調查局昨天發佈重大訊息，提醒所有網路使用者注意，有不明商業駭客利用設置相關網站或部落格，內藏網頁隱藏式惡意連結（即網頁掛馬），攻擊政府機關、民間機構及個人的網站或個人電腦，一旦點選進去，重要機密如網路銀行密碼等資料可能被盜取。由於這些程式目前仍有高達三七．五％防毒軟體無法偵測到，企業界和民眾利用電腦對外連結時要特別注意。

　　調查局網路犯罪科長藍元鳴指出，近來出現許多以港星陳冠希私密照片為名的網站及部落格，吸引許多民眾前往瀏覽，當民眾連上該網站及部落格時，駭客會在民眾不知情的情況下，下載木馬程式至電腦系統中，進而竊取機密資料或進行其他犯罪行為。

　　調查局初步研判，這群不明商業駭客主要來自中國大陸，但「中共網軍」似乎不是主角；至於國內駭客經查都只是「過路」而已。

　　藍元鳴表示，這群商業駭客是透過網頁掛馬，盜取公司或個人資料，如客戶名單、網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。其行為已嚴重觸犯刑法電腦犯罪章的禁制規定，調查局正深入追查中。

　　目前調查局與坊間科技公司合作，並經實機驗證後發現，多達一六一個網頁隱藏惡意程式，迄今仍有逾六十個網頁持續危害。

　　調查局提醒民眾，以下網址請勿任意點選：
　　http://72.167.132.171/chen_photo.html；
　　http://se.97ai.com/html/42/62969.shtml；
　　http://ww2.spooots.com/index.html。

　　網路犯罪集團利用駭客散佈網頁掛馬還有以下列幾種惡意攻擊行為：一、關閉常見的掃毒程式與偵測軟體，或利用Packer軟體變形技術，躲避掃毒軟體偵測。二、利用IE漏洞，植入惡意連結，大量散布，或影響對外連線。三、竊取個人資料，如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。四、植入廣告軟體。五、植入Rootkit或掛載API Hooker程式，達到控制系統的目的。

名詞解釋 網頁掛馬─網頁隱藏式惡意連結

　　網頁掛馬，又稱之為網頁隱藏式惡意連結。調查局電腦犯罪調查科長藍元鳴分析指出，網頁掛馬的攻擊模式分成四個步驟：一、駭客攻擊企業組織或政府機關的網站，網頁遭到竄改，植入一段惡意連結，或者是設立惡意網站，透過各種宣傳手法，吸引民眾到站瀏覽。二、網站的使用者連上該網站。三、使用者看不到這個連結，也不必點選這個連結，只要連上網站，就會轉引自駭客預先設計好的陷阱。四、在不知情的情況下，使用者被植入木馬程式。
 
　　網頁掛馬與釣魚網站（Phishing）不同的地方在那裡呢？藍元鳴說，釣魚網站通常是設置一個以假亂真的網站，來欺騙網路瀏覽者上當；網頁掛馬則是攻擊一個正常的網站，利用網路瀏覽者對於正常網站的信任感，讓使用者在不知不覺中被植入木馬程式，或者是駭客自行設立一個網站或虛設部落格，以各種方式吸引民眾瀏覽，再送出惡意程式。

【張國仁／台北報導】工商時報 A1/要聞 2008/02/19