防範惡意程式入侵 網站管理加倍小心http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url
更新日期:2007/06/23 09:00
「防範惡意程式入侵 網站管理加倍小心」(張德厚報導)
調查報告顯示,台灣網路上惡意程式氾濫,平均每天就發生5件網路駭客入侵事件,台灣已經成為亞洲最毒國家的第二名,僅次於中國大陸。資訊安全公司Tipping Point與法務部調查局、刑事局等單位,共同針對國內網路安全進行觀察,發現從2000年開始,藉由台灣網域「.com.tw」而發生的駭客攻擊超過12,000次,平均每天就發生5件。駭客入侵的對象包含企業網站、政府網站以及教育單位;觀察也發現,從過濾器中所發現的病毒,在今年的一月初,更發生一天有超過一百萬的數量。駭客的攻擊手法,已經不像以往用病毒來大規模癱瘓全球的電腦,而開始針對特定的行業或對象來進行入侵。例如銀行、保險、證券等金融業的網站,都經常成為駭客入侵的對象,即使是一般網站,許多也暗藏木馬程式,台灣網路已經成為亞洲最毒國家的第二名,僅次於中國大陸。法務部調查局資安鑑識科調查員錢世傑:『這幾年比較嚴重的情況是,木馬程式比較氾濫,透過木馬程式的散布,所以在國內的很多電腦中都被植入傀儡,也就是這些電腦都可以被操控在駭客及犯罪集團的手中。』
◎資安危機 網頁惡意連結最嚴重資安公司進一步指出,台灣90%的銀行都曾經被駭客以各種方式入侵過,可見得資安問題的嚴重性。不過許多企業由於預算的關係,即使被駭客入侵過,但是還是不願意投資防護設備與人力,甚至還有單一企業被駭客入侵高達82次的紀錄。錢世傑:『譬如駭客會用一種手法叫SQL Injection,他是先入侵資料庫,然後透過資料庫去變更你網頁的內容,很多大陸的駭客很容易就入侵資料庫,透過一個程式很容易就把你的網頁改過來了,改過之後你的網頁也變成了釣魚網站,任何來到你的網頁瀏覽的民眾,很可能就經由你的網頁再連到一些惡意網頁被植入木馬。』這些被入侵竄改的網頁,在外觀上完全看不出有什麼不同,使用者以為在瀏覽一般正常的網站,沒想到不知不覺就暗中被連結到另一個惡意網頁而被植入木馬程式,個人帳戶密碼等機資料也因此被竊取取;因為木馬程式特徵會一再變化,一般的防毒軟體能夠預防的效果也有限。
◎阻止惡意程式 Google提出警示而為防止網友瀏覽網頁時暗中被植入惡意程式,搜尋引擎Google就對潛藏惡意程式的網站標示警語,提醒網友不要進入。經常上網的網友可能會發現,使用搜尋引擎Google找資料時,有些搜尋結果所列出的網站下面,會出現一行警語寫到「這個網站可能會損害您的電腦」,這其實是由Google的「阻止惡意程式組織」(StopBadware.org)所提供的惡意程式提醒服務。根據Google的統計,全球至少有100萬個網頁含有會「隱匿強迫下載」的惡意程式。而Google發現被惡意程式入侵的網站,就會在搜尋結果中標示警語,並封鎖連結,若網友強制點選進入,Google會警告「風險需自行承擔」。而對於遭入侵的網站,Google也提供了通知的服務,只要網站使用Google的「網站管理員工具」,提報網站的網址給Google,一旦網站遭受惡意程式攻擊時,Google就會透過電子郵件通知網站管理員,並且做出如何解決的建議。而如果網站本身已經移除了入侵的惡意程式,也可以通知Google要求移除警示。
◎拒絕惡意程式 網站加強維護除了被動的仰賴搜尋引擎所提供的警示,網站的管理者又該如何主動的預防惡意程式攻擊呢?資安公司表示,駭客之所以能入侵網站,通常都是網站的伺服器設定上出現漏洞,或是修補程式沒有安裝,使得駭客入侵取得了控制權限,進而竄改網頁、加入惡意連結。由於駭客不希望任何人發現他已經入侵成功了,所以網站在運作及外觀上不會出現任何變化,但是卻會導引網友到其它地方下載惡意程式。
資安公司指出,網站管理者平時在進行維護工作時,必須要加留意是否出現漏洞,仔細檢查是否有不該存在的對外連結,才能及早發現是否有惡意程式植入。賽門鐵克技術總監王岳忠:『檢查的時候,不能只看網頁該有的東西通通有就好了,要去檢查網頁是不是有一些多的、不該有的,除了看網頁顯示出來的結果之外,還要去看看網站是否被竄改。』而在預防方面,王岳忠指出,任何防毒措施,都是在攻擊出來之後,才會有相對的解決方案,期間還是可能讓駭客有可趁之機,由於網站用的伺服器其實工作項目很單純,最好的防護方法,建議可以「鎖定」的方式進行主機系統防護,網站的安全就可以大幅提高。
王岳忠:『你去列出來,這台伺服器,他能做哪些事情,只要不是我允許的事情,全部不能做,這個方法會遠比要用最新的防護,隨時更新要有效。』
