防范恶意程式入侵 网站管理加倍小心http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url更新日期:2007/06/23 09:00
「防范恶意程式入侵 网站管理加倍小心」(张德厚报导)
调查报告显示,台湾网路上恶意程式泛滥,平均每天就发生5件网路骇客入侵事件,台湾已经成为亚洲最毒国家的第二名,仅次于中国大陆。资讯安全公司Tipping Point与法务部调查局、刑事局等单位,共同针对国内网路安全进行观察,发现从2000年开始,藉由台湾网域「.com.tw」而发生的骇客攻击超过12,000次,平均每天就发生5件。骇客入侵的对象包含企业网站、政府网站以及教育单位;观察也发现,从过滤器中所发现的病毒,在今年的一月初,更发生一天有超过一百万的数量。骇客的攻击手法,已经不像以往用病毒来大规模瘫痪全球的电脑,而开始针对特定的行业或对象来进行入侵。例如银行、保险、证券等金融业的网站,都经常成为骇客入侵的对象,即使是一般网站,许多也暗藏木马程式,台湾网路已经成为亚洲最毒国家的第二名,仅次于中国大陆。法务部调查局资安鉴识科调查员钱世杰:『这几年比较严重的情况是,木马程式比较泛滥,透过木马程式的散布,所以在国内的很多电脑中都被植入傀儡,也就是这些电脑都可以被操控在骇客及犯罪集团的手中。』
◎资安危机 网页恶意连结最严重资安公司进一步指出,台湾90%的银行都曾经被骇客以各种方式入侵过,可见得资安问题的严重性。不过许多企业由于预算的关系,即使被骇客入侵过,但是还是不愿意投资防护设备与人力,甚至还有单一企业被骇客入侵高达82次的纪录。钱世杰:『譬如骇客会用一种手法叫SQL Injection,他是先入侵资料库,然后透过资料库去变更你网页的内容,很多大陆的骇客很容易就入侵资料库,透过一个程式很容易就把你的网页改过来了,改过之后你的网页也变成了钓鱼网站,任何来到你的网页浏览的民众,很可能就经由你的网页再连到一些恶意网页被植入木马。』这些被入侵窜改的网页,在外观上完全看不出有什么不同,使用者以为在浏览一般正常的网站,没想到不知不觉就暗中被连结到另一个恶意网页而被植入木马程式,个人帐户密码等机资料也因此被窃取取;因为木马程式特征会一再变化,一般的防毒软体能够预防的效果也有限。
◎阻止恶意程式 Google提出警示而为防止网友浏览网页时暗中被植入恶意程式,搜寻引擎Google就对潜藏恶意程式的网站标示警语,提醒网友不要进入。经常上网的网友可能会发现,使用搜寻引擎Google找资料时,有些搜寻结果所列出的网站下面,会出现一行警语写到「这个网站可能会损害您的电脑」,这其实是由Google的「阻止恶意程式组织」(StopBadware.org)所提供的恶意程式提醒服务。根据Google的统计,全球至少有100万个网页含有会「隐匿强迫下载」的恶意程式。而Google发现被恶意程式入侵的网站,就会在搜寻结果中标示警语,并封锁连结,若网友强制点选进入,Google会警告「风险需自行承担」。而对于遭入侵的网站,Google也提供了通知的服务,只要网站使用Google的「网站管理员工具」,提报网站的网址给Google,一旦网站遭受恶意程式攻击时,Google就会透过电子邮件通知网站管理员,并且做出如何解决的建议。而如果网站本身已经移除了入侵的恶意程式,也可以通知Google要求移除警示。
◎拒绝恶意程式 网站加强维护除了被动的仰赖搜寻引擎所提供的警示,网站的管理者又该如何主动的预防恶意程式攻击呢?资安公司表示,骇客之所以能入侵网站,通常都是网站的伺服器设定上出现漏洞,或是修补程式没有安装,使得骇客入侵取得了控制权限,进而窜改网页、加入恶意连结。由于骇客不希望任何人发现他已经入侵成功了,所以网站在运作及外观上不会出现任何变化,但是却会导引网友到其它地方下载恶意程式。
资安公司指出,网站管理者平时在进行维护工作时,必须要加留意是否出现漏洞,仔细检查是否有不该存在的对外连结,才能及早发现是否有恶意程式植入。赛门铁克技术总监王岳忠:『检查的时候,不能只看网页该有的东西通通有就好了,要去检查网页是不是有一些多的、不该有的,除了看网页显示出来的结果之外,还要去看看网站是否被窜改。』而在预防方面,王岳忠指出,任何防毒措施,都是在攻击出来之后,才会有相对的解决方案,期间还是可能让骇客有可趁之机,由于网站用的伺服器其实工作项目很单纯,最好的防护方法,建议可以「锁定」的方式进行主机系统防护,网站的安全就可以大幅提高。
王岳忠:『你去列出来,这台伺服器,他能做哪些事情,只要不是我允许的事情,全部不能做,这个方法会远比要用最新的防护,随时更新要有效。』