隨著新政府執政後第一個國慶日的來臨，不滿少數政府的大陸駭客蠢蠢欲動，並揚言在10日台灣國慶日當天，將置換全台灣網站的首頁。近日來國內已有多家著名網站遭大陸駭客入侵，網站首頁被置換為具有政治意味的內容。

鈺松國際總經理徐鈺宗指出，十月一日後的幾起案例入侵者大多利用下列三種安全漏洞： 1.密碼設定過於簡單許多管理者將密碼設定得太簡單，使得入侵者很容易以字典攻擊法或暴力攻擊法來猜測出密碼，而得以進入系統。2.權限過於鬆散有些管理者為了方便，並未將使用者權限做好設定，例如有些管理者為了方便將網站目錄設成 anonymous ftp user 可以寫入，使得入侵者不費吹灰之力修改其網頁。3.Microsoft Data Access Components (MDAC) 的安全漏洞這是目前許多管理者並未注意到的安全問題，入侵者可以利用這個漏洞完整控制該台 NT server 或其所轄之網域，且MDAC的安全漏洞入侵手法已經廣為所知。

徐總經理進一步指出，除NT平台外國內UNIX 主機所存在RPC service 安全漏洞亦常讓入侵者可以Buffer Overflow自遠端入侵主機，徐總經理說「目前我們已經發現有數台Solaris 機器在日前被來自大陸的入侵者以 sadmind 漏洞入侵成功，但實際受害的機器數目可能遠超過目前鈺松所估計的。」

為避免大陸駭客以更乖張的手法進一步入侵國內企業機關網站，鈺松國際日來針對駭客攻擊事件追蹤紀錄，除分析入侵管道及攻擊手法外，並已將防範之道針對不同的NT、Solaris版本公佈於鈺松國際網站http://www.iss.com.tw上。