（八打灵再也16日讯）卡巴斯基（Kaspersky）发现xDedic黑市，贩卖全球超过7万台被骇伺服器的权限，最低售价仅为6美元（约25令吉）。

根据目前掌握的数据显示，xDedic是于2014年开始运作，并于2015年迅速增长，直到今年5月，该黑市出售来自174个国家和地区的7万624台伺服器。

逾百知名企业中招

当中，被骇伺服器最严重的10个国家和地区，分别是巴西、中国、俄罗斯、印度、西班牙、意大利、法国、澳洲、南非和马来西亚；而在中国、台湾及香港，有超过100家知名大型企业和互联网服务供应商的伺服器被骇，并在xDedic黑市出售，包括政府、营运商、医院、房地产公司和学校等机构。

卡巴斯基发文告说，目前被破解的7万624台伺服器，大部分被用于托管或访问常用的消费者网站和服务，有的还安装了相应软件用于处理广告邮件、金融会计和销售终端等服务。

恐网络罪犯发动攻击

“网络罪犯不但可以利用这些伺服器，发动针对其所有基础设施的攻击，还能作为跳板，发动范围更大的攻击。”

文告说，欧洲一家互联网服务供应商与卡巴斯基针对地下论坛展开调查，首先，骇客破解入侵伺服器，并将相关登录凭证提交到xDedic，接着是检查被入侵伺服器的远程桌面协议配置、内存、软件和浏览历史等信息，最后将这些伺服器添加到在线销售列表。

卡巴斯基指出，这些被骇的伺服器拥有人，往往没有意识到其资讯科技基础设施被入侵，在成功入侵后，攻击者可无声无息的销售伺服器的访问权限，启动整个业务流程的运转。

卡巴斯基实验室建议所有机构及企业：

●安装功能强大的专业安全解决方案。

●使用高强度密码进行伺服器身分验证。

●定期对资讯科技基础设施进行安全审查。

●慎重考虑投资和购买专家威胁情报服务，以了解全球最新的威胁信息及网络犯罪最新动态，帮助企业或组织评估自身的风险水平。