网页设计,程序设计,网绎 - 黑客大规模资料隐码攻击企业

网页设计,网页设计公司,网页程序设计,网站程序设计,台北网页设计,无障碍网页设计,3d互动网页设计, 720度环场,网站建置,主机代管,电子商务,政府机关网页设计,公家机关网页设计,网站制作公司

网页设计∣程序设计∣网站规划∣虚拟主机与主机代管∣关于网绎∣我们的服务∣我们的客户∣无障碍网页∣网站优化SEO∣联络我们

::: ∣回首页∣网站地图∣繁体中文∣ENGLISH∣日本语∣

∣

:::

透过网绎将您的网站轻松的通过无障碍网页检测标准，达到转换网页无障碍，扩充单元无障碍，新增内容无障碍的功能。

> 新庄市公所开新窗口

:::	回首页 >> 信息与知识库

标题	黑客大规模资料隐码攻击企业
主题分类	系统与程序设计
原文章出处	自由时报 2008/05/26/星期一生活新闻 A12版记者林俊宏／台北报导

黑客大规模资料隐码攻击企业

估计全台数万个网页已遭入侵

调查局近来发现黑客集团利用中国为主的中继站，对台湾企业进行大规模资料隐码（SQL Injection）攻击，以9i5t.cn单一恶意网址为例，超过二千个网页被植入恶意木马连结，若再加上其它网页挂马程序作怪，估计全台不但有数万个网页已遭入侵，且受害网站数量仍在持续增加中，将导致企业机密、个人私密档案或资料外泄。

民众应尽速更新系统修补程序

调查局指出，在受害网站浏览器未进行修补系统漏洞的情况下，即可能导致浏览者系统遭植入恶意程序，进而窃取计算机中个人隐私数据，民众应尽速进行系统修补程序更新或注意浏览网站过程中的反恶意程序，如StopBadWare.org的警告讯息。

调查局表示，资料隐码攻击与过去挂马（即木马病毒网页）攻击不同处在于，黑客先以自动化搜寻引擎找寻目标，执行SQL Injection入侵并在网页挂马再植入恶意程序，第二阶段则是攻击网页挂马的感染网站浏览者，乘机大量窃取私人档案，破坏力是以往采人工入侵方式的数百倍以上。

调查局指出，此次攻击模式是透过类似Botnet的大量遥控方式，短时间远程遥控多台跳板计算机，藉由已知的漏洞，对台湾地区的网站进行SQL Injection攻击，由于只需要简短的攻击指令，并非直接窜改网页，因此，连受害企业都很难发现遭到攻击。

调查局表示，包括不知情的大型医院、企业或部落格等网站都被入侵，现已通知厂商紧急补救，但由于一般民众难以察觉，连上受害网站后，将会被连结到特定网址并下载恶意程序，导致被害人数据遭入侵而外泄仍不自知，有别于过去采钓鱼方式的仿冒网站犯案手法，呼吁企业与民众应加以防范。

文章整理：	网绎数码科技 Philippe Chiu
关键词：	黑客、隐码攻击、SQL Injection、恶意木马连结、更新系统、修补程序、反恶意程序、Botnet、木马病毒网页

网绎数码科技网页设计　地址：台北市复兴南路一段321号3楼　Tel： (02)2704-1758(代表号) Fax： (02)2704-0372　Email：e-service@eki.com.tw