安全廠商指出,世貿中心的官方網站首頁週一(6/2)被駭客植入惡意連結,而本週適逢全球第二大電腦展Computex展期,因此在週一曾造訪世貿官網瀏覽展場資訊的使用者都可能遭植入惡意程式。外貿協會則已在今天(6/3)關閉首頁四小時進行修復,目前已回復正常。
趨勢科技指出,台北世貿中心官方網站遭駭客植入惡意連結,一旦連上世貿入口網站首頁,就會遭名為sysid72.com/b.js的惡意連結下載惡意程式至使用者電腦,可能造成個人或企業機密資料外洩。但賽門鐵克和McAfee都表示,並沒有針對單一事件或特定網頁進行掃描。
趨勢科技資深技術顧問戴燊指出,趨勢的WRS Alert於本週一進行網頁掃描時,在世貿的官網首頁上發現數個惡意連結,且中、英文首頁都有。使用者會被轉址到含有惡意程式的網頁,遭植入木馬,就會遭駭客竊取機密資料。
雖然此類惡意程式攻擊並不罕見,不過駭客選擇在Computex前一天進行攻擊,戴燊認為:「應該就是針對Computex而來的攻擊。」畢竟平時世貿官網並不算特別熱門的網頁,不過Computex為全球性大型電腦展,也有許多國外廠商需要連上世貿官網查詢展場資訊或地圖,就可能導致更多人受害。
而外貿協會展覽中心主任蘇成全則表示,昨天晚上看到趨勢發佈的訊息後,已在今天要求製作網頁的外包廠商將程式碼重新檢查修補。期間並關閉世貿官網首頁,歷時約4、5小時,現在已經移除惡意連結,網站也已正常運作。
事實上,透過網站惡意程式來植入木馬到使用者電腦的攻擊,已經盛行了1、2年,不過並沒有減退的趨勢。McAfee技術經理沈志明表示,網頁惡意程式攻擊還在持續上升,根據McAfee將在本週發表的最新一期安全報告,針對香港地區網站的攻擊甚至竄升到亞太區第一位,超越了.cn的中國網頁。雖然台灣在亞太區國家中占的比例並不高,但仍是相當普遍的攻擊手法。
趨勢科技則建議使用者利用該公司的WTP(Web Threat Protection),該工具內建網頁信譽評等服務 (WRS)功能,安裝之後即可攔截惡意連結。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
