|
负责调查网络安全威胁的加拿大保安情报局 (CSIS)﹐自己的网页竟被药业黑客入侵﹐出现兜售壮阳药威而钢(Viagra)等药物的信息。保安专家批评这实在离谱﹐令人难堪。
网民透过主要搜索引擎谷歌(Google)﹑Bing和雅虎(Yahoo!)进行搜寻﹐会发现最少两个保安情报局网站﹐受到所谓「药业恶意软件」感染。
如果搜寻保安情报局招聘网站www.csiscareers.ca和www.carriereauscrs.ca﹐出现的数十页英语及法语内容﹐都有兜售药物信息﹐同时显示「这个网站可能被破坏」的警告。
在本应显示网页内容的位置﹐出现如下信息﹕「不用处方在网上购买廉价威而钢」﹐「valtrex能防治迊疹」等。这些信息看来隐藏在网页的编码内﹐浏览者打开真正保安情报局网页时﹐就看不到这些广告。
保安情报局媒体联络官穆夫蒂(Tahera Mufti)说﹐完全毋需担心﹐「我们的网站安全。」
但一名数码保安顾问说﹐事件令人难堪﹐负责情报机密的机构﹐明显未能做好自己网站的保安﹐没有成功阻止一种颇为简单的渗透方法。
这类药业黑客﹐利用信息科技专家所称的重定向软件。威而钢﹑犀利士(Cialis)等药物的垃圾邮件链接被「遮掩」﹐浏览网页的人看不到﹐不过透过谷歌等搜索引擎﹐却可看到被入侵的内容。
这些内容不大可能损害浏览者的电脑﹐但可将他们引入黑客的网站﹐或出现弹出式广告。
浏览者电脑恐被恶意软件感染
最坏情况下﹐浏览者的电脑可能被恶意软件感染﹐或被秘密蒐集信息。
安省伯灵顿(Burlington)数码防卫公司(Digital Defence)行政总裁贝格斯(Robert Beggs)说﹐他相信﹐这些攻击应是自动操作﹐不大可能是特别针对保安情报局。
贝格斯说﹐70%的网站受到这些攻击的侵扰﹐但配有专职信息科技职员的大型公司和机构﹐没有设法保护好网站﹐就不太应该。
他说﹕「负责政府机密的人﹐没有为自己的网页做好最容易补救的工作﹐真是难堪。」
| 
