歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
陳冠希不雅照成為犯罪集團網釣誘餌
2008 / 02 / 18
編輯部
由於與國內調查局之合作,阿碼科技ASF(Armorize Special Forces)資安團隊近日發現,在陳冠希不雅照事件把網路散播功能發揮到極致之同時,網路犯罪集團也暗地裡搭上此熱潮,藉著利用不雅照片吸引民眾前往含有惡意程式之網站,藉以散佈竊取個人隱私資料的木馬後門程式。阿碼科技與調查局目前掌握了超過180個不法散播不雅照並含有惡意程式的網站,進一步分析,發現大部分網站都含有超過一個以上的惡意程式,這些網路掛馬一方面防毒軟體不一定能檢測出來,一方面民眾只要前往瀏覽就會中毒 。以一個網站一天2,000人的保守估計來看,每天將中毒之民眾數量十分可觀。一般民眾因為好奇心驅使,可能透過搜尋引擎及P2P下載間接連結到這些惡意網站,導致個人電腦遭受入侵蒙受損失。 陳冠希不雅照成為犯罪集團網釣誘餌 由於阿碼科技ASF團隊與調查局合作,使用HackAlert系統長期監控台海網站,雙方於陳冠希事件發生不久後即注意到,多數違法散播陳冠希照片之網站,皆含有惡意程式。進一步分析後,雙方獲得以下結論: 一、 自事件發生至今,一共有約180個散播陳冠希不雅照或談論相關議題之網站,含有惡意程式。 二、 截至2008年2月18日止,仍有60個網站含有具攻擊力之惡意程式。 三、 這些惡意程式(網路掛馬)許多防毒軟體無法偵測出來,並且只要上網站瀏覽就會被攻擊成功。 四、 不同的是,許多此次發現之網站,皆含有一個以上之惡意程式,更有許多網站含有近40隻惡意程式,瀏覽此類網站非常危險。 五、 含有惡意程式之網站明顯可分為兩類,一類是故意放照片,用以利用熱潮散播惡意程式者;另一類則是此次涉案明星之網站或後援會網站,由於近來流量激增,故成為攻擊目標,駭客在攻擊成功後,植入惡意程式。 六、 由於兩類網站近期每日皆能吸引可觀之流量,惡意程式將快速散播。 阿碼科技 HackAlert提供企業網站免費24小時監控 事實上,網站掛馬日益嚴重,根據Google Online Security Blog於本月11日公布之數據顯示,自2007年起,有0.4%的搜尋結果內含惡意程式,至今已經超過1%。 公司企業如果要檢測自己的網站是否遭駭客植入惡意連結,可線上直接申請免費HackAlert服務,設定好公司網址後,HackAlert會自動24小時監控您的網站,並於偵測到惡意程式時發email通知,確保您的網站遠離恐懼威脅。至於民眾如果擔心自己已經被惡意網站植入後門或木馬而不自知,可申請「阿碼Archon Scanner 15天免費版」,該軟體能偵測及分析坊間防毒軟體無法測出之後門、木馬或間諜軟體等惡意程式。 阿碼科技CEO黃耀文表示,透過HackAlert可以幫助企業監控網站安全,讓用戶可以安心上網,企業也可以安心透過網路資訊科技增加營收。網頁惡意掛馬(Malicious URL injection)案例層出不窮,包含知名的入口網站、公家機關、旅行社、知名企業等,在這一年以來陸續傳出遭受入侵掛馬,歹徒入侵之後安插惡意連結而不變動網頁外觀,此連結會導致進入貴公司網站者的電腦遭受入侵的可能,後續影響如個資外洩、有價資訊及金錢的損失,追究原因會影響公司形象及商譽。
陳冠希
最新活動
2025.10.15
2025 金融資安發展論壇
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.09
從駭客視角看社交工程:沒有演練,勒索病毒代價有多高?
2025.10.13
關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)
2025.10.14
關鍵基礎設施-電力系統資安系列課程II(沙崙 X 成大饋線自動化系統)
2025.10.27
關鍵基礎設施-電力系統資安系列課程III(沙崙 X 成大 電驛系統)
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
資安院發布「資安週報」 數據驅動台灣資安治理新模式
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網
文章推薦
SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