趋势科技、McAfee与Websense相继发布安全预警,指出6月底在欧洲地区爆发罕见的大规模网站同遭黑客入侵、改写程序代码的安全事件,由于黑客可能互相学习攻击手法,加上已有部份美国及日本地区使用者受害。
安全专家建议,虽事件尚未波及台湾,但本地企业用户仍应留意网页程序撰写时应兼具安全性;至于一般使用者,则应注意浏览网页时的安全问题。
这起发生在欧洲的网络攻击事件,根据Websense统计,受到影响的网站超过一万个,大部分在意大利。趋势科技则表示,遭骇网站皆是合法网站,包括旅游、饭店、汽车制造、电影与音乐等类型,与过去赌博、色情等非法网站较危险的一般认知大不相同。
趋势科技表示,浏览过被黑网站的使用者,将会被重新导引至一个会自动下载木马程序的网站,由于过程是在背景执行,使用者会在未知情况下,被植入木马程序。
趋势科技台湾技术顾问简胜财表示,类似利用网站程序写作漏洞入侵,再改写或植入恶意程序的攻击手法,去年下半年在台湾一度相当流行,但多属零星案例,但此次在欧洲爆发的大规模攻击事件尚属罕见。
根据Websense网站上公布黑客网站上自动统计的资料,除了欧洲地区,美国、日本、加拿大、墨西哥等非欧洲国家,亦有不少使用者因为连向这些欧洲网站而遭植入木马。
“来自网页的威胁越来越多,变种也越来越快,”简胜财以此次在欧洲爆发的事件为例,使用者可能只是上网查询旅游信息,就莫名其妙中了木马,导致账号密码、信用卡号等数据外泄,而且浑然无所觉,且在恶意程序变种快速下,很多新变种未必能被传统特征比对式的防毒软件找出,使用者仍会曝露在风险中。
简胜财建议,企业在架设网站时,更应注意网页应用程序的安全性,以减少被黑客入侵、改写的机会,至于一般使用者,他则提醒,必须更小心,例如不用懒人密码、不点选不明连结,欲登入具交易性质的网站时,最好注意网址正不正确。
但值得注意的事,安全专家警告道,过去经常建议使用者将正确网站存入“我的最爱”等书签机制,以预防通过搜索引擎或广告信连结被导向钓鱼网站的作法,亦已被黑客破解。
简胜财表示,已发现有恶意程序采用网页常见的JavaScript技术,利用使用者多半预设“自动执行JavaScript”的浏览器设定,窜改使用者“我的最爱”中的网址,也就是说,使用者即便由我的最爱中联机,都可能被导向不安全的网站。
若使用者还开启了让浏览器记住账号密码,或输入纪录的自动完成功能,情况还可能更糟。趋势科技在新闻稿中指出,黑客将可由使用者“我的最爱”中得知使用者常用网站,再搭配上使用者的Cookie,便可登入使用者的网络银行等在线服务,任意使用。
黑客借由入侵有漏洞的网站、改写网页程序,再让浏览的使用者被植入木马,进而窃取个人数据,甚至控制受害计算机,简胜财表示,类似使用多重手法的攻击方式将更常见,并建议使用者应使用兼具搭配传统防毒、间谍程序防护,且有网页过滤功能的安全软件。
