何謂「網頁掛馬」
「網頁掛馬」又稱之為網頁隱藏式惡意連結。 簡單來說,其攻擊模式分成四個步驟:
- 駭客攻擊企業組織或政府機關的網站,網頁遭到竄改,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽
- 網站的使用者連上該網站。
- 使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引自駭客預先設計好的陷阱。
- 在不知情的情況下,使用者被植入木馬程式。
網頁掛馬與釣魚網站(Phishing)不同之處,釣魚網站通常是設置一個以假亂真的網站,來欺騙網路瀏覽者上當;網頁掛馬則是攻擊一個正常的網站,利用網路瀏覽者對於正常網站的信任感,讓使用者在不知不覺中被植入木馬程式,或者是駭客自行設立一個網站或虛設部落格,以各種方式吸引民眾瀏覽,再送出惡意程式。
(資料來源法務部調查局 調查局呼籲民眾防範網路犯罪集團之網頁掛馬攻擊)
如何防範網頁掛馬?
