Tag Archives: Data Centre

超級黑客襲港 政府視而不見?(信報論壇 20.6.14)

6.22投票系統在試行期間遭受超級黑客史無前例攻擊,令系統一度全面癱瘓。這種鼓勵理性和平解決紛爭的方法,如果被肆意阻止,香港人譴責暴力行為的同時,亦應譴責網絡暴力、政治暴力,剝奪和平表達意見的權利。是誰能策動這次驚天狙擊?目的為何?

網絡狙擊  港史上最強

6月13日開始模擬投票試行,連續20多小時內,系統分別錄得每秒最高75Gbps的分散式阻斷服務(DDoS)攻擊,即黑客利用控制大量已中毒的電腦(俗稱「喪屍電腦」)進行大規模的網絡攻擊。高峰時每秒有高達700萬個系統查詢,相對於全球互聯網巨擘Google同類系統查詢最高每秒太約170萬次計算,是次攻擊的頻率是Google的4至5倍,是香港有史以來已知最大的DDoS網絡攻擊,估計正式投票期間攻擊規模將以倍數升級,有機會令電子投票系統全面癱瘓。

【最新消息】距離正式開始投票大約一小時,唯一仍然繼續提供服務的Cloudflare 已經錄得每秒由75Gb倍升到多於300 Gb 的 DDos 攻擊。香港很快成為「全球最強」!因為全球最大的DDoS攻擊都只是400Gbps,而且300Gbps已相等於全香港每天的互聯網流量,攻擊強度驚人。

網絡保安專家分析,策劃是次攻擊,背後需要動用「喪屍電腦」最少涉及過千部,甚至過萬,而且能夠連續20小時進行如此龐大及高頻率的攻擊,估計必須長時間組織及部署,更重要是要擁有龐大資源作後偱,所以可以分類級別為「國家級」黑客。

 

港大難敵黑客消耗戰

這種非高技術攻擊是利用「人海戰術」,可比喻為對手號召「喪屍」到你店舖門口,阻塞你正常運作,十個八個你還可以應付,過千過萬的話,你就被迫關門了。唯一可以做是透過服務供應商以技術分辨誰是「喪屍」誰是「人」,過濾惡意流量,好可惜因為規模驚人,為了不影響其他客戶的正常服務,連三間服務供應商之中最大的Amazon都投降,放棄為6.22系統繼續提供服務。現在只有一間服務供應商Cloudflare繼續支持著。

還有一些全球頂級的供應商可應付如此龐大流量,但收費以百萬港元計,民研計劃當然不能負擔。這是一場資源消耗戰,試問誰會有如此豐厚資源與「國家級」黑客打這場網絡戰爭?

 

志在癱瘓系統   阻投票

在過去黑客都志在威脅勒索,榨取金錢利益,又或是證明自己的超凡實力,所以都會以美國中情局或CNN等為目標,至於今次 「超級黑客」為何對香港的一個投票系統如此大興趣?而且黑客志在癱瘓系統,投票市民的個人資料經高度保密處理,沒有受任何影響。

 

網上嚴重罪行   警方視而不見

根據民研計劃指出,對本地一間服務供應商Udomain的攻擊絕大部分來自本地互聯網服務供應商。專家估計攻擊來自香港的「喪屍電腦」或者是在香港數據中心的大型伺服器,是次攻擊是嚴重罪行。可惜眼見嚴重罪行在港發生,政府及警方視而不見,藉口是「你都無報警,我們無能為力。」等如說有人持槍打劫銀行,警察可否說:「受害者沒有報警,我們甚麼也不做。」警方理應主動查問究竟及提供協助,相對處理其他暴力事件,警方反應神速,不禁令人懷疑警方選擇性執法。

 

筆者不認同以暴力解決問題,但投票如此和平理性解決問題的方法也被阻止,我們便應站出來,投票選擇你較支持的普選方案。就算3個方案都不接受,或不認同預先篩選,也應投下「棄權」票(即俗稱「白票」),以表達你想改變的意願,否則根據政府慣常邏輯,不投票代表你支持政府的現行做法。

 

記住你有選擇的權利,請耐心嘗試以電子投票,但亦要有6月22日親身到票站投票的準備。

 

# 6.22投票簡介、方法及票站資料

原文刊於《信報論壇》網上版 2014年6月20日

 

Google棄建數據中心 港輸甚麼?(經濟日報 13.12.2013)

HKET Google Data Centre article imageGoogle棄建數據中心 港輸甚麼?

