随着新政府执政后第一个国庆日的来临，不满少数政府的大陆骇客蠢蠢欲动，并扬言在10日台湾国庆日当天，将置换全台湾网站的首页。近日来国内已有多家著名网站遭大陆骇客入侵，网站首页被置换为具有政治意味的内容。

钰松国际总经理徐钰宗指出，十月一日后的几起案例入侵者大多利用下列三种安全漏洞： 1.密码设定过于简单许多管理者将密码设定得太简单，使得入侵者很容易以字典攻击法或暴力攻击法来猜测出密码，而得以进入系统。 2.权限过于松散有些管理者为了方便，并未将使用者权限做好设定，例如有些管理者为了方便将网站目录设成anonymous ftp user 可以写入，使得入侵者不费吹灰之力修改其网页。3.Microsoft Data Access Components (MDAC) 的安全漏洞这是目前许多管理者并未注意到的安全问题，入侵者可以利用这个漏洞完整控制该台NT server 或其所辖之网域，且MDAC的安全漏洞入侵手法已经广为所知。

徐总经理进一步指出，除NT平台外国内UNIX 主机所存在RPC service 安全漏洞亦常让入侵者可以Buffer Overflow自远端入侵主机，徐总经理说「目前我们已经发现有数台Solaris 机器在日前被来自大陆的入侵者以sadmind 漏洞入侵成功，但实际受害的机器数目可能远超过目前钰松所估计的。」

为避免大陆骇客以更乖张的手法进一步入侵国内企业机关网站，钰松国际日来针对骇客攻击事件追踪纪录，除分析入侵管道及攻击手法外，并已将防范之道针对不同的NT、 Solaris版本公布于钰松国际网站http://www.iss.com.tw上。