编辑评语：欧洲爆发大规模的网站遭黑客入侵事件，虽对台湾使用者影响不大；但安全厂商表示类似情况可能在台湾重演，建议应提高警觉。

    安全专家建议，虽事件尚未波及台湾，但本地企业用户仍应留意网页程序撰写时应兼具安全性；至于一般使用者，则应注意浏览网页时的安全问题。

    这起发生在欧洲的网络攻击事件，根据Websense统计，受到影响的网站超过一万个，大部分在意大利。趋势科技则表示，遭骇网站皆是合法网站，包括旅游、饭店、汽车制造、电影与音乐等类型，与过去赌博、色情等非法网站较危险的一般认知大不相同。

    趋势科技表示，浏览过被黑网站的使用者，将会被重新导引至一个会自动下载木马程序的网站，由于过程是在背景执行，使用者会在未知情况下，被植入木马程序。

    趋势科技台湾技术顾问简胜财表示，类似利用网站程序写作漏洞入侵，再改写或植入恶意程序的攻击手法，去年下半年在台湾一度相当流行，但多属零星案例，但此次在欧洲爆发的大规模攻击事件尚属罕见。

    根据Websense网站上公布黑客网站上自动统计的资料，除了欧洲地区，美国、日本、加拿大、墨西哥等非欧洲国家，亦有不少使用者因为连向这些欧洲网站而遭植入木马。

   “来自网页的威胁越来越多，变种也越来越快，”简胜财以此次在欧洲爆发的事件为例，使用者可能只是上网查询旅游信息，就莫名其妙中了木马，导致账号密码、信用卡号等数据外泄，而且浑然无所觉，且在恶意程序变种快速下，很多新变种未必能被传统特征比对式的防毒软件找出，使用者仍会曝露在风险中。

    简胜财建议，企业在架设网站时，更应注意网页应用程序的安全性，以减少被黑客入侵、改写的机会，至于一般使用者，他则提醒，必须更小心，例如不用懒人密码、不点选不明连结，欲登入具交易性质的网站时，最好注意网址正不正确。

    但值得注意的事，安全专家警告道，过去经常建议使用者将正确网站存入“我的最爱”等书签机制，以预防通过搜索引擎或广告信连结被导向钓鱼网站的作法，亦已被黑客破解。

    简胜财表示，已发现有恶意程序采用网页常见的JavaScript技术，利用使用者多半预设“自动执行JavaScript”的浏览器设定，窜改使用者“我的最爱”中的网址，也就是说，使用者即便由我的最爱中联机，都可能被导向不安全的网站。

    若使用者还开启了让浏览器记住账号密码，或输入纪录的自动完成功能，情况还可能更糟。趋势科技在新闻稿中指出，黑客将可由使用者“我的最爱”中得知使用者常用网站，再搭配上使用者的Cookie，便可登入使用者的网络银行等在线服务，任意使用。

    黑客借由入侵有漏洞的网站、改写网页程序，再让浏览的使用者被植入木马，进而窃取个人数据，甚至控制受害计算机，简胜财表示，类似使用多重手法的攻击方式将更常见，并建议使用者应使用兼具搭配传统防毒、间谍程序防护，且有网页过滤功能的安全软件。