2007资安危机 网页恶意连结最严重
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url


更新日期:2007/03/12 17:30

骇客危害资讯安全的手法越来越高明，预测今年的网路安全趋势，专家表示将以网页恶意连结的问题最严重，遭到骇客入侵的网页从外观上完全没有异状，不过一旦网友浏览这些网页，就会被暗中连结到其它的恶意网页，被植入木马程式窃取个人机密资料。（张德厚报导）

骇客无孔不入，危害资讯安全，资讯安全厂商Tipping Point表示，台湾90％的银行都曾经被骇客以各种方式入侵过，可见得资安问题的严重性。不过许多企业由于预算的关系，即使被骇客入侵过，但是还是不愿意投资防护设备与人力，甚至还有单一企业被骇客入侵高达82次的纪录。

评估2007年的网路安全趋势，法务部调查局电脑犯罪侦办科调查员钱世杰表示，将以网页恶意连结的问题最严重。钱世杰：『譬如骇客会用一种手法叫SQL Injection，他是先入侵资料库，然后透过资料库去变更你网页的内容，很多大陆的骇客很容易就入侵资料库，透过一个程式很容易就把你的网页改过来了，改过之后你的网页也变成了钓鱼网站，任何来到你的网页浏览的民众，很可能就经由你的网页再连到一些恶意网页被植入木马。』

这些被入侵窜改的网页，在外观上完全看不出有什么不同，使用者以为在浏览一般正常的网站，没想到不知不觉就暗中被连结到另一个恶意网页而被植入木马程式，个人帐户密码等机资料也因此被窃取取；因为木马程式特征会一再变化，一般的防毒软体能够预防的效果也有限。