記者/李威德
郵件與網頁內容安全業者IronPort對網路使用者發出資安警訊,業者發現駭客利用Google、Yahoo等入口網站的公開轉址機制,將惡意網址夾帶在各網址連結中,誘導用戶點選。這種透過合法網頁誘導使用者點選的新社交工程手法,乃利用許多著名入口網站,使用者便在轉址過程中,被引導至惡意網站,達成後續病毒擴散或廣告播放的目的。
許多使用者收到的連結,乍看如同Google所提供的網頁,點擊後卻會被Google的公開轉址機制轉引並藏身在一長串URL中另一網站首頁,駭客便是將當中的網址換成惡意網站,誘使使用者上勾。此外,Google搜尋所特有的「好手氣」功能也被駭客利用,其功能乃預設將使用者直接連往搜尋結果的第一個網站,駭客便在URL中加入好手氣服務的參數,而使用者便在不知情的情況下,成為最終受害者,連接上惡意網站。
此利用入口網站的轉址機制來進行社交工程的手法,在過去一周的數量更是明顯劇增,顯然駭客已完成概念驗證,並正式開始發動攻擊。事實上,透過合法網頁或服務來進行病毒傳佈的手法,已非頭一遭,去年趨勢科技與WebSense便曾發現歐洲地區有逾萬個網站遭入侵並被植入惡意程式,賽門鐵克亦在資安報告中提及,先攻陷合法網站再利用其來散播惡意程式的手法,已漸成網路攻擊的主流。
因此,一般用戶面對來路不明的連結,不論看起來是否「無害」,都不應點選,至於企業用戶,則應使用郵件與網頁過濾產品,直接在閘道端擋掉惡意郵件與網址。未來網路公司應針對重導網址做數位簽章檢查驗證,以降低相關風險。