台湾 CNET 新闻
安全公司发现,台湾有数家学校及民间机关网站被植入某些不是原本该出现网页,而「凶手」来自一家自称是协助检查漏洞的服务业者。
CA 技术顾问林宏嘉表示,台湾数间大专院校、职校、小学,甚至安全业者网站分别遭到一家名为「海东青」的组织植入非常相似的网页。网页并包含如下文字:「此网站有安全漏洞,我已经为你消除/维护网络安全,从我做起!!免费为贵站检查,不要感谢我。为人民服务光荣!」在有些网页中则表示,该公司「免费为贵站检测,只是告诉你们系统有漏洞,请你们及时修改!」
「这是一个很吊诡的地方,」他说,「服务业者以入侵方式来提醒网站安全。」他指出,这种作法在台湾是触犯信息保护法的,但从简体字看来,可能是对岸的组织所为。
CA表示,这个组织并非大陆的知名安全业者。该公司并表示已经通报调查局进行调查,或通知各单位加以处理。
这些网站被入侵显示在网站上管理的不足,林宏嘉指出,而和过去把首页置换掉的手法所不同的是,该组织是在这些单位的网站中插入一个页面,以致于更难被发现或侦测到,对网站管理员的挑战也更高。
「这些网页之中,有些是在今年初即已被植入,而有些网站甚至显示中间还经过更新,至今却仍然未被发觉,」他指出。
同时此类手法造成的危害也可能更大。例如,黑客取得系统管理员的权限除了可以增减、更改网站内容,更甚者也可以在防毒服务供货商的病毒更新程序中加入恶意程序引诱使用者下载到PC中。
有许多Windows、IE等系统漏洞,都可以让有心人士取得系统管理员权限进入网站或使用者计算机。
要防止网站被不肖人士入侵,林宏嘉表示,除了经常更新Windows修补程序,从系统面防堵漏洞。管理面则应当从两方着手。一是进行网站的存取控管,即做好使用者身份认证,确保特别IP或特定账号的人才可以进行内容修改,而不是大家都可以取得系统管理员的权限。
另一方面,则是做好网站稽核。也就是即使是系统管理员在网站中的所做所为,也可以根据纪录(log)追踪他的行为。
网站愈来愈作为展示的管道,管理的意识却没有愈来愈高,这相当值得忧心,林宏嘉指出。「如果他人能随意进到你的网站,被破坏、或放置恶意程序等等情形都是合理的推测。」他说。