2007资安危机 网页恶意连结最严重
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url 更新日期:2007/03/12 17:30
骇客危害资讯安全的手法越来越高明,预测今年的网路安全趋势,专家表示将以网页恶意连结的问题最严重,遭到骇客入侵的网页从外观上完全没有异状,不过一旦网友浏览这些网页,就会被暗中连结到其它的恶意网页,被植入木马程式窃取个人机密资料。(张德厚报导)
骇客无孔不入,危害资讯安全,资讯安全厂商Tipping Point表示,台湾90%的银行都曾经被骇客以各种方式入侵过,可见得资安问题的严重性。不过许多企业由于预算的关系,即使被骇客入侵过,但是还是不愿意投资防护设备与人力,甚至还有单一企业被骇客入侵高达82次的纪录。
评估2007年的网路安全趋势,法务部调查局电脑犯罪侦办科调查员钱世杰表示,将以网页恶意连结的问题最严重。钱世杰:『譬如骇客会用一种手法叫SQL Injection,他是先入侵资料库,然后透过资料库去变更你网页的内容,很多大陆的骇客很容易就入侵资料库,透过一个程式很容易就把你的网页改过来了,改过之后你的网页也变成了钓鱼网站,任何来到你的网页浏览的民众,很可能就经由你的网页再连到一些恶意网页被植入木马。』
这些被入侵窜改的网页,在外观上完全看不出有什么不同,使用者以为在浏览一般正常的网站,没想到不知不觉就暗中被连结到另一个恶意网页而被植入木马程式,个人帐户密码等机资料也因此被窃取取;因为木马程式特征会一再变化,一般的防毒软体能够预防的效果也有限。