戰黑客網商﹕願再服務佔中 免費為缺資源團體提供防禦

戰黑客網商﹕願再服務佔中
免費為缺資源團體提供防禦

[2014.08.17] 發表

【明報專訊】佔中「6．22投票」遭受前所未見的黑客攻擊，全靠幕後功臣網絡供應商CloudFlare通宵應戰，讓10萬計市民順利投票。創辦人Matthew Prince昨日來港出席講座，憶述當日親率團隊上陣，曾在一天內收到達2.5億次域名伺服器(DNS)查詢，形容「是多於Google任何一刻的查詢量」，也是網絡歷史上最大規模攻擊之一。他指出，今次出手沒收取分毫，亦樂意繼續為佔中投票提供服務。

「佔領中環」委託港大民研計劃在今年6月20日起，一連10日展開全民投票，遭大規模攻擊。Matthew當日在Twitter直擊戰况，並紮上頭帶扮作史泰龍，他昨應香港互聯網協會邀請來港出席講座。

受「多於Google查詢量」攻擊

Matthew憶述，接下保衛網上投票工作的4天前，即6月12日，該公司開展「伽俐略計劃」﹕「當時一個報道烏克蘭衝突消息的網站受侵襲，卻因無錢購防禦要關閉，我們感受到必須解決此問題。」該計劃透過非政府及人權組織等，接觸缺少資源卻需受保護的政治或藝術網站，提供免費防禦。

同月16日，Twitter傳來「佔領中環多倫多支援會」的信息，希望該公司協助「普及投票」(PopVote)。Matthew笑言﹕「我最初不知什麼是PopVote，以為是類似美國《American Idol》的歌唱大賽」，但陸續有團體轉述「這個很重要，你必須支援他們」。翌日CloudFlare團隊隨即感受到猛烈攻擊，才疑惑「到底我們與什麼人合作了？」

另外兩間網絡供應商Amazon及Google甚至陸續退出防禦，Matthew在投票展開前一日(19日)接到Google來電，他引述對方說﹕「不管我之前說什麼，我們不參與今次事件，這與政治無關，只擔心攻擊會影響核心業務」。

同時，全民投票決定由原先投票3日延長至10日，Matthew笑言與團隊即時反應是「認真的嗎(seriously)？」投票首天，團隊叫了外賣中國菜，在公司通宵留守，還做了「今晚我們捍衛民主」幸運曲奇，即日團隊受襲，一天收到達2.5億次的域名伺服器(DNS)查詢，「多於Google任何一刻的查詢量」。

中國勢力是否參與難確定

他指出，攻擊主要來自巴西、印尼和美國，難確定背後有否「中國勢力」；團隊雖截住海外攻擊，卻不易應付香港區內侵襲，因一旦停止香港流量，或致使一般市民無法投票。團隊最終與其他雲端服務商合作，暫停攻擊者的所用帳戶。

強調無任何政治取態

同場的港大民研計劃主任鍾庭耀問他﹕「當時我們的網站離『死亡』有多遠？」Matthew無正面回應。他指出，團隊一直維持中立、無任何政治取態，只想建構更好的網絡環境，令任何人都能「繼續在線」。被問及若反佔中團體提出要求，會否提供服務；Matthew說，「客戶就是客戶，我們不是一盤政治生意」，也願意從不同客戶身上學習。

明報記者錢瑋琪