黑客侵網上商店軟件

【本報訊】供網上商店使用的商業軟件osCommerce遭黑客利用進行網絡大攻擊。香港電腦保安事故協調中心呼籲企業及市民提高警覺，只要進入使用osCommerce軟件的網上商店，便有可能被連接到一些惡意網站，繼而令電腦中毒，嚴重者，電腦內的資料會被偷走。

遭入侵的網站被植入含有惡意的連結，用戶瀏覽受感染網站，會被轉接至其他惡意網站，其電腦或因此而遭惡意程式感染。該中心已就今次由osCommerce軟件引起的大規模攻擊發出警報及保安公告，並提供偵測入侵及修復方法， （https://www.hkcert.org/my_url/zh/alert/11080201）。

該中心建議使用osCommerce軟件的網站管理人員盡快檢查他們的網頁及資料庫，及使用.htaccess檔案為系統的管理目錄（/admin/）加設密碼保障，以防受到攻擊。