资安业者：有三成网站含恶意行为

【大纪元4月23日讯】骇客新网路犯罪手法之一制造恶意网页，也就是网站被植入恶意连结并挂木马，
资安业者阿码科技提出 “2008台湾恶意网页研究报告”分析台湾区恶意网页，与骇客攻击的趋势，让企业早一步准备，多一分保障。

据阿码科技研究报告指出，常使用网站中有三成含恶意行为，网站安全已进入黑暗期，而且骇客已经集团化有组织的在散布木马，并收集电脑中的资料。阿码科技在二月到四月623 个热门关键字，在Google 连结的网页，搜寻31万1,500 个网页，其中有3,105个网页被Google 认定具有恶意，被标订为 ”不安全”的网站中，阿码科技使用网站安全监控服务实际侦测，发现其中两成可以触发恶意程式，并入侵用户电脑，一成被植入可疑恶意连结。用户，暴露在毫无招架之力的资安威胁中。

这些恶意连结的再犯率超过七成，虽然网站拥有者曾试图解决问题，但采取方式较为被动或者没有根除，导致网站一而再、再在而三的被骇客所攻陷挂马。由于一些热门关键字网页容易被犯罪集团盯上，加上Google对标示恶意网站的时效性不足，容易让使用者遭受连带损害，导致网路银行帐、线上购物帐号、线上游戏帐号、个人信箱帐号等密码，以及文件、照片与USB 、随身碟档案等资料遭窃，衍生的诈骗等社会问题日益严重。

企业主应该正视网站安全为营运的一环。阿码科技呼吁:商务网站安全做不好，严重影响营收。同时用户因为上了商业网站受骇，企业主可能会面临索赔。另外，有三千一百多笔资料被 Google 标记为"不安全的网站"用户不要使用。企业应透过定期监测、从网站源码根本解决问题，或使用网站应用系统防火墙。用户则需要更强的电脑安全鉴定工具。

阿码科技(Armorize Technologies)是全方位软体安全与网站安全服务供应商。公司总部设于北美矽谷，全球研发中心于南港软体园区。资安团队除提供专业服务外，并参与全球重要Web 资安年会，发表领导性技术研究。阿码科技网站：http://www.armorize.com.tw(http://www.dajiyuan.com)