2007資安危機 網頁惡意連結最嚴重
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url


更新日期:2007/03/12 17:30

駭客危害資訊安全的手法越來越高明，預測今年的網路安全趨勢，專家表示將以網頁惡意連結的問題最嚴重，遭到駭客入侵的網頁從外觀上完全沒有異狀，不過一旦網友瀏覽這些網頁，就會被暗中連結到其它的惡意網頁，被植入木馬程式竊取個人機密資料。（張德厚報導）

駭客無孔不入，危害資訊安全，資訊安全廠商Tipping Point表示，台灣90％的銀行都曾經被駭客以各種方式入侵過，可見得資安問題的嚴重性。不過許多企業由於預算的關係，即使被駭客入侵過，但是還是不願意投資防護設備與人力，甚至還有單一企業被駭客入侵高達82次的紀錄。

評估2007年的網路安全趨勢，法務部調查局電腦犯罪偵辦科調查員錢世傑表示，將以網頁惡意連結的問題最嚴重。錢世傑：『譬如駭客會用一種手法叫SQL Injection，他是先入侵資料庫，然後透過資料庫去變更你網頁的內容，很多大陸的駭客很容易就入侵資料庫，透過一個程式很容易就把你的網頁改過來了，改過之後你的網頁也變成了釣魚網站，任何來到你的網頁瀏覽的民眾，很可能就經由你的網頁再連到一些惡意網頁被植入木馬。』

這些被入侵竄改的網頁，在外觀上完全看不出有什麼不同，使用者以為在瀏覽一般正常的網站，沒想到不知不覺就暗中被連結到另一個惡意網頁而被植入木馬程式，個人帳戶密碼等機資料也因此被竊取取；因為木馬程式特徵會一再變化，一般的防毒軟體能夠預防的效果也有限。