微軟：MSN台灣首頁遭轉址已修復

對於MSN台灣首頁昨日遭駭客轉址，微軟表示目前已完全修復。

昨日有部分使用者以msn.com.tw網址連結到MSN台灣首頁時，被轉至另一個駭客製作的網頁。該駭客在網頁上表示，微軟在設定域名系統（DNS）時出現錯誤，並宣稱他已經控制msn.com.tw五分之一的流量，包含了所有的訪客與電子郵件。

該駭客在網頁中詳列出微軟所註冊的五組DNS的資訊，表示其中一個DNS設定錯誤，因此他可以讓透過msn.com.tw連線的五分之一的使用者被轉址到他的網頁。他強調不會利用這些資訊做壞事，但他提醒微軟，使用者可能因為這樣的錯誤設定而存在風險，希望微軟盡快修復DNS設定。他也呼籲使用者，不要相信微軟的安全性，呼籲網友使用安全、簡單且免費的Linux。

針對此次事件，微軟線上服務事業群行銷經理鍾婉珍表示，昨天接到通報後，下午就馬上將問題解決，他認為此事件影響層面應該不大，因此並沒有特別發布聲明稿說明狀況。自去年開始，MSN台灣首頁便使用新的網址tw.msn.com，不過鍾婉珍表示，微軟也無法掌握現在還有多少使用者用舊的網址msn.com.tw連結。

但是直到今天中午，仍有網友在PTT電子佈告欄表示無法連上正常的MSN台灣首頁。網友jwg2在黑特版（Hate）抱怨，連不上MSN台灣首頁讓他無法跟家人聯繫，也收不到學校寄的通知。

對此微軟強調，MSN台灣首頁現在已經完全正常運作，使用者都可以連上正常的網頁，若網友仍連到駭客的網頁，那應該是使用者的ISP或伺服器內有暫存檔，因此仍出現駭客的網頁。

趨勢科技資深技術顧問戴燊則認為，此次事件應該是微軟在做系統調整或設定時，沒有注意到DNS的錯誤，「這是微軟自己的疏忽」，他表示，企業網路在更新維護伺服器時應該要重複檢查。特別是和網路交易有關的網站，例如金融、銀行，更應該有不同組人員重複檢驗，以確保網站的安全性。

戴燊並指出，微軟這次錯誤所影響的層面可大可小，「這個駭客看起來並沒有太大的惡意」，他說。否則駭客可以利用這樣的漏洞製作一個和MSN台灣首頁相近的網站，讓使用者誤以為連上正確網站，然後伺機竊取使用者的機密資料。駭客也可以在網頁中植入惡意程式，讓網友一連上就自動下載，要看DNS設定是在哪個環節出錯。不過戴燊表示，這次事件似乎沒有讓網友受到太大損害。