圖片來源: 

維基共享資源;作者:U.S. Navy photo by Rick Naystatt

國內現存成立最早的新竹市立動物園網站週日遭到駭客攻擊,署名DrDark駭客竄改網站首頁,目前園方已關閉網站交由贊助廠商調查,但截至今天(3/10)傍晚動物園網站仍未恢復上線。

民眾上週日晚間發現新竹市立動物園網站遭到駭客攻擊,網站首頁被改為兩把彎刀,下方文字說明為署名DrDark的駭客所攻擊,園方於是向負責網站維運的廠商反映主動關閉網站。

新竹市立動物園表示,周日接到民眾反映後,由於網站維運廠商工程師正好出差來不及處理。今天早上已關閉網站,同時已報案交由科技警察協助調查,並請維運的贊助廠商強化網站安全,目前僅知道攻擊來自國外,但駭客的真實身份不明。

至今天傍晚新竹市立動物園網站仍未恢復上線,園方表示,由於園方預算有限,網站營運是交由外部的業者以贊助的形式維運,園方每月只支付象徵性的1000元維護費用,網站遭到攻擊關閉後,目前希望先補強網站安全再重新開放,網站暫時還沒有重新上線的時間表。

根據維基百科說明,新竹市立動物園成立於1936年,前身是新竹公園內兒童遊園地的附設動物園區,園區佔地約2.7公頃,創僅次於1914年成立的台北圓山動物園,為國內現存最老的動物園。

新竹市立動物園網站主要提供服務資訊查詢、園區配置圖等等,這次遭到駭客攻擊除了曝露網站安全問題,同時也突顯園方經費不足,無力投入資源加強網站安全。去年媒體報導新竹市立動物園每年動物的醫療經費編排只有6萬元。

趨勢科技資深技術顧問簡勝財表示,一般發生網頁置換的攻擊事件,駭客不外乎透過兩種手法進行攻擊,一是取得網站權限,另一種則是透過網站伺服器、應用程式漏洞。置換網頁內容多是為了展現能力或予對方難看,例如去年爆發的台菲網路大戰即為一例。為了防止這類攻擊,企業最好加強檢查內部權限控管是否有疏漏,使用安全軟體防護,或是使用網站監控工具,一旦網站被攻擊就能即時監控。另外,使用付費或免費的弱點掃描工具也能協助檢查網站的安全。

 

熱門新聞

Advertisement