logo 首頁 > 文匯報 > 國際 > 正文

金融網站淪「水坑」播毒

2017-03-27

一般黑客攻擊會直接入侵目標網站,但「水坑」攻擊不同,不法分子先觀察目標人物最常瀏灠的網站,再於當中植入惡意JavaScript或HTML編碼,待目標人物瀏覽時感染病毒,又或引導他們前往另一個偽冒的惡意網站。黑客往往利用較可信的政府和大企業網站作為「水坑」,作為入侵其他機構的踏板。

波蘭金融監管網站去年便淪為「水坑」,銀行職員瀏覽時,會遭植入病毒軟件,讓黑客竊取敏感資訊並全面控制電腦系統。「水坑」攻擊在2012年以來逐漸流行,主要針對透過網絡保安較薄弱的機構,通過它們入侵保安更嚴密的目標,例如國防、金融機構和公共企業等。 ■《紐約時報》/ Trend Micro網站/ SearchSecurity網站

讀文匯報PDF版面

新聞排行
圖集
視頻