https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

知名網站淪為駭客幫凶 資安應成為企業新社會責任

2009 / 04 / 23
何依玟
知名網站淪為駭客幫凶  資安應成為企業新社會責任

根據各大資安報告指出,網頁攻擊已成為當今最大資安威脅,台北也成為亞太區感染殭屍電腦最多的城市。駭客利用企業網站當跳板,藉由網頁漏洞植入木馬、後門等惡意程式,許多合法企業單位及部落格網站深受其害,較具有資訊安全觀念的企業,得知其網站遭感染,在責任及道德感使然下,會趕緊將漏洞修補。然而,卻有更多企業網站忽視問題嚴重性,繼續成為駭客免費攻擊工具,當中不乏知名網站。
 
根據資安之眼、大炮開講等掛馬網站訊息公告不難發現,許多網站已成為淪陷排行榜的「榜上常客」。其中,值得關注的是,提供網頁設計服務等資訊相關業者,擁有IT技術卻不見得重視資安,如提供線上開店軟體服務的168a摩藤網、紅陽科技的線上金流服務,及嘉南藥理科技大學教務處等,均是「榜上常客」;而網頁瀏覽次數多的知名網站如AURORA 震旦集團、曾記麻糬、屈臣氏MISSHA等高流量網站竟然榜上有名,亦將有不少網友受害,恐怕都是商家的忠實客戶。有鑑於此,企業應當對自家網站安全負起責任,以保護消費者及網友的上網安全。讓資安成為企業新社會責任。

除此之外,資安人雜誌總編輯侍家驊表示,政府應當有一專責單位,明確訂定網站管理者需遵守的安全規範,而不是任由這些問題網站成為網路世界的陷阱。而對使用者而言,未免個人電腦成為毒窟,成為殭屍電腦,一切仍需從源頭做起,即加強自身對網站安全的認知與觀念,如定期更新電腦病毒碼、修補程式,並注意Google對問題網站的標識等,皆能降低事件發生率;此外,定期注意惡意網站訊息公佈網站,例如國內的資安之眼、大炮開講,或國外如Zone-h等,小心遠離這些遭惡意程式入侵的網站;資安人雜誌於每期雜誌的「資安烽火台」單元中,整理遭植入惡意程式的網站資料,亦值得參考警惕。