【大纪元4月24日讯】〔自由时报记者王珮华╱台北报导〕台湾微软昨天发布紧急重大安全公告,指出网路上出现恶意程式码,针对微软日前公布的PCT/SSL弱点进行攻击,使用SSL安全交易机制的网站,都有可能遭骇客入侵,甚至取走个人资料。
微软表示,已针对漏洞推出修补程式,目前台湾尚未传出灾情。
微软营运暨行销处行销经理詹家琛表示,恶意程式可能入侵网站SSL服务器,骇客甚至可以取得控制权,包括复制资料、更改资料、甚至删除资料;由于台湾不少网路商店与银行都使用SSL(Secure Socket Layer)做为交易安全机制,因此他建议,企业应尽快下载修补程式,以免酿成损失。
微软在本月14日主动公告4项安全更新,同时提供修补程式,提醒客户下载。不过才一周不到,微软就发现网路上出现恶意程式,企图针对编号MS04-011的安全弱点进行攻击。
詹家琛说明,恶意程式所攻击的安全弱点,并非Windows平台所独有,凡使用SSL服务器者都可能受到影响。
台湾电子商务网站,包括蕃薯藤、网路家庭(PChome.com)均使用SSL安全交易机制,蕃薯藤表示,日前已经接获微软重大安全公告,已经更新修补程式,网友可放心消费。至于网路家庭,截至记者截稿前,并未获得该公司进一步的说明。
至于台湾最大入口网站Yahoo!奇摩,则非使用SSL安全交易机制,不受此次微软安全漏洞影响。
台湾网路认证业者网际威信说明,SSL是全球最普遍的网路安全交易机制,根据统计,台湾约有3000家电子商务与网路银行网站,有超过一半的网站使用SSL安全交易机制。
至于另一类更安全的SET安全交易模式,则因网友需申请凭证,手续相当复杂,目前较少网站使用。
网际威信指出,辨识是否使用SSL交易机制的最简单方式,可观察微软IE或Netscape浏览器网址栏,是否从一般的“htpp://”变成“https://”,也可以观察浏览器下方的状态列,若出现金锁图案,就是已经进入SSL安全交易模式。
