情緒話

〔新舊文章隨意看,喜歡廣告加減按〕

2006-01-27

木馬地雷現蹤樂多日誌


China-Hacker


Bloggers,別讓你的讀者成為網路木馬的無辜受害者!



前次我曾提到 Yam 上的電影「國士無雙」宣傳部落格被惡意置入色情網站(內含病毒)蓋台,無人聞問;最近又有幾個蕃薯藤的 blog 也遭到中國網特大量留言攻擊。據孤獨的島嶼所列訊息,這次的攻擊方式是在留言中埋入連結地雷,引誘讀者誤觸而中毒受駭。



由於 Yam 的樂多日誌是國內重要部落格社群之一,如此留言板不僅可任意張貼圖片、連結,甚至對 javascript 或 iframe 語法都毫不設防,真是令人擔憂啊!目前除了期望他們盡快修改留言板功能,也只能提醒大家閱讀時務必謹慎,以避免事態繼續擴大了。



唉。




補記:

剛剛發現另一件事,其中一次攻擊者竟然來自於江蘇的 BenQ 公司?

IP Address 218.4.73.211 (BenQ China Co., Ltd.)





technorati tags: , , , ,

5 則留言:

  1. (不好意思,亂貼於此。)

    過來拜個早年

    狗年旺旺來
    身體健康 萬事如意

    回覆刪除
  2. 謝謝!
    也祝福大家(的網站)平安無駭人氣旺。

    回覆刪除
  3. 中國駭客真可惡,強力讉責。

    昨天也有中國人留下奇怪的javascript到妙子那裡,想要綁架妙子的網站。

    回覆刪除
  4. 樂多留言版的漏洞真的要早點補起來,這種埋地雷引人中毒的事情已經構成犯罪行為,建議遭受攻擊的人應該向電信警察報案。

    回覆刪除
  5. 其實 wakako 太含蓄,沒提到更令人驚心的重點。

    1. 明明關閉文章的回應功能,但對方照樣在他的文章中寫回應,而且是好幾篇。這是樂多的安全漏洞?

    2. 色情蓋台廣告、強制轉頁、內嵌頁框的問題,是惡意行為,讓讀者面臨不知情受駭的危機。畢竟沒有人知道留言版被偷偷放入了什麼沒被看見的東西。

    樂多真的要正視問題的嚴重性了。

    回覆刪除

轉載圖文內容請註明出處。
發言請多登入 OpenID 或 Google 帳號:

轉載請註明出處. 主題圖片來源:Jason Morrow. 技術提供:Blogger.