新聞：健身操教學網遭駭 教育部檢視超連結網站 ?!

不是我用標題殺人法
而是記者就是這麼下…(今日的新聞)
既上次 新聞:全新硬碟 被植木馬程式 個人資料 瞬間流向北京! 真的這麼嚴重嗎?之後
現在又有一篇新聞出現 放任網站被駭 北體道歉 與 健身操教學網遭駭 教育部檢視超連結網站
兩個內容其實都差不多,都是同一個事件
還是一句話…有這麼嚴重嗎? 😯

我第一次看到新聞是從電視上得知
一直強調是駭客入侵…然後有多嚴重
以下是另一電視台畫面

然後再拍北體的校方人員出來道歉什麼的
不過畫面就只有輕輕瞥過電腦畫面
重點來了…雖然畫面是有馬賽克
不過看得出來是在”討論區”上

而不是網站內容
那…
我很納悶如果是討論區
一般只有要加入會員,然後就都可以po文章了呀
不過還是不敢這樣下結論
後來找尋網路上的新聞
找到了兩篇,但覺得還是寫得不夠詳細

聯合報: 放任網站被駭 北體道歉
國立教育廣播電台: 健身操教學網遭駭 教育部檢視超連結網站(裡面有音檔可以聽新聞)
後來再求助於Google

不過卻找到對岸了新聞
標題雖然還是駭客入侵
不過內容寫得卻比較詳細: 臺“教育部”教學網被駭客入侵 成“淫照”網站

這樣就是人人皆可當駭客了
且處處也都皆可入侵
相信有很多無名的留言版,Yahoo!的家族討論區等等都有這種廣告出現
這個要怎麼防呢?
其實這蠻難防的… 🙁

可以加裝擋Spam,或者加入留言需要圖片驗證的外掛
不過這也只能擋機器人,不能擋”真人”來留言
如果把HTML標籤不開,BBCODE關掉
完全剩文字來看得話也會變得很單調
我的話是只能使用BBCODE關閉HTML
可以妨止別人po有問題的link(或者有危害的javascript語法)
雖然BBCODE也可以寫link或者圖片連結(有些論壇有關掉圖片連結功能)
至少目前來說已經沒有HTML直接開放來得危險
這些都防不勝防
最重要的…就是靠人力來維護
一發現有問題的留言就立即刪除
如果有朋友知道有什麼方法比較好
歡迎隨時提出來討論 😀

會寫這篇
是想讓大家不要一直被新聞媒體誤導的太深 🙁
這整件事來說
就只是一個沒有人在管理的討論區
(北體是有提到目前人力剛好不足才會發生這種狀況)
被其他有心人po廣告文與色情圖片罷了
又恰巧又是教育部相關的網站才會鬧這麼大….

以他那樣報導…
不用有心…人人皆是駭客 😎

其他新聞:
聯合新聞網網站難管 學校也頭痛
聯合新聞網色情資訊 攻陷名校網站