https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

陳冠希不雅照成為犯罪集團網釣誘餌

2008 / 02 / 18
編輯部
陳冠希不雅照成為犯罪集團網釣誘餌
由於與國內調查局之合作,阿碼科技ASF(Armorize Special Forces)資安團隊近日發現,在陳冠希不雅照事件把網路散播功能發揮到極致之同時,網路犯罪集團也暗地裡搭上此熱潮,藉著利用不雅照片吸引民眾前往含有惡意程式之網站,藉以散佈竊取個人隱私資料的木馬後門程式。阿碼科技與調查局目前掌握了超過180個不法散播不雅照並含有惡意程式的網站,進一步分析,發現大部分網站都含有超過一個以上的惡意程式,這些網路掛馬一方面防毒軟體不一定能檢測出來,一方面民眾只要前往瀏覽就會中毒 。以一個網站一天2,000人的保守估計來看,每天將中毒之民眾數量十分可觀。一般民眾因為好奇心驅使,可能透過搜尋引擎及P2P下載間接連結到這些惡意網站,導致個人電腦遭受入侵蒙受損失。 陳冠希不雅照成為犯罪集團網釣誘餌 由於阿碼科技ASF團隊與調查局合作,使用HackAlert系統長期監控台海網站,雙方於陳冠希事件發生不久後即注意到,多數違法散播陳冠希照片之網站,皆含有惡意程式。進一步分析後,雙方獲得以下結論: 一、 自事件發生至今,一共有約180個散播陳冠希不雅照或談論相關議題之網站,含有惡意程式。 二、 截至2008年2月18日止,仍有60個網站含有具攻擊力之惡意程式。 三、 這些惡意程式(網路掛馬)許多防毒軟體無法偵測出來,並且只要上網站瀏覽就會被攻擊成功。 四、 不同的是,許多此次發現之網站,皆含有一個以上之惡意程式,更有許多網站含有近40隻惡意程式,瀏覽此類網站非常危險。 五、 含有惡意程式之網站明顯可分為兩類,一類是故意放照片,用以利用熱潮散播惡意程式者;另一類則是此次涉案明星之網站或後援會網站,由於近來流量激增,故成為攻擊目標,駭客在攻擊成功後,植入惡意程式。 六、 由於兩類網站近期每日皆能吸引可觀之流量,惡意程式將快速散播。 阿碼科技 HackAlert提供企業網站免費24小時監控 事實上,網站掛馬日益嚴重,根據Google Online Security Blog於本月11日公布之數據顯示,自2007年起,有0.4%的搜尋結果內含惡意程式,至今已經超過1%。 公司企業如果要檢測自己的網站是否遭駭客植入惡意連結,可線上直接申請免費HackAlert服務,設定好公司網址後,HackAlert會自動24小時監控您的網站,並於偵測到惡意程式時發email通知,確保您的網站遠離恐懼威脅。至於民眾如果擔心自己已經被惡意網站植入後門或木馬而不自知,可申請「阿碼Archon Scanner 15天免費版」,該軟體能偵測及分析坊間防毒軟體無法測出之後門、木馬或間諜軟體等惡意程式。 阿碼科技CEO黃耀文表示,透過HackAlert可以幫助企業監控網站安全,讓用戶可以安心上網,企業也可以安心透過網路資訊科技增加營收。網頁惡意掛馬(Malicious URL injection)案例層出不窮,包含知名的入口網站、公家機關、旅行社、知名企業等,在這一年以來陸續傳出遭受入侵掛馬,歹徒入侵之後安插惡意連結而不變動網頁外觀,此連結會導致進入貴公司網站者的電腦遭受入侵的可能,後續影響如個資外洩、有價資訊及金錢的損失,追究原因會影響公司形象及商譽。