「網頁掛馬」又稱為「網頁隱藏式惡意連結」，意即駭客竄改所攻擊的網頁，植入一段惡意連結，或者是設立惡意網站，透過各種宣傳手法，吸引民眾到站瀏覽，使用者只要連上網站，就會轉引自駭客預先設計好的陷阱，被植入木馬程式。

調查局指出，經與坊間科技公司合作驗證後發現，網路常見的共有161個網頁隱藏惡意程式，迄今仍有逾60個網頁持續危害。

一般駭客攻擊可分成4類，包括（1）網頁遭竄改，植入惡意連結，或設立惡意網站，吸引民眾瀏覽；（2）網站的使用者連上該網站；（3）使用者看不到這個連結，也不必點選這個連結，只要連上網站，就會轉引到駭客預先設計好的陷阱；（4）在不知情的情況下，使用者被植入木馬程式。

調查局說，網頁掛馬採攻擊一個正常的網站，利用網路瀏覽者對於正常網站的信任感，讓使用者在不知不覺中被植入木馬程式，再送出惡意程式，和以假亂真地設立另個類似網站的釣魚方式不同。

（記者林俊宏）