[best-url]

http://tech.chinatimes.com/2007Cti/2...900109,00.html

引用:

調查局示警:
60個網頁藏木馬 盜取公司或個人機密資料
張國仁／台北報導 工商時報 2008.02.19　

　調查局昨天發佈重大訊息，提醒所有網路使用者注意，有不明商業駭客利用設置相關網站或部落格，內藏網頁隱藏式惡意連結（即網頁掛馬），攻擊政府機關、民間機構及個人的網站或個人電腦，一旦點選進去，重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七．五％防毒軟體無法偵測到，企業界和民眾利用電腦對外連結時要特別注意。

　調查局網路犯罪科長藍元鳴指出，近來出現許多以港星陳冠希私密照片為名的網站及部落格，吸引許多民眾前往瀏覽，當民眾連上該網站及部落格時，駭客會在民眾不知情的情況下，下載木馬程式至電腦系統中，進而竊取機密資料或進行其他犯罪行為。

　調查局初步研判，這群不明商業駭客主要來自中國大陸，但「中共網軍」似乎不是主角；至於國內駭客經查都只是「過路」而已。

　藍元鳴表示，這群商業駭客是透過網頁掛馬，盜取公司或個人資料，如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定，調查局正深入追查中。

　目前調查局與坊間科技公司合作，並經實機驗證後發現，多達一六一個網頁隱藏惡意程式，迄今仍有逾六十個網頁持續危害。

　調查局提醒民眾，以下網址請勿任意點選：

　http://72.167.132.171/chen_photo.html；

　http://se.97ai.com/html/42/62969.shtml；

　http://ww2.spooots.com/index.html。

　網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為：一、關閉常見的掃毒程式與偵測軟體，或利用Packer軟體變形技術，躲避掃毒軟體偵測。二、利用IE漏洞，植入惡意連結，大量散布，或影響對外連線。三、竊取個人資料，如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式，達到控制系統的目的。