香港反送中打到網路戰,加密通訊軟體Telegram遭中國駭客攻擊

2019.06.13 by
蔣曜宇
shutterstock
香港反送中運動情勢加劇,戰場從街上延伸到網路上。12日晚間參與運動的民眾用來溝通的加密通訊軟體Telegram遭駭客攻擊,創辦人表示,攻擊者的IP來自中國。

香港人民由於反對修訂被稱為「送中條例」的《逃犯條例》而走上街頭,不僅在9日時吸引破百萬人參與抗議活動,昨(12)日更爆發警民之間的流血衝突。同時,廣泛被抗議民眾用來互相溝通的通訊軟體Telegram也遭到駭客攻擊,Telegram創辦人保羅・杜洛夫(Pavel Durov)表示,攻擊者的IP位置顯示為中國。

為避免政府的監控,反送中的參與者使用加密通訊軟體Telegram來相互溝通、傳達資訊。
shutterstock

國家級DDoS攻擊伺服器,Telegram表示駭客來自中國

Telegram在12日台北時間晚上七點左右於官方Twitter上表示,他們正遭受強力的分散式阻斷服務攻擊(Distributed Denial of Service,DDoS),大量垃圾指令湧入伺服器,導致正常的訊息傳送遭到阻斷,Telegram的服務在數個小時後恢復穩定。

至於什麼是DDoS攻擊?Telegram提供一個生動易懂的說明:「想像你在一間麥當勞排隊點餐,前面突然擠進一堆搞不清楚狀況的人搶著點華堡。服務生忙著跟他們解釋說,他們來錯餐廳了,但他們人實在太多了,所以服務生根本沒辦法幫你點餐。」

駭客在進行DDoS攻擊時,會活化先前埋入其他電腦裡的惡意程式,啟動「殭屍網路」,同時間向單一目標發動攻擊。杜洛夫表示,這是一次「國家級」的攻擊,因為垃圾指令的數量高達每秒鐘200到400GB。他強調,每一次Telegram遇到國家級駭客攻擊,都是在香港發生抗議活動的時候,這次也沒有例外。

2014年占中行動爆發前,香港民間曾招開一次全民投票行動,來調查如果香港真的通過普選制度,誰會當選香港特首。當時的投票網站PopVote就曾遭受中國駭客的DDoS攻擊,提供雲端服務的AWS一度收到超過100億次的垃圾指令,嚴重影響最終的投票人數。

躲避政府監控,加密即時通訊程式Telegram成社運人士的避風港

隨著近年來香港的自由空間逐漸遭到壓縮,為避免政府的監控,香港社運人士揚棄較為開放的Facebook與Twitter,轉向使用隱密的加密即時通訊程式如Telegram和FireChat。透過這些平台,他們可以用較為安全的方式散播運動的策略,並掌握物資的流動。

Telegram這樣的加密通訊平台為世界各地的抗議活動提供很大的助力,也因此受到多國政府的封鎖。截至目前為止,Telegram已經在俄羅斯、伊朗及中國遭到禁用。

Telegram創辦人保羅・杜洛夫(Pavel Durov)為網路隱私的擁護者,因不願配合俄羅斯政府獲取用戶隱私的要求而遭當局打壓。
Telegram

Telegram的創辦人杜洛夫也大有來頭。出生在俄羅斯的他,在2006年就創立目前俄羅斯最大的社群網站VKontakte,但由於他堅守網路隱私,不願提供俄羅斯政府破解的加密金鑰,因而流亡海外。2014年,他獲得了加勒比海島國聖克里斯多福及尼維斯的國籍,持續為網路隱私倡議。

2018年三月,Telegram宣布他們的月活躍用戶量已突破2億人次,並以它的高隱私性持續吸引更多用戶加入。今年三月,Facebook爆發一次全球性的大當機,杜洛夫也在個人Twitter表示,Telegram在Facebook停擺期間獲得了三百萬名新用戶。

在大數據不斷發展的年代裡,人們對隱私安全的需求也隨之升高。長期來看,Telegram可能只會越來越具吸引力。對反送中事件的香港市民來說,Telegram更是扮演了一個關鍵的角色——讓他們免於監控恐懼的一座避風港。

資料來源:BloombergFinancial Times

延伸閱讀

每日精選科技圈重要消息