駭客攻擊191家台灣公司 PO網炫耀戰績/新光人壽旗下網頁停擺 財務長否認遇駭


2017-04-05

〔記者劉慶侯、陳炳宏、張慧雯/綜合報導〕駭客團體AnonymousFox自三月廿五日起全面攻擊台灣各網站,並將戰績刊登在「Zone-H」駭客網上炫耀;截至目前為止,台灣已有近二百家公司行號網站先後淪陷,其中包括新光人壽公司旗下網站和醫療美容診所網站,部分網站現仍處於全面停擺狀況,網站資料有可能已遭駭客竊取及外洩。

國內資訊安全人員是在執行網路巡邏時,意外在所謂的駭客戰績評論網「Zone-H」上,發現有許多台灣網站被外國駭客組織AnonymousFox駭入攻陷,呈現當機停滯狀態。

其中,新光人壽http://skl-her.com.tw/的網站在三月廿五日駭客發起的第一波攻擊中就「中鏢」,先是呈現「頁面遺失不存在」的畫面,近日原網址則出現「無法顯示此網頁」的畫面。

經資安人員調查,這個網頁當時是掛在新光人壽下,網站也會直接連到新光人壽首頁,但申請的是一家名為「智作」的廣告公司,目前該網站全部掛點。此外,另有數家知名的醫美診所也被駭入。

不過,新光金財務長兼發言人徐順鋆表示:「沒聽過這個消息!如果網站有問題,資訊中心一定會通知我,但截至目前為止並沒接到任何訊息,且現在上官網去看也是一切正常。」

國內資深資安專家表示,Zone-H是一個交流網站,提供大家回報有問題的網站、頁面,只是這次遭AnonymousFox利用,他們也不是僅鎖定台灣,包括全世界各大網站,初查台灣有一九一個網站被駭。

該專家也指出,目前受駭的頁面(例如http://skl-her.com.tw/,原為HER大女子保險計畫)已經拿掉,但是重點在於應查明怎麼被入侵的,拿掉被置換的頁面不代表已經修復,該IP上面的所有網站,包含主機系統都必須要進行安全檢測。

專家建議,遇到網路上揭露有重大漏洞的時候,網路管理員務必即時更新,且若網頁頁面被置換,切勿僅移除被置換的頁面,必須留存系統紀錄並且修復漏洞,才不會一再發生。

  • 駭客AnonymousFox,自三月廿五日起全面攻擊台灣各網站,並將戰績刊登在「Zone-h」駭客網上。
(記者劉慶侯翻攝自Zone-h網站)

    駭客AnonymousFox,自三月廿五日起全面攻擊台灣各網站,並將戰績刊登在「Zone-h」駭客網上。 (記者劉慶侯翻攝自Zone-h網站)

  • 新光人壽公司旗下網站處於全面停擺狀況。(記者劉慶侯翻攝)

    新光人壽公司旗下網站處於全面停擺狀況。(記者劉慶侯翻攝)

還想看更多新聞嗎?歡迎下載自由時報APP,現在看新聞還能抽獎,共7萬個中獎機會等著你:

iOS載點 https://goo.gl/Gc70RZ

Android載點 https://goo.gl/VJf3lv

活動辦法: https://draw.ltn.com.tw/slot_v8/