國內某SOC疑遭駭客入侵

| | | | | | 留下回應

    

這家SOC網站首頁及其他幾個部份今天被發現被置入特定圖案，顯示遭到外人入侵，安全專家表示。安全專家同時發現，這家安全業者也可能被植入惡意程式，賦予遠端駭客在網站上為所欲為的權利，包括竊取客戶資料。

所謂SOC (Security Operations Center)是指一種安全委外服務業者，甚至可以做到由外24x7不間斷監控企業網路流量，以便偵測可能的駭客入侵或蠕蟲爆發行為。

首先發現該問題的安全顧問已經通報這家安全服務業者。他表示，由於可在Google上搜尋到問題網頁，顯示被置換已有一段時間。

但另一名安全顧問則相信，置換首頁之外，入侵者可能做了其他事，因為該網站被發現可能遭植入木馬程式。它可讓駭客在網站上做任何想做的事，「看你是要搜尋密碼檔或資料庫內的資料，或是執行任何指令，」CA安全技術顧問林宏嘉說。

該業者已於晚上將被修改的首頁恢復、並將木馬清除、漏洞修補掉。

安全專家表示，被植入圖片或木馬程式許多企業可能都會發生，但是發生在安全服務業者網站上，問題更顯嚴重，因為此類服務的客戶多半是掌管許多民眾資料的單位，如金融及政府機關。SOC業者安全水準直接或間接關係到重要機構的資訊安全--以及一般民眾的身份隱私或財產安全。

這家安全服務公司擁有多家中央與地方警、政、金融及外商公司等企業客戶。

只要駭客技術高超，透過木馬了解到網路架構、破解密碼，「要竊取客戶資料易如反掌，」林宏嘉說。

此類案件對正在起步中的安全監控服務業(SOC)也造成不利影響，不願透露姓名的安全顧問也指出。

到截稿時間為止，記者未能與該公司發言人取得聯繫。不過該公司代表表示，「我們已在處理中，後續問題也都在查詢當中。」