(翻攝Dcard、巴哈姆特)
黃育仁 綜合報導 / 台北市
許多iPhone手機使用者今(11)日都發現,點開Google或是網站頁面都會跳轉到另一個「釣魚網站」,Dcard和巴哈姆特都有網友po文哀嚎「跳出可以獲得禮物」的網頁,並強制要求點選,怎麼按也按不掉。
點網頁跳出「釣魚頁面」 馬聖豪:廣告商遭投毒
對此有網友說:「重開機就會好了」、「不要理他、不要點」,而華視新聞網詢問駭客馬聖豪表示:「那是是廣告供應商那邊被投毒」,他解釋:「這問題主要有兩層,第一個是點進去的網站的供應商是不是被劫持走或者網站本身被入侵,跳轉到那個中獎畫面」。
馬聖豪指出,基本上負責作分流的gateway(閘道器)如果刻意誤導封包到釣魚頁面,那麼其他人原本瀏覽a網站就可以跳轉至b網站,比方說像企業級路由器或色情守門員,就是在這一層做阻擋。」
若廣告商解除入侵危機 馬聖豪:清瀏覽器快取即可
馬聖豪說:「Safari或Chrome之類主流瀏覽器都有設計cache(快取)機制,第一次遇到沒見過的domain(網域),會去查詢一次ip位址,然後向對方伺服器拿網頁內容回來」,他說「下一次遇到上一次見過的網域就不用重新再查詢一次,所以如果上一次見過的ip是釣魚網站,那麼下一次即使原始網站已經修復(沒有被入侵),那麼你這一端瀏覽器還是會跳到中毒畫面」。
馬聖豪指出:「如果沒有照著網頁上指示操作,什麼事都不會發生」,他說:「那種頁面通常會想騙你去裝程式(Android)或者填寫個資,或者網頁告訴你說:你中了十個病毒,快下載他們的防護程式,而實際上防護程式本身才是病毒,你電腦一直都很乾淨,就只是一個詐欺手段而已」。
馬聖豪說:「所以這回到前述的狀況,假設網站已經恢復、你目前使用網路也未有被劫持狀況的話:瀏覽器本身快取清除重啟即可,但是如果你使用的網路仍然在被劫持、或者網站供應商仍未修正被入侵狀況,那麼你清理快取也沒用。」 |