台湾90%的银行曾被黑客以各种方式入侵过,然而许多企业都以没有预算为由,不愿意增加防护设备与人力,被黑客窜改入侵网页,不了解背后严重的意义,网页改回后,并没有增加防护设备,甚至还有单一企业被连续入侵高达82次。
台当局“法务部调查局”计算机犯罪侦办科调查员钱世杰表示,在2007年中,台湾网页恶意链接的问题将最严重,也就是入侵网站,将网页内容修改,加入恶意链接,使用者以为在看平常浏览的正常网站,没想到网页被窜改,链接到恶意网页被植入木马。
钱世杰认为,一般防毒软件或是防入侵软件能防木马的功能顶多只有5%,防毒软件的运行主要是辨识病毒特征,木马程序特征一再变化,防毒软件能抓也是好一阵子之后的事,无法立即反应。
根据一项最新调查报告显示,台湾网络安全已经纳入亚洲最毒国家第二名,仅次于中国大陆。而网络安全问题也从过去大规模的网络病毒瘫痪网络作业,改为骇课锁定目标定点入侵,造成网络用户财产以及信息上损失难以估算。以台湾来说,调查显示,从今年1月到现在,总计有465件黑客入侵,平均每天发生5件网络黑客侵入,黑客入侵也从过去攻略.gov.tw的政府站点,改以攻击.com.tw的域名称。
针对国内网络安全进行观察,发现从过去的零星的黑客入侵,已经转变成常态型的攻击。黑客攻击目标从以往政府站点,转而对企业的官方网页入侵,特别金融机构的网页,常成为黑客的目标。
根据调查,这些被攻击网络使用的操作系统,今年以Linux操作系统被攻击最多,从2000年以来,有超过6000笔攻击发生在.com.tw的域名称,其次超过3000件攻击edu.tw,更让人讶异的是,藉由.com.tw发动攻击的更超过1万2000笔。
观察也注意到,从去年9月到今年2月在台湾名行前三大的网络黑客名称分别是第一名的blackwolf、第二名是iskorpitx,第三名则为uykusuz001,这三大网络黑客攻击件数超过150件。
专家也提醒,今年网络黑客入侵的趋势为零时差弱点攻击,不以网络浏览器软件I.E 为主,也渗透到其他微软的软件产品,针对现行微软软件例如Power Point及Excel弱点攻击迅速成长,有证据显示对于与政府或军方等协作厂商站点有网络钓鱼攻击,利用网络电话(VOIP)转售通话分数牟利,且有可能被黑客添加错误引导而蔓延到传统电话网络。而各式网络应用也会出现大量漏洞。
(责任编辑:飞羽)
相关文章
