假借川震搞鬼 骇客入侵10万中文网页
更新日期:2008/05/20 12:30
http://tw.news.yahoo.com/article...0/1/zldb.html四川地震撼动华人世界,不少人都会上网搜寻地震相关的讯息,甚至会透过网上平台捐款。资安公司发现,近日骇客就趁此新闻热潮,针对中文网站发动一波恶意程式攻击,许多慈善机构的网站都因此受害,目前已经有超过十万个中文网页被植入恶意连结。(张德厚报导)
资安公司趋势科技指出,骇客主要是利用企业网站的漏洞入侵资料库,然后在其网页上以「资料隐码」
(SQL injection)的方式植入恶意连结,统计已经有超过十万个中文网页遭到入侵,受骇的中文网页涵盖了台湾、中国、香港和新加坡等地区,其中,中国大陆的网页高达九成,多以非营利机构为主,而且不乏知名的全球性慈善团体,不难想像骇客是想要利用民众对四川地震的关心与善心而扩大攻击。 趋势科技资深技术顾问简胜财 :『是有骇客特别针对华人语系的网站或网页,去做漏洞入侵及攻击的动作。有一部份是蛮知名的公益网站,所以我们怀疑这些骇客是有意搭四川赈灾的顺风车,让更多的 电脑使用者去中木马或后门病毒。』
民众一旦浏览遭骇客入侵的网页,就可能会被植入木马程式,造成个人资料外泄。虽然目前主要慈善团体的网站都已经修复,不过资安公司指出,相关网站在入口网站里的库存页面仍有风险,呼吁网友尽速更新病毒码,而在上网搜寻地震消息或慈善捐款讯息时也要千万小心,以免个人资料遭不法人士窃取利用。
