黑客新手法﹕網頁做手腳播毒
黑客入侵網頁犯罪愈趨嚴重,今年首7個月,本港發現165宗涉更改真網頁內容及植入惡意編碼的網絡保安事故,比發現的假網站還要多,中小企成為被攻擊的主要對象,大型機構網站亦不能倖免,更有股票資訊網被黑客入侵。有電腦保安專家指出,最近不少黑客都改以入侵網站的方式,以間接途徑發放惡意程式,令人更防不勝防,網站管理人有責任做好網頁保安,堵塞漏洞,以防成為不法分子的工具。中小企網站成主要目標
香港電腦保安事故協調中心今年首7個月共收到676宗事故報告,較以往幾年減少,但中心經理古煒德不排除有很多隱性入侵未被發現,今年初更有黑客利用新手法,植入惡意編碼,更改及刪除網頁內容,或在存有保安漏洞的網頁「做手腳」,過去7個月便收到165宗報告,比起發現的假「釣魚網站」(138宗)及黑客入侵(127宗)還要多。
他指黑客在真網站加入惡意編碼,網友登入後便會自動同時登入帶有惡意程式的網站,並下載如木馬程式及間諜軟件等,然後犯罪分子便有機可乘,在被入侵的電腦內套取有用資料,如信用卡密碼、電郵地址等,以獲取利益。
由於大部分個案的用戶登入帶有惡意編碼網站而不自知,故難以估計多少人受影響。古煒德表示,被發現「中招」的網頁,大多是本地中小企的網站,大部分欠缺有效管理,就算有問題亦未被察覺,而且在獲通知網頁出現問題後,三成網站於一周後仍未修復漏洞,任由網頁繼續「害人」。
頁:
[1]
