民眾使用相關搜尋或功能時,可能受到侵害被導引至假冒的惡意網站,或被偷取帳號密碼。進一步說,這些惡意網站是利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點安全漏洞進行傳播,在電腦上安裝惡意程式,可能是間諜軟體、病毒程式、廣告程式、木馬等。




一、若網站已經中毒或被植入惡意程式碼,「簡易自行排除」方法如下:


    步驟1: 先變更網站管理及主機FTP空間登入密碼,阻斷繼續被植入惡意程式碼。

    步驟2: 使用最新版本的防毒軟體掃描個人電腦以及網頁檔案備份,檢查個人電腦若有中毒必須先移除。

    步驟3:下載FTP空間內的網頁檔案,搜尋網頁程式碼是否含有不屬於自己撰寫的字串,如「infinity」、「hospice」、「iframe」等,將其刪除並用個人電腦的防毒軟體掃毒安全後重新上傳FTP空間。

    步驟4:若上述無效,請重灌個人電腦的OS作業系統。



二、一定要進行最佳安全做法避免受到威脅,請定期對您的網站進行下列防範措施:


    1.「網站保護安全措施」


        確保所有軟體更新至最新狀態,包含:作業程式、應用程式、防毒軟體、網頁瀏覽器及相關瀏覽器附加元件。建議將這些程式設定為自動更新,一旦廠商公佈最新更新便可自動下載,以確保隨時在安全的狀態下。

        勿隨意點進可疑網頁或安裝執行程式,約有60%的威脅是由使用者下載或安裝任何檔案便可執行攻擊。因此在瀏覽網頁之前收到警示時,避免進入任何擁有此類威脅的網站。


    2.「定期更新帳號資料」


        單獨管理重要的系統帳號密碼。

        系統密碼混合使用大/小寫英文字母、符號和數字,長度高於六個字元,字碼愈多就愈難被猜中。

        定期更換密碼,可自行設定在每月月初或每週。

        勿將密碼寫下,也別將密碼分享給別人。

        勿使用與自身資料相關當密碼,如生日與名字、暱稱等。

        不論採用何種語言,勿使用單一字詞 (solitary word) 當密碼。

        當電腦詢問是否存入密碼時請按拒絶。



三、若網站常態出現中毒、被植入惡意程式碼的警告訊息您的權益會受到什麼影響


    網站機密資料被竊取,包含會員資料、訂單交易資料等其他相關。

    貴站名譽被盗用進行詐騙。

    大量使用貴站主機資源進行其他有害行為。

    網站主機被列入黑名單或封鎖,主機系統商將暫停您的網站營運。



四、您是否需要智邦生活館協助您?


    請您確定已完成上述第一項的「簡易自行排除」操作。利用線上表單 快速提報您的問題,我們將會在當天與您聯絡了解。

    智邦生活館可能會協助您刪除被殖入的惡意程式碼,也包含可能刪除到正常程式碼,此狀況為貴單位自行承擔風險。

    30天短期內第二次申請代刪除服務,智邦生活館保留向您收費權利。