§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:一般駭客的手法與防範的對策
發表:gagaman 2008-01-06 01:15:18 閱覽數:17694 (IP: ) T 2458 引 用
 


回應:gagaman 2008-02-19 16:52:40 (IP: ) T 2458_R 3 引 用
工商時報2008.02.19
調查局示警:60個網頁藏木馬 盜取公司或個人機密資料
【張國仁/台北報導】

 調查局昨天發佈重大訊息,提醒所有網路使用者注意,有不明商業駭客利用設置相關網站或部落格,內藏網頁隱藏式惡意連結(即網頁掛馬),攻擊政府機關、民間機構及個人的網站或個人電腦,一旦點選進去,重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七.五%防毒軟體無法偵測到,企業界和民眾利用電腦對外連結時要特別注意。

 調查局網路犯罪科長藍元鳴指出,近來出現許多以港星陳冠希私密照片為名的網站及部落格,吸引許多民眾前往瀏覽,當民眾連上該網站及部落格時,駭客會在民眾不知情的情況下,下載木馬程式至電腦系統中,進而竊取機密資料或進行其他犯罪行為。

 調查局初步研判,這群不明商業駭客主要來自中國大陸,但「中共網軍」似乎不是主角;至於國內駭客經查都只是「過路」而已。

 藍元鳴表示,這群商業駭客是透過網頁掛馬,盜取公司或個人資料,如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定,調查局正深入追查中。

 目前調查局與坊間科技公司合作,並經實機驗證後發現,多達一六一個網頁隱藏惡意程式,迄今仍有逾六十個網頁持續危害。

 調查局提醒民眾,以下網址請勿任意點選:

 http://72.167.132.171/chen_photo.html;

 http://se.97ai.com/html/42/62969.shtml;

 http://ww2.spooots.com/index.html。

 網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為:一、關閉常見的掃毒程式與偵測軟體,或利用Packer軟體變形技術,躲避掃毒軟體偵測。二、利用IE漏洞,植入惡意連結,大量散布,或影響對外連線。三、竊取個人資料,如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式,達到控制系統的目的。

http://news.chinatimes.com/CMoney/News/News-Page/0,4442,
content+120601+122008021900581,00.html

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。