遠端登錄伺服器易被入侵,必須做好安全機制
大公報
2天前   大公報官方賬號
電腦保安專家龐博文表示，以往大部分公司將伺服器設於公司機房內，用內聯網進行測試；但現時主要設置在數據中心或雲端上，當進行測試時須要透過互聯網網絡遙控，從遠端使用密碼進行登錄，如當中存有漏洞、管理不善或保安強度不足夠，有機會被黑客攻擊及入侵。
龐續指出，手機推送訊息主要由應用程式後臺數據庫發出，今次事件如不是工程人員進行測試時出現問題，則可能是黑客由遠端登錄伺服器影響了後臺數據庫。龐博文估計，一般熟手黑客都比較快、狠、準，一旦登錄後就會即時發出重要訊息，例如辱罵及惡攪等等。就今次事件可以發現多達23條訊息，部分字句重複或使用英文字母，懷疑黑客不確定是否已成功登錄，相信黑客可能是新手，或可能無意中撞中密碼成功登錄伺服器。
龐博文認為，如要避免該類情況繼續發生，必須做好安全機制，例如可以使用「虛擬私人網路」（VPN）及「雙因素認證」（two-factor authentication）作出保護，可令伺服器登錄情況更加安全。