欧洲逾万网站遭骇 台湾使用者也要当心
记者马培治／台北报导　　06/07/2007
http://taiwan.cnet.co...ftware/0,2000064574,20120465,00.htm

欧洲爆发大规模的网站遭骇客入侵事件，虽对台湾使用者影响不大；但资安业者表示类似情况可能在国内重演，建议应提高警觉。

趋势科技、McAfee与Websense相继发布资安警讯，指出上(6)月底在欧洲地区爆发罕见的大规模网站同遭骇客入侵、改写程式码的资安事件，由于骇客可能互相学习攻击手法，加上已有部份美国及日本地区使用者受害。资安专家建议，虽事件尚未波及台湾，但本地企业用户仍应留意网页程式撰写时应兼具安全性；至于一般使用者，则应注意浏览网页时的安全问题。

这起发生在欧洲的网路攻击事件，根据Websense统计，受到影响的网站超过一万个，大部分在义大利。趋势科技则表示，遭骇网站皆是合法网站，包括旅游、饭店、汽车制造、电影与音乐等类型，与过去赌博、色情等非法网站较危险的一般认知大不相同。

趋势科技表示，浏览过遭骇网站的使用者，将会被重新导引至一个会自动下载木马程式的网站，由于过程是在背景执行，使用者会在未知情况下，被植入木马程式。

趋势科技技术顾问简胜财表示，类似利用网站程式写作漏洞入侵，再改写或植入恶意程式的攻击手法，去年下半年在台湾一度相当流行，但多属零星案例，但此次在欧洲爆发的大规模攻击事件尚属罕见。根据Websense网站上公布骇客网站上自动统计的资料，除了欧洲地区，美国、日本、加拿大、墨西哥等非欧洲国家，亦有不少使用者因为连向这些欧洲网站而遭植入木马。

「来自网页的威胁越来越多，变种也越来越快，」简胜财以此次在欧洲爆发的事件为例，使用者可能只是上网查询旅游资讯，就莫名其妙中了木马，导致帐号密码、信用卡号等资料外泄，而且浑然无所觉，且在恶意程式变种快速下，很多新变种未必能被传统特征比对式的防毒软体找出，使用者仍会曝露在风险中。

简胜财建议，企业在架设网站时，更应注意网页应用程式的安全性，以减少被骇客入侵、改写的机会，至于一般使用者，他则提醒，必须更小心，例如不用懒人密码、不点选不明连结，欲登入具交易性质的网站时，最好注意网址正不正确。

但值得注意的事，资安专家警告道，过去经常建议使用者将正确网站存入「我的最爱」等书签机制，以预防透过搜寻引擎或广告信连结被导向钓鱼网站的作法，亦已被骇客破解。

简胜财表示，已发现有恶意程式采用网页常见的JavaScript技术，利用使用者多半预设「自动执行JavaScript」的浏览器设定，窜改使用者「我的最爱」中的网址，也就是说，使用者即便由我的最爱中连线，都可能被导向不安全的网站。

若使用者还开启了让浏览器记住帐号密码，或输入纪录的自动完成功能，情况还可能更糟。趋势科技在新闻稿中指出，骇客将可由使用者「我的最爱」中得知使用者常用网站，再搭配上使用者的Cookie，便可登入使用者的网路银行等线上服务，任意使用。

骇客藉由入侵有漏洞的网站、改写网页程式，再让浏览的使用者被植入木马，进而窃取个人资料，甚至控制受害电脑，简胜财表示，类似使用多重手法的攻击方式将更常见，并建议使用者应使用兼具搭配传统防毒、间谍程式防护，且有网页过滤功能的资安软体。