陳冠希不雅照成為犯罪集團誘餌

由於與國內調查局之合作，阿碼科技ASF™（Armorize Special Forces）資安團隊近日發現，在陳冠希不雅照事件把網路散播功能發揮到極致之同時，網路犯罪集團也暗地裡搭上此熱潮，藉著利用不雅照片吸引民眾前往含有惡意程式之網站，藉以散佈竊取個人隱私資料的木馬後門程式。阿碼科技與調查局目前掌握了超過一百八十個不法散播不雅照並含有惡意程式的網站，進一步分析，發現大部分網站都含有超過一個以上的惡意程式，這些網路掛馬一方面防毒軟體不一定能檢測出來，一方面民眾只要前往瀏覽就會中毒。以一個網站一天兩千人的保守估計來看，每天將中毒之民眾數量可觀。一般民眾因為好奇心驅使，可能透過搜尋引擎及P2P下載間接連結到這些惡意網站，導致個人電腦遭受入侵蒙受損失。
陳冠希不雅照成為犯罪集團網釣誘餌
由於阿碼科技ASF™團隊與調查局合作，使用HackAlert™系統長期監控台海網站，雙方於陳冠希事件發生不久後即注意到，多數違法散播陳冠希照片之網站，皆含有惡意程式。進一步分析後，雙方獲得以下結論：
一、 自事件發生至今，一共有約180個散播陳冠希不雅照或談論相關議題之網站，含有惡意程式。
二、 截至2008年2月18日止，仍有60個網站含有具攻擊力之惡意程式。
三、 這些惡意程式（網路掛馬）是許多防毒軟體無法偵測出來的，並且只要上網站瀏覽就會被攻擊成功。
四、 不同的是，許多此次發現之網站，皆含有一個以上之惡意程式，更有許多網站含有近40隻惡意程式，瀏覽此類網站非常危險。
五、 含有惡意程式之網站明顯可分為兩類，一類是故意放照片，利用熱潮散播惡意程式者；另一類則是此次涉案明星之網站或後援會網站，由於近來流量激增，故成為攻擊目標，駭客在攻擊成功後，植入惡意程式。
六、 由於兩類網站近期每日皆能吸引可觀之流量，惡意程式將快速散播。
阿碼科技已將ASF™團隊掌握之網站資料，包含畫面以及原惡意頁面之HTML原始碼，全數轉交調查局，並配合該局於2月18日發佈新聞稿如下：
http://www.mjib.gov.tw/cgi-bin/Message/MM_msg_control?mode=viewnews&ts=47b94410:712b&theme=/.theme/Message&layout=/.theme/MsgCenter
http://udn.com/NEWS/SOCIETY/SOC3/4223637.shtml
http://www.libertytimes.com.tw/2008/new/feb/19/today-so12-2.htm
http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,120501+122008021900111,00.html
http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,120501+122008021900109,00.html
http://www.ettoday.com/2008/02/19/138-2233131.htm
阿碼科技 HackAlert™提供企業網站免費24小時監控
事實上，網站掛馬日益嚴重，根據Google Online Security Blog（http://googleonlinesecurity.blogspot.com）於本月11日公布之數據顯示，自2007年起，有0.4%的搜尋結果內含惡意程式，至今已經超過1%。

（Google公布自2007年7月至2008年1月，搜尋出惡意網站之機率）
公司企業如果要檢測自己的網站是否遭駭客值入惡意連結，可線上直接申請免費HackAlert™服務，設定好公司網址後，HackAlert™會自動二十四小時監控您的網站，並於偵測到惡意程式時發email通知，確保您的網站遠離恐懼威脅。HackAlert™免費服務網址http://hackalert.armorize.com或請聯絡(02) 6616-0100。
阿碼科技CEO黃耀文表示，透過HackAlert™ 可以幫助企業監控網站安全，讓用戶可以安心上網，企業也可以安心透過網路資訊科技增加營收。網頁惡意掛馬(Malicious URL injection)案例層出不窮，包含知名的入口網站、公家機關、旅行社、知名企業等，在這一年以來陸續傳出遭受入侵掛馬，歹徒入侵之後安插惡意連結而不變動網頁外觀，此連結會導致用戶在瀏覽貴公司網站後其電腦面臨遭入侵的可能，後續影響如個資外洩、有價資訊及金錢的損失，以及責任追咎均嚴重影響公司形象及商譽。。

（阿碼科技長期利用HackAlert™監控惡意網站趨勢）
至於民眾如果擔心自己已經被惡意網站植入後門或木馬而不自知，可以寄簡短email至info@armorize.com，註明「申請阿碼Archon Scanner15天免費版」，並填好您的基本資料：1.Your Name(大名)、2.Your Company(公司)、3.Your Title(職稱)、4.Your Phone Numbers(聯絡電話)，就可以透過我們回覆之email，下載並安裝Archon Scanner™並免費使用。Archon Scanner™是阿碼科技艾克索夫實驗室（Armorize X-Solve Labs）專為資訊安全專家設計的一套資安工具，專門偵測及分析坊間防毒軟體無法測出之後門、木馬或間諜軟體等惡意程式。傳統的防毒與反間諜程式多半採用樣式比對(Pattern matching)技術，因此僅能辨識已知的惡意程式，艾克索夫實驗室最新研發的獨家「軟體惡意行為模式分析演算法」，採用軟體惡意行為分析(Behavior analysis)技術，無需任何病毒碼，對惡意程式使用的各式各樣刁鑽隱匿手法具有準確的偵測能力。
阿碼科技提供政府及企業全方位網站安全防護系列解決方案，CodeSecure™自動化源碼檢測從網站系統設計中建立安全軟體開發流程、直接找出程式漏洞，根本解決問題；HackAlert™自動化的網頁惡意程式安全監控確保上線後網站內容安全；SmartWAF™應用程式防火牆為網站提供即時防護；ASF™資安團隊則提供各種資安專業服務，包含系統規劃，教育訓練與事件處理等。
關於 HackAlert™ : HackAlert™是一個自動化網站安全暨惡意網頁(網頁掛馬)掃描的線上系統服務(SaaS)，提供即時的網頁安全檢查，透過動態行為監控與靜態網頁分析技術，可以可偵測各種網頁瀏覽器的零時差攻擊，是針對台灣本土環境中開發出來的防禦型武器。身為政府及企業資安專業人士，您將擁有自動化二十四小時監控能力，永遠第一個知道網站安危情形，讓您輕鬆自在，睡的安穩，有效監控！