按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

網頁置換事件的背後隱憂

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-13
  • 點閱次數:48

網頁置換(Defacement)是一種網頁攻擊,一般攻擊方式為駭客入侵受害網頁伺服器並將受害設備之原網頁替換成其它駭客自製的網頁,常見於有政治動機的「網路抗議者」、激進駭客用來傳播訊息或是用以炫耀技術、戰績,例如知名的網頁置換揭露平台zone-h,擁有大量國際駭客所分享之成功攻陷並置換的網頁快照資料庫,遭到網頁置換之主因通常為網站或伺服器設備出現漏洞,因此遭駭客侵入與控制。
本報告分析,當網頁遭置換並公布於zone-h時,也被其他單位(PhishLabs、Netcraft等)通報為釣魚網頁,因此企業在發現網頁遭置換時,不該僅排除遭置換頁面的安全問題,應該全面檢視網站全系統是否有其它安全問題,並強化防護作為。

檔案下載

  • 網頁置換事件的背後隱憂PDF
回頁首