網路安全專家趨勢科技日前發現新一波針對華文網站的惡意程式攻擊,而此波攻擊中不乏知名的全球性慈善團體,趨勢科技呼籲網友在上網蒐尋最新消息或慈善捐款訊息時請千萬小心,以免個人資料遭不法人士竊取利用。
趨勢科技網頁掃瞄雷達發現直至今日已有十萬個中文網頁遭植入惡意連結,趨勢科技資深技術顧問簡勝財表示:「此次遭攻擊的網頁是採用多種駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵,不過大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。」
| 發布機關 |
法令名稱 |
適用對象或行業別 |
| 中央銀行 |
票據交換所個人資料檔案安全維護計畫標準辦法 |
票據交換所 |
| 內政部 |
當舖業個人資料檔案安全維護管理辦法 |
依當舖業法規定許可,並經依法設立經營當舖業務之公司或商號。 |
| 槍砲彈藥刀械業個人資料檔案安全維護管理辦法 |
經依槍砲彈藥刀械許可及管理辦法第十三條或第二十八條規定許可之廠商 |
| 保全業個人資料檔案安全維護管理辦法 |
依保全業法規定許可,並經依法設立經營保全業務之股份有限公司。 |
| 公平交易委員會 |
多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法 |
多層次傳銷事業 |
值得注意的是這些被攻擊的網頁多以非營利機構為主,當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。這些受駭的中文網頁以台灣、中國、香港和新加坡為主,其中中國大陸的網頁高達九成。受駭的網站中,不乏知名的全球性慈善團體,令人不難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性,所幸今日該慈善網站位於台灣與大陸的網站皆已修復,不過趨勢科技提醒用戶,入口網站中的相關網站庫存頁面仍有風險,網友上網時請小心不要點選。