iT邦幫忙

26

時值四川震災, 駭客卻發動大規模攻擊

據了解,包括21世紀不動產、震旦集團、消基會、董氏基金會,以及近日正在為四川震災募款的紅十字會網站都在受害名單中。

趨勢科技今天(5/19)表示,從昨日至今已發現有十萬個中文網頁遭植入惡意連結,其中有九成是中國大陸網站,不過台灣受影響的網站也有數千個,其中還包括許多知名大站。

趨勢科技的網頁掃描雷達每天都會針對網站的安全性進行掃描,做為其網頁信譽評等技術WRS的評斷來源。趨勢科技資深技術顧問戴燊表示,昨天出現了相當不尋常的惡意程式攻擊,駭客透過微軟的弱點、XSS、SQL Injection等方式,對大量網站進行攻擊,目前統計約有十萬個中文網頁被攻陷。

不過十萬個之中有九成都是針對中國大陸網站的攻擊,台灣占不到一萬,這其中也有不少知名企業網站受害。據了解,包括21世紀不動產、震旦集團、消基會、董氏基金會,以及近日正在為四川震災募款的紅十字會網站都在受害名單中。

戴燊指出,雖然幾乎每天都會發生植入惡意程式的攻擊,但以往平均一天約只有一、兩千個攻擊,且通常不會是固定來源。但昨天發現的攻擊都是同一組惡意程式,並等比例成長,因此懷疑是同一組集團所為。而目前發現攻擊的來源都來自中國大陸,除了兩岸,香港、新加坡也在受害範圍。

此次大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式,由企業的網站漏洞入侵資料庫。不過也有利用駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦,而加以入侵。趨勢科技昨天發現有大量網站遭攻擊後,就在最快的時間內通知遭攻擊的網站,目前多數網站都已著手進行修復,有些已修復完成。

雖然紅十字會、董氏基金會等公益團體都在這次的受害名單範圍,不過戴燊並不認為是駭客利用賑災網站試圖盜用使用者個資,這次受害的網站都較為大型、知名,但性質普遍分散。雖然今天已有網站修復,不過趨勢提醒用戶,入口網站中的相關網站庫存頁面仍有風險。
趨勢科技提醒不論是企業用戶或個人用戶,都要立即更新至最新病毒碼。也針對企業提供WTP(Web Threat Protection)工具,內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結。

分享此文章,是想提醒常逛那些知名入口網站知道這個狀況,也很好奇為什麼這些駭客挑這個時候做這種事? 目的是什麼?


0
skite
iT邦大師 5 級 ‧ 2008-05-19 22:49:39

可能是想藉機騙取捐款者的金融相關資料?

0
魯大
iT邦高手 1 級 ‧ 2008-05-19 22:54:51

都已經發生這樣的情況了
還在想發災難財...
這些人其心可誅..

0
jease
iT邦研究生 1 級 ‧ 2008-05-19 23:12:56

人性醜陋的一面在這邊就可以看到,當初921也有類似的新聞,真是令人生氣!!!

0
魯大
iT邦高手 1 級 ‧ 2008-05-19 23:56:03

看來得開始小心詐騙電話囉..
各位IT人應該都蠻聰明的
是不可能被騙的..

0
Ruei
iT邦研究生 1 級 ‧ 2008-05-20 00:32:37

可能是有一些理由吧?刻意這個時間點來鬧事

0
henry312066
iT邦研究生 3 級 ‧ 2008-05-20 00:39:03

因該是大陸本來就不安定了
加上天災、人禍
焦點通常都在災區
才會趁勢所亂

0
laacura
iT邦研究生 1 級 ‧ 2008-05-20 00:42:49

To steal some account information for money......

0
vicyeh5
iT邦新手 2 級 ‧ 2008-05-20 01:05:12

另類快閃族嗎....說笑的
感覺像"聲東擊西"的戰術,趁大家焦點都擺在地震上...
沒想到發動奇襲....其目的應該是像樓上大大說的,想偷取資料...

