【大纪元6月6日讯】(据中广新闻张德厚报导)骇客入侵网站,植入恶意程式的情况越来越严重,资安公司指出,网站的管理者在进行维护工作时,必须要加留意是否出现漏洞,并建议限定网站服务器只运作某些特定的功能,才能有效防止恶意程式入侵。
资安公司表示,骇客之所以能入侵网站,通常都是网站的服务器设定上出现漏洞,或是修补程式没有安装,使得骇客入侵取得了控制权限,进而窜改网页、加入恶意连结。由于骇客不希望任何人发现他已经入侵成功了,所以网站在运作及外观上不会出现任何变化,但是却会导引网友到其它地方下载恶意程式。
资安公司指出,网站管理者平时在进行维护工作时,必须要加留意是否出现漏洞,仔细检查是否有不该存在的对外连结,才能及早发现是否有恶意程式植入。赛门铁克技术总监王岳忠:‘检查的时候,不能只看网页该有的东西通通有就好了,要去检查网页是不是有一些多的、不该有的,除了看网页显示出来的结果之外,还要去看看网站是否被窜改。’
而在预防方面,王岳忠指出,任何防毒措施,都是在攻击出来之后,才会有相对的解决方案,期间还是可能让骇客有可趁之机,由于网站用的服务器其实工作项目很单纯,最好的防护方法,建议可以“锁定”的方式进行主机系统防护,网站的安全就可以大幅提高。王岳忠:‘你去列出来,这台服务器,它只能做哪些事情,只有谁可以跟它连线,只要不是我允许的事情,全部不能做,这个方法会远比要用最新的防护,随时更新要有效。’
