J漾諸事會社

http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20128101,00.htm
Google、雅虎轉址服務遭駭客利用傳毒
ZDNet記者馬培治／台北報導
 
2008/03/10 19:47
 資安業者IronPort發現駭客利用Google、雅虎等入口網站的公開轉址機制，把惡意網址夾帶在上述網站的網址連結中，誘導用戶點選，呼籲使用者留意。
郵件與網頁內容安全業者IronPort上週(3/7)發出資安警訊，指發現一種透過合法網頁誘導使用者點選的新社交工程手法，IronPort表示，被發現的惡意連結透過電子郵件與即時通訊軟體流傳，並利用Google、雅虎或AOL等入口網站的公開轉址機制，在上述知名網站的網指後加上轉址參數，讓使用者點選後，便會被引導至惡意網站，達成後續病毒擴散或廣告播放的目的。

舉例來說，使用者收到的連結可能如下：http://google.com/search?hl=en&q=inurl:zdnet.com.tw&btnI=incessant，乍看如同Google所提供的網頁，但點擊後卻會被Google的公開轉址機制轉引至藏身在一長串URL中的ZDNet台灣首頁，而駭客的作法，則是將當中的網址換成惡意網站網址，讓使用者上勾。

除此之外，Google搜尋所特有的「好手氣」功能也被駭客利用。Google的好手氣功能，是預設將使用者直接連往搜尋結果的第一個網站，駭客則是在URL中加入好手氣服務的參數，「使用者以為自己連上的是應該不會有問題的Google，但最後連上的卻是惡意網站，」IronPort台灣暨華南區技術顧問林育民說。

林育民表示，此種利用入口網站的轉址機制來進行社交工程的手法其實已出現近兩個月，但當時只發現零星個案，但在過去一週卻有顯著增加，「顯然駭客已完成概念驗證，並正式開始發動攻擊，」他說。

事實上，透過合法網頁或服務來進行病毒傳佈的手法，此次並非頭一遭。去年六、七月間，趨勢科技與WebSense便曾發現歐洲地區有逾萬個網站遭入侵並被植入惡意程式，賽門鐵克亦在資安報告中提及，先攻陷合法網站再利用其來散播惡意程式的手法，已漸成網路攻擊的主流。

林育民提醒，一般個人用戶對於來路不明的連結，不論看起來是否「無害」，都不應點選，至於企業用戶，他則建議使用郵件與網頁過濾產品，直接在閘道端擋掉惡意郵件與網址。

至於被點名遭利用的Google與雅虎，則表示首次聽聞類似手法，要再研究細節。

Google台灣工程研究所所長簡立峰表示，類似手法理論上可行，但在未獲得完整技術細節前，不便發表看法。

而雅虎則透過公關經理許卉妃表示，該公司會針對重導網址做數位簽章檢查驗證，有問題的重導網址將會無法連結，以降低相關風險。