楊淑君事件 世跆盟網站也遭駭

繼亞洲跆拳道聯盟（簡稱亞跆盟）網站被駭後，世界跆拳道聯盟（世跆盟）官網也在昨天（11/25）遭入侵植入抗議圖片，今早世跆盟已阻斷台灣連線無法再進入，並且恢復官網正常內容。

上週因楊淑君被判比賽失格爭議，亞跆盟網站遭駭客入侵，駭客以比中指的強烈抗議性圖文表達對裁決的不滿，事後亞跆盟網站阻擋台灣流量並恢復正常，但一週後抗議風波延燒到世跆盟網站，昨天晚間9點世跆盟首頁遭到入侵，首頁內容被植入抗議內容。

原本世跆盟官方首頁宣揚本次廣州亞運賽事，以Flash動畫播放四張亞運跆拳道比賽照片，但駭客以幽默的方式移花接木穿，讓柯賜海的身影穿插在賽事照片中，或高舉抗議牌「抗議中韓檢錄人員誣君事件」，或是在比賽現場手持關刀，抗議牌寫著「單刀戰韓狗、斬中國豬，還我公道」等字眼，抗議手法引人發噱。

不過，世跆盟網站被駭後，今早9點多仍能看到抗議內容，但隨即在10點15分左右無法再進入網站，經過專家測試交叉比對結果，證實世跆盟效法亞跆盟做法阻擋了台灣流量，且已恢復網站原貌，但整個過程仍花費12小時之久。

根據瞭解，世跆盟網站是以Linux為作業系統，網站伺服器使用Apache，不同於亞跆盟網站使用韓國ISP業者mireene的虛擬空間架站，世跆盟自己維護管理官網。

追踨該網站的台灣微軟全球技術支援服務中心專案經理林宏嘉推測，駭客可能利用該網站應用程式的弱點入侵，將首頁flash檔更換為抗議內容，只修改其中英文首頁內容，其他都沒有修改。

他表示，世跆盟網站被駭是在11/25發生，距上週11/18亞跆盟網站被駭正好一週，但世跆盟網站最近一次更新在11/19，推測可能因應亞跆盟前車之鑑作出預防措施，最終網站仍被入侵證明了防護不夠周全，同時網管也花了12小時才恢復，顯示警覺心不夠。

另一位專家則發現，世跆盟網站網站應用程式存在瑕玼，存在跨站腳本攻擊（cross-site scripting，XSS）漏洞，可實際植入內容進行攻擊，顯示世跆盟網站確實設計上不夠周全。

↓世跆盟網站首頁原本以flash動畫播放四張廣州亞運跆拳道賽事，宣傳本次廣州亞運跆拳道賽事。（圖為上午10點多世跆盟網站恢復首頁原貌並阻斷台灣網站連線，從其他國家網路連線進入截圖所得）。


↓入侵後原本首頁的flash動畫照片被駭客以移花接木的手法，在賽事照片中穿插了柯賜海的抗議身影，柯賜海在觀眾席高舉抗議牌，內容寫著「抗議中韓檢錄技術人員誣賴…等等」等各種抗議牌，抗議內容引人發噱。


↓另一張則是賽場旁柯賜海手持關刀，旁邊抗議牌寫著「還我公道」大字，兩旁寫著抗議中韓檢錄技術人員，單刀戰韓狗、斬中國豬。或是在一旁舉著台灣吞不下等內容。