2007資安危機 網頁惡意連結最嚴重
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url 更新日期:2007/03/12 17:30
駭客危害資訊安全的手法越來越高明,預測今年的網路安全趨勢,專家表示將以網頁惡意連結的問題最嚴重,遭到駭客入侵的網頁從外觀上完全沒有異狀,不過一旦網友瀏覽這些網頁,就會被暗中連結到其它的惡意網頁,被植入木馬程式竊取個人機密資料。(張德厚報導)
駭客無孔不入,危害資訊安全,資訊安全廠商Tipping Point表示,台灣90%的銀行都曾經被駭客以各種方式入侵過,可見得資安問題的嚴重性。不過許多企業由於預算的關係,即使被駭客入侵過,但是還是不願意投資防護設備與人力,甚至還有單一企業被駭客入侵高達82次的紀錄。
評估2007年的網路安全趨勢,法務部調查局電腦犯罪偵辦科調查員錢世傑表示,將以網頁惡意連結的問題最嚴重。錢世傑:『譬如駭客會用一種手法叫SQL Injection,他是先入侵資料庫,然後透過資料庫去變更你網頁的內容,很多大陸的駭客很容易就入侵資料庫,透過一個程式很容易就把你的網頁改過來了,改過之後你的網頁也變成了釣魚網站,任何來到你的網頁瀏覽的民眾,很可能就經由你的網頁再連到一些惡意網頁被植入木馬。』
這些被入侵竄改的網頁,在外觀上完全看不出有什麼不同,使用者以為在瀏覽一般正常的網站,沒想到不知不覺就暗中被連結到另一個惡意網頁而被植入木馬程式,個人帳戶密碼等機資料也因此被竊取取;因為木馬程式特徵會一再變化,一般的防毒軟體能夠預防的效果也有限。