ellery
2007-04-09, 09:10 AM
http://apple.1-apple.com.tw/index.cfm?Fuseaction=Article&Sec_ID=5&ShowDate=20070409&NewsType=twapple&Loc=TP&Art_ID=3381451
ESPN等27官網遭駭 調局偵辦
帳號被偷 個資恐外流 用戶可求償
【黃敬平、賴心瑩╱台北報導】常上網的人要注意了,政府及民間企業已有二十七個官網三月以來陸續遭駭客入侵,植入木馬程式,不知情者只要連上網瀏覽,電腦就中毒,輕者帳號、密碼遭竊,身分被盜用;重者個人資料外洩或財物損失。調查局已展開偵辦,並通報受害官網改善及應主動公告,以免上網的人受害。
根據調查局透露及「大砲開講」網站公布,目前已知有觀光局、兆豐銀行、東風電視台、ESPN體育台等許多與民眾生活息息相關的網站被「零時差攻擊」(Zero-Day Attack)植入木馬後門,只要上過這些網站的人都「中獎」,被列為勿瀏覽的「網站黑名單」。而零時差攻擊已被美國微軟公司證實是新興的嚴重資安威脅。
國安認組織性犯罪
尤其是東風電視台、ESPN體育台等頻道官網,民眾常上網查閱節目播出時段,只要一上網就中毒,經調查局發函要求改善及許多網友反映後,仍未處理,被「大砲網站」列為「高危險群」黑名單網站。
ESPN台灣分公司行銷宣傳經理陳佩芝說:「我們已加快了解此事發展,會在最短時間內處理。」司法院資訊管理處長郭瑞蘭表示,程式病毒被司法院網站防火牆擋下,資料未外洩。
調查局電腦犯罪偵辦科組長劉嘉明指出,一般電腦用戶安裝的防毒軟體對零時差攻擊的木馬後門程式,無法有效偵測,幾無防護功能,國安單位、行政院國家資通安全會報相當重視,認為這是「有組織的網路犯罪」。
劉嘉明建議用戶,檢測自己的電腦是否遭植入木馬,最簡單的步驟是保持電腦開機,暫時關閉電腦中所有Window作業系統及防毒軟體,在停止一切電腦執行動作的情況下,觀察電腦寬頻線連接阜的綠色燈號是否仍一直閃爍,「若閃爍不停,即表示有異常流量,電腦已被植入木馬,應交由資訊專業人士或電腦廠商處理。」
告知責任尚無法源
調查局電腦犯罪偵辦科調查員錢世傑表示,美國加州有《資料庫安全違反通知法》,企業資料庫若遭入侵而洩露個人信用卡資料等,企業應立即通知用戶,但國內礙於無法規範,用戶可依《民法》侵權行為提告請求被「駭」網站賠償。錢世傑說,廠商若不處理,將觸犯《刑法》,形同幫助網路駭客犯罪。
近期遭駭客入侵網站
經調查局及網友多次反映均未處理
.東風電視台、ESPN體育台
客戶資料有外洩之虞
.泰安產物保險公司
惡意程式會偷上網者帳號及密碼
.司法院、交通部觀光局、台北市雜誌商業同業公會、慈濟綜合醫院、中華民國銀行商業同業公會、廣福旅行社、兒童福利聯盟文教基金會、媽媽寶寶、台灣汽車網、臺灣省政府、旅遊指南
多次被植入惡意連結
.台灣電子地圖服務網、臺安醫院生殖醫學中心、台灣NIKON、時報廣告俱樂部
已修復
.中華電信HiNet理財網、花蓮理想大地渡假飯店、台灣豐田汽車TOYOTA、淡江大學、兆豐國際商業銀行、時報旅遊、華視、手機王、華碩(ASUS)
資料來源:http://malware-test.com/blog/「大砲開講」版主邱春樹、資安人科技網、調查局電腦犯罪偵辦科
報你知
零時差攻擊看準安全漏洞
零時差攻擊(Zero-Day Attack)已被美國微軟公司證實是新興的嚴重資安威脅,指駭客瞄準還沒有解決方案的電腦程式安全漏洞進行攻擊,包括在網站放置可以攻擊瀏覽器的程式碼,或散播笑話、活動、健康、色情等引人好奇的email,甚至假冒名義寄送經特殊設計的Word文件、PowerPoint檔,誘使收件人打開郵件夾帶的附件檔,以達成功入侵並植入後門程式、竊取資料目的。
