部落格恐成病毒傳播管道

部落格（Blog）可以說是今年最火紅的網路溝通管道，被視為是繼電子郵件、即時通訊之後最多人使用的網路應用。不少入口網站更視部落格為新一代的搖錢樹，像是Google有Blogger，MSN有MSN Space，臺灣新浪有新浪部落，或是無名小站和樂多日誌，多採免費方式吸引網友進駐，而某些企業也開始以部落格作為內部溝通的管道。

但是隨著使用者越來越多，部落格的系統出現安全漏洞，不管是受到駭客入侵利用、成為網路詐騙工具，包括部落格用戶身分管理、系統安全等相關問題浮上檯面，有人預言：部落格將成為網路病毒的溫床，也是最佳的傳播管道。

雖然過去也有頗受歡迎的個人新聞臺或是個人網頁空間，卻從未爆發嚴重的資安事件，反觀強調任何人都可以使用的部落格，因為提倡自由發言與個人化，內容的發布與管理都講求簡易，讓系統容易被駭客利用，在網站上植入惡意程式，而使用者可能基於長期經營的信任關係，在不知不覺的情況下中毒。

另外，發言和回覆的機制太過簡易，雖然有些部落格有保護隱私跟分層過濾網友的機制，但有些部落格的身分把關不嚴，一旦有人藉此散佈病毒或惡意程式，不容易掌握散布者身分。又或者部落格提供上傳或下在載音樂、圖片等個人化工具或檔案時，可能成為網路釣魚工具，也可能暗藏病毒。

中國大陸已經出現案例，日前就發現透過部落格傳播木馬病毒「博客殺手」，暗藏在很多透過搜尋引擎就可以輕易找到的部落格網站連結上。除了在個人電腦上安裝防毒、防火牆與入侵偵測，一般企業可以透過Websence的員工上網管理方案，管理員工使用部落格的行為，包括哪些網站可以上？只可以看？可不可以上傳或下載檔案。

至於部落格服務的供應商，如無名小站，賽門鐵克亞太區技術顧問林育民表示，防火牆、入侵防禦產品就具備防護部落格的功能，只是部署方式不同，除了加強使用者身分的認證和管理，透過一些內容過濾的機制也可以掌控網友發表的內容，目前大陸已經有部落格供應商採用這類方案。文⊙高雅欣