查看單個文章
  #2  
舊 2008-02-19, 08:16 AM
best-url 的頭像
best-url best-url 目前離線
站務管理
 
註冊日期: 2003-08-11
住址: IDN Club
文章: 9,925
發送 MSN 消息給 best-url
預設 網頁掛馬─網頁隱藏式惡意連結

http://tech.chinatimes.com/2007Cti/2...900111,00.html

引用:
 
網頁掛馬─網頁隱藏式惡意連結
工商時報 張國仁 2008.02.19

 網頁掛馬,又稱之為網頁隱藏式惡意連結。調查局電腦犯罪調查科長藍元鳴分析指出,網頁掛馬的攻擊模式分成四個步驟:一、駭客攻擊企業組織或政府機關的網站,網頁遭到竄改,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽。二、網站的使用者連上該網站。三、使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引自駭客預先設計好的陷阱。四、在不知情的情況下,使用者被植入木馬程式。

 網頁掛馬與釣魚網站(Phishing)不同的地方在那裡呢?藍元鳴說,釣魚網站通常是設置一個以假亂真的網站,來欺騙網路瀏覽者上當;網頁掛馬則是攻擊一個正常的網站,利用網路瀏覽者對於正常網站的信任感,讓使用者在不知不覺中被植入木馬程式,或者是駭客自行設立一個網站或虛設部落格,以各種方式吸引民眾瀏覽,再送出惡意程式。
回覆時引用此篇文章