近一年国内资安危机 1866网站被骇
383网站遭植入恶意程式

记者王佩华／专题报导

浏览网站有多危险？根据资安之眼网站统计，过去一年内，被植入恶意程式的国内网站达383个，纯粹遭入侵的网站则高达1,483个。其中发生资安危机次数最多的，为台湾电子地图服务网站，遭植入恶意连结；而公务机构如投资人保护中心，也曾遭植入恶意连结，对我国网路使用安全造成莫大威胁。

根据资安之眼网站（http://www.itis.tw/）统计，过去一年被骇客植入恶意程式最频繁的网站包括：台湾电子地图服务网、亚太固网宽频、台安医院、投资人保护中心、ESPN STAR体育台网站、Hinet理财网。而去年被入侵窜改网页次数最多的网站，则有声宝家电、台北市公寓大厦暨社区服务协会社区网、中央图书馆台湾分馆与上合屋餐饮集团首页。

资安之眼站长BLUE表示，被骇客入侵所造成的损害，分为几个层次，轻则网页被置换，宣示骇客实力；若进一步植入恶意程式，如木马或间谍程式，只要使用者进入该网页，就会在不知不觉中被植入恶意程式，或转址到有恶意程式的网站。使用者被植入恶意程式后，日后在网路上的活动将被骇客一览无遗，电脑被控制，帐号密码很可能流出，个人资料也有曝光危险。

不过BLUE也提醒，资安之眼表列有资安威胁的网站，不代表使用者去浏览过一定有风险，其一是因网站获知被入侵将会尽快修复；其次部分网站漏洞，是透过浏览器进行多样的攻击行为，危害等级可大可小，因此建议使用者应作好电脑作业系统与防毒软体的更新才能自保。

不幸名列第一的台湾电子地图服务网站，表示确曾被植入恶意连结，但是去年6月的事情，现在早已修复完毕。该公司指出，去年年中有一波台湾网站被骇，全国最大电信业者Hinet也难幸免，为此该公司建置入侵侦测系统，希望第一时间就化解骇客攻击。

声宝公司则表示，该公司官网在今年1月确实遭植入非官方网页，但官网有防护措施，网友在浏览过程中并不会因此启动该恶意网页，也不会因此造成网友电脑被入侵。目前该恶意网页已经移除，并加强防护措施。

资安之眼为国内知名资讯安全资讯网站，其所提供的「TW网站沦陷资料库」，主要资讯来源包括国际骇客组织网站Zone-h、Turk-h、搜寻引擎Google，以及专门通报资安事件的部落格「大炮开讲」等国内外共九个资讯来源，站长本身也会自行侦测。

阿码科技资安顾问邱铭泉表示，该站引述的资料来源均为资安人员经常关注的网站，有一定的可信度。

资料来源：自由时报
原文出处：http://www.libertytimes.com.tw/2008/new/apr/25/today-e20.htm