[best-url]

http://tech.chinatimes.com/2007Cti/2...900111,00.html

引用:

　
網頁掛馬─網頁隱藏式惡意連結
工商時報 張國仁 2008.02.19

　網頁掛馬，又稱之為網頁隱藏式惡意連結。調查局電腦犯罪調查科長藍元鳴分析指出，網頁掛馬的攻擊模式分成四個步驟：一、駭客攻擊企業組織或政府機關的網站，網頁遭到竄改，植入一段惡意連結，或者是設立惡意網站，透過各種宣傳手法，吸引民眾到站瀏覽。二、網站的使用者連上該網站。三、使用者看不到這個連結，也不必點選這個連結，只要連上網站，就會轉引自駭客預先設計好的陷阱。四、在不知情的情況下，使用者被植入木馬程式。

　網頁掛馬與釣魚網站（Phishing）不同的地方在那裡呢？藍元鳴說，釣魚網站通常是設置一個以假亂真的網站，來欺騙網路瀏覽者上當；網頁掛馬則是攻擊一個正常的網站，利用網路瀏覽者對於正常網站的信任感，讓使用者在不知不覺中被植入木馬程式，或者是駭客自行設立一個網站或虛設部落格，以各種方式吸引民眾瀏覽，再送出惡意程式。