[報導]小心被駭！7成合法網站有毒

看板AntiVirus (防毒)作者security00 (資安)時間17年前 (2009/04/23 13:11)推噓18(18推 0噓 9→)

留言27則, 8人參與討論串1/2 (看更多)

資料來源:http://tw.news.yahoo.com/article/url/d/a/090423/78/1iawz.html 整理如下: 〔記者李文儀、王珮華、洪美秀、徐夏蓮、楊雅民、楊宜中、王善嬿／綜合報導〕上合法網站未必安全，小心電腦中毒、個人資料遭竊！資訊安全專家發現，台灣不少知名的學校、旅遊、食品、通訊及部落格等合法網站，被駭客入侵植入木馬、後門等惡意程式，推估七成以上合法網站都淪為駭客幫兇，不知情的民眾上網瀏，個資全都露，面臨遭詐騙風險！資安人雜誌昨天公布惡意程式「淪陷排行榜」，其中不乏網頁瀏覽次數眾多的高流量網站，從美妝、食品、醫院到文教類無一倖免，包括屈臣氏藥妝連鎖店、曾記?糬、嘉義大林慈濟醫院等，民眾上網掛號看病、購物或學習都可能「中獎」。就連具有網路專業技術的學校科系，也都榜上有名，像中興大學資管系、清華大學資訊系統與應用研究所等。還有像華泰旅遊網等網站，更是多次被駭客攻陷。吉瑞科技總經理邱春樹解釋，民眾的電腦一旦瀏覽過淪陷網站後，駭客即可遠端操控，從攻擊其他電腦、發送垃圾郵件到竊取帳號密碼等個人資料，「等於你的電腦內容已全部屬於駭客」。過去大家認為上合法網站，比較不會中毒，但國外資安軟體公司Websense去年下半年調查前一百大網站發現，七十七％合法網站含有惡意程式。資安人雜誌總編輯侍家驊表示，台灣比例也差不多，甚至可能更嚴重。侍家驊提醒，個人部落格、ＭＳＮ也成為詐騙集團截取個資的地方，愈來愈多人在網上寫出自己的行蹤、生活細節，詐騙集團就利用你自己洩漏的資料，把你騙得團團轉，詐騙成功率也更高，很多資訊的高級知識份子也因而受騙。被資安人雜誌點名的這些業者，屈臣氏表示，已編列數百萬預算引進反惡意程式入侵系統；曾記麻糬說，已請資訊人員執行防駭必要作為，目前更進行新程式的設計；華泰旅遊表示，接獲通知被入侵，會立即處理排除。清大資應所則已更換密碼，並加強防火牆功能，防堵再被駭客入侵；興大強調，被植入木馬程式的是社會管理學院的個人電腦，已協助移除。嘉義大林慈濟醫院表示，院內有資訊中心監控，一發現遭到入侵，就會修改網頁程式以及排除木馬程式，讓網頁恢復運作。根據賽門鐵克網路安全威脅研究報告指出，台北約有十八萬六千多台電腦遭植入木馬，為亞太區第一，而全台灣，遭植入木馬的電腦則有近二十五萬台，排名亞太第二。賽門鐵克首席技術顧問蕭松瀛表示，使用者除儘速修補系統漏洞、更新病毒碼的基本動作外，不用電腦時，將網路線拔掉、電腦關掉，或許是個最簡單的方式；侍家驊指出，雖然木馬程式可能已被移除，但曾經瀏覽過這些網站的民眾，最好還是儘速檢查自己的電腦是否「中獎」。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.58.175

推

springman

04/23 14:25, , 1^F

04/23 14:25, 1^F

→

springman

04/23 14:25, , 2^F

04/23 14:25, 2^F

推

npr

04/23 14:30, , 3^F

04/23 14:30, 3^F