台灣最大規模資料隱碼 遭駭客攻擊

〔記者林俊宏／台北報導〕調查局近來發現駭客集團利用來自於中國為主的中繼站，對台灣企業進行大規模資料隱碼（SQL Injection）攻擊，以9i5t.cn單一惡意網址為例，已有二百餘個.tw的台灣地區網站遭到入侵，逾二千餘個網頁被植入惡意連結，恐導致網友檔案及個人資料外洩。

調查局指出，相關惡意網頁超過一千個，整體受害情況難以估算，目前受害情況恐已高達數萬個網頁，以目前攻擊成功累積速度推估，由於是以程式自動化攻擊，造成受害網站數量仍在持續增加中。

請繼續往下閱讀...

調查局表示，資料隱碼攻擊（SQL injection）又稱為隱碼攻擊，發生於應用程式資料庫層的安全漏洞。若在程式輸入的資料字串中夾帶SQL指令，這些指令會被伺服器誤認為是正常的SQL指令而執行，資料庫因而遭到破壞。

此次大規模駭客攻擊事件，是在企業網站放置掛馬網頁，再以此攻擊瀏覽網站的使用者，由於民眾難以查覺，一旦連上受害企業網站，將會連結到特定網址並下載惡意程式執行，電腦中的機密資料或個人檔案因此遭入侵而外洩，嚴重影響民眾權益。

調查局連日來和坊間資安公司合作分析後，確認此次攻擊模式是以透過類似Botnet的大量遙控方式，短時間遠端遙控多台跳板電腦，藉由已知的漏洞，對台灣地區的網站進行SQL Injection攻擊。

由於此次攻擊行為只需要簡短的指令，並非直接竄改網頁，而是直接修改資料庫內容，待資料庫資料顯示於網頁畫面時，逕行產生惡意連結，受害企業往往很難發現攻擊行為。

多數企業常見以關閉錯誤回應訊息，作為防堵SQL Injection攻擊之基本措施，然而卻無法防堵此種攻擊方式，針對網頁輸入資料查詢區，若未進行輸入資料驗證之程序，還是可以輕易地攻擊成功，許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站，仍遭到駭客入侵成功，調查局呼籲企業與民眾應儘速防範此一攻擊事件，以免影響層面擴大。