歐洲逾萬網站遭駭 台灣使用者也要當心
記者馬培治/台北報導 06/07/2007
http://taiwan.cnet.co...ftware/0,2000064574,20120465,00.htm
歐洲爆發大規模的網站遭駭客入侵事件,雖對台灣使用者影響不大;但資安業者表示類似情況可能在國內重演,建議應提高警覺。
趨勢科技、McAfee與Websense相繼發佈資安警訊,指出上(6)月底在歐洲地區爆發罕見的大規模網站同遭駭客入侵、改寫程式碼的資安事件,由於駭客可能互相學習攻擊手法,加上已有部份美國及日本地區使用者受害。資安專家建議,雖事件尚未波及台灣,但本地企業用戶仍應留意網頁程式撰寫時應兼具安全性;至於一般使用者,則應注意瀏覽網頁時的安全問題。
這起發生在歐洲的網路攻擊事件,根據Websense統計,受到影響的網站超過一萬個,大部分在義大利。趨勢科技則表示,遭駭網站皆是合法網站,包括旅遊、飯店、汽車製造、電影與音樂等類型,與過去賭博、色情等非法網站較危險的一般認知大不相同。
趨勢科技表示,瀏覽過遭駭網站的使用者,將會被重新導引至一個會自動下載木馬程式的網站,由於過程是在背景執行,使用者會在未知情況下,被植入木馬程式。
趨勢科技技術顧問簡勝財表示,類似利用網站程式寫作漏洞入侵,再改寫或植入惡意程式的攻擊手法,去年下半年在台灣一度相當流行,但多屬零星案例,但此次在歐洲爆發的大規模攻擊事件尚屬罕見。根據Websense網站上公佈駭客網站上自動統計的資料,除了歐洲地區,美國、日本、加拿大、墨西哥等非歐洲國家,亦有不少使用者因為連向這些歐洲網站而遭植入木馬。
「來自網頁的威脅越來越多,變種也越來越快,」簡勝財以此次在歐洲爆發的事件為例,使用者可能只是上網查詢旅遊資訊,就莫名其妙中了木馬,導致帳號密碼、信用卡號等資料外洩,而且渾然無所覺,且在惡意程式變種快速下,很多新變種未必能被傳統特徵比對式的防毒軟體找出,使用者仍會曝露在風險中。
簡勝財建議,企業在架設網站時,更應注意網頁應用程式的安全性,以減少被駭客入侵、改寫的機會,至於一般使用者,他則提醒,必須更小心,例如不用懶人密碼、不點選不明連結,欲登入具交易性質的網站時,最好注意網址正不正確。
但值得注意的事,資安專家警告道,過去經常建議使用者將正確網站存入「我的最愛」等書籤機制,以預防透過搜尋引擎或廣告信連結被導向釣魚網站的作法,亦已被駭客破解。
簡勝財表示,已發現有惡意程式採用網頁常見的JavaScript技術,利用使用者多半預設「自動執行JavaScript」的瀏覽器設定,竄改使用者「我的最愛」中的網址,也就是說,使用者即便由我的最愛中連線,都可能被導向不安全的網站。
若使用者還開啟了讓瀏覽器記住帳號密碼,或輸入紀錄的自動完成功能,情況還可能更糟。趨勢科技在新聞稿中指出,駭客將可由使用者「我的最愛」中得知使用者常用網站,再搭配上使用者的Cookie,便可登入使用者的網路銀行等線上服務,任意使用。
駭客藉由入侵有漏洞的網站、改寫網頁程式,再讓瀏覽的使用者被植入木馬,進而竊取個人資料,甚至控制受害電腦,簡勝財表示,類似使用多重手法的攻擊方式將更常見,並建議使用者應使用兼具搭配傳統防毒、間諜程式防護,且有網頁過濾功能的資安軟體。