這個案例是我們去年所處理的一個實際案例，商家是為於新北市的一間經營鳥類進出口養殖的貿易商，舊網站是於5年前所作的，當初所使用的版型為一組購物車模組。據商家的說明是建構完成後約一年後，開始有商品的照片無法顯示，且遭駭客植入木馬病毒，一但點入此網站(若電腦裝有防毒軟體)即會有『此網站含有惡意的程式，造訪此網站可能損害您的電腦』的紅色字樣出現（下圖為中毒網站的開啟畫面）。

 

 

 

當時商家與代理此模組的代理商反應後，所處理的方式為將資料庫回復到月前建構好的模式，繼續運作，但運行不久後，又遭逢這樣的情形，最後代理商只好關閉圖片的讀取讓網站的商品圖片都看不到(圖片上方有一紅色叉叉)。

 

 

我們接手後，去分析這客戶的購物車模組，發現可能是因模組版本太舊未予更新，讓駭客有機會駭入此模組；另我們也搜尋了一下有關此購物車模組的新聞，也發現到網路上確實公佈出舊版本的購物車模組已讓駭客入侵(程式上有漏洞)，建議所有的使用者更新。而先前所提的代理商卻一直用回復資料的方式來處理是不恰當的。

 

 

我們親與客戶討論日後的經營與行銷方式，共識認為目前已不適再使用購物車的模組，且公司規模與經營都已過擴大並多為國際型的客戶，應從企業形象的提昇及提高商品價質的方向來設計。以2011年的網頁技術HTML 5版型及語法製作，同時還可讓時下風行的ipone及ipad正常讀取(因為Flash的網頁，無法於ipone及ipad上讀取)。

 

部份圖片是由舊網站所取，所以須先全數掃毒後才可使用，同時協助客戶去函告知防毒軟體的廠商，再次確認新的網站內容無毒後，申請撤銷中毒網站的記錄。

 

 

如果中毒的網站不即刻處理，讓防毒軟體偵測出有病毒即會被記錄，日後就算網站已沒有病毒，但此記錄仍會存在。網友進入網站時，仍會有上述的警告畫面，需親自去向防毒軟體商申請撤銷或是直接更換網址。

 

另提醒您通常網頁被植入病毒有二種管道，一是透過直接改寫網頁內容的方式來植入惡意的程式碼，通常是網站主機的帳號密碼外流或是遭駭客入侵，主要是藉由取得網站主機連線的帳密後(像是FTP、遠端連線、資料庫連線…等)，直接連入篡改網頁的內容。一是經由網頁撰寫的漏洞(例如：Injection攻擊)，而將惡意的程式碼植入資料庫中，當網友在瀏覽該資料庫相關聯的頁面(照片或檔案)時，即會讀取到該惡意程式碼而導致中毒。

 

若只是回復到先前的網頁資料，並不會讓病毒根除，應該要徹底的對資料庫作掃毒的動作，並檢示所撰寫的網頁程式是否有漏洞，讓駭客有機會駭入，尤其要注意的是，有些版型是來自大陸的免費版型，所修改的安全性更是堪慮。

 

左圖為舊網站，右圖為重新設計過的網站 http://www.petbird.com.tw/