為提供更方便的一站式服務與讀者,星島雜誌集團旗下的東周網、東TOUCH、PCM電腦廣場、CAZ Buyer車買家、JET及Spiral游絲腕表網站將歸納為My-Magazine網站,只需完成以下簡單登記程序,即可以一個電郵地址,享用以上各網站提供的各種會員服務及源源不絕的會員優惠!
submit
submit
主頁  > 時事  > 封面故事 2017 年 11 月 19 日

縱橫遊老闆 與「綁匪」劇鬥87小時

本港上周接連發生黑客攻擊電腦系統事件,其中一宗更演變成巨額勒索案。「綁匪」熟練地潛入上市公司縱橫遊控股(8069)的電腦系統,將其內存二十萬名客戶資料反鎖,再發電郵勒索逾百萬元贖金。

縱橫遊行政總裁兼常務董事袁振寧接受本刊獨家專訪,親述管理層決定拒付贖金兼報案後,警方的科技罪案調查隊、私營的網絡保安專家團、以及旅行社全體人員,如何跟「綁匪」展開長達八十七小時的連場劇鬥。

這場突如其來的戰役,縱橫遊不惜損失逾千萬元生意,也要截斷網絡兼關閉門市暫停接新客,集中資源確保現有客人行程不受影響;警方則同步與「綁匪」談判力阻資料外洩,並智破對方的密碼鎖救出「肉參」;至於網絡保安專家團,極速另建電腦系統及加強防盜,以防新系統連線後再受襲。

此外,本刊委託受聘於金管局及海外多間賭場的網絡保安專家,對旅行社、航空公司及酒店等四個網站,及四個手機程式的安全性進行初步測試,結果發現兩間有保安漏洞,用家的信用卡等個人資料隨時外洩。

縱橫遊遇黑客攻擊一事,令行政總裁兼常務董事袁振寧最感激的是,公司員工能上下一心對抗外敵。

「曾經有一刻想過畀錢,覺得公司運作便可盡快回復正常,又不會影響商譽。但仔細再想,即使黑客收錢後即解鎖,也可能拷貝了相關資料;況且,我們有責任通知客戶。」縱橫遊行政總裁兼常務董事袁振寧上周接受本刊獨家專訪,憶述事件來龍去脈及與「綁匪」周旋的經過。

十一月六日(周一)清晨七時許,袁振寧如常第一個返抵尖沙咀力寶太陽廣場的辦公室並開啟電腦,但多次正確輸入電腦密碼,亦未能成功登入。數分鐘後,他赫然收到一封黑客勒索電郵,發件人聲稱「已存取公司客戶資料庫」,並要求用比特幣支付七位數字贖金,才能解開已反鎖的客戶資料庫。

「最初以為是惡作劇,直至九時左右,員工陸續上班,電腦部及部分高層人員也收到該封勒索電郵,才知道真的出事,隨即與一班高層召開緊急會議,商討交不交贖款?報不報警?以及如何化解今次危機。」袁振寧說。

公司電腦被癱瘓後,縱橫遊宣布全線門市暫停營業,大批員工逐一將客戶個人資料、報團名單等重新輸入新系統,並核實相關酒店及機票等,確保客人行程不受影響。

 

高層一致拒付贖金

結果縱橫遊的高層經過逾半小時商討後,一致決定拒付贖金及向警方求助,袁振寧遂於九時四十五分用自己辦公室枱頭電話報警。警方派員到場了解後,將案件列作勒索,並交由網絡安全及科技罪案調查科人員接手。

袁振寧等候探隊前來期間,把握時間與公司電腦部商討進一步應變方案。首先他接納同事建議,拔掉全公司電腦網絡電源,以防止客戶資料進一步外洩;另派人聯絡國際知名的資訊及科技網絡保安專家「羅兵咸永道會計事務所風險及控制服務」及「Kroll Associates (Asia) ltd」,要求協助解鎖及重整被癱瘓的系統。

當天下午約二時,警方網絡安全及科技罪案調查科人員,帶備儀器到力寶太陽廣場的縱橫遊辦公室;而兩隊網絡保安專家亦於其後抵達。直至六時左右,警方、網絡專家、縱橫遊電腦部職員及袁振寧等高層,合共數十人各就各位,正式與黑客「綁匪」開戰。

消息指,「綁匪」在勒索信上列明,繳交贖款的限期為十一月九日(上周四),故各單位務求在死線前解鎖,營救出客戶資料庫這個「肉參」。

首先兩隊網絡保安專家聯手追查及評估黑客入侵的策略、思路及攻擊方法,希望盡快為縱橫遊重新設置防禦力更強的網絡系統,確保電源接駁後,黑客不能再入侵。

警方則分成兩組行動,其中一組透過專業軟件及儀器,分析大量電腦數據,希望以最短時間開鎖;另一組假扮縱橫遊高層與「綁匪」聯絡及談判,用盡方法拖延時間。