【大纪元4月23日讯】〔自由时报记者李文仪、王珮华、洪美秀、徐夏莲、杨雅民、杨宜中、王善嬿/综合报导〕上合法网站未必安全,小心电脑中毒、个人资料遭窃!资讯安全专家发现,台湾不少知名的学校、旅游、食品、通讯及部落格等合法网站,被骇客入侵植入木马、后门等恶意程式,推估七成以上合法网站都沦为骇客帮凶,不知情的民众上网浏览,个资全都露,面临遭诈骗风险!
个资全都露 面临诈骗风险
资安人杂志昨天公布恶意程式“沦陷排行榜”,其中不乏网页浏览次数众多的高流量网站,从美妆、食品、医院到文教类无一幸免,包括屈臣氏药妆连锁店、曾记?糬、嘉义大林慈济医院等,民众上网挂号看病、购物或学习都可能“中奖”。
就连具有网路专业技术的学校科系,也都榜上有名,像中兴大学资管系、清华大学资讯系统与应用研究所等。还有像华泰旅游网等网站,更是多次被骇客攻陷。
吉瑞科技总经理邱春树解释,民众的电脑一旦浏览过沦陷网站后,骇客即可远端操控,从攻击其他电脑、发送垃圾邮件到窃取账号密码等个人资料,“等于你的电脑内容已全部属于骇客”。
过去大家认为上合法网站,比较不会中毒,但国外资安软体公司Websense去年下半年调查前一百大网站发现,七十七%合法网站含有恶意程式。资安人杂志总编辑侍家骅表示,台湾比例也差不多,甚至可能更严重。
侍家骅提醒,个人部落格、MSN也成为诈骗集团截取个资的地方,愈来愈多人在网上写出自己的行踪、生活细节,诈骗集团就利用你自己泄漏的资料,把你骗得团团转,诈骗成功率也更高,很多资讯的高级知识份子也因而受骗。
被资安人杂志点名的这些业者,屈臣氏表示,已编列数百万预算引进反恶意程式入侵系统;曾记?糬说,已请资讯人员执行防骇必要作为,目前更进行新程式的设计;华泰旅游表示,接获通知被入侵,会立即处理排除。
清大资应所则已更换密码,并加强防火墙功能,防堵再被骇客入侵;兴大强调,被植入木马程式的是社会管理学院的个人电脑,已协助移除。
嘉义大林慈济医院表示,院内有资讯中心监控,一发现遭到入侵,就会修改网页程式以及排除木马程式,让网页恢复运作。
根据赛门铁克网路安全威胁研究报告指出,台北约有十八万六千多台电脑遭植入木马,为亚太区第一,而全台湾,遭植入木马的电脑则有近二十五万台,排名亚太第二。
赛门铁克首席技术顾问萧松瀛表示,使用者除尽速修补系统漏洞、更新病毒码的基本动作外,不用电脑时,将网路线拔掉、电脑关掉,或许是个最简单的方式;侍家骅指出,虽然木马程式可能已被移除,但曾经浏览过这些网站的民众,最好还是尽速检查自己的电脑是否“中奖”。
