【大纪元4月23日讯】骇客新网路犯罪手法之一制造恶意网页,也就是网站被植入恶意连结并挂木马,
资安业者阿码科技提出 “2008台湾恶意网页研究报告”分析台湾区恶意网页,与骇客攻击的趋势,让企业早一步准备,多一分保障。
据阿码科技研究报告指出,常使用网站中有三成含恶意行为,网站安全已进入黑暗期,而且骇客已经集团化有组织的在散布木马,并收集电脑中的资料。阿码科技在二月到四月623 个热门关键字,在Google 连结的网页,搜寻31万1,500 个网页,其中有3,105个网页被Google 认定具有恶意,被标订为 ”不安全”的网站中,阿码科技使用网站安全监控服务实际侦测,发现其中两成可以触发恶意程式,并入侵用户电脑,一成被植入可疑恶意连结。用户,暴露在毫无招架之力的资安威胁中。
这些恶意连结的再犯率超过七成,虽然网站拥有者曾试图解决问题,但采取方式较为被动或者没有根除,导致网站一而再、再在而三的被骇客所攻陷挂马。由于一些热门关键字网页容易被犯罪集团盯上,加上Google对标示恶意网站的时效性不足,容易让使用者遭受连带损害,导致网路银行帐、线上购物账号、线上游戏账号、个人信箱账号等密码,以及文件、照片与USB 、随身碟档案等资料遭窃,衍生的诈骗等社会问题日益严重。
企业主应该正视网站安全为营运的一环。阿码科技呼吁:商务网站安全做不好,严重影响营收。同时用户因为上了商业网站受骇,企业主可能会面临索赔。另外,有三千一百多笔资料被 Google 标记为”不安全的网站”用户不要使用。企业应透过定期监测、从网站源码根本解决问题,或使用网站应用系统防火墙。用户则需要更强的电脑安全鉴定工具。
阿码科技(Armorize Technologies)是全方位软体安全与网站安全服务供应商。公司总部设于北美硅谷,全球研发中心于南港软体园区。资安团队除提供专业服务外,并参与全球重要Web 资安年会,发表领导性技术研究。阿码科技网站:http://www.armorize.com.tw(http://www.dajiyuan.com)
