歐洲逾萬網站遭駭 台灣使用者也要當心
記者馬培治／台北報導　　06/07/2007
http://taiwan.cnet.co...ftware/0,2000064574,20120465,00.htm

歐洲爆發大規模的網站遭駭客入侵事件，雖對台灣使用者影響不大；但資安業者表示類似情況可能在國內重演，建議應提高警覺。

趨勢科技、McAfee與Websense相繼發佈資安警訊，指出上(6)月底在歐洲地區爆發罕見的大規模網站同遭駭客入侵、改寫程式碼的資安事件，由於駭客可能互相學習攻擊手法，加上已有部份美國及日本地區使用者受害。資安專家建議，雖事件尚未波及台灣，但本地企業用戶仍應留意網頁程式撰寫時應兼具安全性；至於一般使用者，則應注意瀏覽網頁時的安全問題。

這起發生在歐洲的網路攻擊事件，根據Websense統計，受到影響的網站超過一萬個，大部分在義大利。趨勢科技則表示，遭駭網站皆是合法網站，包括旅遊、飯店、汽車製造、電影與音樂等類型，與過去賭博、色情等非法網站較危險的一般認知大不相同。

趨勢科技表示，瀏覽過遭駭網站的使用者，將會被重新導引至一個會自動下載木馬程式的網站，由於過程是在背景執行，使用者會在未知情況下，被植入木馬程式。

趨勢科技技術顧問簡勝財表示，類似利用網站程式寫作漏洞入侵，再改寫或植入惡意程式的攻擊手法，去年下半年在台灣一度相當流行，但多屬零星案例，但此次在歐洲爆發的大規模攻擊事件尚屬罕見。根據Websense網站上公佈駭客網站上自動統計的資料，除了歐洲地區，美國、日本、加拿大、墨西哥等非歐洲國家，亦有不少使用者因為連向這些歐洲網站而遭植入木馬。

「來自網頁的威脅越來越多，變種也越來越快，」簡勝財以此次在歐洲爆發的事件為例，使用者可能只是上網查詢旅遊資訊，就莫名其妙中了木馬，導致帳號密碼、信用卡號等資料外洩，而且渾然無所覺，且在惡意程式變種快速下，很多新變種未必能被傳統特徵比對式的防毒軟體找出，使用者仍會曝露在風險中。

簡勝財建議，企業在架設網站時，更應注意網頁應用程式的安全性，以減少被駭客入侵、改寫的機會，至於一般使用者，他則提醒，必須更小心，例如不用懶人密碼、不點選不明連結，欲登入具交易性質的網站時，最好注意網址正不正確。

但值得注意的事，資安專家警告道，過去經常建議使用者將正確網站存入「我的最愛」等書籤機制，以預防透過搜尋引擎或廣告信連結被導向釣魚網站的作法，亦已被駭客破解。

簡勝財表示，已發現有惡意程式採用網頁常見的JavaScript技術，利用使用者多半預設「自動執行JavaScript」的瀏覽器設定，竄改使用者「我的最愛」中的網址，也就是說，使用者即便由我的最愛中連線，都可能被導向不安全的網站。

若使用者還開啟了讓瀏覽器記住帳號密碼，或輸入紀錄的自動完成功能，情況還可能更糟。趨勢科技在新聞稿中指出，駭客將可由使用者「我的最愛」中得知使用者常用網站，再搭配上使用者的Cookie，便可登入使用者的網路銀行等線上服務，任意使用。

駭客藉由入侵有漏洞的網站、改寫網頁程式，再讓瀏覽的使用者被植入木馬，進而竊取個人資料，甚至控制受害電腦，簡勝財表示，類似使用多重手法的攻擊方式將更常見，並建議使用者應使用兼具搭配傳統防毒、間諜程式防護，且有網頁過濾功能的資安軟體。