昨日 (2/19) 的工商日報頭版 (發現過去一年整天做些低等技術的東西而停止注意產業資訊，因此又開始恢復每天讀兩份以上平面報紙並書寫的習慣) 是調查局發佈的「網頁掛馬」攻擊新聞稿。看似警告民眾網路有毒，千萬別亂逛亂抓陳冠希的性愛照，不過新聞稿下方還刻意的引用刑法第 235條散布猥褻物品罪，感覺嚇阻散佈色情照片的味道大於病毒警示阿。

據說鳥人大大的說好話,看好圖說法，萬一不小心見到的新版的性愛照，請先丟給阿碼科技的 Armorize Special Forces 團隊掃一掃喔。因為幾篇新聞中提到調查局這次的數據都是出自阿碼科技，調查局透過HackAlert™系統長期監控台海網站，這次類似的網站大約有180個，有許多網站到目前為止都還有裝有惡意程式。(阿碼科技尚很佛心的提供了 HackAlert 系統免費申請帳號試用) 新聞中並提供了幾個示範網址

• htxp://72.167.132.171/chen_photo.html
• hxtp://se.97ai.com/html/42/62969.shtml
• hxtp://ww2.spooots.com/index.html

不過若要談起嚴重性呢，就要看看 Roger Chiu 的大砲開講，上述的網址大約一看就知道不太正經，不過 Roger 爆料的網站往往都是企業官網，諸如協合國際法律事務所、聲寶公司、全球華文行銷知識庫網站、GSN 政府網際服務網、D-Link(友訊科技) 等。相較之下網友大約更會放低警戒心而中毒。

某幾篇新聞中也提到搜尋引擎會提供有害網站的警告，恰好 Google Anti-Malware Team 前幾日在 Google Online Security Blog 釋出了的一份 2007 的惡軟體網站研究報告。這是 Google Anti-Malware Team 掃描過數十億個網頁的研究成果，Google 利用類似 Microsoft Research 的 HoneyMonkey 計畫，再加上防毒軟體引擎與網址資料庫等技術作成 web-honeynet。基本上就是用虛擬機器執行 Windows 作業系統，再使用未更新的 IE 瀏覽器去下載網頁，然後檢查系統是否被竄改，以及掃描過程中作業系統連到網路上下載的網頁資料。

雖說 Google 的掃毒結果並不見得十分即時與正確，但是根據論文中過去一年的研究資料顯示，到今年一月為止，已經有大約 1.3% 的搜尋結果中包含一筆含有高危險網站。此數據可以大幅證明網路入侵的趨勢從 push-based model 轉為 poll-based model。(翻成黑話就是，害客攻擊趨勢開始從攻打有名大站偷資料，轉為攻站塞「掛馬」收集更多肉雞)

Finger Source: Google Online Security Blog

研究報告中的數據也指出目前全世界置放病毒 (malware distribution sites) 的網站大約有 67% 都在中國，而散佈病毒 (landing sites) 網站則大約有 64% 在中國。

數據中可以看到一個有趣的現象，其中置放病毒軟體的主機頭十名中並沒有台灣，但是台灣卻在散佈病毒 (landing sites) 網站的列表中，大約佔了 0.8%。高 Landing pages 數據的原因大約可以猜測是當地管理員缺乏資訊安全素養，以致於伺服器與網站軟體過於老舊未更新。在 5.1 節中尚提到了 Web Server 的比例，其中 Apache : Microsoft IIS 的被迫台比例大約是 1:2，然而論文中並沒有更多的數據可以深入研究。

對於一般想保護自己的使用者來說，除了改用相對較安全的瀏覽器如 Firefox 外，不妨試試 SiteAdvisor、TrendProtect 或 OpenDNS 吧。

不過就算用了這些工具也不能保護你百分之百不會中毒，剛剛 timhsu 長輩才分享了一個被掛馬的網站「曼秀雷敦」(mentholatum.com.tw)，上述的工具都還未能反映出網站已經被「掛馬」。因此你只能盡力使用最新的軟體，然後維持良好的使用習慣吧。