ESPN等27官網遭駭 調局偵辦
帳號被偷 個資恐外流 用戶可求償
【黃敬平、賴心瑩╱台北報導】常上網的人要注意了,政府及民間企業已有二十七個官網三月以來陸續遭駭客入侵,植入木馬程式,不知情者只要連上網瀏覽,電腦就中毒,輕者帳號、密碼遭竊,身分被盜用;重者個人資料外洩或財物損失。調查局已展開偵辦,並通報受害官網改善及應主動公告,以免上網的人受害。
根據調查局透露及「大砲開講」網站公布,目前已知有觀光局、兆豐銀行、東風電視台、ESPN體育台等許多與民眾生活息息相關的網站被「零時差攻擊」(Zero-Day Attack)植入木馬後門,只要上過這些網站的人都「中獎」,被列為勿瀏覽的「網站黑名單」。而零時差攻擊已被美國微軟公司證實是新興的嚴重資安威脅。
國安認組織性犯罪
尤其是東風電視台、ESPN體育台等頻道官網,民眾常上網查閱節目播出時段,只要一上網就中毒,經調查局發函要求改善及許多網友反映後,仍未處理,被「大砲網站」列為「高危險群」黑名單網站。
ESPN台灣分公司行銷宣傳經理陳佩芝說:「我們已加快了解此事發展,會在最短時間內處理。」司法院資訊管理處長郭瑞蘭表示,程式病毒被司法院網站防火牆擋下,資料未外洩。
調查局電腦犯罪偵辦科組長劉嘉明指出,一般電腦用戶安裝的防毒軟體對零時差攻擊的木馬後門程式,無法有效偵測,幾無防護功能,國安單位、行政院國家資通安全會報相當重視,認為這是「有組織的網路犯罪」。
劉嘉明建議用戶,檢測自己的電腦是否遭植入木馬,最簡單的步驟是保持電腦開機,暫時關閉電腦中所有Window作業系統及防毒軟體,在停止一切電腦執行動作的情況下,觀察電腦寬頻線連接阜的綠色燈號是否仍一直閃爍,「若閃爍不停,即表示有異常流量,電腦已被植入木馬,應交由資訊專業人士或電腦廠商處理。」
告知責任尚無法源
調查局電腦犯罪偵辦科調查員錢世傑表示,美國加州有《資料庫安全違反通知法》,企業資料庫若遭入侵而洩露個人信用卡資料等,企業應立即通知用戶,但國內礙於無法規範,用戶可依《民法》侵權行為提告請求被「駭」網站賠償。錢世傑說,廠商若不處理,將觸犯《刑法》,形同幫助網路駭客犯罪。
近期遭駭客入侵網站
經調查局及網友多次反映均未處理
.東風電視台、ESPN體育台
客戶資料有外洩之虞
.泰安產物保險公司
惡意程式會偷上網者帳號及密碼
.司法院、交通部觀光局、台北市雜誌商業同業公會、慈濟綜合醫院、中華民國銀行商業同業公會、廣福旅行社、兒童福利聯盟文教基金會、媽媽寶寶、台灣汽車網、臺灣省政府、旅遊指南
多次被植入惡意連結
.台灣電子地圖服務網、臺安醫院生殖醫學中心、台灣NIKON、時報廣告俱樂部
已修復
.中華電信HiNet理財網、花蓮理想大地渡假飯店、台灣豐田汽車TOYOTA、淡江大學、兆豐國際商業銀行、時報旅遊、華視、手機王、華碩(ASUS)
資料來源:http://malware-test.com/blog/「大砲開講」版主邱春樹、資安人科技網、調查局電腦犯罪偵辦科
報你知
零時差攻擊看準安全漏洞
零時差攻擊(Zero-Day Attack)已被美國微軟公司證實是新興的嚴重資安威脅,指駭客瞄準還沒有解決方案的電腦程式安全漏洞進行攻擊,包括在網站放置可以攻擊瀏覽器的程式碼,或散播笑話、活動、健康、色情等引人好奇的email,甚至假冒名義寄送經特殊設計的Word文件、PowerPoint檔,誘使收件人打開郵件夾帶的附件檔,以達成功入侵並植入後門程式、竊取資料目的。