駭客假四川震災熱線 惡意攻擊中港台星慈善網站

QUOTE:

網路安全專家趨勢科技發現最新一波針對華文網站的惡意程式攻擊，受害的中文網頁以台灣、中國、香港和新加坡為主，其中中國網頁高達 9成。這次受駭的網站中不乏知名的全球性慈善團體，令人聯想駭客是假藉四川震災熱門新聞達到大量散播的可能。

趨勢科技網掃瞄雷達發現，直到目前已有10萬個中文網頁遭植入惡意連結，此次遭攻擊的網下採用多種駭客工具自動掃瞄尚未修補MS06-14漏洞的電腦，而加以入侵，不過大部分的受駭網頁還是以「資料隱碼」(SQL injection)的方式，由企業的網站漏洞入侵資料庫。

趨勢科技表示，這些被攻擊的網頁多以非營利機構為主，當網友瀏覽這些網頁時將被植入惡意程式，有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊。

這些受駭的中文網頁以台灣、中國、香港和新加坡為主，其中中國大陸的網頁高達 9成。受駭的網站中，不乏知名的全球性慈善團體，令人不難聯想此次攻擊與駭客假藉四川震災等最熱門新聞來達到大量散播之可能性。

趨勢科技表示，目前位於台灣與大陸的慈善網站皆已修復，不過公司仍要提醒用戶，入口網站中的相關網站庫存頁面仍有風險，網友上網時小心不要點選，以免個人資料遭不法人士竊取利用。