個案：（中央社記者楊明珠東京13日專電）日本「共同通信社」報導，日本國土交通省（交通部）宣布，該省網頁遭人竄改，出現中國五星旗及寫有英文「Remember History」（記住歷史）的字眼。該省網頁當中，說明採購事項的「採購資訊公開系統」不知遭何人竄改，現在已停止這個系統的運作，正研擬安全對策。該省表示，近日內如果電腦系統無法恢復正常運作，日期較近的招標作業考慮延期，以確定電腦系統並非受到病毒感染。

國際研究機構Gartner指出，大約有75% 的網路攻擊事件是與網路應用程式有關，顯示出網站應用程式已經成為駭客主要攻擊目標。在台灣，警政署統計今年上半年電腦網路犯罪發生數接近一萬四千件，比去年同期增加了將近一成七。其中網路詐欺案佔了半數以上，發生率更遠遠超過去年同期的五成。平均每個月因詐騙被害的金額就高達四億新台幣左右。

由於網站是屬於公開存取的架構，任何人都可經由port 80與網站連結，駭客多半透過網頁應用軟體，像是網路瀏覽器（IE、Firefox）、電子郵件、線上遊戲、即時通訊（MSN Messenger、ICQ）等網路應用服務，以常見的SQL Injection、跨站腳本程式（XSS）、目錄穿越等攻擊手法，取得權限進入管理者資料夾，植入惡意程式。

政府或企業網頁透過各種宣傳手法，吸引民眾到站瀏覽，如果一旦被竄改、植入惡意連結、成為惡意網站，只要網站使用者連上該網站，就會踏進駭客預先設計好的陷阱，在不知情的情況下，使用者被植入木馬程式，其網路銀行、線上購物、個人信箱之帳號密碼、電腦系統中之文件與照片、隨身碟內之檔案資料，皆有外洩的可能。這時候所危害的已經不只是客戶權益和信任，還要賠上企業營運性與後續補救措施所花費的人力、時間、金錢成本。網站經營者對駭客入侵的防範措施，提升網站安全性才能展現社會責任的價值觀。市面上有很多組態的web security產品，傳統資安設備如防火牆與入侵偵測系統，並無法有效分析應用層資訊，但是藉由網路應用程式防火牆（Web Application Firewall, WAF）在OSI第七層（Application Layer）直接過濾阻擋特定HTTP指令方式，可迅速有效地降低網站被掛馬、竄改的機率。相較於企業硬體型WAF龐大的取得、維護與建置成本考量，軟體式WAF更顯得彈性、方便，極適合中小企業以及個人工作室用戶基本需求，提供最主流的網站攻擊防護功能，另外在選購WAF時，也要注意是否符合PCI-DSS（支付卡產業數據安全標準）的產品，確實保障網路金流的安全性。

如何防範駭客於未然，洞燭網站安全先機，勝過事後補救的窘境，是提升公司服務品質、競爭力、永續經營的首要目標。趕在駭客之前找到漏洞，保障消費者使用網路安全，企業主們，您今天WAF了嗎？

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
中華龍網股份有限公司為資訊安全軟體專業製造商，提供資安弱點稽核管理系統、DDoS防禦解決方案、知識授權、顧問服務，不但是台灣資安軟體的先趨領導廠商，也是亞洲網路資安軟體的領導品牌，擁有全球首創『中英文雙語安全弱點知識庫』，更獲得台灣獨家代理DDoS防禦解決方案。目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷 售 DragonSoft 產品。

‧ 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
‧ 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
‧ 2004 年獲得 Certificates of CVE Compatibility 認證，為台灣第一獲得 CVE 認 可的產品

■中華龍網股份有限公司
www.dragonsoft.com.tw
電 話:02-82215408 ；02-32349999

- 新聞稿有效日期，至2009/11/29為止

上一篇：希捷科技挾技術優勢 搶先佈局亞太市場
下一篇：WD 發表 WD TV™ LIVE HD 媒體播放器