资信局政府首席资讯办公室助理局长江永元表示,两个网站遭入侵15分钟后,当局就探测到问题,并在一个小时后删除有漏洞的搜索页。
江永元昨日召开记者会上,针对上述事件作出回应。
询及为何网上会出现网站被涂鸦的假网页,他说,骇客采用“跨网站脚本”(cross site scripting)手法,把原本该出现的搜索结果页面改成自己设计的假页面。骇客接著取下截图,到网上散发,让人误以为骇客成功侵占政府网站。
资信局已就这起事件报警,警方说,正在调查总理公署和总统府网站被入侵案件。
总理公署和总统府网站分别在星期四晚上11时17分和昨日凌晨12时20分遭骇客袭击,被骇客盯上的是这两个网站的搜索工具栏。不久后,一张疑似总理公署网站被涂鸦后网页截图开始在多个社交网站疯传。
截图上有总理公署网址和骇客组织“匿名者”常用盖伊·福克斯面具,还印有“今天作为新加坡人,真好!”字样的黑色横幅,上面还有部分网站的原本内容,看来极为逼真。
网上还有一张网页截图显示一名比不雅手势老妇,另有一张则是“Melvin Teo万岁”字样和男子半身肖像。两个截图都有总统府网址,看来像是总统府网站遭黑客涂鸦证明。
不断受骇客挑战
新加坡多个网站过去数星期不断受骇客挑战。自称是国际骇客组织“匿名者”成员“弥赛亚”在10月29日在网上发布录像,要求新加坡政府重新考虑新闻网站新执照框架,否则将在本月5日攻击政府网站。
江永元说,本月5日,该国政府网站的浏览量异常地高,显示有人企图找寻这些网站的弱点,并展开攻击。
“资信局将继续加强所有政府网站的安全。这包括检测、弥补安全漏洞,以及提升软件。在这期间,用户可能有时无法登录政府网站。”
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
