【大紀元2011年07月12日訊】(大紀元記者秦雨霏編譯報導)網站安全公司Armorize的技術主管黃偉恩(Wayne Huang,音譯)表示,自從六月份起,一群駭客把名為「腳本」(scripts)的惡意代碼放到2萬到3萬個網站上。其中許多是依靠互聯網招攬顧客的中小企業。
非營利咨詢公司StopBadware的執行主管威斯汀說,許多企業沒有意識到駭客是怎樣成功控制他們的網站進行詐騙的。
由於大規模潛入可以實現自動化,這樣的攻擊已經成為駭客的主要方法。IBM的X-Force網絡安全部門在2008年時,一個月內阻斷了大約1萬個類似攻擊,但在2009年時,它一個月內阻斷了逾50萬個類似攻擊。
罪犯使用已淪陷的網站感染其他個人電腦,令數據盜竊、賣假藥、推銷無用的反病毒保護等詐騙活動以及從網上銀行盜竊等犯罪行為如野火般蔓延。
網站監控和備份公司CodeGuard的總裁默勒表示:「你的網站實際上成為了惡意內容的代理。」
黃偉恩指出,類似近期針對芝加哥一家人身傷害法律服務公司Passen Law Group的攻擊,這類攻擊極難被察覺和清除。這家公司的帕森(Matt Passen)律師一個月前點擊自己的網站,然後發現一系列對他而言毫無意義的字母和數字。
隨後谷歌通知他,他的網站被感染,並阻止了對他網站的訪問,在接下來的數週,帕森雇用專家來刪除病毒代碼,然而兩次清除後,不到一週後,該網站有再度被感染。
帕森說:「維修很容易花上你數千美元,而由此導致的失去的商機更是無法估量。」
