upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
近一年國內資安危機 1866網站被駭
近一年國內資安危機 1866網站被駭 383網站遭植入惡意程式
記者王珮華/專題報導
瀏覽網站有多危險?根據資安之眼網站統計,過去一年內,被植入惡意程式的國內網站達383個,純粹遭入侵的網站則高達1,483個。其中發生資安危機次數最多的,為台灣電子地圖服務網站,遭植入惡意連結;而公務機構如投資人保護中心,也曾遭植入惡意連結,對我國網路使用安全造成莫大威脅。
根據資安之眼網站(http://www.itis.tw/)統計,過去一年被駭客植入惡意程式最頻繁的網站包括:台灣電子地圖服務網、亞太固網寬頻、台安醫院、投資人保護中心、ESPN STAR體育台網站、Hinet理財網。而去年被入侵竄改網頁次數最多的網站,則有聲寶家電、台北市公寓大廈暨社區服務協會社區網、中央圖書館台灣分館與上閤屋餐飲集團首頁。
資安之眼站長BLUE表示,被駭客入侵所造成的損害,分為幾個層次,輕則網頁被置換,宣示駭客實力;若進一步植入惡意程式,如木馬或間諜程式,只要使用者進入該網頁,就會在不知不覺中被植入惡意程式,或轉址到有惡意程式的網站。使用者被植入惡意程式後,日後在網路上的活動將被駭客一覽無遺,電腦被控制,帳號密碼很可能流出,個人資料也有曝光危險。
不過BLUE也提醒,資安之眼表列有資安威脅的網站,不代表使用者去瀏覽過一定有風險,其一是因網站獲知被入侵將會儘快修復;其次部分網站漏洞,是透過瀏覽器進行多樣的攻擊行為,危害等級可大可小,因此建議使用者應作好電腦作業系統與防毒軟體的更新才能自保。
不幸名列第一的台灣電子地圖服務網站,表示確曾被植入惡意連結,但是去年6月的事情,現在早已修復完畢。該公司指出,去年年中有一波台灣網站被駭,全國最大電信業者Hinet也難倖免,為此該公司建置入侵偵測系統,希望第一時間就化解駭客攻擊。
聲寶公司則表示,該公司官網在今年1月確實遭植入非官方網頁,但官網有防護措施,網友在瀏覽過程中並不會因此啟動該惡意網頁,也不會因此造成網友電腦被入侵。目前該惡意網頁已經移除,並加強防護措施。
資安之眼為國內知名資訊安全資訊網站,其所提供的「TW網站淪陷資料庫」,主要資訊來源包括國際駭客組織網站Zone-h、Turk-h、搜尋引擎Google,以及專門通報資安事件的部落格「大砲開講」等國內外共九個資訊來源,站長本身也會自行偵測。
阿碼科技資安顧問邱銘泉表示,該站引述的資料來源均為資安人員經常關注的網站,有一定的可信度。
資料來源:自由時報 原文出處:http://www.libertytimes.com.tw/2008/new/apr/25/today-e20.htm
|