歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
陳冠希不雅照成為犯罪集團網釣誘餌
2008 / 02 / 18
編輯部
由於與國內調查局之合作,阿碼科技ASF(Armorize Special Forces)資安團隊近日發現,在陳冠希不雅照事件把網路散播功能發揮到極致之同時,網路犯罪集團也暗地裡搭上此熱潮,藉著利用不雅照片吸引民眾前往含有惡意程式之網站,藉以散佈竊取個人隱私資料的木馬後門程式。阿碼科技與調查局目前掌握了超過180個不法散播不雅照並含有惡意程式的網站,進一步分析,發現大部分網站都含有超過一個以上的惡意程式,這些網路掛馬一方面防毒軟體不一定能檢測出來,一方面民眾只要前往瀏覽就會中毒 。以一個網站一天2,000人的保守估計來看,每天將中毒之民眾數量十分可觀。一般民眾因為好奇心驅使,可能透過搜尋引擎及P2P下載間接連結到這些惡意網站,導致個人電腦遭受入侵蒙受損失。 陳冠希不雅照成為犯罪集團網釣誘餌 由於阿碼科技ASF團隊與調查局合作,使用HackAlert系統長期監控台海網站,雙方於陳冠希事件發生不久後即注意到,多數違法散播陳冠希照片之網站,皆含有惡意程式。進一步分析後,雙方獲得以下結論: 一、 自事件發生至今,一共有約180個散播陳冠希不雅照或談論相關議題之網站,含有惡意程式。 二、 截至2008年2月18日止,仍有60個網站含有具攻擊力之惡意程式。 三、 這些惡意程式(網路掛馬)許多防毒軟體無法偵測出來,並且只要上網站瀏覽就會被攻擊成功。 四、 不同的是,許多此次發現之網站,皆含有一個以上之惡意程式,更有許多網站含有近40隻惡意程式,瀏覽此類網站非常危險。 五、 含有惡意程式之網站明顯可分為兩類,一類是故意放照片,用以利用熱潮散播惡意程式者;另一類則是此次涉案明星之網站或後援會網站,由於近來流量激增,故成為攻擊目標,駭客在攻擊成功後,植入惡意程式。 六、 由於兩類網站近期每日皆能吸引可觀之流量,惡意程式將快速散播。 阿碼科技 HackAlert提供企業網站免費24小時監控 事實上,網站掛馬日益嚴重,根據Google Online Security Blog於本月11日公布之數據顯示,自2007年起,有0.4%的搜尋結果內含惡意程式,至今已經超過1%。 公司企業如果要檢測自己的網站是否遭駭客植入惡意連結,可線上直接申請免費HackAlert服務,設定好公司網址後,HackAlert會自動24小時監控您的網站,並於偵測到惡意程式時發email通知,確保您的網站遠離恐懼威脅。至於民眾如果擔心自己已經被惡意網站植入後門或木馬而不自知,可申請「阿碼Archon Scanner 15天免費版」,該軟體能偵測及分析坊間防毒軟體無法測出之後門、木馬或間諜軟體等惡意程式。 阿碼科技CEO黃耀文表示,透過HackAlert可以幫助企業監控網站安全,讓用戶可以安心上網,企業也可以安心透過網路資訊科技增加營收。網頁惡意掛馬(Malicious URL injection)案例層出不窮,包含知名的入口網站、公家機關、旅行社、知名企業等,在這一年以來陸續傳出遭受入侵掛馬,歹徒入侵之後安插惡意連結而不變動網頁外觀,此連結會導致進入貴公司網站者的電腦遭受入侵的可能,後續影響如個資外洩、有價資訊及金錢的損失,追究原因會影響公司形象及商譽。
陳冠希
最新活動
2025.07.24
2025 中部製造業資安論壇
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞
中國駭客集團大舉攻擊台灣半導體產業 四個未知APT組織展開多重攻勢
調查:不到三成企業具軟體供應鏈可視性 亞太區防護最薄弱
文章推薦
中芯數據榮獲 SentinelOne「2025 APJ PartnerOne Awards」
報告:近三成 Mac 惡意軟體為資料竊取程式
新型勒索軟體 Mamona 採離線作業模式 挑戰傳統防護體系