雖然我在唸大學的時期有某種程度的不務正業,不過呢,身為一個資管系的畢業生,對於最近一則《 長昌網站遭封鎖? 趨勢科技否認》的新聞,不得不提出一點從網路安全方面出發的見解。
事情的起因是這樣的:魚夫先生2008年一月某日,在《台灣玉山長昌台》發表了一篇文章,文章標題是:「本台正告趨勢科技張明正先生!」,內容控訴趨勢科技蓄意封鎖台灣長昌台,疑似有政黨傾向意圖使人不當選云云,內文語氣逼人,甚至說出:「這是藍營奧步」之類的發言。
至於事實上是如何呢?
單就網路安全來看,趨勢科技封鎖台灣玉山長昌台,有其必要性。因為台灣玉山長昌台會開啟iframe,向外讀取RSS,這個動作很容易引起防毒軟體或防火牆判斷那是木馬網站。
講到這邊我們必須要先說明,什麼是iframe。iframe是所謂的「內嵌框架」,主要的功能是提供網頁製作者在網頁中嵌入其他來源網頁。簡單的來 說,就是你可以在你的html裡面開啟別的(可能是你的,也可能是別人的)網頁。實際上有一些不良網站會引用這個技術,然後偷盜別人的網頁當作自己網頁的 內容,但是這並不是iframe會被判定成木馬最重要的原因。
在大陸有名的某搜尋引擎(以下代號B),曾經就使用過這個技術,打擊他 們的競爭對手另一個搜尋引擎(以下代號S)。B搜尋引擎在使用者開啟他們的網頁的時候,在網頁裡面內嵌數個iframe,導向對方的網站,而且這些 iframe都是「寬/高像素等於0」,這是什麼意思呢,這意思是其實使用者是不知道自己點擊了S搜尋引擎,但是對於S搜尋引擎來說,他的流量就增加了。
這樣的動作,就類似DDoS攻擊(分散式阻斷服務攻擊: 連結通往台灣網路危機處理暨協調中心說明DDoS攻擊的項目),但是和DDoS攻擊不同的是,開啟iframe的作法很難被防禦,因為他不是指定時間發起 攻擊、不是由病毒發動,而且也很難擋掉特定IP來防禦,可是他卻會消耗伺服器的網路頻寬,造成S搜尋引擎的使用者難以連上S搜尋引擎,進而轉向使用競爭對 手B搜尋引擎。
最近在網路上發生某個Z字幕組的論壇內嵌iframe攻擊M字幕組的事情,也是同樣手法的翻版。
說到這裡,我們大致可以知道,為什麼iframe可能是危險的。那麼,防毒程式或防火牆該怎麼判定iframe的危險程度呢?
一般來說,有兩種方式,一種是判斷要求的第三方連結的去向,另一種是以框架像素來判斷。前者會判定你的第三方IP位址是否安全,如果不是的話,那麼就可 能被阻攔。另一個則是框架像素,比方說一個寬/高皆等於0的iframe,就可能有危險,因為他可能被導向寫入惡意程式碼的網站,而且不秀給使用者看。
但是不諱言,這兩種方法都有誤判的可能性,尤其是後者。在網頁嵌入廣告的時候,如果廣告放的太小,可能就會被誤判成危險的iframe而遭到封鎖,只要防毒程式或防火牆敏感一些,就可能發生安全的iframe被封鎖的事情。
台灣玉山長昌台的網頁在進入的同時,就在使用者的瀏覽器種入許多cookies,而且iframe並不大,裡面包含了Java script又向第三方網站要求RSS,不得不說這樣與某些惡意網站的手法正好重疊,被舉報或判定成危險網站也不是不可能的事情。
我不知道魚夫先生是否了解網路通訊,但是沒有證據就如此大放厥詞,似乎是不太妥當。畢竟造成網站被封鎖,可能性也不只一個。
