| §網 綠翠園 站§ 科技分區 |
|---|
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |
| 發表:gagaman | 2006-11-21 18:37:14 | 閱覽數:38919 | (IP: ) | T 2125_R 0 | 引 用 |
|---|
| 無名小站遇「駭」 個資流入中國 大三生與高三生 兩人聯手入侵 〔記者黃敦硯、袁世忠/台北報導〕台灣最大部落格網站「無名小站」發生會員資料外洩事件!刑事警察局偵九隊三組查獲由東海大學大三陳姓學生與洪姓高三生組成的駭客集團,以「XSS漏洞」方式入侵無名小站。 http://www.libertytimes.com.tw/2006/new/nov/21/today-life4.htm |
| 回應:gagaman | 2006-11-21 18:41:42 | (IP: ) | T 2125_R 1 | 引 用 |
|---|
| 中國駭客竟仿效 連結下載個資 警方已將兩人先以妨害電腦使用罪嫌送辦。不過,他們的手法似已引發中國駭客仿效,將取得的個人資料貼在中國的網站上,甚至還提供一個檔案連結,讓網友可以下載他所抓得的部分無名小站用戶資料。 「無名小站」存有近兩百萬會員個人檔案的資料庫,因此成為駭客練功的最愛之一。警方發現陳某涉嫌以「XSS漏洞」方式入侵無名小站,同時還在台灣駭客年會發表專題時,發表自己入侵無名小站的方法與駭客分享。 鑽XSS漏洞 侵30餘學校企業 警方也發現,化名「bf」(black farmer)的陳姓大學生(二十一歲)與化名「IK」的洪姓少年共同成立駭客網站,改寫中國駭客撰寫的駭客程式,入侵國內包括中原、實踐、逢甲等三十多所學校與企業的電腦主機,偷取大批個人資料及商業機密,再於網站上大肆炫耀,還有不少學校的電腦社團都會找陳某(bf)去演講。 這些遭竊的會員資料部分已流傳到中國大陸;一名暱稱「黑雨天使」的網友,就在中國一個以駭客為主題的網路論壇上發表「號稱台灣最大Blog站點(無名小站)存在嚴重XSS漏洞」文章,指出他在無意間測試台灣無名小站,沒想到「如此的爛,沒幾下子就搞定了」! 他甚至還提供一個檔案連結,讓網友可以下載他所抓得的部分無名小站用戶資料,包括真實姓名、聯絡電話、通訊地址、職業收入等,一覽無遺。 這篇文章貼出三天來,已經有近兩百人瀏覽,該網站主要是討論駭客技術、發表被駭網站為主。 警方表示,由於bf曾在駭客論壇上發表入侵無名小站的經過,可能因此有中國駭客仿效入侵。 ------------------------------------------------------- 無名小站:被竊資料僅13筆 與駭客激戰十多分鐘 〔記者袁世忠/台北報導〕無名小站昨日證實,會員資料庫確實在今年八月間遭駭客入侵,竊走部分資料,當初因為工作人員發現後,和對方在網路上展開十幾分鐘的攻防,最後終於逼退對方,初步統計僅有十三筆資料在過程中被竊走,站方在這次教訓後,就立刻修補系統漏洞。 無名小站董事長林弘全表示,事情發生當時就已向檢調單位報案,也已鎖定兩名特定人選,但並沒有馬上通知個人資料遭竊的當事人,之所以未及時通知會員,主要是因為偵查期間不公開,為避免打草驚蛇,加上檢察官建議先提起告訴,再通知資料被竊者處理後續,今天將主動通知當事人。 一名資料被駭客公開的楊先生氣憤地表示,因為站方規定VIP必須留真實的資料,因此他相當老實地留下個人真實資料,卻沒想到反遭竊取,雖然到目前為止還沒有接到騷擾電話,但還是很擔心資料外洩後的影響,一定要向站方抗議。 林弘全強調,每天都有來自全世界各地的駭客來挑戰,但在站方的努力下,都能擊退對手。 無名小站不論付費或一般會員,個人資料保護都是用最高等級,並不會有差異,網友可以放心使用。 ---------------------------------------------------------- XSS 利用程式漏洞抓資料 〔記者郭怡君、袁世忠/台北報導〕針對駭客入侵無名小站部落格竊取個人資料,以掃毒軟體、防火牆程式聞名的趨勢公司建議,在確認網站的可靠度前,民眾最好別隨便留真實的資料。 趨勢科技說,XSS這種侵入方式,大約在二○○二年就出現,手法是利用撰寫網頁的程式漏洞,植入惡意程式或抓資料,有些也會進入網頁後,將連結導入另一個假的網站,不知情的網友連上後,任何留下的資料都被會駭客接收走,甚至同樣被植入後門程式。 由於一般民眾難以區別,趨勢公司建議,民眾最好別隨便留真實的資料,另也可以多利用防護、掃毒軟體。 