資安業者：有三成網站含惡意行為

【大紀元4月23日訊】駭客新網路犯罪手法之一製造惡意網頁，也就是網站被植入惡意連結並掛木馬，
資安業者阿碼科技提出「2008台灣惡意網頁研究報告」分析台灣區惡意網頁，與駭客攻擊的趨勢，讓企業早一步準備，多一分保障。

據阿碼科技研究報告指出，常使用網站中有三成含惡意行為，網站安全已進入黑暗期，而且駭客已經集團化有組織的在散佈木馬，並收集電腦中的資料。阿碼科技在二月到四月623 個熱門關鍵字，在Google 連結的網頁，搜尋31萬1,500 個網頁，其中有3,105個網頁被Google 認定具有惡意，被標訂為 ”不安全”的網站中，阿碼科技使用網站安全監控服務實際偵測，發現其中兩成可以觸發惡意程式，並入侵用戶電腦，一成被植入可疑惡意連結。用戶，暴露在毫無招架之力的資安威脅中。

這些惡意連結的再犯率超過七成，雖然網站擁有者曾試圖解決問題，但採取方式較為被動或者沒有根除，導致網站一而再、再在而三的被駭客所攻陷掛馬。由於一些熱門關鍵字網頁容易被犯罪集團盯上，加上Google對標示惡意網站的時效性不足，容易讓使用者遭受連帶損害，導致網路銀行帳、線上購物帳號、線上遊戲帳號、個人信箱帳號等密碼，以及文件、照片與USB 、隨身碟檔案等資料遭竊，衍生的詐騙等社會問題日益嚴重。

企業主應該正視網站安全為營運的一環。阿碼科技呼籲:商務網站安全做不好，嚴重影響營收。同時用戶因為上了商業網站受駭，企業主可能會面臨索賠。另外，有三千一百多筆資料被 Google 標記為"不安全的網站"用戶不要使用。企業應透過定期監測、從網站源碼根本解決問題，或使用網站應用系統防火牆。用戶則需要更強的電腦安全鑑定工具。

阿碼科技(Armorize Technologies)是全方位軟體安全與網站安全服務供應商。公司總部設於北美矽谷，全球研發中心於南港軟體園區。資安團隊除提供專業服務外，並參與全球重要Web 資安年會，發表領導性技術研究。阿碼科技網站：http://www.armorize.com.tw(http://www.dajiyuan.com)