青年新政梁颂恒、民主党立法会议员涂谨申及占中三子之一陈健民,均于11月23日早上载照片至facebook,称Google通知有官方黑客入侵其帐户。另外,立法会议员刘小丽下午亦上载图片,指其Google帐户同样被官方黑客攻击。
综合香港媒体报道,青年新政梁颂恒于facebook上载一张Google网页截图,表示Google提醒“接受政府支援的入侵者可能正试图窃取你的密码”,又指只有少于0.1%的Gmail用户会遇到此情况,但“无法透露情报来源”。梁颂恒上载图片时,表示:“全能的Google,你方便告诉我是哪国政府吗?”并在标记上指“明知故问”。
至于陈健民亦在Gmail中收到同样通知,上载图片到其facebook时,指“又搞我电邮,烦不烦?”而涂谨申收到的通知则使用另一字眼,称“官方黑客可能正在尝试盗取你的密码”。另外,刘小丽亦于23日上载图片至其facebook,称“怎么日日都搞我呢”。
香港资讯科技商会荣誉会长方保侨接受《香港01》访问时指,此类黑客为“state sponsored attack”,数年前已经出现过,而2016年9月Yahoo至少有5亿帐户被盗资料,亦是此类由国家支持的黑客。方保侨补充,Google能分出黑客为“国家支持”,是因为有关黑客技巧比较高,“不是普通撞吓密码就算”。
方保侨建议,为保障帐户安全,最好启用二步认证功能,在帐户在其他电脑登入时可收到通知,并需输入另一认证码才成功登入。他强调,二步认证比单纯改密码安全,“如果中了木马,你改密码都无用,因为他(木马程式)会记到你打字,一样知道你的密码”。
除了启用二步认证功能,方保侨又指身份敏感者,可将工作分数个帐户完成,“不好用死一个”,亦可考虑以多于一个电话工作。
资讯科技界立法会议员莫乃光表示,有关情况并非首次出现,据其了解每隔一段时间就会有一批用户收到,至于“政府支援入侵者”的意思,他则表示需由Google交代,不排除是Google掌握了入侵者特定的攻击模式,才会得出有关结论。
莫乃光指,不肯定是否只有政界人士才会遇到有关网络攻击,但过去确少有听到一般市民出现同样问题,早于占领运动前,也听过身边参与公民运动的朋友提及同样情况。
莫乃光表示,不论是否成为被入侵目标,一般人也可为帐户设定双重认证,以加强帐户的保安,因必须在指定电脑才能登入,那纵使密码外泄,也不需担心帐户资料被盗。
0