負責建置國家資通安全會報的行政院科技顧問組表示,對於官方網站的防護,近幾年已和中央及地方政府密切保持聯繫,並且加強教育宣導。 科顧組執行秘書兼發言人汪庭安指出,政府任何機密文件,在電腦上必須做到「實體隔離」,也就是使用完全不上網的電腦處理機密資料。 汪庭安強調,資訊技術發展日新月異,駭客手法越來越高明,但官方單位維護資通安全的人力和經費都嚴重不足,以科顧組的資安小組為例,只有六、七人卻要負責幫忙全國資安事務,防護相當辛苦,亟需立法院和地方議會支持。 ------------------------------------------------------------ 妨害電腦使用罪 刑法第三十六章—第三五八條:無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 第三六二條:製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 --------------------------------------------------------------- 教戰守則:勿隨便留真實資料 如果擔心個人資料遭竊取而洩露,百分之百的安全手法,只有不在網路上留任何正確的資料。 個人的電腦最好也要安裝防護程式,以免遭植入後門程式。 想要加強資訊和網路安全知識的民眾,可到科顧組建置的資安健檢網站下載:http://www.nicst.nat.gov.tw/event2006/(整理:記者袁世忠) |
| 回應:gagaman | 2007-03-08 18:09:26 | (IP: ) | T 2125_R 2 | 引 用 |
|---|
| 台灣網路最毒 駭客入侵亞洲第二 聯合新聞網╱記者黃朗倩/台北報導 2007-03-08 15:15 根據一項最新調查報告顯示,台灣網路安全已經納入亞洲最毒國家第二名,僅次於中國大陸。而網路安全問題也從過去大規模的網路病毒癱瘓網路作業,改為駭課鎖定目標定點入侵,造成網路使用者財產以及資訊上損失難以估算。以台灣來說,調查顯示,從今年1月到現在,總計有465件駭客入侵,平均每天發生5件網路駭客侵入,駭客入侵也從過去攻略「.gov.tw 」的政府網站,改以攻擊「.com.tw 」的網域名稱。 由網路資訊安全公司Tipping Point與國內法務部調查局、刑事局等共同針對國內網路安全進行觀察,發現從過去的零星的駭客入侵,已經轉變成常態型的攻擊。駭客攻擊目標從以往政府網站,轉而對企業的官方網頁入侵,特別金融機構的網頁,常成為駭客的目標。 根據調查,這些被攻擊網路使用的作業系統,今年以Linux作業系統被攻擊最多,從2000年以來,有超過6000筆攻擊發生在「.com.tw 」的網域名稱,其次超過3000件攻擊「edu.tw」,更讓人訝異的是,藉由「.com.tw 」發動攻擊的更超過1萬2000筆。 觀察也注意到,從去年9月到今年2月在台灣名列前三大的網路駭客名稱分別是第一名的「blackwolf」、第二名是「iskorpitx」,第三名則為「uykusuz001」,這三大網路駭客攻擊件數超過150件。 專家也提醒,今年網路駭客入侵的趨勢為零時差弱點攻擊,不以網路瀏覽器軟體I.E為主,也滲透到其他微軟的軟體產品,針對現行微軟軟體例如Power Point及Excel弱點攻擊迅速成長,有證據顯示對於與政府或軍方等合作廠商網站有網路釣魚攻擊,利用網路電話(VOIP)轉售通話分數牟利,且有可能被駭客加入錯誤引導而蔓延到傳統電話網路。而各式網路應用也會出現大量漏洞。 http://news.yam.com/udn/computer/200703/20070308011998.html |
| 回應:gagaman | 2007-03-09 02:35:17 | (IP: ) | T 2125_R 3 | 引 用 |
|---|
