新加坡總理官網受到XSS轉址攻擊

新加坡總理辦公室（Singapore Prime Minister Office，PMO）網站上週遭到XSS（Cross Site Scripting）跨站指令碼的轉址攻擊，一些跡象顯示，該攻擊行動可能為駭客組織Anonymous所為。

先前新加坡政府宣布對新聞網站加強管理政策，規定超過5萬名訪客的新聞網站從6月起必須取得授權，且必需繳交4萬美元作為押金，若內容涉及破壞種族、宗教和諧即沒收押金，該政策引起駭客組織Anonymous抨擊，揚言將對新加坡政府發動攻擊 。

上週Anonymous因認為新加坡最大報紙「海峽時報」報導容易使讀者誤解，因而攻陷該新聞網站的部落格。

新加坡總理辦公室網站也在11月8日遭到攻擊，使用者造訪該網站發現，內容已似乎已被竄改，並署名為Anonymous。外界以為，這是Anonymous攻下PMO網站，使新加坡政府與Anonymous緊張對立再次引起關注。

趨勢科技與新加坡政府合作調查指出，PMO網站係遭到XSS攻擊，駭客並沒有取得網站控制權，而是利用網頁上的XSS漏洞作轉址攻擊，再透過Facebook、Twitter散佈成功攻下PMO網站的訊息，以引起外界關注。

趨勢科技研究團隊指出，由於Anonymous與新加坡政府的對立，以及該駭客組織經常攻擊政府網站的表現，乍看之下PMO 網站似乎已被攻陷，但實際上直接進入PMO網站的人並不會看到所謂的攻擊內容，只有透過社交網頁連結進入者才會看到。

趨勢科技資深技術顧問簡勝財表示，上週開始新加坡政府網站開始遭受攻擊，攻擊手法包括置換網頁、DDoS癱瘓，但這次PMO網站受到攻擊並未被駭客取得網站控制權，駭客只是利用XSS漏洞作轉址攻擊，使造訪者誤以為該網站被攻陷，目前也沒有明確證據指向Anonymous所為。

這項攻擊目的在對外宣示，並未發現造訪者電腦被植入惡意程式，目前網站也已恢復正常。趨勢建議為防範類似攻擊，企業或政府如懷疑網頁遭到攻擊，可掃描網頁是否有漏洞，並重新檢視HTML程式碼，同時限制網頁輸入查詢內容。