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-20 03:14:38

已經天災了,還做這種事的人真是糟糕

0
jcck20008
iT邦研究生 1 級 ‧ 2008-05-20 03:36:41

超級下流的

0
multi
iT邦新手 2 級 ‧ 2008-05-20 08:43:30

已發生這麼嚴重的事情了,還有心情做這種事情,真是.....!!! 人在做天在看,小心有報應!

0
john651216
iT邦研究生 1 級 ‧ 2008-05-20 08:56:17

真的是沒事找事作,不可以這樣違背良心會遭天譴

0
hydrachen23
iT邦新手 1 級 ‧ 2008-05-20 10:17:58

趁火打劫!!

0
jerry640
iT邦新手 1 級 ‧ 2008-05-20 10:19:20

這些都是敗類

0
davistai
iT邦大師 1 級 ‧ 2008-05-20 11:00:42

應該予以遣責!!

0
davistai
iT邦大師 1 級 ‧ 2008-05-20 11:01:45

不過文中專家並不認為是駭客利用賑災網站試圖盜用使用者個資耶,奇怪??

0
魯大
iT邦高手 1 級 ‧ 2008-05-20 13:23:38

在沒有實質的證據之前
他們的語態總是會保留一些
以免得罪他人,引來不必要的麻煩..

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-20 20:07:45

感謝分享

0
jcck20008
iT邦研究生 1 級 ‧ 2008-05-21 04:01:46

假借川震搞鬼 駭客入侵10萬中文網頁
更新日期:2008/05/20 12:30
http://tw.news.yahoo.com/article/url/d/a/080520/1/zldb.html
四川地震撼動華人世界,不少人都會上網搜尋地震相關的訊息,甚至會透過網上平
台捐款。資安公司發現,近日駭客就趁此新聞熱潮,針對中文網站發動一波惡意程
式攻擊,許多慈善機構的網站都因此受害,目前已經有超過十萬個中文網頁被植入惡意連結。(張德厚報導)

資安公司趨勢科技指出,駭客主要是利用企業網站的漏洞入侵資料庫,然後在其網頁上以「資料隱碼」

(SQL injection)的方式植入惡意連結,統計已經有超過十萬個中文網頁遭到入侵,受駭的中文網頁涵蓋了台灣、中國、香港和新加坡等地區,其中,中國大陸的網頁高
達九成,多以非營利機構為主,而且不乏知名的全球性慈善團體,不難想像駭客是想要利用民眾對四川地震的關心與善心而擴大攻擊。 趨勢科技資深技術顧問簡勝財 :『是有駭客特別針對華人語系的網站或網頁,去做漏洞入侵及攻擊的動作。有一部份是蠻知名的公益網站,所以我們懷疑這些駭客是有意搭四川賑災的順風車,讓更多的 電腦使用者去中木馬或後門病毒。』

民眾一旦瀏覽遭駭客入侵的網頁,就可能會被植入木馬程式,造成個人資料外洩。雖然目前主要慈善團體的網站都已經修復,不過資安公司指出,相關網站在入口網站裡的庫存頁面仍有風險,呼籲網友儘速更新病毒碼,而在上網蒐尋地震消息或慈善捐款訊息時也要千萬小心,以免個人資料遭不法人士竊取利用。

Ruei iT邦研究生 1 級‧ 2008-05-21 19:56:52 檢舉

感謝情報提供了

0
davistai
iT邦大師 1 級 ‧ 2008-05-21 10:43:00

謝jcck20008大的補充^^

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-22 22:44:54

不要作違備良心的事

0
tgunlu
iT邦研究生 1 級 ‧ 2008-05-26 10:41:13

謝謝分享

0
chinasubmit
iT邦新手 5 級 ‧ 2009-01-03 15:20:12

發國難財的人罪可殺

0

人心不古!
感恩分享!

我要留言

立即登入留言