恐怖主義蔓延，臺灣網頁也受駭

隨著國際上恐怖主義的蔓延，也陸續出現一些駭客組織，透過置換網頁的手法，強調反戰、和平的訴求，而臺灣日前也出現類似的受駭者。而資安專家指出，類似的網頁置換駭客手法持續發生，不過大多目的以宣示立場為主，不涉及其他破壞行動。

日前臺灣某電視臺遭駭客置換網頁，一開啟該網頁便出現「hacked by cyberlord」字眼，該公司發現後迅速將網頁置換處理完畢。根據負責處理的洪姓工程師透露，此次遭駭主要是從資料庫的漏洞而來。而該駭客組織強調和平、反戰，不僅在臺灣，先前也陸續攻擊印度、美國、英國、土耳其等國家的網頁。

平時也協助政府單位處理相關受駭案件的數聯資安研發副總張裕敏表示，這一類宣示性意涵較重的網頁置換手法，大部分都不是針對特定地區或國家組織，多是利用網站上程式的漏洞，利用大量掃瞄程式弱點，例如SQL Injection漏洞，或者是因為網站設定不當、目錄權限沒有設好，或者網站密碼遭暴力拆解等手法入侵。「而這類網頁置換攻擊手法，大部分駭客都已經寫好自動攻擊程式，一旦掃瞄到網站漏洞，便會自動攻擊，」張裕敏說，「一般而言，並未針對特定國家或組織。」

負責監控政府單位資訊安全的技服中心便透露，這類網頁置換手法在臺灣持續不斷發生，某種程度也是因為臺灣網路使用普及，但網站防護相對較弱，讓有心人有機可趁。

該電視臺洪姓工程師並未透露後續處理手法，但張裕敏表示，這類網頁置換可以從攻擊強度和動機，分析情況嚴重與否；但也必須透過受駭單位種種log記錄檔，才能真正分析駭客攻擊手法和從何下手。不過他強調，由於這類網頁置換的攻擊手法，若遭駭客植入後門程式，有超過9成是難以發覺，他建議，將受駭電腦重灌，才是正本清源之道。文⊙黃彥棻