调查:英政府网站遭植入恶意连结
【大澳门威尼斯人赌场官网2月13日讯】(大澳门威尼斯人赌场官网记者黄凯熙编译)日前一份调查显示,许多英国政府所属网站如国家医疗服务(NHS)、学校和警政单位的网站已遭骇客入侵。受攻击的网站将会连结至其他非法的色情网站,或者让浏览者的电脑感染病毒以及其他不良的程式,以窃取浏览者的资料。
据英国泰晤士报和Trend Micro 网路安全防毒软体公司所做的调查显示,英国有许多专门服务纳税人的官方网站,已经遭到俗称“恶意连结”(Link Spamming)的入侵方式攻击。这种骇客攻击的方式,是藉由公共服务网站的会员进入网站浏览资料时,把浏览者导向其他含有不当内容的网站。
因此,只要任何一个父母信任并浏览某个看似正常无害的学校网站,就可能被连结到另一个色情网站中。或者某个病人只要一点进全民健康医疗服务网时,他可能已在不知情的状况下,感染了有害的电脑病毒。目前已有许多政府部门建置的网站,存在着这种不安全的网路风险。
受到此种恶意入侵的网站为数众多,遍及英国各政府部门。像是教育部、消防局、警政机关、各地区公所、全民健康医疗服务网以及学校等全国的官方网站。
网路安全专家发现,政府部门的网站暴露在缺乏安全防护的网路中,因此招致攻击的弊端丛生。骇客随时可以非法入侵这些网站,连结和窥视网站内的资料。
但是,却有不少人为图便利而采用宽松的安全等级浏览网站,或把这些网站增列在易于进入的讨论区内,供其他使用者浏览。政府部门网站,经由有心人士的监控和进行不当的连结后,便能轻易的看见浏览者的资料。有许多案例即是在此种情况下,连结到不良网站并且没有删除连结而受害。
Trend Micro的分析师里克.佛葛森(Rik Ferguson)表示:“骇客对政府网站进行恶意连结的目的,就是希望提高其网站在搜寻引擎上的排序等级,登上Google搜寻结果的澳门威尼斯人赌场官网。根据统计显示,许多人只会浏览第一页搜寻结果,很少人会再去看第二页的资料。”
他解释像Google这类搜寻引擎的运作方式,是采用使用者所搜寻的关键字,以网站的重要和适当等级进行排列。例如使用者输入“哈利波特”时,Google就会列出所有它认为最适合于有关J.K.罗琳(J.K. Rowling)笔下的魔法男孩网站。
搜寻引擎产生排序等级的方式之一,是检视有多少人连结浏览该网站。如果一个波特迷的网站点阅率是100次,另一个竞争网站的点阅率则是寥寥无几,那么搜寻引擎就会把高点阅率的网站排序提高。此外,搜寻引擎也会把政府部门这种较具权威性的网站,列为较优先的排序等级。
这次的调查证实,某个政府网站已发生遭非法连结侵占的窘境,网站被连结到与色情暴力相关的网页中。也有部分政府网站会在浏览者进入后,不断连结开启一些非法内容。
(//www.dajiyuan.com)