散播病毒? uwants 香討齊被封,真相是..

Published by
天恩

若果大家去開香討或 Uwants 兩大本地著名討論區,可能發現由昨晚至今不論使用手機或電腦的 Google Chrome 瀏覽器均不能成功進入該姊妹討論區,並且顯示網站可能含有惡意軟體,情況相當罕見!網友們對此眾說紛紜,最多人懷疑網站受政治打壓影響言論自由。就此我們訪問了超過15年IT審計、科技法證及資訊系統保安顧問經驗的楊和生先生 (香港互聯網協會網絡保安及私隱小組召集人),嘗試了解真相。

 

程式漏洞作怪

楊和生指出造成是次網站被阻擋,主要是因為程式中有漏洞被駭客可以殖入一些惡意程式碼,向用家的瀏覽器「埋手」。攻擊過程分為兩個步驟,第一階段是將惡意程式(木馬)放到網站上發佈,第二階段是當瀏覽過這網站的用家「中伏」後,駭客就可以進一步向受害用家埋手,「用家」才是他們最終目標。由於 uwants 及香討彼此都是以 discuz! 為核心的討論區經營,每位用家可以「上傳」一些東西到伺服器資料庫中,正常用家可能是放上文字(留言),假若 discuz! 有安全漏洞而網站未有即時更新的話,駭客便可能有更多機會透過漏洞上傳惡意程式。

 

中伏後有甚麼影響?

「漏洞」是木馬主要生存的養份,木馬殖入網站依靠漏洞,同樣地要在用家電腦「發作」的話也需要漏洞。正常這些惡意程式碼是不會執行的,一旦電腦的瀏覽器有漏洞,這些程式碼就會執行,讓發放者可以操控用家的電腦。一般來說他們有兩大目的,一是偷取你電腦中的敏感資訊如密碼及信用卡資料,第二是操控你的電腦做「跳板」方便他們做一些不法勾當,例如攻擊其他網站。楊先生建議讀者們必需經常更新瀏覽器、防毒軟件甚至作業系統去修復電腦內的漏洞。

 

 

 

 

 

 

 

 

 

 

 

為何只有 Chrome / Firefox 被阻 ?

據楊和生先生指出,被 Google  Chrome / Firefox 阻擋是因為 Safe Browsing 功能,原理是背後根據一間資訊保安公司的雲端資料庫,每當有人舉報或有防火牆、防毒軟件等偵測該網站發佈惡意程式,便會把該網站列入黑名單並阻止 Chrome/Firefox 用家進入,以防止惡意程式進一步散佈。筆者建議如果這兩天曾到訪 uwants /discuss 的話,可以清洗一下瀏覽器資料。

 

 

高登也中招!專挑出名網站下手

楊和生指出由於這些程式碼的最終目標是「用家」,他們不會讓網站癱瘓反為會挑選人流多的網站下手,這才容易讓更多人中伏。其實另一香港人氣網站高登討論區,於前 2 天亦有會員回報電腦內的防毒軟件偵測到「木馬」,這幾天的巧合更令網民推斷到「打壓言論自由陰謀論」!其實去年我們 unwire 的廣告伺服器也曾受惡意程式殖入,最後我們轉用了 Google 的伺服器後問題就沒有再發生。

不是一時三刻可重新開放

根據我們 unwire 的痛苦經驗,一旦被列入黑名單(Blacklist) 後不是一時三刻便可重新開放。首先網主要確保所有程式碼清除,然後交回 Google 審批,重新掃瞄你的網站是否安全。由於網上等候審批網站眾多,因此需要排隊數小時。筆者經驗經審批重開後,很大機會重新再被block,因為網主很多時只會留意到清除自己主站內的惡意程式,而未有留意網內其他站的連結是否也中招! 例如 A 網中有一個 B 網的宣傳 Widget ,就算 B 網中毒,只要 A  網能看到 B 網的東西,一樣被擋。若果重新開放後再被列入黑名單的話便會被進一步「扣分」,而我們 unwire 經驗是審查時間需要更長,就以上次 unwire 為例一攪便等了三、四天,損失慘重。

 

 

 

 企業如何處理?

一段小小的程式碼,不單讓網站損失大量人流,更讓企業形象受損。究竟企業聘請那方面的 IT 專材才能有效防止駭客攻擊入侵呢? 楊和生回應只要有相關的 IT Security 及 Web Application 的學識便可應付。楊先生更推薦若 IT 員工有 Certified Ethical Hacker (CEH) 證書,或是修讀過 GIAC (Global Information Assurance Certification) 組織的 SANS 課程後得到 GWART (GIAC Web Application Penetration Tester )認證,對這方面的問題便會更加了解。

Published by
天恩