假借川震搞鬼 駭客入侵10萬中文網頁
更新日期:2008/05/20 12:30
http://tw.news.yahoo.com/article...0/1/zldb.html四川地震撼動華人世界,不少人都會上網搜尋地震相關的訊息,甚至會透過網上平台捐款。資安公司發現,近日駭客就趁此新聞熱潮,針對中文網站發動一波惡意程式攻擊,許多慈善機構的網站都因此受害,目前已經有超過十萬個中文網頁被植入惡意連結。(張德厚報導)
資安公司趨勢科技指出,駭客主要是利用企業網站的漏洞入侵資料庫,然後在其網頁上以「資料隱碼」
(SQL injection)的方式植入惡意連結,統計已經有超過十萬個中文網頁遭到入侵,受駭的中文網頁涵蓋了台灣、中國、香港和新加坡等地區,其中,中國大陸的網頁高達九成,多以非營利機構為主,而且不乏知名的全球性慈善團體,不難想像駭客是想要利用民眾對四川地震的關心與善心而擴大攻擊。 趨勢科技資深技術顧問簡勝財 :『是有駭客特別針對華人語系的網站或網頁,去做漏洞入侵及攻擊的動作。有一部份是蠻知名的公益網站,所以我們懷疑這些駭客是有意搭四川賑災的順風車,讓更多的 電腦使用者去中木馬或後門病毒。』
民眾一旦瀏覽遭駭客入侵的網頁,就可能會被植入木馬程式,造成個人資料外洩。雖然目前主要慈善團體的網站都已經修復,不過資安公司指出,相關網站在入口網站裡的庫存頁面仍有風險,呼籲網友儘速更新病毒碼,而在上網蒐尋地震消息或慈善捐款訊息時也要千萬小心,以免個人資料遭不法人士竊取利用。