MSN台湾今天（6/16）被知名资安部落格大炮开讲发现其新闻网站内含恶意连结，可能导致浏览者计算机数据外泄。台湾微软已在下午紧急修复，将有问题的新闻来源删除。

不过并非所有MSN台湾新闻都被植入恶意连结，而是某个供稿的新闻来源出了问题。目前MSN台湾新闻并没有原生内容，都是和各大媒体合作新闻来源。此次出 问题的新闻来源为国际厚生健康园区，该媒体的新闻文字内容被植入恶意程序，而MSN台湾在上新闻时没有留意到新闻来源安全性，才导致此次意外。

台湾微软在线服务事业群总监黄勋秋表示，国际厚生健康园区为MSN台湾新闻合作媒体之一，黑客在该网站新闻的文字内容程序代码中插入恶意程序。而MSN台湾网站在没有注意到的情形下，仍采用该段新闻内容，恶意程序才连带影响到MSN台湾。

台湾微软在今天早上发现异常后，就已紧急移除有问题的新闻内容。黄勋秋说，未来会加强供稿程序在安全性上的防堵措施，也会加强人工检查程序代码的机制。现在恶意程序攻击行为越来越严重，对于入口网站的威胁也日益增加。

针对此次事件，阿码科技资安顾问余俊贤则指出，入口网站对于各种信息来源要更加审慎检查安全性。他指出，以往只要直接将供稿资料、照片转贴过来， 但现在如文字、照片、影片都有可能存在风险，如插入恶意的javascrip，还有flash。因此他建议网站业者要加强自动化的过滤机制，来确保网站上 各种内容安全无虞。

另外余俊贤也认为，这是先前大量华文网站遭SQL Injection攻击的延续。上月（5）多家安全厂商都发现，在一夜之间约有十万中文网页遭植入恶意连结，其中也包括许多台湾知名大站。

「这样的攻击是一波接着一波，这次没事的网站，难免下次不会遭到攻击。」他说，因此各家网站业者还是要时常检查网页程序代码。另外，和MSN台湾有相同恶意程序连结的网页目前已发现十多个，代表黑客仍在尝试以同一连结攻击不同网站。