另外,民進黨總統候選人謝長廷先生的網站遭到封鎖,可能也和隱藏式iframe有關。如果有人有興趣的話,可以連到謝先生的網站首頁,開啟他的原始碼, 你會發現在網頁原始碼的最下方有三個隱藏式(寬/高相素皆等於0)iframe,連結導向第三方網站(就內容來看,應該是導向yahoo吧,理由則不 明),這種原始碼編寫方法正是左岸某些crack網站喜歡使用的手法,或許是這樣才遭到誤判了。至於國民黨總統候選人馬英九先生的網站,我開啟過原始碼, 發現他的首頁並沒有使用iframe,大概是這樣子,所以他的信用評價才會比較高吧。
或許這個社會藍綠惡鬥真的很嚴重,但是我想說的是,不是什麼事情的最大可能性都是政治,或許其中有別的原因也說不定,所謂「聞道有先後,術業有專 攻」,我可以理解魚夫先生對於blog遭到封鎖的焦慮,但是毫不考慮其他可能性,就將結論歸咎於政治因素的惡意操弄,甚至因此做出針對個人的喊話,這樣就不太好了。
另外,在該篇文章裡面,投訴人宣稱「將網頁瀏覽安全性提到高,又有別的iframe被封鎖」云云,我只能說,當你提高網路安全性的時候,原本就有一些網 路功能會失去(比如說Java Script、ActiveX等),把這個當作是「政治打壓」,只能說或許他對於網路如何運作並不是很了解,才會發生這樣的誤會吧。
其實我原本不太想寫一整篇文章去反駁(算嗎?)別人的說詞,我原本有投稿在那篇文章底下,說明可能被封鎖的原因,無奈站長至今仍然沒有核准我的發言貼出,只好回來寫在自己的blog裡面,算是提供這件事情的另一個思考方向。
當然,這對我來說,也像對著樹洞喊「國王的耳朵是驢子的耳朵」一樣,有些沒說出來的話,總要說了才會比較舒服,所以,這篇文章就是樹洞,裡面的回音,你聽到了嗎?。
事情的起因是這樣的:魚夫先生2008年一月某日,在《台灣玉山長昌台》發表了一篇文章,文章標題是:「本台正告趨勢科技張明正先生!」,內容控訴趨勢科技蓄意封鎖台灣長昌台,疑似有政黨傾向意圖使人不當選云云,內文語氣逼人,甚至說出:「這是藍營奧步」之類的發言。
至於事實上是如何呢?
單就網路安全來看,趨勢科技封鎖台灣玉山長昌台,有其必要性。因為台灣玉山長昌台會開啟iframe,向外讀取RSS,這個動作很容易引起防毒軟體或防火牆判斷那是木馬網站。
講到這邊我們必須要先說明,什麼是iframe。iframe是所謂的「內嵌框架」,主要的功能是提供網頁製作者在網頁中嵌入其他來源網頁。簡單的來 說,就是你可以在你的html裡面開啟別的(可能是你的,也可能是別人的)網頁。實際上有一些不良網站會引用這個技術,然後偷盜別人的網頁當作自己網頁的 內容,但是這並不是iframe會被判定成木馬最重要的原因。
在大陸有名的某搜尋引擎(以下代號B),曾經就使用過這個技術,打擊他 們的競爭對手另一個搜尋引擎(以下代號S)。B搜尋引擎在使用者開啟他們的網頁的時候,在網頁裡面內嵌數個iframe,導向對方的網站,而且這些 iframe都是「寬/高像素等於0」,這是什麼意思呢,這意思是其實使用者是不知道自己點擊了S搜尋引擎,但是對於S搜尋引擎來說,他的流量就增加了。
這樣的動作,就類似DDoS攻擊(分散式阻斷服務攻擊: 連結通往台灣網路危機處理暨協調中心說明DDoS攻擊的項目),但是和DDoS攻擊不同的是,開啟iframe的作法很難被防禦,因為他不是指定時間發起 攻擊、不是由病毒發動,而且也很難擋掉特定IP來防禦,可是他卻會消耗伺服器的網路頻寬,造成S搜尋引擎的使用者難以連上S搜尋引擎,進而轉向使用競爭對 手B搜尋引擎。
最近在網路上發生某個Z字幕組的論壇內嵌iframe攻擊M字幕組的事情,也是同樣手法的翻版。
說到這裡,我們大致可以知道,為什麼iframe可能是危險的。那麼,防毒程式或防火牆該怎麼判定iframe的危險程度呢?
