資安名詞

何謂惡意程式
包含了病毒(Virus)、蠕蟲(Worm)、木馬(Trojan)、後門程式(Backdoor)、間諜軟體(Spyware)等，一些機構更廣義的將 包含部份廣告程式(Adware)在內，任何未經使用者允許，即自行安裝或利用欺騙方式安裝的程式，皆視為惡意程式。通常它們會造成您的軟體系統損毀、效 能降低、資料外洩或藉由您的電腦發送垃圾郵件及攻擊他人等情形。

何謂釣魚網站
釣魚網站攻擊(Phishing，與釣魚fishing發音相同)，又名「網路釣魚」，透過建立一個與官方幾乎相同之偽造網站/網頁，透過Email、即時通訊軟體等方式，將使用者誘騙至此，並進一步取得使用者輸入之隱私資料(例如信用卡或帳號密碼)。

為何上述網站存在此風險
這些網站本身絕大多數不具惡意之意圖，而是因為其作業系統、網頁伺服器軟體或網頁程式具有漏洞，或不夠嚴謹的檢驗程式中的輸出入資訊，以致有心人士得以藉此將惡意程式置入，或得以竄改網頁，進而予以置換或放入另一內含惡意程式之超連結。

您能夠採取的措施
暫時避免瀏覽這些網站；若您有聯繫該單位之管道，儘速提醒相關人員。