陳冠希私密照攻擊手法首度曝光

根據法務部調查局和阿碼科技（Armorize）日前公布一份統計數據，從2月5日香港影星陳冠希與女星私密照片散布的新聞事件發生後，駭客組織針對提供陳冠希私密照片的網站，植入大量惡意程式或製造更多惡意網頁。調查局從2月10日介入偵察迄今（2月19日），法務部調查局資訊室科長藍元鳴表示，目前已經發現有178個惡意網頁，其中還有超過60個惡意網頁仍具有攻擊性。阿碼科技除了分析這起事件駭客攻擊手法，也發現這起新聞事件也創造了新記錄——單一惡意網站同時並存40個惡意程式。

藍元鳴指出，「這些惡意網頁的生存期很短，也像跳蚤一樣，一旦警覺到該惡意網頁被發現，就會立即轉移陣地。」這也是藍元鳴面對許多企業用戶，要求調查局能進一步提供惡意網頁網址，作為企業網頁過濾閘道器的黑名單時，最感無奈之處。

阿碼科技執行長黃耀文表示，陳冠希事件發生後，從阿碼的惡意網頁監控服務的流量報表來看，的確有發現一波惡意網頁大量增加的趨勢。這一波新聞熱潮帶動惡意網頁被植入惡意程式的數量，也前所未見。黃耀文說，「許多惡意網頁至少有1～10個惡意程式，最多甚至有發現一個惡意網站並存40個惡意程式的情況。」

黃耀文進一步分析這一次駭客集團的攻擊手法，首先讓網友連結到這60個迄今具有攻擊性的網頁，下載陳冠希私密照片，而這60個網頁最終則會連結到5個特定網址下載Downloader惡意程式，而這些Downloader便主動連到kv8.info下載惡意程式，數量多達40種。他說：「設法封鎖kv8.info這個網域的連結，是第一步預防之道。」

要杜絕受到這些惡意程式的攻擊，藍元鳴認為，即使目前市售的防毒軟體對這些惡意程式的偵測率大約只達到6成，但更新防毒軟體仍是基本動作，加上嚴密的流量監控和良好的個人電腦使用習慣，才是避免網頁掛馬的最好方式。

每當有這樣的新聞熱潮出現時，對企業內IT部門都是一大挑戰。第一銀行資訊處處長李進富表示，透過網頁過濾設備管制員工平常能夠連上的網站，不需要的網頁24小時都不能連網，對於公益、健康網站則限定上班時間不能連網，「這樣的員工上網行為管制，即使是透過搜尋引擎連網，也能將網頁掛馬的受害可能性降到最低。」他說。

正利航業資訊處資深經理車武國表示，有鑑於網頁掛馬的危害，除了閘道端的IPS（入侵偵測防禦系統）、防火牆和防毒軟體外，「用戶端的電腦安全，也成為網頁掛馬受害與否的關鍵，」他進一步指出，用戶端的防毒軟體和防火牆已經是基本配備，不同的部門或習慣，透過設定不同的VLAN，即使不幸瀏覽網頁時被植入惡意程式，也能將災害範圍縮小在一定範圍內。文⊙黃彥棻