【大紀元4月23日訊】駭客新網路犯罪手法之一製造惡意網頁,也就是網站被植入惡意連結並掛木馬,
資安業者阿碼科技提出 「2008台灣惡意網頁研究報告」分析台灣區惡意網頁,與駭客攻擊的趨勢,讓企業早一步準備,多一分保障。
據阿碼科技研究報告指出,常使用網站中有三成含惡意行為,網站安全已進入黑暗期,而且駭客已經集團化有組織的在散佈木馬,並收集電腦中的資料。阿碼科技在二月到四月623 個熱門關鍵字,在Google 連結的網頁,搜尋31萬1,500 個網頁,其中有3,105個網頁被Google 認定具有惡意,被標訂為 ”不安全”的網站中,阿碼科技使用網站安全監控服務實際偵測,發現其中兩成可以觸發惡意程式,並入侵用戶電腦,一成被植入可疑惡意連結。用戶,暴露在毫無招架之力的資安威脅中。
這些惡意連結的再犯率超過七成,雖然網站擁有者曾試圖解決問題,但採取方式較為被動或者沒有根除,導致網站一而再、再在而三的被駭客所攻陷掛馬。由於一些熱門關鍵字網頁容易被犯罪集團盯上,加上Google對標示惡意網站的時效性不足,容易讓使用者遭受連帶損害,導致網路銀行帳、線上購物帳號、線上遊戲帳號、個人信箱帳號等密碼,以及文件、照片與USB 、隨身碟檔案等資料遭竊,衍生的詐騙等社會問題日益嚴重。
企業主應該正視網站安全為營運的一環。阿碼科技呼籲:商務網站安全做不好,嚴重影響營收。同時用戶因為上了商業網站受駭,企業主可能會面臨索賠。另外,有三千一百多筆資料被 Google 標記為”不安全的網站”用戶不要使用。企業應透過定期監測、從網站源碼根本解決問題,或使用網站應用系統防火牆。用戶則需要更強的電腦安全鑑定工具。
阿碼科技(Armorize Technologies)是全方位軟體安全與網站安全服務供應商。公司總部設於北美矽谷,全球研發中心於南港軟體園區。資安團隊除提供專業服務外,並參與全球重要Web 資安年會,發表領導性技術研究。阿碼科技網站://www.armorize.com.tw(//www.dajiyuan.com)