【大紀元4月24日訊】〔自由時報記者王珮華╱台北報導〕台灣微軟昨天發佈緊急重大安全公告,指出網路上出現惡意程式碼,針對微軟日前公佈的PCT/SSL弱點進行攻擊,使用SSL安全交易機制的網站,都有可能遭駭客入侵,甚至取走個人資料。
微軟表示,已針對漏洞推出修補程式,目前台灣尚未傳出災情。
微軟營運暨行銷處行銷經理詹家琛表示,惡意程式可能入侵網站SSL伺服器,駭客甚至可以取得控制權,包括複製資料、更改資料、甚至刪除資料;由於台灣不少網路商店與銀行都使用SSL(Secure Socket Layer)做為交易安全機制,因此他建議,企業應儘快下載修補程式,以免釀成損失。
微軟在本月14日主動公告4項安全更新,同時提供修補程式,提醒客戶下載。不過才一週不到,微軟就發現網路上出現惡意程式,企圖針對編號MS04-011的安全弱點進行攻擊。
詹家琛說明,惡意程式所攻擊的安全弱點,並非Windows平台所獨有,凡使用SSL伺服器者都可能受到影響。
台灣電子商務網站,包括蕃薯藤、網路家庭(PChome.com)均使用SSL安全交易機制,蕃薯藤表示,日前已經接獲微軟重大安全公告,已經更新修補程式,網友可放心消費。至於網路家庭,截至記者截稿前,並未獲得該公司進一步的說明。
至於台灣最大入口網站Yahoo!奇摩,則非使用SSL安全交易機制,不受此次微軟安全漏洞影響。
台灣網路認證業者網際威信說明,SSL是全球最普遍的網路安全交易機制,根據統計,台灣約有3000家電子商務與網路銀行網站,有超過一半的網站使用SSL安全交易機制。
至於另一類更安全的SET安全交易模式,則因網友需申請憑證,手續相當複雜,目前較少網站使用。
網際威信指出,辨識是否使用SSL交易機制的最簡單方式,可觀察微軟IE或Netscape瀏覽器網址欄,是否從一般的「htpp://」變成「https://」,也可以觀察瀏覽器下方的狀態列,若出現金鎖圖案,就是已經進入SSL安全交易模式。