一般來說,有兩種方式,一種是判斷要求的第三方連結的去向,另一種是以框架像素來判斷。前者會判定你的第三方IP位址是否安全,如果不是的話,那麼就可 能被阻攔。另一個則是框架像素,比方說一個寬/高皆等於0的iframe,就可能有危險,因為他可能被導向寫入惡意程式碼的網站,而且不秀給使用者看。
但是不諱言,這兩種方法都有誤判的可能性,尤其是後者。在網頁嵌入廣告的時候,如果廣告放的太小,可能就會被誤判成危險的iframe而遭到封鎖,只要防毒程式或防火牆敏感一些,就可能發生安全的iframe被封鎖的事情。
台灣玉山長昌台的網頁在進入的同時,就在使用者的瀏覽器種入許多cookies,而且iframe並不大,裡面包含了Java script又向第三方網站要求RSS,不得不說這樣與某些惡意網站的手法正好重疊,被舉報或判定成危險網站也不是不可能的事情。
我不知道魚夫先生是否了解網路通訊,但是沒有證據就如此大放厥詞,似乎是不太妥當。畢竟造成網站被封鎖,可能性也不只一個。
另外,民進黨總統候選人謝長廷先生的網站遭到封鎖,可能也和隱藏式iframe有關。如果有人有興趣的話,可以連到謝先生的網站首頁,開啟他的原始碼, 你會發現在網頁原始碼的最下方有三個隱藏式(寬/高相素皆等於0)iframe,連結導向第三方網站(就內容來看,應該是導向yahoo吧,理由則不 明),這種原始碼編寫方法正是左岸某些crack網站喜歡使用的手法,或許是這樣才遭到誤判了。至於國民黨總統候選人馬英九先生的網站,我開啟過原始碼, 發現他的首頁並沒有使用iframe,大概是這樣子,所以他的信用評價才會比較高吧。
或許這個社會藍綠惡鬥真的很嚴重,但是我想說的是,不是什麼事情的最大可能性都是政治,或許其中有別的原因也說不定,所謂「聞道有先後,術業有專 攻」,我可以理解魚夫先生對於blog遭到封鎖的焦慮,但是毫不考慮其他可能性,就將結論歸咎於政治因素的惡意操弄,甚至因此做出針對個人的喊話,這樣就不太好了。
另外,在該篇文章裡面,投訴人宣稱「將網頁瀏覽安全性提到高,又有別的iframe被封鎖」云云,我只能說,當你提高網路安全性的時候,原本就有一些網 路功能會失去(比如說Java Script、ActiveX等),把這個當作是「政治打壓」,只能說或許他對於網路如何運作並不是很了解,才會發生這樣的誤會吧。
其實我原本不太想寫一整篇文章去反駁(算嗎?)別人的說詞,我原本有投稿在那篇文章底下,說明可能被封鎖的原因,無奈站長至今仍然沒有核准我的發言貼出,只好回來寫在自己的blog裡面,算是提供這件事情的另一個思考方向。
當然,這對我來說,也像對著樹洞喊「國王的耳朵是驢子的耳朵」一樣,有些沒說出來的話,總要說了才會比較舒服,所以,這篇文章就是樹洞,裡面的回音,你聽到了嗎?。
Shorten Url
Recommend to Front page
(~借題發揮♪)
其實您說的問題,以現在的各廠商技術,應該都不會發生這樣的狀況,如果真的是技術上的問題,那趨勢真的要檢討了.
因工作性質及家人使用需要,家中十餘台電腦安裝了大小不同廠牌的防毒軟體,要錢不要錢的都有,恰好小女報告需要,上網找資料,逛到長昌網站,也發生這樣的情形,後來我一試,還真的只有他家有此狀況.後來反正換台電腦就找得到資料,手頭也有另外的事就沒去理會這事.
後來看到這新聞,也看到趨勢的反應時間,就我的經驗判斷,我比較傾向於是非技術本身的因素造成,也比較符合商業邏輯,但為何會有這樣的狀況發生,而且是本來沒問題後來才出狀況,就只有公司內部才清楚了.
當然,您所說的狀況是技術上一個很合理的推斷,只是就我上述的實際經驗,如果真的是技術上的問題,那,趨勢內部還真的要好好檢討更是,因為這牽扯到技術上的缺失,產品的品質,比起來,這更是個大問題,而趨勢的使用者,也會因此產生使用上的疑慮,反而是不好的事.
當然,我也贊成別把政治牽扯進來,只是就事論事,趨勢得多檢討問題的根源在那才是.
就使用者及愛用國貨的角度,我還希望他是政治因素,如果不是的話,那就.......
以對安全的敏感度言,趨勢恐怕在業界只能算是中等.
也因此,我對長昌網站這種寫法程度會被檔掉一直不解.
真相如何,只有趨勢內部了解.
但如果真的有任何非程式上的動作,我想倒不至於是公司老闆的問題,因為就實務上的經驗,這樣的狀況,蠻基層的幹部就有權限執行,而有些公司,甚至是睜隻眼閉隻眼讓線上的人做決定的.
公司的老闆只管銀子有沒進來,而銀子是不分藍綠的^^
Comment Permissions: Allow commenting