Sophos 資深技術顧問 Graham Cluley 指出:「在中國,百度提供的搜索引擎服務擁有廣大的用戶群,每天都有數百萬名用戶瀏覽其網站,因而很容易成為駭客的攻擊目標。有心人士惡意破壞網站安全的舉動,將帶來極為嚴重的破壞與衝擊。不過值得中國網友慶幸的是,這些駭客並未借此機會對一般用戶的電腦進行攻擊,而僅僅只是張貼一些標語而已。儘管如此,我們還是要問,怎麼會發生如此重大的攻擊事件呢?」
據推測,此次駭客並非針對百度的伺服器進行攻擊,而是篡改其 DNS 伺服器的記錄。 此舉與上個月 Twitter 網站之攻擊事件的手段如出一轍。
Cluley 表示:「DNS 記錄的原理和日常生活使用的電話簿非常類似,主要就是將那些方便用戶記憶的網站名稱(例如 baidu.com),轉成 Internet 可解析的一連串數字。所以,駭客有可能是更改了 Lookup 資訊,當使用者直接在瀏覽器中輸入 baidu.com 後,便被轉址到百度以外的網站去了。如果用戶所連入的網站內含病毒程式的話,那麼數以百萬的電腦將被感染,並被盜取個人資訊。發生這類攻擊事件後,每一位上網用戶都應提高警覺,隨時針對所存取的每一個網頁進行安全掃描,即使眾所周知的合法網站。」
上一篇:精誠資訊「留住顧客‧打造競爭力--精誠儲值紅利系統」研討會
下一篇:吃喝玩樂-福氣新化耍蟀節-台南新化國家植物園
