近一年國內資安危機 1866網站被駭
383網站遭植入惡意程式

記者王珮華／專題報導

瀏覽網站有多危險？根據資安之眼網站統計，過去一年內，被植入惡意程式的國內網站達383個，純粹遭入侵的網站則高達1,483個。其中發生資安危機次數最多的，為台灣電子地圖服務網站，遭植入惡意連結；而公務機構如投資人保護中心，也曾遭植入惡意連結，對我國網路使用安全造成莫大威脅。

根據資安之眼網站（http://www.itis.tw/）統計，過去一年被駭客植入惡意程式最頻繁的網站包括：台灣電子地圖服務網、亞太固網寬頻、台安醫院、投資人保護中心、ESPN STAR體育台網站、Hinet理財網。而去年被入侵竄改網頁次數最多的網站，則有聲寶家電、台北市公寓大廈暨社區服務協會社區網、中央圖書館台灣分館與上閤屋餐飲集團首頁。

資安之眼站長BLUE表示，被駭客入侵所造成的損害，分為幾個層次，輕則網頁被置換，宣示駭客實力；若進一步植入惡意程式，如木馬或間諜程式，只要使用者進入該網頁，就會在不知不覺中被植入惡意程式，或轉址到有惡意程式的網站。使用者被植入惡意程式後，日後在網路上的活動將被駭客一覽無遺，電腦被控制，帳號密碼很可能流出，個人資料也有曝光危險。

不過BLUE也提醒，資安之眼表列有資安威脅的網站，不代表使用者去瀏覽過一定有風險，其一是因網站獲知被入侵將會儘快修復；其次部分網站漏洞，是透過瀏覽器進行多樣的攻擊行為，危害等級可大可小，因此建議使用者應作好電腦作業系統與防毒軟體的更新才能自保。

不幸名列第一的台灣電子地圖服務網站，表示確曾被植入惡意連結，但是去年6月的事情，現在早已修復完畢。該公司指出，去年年中有一波台灣網站被駭，全國最大電信業者Hinet也難倖免，為此該公司建置入侵偵測系統，希望第一時間就化解駭客攻擊。

聲寶公司則表示，該公司官網在今年1月確實遭植入非官方網頁，但官網有防護措施，網友在瀏覽過程中並不會因此啟動該惡意網頁，也不會因此造成網友電腦被入侵。目前該惡意網頁已經移除，並加強防護措施。

資安之眼為國內知名資訊安全資訊網站，其所提供的「TW網站淪陷資料庫」，主要資訊來源包括國際駭客組織網站Zone-h、Turk-h、搜尋引擎Google，以及專門通報資安事件的部落格「大砲開講」等國內外共九個資訊來源，站長本身也會自行偵測。

阿碼科技資安顧問邱銘泉表示，該站引述的資料來源均為資安人員經常關注的網站，有一定的可信度。

資料來源：自由時報
原文出處：http://www.libertytimes.com.tw/2008/new/apr/25/today-e20.htm