2009年4月23日 星期四

小心被駭!7成合法網站有毒

不是合法正當的網站就很安全唷,
假如合法網站主機淪陷就算不上奇奇怪怪的網站電腦也會中毒、個資也會被盜用呢!

一則來自自由時報的新聞

---------------------

〔記者李文儀、王珮華、洪美秀、徐夏蓮、楊雅民、楊宜中、王善嬿/綜合報導〕上合法網站未必安全,小心電腦中毒、個人資料遭竊!資訊安全專家發現,台灣不少知名的學校、旅遊、食品、通訊及部落格等合法網站,被駭客入侵植入木馬、後門等惡意程式,推估七成以上合法網站都淪為駭客幫兇,不知情的民眾上網瀏覽,個資全都露,面臨遭詐騙風險!


個資全都露 面臨詐騙風險


資安人雜誌昨天公布惡意程式「淪陷排行榜」,其中不乏網頁瀏覽次數眾多的高流量網站,從美妝、食品、醫院到文教類無一倖免,包括屈臣氏藥妝連鎖店、曾記?糬、嘉義大林慈濟醫院等,民眾上網掛號看病、購物或學習都可能「中獎」。


就連具有網路專業技術的學校科系,也都榜上有名,像中興大學資管系、清華大學資訊系統與應用研究所等。還有像華泰旅遊網等網站,更是多次被駭客攻陷。


吉瑞科技總經理邱春樹解釋,民眾的電腦一旦瀏覽過淪陷網站後,駭客即可遠端操控,從攻擊其他電腦、發送垃圾郵件到竊取帳號密碼等個人資料,「等於你的電腦內容已全部屬於駭客」。


過去大家認為上合法網站,比較不會中毒,但國外資安軟體公司Websense去年下半年調查前一百大網站發現,七十七%合法網站含有惡意程式。資安人雜誌總編輯侍家驊表示,台灣比例也差不多,甚至可能更嚴重。


侍家驊提醒,個人部落格、MSN也成為詐騙集團截取個資的地方,愈來愈多人在網上寫出自己的行蹤、生活細節,詐騙集團就利用你自己洩漏的資料,把你騙得團團轉,詐騙成功率也更高,很多資訊的高級知識份子也因而受騙。


被資安人雜誌點名的這些業者,屈臣氏表示,已編列數百萬預算引進反惡意程式入侵系統;曾記麻糬說,已請資訊人員執行防駭必要作為,目前更進行新程式的設計;華泰旅遊表示,接獲通知被入侵,會立即處理排除。


清大資應所則已更換密碼,並加強防火牆功能,防堵再被駭客入侵;興大強調,被植入木馬程式的是社會管理學院的個人電腦,已協助移除。


嘉義大林慈濟醫院表示,院內有資訊中心監控,一發現遭到入侵,就會修改網頁程式以及排除木馬程式,讓網頁恢復運作。


根據賽門鐵克網路安全威脅研究報告指出,台北約有十八萬六千多台電腦遭植入木馬,為亞太區第一,而全台灣,遭植入木馬的電腦則有近二十五萬台,排名亞太第二。


賽門鐵克首席技術顧問蕭松瀛表示,使用者除儘速修補系統漏洞、更新病毒碼的基本動作外,不用電腦時,將網路線拔掉、電腦關掉,或許是個最簡單的方式;侍家驊指出,雖然木馬程式可能已被移除,但曾經瀏覽過這些網站的民眾,最好還是儘速檢查自己的電腦是否「中獎」。

----------------------

沒有留言:

張貼留言