【大紀元4月6日報導】(中央社記者韋樞台北六日電)台灣法務部調查局發現,最近遭受國際駭客攻擊的網站遍佈全球,約有300多個,但台灣囊括近200個網站,主要是攻擊LINUX系統,手法則是置換網頁,或置入木馬或惡意程式。資安專家指出,LINUX作業系統並非絕對比WINDOWS安全,照樣有病毒或駭客攻擊,企業對外或對內都得要有防治措施。
法務部調查局分析發現,多家民間企業、政府網站自四月一日連續遭駭客入侵,從數據上看,台灣已成為駭客首選目標。這波攻擊鎖定以 Linux 系統為目標,雖然只是「置換網頁」,但實際上可能隱藏搭配「木馬」程式犯案,為禍不容輕忽。
資訊安全廠商趨勢科技技術支援總監王應達表示,有些企業或機關認為 WINDOWS 作業系統有漏洞不安全,所以改採 LINUX 系統,但這不表示 LINUX 系統絕對安全,還是有病毒或駭客攻擊。
王應達指出,網站被駭客攻擊後,「置換網頁」是最基本的動作,而被置換的內容多半是單純的圖檔,防毒軟體掃描時根本不會察覺,除非駭客進一步置入木馬或惡意程式,防毒軟體才會發覺。
因此平日企業或機關在維護網站時,必需從三方面考量,首先是駭客為什麼可以入侵網站?系統漏洞有修補了嗎,還是根本開了大門歡迎病毒和駭客入侵?其次是漏洞或防火牆也修補了,但監測系統是否發揮作用?第三則是防毒軟體對病毒或惡意程式的監測能力。
王應達強調,除了防堵來自外部的攻擊事件,企業內部的資訊安全也必需加強,企業內並非任何人都能張貼訊息在網站上,因為個人的電腦設備是否暗藏惡意程式值得關切,因此權限和流程必需加以控管。