淪陷網站資料
以下網址於 2010-02-04 經PhishTank檢測,確認曾遭寄宿釣魚網頁,建議您在事件發生初期確認安全前避免瀏覽該網站。(本資料為該日歷史事件紀錄,不代表目前此網站之即時狀況)
網站名稱/抬頭:國立中山大學圖書館
http://service.lib.nsysu.edu.tw/www/database_transfer/bigdump/IBlogin.html
何謂惡意程式
包含了病毒(Virus)、蠕蟲(Worm)、木馬(Trojan)、後門程式(Backdoor)、間諜軟體(Spyware)等,一些機構更廣義的將包含部份廣告程式(Adware)在內,任何未經使用者允許,即自行安裝或利用欺騙方式安裝的程式,皆視為惡意程式。通常它們會造成您的軟體系統損毀、效能降低、資料外洩或藉由您的電腦發送垃圾郵件及攻擊他人等情形。
何謂釣魚網站
釣魚網站攻擊(Phishing,與釣魚fishing發音相同),又名「網路釣魚」,透過建立一個與官方幾乎相同之偽造網站/網頁,透過Email、即時通訊軟體等方式,將使用者誘騙至此,並進一步取得使用者輸入之隱私資料(例如信用卡或帳號密碼)。
為何上述網站存在風險
這些網站本身絕大多數不具惡意之意圖,而是因為其作業系統、網頁伺服器軟體或網頁程式具有漏洞,或不夠嚴謹的檢驗程式中的輸出入資訊,以致有心人士得以藉此將惡意程式置入(例如透過SQL Injection),或得以竄改網頁,進而予以置換或放入另一內含惡意程式之超連結(drive-by download/掛馬)。
您能夠採取的措施
暫時避免瀏覽這些網站;若您有聯繫該單位之管道,儘速提醒相關人員。
