图片来源:联合报
Google最新统计,目前全台有九百八十四个网站被植入恶意程序代码,其中不乏知名的台湾奥迪汽车、ESPNSTAR体育台和众多学术机构或商业网站。民众浏览合法网站,也要当心私人信息被窃取。
Google指出,这些网站可能含有“隐匿强迫下载”恶意程序,网友看文章、欣赏照片时,不知不觉被安装木马、后门程序、间谍软件或其它病毒软件,计算机无故当机只是小case,严重时会窃取计算机中个人资料,曾在网络银行输入的帐号密码,也可能被侧录。
Google去年初和联想、升阳计算机共同赞助成立“拒绝坏程序基金会”(StopBadware.org),只要网友向基金会检举网站被植入恶意程序代码,Google就会派人员检查。
一旦发现有异,当使用者搜寻到这些网站时,Google会主动在搜寻结果中标示“这个网站可能会损害您的计算机”警语,并封锁连结。若网友强制点选进入,Google会警告“风险需自行承担”。
值得重视的是,过去这类恶意程序常在色情、盗版软件下载网站,现在合法网站也“中奖”ESPNSTAR体育台、台湾奥迪汽车、南港软件园区、投保中心、台湾国际青年文化交流协会等。学术机构网站也难逃魔掌。
全球骇客猖獗,Google调查,全球平均每十个网页,就有一个被植入恶意程序代码。赛门铁克发现,以上网人口数和恶意活动数量计算,台湾是全球恶意活动密度第二高地区,排名仅次于伊斯兰恐怖分子环伺的以色列。
根据赛门铁克最新的“全球网络安全威胁研究报告”,只看恶意活动总量,美国排名第一,数量占全球总量三成;中国大陆排名第二;台湾排名第九,比率占全球总量百分之三。
报告以最近前五十大恶意程序代码为样本,发现目的为窃取使用者个人信息的高达33个,其它则以破坏计算机性能为主。
台湾赛门铁克技术总监王岳忠观察,过去网友认为只有到非法网站才危险,但现在就连上合法网站也可能遭殃,浏览某电影院网站就可能被植入一个后门程序,骇客可从远程操控使用者的计算机。Google先前分析全球上亿网站中的四百五十万个网页,发现四十五万个藏有恶意程序代码。