今天,剛上完PMP課程回來,正在網路上開始找相關的文件資料時,突然看到信箱出現一封很奇怪的信:「重新發送Yannick’s non-Bakery的密碼」?怎麼了?難道程式又當了嗎?
趕緊試著進入BLOG的管理後台;奇怪?怎麼帳號/密碼一直都不對?好吧!進入資料庫重新設定一番。在此同時,發現怎麼首頁有點怪怪的,有些部份好像出現了小白點?而且怎麼開個網頁好慢啊??仔細看FireFox左下角的Status Bar,怎麼連到http://sell4all.info?這個是啥東東?熊熊給他警覺到,「不會是Hacker 入侵吧?」檢查網頁原始程式,果然,真的被植入了以下類似程式
<iframe> <a href=”http://sell4all.info” targer=_blank></a></iframe>
而且…..還給我零散在各地!!真是好樣的!在清理完程式之後….又突然覺得,好像有幾個地方還是怪怪的…?
最好是我自己那麼喜歡分享情色網站啦!真是的!
所以….當然要試著找出兇手是誰…(啊,妳還看別人?)
哼….以為我只看到http://sell4all.info,就只能封鎖216.120.241.252喔??死駭客…我一併封鎖你透過越南的IP(58.187.79.40)!
不過…這個很有可能是對岸同胞轉IP攻擊的,畢竟攻擊熟悉環境比較容易(而且如果是歐美Hacker,大多數都會借道Russia,誰會特地繞到VietNan?不過網路世界很少有一定規矩的啦~)
剛好今天在Yahoo也看到這篇新聞 (Link):
馬上外交休兵,對岸不領情…中國駭客攻擊仍不減
( 2009/01/11 自由時報 )
〔記者范正祥/台北報導〕政府資安防護官員昨透露,自馬總統上任以來,中國駭客攻擊外交部網站和試圖刺探台灣外交官員電子郵件的情形仍然激烈,且連續幾年,中國駭客激烈攻擊外交部網站情形一直沒停過。
外交部也證實,中國駭客攻擊外交部網站的次數的確頻繁,但自馬政府上台以來,外交部網站沒有被中國駭客入侵成功過。
發言人陳銘政表示,外交部資訊安全管理系統做得非常好,「資料保密」執行也很嚴格,公文不能帶回家,也不能在私人的電腦作業,貫徹落實「實體隔離」。
資安防護官員指出,中國駭客始終沒有停止對於台灣政府單位網站的刺探,他們費盡心思試圖破解台灣重要外交官員和國防官員的電子信箱。
研考會昨也公布去年針對各機關公務人員進行電子郵件社交工程演練,檢測公務人員資安警覺性及使用者端資安防護能力的演練結果,有二十二.七六%受測 對象會開啟演練的電子郵件,十二.八二%會點閱演練電子郵件連結或開啟附件,顯見開啟來路不明的電子郵件及附件致遭植入後門程式,仍為當前政府機關最需優 先克服的資安挑戰。
為因應挑戰,研考會表示,今年度將推動一七八個重點政府機關通過資訊安全管理系統驗證比例達五十%以上;並將政策性逐年增加政府資安經費占資訊經費比例,每年提高一%。