黑客暴力強攻英國國會　議員陷勒索風險　襲擊或有國家背後支持

英國國會上周五（6月23日）晚遭受網絡攻擊，有黑客企圖登入國會議員電郵。當局已就事件展開調查。英國保安消息人士指這屬「暴力攻擊」（brute force attack），或有國家背後支持。

英國國會在當地時間周六（24日）證實，周五（23日）晚上有黑客對其系統發動「持續而堅決」的網絡攻擊，攻擊對象包括上、下議院所有帳戶，目標是取用密碼組合設定較簡單的帳戶。

國會議員稱在攻擊出現後，無法登入個人帳戶。國會下議院發言人表示，為保護系統暫時已關閉遠端連線，身在國會大樓外的國會議員和職員，已無法用手機及平板電腦檢查電郵。發言人稱他們已聯絡國家網絡安全中心（National Cyber Security Centre），保護國會電腦網絡並徹查事件。

保守黨議員Andrew Bridgen接受Press Association訪問時表示，這種攻擊肯定會令部分人陷於被勒索的風險。另一名保守黨議員亨利・史密斯（Henry Smith）在Twitter上推文呼籲人們提高網絡保安及設定更難破解的密碼。他更直言指使攻擊是朝鮮領導人金正恩、俄羅斯總統普京，或是一名身在家中地庫的小孩。

英國《星期日泰晤士報》引述保安消息稱，這黑客「暴力攻擊」，看來是有國家背後支持的。

 　攻擊或屬國家級　專家：言之尚早

英國《星期日泰晤士報》引述消息指黑客使用「暴力破解法」入侵，即短時間逐個密碼嘗試，直到找出真正密碼為止。

英國《獨立報》引述網絡安全公司CybSafe創辦人阿拉謝（Oz Alashe）表示，攻擊電郵系統僅是大規模網絡攻擊的第一步：「電郵系統有很多黑客希望獲取的資訊，因此在網絡攻擊開始時通常會從電郵系統開始。」

「國會大選才剛結束，有大量議員人事變動，這會是入侵系統獲取電郵帳戶密碼的好時機。」

阿拉謝表示「暴力破解」需要大量人力物力資源才能進行：「雖現階段還無法確定，這或許只是個別黑客作業，也有可能是國家政府支持的大規模攻擊。現時要確認是那一種是言之尚早。」

「很多人喜歡在不同帳戶用一模一樣的密碼，因此只要攻破一個帳戶，黑客很可能就能獲取其餘資訊。」阿拉謝表示幸及早發現並阻止攻擊，損失有望減至最低。

（獨立報／衛報）