陳冠希不雅照成為犯罪集團網釣誘餌

由於與國內調查局之合作，阿碼科技ASF（Armorize Special Forces）資安團隊近日發現，在陳冠希不雅照事件把網路散播功能發揮到極致之同時，網路犯罪集團也暗地裡搭上此熱潮，藉著利用不雅照片吸引民眾前往含有惡意程式之網站，藉以散佈竊取個人隱私資料的木馬後門程式。阿碼科技與調查局目前掌握了超過180個不法散播不雅照並含有惡意程式的網站，進一步分析，發現大部分網站都含有超過一個以上的惡意程式，這些網路掛馬一方面防毒軟體不一定能檢測出來，一方面民眾只要前往瀏覽就會中毒 。以一個網站一天2,000人的保守估計來看，每天將中毒之民眾數量十分可觀。一般民眾因為好奇心驅使，可能透過搜尋引擎及P2P下載間接連結到這些惡意網站，導致個人電腦遭受入侵蒙受損失。 陳冠希不雅照成為犯罪集團網釣誘餌 由於阿碼科技ASF團隊與調查局合作，使用HackAlert系統長期監控台海網站，雙方於陳冠希事件發生不久後即注意到，多數違法散播陳冠希照片之網站，皆含有惡意程式。進一步分析後，雙方獲得以下結論： 一、 自事件發生至今，一共有約180個散播陳冠希不雅照或談論相關議題之網站，含有惡意程式。 二、 截至2008年2月18日止，仍有60個網站含有具攻擊力之惡意程式。 三、 這些惡意程式（網路掛馬）許多防毒軟體無法偵測出來，並且只要上網站瀏覽就會被攻擊成功。 四、 不同的是，許多此次發現之網站，皆含有一個以上之惡意程式，更有許多網站含有近40隻惡意程式，瀏覽此類網站非常危險。 五、 含有惡意程式之網站明顯可分為兩類，一類是故意放照片，用以利用熱潮散播惡意程式者；另一類則是此次涉案明星之網站或後援會網站，由於近來流量激增，故成為攻擊目標，駭客在攻擊成功後，植入惡意程式。 六、 由於兩類網站近期每日皆能吸引可觀之流量，惡意程式將快速散播。 阿碼科技 HackAlert提供企業網站免費24小時監控 事實上，網站掛馬日益嚴重，根據Google Online Security Blog於本月11日公布之數據顯示，自2007年起，有0.4%的搜尋結果內含惡意程式，至今已經超過1%。 公司企業如果要檢測自己的網站是否遭駭客植入惡意連結，可線上直接申請免費HackAlert服務，設定好公司網址後，HackAlert會自動24小時監控您的網站，並於偵測到惡意程式時發email通知，確保您的網站遠離恐懼威脅。至於民眾如果擔心自己已經被惡意網站植入後門或木馬而不自知，可申請「阿碼Archon Scanner 15天免費版」，該軟體能偵測及分析坊間防毒軟體無法測出之後門、木馬或間諜軟體等惡意程式。 阿碼科技CEO黃耀文表示，透過HackAlert可以幫助企業監控網站安全，讓用戶可以安心上網，企業也可以安心透過網路資訊科技增加營收。網頁惡意掛馬(Malicious URL injection)案例層出不窮，包含知名的入口網站、公家機關、旅行社、知名企業等，在這一年以來陸續傳出遭受入侵掛馬，歹徒入侵之後安插惡意連結而不變動網頁外觀，此連結會導致進入貴公司網站者的電腦遭受入侵的可能，後續影響如個資外洩、有價資訊及金錢的損失，追究原因會影響公司形象及商譽。