香港电脑保安事故协调中心唿吁提防针对电子商贸系统的大规模入侵攻击

香港生产力促进局属下的香港电脑保安事故协调中心(HKCERT)今天(2011年8月4日)唿吁企业及公众提高警觉，提防以使用开放式源码电子商贸应用软件osCommerce的网站为目标的大规模入侵攻击。

HKCERT在最近一次的主动式资讯保安监测行动中发现有关攻击，中心发现全球有超过90,000个使用osCommerce软件程式的网页受影响，其中逾2,000个网页来自香港。根据中心的最新资料显示，受影响的网页数目依然继续上升。

遭入侵的网站被植入含有恶意的连结，用户浏览受感染网站时会被转接至其他恶意网站，其电脑或因此而遭恶意程式感染。

中心已就这次由osCommerce软件漏洞引起的大规模植入编码攻击发出警报及保安公告，并提供侦测入侵及修復方法 (https://www.hkcert.org/my_url/zh/alert/11080201)。

中心建议使用osCommerce软件的有关网站的管理人员尽快检查他们的网页及资料库，以及使用.htaccess档案为系统的管理目录(/admin/)加设密码保障，以防受到攻击。

另外，中心唿吁使用电子商贸网站的企业或公众人士除了要提高警惕外，还要定时更新修补程式，安装预防恶意程式的最新保安软件及浏览器，同时禁止浏览器执行JavaScript及启动电脑防火墙等。中心亦提醒用户不要浏览来歷不明的网站。

如欲报告有关保安事故或查询详情，请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与中心联络。新闻界如有其他垂询，请致电(852) 2788 5036或电邮至felixchan@hkpc.org与陈尚匡联络。

* * *

企业传讯总经理
何富豪
电话：(852) 2788 6390
传真：(852) 2788 5056
电邮：jonathanho@hkpc.org
网址：www.hkpc.org

二○一一年八月四日