若果大家去開香討或 Uwants 兩大本地著名討論區，可能發現由昨晚至今不論使用手機或電腦的 Google Chrome 瀏覽器均不能成功進入該姊妹討論區，並且顯示網站可能含有惡意軟體，情況相當罕見！網友們對此眾說紛紜，最多人懷疑網站受政治打壓影響言論自由。就此我們訪問了超過15年IT審計、科技法證及資訊系統保安顧問經驗的楊和生先生 (香港互聯網協會網絡保安及私隱小組召集人)，嘗試了解真相。

 

程式漏洞作怪

楊和生指出造成是次網站被阻擋，主要是因為程式中有漏洞被駭客可以殖入一些惡意程式碼，向用家的瀏覽器「埋手」。攻擊過程分為兩個步驟，第一階段是將惡意程式(木馬)放到網站上發佈，第二階段是當瀏覽過這網站的用家「中伏」後，駭客就可以進一步向受害用家埋手，「用家」才是他們最終目標。由於 uwants 及香討彼此都是以 discuz! 為核心的討論區經營，每位用家可以「上傳」一些東西到伺服器資料庫中，正常用家可能是放上文字(留言)，假若 discuz! 有安全漏洞而網站未有即時更新的話，駭客便可能有更多機會透過漏洞上傳惡意程式。

 

中伏後有甚麼影響?

「漏洞」是木馬主要生存的養份，木馬殖入網站依靠漏洞，同樣地要在用家電腦「發作」的話也需要漏洞。正常這些惡意程式碼是不會執行的，一旦電腦的瀏覽器有漏洞，這些程式碼就會執行，讓發放者可以操控用家的電腦。一般來說他們有兩大目的，一是偷取你電腦中的敏感資訊如密碼及信用卡資料，第二是操控你的電腦做「跳板」方便他們做一些不法勾當，例如攻擊其他網站。楊先生建議讀者們必需經常更新瀏覽器、防毒軟件甚至作業系統去修復電腦內的漏洞。

 

 

 

 

 

 

 

 

 

 

 

為何只有 Chrome / Firefox 被阻 ?

據楊和生先生指出，被 Google  Chrome / Firefox 阻擋是因為 Safe Browsing 功能，原理是背後根據一間資訊保安公司的雲端資料庫，每當有人舉報或有防火牆、防毒軟件等偵測該網站發佈惡意程式，便會把該網站列入黑名單並阻止 Chrome/Firefox 用家進入，以防止惡意程式進一步散佈。筆者建議如果這兩天曾到訪 uwants /discuss 的話，可以清洗一下瀏覽器資料。

 

 

高登也中招！專挑出名網站下手

楊和生指出由於這些程式碼的最終目標是「用家」，他們不會讓網站癱瘓反為會挑選人流多的網站下手，這才容易讓更多人中伏。其實另一香港人氣網站高登討論區，於前 2 天亦有會員回報電腦內的防毒軟件偵測到「木馬」，這幾天的巧合更令網民推斷到「打壓言論自由陰謀論」！其實去年我們 unwire 的廣告伺服器也曾受惡意程式殖入，最後我們轉用了 Google 的伺服器後問題就沒有再發生。

不是一時三刻可重新開放

根據我們 unwire 的痛苦經驗，一旦被列入黑名單(Blacklist) 後不是一時三刻便可重新開放。首先網主要確保所有程式碼清除，然後交回 Google 審批，重新掃瞄你的網站是否安全。由於網上等候審批網站眾多，因此需要排隊數小時。筆者經驗經審批重開後，很大機會重新再被block，因為網主很多時只會留意到清除自己主站內的惡意程式，而未有留意網內其他站的連結是否也中招! 例如 A 網中有一個 B 網的宣傳 Widget ，就算 B 網中毒，只要 A  網能看到 B 網的東西，一樣被擋。若果重新開放後再被列入黑名單的話便會被進一步「扣分」，而我們 unwire 經驗是審查時間需要更長，就以上次 unwire 為例一攪便等了三、四天，損失慘重。

 

 

 

 企業如何處理？

一段小小的程式碼，不單讓網站損失大量人流，更讓企業形象受損。究竟企業聘請那方面的 IT 專材才能有效防止駭客攻擊入侵呢? 楊和生回應只要有相關的 IT Security 及 Web Application 的學識便可應付。楊先生更推薦若 IT 員工有 Certified Ethical Hacker (CEH) 證書，或是修讀過 GIAC (Global Information Assurance Certification) 組織的 SANS 課程後得到 GWART (GIAC Web Application Penetration Tester ）認證，對這方面的問題便會更加了解。