以下新聞來自ZDNet Taiwan
記者馬培治/台北報導
2008/04/21 19:59
上網搜尋最新話題越來越不安全,根據網頁安全服務業者阿碼科技的最新研究:越是與熱門話題相關的網頁,便越可能帶有惡意程式。
阿碼科技日前(4/16)在台北國際安全博覽會發表了一項針對熱門網頁與惡意程式的關聯性研究,該研究發現,透過搜尋熱門關鍵字所產生的網頁,出現惡意程式的比例,高達3.31%,若與該公司稍早針對所有台灣網域網站首頁內含惡意程式研究發現0.42%的比例,兩者差距幾近八倍,若與Google今年二月發佈的每一千個網頁,便有一個帶有惡意程式的研究結果相比,其差距更可達33倍之多。
該公司是在今年三月初,透過雅虎、Google等搜尋引擎公開的資訊,蒐集了623個最常被使用的熱門關鍵詞,再透過Google搜尋這些關鍵詞後,取得了32050個相關搜尋結果,再透過該公司的網頁安全檢測技術HackAlert,得出共有1062(3.31%)個網頁被植入惡意程式或連結,其中更有699(2.18%)個網頁是只要瀏覽,便會立刻觸發惡意行為的有效惡意網頁。
若以Google自身的資料來看,這32050個熱門關鍵字相關網頁中,被Google標註為惡意的比例則更高,達到9.68%(3105個網頁),不過阿碼科技首席資安研究員邱銘彰表示,約三分之二被Google標註為惡意網頁內的惡意程式已不存在,應是Google未即時更新惡意網頁資料庫所致,「但不論數據如何,都顯示出與熱門話題相關的網頁更受駭客青睞,」他說。
透過與熱門話題結合的社交工程攻擊手法早已不是新鮮事,不過提出具體數據,證明此手法嚴重性的研究,卻是以往少見。
不過並不是所有的熱門話題都一定會讓駭客有可乘之機。
阿碼科技CEO黃耀文表示,被主流媒體、大型網站廣泛揭露的公共議題,由於網友主要的連線目標是主流大站,在此類網站安全性多半較佳的情況下,駭客得手不易。
「不過如陳冠希事件這類在主流大站上得不到真相的事件,則是不同的典型,」黃耀文指出,根據Google搜尋流量趨勢分析Google Trends的資料顯示,過去四年來和陳的英文拼音Chen相關的搜尋量,有兩次顯著高峰,一是2004年三月陳水扁遭槍擊的319事件,另一則是今年二月前後的陳冠希慾照事件。
「Google Trends上看出顯著的差異是,319事件的查詢流量主要是在新聞,陳冠希事件時新聞的查詢流量卻沒有顯著增加,但一般搜尋量卻暴增,」黃耀文解釋,當使用者認知到相關話題在主流大站上看不到真正想看的內容時,便會轉向數以萬計的小站、部落格等標的,「小站容易被攻破,危險度會更高,」他說。
黃耀文表示,過去業界對網頁被植入惡意程式的發現,多半是針對流量大的知名網站,或是大規模利用駭客工具攻陷大量不特定網站,「但未來針對熱門議題與攻擊手法的研究,勢必得再加上真正的流量去向,才能有效隔絕感染,」他說。
同業對於阿碼科技的研究則持保留態度。
趨勢科技技術顧問戴燊認為,從駭客心理來看,欲達到最有效攻擊結果的想法可以理解,他表示,根據趨勢過去的經驗來看,與熱門線上遊戲相關的網頁與色情網頁最常被植入木馬,不過在不確定阿碼科技對於網頁上有無惡意程式等判定方式為何的情況下,他不願評論其研究結果。