搶救駭客入侵SOP

當你發現駭客入侵公司網站時，身為管理公司網站的IT人員，在第一時間你會怎麼做？

或許，情境要再修正一下。比較常發生的實際情況是，你不是第一個發現的人，有可能是公司同仁接獲客戶或商業夥伴的回報，發現公司網站在Google的搜尋結果頁中被標識為不安全的網站，又或者是比較慘烈的狀況，公司網站被駭的照片已經在網路上傳開了。而當你被告知公司網站可能被駭的同時，緊接著就被老闆叫了進去，要求立即解決問題，最好是能夠船過水無痕，而且不要影響到網站的正常營運。

網站被駭的緊急事件，考驗著你平常有沒有先準備好因應對策。在老闆高度關切的壓力之下，平時若沒準備，臨陣一定會手忙腳亂。到底是先拔下網路線？還是趕緊重灌系統，重新恢復網站運作？其實，若是這麼做，反而第一步就錯了。

而就算網站在你的緊急搶救之下重新營運了，在Google搜尋結果網頁中還是被標識為不安全的網站，老闆氣急敗壞又把你找了進去，結果你怎麼解釋技術問題，老闆就是聽不懂，認為你沒把事情處理好。

Google在2010年為搜尋結果標識出不安全的網站，開始帶給網站管理員諸多如上所述的困擾。Google的做法可避免搜尋引擎的使用者誤上不安全的網站，倘若網頁被植入不明網址、惡意程式的連結或垃圾訊息等，在Google定期的掃瞄中被發現，Google就會貼上不安全的標籤，當使用者要連結此類網站時，Google會跳出警告網頁，提醒使用者不要繼續瀏覽。絕大多數的網路使用者看到顯眼的警告網頁，通常就不會再繼續瀏覽了，因而也就降低被感染惡意程式的機率。

對公司直接的衝擊，就是拜訪網站的客戶數量大幅降低，同時，網站被駭的事實攤在陽光下，直接宣告該公司沒有做好網站的安全維護管理，對企業形象也是一大打擊。

這件事其實困擾了網站管理員好多年，所幸最近Google終於提出一套搶救網站被駭的標準流程，其中包括教導網站管理員如何安全地修復網站，而不是只靠重灌系統來解決問題。同時，Google也提出黑名單除名的驗證機制，網站管理員照著步驟修復網站後，可直接提給Google重新審核，在1至3天內獲得重新驗證，若Google確認為安全網站，就能從黑名單除名。網站管理員不會再像以前一樣求助無門，只能窮打聽跟Google有管道的人。

本期的封面故事，我們特別報導這套搶救駭客入侵的SOP，這不只是在網站被駭的緊急事件中派得上用場，這套方法其實也教導諸多資安知識與平時的準備工作，即使你的網站沒有被駭，也值得好好讀一讀，把這套作法落實在平日的工作。因為在這個人人都能當駭客的年代，誰也說不準是不是下一個受駭者。

本期的「CEO看IT」與「CIO Talk」單元，則恰巧都採訪旅遊網站業者。這個巧合也讓我們能一次從兩家公司、兩個不同職位的專業經理人身上，看到相同的感受：行動化、社群化等IT消費化趨勢，已驅動商業的巨大變革。為了卡位下個10年的行動商務市場，IT部門被賦予更大的責任與使命，要重新定位IT的價值，要提早布局關鍵技術能力，驅動業務的革新，才不會被時代的洪流所淹沒。

吳其勳／iThome電腦報周刊總編輯