新聞來源： http://www.libertytimes.com.tw/2008/new/nov/14/today-so2.htm 〔記者王珮華、鄭琪芳／台北報導〕 台灣彩券官方網站（http://www.taiwanlottery.com.tw/） 驚傳遭駭客植入惡意網頁與程式，只要進入該網站對獎就可能「中鏢」， 網友在12日凌晨發現後奔相走告，Google、奇摩等入口網站及火狐等瀏覽 器也已經將台彩官方網站列為警示網站。 台彩公司說，10月底就發現駭客入侵，已經清了20多次，所幸得獎號碼未 被竄改，投注系統及資料庫都不會受影響；防毒軟體趨勢公司則說，可以 免費下載該公司程式掃毒。 惡意程式 來自中國網站 12日凌晨，一名網友在討論區表示，開啟台彩官網同時，會載入一個惡意 網站的頁框，該頁框高度被設為「0」，使用者不容易發現；消息經網路流 傳後，台彩雖立刻清除，但在13日凌晨，網友又依然發現台彩網站含毒， 截至昨天深夜11點依舊沒有清除。根據Google的資訊安全診斷紀錄顯示， 惡意程式的來源都指向兩個中國網站。 根據Google Trends也顯示，台彩官網每天約有10萬個不重複使用者到訪， 一旦被駭，影響層面相當大。網友質疑，台彩頭彩獎金動輒上億，網站安 全怎會如此不堪一擊？駭客能在其官網「加料」，是否代表也能竄改開獎 數字，甚至將頭彩得主資料曝光？ 資訊安全業者趨勢科技表示，一般來說，業者會將大筆資料存在後端資料 庫，駭客即使能竄改首頁，攻入資料庫的可能性不高。 台彩：後端資料庫安啦 經趨勢科技檢視，這個惡意程式名為SWF_DLOADER.GHZ，一旦遭植入，駭客 即可遠端遙控受害者電腦；目前趨勢科技最新病毒碼已可偵測到這隻惡意 程式，近兩日造訪過台彩網站的使用者，不妨下載免費掃毒程式，以免個 人資料外洩，或成為駭客攻擊他人電腦的跳板；目前已有25家防毒軟體可 偵測出該惡意威脅。 ================================================================= 改中獎號碼 再拿彩卷換錢 太容易被抓了 頭彩得主的資料 會被賣給黑道人士 比較有可能 = =||| -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.127.2.21