| 台灣駭客攻擊事件四小龍之冠 90%銀行曾遭入侵 2007/03/08 19:04m 記者陳曉藍/台北報導 網路處處是危機!根據入侵防禦系統供應商TippingPoint DVLabs與SANS合作,針對台灣地區駭客分析,根據報告發現,台灣金融、教育、政府等單位被駭客攻擊事件在亞洲地區,只僅次於中國,更是亞洲四小龍之冠,其中90%銀行都被駭客入侵過。 TippingPoint亞太區資深業務總監葉精良表示,台灣90%的銀行曾被駭客以各種方式入侵過,然而許多企業都以沒有預算為由,不願意增加防護設備與人力,被駭客竄改入侵網頁,不瞭解背後嚴重的意義,網頁改回後,並沒有增加防護設備,甚至還有單一企業被駭連續高達82次。 法務部調查局電腦犯罪偵辦科調查員錢世傑表示,在2007年中,網頁惡意連結的問題將最嚴重,也就是結合變臉攻擊(Deface)與木馬植入,也就是入侵網站,將網頁內容修改,加入惡意連結,使用者以為在看平常瀏覽的正常網站,沒想到網頁被竄改,連結到惡意網頁被植入木馬。 錢世傑認為,一般防毒軟體或是防入侵軟體,能防木馬的功能頂多只有5%,防毒軟體的運行主要是辨識病毒「特徵」,木馬程式特徵一再變化,防毒軟體能抓也是好一陣子之後的事,無法「立即」反應。 錢世傑說,奇摩家族非常多病毒,駭客入侵或盜取用戶帳號、密碼,在家族中張貼「拍到辣妹」甚至「結婚通知」,引誘家族中的網友點選連結,當使用者看到.jpg.scr檔案避免點選,這是讓人誤以為圖片的檔案,其實scr是一種可以安裝木馬的程式。 錢世傑指出,在調查局中,大家採取使用類似VMware軟體來讀取來路不明的檔案,這類軟體主要的目的在於,不需要切割硬碟或重開機就能在同一台 PC上使用兩種以上的作業系統,但是其完全隔離的效果,被調查局拿來當成開啟不明檔案的場所,也就是遇到不明檔案,又很想檢視,就丟到虛擬硬碟中,就算有病毒或木馬,也不會影響正在工作中的系統。 http://www.ettoday.com/2007/03/08/327-2063921.htm |
| 回應:ggaman | 2007-06-07 01:25:38 | (IP: ) | T 2125_R 4 | 引 用 |
|---|
| 全台近千網站 植入惡意程式 聯合新聞網╱記者許韶芹/台北報導 2007-06-06 03:25 Google最新統計,目前全台有九百八十四個網站被植入惡意程式碼,其中不乏知名的台灣奧迪汽車、ESPNSTAR體育台和眾多學術機構或商業網站。民眾瀏覽合法網站,也要當心私人資訊被竊取。 Google指出,這些網站可能含有「隱匿強迫下載」惡意程式,網友看文章、欣賞照片時,不知不覺被安裝木馬、後門程式、間諜軟體或其他病毒軟體,電腦無故當機只是小case,嚴重時會竊取電腦中個人資料,曾在網路銀行輸入的帳號密碼,也可能被側錄。 Google去年初和聯想、昇陽電腦共同贊助成立「拒絕壞程式基金會」(StopBadware.org),只要網友向基金會檢舉網站被植入惡意程式碼,Google就會派人員檢查。 一旦發現有異,當使用者搜尋到這些網站時,Google會主動在搜尋結果中標示「這個網站可能會損害您的電腦」警語,並封鎖連結。若網友強制點選進入,Google會警告「風險需自行承擔」。 值得重視的是,過去這類惡意程式常在色情、盜版軟體下載網站,現在合法網站也「中獎」,ESPNSTAR體育台、台灣奧迪汽車、南港軟體園區、投保中心、台灣國際青年文化交流協會等。學術機構網站也難逃魔掌。 【記者鄒秀明、丁萬鳴、許韶芹/台北報導】投保中心昨天證實,大約一個月前確實發現中心網頁遭人動手腳,連上中心網頁後,會被連結至不明網站,出現惡作劇的人頭圖樣。工程師花了一周時間修好網頁,目前已無問題。 奧迪汽車表示,網站確曾被植入惡意程式,公司一天就發現,維修包商已除去惡意程式。 http://news.yam.com/udn/computer/200706/20070606346171.html |
| 回應:gagaman | 2007-08-30 02:23:11 | (IP: ) | T 2125_R 5 | 引 用 |
|---|
| 08/29/07 23:11:04 駭客散佈連接YouTube假網址誘使用戶中毒 (中央社記者康世人新加坡二十九日專電)英國 SophosLabs全球網路安全研究中心今天警告網路用戶, 要注意駭客散佈一封提供假YouTube Video網址下載影 片的電子郵件,這封電子郵件會誘使網友連接含有惡意 軟體或木馬程式的網站,必須提高警惕。 |
| 回應:gagaman | 2007-09-23 00:24:41 | (IP: ) | T 2125_R 6 | 引 用 |
|---|
