愚人節駭客惡搞Linux網站

[543]

文/薛怡青 (記者) 2006-04-03
調查局電腦犯罪偵辦科於愚人節週末發現，從4月1日至4月3日為止，台灣共計將近200個網站遭駭客置換網頁成功，被駭的網站包括政府單位、教育單位、民間企業，有單位甚至在iThome截稿時還未察覺網站被駭。

調查局電腦犯罪偵辦科調查員錢世傑表示，此次為全球性的駭客行動，全球約有300多個網站被侵入，但是光台灣就有近200個網站被駭，而且受害的這些網站幾乎多為Linux系統為主。在這波Linux攻擊的同時，更發現網路上亦伴隨著相當數量持續性的IIS網站攻擊行為。錢世傑表示，這波大規模的網頁置換攻擊屬於象徵性意義，純粹顯示駭客能力的宣示意味居多。

此次受害單位包括政府、教育、民間企業等，例如國中小學的教育網站、電子購物網站、民宿網站等等。被置換的網頁中顯示葡萄牙文，大意為給所有的朋友問候、到此一遊的意思。

錢世傑更表示，雖然大部分的民間企業已在很短的時間內，將首頁置換回來，但是這波攻擊所顯示的重要意義是Linux的安全性也成為重要議題。根據調查局經驗，平均每個月會接獲約500至700個案件是遭駭客置換網頁成功，當中並發現因採用Linux系統被駭的比例有逐漸升高的趨勢，這也打破一般認為只有IIS會遭受攻擊的刻板印象。錢世傑表示，這更顯示許多使用Linux平台使用者對於系統修正與調校的不夠嚴謹。

CA（組合國際）技術顧問林宏嘉表示，使用者也許因為預算考量而採用Linux作為網站系統，但是同時間卻忽略可能帶來的安全性隱憂。由於Linux為開放原始碼（Open Source），是由社群共同維護，因此系統的品質有優有劣，不像微軟的作業系統有定期的修補程式更新，Linux則更需要投入對系統安全漏洞的修正與維護，這波攻擊行為正是突顯的這類型的問題存與其影響性。

網路服務（Web-Service）已成為未來必然的趨勢，越來越多企業將服務放在網路上。林宏嘉表示，台灣企業普遍存在的錯誤觀念，導致許多單位與企業僅維護網站的內容而不重視網站系統本身的防護，同時相關的防護配套措施也不足以應付提供網路服務後所伴隨遭受攻擊的風險性。錢世傑也提到，在接獲案件當中，甚至有政府的A級單位因網頁被置換卻仍不覺得資安遭受風險，只認為被置換網頁是小事一件。

調查局發現，在這波攻擊中更有電子商務交易的網站遭置換，這也使得網路交易的安全性備遭受質疑。因此，林宏嘉建議，提供網路服務的業者，應該隨時更新作業系統的修正程式，並隨時針針對網站系統進行完善的風險評估。其次，對於網站系統的身份認證與存取控制需徹底執行，並落實稽核能力，才是確保消費者與服務提供者最佳的處理方式。