大砲開講

昨天CNET報導國內某SOC疑遭駭客入侵，一直找不到倒底是哪家公司，雖然國內SOC沒有多少個，但有誰知道嗎？以下是擷取一小段報導：

國內某家SOC昨(25)日疑似出現網站遭入侵，並植入危及機密資料的木馬程式。

這家SOC網站首頁及其他幾個部份今天被發現被置入特定圖案，顯示遭到外人入侵，安全專家表示。安全專家同時發現，這家安全業者也可能被植入惡意程式，賦予遠端駭客在網站上為所欲為的權利，包括竊取客戶資料。

所謂SOC (Security Operations Center)是指一種安全委外服務業者，甚至可以做到由外24x7不間斷監控企業網路流量，以便偵測可能的駭客入侵或蠕蟲爆發行為。

首先發現該問題的安全顧問已經通報這家安全服務業者。他表示，由於可在Google上搜尋到問題網頁，顯示被置換已有一段時間。

但另一名安全顧問則相信，置換首頁之外，入侵者可能做了其他事，因為該網站被發現可能遭植入木馬程式。它可讓駭客在網站上做任何想做的事，「看你是要搜尋密碼檔或資料庫內的資料，或是執行任何指令，」CA安全技術顧問林宏嘉說。

該業者已於晚上將被修改的首頁恢復、並將木馬清除、漏洞修補掉。

全文出處： 國內某SOC疑遭駭客入侵