andy33448
   
|
分享:
▼
x0
|
【大紀元2月13日訊】(大紀元記者黃凱熙編譯)
日前一份調查顯示,許多英國政府所屬網站如國家醫療服務(NHS)、學校和警政單位的網站已遭駭客入侵。受攻擊的網站將會連結至其他非法的色情網站,或者讓瀏覽者的電腦感染病毒以及其他不良的程式,以竊取瀏覽者的資料。
據英國泰晤士報和Trend Micro 網路安全防毒軟體公司所做的調查顯示,英國有許多專門服務納稅人的官方網站,已經遭到俗稱「惡意連結」(Link Spamming)的入侵方式攻擊。這種駭客攻擊的方式,是藉由公共服務網站的會員進入網站瀏覽資料時,把瀏覽者導向其他含有不當內容的網站。
因此,只要任何一個父母信任並瀏覽某個看似正常無害的學校網站,就可能被連結到另一個色情網站中。或者某個病人只要一點進全民健康醫療服務網時,他可能已在不知情的狀況下,感染了有害的電腦病毒。目前已有許多政府部門建置的網站,存在著這種不安全的網路風險。
受到此種惡意入侵的網站為數眾多,遍及英國各政府部門。像是教育部、消防局、警政機關、各地區公所、全民健康醫療服務網以及學校等全國的官方網站。
網路安全專家發現,政府部門的網站暴露在缺乏安全防護的網路中,因此招致攻擊的弊端叢生。駭客隨時可以非法入侵這些網站,連結和窺視網站內的資料。
但是,卻有不少人為圖便利而採用寬鬆的安全等級瀏覽網站,或把這些網站增列在易於進入的討論區內,供其他使用者瀏覽。政府部門網站,經由有心人士的監控和進行不當的連結後,便能輕易的看見瀏覽者的資料。有許多案例即是在此種情況下,連結到不良網站並且沒有刪除連結而受害。
Trend Micro的分析師里克.佛葛森(Rik Ferguson)表示:「駭客對政府網站進行惡意連結的目的,就是希望提高其網站在搜尋引擎上的排序等級,登上Google搜尋結果的首頁。根據統計顯示,許多人只會瀏覽第一頁搜尋結果,很少人會再去看第二頁的資料。」
他解釋像Google這類搜尋引擎的運作方式,是採用使用者所搜尋的關鍵字,以網站的重要和適當等級進行排列。例如使用者輸入「哈利波特」時,Google就會列出所有它認為最適合於有關J.K.羅琳(J.K. Rowling)筆下的魔法男孩網站。
搜尋引擎產生排序等級的方式之一,是檢視有多少人連結瀏覽該網站。如果一個波特迷的網站點閱率是100次,另一個競爭網站的點閱率則是寥寥無幾,那麼搜尋引擎就會把高點閱率的網站排序提高。此外,搜尋引擎也會把政府部門這種較具權威性的網站,列為較優先的排序等級。
這次的調查證實,某個政府網站已發生遭非法連結侵佔的窘境,網站被連結到與色情暴力相關的網頁中。也有部份政府網站會在瀏覽者進入後,不斷連結開啟一些非法內容。
|
