近日，匿名黑客組織針對(duì)新加坡總理公署部長(zhǎng)網(wǎng)站(Singapore Prime Minister Office)進(jìn)行了攻擊，經(jīng)安全廠商趨勢(shì)科技協(xié)助，新加坡政府信息安全單位研究發(fā)現(xiàn)，黑客利用此網(wǎng)站的網(wǎng)頁(yè)漏洞，透過跨站腳本攻擊(Cross Site Scripting，XSS)的手法進(jìn)行攻擊，并通過社交網(wǎng)絡(luò)散播攻擊成功的信息及總理公署的網(wǎng)址給新加坡民眾，試圖引起大眾關(guān)注。

趨勢(shì)科技技術(shù)人員通過主動(dòng)式云端截毒技術(shù)(Smart Protection Network)分析發(fā)現(xiàn)：黑客利用跨站腳本攻擊的方式，讓民眾看到一個(gè)偽造的頁(yè)面，并借此手法以讓民眾誤以為此政府網(wǎng)站已經(jīng)被黑客所掌控，借以宣示其攻擊主權(quán)。

過去幾星期以來，新加坡政府的相關(guān)網(wǎng)站陸續(xù)遭受黑客組織發(fā)動(dòng)的多起攻擊，目前趨勢(shì)科技技術(shù)團(tuán)隊(duì)正協(xié)助新加坡政府密切監(jiān)控政府各組織的網(wǎng)站是否出現(xiàn)異?，F(xiàn)象。但此波攻擊通過社交網(wǎng)絡(luò)散播攻擊消息，對(duì)于民眾產(chǎn)生的影響不可小視。

如今，黑客攻擊手段越來越復(fù)雜多變，在一些金融、互聯(lián)網(wǎng)等大數(shù)據(jù)應(yīng)用程度較深的企業(yè)，復(fù)雜多變的網(wǎng)絡(luò)攻擊背后更是受到了商業(yè)犯罪團(tuán)體的控制。今年，趨勢(shì)科技通過與國(guó)際刑警組織 (INTERPOL) 開展合作，在今年上半年，趨勢(shì)科技兩次成功的幫助韓國(guó)政府、金融及電視機(jī)構(gòu)成功化解惡意攻擊。長(zhǎng)期以來，趨勢(shì)科技致力于協(xié)助各國(guó)政府打擊全球網(wǎng)絡(luò)犯罪，與各國(guó)政府組織共同建立“一個(gè)安全的數(shù)字信息交換世界”。

為了預(yù)防此類攻擊，趨勢(shì)科技建議政府或企業(yè)可采取下列三個(gè)方式進(jìn)行安全檢測(cè)以防范未然：

1. 針對(duì)網(wǎng)頁(yè)進(jìn)行弱點(diǎn)檢測(cè)掃描。

2. 重新檢查網(wǎng)站HTML程序代碼，并建議更嚴(yán)謹(jǐn)定義網(wǎng)頁(yè)查詢功能，如限定輸入查詢內(nèi)容。

3. 如懷疑網(wǎng)站遭受攻擊，建議暫時(shí)關(guān)閉網(wǎng)站并進(jìn)行以上的安全檢測(cè)。