香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_KHOT/
https://www.informationsecurity.com.tw/seminar/2026_KHOT/

觀點

您現在位置 : 首頁  > 觀點

總統府發言人:只是惡作劇,網站沒有被入侵

2009 / 08 / 31
張維君整理
總統府發言人:只是惡作劇,網站沒有被入侵
上周最熱門的資安話題,就屬總統府網頁出現XSS漏洞的新聞。這應該是第一次有總統府發言人出來針對資安問題召開記者會,也許因為這次在背後惡作劇的網友刻意選擇在此時刻以敏感題材挖苦執政當局,才讓相關官員趕緊出來解釋。如發言人所言,這次總統府網站確實沒有被「入侵」,入侵意指確實更改到主機上的檔案或取得系統權限等行為,而此次的手法,是利用網頁上的XSS(跨站指令碼)漏洞,變更連結到特定網站,單純是網友惡作劇。儘管如此,但網頁存有XSS漏洞也讓人頗感驚訝。畢竟XSS漏洞老早在幾年前OWASP Top10當中就是屬一屬二的老問題,並非發言人所指駭客手法「日新月異」,重要網站實在不應存有此老漏洞。此一漏洞通常是駭客進一步用來轉址到釣魚網站,藉以騙取使用者輸入帳號、密碼等資料,用於詐騙、犯罪。政府網站存有此漏洞,可說是變相助長網路犯罪。
XSS跨站指令碼攻擊總統府網站安全

最新活動

2026.01.29
2026.01.16
2026.01.22
2026.01.23
2026.02.11
2026.03.26
2026.04.13
看更多活動

大家都在看

趨勢科技Apex Central 爆 9.8 分重大漏洞,PoC 程式碼已公開企業須立即修補
趨勢科技Apex Central 爆 9.8 分重大漏洞,PoC 程式碼已公開企業須立即修補
【實錄】2026必須關注的資安大趨勢
【實錄】2026必須關注的資安大趨勢
日本東京FM電台遭駭客入侵,聲稱竊取逾300萬筆用戶資料
日本東京FM電台遭駭客入侵,聲稱竊取逾300萬筆用戶資料
【實錄】2025 金融資安發展論壇:AI、零信任、供應鏈與後量子時代的風險重構
【實錄】2025 金融資安發展論壇:AI、零信任、供應鏈與後量子時代的風險重構
歐洲太空總署證實伺服器遭駭,逾200GB資料外洩
歐洲太空總署證實伺服器遭駭,逾200GB資料外洩
資安人科技網


文章推薦

Palo Alto Networks 宣布支援 NVIDIA 企業級 AI Factory
Palo Alto Networks 宣布支援 NVIDIA 企業級 AI Factory
Check Point Software 攜手 NVIDIA 從源頭守護 AI Factory
Check Point Software 攜手 NVIDIA 從源頭守護 AI Factory
Fortinet 修補 FortiSIEM 重大漏洞,未經驗證攻擊者可遠端執行任意程式碼
Fortinet 修補 FortiSIEM 重大漏洞,未經驗證攻擊者可遠端執行任意程式碼
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.