資安報告成釣餌 防駭不成反遭駭

(2014年2月11日,台北訊)你常在網路上查找研究數據新聞資料嗎?你確定你在瀏覽這些轉載新聞的時候沒有誤入駭客陷阱嗎?小心!駭客正在等著你步入陷阱!芬安全(F-Secure)近期就發現不少轉貼研究數據新聞資料的網站不只「有安全疑慮」,甚至一點開網頁就自動下載惡意的木馬程式,讓民眾還沒了解研究報導問題就先被駭!

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,因為E化造就了網路的發達,伴隨資安問題越趨嚴重,甚至拉高到國安層級時,資安報告、研究數據、新聞資料便成為各行各業公關人員與媒體關注的焦點,也因此類似的資安議題、研究數據、新聞資料,往往在網路上不斷被轉載。隨便在GOOGLE搜尋關鍵字就可以找到千萬筆的搜尋結果,其中不乏是熱心網友或是論壇轉載,但是你確定網友是「熱心轉載」還是把研究數據、新聞資料當做魚餌,吸引你點擊。

近期芬安全就偵測到不少網站上轉載某大廠最新公布的年度安全報告,但不少都是芬安全早已經列為危險等級的網站,甚至有網頁是一開啟就自動下載惡意的木馬程式。杜世鵬強調發布研究數據、新聞資料是要讓民眾了解現況分享新知,但卻遭到有心人士利用,假資料分享之名,行竊取重要個資之實,民眾還是確實做好上網裝置的安全防護牆,才能避免成為駭客下手的肥羊。