離開
進入駭客大規模資料隱碼 攻擊企業
2008/05/26 06:00
估計全台數萬個網頁已遭入侵
〔記者林俊宏/台北報導〕調查局近來發現駭客集團利用中國為主的中繼站,對台灣企業進行大規模資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,超過二千個網頁被植入惡意木馬連結,若再加上其他網頁掛馬程式作怪,估計全台不但有數萬個網頁已遭入侵,且受害網站數量仍在持續增加中,將導致企業機密、個人私密檔案或資料外洩。
民眾應儘速更新系統修補程式
調查局指出,在受害網站瀏覽器未進行修補系統漏洞的情況下,即可能導致瀏覽者系統遭植入惡意程式,進而竊取電腦中個人隱私資料,民眾應儘速進行系統修補程式更新或注意瀏覽網站過程中的反惡意程式,如StopBadWare.org的警告訊息。
調查局表示,資料隱碼攻擊與過去掛馬(即木馬病毒網頁)攻擊不同處在於,駭客先以自動化搜尋引擎找尋目標,執行SQL Injection入侵並在網頁掛馬再植入惡意程式,第二階段則是攻擊網頁掛馬的感染網站瀏覽者,乘機大量竊取私人檔案,破壞力是以往採人工入侵方式的數百倍以上。
調查局指出,此次攻擊模式是透過類似Botnet的大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣地區的網站進行SQL Injection攻擊,由於只需要簡短的攻擊指令,並非直接竄改網頁,因此,連受害企業都很難發現遭到攻擊。
調查局表示,包括不知情的大型醫院、企業或部落格等網站都被入侵,現已通知廠商緊急補救,但由於一般民眾難以察覺,連上受害網站後,將會被連結到特定網址並下載惡意程式,導致被害人資料遭入侵而外洩仍不自知,有別於過去採釣魚方式的仿冒網站犯案手法,呼籲企業與民眾應加以防範。
