广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1618 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
欧洲逾万网站遭骇 台湾使用者也要当心
欧洲逾万网站遭骇 台湾使用者也要当心
记者马培治/台北报导  06/07/2007
http://taiwan.cnet.co...ftware/0,2000064574,20120465,00.htm

欧洲爆发大规模的网站遭骇客入侵事件,虽对台湾使用者影响不大;但资安业者表示类似情况可能在国内重演,建议应提高警觉。

趋势科技、McAfee与Websense相继发布资安警讯,指出上(6)月底在欧洲地区爆发罕见的大规模网站同遭骇客入侵、改写程式码的资安事件,由于骇客可能互相学习攻击手法,加上已有部份美国及日本地区使用者受害。资安专家建议,虽事件尚未波及台湾,但本地企业用户仍应留意网页程式撰写时应兼具安全性;至于一般使用者,则应注意浏览网页时的安全问题。

这起发生在欧洲的网路攻击事件,根据Websense统计,受到影响的网站超过一万个,大部分在义大利。趋势科技则表示,遭骇网站皆是合法网站,包括旅游、饭店、汽车制造、电影与音乐等类型,与过去赌博、色情等非法网站较危险的一般认知大不相同。

趋势科技表示,浏览过遭骇网站的使用者,将会被重新导引至一个会自动下载木马程式的网站,由于过程是在背景执行,使用者会在未知情况下,被植入木马程式。

趋势科技技术顾问简胜财表示,类似利用网站程式写作漏洞入侵,再改写或植入恶意程式的攻击手法,去年下半年在台湾一度相当流行,但多属零星案例,但此次在欧洲爆发的大规模攻击事件尚属罕见。根据Websense网站上公布骇客网站上自动统计的资料,除了欧洲地区,美国、日本、加拿大、墨西哥等非欧洲国家,亦有不少使用者因为连向这些欧洲网站而遭植入木马。

「来自网页的威胁越来越多,变种也越来越快,」简胜财以此次在欧洲爆发的事件为例,使用者可能只是上网查询旅游资讯,就莫名其妙中了木马,导致帐号密码、信用卡号等资料外泄,而且浑然无所觉,且在恶意程式变种快速下,很多新变种未必能被传统特征比对式的防毒软体找出,使用者仍会曝露在风险中。

简胜财建议,企业在架设网站时,更应注意网页应用程式的安全性,以减少被骇客入侵、改写的机会,至于一般使用者,他则提醒,必须更小心,例如不用懒人密码、不点选不明连结,欲登入具交易性质的网站时,最好注意网址正不正确。

但值得注意的事,资安专家警告道,过去经常建议使用者将正确网站存入「我的最爱」等书签机制,以预防透过搜寻引擎或广告信连结被导向钓鱼网站的作法,亦已被骇客破解。

简胜财表示,已发现有恶意程式采用网页常见的JavaScript技术,利用使用者多半预设「自动执行JavaScript」的浏览器设定,窜改使用者「我的最爱」中的网址,也就是说,使用者即便由我的最爱中连线,都可能被导向不安全的网站。

若使用者还开启了让浏览器记住帐号密码,或输入纪录的自动完成功能,情况还可能更糟。趋势科技在新闻稿中指出,骇客将可由使用者「我的最爱」中得知使用者常用网站,再搭配上使用者的Cookie,便可登入使用者的网路银行等线上服务,任意使用。

骇客藉由入侵有漏洞的网站、改写网页程式,再让浏览的使用者被植入木马,进而窃取个人资料,甚至控制受害电脑,简胜财表示,类似使用多重手法的攻击方式将更常见,并建议使用者应使用兼具搭配传统防毒、间谍程式防护,且有网页过滤功能的资安软体。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-07-07 21:09 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.078764 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言