广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1584 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
近一年国内资安危机 1866网站被骇
近一年国内资安危机 1866网站被骇
383网站遭植入恶意程式

记者王佩华/专题报导

浏览网站有多危险?根据资安之眼网站统计,过去一年内,被植入恶意程式的国内网站达383个,纯粹遭入侵的网站则高达1,483个。其中发生资安危机次数最多的,为台湾电子地图服务网站,遭植入恶意连结;而公务机构如投资人保护中心,也曾遭植入恶意连结,对我国网路使用安全造成莫大威胁。

根据资安之眼网站(http://www.itis.tw/)统计,过去一年被骇客植入恶意程式最频繁的网站包括:台湾电子地图服务网、亚太固网宽频、台安医院、投资人保护中心、ESPN STAR体育台网站、Hinet理财网。而去年被入侵窜改网页次数最多的网站,则有声宝家电、台北市公寓大厦暨社区服务协会社区网、中央图书馆台湾分馆与上合屋餐饮集团首页。

资安之眼站长BLUE表示,被骇客入侵所造成的损害,分为几个层次,轻则网页被置换,宣示骇客实力;若进一步植入恶意程式,如木马或间谍程式,只要使用者进入该网页,就会在不知不觉中被植入恶意程式,或转址到有恶意程式的网站。使用者被植入恶意程式后,日后在网路上的活动将被骇客一览无遗,电脑被控制,帐号密码很可能流出,个人资料也有曝光危险。

不过BLUE也提醒,资安之眼表列有资安威胁的网站,不代表使用者去浏览过一定有风险,其一是因网站获知被入侵将会尽快修复;其次部分网站漏洞,是透过浏览器进行多样的攻击行为,危害等级可大可小,因此建议使用者应作好电脑作业系统与防毒软体的更新才能自保。

不幸名列第一的台湾电子地图服务网站,表示确曾被植入恶意连结,但是去年6月的事情,现在早已修复完毕。该公司指出,去年年中有一波台湾网站被骇,全国最大电信业者Hinet也难幸免,为此该公司建置入侵侦测系统,希望第一时间就化解骇客攻击。

声宝公司则表示,该公司官网在今年1月确实遭植入非官方网页,但官网有防护措施,网友在浏览过程中并不会因此启动该恶意网页,也不会因此造成网友电脑被入侵。目前该恶意网页已经移除,并加强防护措施。

资安之眼为国内知名资讯安全资讯网站,其所提供的「TW网站沦陷资料库」,主要资讯来源包括国际骇客组织网站Zone-h、Turk-h、搜寻引擎Google,以及专门通报资安事件的部落格「大炮开讲」等国内外共九个资讯来源,站长本身也会自行侦测。

阿码科技资安顾问邱铭泉表示,该站引述的资料来源均为资安人员经常关注的网站,有一定的可信度。

资料来源:自由时报
原文出处:http://www.libertytimes.com.tw/2008/new/apr/25/today-e20.htm



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-04-26 09:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.100659 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言