馬上註冊  |  找回密碼

SAY討論區

查看: 326|回復: 26
打印 上一主題 下一主題

散播病毒? uwants 香討齊被封,真相是.. [複製鏈接]

Rank: 6Rank: 6

好友
0
帖子
4857
積分
9621
最後登錄
2018-7-23
在線時間
0 小時
跳轉到指定樓層
樓主
發表於 2014-1-21 13:40:41 |只看該作者 |倒序瀏覽
若果大家去開香討或 Uwants 兩大本地著名討論區,可能發現由昨晚至今不論使用手機或電腦的 Google Chrome 瀏覽器均不能成功進入該姊妹討論區,並且顯示網站可能含有惡意軟體,情況相當罕見!網友們對此眾說紛紜,最多人懷疑網站受政治打壓影響言論自由。就此我們訪問了超過15年IT審計、科技法證及資訊系統保安顧問經驗的楊和生先生 (香港互聯網協會網絡保安及私隱小組召集人),嘗試了解真相。


 
程式漏洞作怪
楊和生指出造成是次網站被阻擋,主要是因為程式中有漏洞被駭客可以殖入一些惡意程式碼,向用家的瀏覽器「埋手」。攻擊過程分為兩個步驟,第一階段是將惡意程式(木馬)放到網站上發佈,第二階段是當瀏覽過這網站的用家「中伏」後,駭客就可以進一步向受害用家埋手,「用家」才是他們最終目標。由於 uwants 及香討彼此都是以 discuz! 為核心的討論區經營,每位用家可以「上傳」一些東西到伺服器資料庫中,正常用家可能是放上文字(留言),假若 discuz! 有安全漏洞而網站未有即時更新的話,駭客便可能有更多機會透過漏洞上傳惡意程式。



 
中伏後有甚麼影響?
「漏洞」是木馬主要生存的養份,木馬殖入網站依靠漏洞,同樣地要在用家電腦「發作」的話也需要漏洞。正常這些惡意程式碼是不會執行的,一旦電腦的瀏覽器有漏洞,這些程式碼就會執行,讓發放者可以操控用家的電腦。一般來說他們有兩大目的,一是偷取你電腦中的敏感資訊如密碼及信用卡資料,第二是操控你的電腦做「跳板」方便他們做一些不法勾當,例如攻擊其他網站。楊先生建議讀者們必需經常更新瀏覽器、防毒軟件甚至作業系統去修復電腦內的漏洞。



 
 
 
 
 
 
 
 
 
 
 
為何只有 Chrome / Firefox 被阻 ?
據楊和生先生指出,被 Google  Chrome / Firefox 阻擋是因為 Safe Browsing 功能,原理是背後根據一間資訊保安公司的雲端資料庫,每當有人舉報或有防火牆、防毒軟件等偵測該網站發佈惡意程式,便會把該網站列入黑名單並阻止 Chrome/Firefox 用家進入,以防止惡意程式進一步散佈。筆者建議如果這兩天曾到訪 uwants /discusss 的話,可以清洗一下瀏覽器資料。
 


 
高登也中招!專挑出名網站下手
楊和生指出由於這些程式碼的最終目標是「用家」,他們不會讓網站癱瘓反為會挑選人流多的網站下手,這才容易讓更多人中伏。其實另一香港人氣網站高登討論區,於前 2 天亦有會員回報電腦內的防毒軟件偵測到「木馬」,這幾天的巧合更令網民推斷到「打壓言論自由陰謀論」!其實去年我們 unwire 的廣告伺服器也曾受惡意程式殖入,最後我們轉用了 Google 的伺服器後問題就沒有再發生。






不是一時三刻可重新開放
根據我們 unwire 的痛苦經驗,一旦被列入黑名單(Blacklist) 後不是一時三刻便可重新開放。首先網主要確保所有程式碼清除,然後交回 Google 審批,重新掃瞄你的網站是否安全。由於網上等候審批網站眾多,因此需要排隊數小時。筆者經驗經審批重開後,很大機會重新再被block,因為網主很多時只會留意到清除自己主站內的惡意程式,而未有留意網內其他站的連結是否也中招! 例如 A 網中有一個 B 網的宣傳 Widget ,就算 B 網中毒,只要 A  網能看到 B 網的東西,一樣被擋。若果重新開放後再被列入黑名單的話便會被進一步「扣分」,而我們 unwire 經驗是審查時間需要更長,就以上次 unwire 為例一攪便等了三、四天,損失慘重。
 
 


 
 企業如何處理?
一段小小的程式碼,不單讓網站損失大量人流,更讓企業形象受損。究竟企業聘請那方面的 IT 專材才能有效防止駭客攻擊入侵呢? 楊和生回應只要有相關的 IT Security 及 Web Application 的學識便可應付。楊先生更推薦若 IT 員工有 Certified Ethical Hacker (CEH) 證書,或是修讀過 GIAC (Global Information Assurance Certification) 組織的 SANS 課程後得到 GWART (GIAC Web Application Penetration Tester )認證,對這方面的問題便會更加了解。
 
 
分享分享0 收藏收藏0 讚好讚好0 Unlike!Unlike!0 分享 傳送 邀請

好友
0
帖子
125032
積分
125046
最後登錄
2019-2-28
在線時間
0 小時
No.1回覆者
發表於 2014-1-21 16:55:57 |只看該作者
我該不會是最後一個頂的吧

好友
0
帖子
124631
積分
124638
最後登錄
2019-2-28
在線時間
0 小時
跟尾2
發表於 2014-1-21 16:57:43 |只看該作者
文筆流暢,修辭得體,深得魏晉諸朝遺風,更將唐風宋骨發揚得入木三分,能在有生之年看見樓主的這個帖子。實在是我三生之幸啊。

好友
0
帖子
124473
積分
124481
最後登錄
2019-2-28
在線時間
0 小時
跟尾3
發表於 2014-1-21 16:59:02 |只看該作者
呵呵 高高實在是高~~~~

好友
0
帖子
125481
積分
125488
最後登錄
2019-2-28
在線時間
0 小時
5#
發表於 2014-1-21 17:06:15 |只看該作者
樓主分享的好東西,我幫你宣傳

好友
0
帖子
125028
積分
125037
最後登錄
2019-2-28
在線時間
0 小時
6#
發表於 2014-1-21 17:07:06 |只看該作者
頂你一下,好貼要頂!

好友
0
帖子
124856
積分
124963
最後登錄
2019-2-28
在線時間
0 小時
7#
發表於 2014-1-21 17:26:47 |只看該作者
一樓的位置好啊.

好友
0
帖子
123890
積分
123896
最後登錄
2019-2-28
在線時間
0 小時
8#
發表於 2014-1-21 17:26:59 |只看該作者
好分享的樓主,我給你一個贊

好友
0
帖子
123862
積分
123879
最後登錄
2019-2-28
在線時間
0 小時
9#
發表於 2014-1-21 17:29:00 |只看該作者
搶座位來了

好友
0
帖子
117185
積分
136543
最後登錄
2019-2-28
在線時間
0 小時
10#
發表於 2014-1-21 17:30:40 |只看該作者
很有吸引力
您需要登錄後才可以回帖 登錄 | 馬上註冊 |

Archiver|手機版|SAY討論區

GMT+8, 2026-7-1 15:43 , Processed in 0.650994 second(s), 8 queries .

Powered by go2tutor.comDiscuz! X2

© 2026 Community Networks Limited

回頂部