撰文:Ping Wong 香港互聯網協會秘書長

欄名:新香港人

正當IBM、SoftLayer等各大國際企業紛紛計劃來港興建數據中心,為何Google卻取道和香港差不多「貴」的新加坡,而捨香港而去?

大家又為何一面倒的指摘香港政府,而不怪責Google失信?無論如何,這次香港不但輸了機會,輸了面子,還輸了國際聲譽。

香港擁有全球最完善先進的電訊基建設施,可靠穩定的電力供應,沒有天災威脅,鄰近中國內地,又與國際緊密接軌。香港資訊自由,法制健全,資料私隱獲得穩妥保障。

香港亦是全球最自由的經濟體系之一,自由貿易、自由市場、資金自由流動、簡單明確的稅制和低稅率,這一切都是興建數據中心的絕對優勢。

香港寸金尺土 土地配合蝕章

政府過往積極協助數據中心業尋覓土地,奈何始終先天不足,寸金尺土,惟有大力鼓勵改裝現有工廈。但數據中心對於建築的要求極高,除了樓底高、承受力強、供電穩定外,設計上需極具彈性,須從頭開始規劃以符合高端數據中心的規格,如網絡鋪設、通風系統等,最重要是長遠擴充性及持續性。

因此,興建數據中心在自置土地上必然是首選,改裝工廈不但成本高,結構上亦不能完全配合數據中心的規格,硬將高端數據中心搬入工廈,只是政府一廂情願。

再說,在香港縱然獲得土地,自行興建數據中心,但將來的發展空間始終有限。正如Google在香港獲得2.7公頃的土地,以香港標準,不少了,但在台灣一開始便是15公頃了,將來還有大量土地作發展及擴充。政府應着眼如何供應更多土地配合,不應硬推現有舊樓。

此外,能源是營運數據中心的主要成本之一,電費一般佔數據中心總營運成本約三至四成左右。現今全球互聯網巨擘如蘋果及Facebook等都提倡可再生能源,承諾興建「環保數據中心」,Google亦不例外,風力、水力及太陽能均是新建數據中心的主要供電來源,但香港環保政策落後,供電來源亦十分傳統,依賴燒煤比例超過一半,再生能源政策未有出路。

更重要的是,Google在2010年,將所有設在內地的伺服器搬到香港,只因相信香港的「一國兩制,高度自治」,對抗中國政府的內容審查。可惜Google聲稱在香港的伺服器偶爾仍受內地干預,影響無審查內容的傳送。加上近年大事件如網絡廿三條、國教、港台、電視發牌等,令人質疑內地政府對香港開始逐漸「接管」,憂慮香港的司法獨立及自治權,內地審查內容的機器將來在香港以不同形式出現。興建數據中心是企業的長遠投資及重要資產,香港不獲選,很難相信完全與政治因素無關。

爭取建科技局 勿被政治拖累

話說回來,香港政府對資訊科技的重視亦一直為人詬病,如特首一上台便應該接受議員的邀請到矽谷走一趟,與矽谷建立緊密聯繫。至於爭取多年的科技局,更不應因其他政治因素拖累,早應「分拆上市」,今天結果即使完全一樣,大家也或會為香港政府不值,而不是一面倒的指摘。

蘭桂坊之父盛智文曾說:「香港不可以再依賴金融及地產,資訊科技才可拯救香港經濟!」其實我們不是輸在起跑綫上,更大可能是輸在「龜兔賽跑」的心態。

Google高調的來,高調的走了,香港輸了,香港人真的受傷了!

(作者從事資訊科技及通訊業超過10年,專責業務發展及市場推廣。facebook專頁:https://www.facebook.com/pingwong.hongkong

原文刊於《香港經濟日報2013年12月13日