【大纪元4月6日报导】(中央社记者韦枢台北六日电)台湾法务部调查局发现,最近遭受国际骇客攻击的网站遍布全球,约有300多个,但台湾囊括近200个网站,主要是攻击LINUX系统,手法则是置换网页,或置入木马或恶意程式。资安专家指出,LINUX作业系统并非绝对比WINDOWS安全,照样有病毒或骇客攻击,企业对外或对内都得要有防治措施。
法务部调查局分析发现,多家民间企业、政府网站自四月一日连续遭骇客入侵,从数据上看,台湾已成为骇客首选目标。这波攻击锁定以 Linux 系统为目标,虽然只是“置换网页”,但实际上可能隐藏搭配“木马”程式犯案,为祸不容轻忽。
资讯安全厂商趋势科技技术支援总监王应达表示,有些企业或机关认为 WINDOWS 作业系统有漏洞不安全,所以改采 LINUX 系统,但这不表示 LINUX 系统绝对安全,还是有病毒或骇客攻击。
王应达指出,网站被骇客攻击后,“置换网页”是最基本的动作,而被置换的内容多半是单纯的图档,防毒软体扫描时根本不会察觉,除非骇客进一步置入木马或恶意程式,防毒软体才会发觉。
因此平日企业或机关在维护网站时,必需从三方面考量,首先是骇客为什么可以入侵网站?系统漏洞有修补了吗,还是根本开了大门欢迎病毒和骇客入侵?其次是漏洞或防火墙也修补了,但监测系统是否发挥作用?第三则是防毒软体对病毒或恶意程式的监测能力。
王应达强调,除了防堵来自外部的攻击事件,企业内部的资讯安全也必需加强,企业内并非任何人都能张贴讯息在网站上,因为个人的电脑设备是否暗藏恶意程式值得关切,因此权限和流程必需加以控管。
