近日，匿名黑客組織針對新加坡總理公署部長網(wǎng)站(Singapore Prime Minister Office)進行了攻擊，經安全廠商趨勢科技協(xié)助，新加坡政府信息安全單位研究發(fā)現(xiàn)，黑客利用此網(wǎng)站的網(wǎng)頁漏洞，透過跨站腳本攻擊(Cross Site Scripting，XSS)的手法進行攻擊，并通過社交網(wǎng)絡散播攻擊成功的信息及總理公署的網(wǎng)址給新加坡民眾，試圖引起大眾關注。

趨勢科技技術人員通過主動式云端截毒技術(Smart Protection Network)分析發(fā)現(xiàn)：黑客利用跨站腳本攻擊的方式，讓民眾看到一個偽造的頁面，并借此手法以讓民眾誤以為此政府網(wǎng)站已經被黑客所掌控，借以宣示其攻擊主權。

過去幾星期以來，新加坡政府的相關網(wǎng)站陸續(xù)遭受黑客組織發(fā)動的多起攻擊，目前趨勢科技技術團隊正協(xié)助新加坡政府密切監(jiān)控政府各組織的網(wǎng)站是否出現(xiàn)異?，F(xiàn)象。但此波攻擊通過社交網(wǎng)絡散播攻擊消息，對于民眾產生的影響不可小視。

如今，黑客攻擊手段越來越復雜多變，在一些金融、互聯(lián)網(wǎng)等大數(shù)據(jù)應用程度較深的企業(yè)，復雜多變的網(wǎng)絡攻擊背后更是受到了商業(yè)犯罪團體的控制。今年，趨勢科技通過與國際刑警組織 (INTERPOL) 開展合作，在今年上半年，趨勢科技兩次成功的幫助韓國政府、金融及電視機構成功化解惡意攻擊。長期以來，趨勢科技致力于協(xié)助各國政府打擊全球網(wǎng)絡犯罪，與各國政府組織共同建立“一個安全的數(shù)字信息交換世界”。

為了預防此類攻擊，趨勢科技建議政府或企業(yè)可采取下列三個方式進行安全檢測以防范未然：

1. 針對網(wǎng)頁進行弱點檢測掃描。

2. 重新檢查網(wǎng)站HTML程序代碼，并建議更嚴謹定義網(wǎng)頁查詢功能，如限定輸入查詢內容。

3. 如懷疑網(wǎng)站遭受攻擊，建議暫時關閉網(wǎng)站并進行以上的安全檢測。