近日Google真是多事之秋,繼Google事件演變成美、中的國際角力戰後,Google帳號也遭駭客惡意入侵,並侵犯到GMail信箱內容的隱私與言論自由、以及竊取Google核心程式機密事件…等等。
微軟IE漏洞被駭客利用對Google展開有計畫的攻擊,網網相連的結果讓目前全球1萬多個網站受「駭」,歐洲與澳洲還建議目前暫時停用IE瀏覽器,改用其它瀏覽器閱讀瀏覽網頁。防毒廠商McAfee表示,微軟IE在這次駭客攻擊事件中,起草了一份安全諮詢報告,發佈對漏洞威脅的評估風險,將給IE用戶帶來進一步指導,McAfee也將公佈進一步攻擊資訊。
McAfee指出,Google此次遭受攻擊是近年罕見規模最大及複雜、以特定公司爲目標的網路攻擊,此命名為Operation Aurora駭客任務中,使用最新的技術來詐騙使用者點擊病毒網站超連結,然後立刻植入惡意程式執行檔,使電腦不知不覺中自動下載惡意病毒軟體,這是種網路安全領域的全新駭客手法,相當罕見。台灣微軟官網近期也發布編號MS10-002的IE資訊安全補漏程式,讓用戶避免惡意遭受到網頁與惡意的HTML格式電子郵件攻擊而受「駭」。
微軟官網表示:MS10-002公告(978207)標題為Internet Explorer積存安全性更新,受影響的平台有Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2所有支援的 IE 版本。(請參考相關網址:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-002.mspx)
對於伺服器與行動上網裝置、雲端運算日益普及,Google此事件相對突顯資訊安全、個人資料保障的重要,而駭客攻擊也只會有增無減的情形下,如何於網路資安與商業利益、自由人權糾葛的迷霧中,在理想與現實間運用和抉擇,理出康莊大道來,則考驗著當事者的決心與智慧。