陳冠希事件成為惡意網站攻擊工具

港星陳冠希私密照片外流事件除了博得社會、娛樂版面外，也被駭客拿來當做惡意網站的攻擊工具。

法務部調查局發布新聞稿指出，目前已經發現多達161個與該事件相關的網頁隱藏惡意程式，駭客會利用熱門話題引誘網友進入惡意網站，以木馬程式入侵電腦並竊取個人資料。

調查局和阿碼科技資安團隊合作進行網站監控，約從兩周前開始發現，與陳冠希私密照片相關的網站許多藏有惡意程式，至今已有161個危險網站。危險網站分成兩種，一種是故意放照片吸引網友下載，卻在照片中植入惡意程式；另一類則是陳冠希相關討論網站，由於事件發生後流量激增而成為攻擊目標，駭客直接在網站中植入惡意程式。

法務部調查局電腦犯罪偵辦科調查員錢世傑指出，以惡意程式攻擊正常網頁的手法雖然一直都有，但近一年來特別多，且都利用熱門話題，如前陣子立委選舉、此次的私密照事件，他預計三月的總統大選會成為另一波遭攻擊利用的話題。

網頁惡意攻擊雖然已經不是第一次發生，不過以熱門話題偷渡惡意程式，卻令人防不勝防。惡意程式多是以蒐集網友資料及機密檔案為主要目標，包括網路銀行、線上購物、個人信箱的帳號密碼、文件、照片，或是利用鍵盤側錄等方式。

安全專家也有觀察到這種現象，賽門鐵克在上週就發現有夾帶病毒的不雅照片電子郵件四處流傳，利用網友的好奇心散佈病毒。而McAfee也表示，在電影「色戒」當紅時，也曾有夾帶大量圖片、以色戒為主題的病毒郵件到處跑。除此之外，部落格也成為駭客入侵的另一種形式，駭客也可能直接架設有毒的部落格，只是以標題吸引網友進入。

針對網站的攻擊手法，安全廠商都已有解決之道，如趨勢科技的網頁信譽評等（WRS）和McAfee的SiteAdvisor技術，都在全球有多個據點定時掃描網頁，並在使用者要進入危險網頁瀏覽時跳出警示。

不過此次調查局委託阿碼科技調查發現，在以陳冠希為主題的惡意攻擊中，某個特定惡意程式有37.5%的防毒軟體都偵測不到，因此調查局還是呼籲民眾不要去瀏覽相關網頁較為安全。