Bloggers,別讓你的讀者成為網路木馬的無辜受害者!
前次我曾提到 Yam 上的電影「國士無雙」宣傳部落格被惡意置入色情網站(內含病毒)蓋台,無人聞問;最近又有幾個蕃薯藤的 blog 也遭到中國網特大量留言攻擊。據孤獨的島嶼所列訊息,這次的攻擊方式是在留言中埋入連結地雷,引誘讀者誤觸而中毒受駭。
由於 Yam 的樂多日誌是國內重要部落格社群之一,如此留言板不僅可任意張貼圖片、連結,甚至對 javascript 或 iframe 語法都毫不設防,真是令人擔憂啊!目前除了期望他們盡快修改留言板功能,也只能提醒大家閱讀時務必謹慎,以避免事態繼續擴大了。
唉。
補記:
剛剛發現另一件事,其中一次攻擊者竟然來自於江蘇的 BenQ 公司?
IP Address 218.4.73.211 (BenQ China Co., Ltd.)
(不好意思,亂貼於此。)
回覆刪除過來拜個早年
狗年旺旺來
身體健康 萬事如意
謝謝!
回覆刪除也祝福大家(的網站)平安無駭人氣旺。
中國駭客真可惡,強力讉責。
回覆刪除昨天也有中國人留下奇怪的javascript到妙子那裡,想要綁架妙子的網站。
樂多留言版的漏洞真的要早點補起來,這種埋地雷引人中毒的事情已經構成犯罪行為,建議遭受攻擊的人應該向電信警察報案。
回覆刪除其實 wakako 太含蓄,沒提到更令人驚心的重點。
回覆刪除1. 明明關閉文章的回應功能,但對方照樣在他的文章中寫回應,而且是好幾篇。這是樂多的安全漏洞?
2. 色情蓋台廣告、強制轉頁、內嵌頁框的問題,是惡意行為,讓讀者面臨不知情受駭的危機。畢竟沒有人知道留言版被偷偷放入了什麼沒被看見的東西。
樂多真的要正視問題的嚴重性了。