| 超級駭客蘇柏榕再犯!盜百萬個資 2007-09-22 21:16 國內爆發治安史上最嚴重的駭客事件,包括中華電信、林志玲以及BBS網站,都遭駭客入侵,3百多萬名會員資料被竊取,而嫌犯就是超級駭客蘇柏榕,他曾在就讀建中期間,入侵總統府及大考中心網站,聲名大噪。 現在疑似遭黑幫利用,竊取資料販售牟利。讓他的父母很心痛,說家裡沒有這個人。蘇柏榕父親:「沒有這個人(蘇柏榕)啦!」記者:「您是蘇爸爸嗎?」蘇柏榕父親:「不是啦。」 轉過頭,不認蘇柏榕就是自己的兒子,蘇爸爸態度冷漠,或許是太過心痛失望。因為國內爆發治安史上,最嚴重的駭客事件,包括中華電話、無名小站以及知名BBS網站,有多達3百多萬名的會員資料,都遭到駭客入侵竊取。 嫌犯利用交通大學的學術網路,入侵各大網站,將機密資料轉賣給補習班業者牟取暴利。而嫌犯竟然就是一名林姓少年,以及就讀聯合大學的蘇柏榕。記者(94.4.26):「大家覺得說你是電腦天才,你有什麼感覺?」蘇柏榕:「不是吧。」記者:「不然你覺得是什麼?」蘇柏榕:「還好吧。」 當年才19歲的蘇柏榕,滿臉青春痘,靦腆害羞,卻因為入侵總統府官網首頁,以及竊取大考中心考生資料,一度聲名大噪,還被稱為超級駭客。當時才就讀建中二年級的他,擁有超強破解電腦程式的功力,還被刑事局警方惜才,網羅他來暑期打工,栽培他成為電腦戰警。曾經讓父母相當欣慰。蘇柏榕母親(94.4.26):「講難聽一點,是任由他自生自滅,講好聽一點,是讓他隨興趣發展。」 只是沒想到蘇柏榕還是疑似遭黑幫利用,再度竊取資料販售圖利。電腦天才走偏了路,讓刑事局警方及父母,都傷透心。 http://news.pchome.com.tw/society/tvbs/20070922/index- 20070922151916391845.html |
| 回應:射水魚 | 2007-09-23 10:42:29 | (IP: ) | T 2125_R 7 | 引 用 |
|---|
| 老闆 那我們綠翠園會不會有危險?防火牆等防駭措施是否妥當? |
| 回應:gagaman | 2007-12-12 13:33:35 | (IP: ) | T 2125_R 8 | 引 用 |
|---|
| PayEasy受「駭」 5400會員個資外洩 今開放會員查詢帳號是否被竊 〔記者王珮華/台北報導〕國內第三大購物網站PayEasy昨呼籲使用者盡快更換密碼。該網站表示,上週日晚間遭來自中國的不明人士,以身分證字號輸入會員帳號測試密碼達三萬九千多次,其中有五千四百筆資料帳號密碼正確被登入,隔天有十三位會員反應接到詐騙集團電話,PayEasy認為該事件非單一個案,極可能延燒到國內其他網站。PayEasy指出,今天上午十點起將開放會員查詢,其帳號密碼是否在此事件中被詐騙集團掌握。 已凍結遭竊帳號 寄發新密碼 針對被成功登入的五千四百個帳號,PayEasy已立即凍結帳號,無論是歹徒或使用者都無法登入,同時發出簡訊與e-mail給帳號所有人,並寄發新密碼。 PayEasy表示目前只有接獲客戶查證詐騙電話,未有使用者回應已經遭到詐騙,現在正在觀察後續效應中,並已向刑事局報案。 PayEasy 總經理林坤正表示,週日晚間八點左右,公司資訊部門發現有可疑網路位址(IP)在PayEasy上大量輸入會員帳號與密碼,測試密碼失敗後又繼續輸入其他帳號,一個晚上共測試三萬九千一百七十六筆的帳號,其中有五十九%非PayEasy會員,二十七%帳號正確但密碼錯誤,但也有十四%帳號密碼都正確,追蹤IP來源,發現均為來自香港或中國。 中國駭客 一晚測試近四萬筆 林坤正指出,PayEasy的帳號為身分證字號,密碼則是使用者自訂,觀察測試帳號的模式,一個帳號最快三秒,最慢六秒左右,推論應不是程式所為,而是人工大量輸入,以一個晚上輸入近四萬筆資料的速度,可能有約百人的組織有計畫地進行盜竊帳號。 推測以資料拚圖方式猜中密碼 PayEasy 強調,該公司資料庫未被駭客入侵,但為何歹徒會有使用者帳號密碼,林坤正推測,使用者帳號可能來自於歹徒騙取多家網站個資,以「資料拚圖方式」拼湊出正確資料,利用一般人習慣在不同網站,卻用相同帳號密碼來猜中帳號密碼。林坤正認為,今年下半年各網站盜取帳密事件層出不窮,可能與該詐騙集團有關。 Yahoo! 奇摩購物中心委外業者興奇科技與網路家庭(PChome online)表示,下半年的確有零星消費者反應有詐騙集團透過電話,要求消費者前往提款機更改分期付款設定,或以缺貨退款為由企圖詐財,但對方所提示的商品資訊並不正確,為提醒消費者,兩家網站已在網站上加註警語。 http://www.libertytimes.com.tw/2007/new/dec/12/today-life7.htm |
| 回應:gagaman | 2007-12-12 13:35:54 | (IP: ) | T 2125_R 9 | 引 用 |
|---|