昨天（10日），社交媒體平台 X（前 Twitter）多次服務中斷，歷時長達 6 小時。Elon Musk 受訪時將責任歸咎於「源自烏克蘭地區的 IP 位址發動大規模網絡攻擊」，故認為背後有大型協調團體或國家參與其中。

然而不止一位網絡保安專家，包括前英國國家網路安全中心負責人 Ciaran Martin 教授均對 Musk 的說法有所保留。Martin 教授稱，追蹤 IP 位址毫無意義，因 DDoS（分散式阻斷服務）普遍藉操控受感染的電腦組成殭屍網絡發動攻擊。另有專家分析指 Ｘ 這次服務中斷的模式，與過去的 DDoS 攻擊一致，即黑客以非常龐大的網絡流量淹沒伺服器，以達致阻止用戶連接到網站之目的，因此相信此事非關平台配置或編碼錯誤。

其後，親巴勒斯坦黑客組織 Dark Storm 經 Telegram 頻道對外宣稱，他們已「令 Twitter 下線」，並分享來自 Check Host 的截圖，顯示多個全球服務器的連接問題。

身分安全專家 CyberArk 認為，除了攻擊本身，更值得注意的是事件背後歸因的混亂（the chaos of attribution），以及多方黑客可能參與其中，或趁機「搶功」。

三大觀察重點

CyberArk Labs 資深網絡研究員 Andy Thompson 表示：「此次事件突顯了網絡攻擊動機的轉變 ── 過去黑客專注於竊取數據，如今則演變為全面的數碼破壞。我們已在能源等關鍵基建領域觀察到類似手法，如今社交媒體平台如 X 也逐漸成為關鍵基礎架構，應以相同標準來管理。然而，這些平台的設計重點在於促進參與，而非應對攻擊。黑客正是利用這一點，把它們視作數碼戰場，因癱瘓一個平台的破壞力不亞於竊取數據。」

Thompson 續指，歸因問題進一步加劇挑戰。現今的網絡攻擊就像充滿多重指紋的犯罪現場 ── 黑客組織、網絡犯罪分子、國家級攻擊者往往同時行動，甚至爭奪功勞。

「承認攻擊很容易，但要證實幕後黑手卻困難重重。而當多個攻擊者爭相邀功時，答案只有一個：真正的目的就是製造混亂，而非只是傳遞訊息。」

此次攻擊不僅針對一個平台或一個組織，而是未來趨勢的警示。隨著數碼平台的重要性與日俱增，無論攻擊者的目標是為了癱瘓營運還是操控輿論，平台都有可能成為攻擊目標。因此不管社交媒體、金融機構或政府基礎架構，都需要準備應對有組織的網絡圍攻，而不僅能應付零星的攻擊。