中華電信：與神秘網頁轉址攻擊無關

中華電信表示，導致CNET/ZDNet與MSN網頁遭轉址攻擊一事，問題不在中華電信。(ZDNet記者蔡宜秀／台北報導)

「就上週四(5)與今(9)日的檢測，中華電信並沒有觀察到任何異常的路由指向(traceroute)。」中華電信Hinet資安辦公室主任吳怡芳於今(9)日受訪時表示，從網友或媒體舉證資料來看，只能證明中華電信的路由是指向最短路徑(Shortcut)，而不是遭受轉址攻擊。「中華電信仍持續關注該事件，若有發現任何會危及使用者的攻擊事件發生，都會作立即因應。」她說。

針對網路盛傳CNET/ZDNet與MSN網頁遭轉址攻擊與骨幹網路業者設備/架構遭攻擊有關，中華電信忙消毒─未發現任何異常轉址行為發生。

對於IT媒體與網友表示網頁轉址攻擊疑為中華電信遭中間人攻擊(man-in-the-middle attack)一事，中華電信直呼冤枉。「導致man-in-the-middle attack的原因有二─內賊與基礎設備遭攻擊，但經中華電信調查，沒發現任何異狀。」吳怡芳指出，根據中華電信的內部監控系統，並未監測到基礎設備因人為關係或者是因設備漏洞遭攻擊而引發的網頁轉址現象出現。

「若真的是路由器等基礎設備發生問題，事態將變得極為嚴重，這也是中華電信持續監控與本波網頁轉址攻擊相關訊息的原因。」她說。

專家認為網頁轉址攻擊目的可能是為了賺取廣告費用。專職於滲透分析的資安專家Fyodor Yarochkin指出，從轉址網頁設有Google Ads一事可猜測，攻擊者的目的在於透過偽IP攻擊(Non-Blind Spoofing)等方式，吸引網友點擊、賺取廣告分紅。「不過，目前的當務之急在於找出被攻擊者控制的路由器/節點，免得有更多節點淪陷，再者，那些欲透過Google Ads賺取廣告費用者，也可能只是這個攻擊者的客戶。」他指出。

「攻擊者的目的應該是在實驗，而不是以賺取廣告費用為主，」微軟亞太區全球技術支援中心專案經理林宏嘉指出，會選擇CNET/ZDNet與MSN網頁，應該是攻擊者欲蒐集將複合式攻擊手法運用在流量大的網頁時，可能發生的一些狀況，「如相關業者得花多少時間注意到該問題，以及推敲出導致該事件發生的可能原因等。」林宏嘉舉例道。

針對本波網頁轉址攻擊威脅尚未解決一事，資安專家表示，防止網頁轉址攻擊事件擴大的根本辦法─健全廠商的通報機制。「從CNET/ZDNet與MSN網頁遭轉址攻擊趨緩一事來看，攻擊者應該已經取得所需資訊，」林宏嘉指出，為避免目前仍無解(指攻擊路徑等)的網頁轉址攻擊一事擴大─攻擊者能控制更多網路骨幹業者的基礎設備等，除建議網路使用者定期上更新程式與不要點選陌生網頁外，還需建立一套完善的廠商通報機制。

「為預防事態變得更為嚴重，當前之急是在最短時間內找出下一波攻擊的特徵。」他說。