SAY討論區

標題: 散播病毒? uwants 香討齊被封,真相是.. [打印本頁]

作者: tkrrv1984    時間: 2014-1-21 13:40:41     標題: 散播病毒? uwants 香討齊被封,真相是..

若果大家去開香討或 Uwants 兩大本地著名討論區,可能發現由昨晚至今不論使用手機或電腦的 Google Chrome 瀏覽器均不能成功進入該姊妹討論區,並且顯示網站可能含有惡意軟體,情況相當罕見!網友們對此眾說紛紜,最多人懷疑網站受政治打壓影響言論自由。就此我們訪問了超過15年IT審計、科技法證及資訊系統保安顧問經驗的楊和生先生 (香港互聯網協會網絡保安及私隱小組召集人),嘗試了解真相。


 
程式漏洞作怪
楊和生指出造成是次網站被阻擋,主要是因為程式中有漏洞被駭客可以殖入一些惡意程式碼,向用家的瀏覽器「埋手」。攻擊過程分為兩個步驟,第一階段是將惡意程式(木馬)放到網站上發佈,第二階段是當瀏覽過這網站的用家「中伏」後,駭客就可以進一步向受害用家埋手,「用家」才是他們最終目標。由於 uwants 及香討彼此都是以 discuz! 為核心的討論區經營,每位用家可以「上傳」一些東西到伺服器資料庫中,正常用家可能是放上文字(留言),假若 discuz! 有安全漏洞而網站未有即時更新的話,駭客便可能有更多機會透過漏洞上傳惡意程式。



 
中伏後有甚麼影響?
「漏洞」是木馬主要生存的養份,木馬殖入網站依靠漏洞,同樣地要在用家電腦「發作」的話也需要漏洞。正常這些惡意程式碼是不會執行的,一旦電腦的瀏覽器有漏洞,這些程式碼就會執行,讓發放者可以操控用家的電腦。一般來說他們有兩大目的,一是偷取你電腦中的敏感資訊如密碼及信用卡資料,第二是操控你的電腦做「跳板」方便他們做一些不法勾當,例如攻擊其他網站。楊先生建議讀者們必需經常更新瀏覽器、防毒軟件甚至作業系統去修復電腦內的漏洞。



 
 
 
 
 
 
 
 
 
 
 
為何只有 Chrome / Firefox 被阻 ?
據楊和生先生指出,被 Google  Chrome / Firefox 阻擋是因為 Safe Browsing 功能,原理是背後根據一間資訊保安公司的雲端資料庫,每當有人舉報或有防火牆、防毒軟件等偵測該網站發佈惡意程式,便會把該網站列入黑名單並阻止 Chrome/Firefox 用家進入,以防止惡意程式進一步散佈。筆者建議如果這兩天曾到訪 uwants /discusss 的話,可以清洗一下瀏覽器資料。
 


 
高登也中招!專挑出名網站下手
楊和生指出由於這些程式碼的最終目標是「用家」,他們不會讓網站癱瘓反為會挑選人流多的網站下手,這才容易讓更多人中伏。其實另一香港人氣網站高登討論區,於前 2 天亦有會員回報電腦內的防毒軟件偵測到「木馬」,這幾天的巧合更令網民推斷到「打壓言論自由陰謀論」!其實去年我們 unwire 的廣告伺服器也曾受惡意程式殖入,最後我們轉用了 Google 的伺服器後問題就沒有再發生。






不是一時三刻可重新開放
根據我們 unwire 的痛苦經驗,一旦被列入黑名單(Blacklist) 後不是一時三刻便可重新開放。首先網主要確保所有程式碼清除,然後交回 Google 審批,重新掃瞄你的網站是否安全。由於網上等候審批網站眾多,因此需要排隊數小時。筆者經驗經審批重開後,很大機會重新再被block,因為網主很多時只會留意到清除自己主站內的惡意程式,而未有留意網內其他站的連結是否也中招! 例如 A 網中有一個 B 網的宣傳 Widget ,就算 B 網中毒,只要 A  網能看到 B 網的東西,一樣被擋。若果重新開放後再被列入黑名單的話便會被進一步「扣分」,而我們 unwire 經驗是審查時間需要更長,就以上次 unwire 為例一攪便等了三、四天,損失慘重。
 
 


 
 企業如何處理?
一段小小的程式碼,不單讓網站損失大量人流,更讓企業形象受損。究竟企業聘請那方面的 IT 專材才能有效防止駭客攻擊入侵呢? 楊和生回應只要有相關的 IT Security 及 Web Application 的學識便可應付。楊先生更推薦若 IT 員工有 Certified Ethical Hacker (CEH) 證書,或是修讀過 GIAC (Global Information Assurance Certification) 組織的 SANS 課程後得到 GWART (GIAC Web Application Penetration Tester )認證,對這方面的問題便會更加了解。
 
 
作者: kengtr    時間: 2014-1-21 16:55:57

我該不會是最後一個頂的吧
作者: 前程    時間: 2014-1-21 16:57:43

文筆流暢,修辭得體,深得魏晉諸朝遺風,更將唐風宋骨發揚得入木三分,能在有生之年看見樓主的這個帖子。實在是我三生之幸啊。
作者: Some1    時間: 2014-1-21 16:59:02

呵呵 高高實在是高~~~~
作者: mic167    時間: 2014-1-21 17:06:15

樓主分享的好東西,我幫你宣傳
作者: yan4327    時間: 2014-1-21 17:07:06

頂你一下,好貼要頂!
作者: 切雞飯    時間: 2014-1-21 17:26:47

一樓的位置好啊.
作者: maverickhon    時間: 2014-1-21 17:26:59

好分享的樓主,我給你一個贊
作者: tracy10quTE~~    時間: 2014-1-21 17:29:00

搶座位來了
作者: DiorCherie    時間: 2014-1-21 17:30:40

很有吸引力
作者: LMFAO    時間: 2014-1-21 17:30:44

謝謝樓主啊!
作者: tn52003    時間: 2014-1-21 17:34:53

樓主福如東海,萬壽無疆!  
作者: junhau    時間: 2014-1-21 17:40:50

能找到這個站真好
作者: Gopper    時間: 2014-1-21 17:42:13

希望可以用些時間了~`
作者: yan4327    時間: 2014-1-21 20:08:44

好帖子,幫你回覆一下
作者: 24gold24    時間: 2014-1-22 02:08:54

我有家的感覺~~你知道嗎  
作者: frankyhui    時間: 2014-1-22 04:37:17

你喜歡貼子還是發貼子的人
作者: chrity__summer    時間: 2014-1-22 06:19:20

你你你你 呵呵~~~~別這樣哦...
作者: jackjack99    時間: 2014-1-22 09:50:23

我在努力中
作者: stk190    時間: 2014-1-24 08:34:39

認真回覆每一篇,希望能得到好分數
作者: naturebeehk    時間: 2014-1-25 20:13:55

初來乍到,請多多關照。。。
作者: 正義西門慶    時間: 2014-1-26 06:41:56

先回覆一下,閃人
作者: 24gold24    時間: 2014-1-27 04:34:53

加油!樓主,謝謝分享
作者: juny0385    時間: 2014-1-28 09:10:30

真是有你的!
作者: 鬼谷先生    時間: 2014-1-28 09:12:34

給你打氣加油,謝謝分享
作者: katchan0481    時間: 2014-1-31 05:59:46

這年頭,分不好賺啊
作者: 底褲超人    時間: 2014-1-31 12:49:03

怎麼就沒人拜我為偶像那?? ~




歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2