 |
台湾 行销企划部
电话:(02) 2704-1758
传真:(02) 2704-0372 |
| |
USA Service Dept.
ADD:5138 Parkfield Ave.
San Jose, CA95129
Tel:408-2034565
|
|
|
|
黑客大规模资料隐码 攻击企业
估计全台数万个网页已遭入侵
调查局近来发现黑客集团利用中国为主的中继站,对台湾企业进行大规模资料隐码(SQL Injection)攻击,以9i5t.cn单一恶意网址为例,超过二千个网页被植入恶意木马连结,若再加上其它网页挂马程序作怪,估计全台不但有数万个网页已遭入侵,且受害网站数量仍在持续增加中,将导致企业机密、个人私密档案或资料外泄。
民众应尽速更新系统修补程序
调查局指出,在受害网站浏览器未进行修补系统漏洞的情况下,即可能导致浏览者系统遭植入恶意程序,进而窃取计算机中个人隐私数据,民众应尽速进行系统修补程序更新或注意浏览网站过程中的反恶意程序,如StopBadWare.org的警告讯息。
调查局表示,资料隐码攻击与过去挂马(即木马病毒网页)攻击不同处在于,黑客先以自动化搜寻引擎找寻目标,执行SQL Injection入侵并在网页挂马再植入恶意程序,第二阶段则是攻击网页挂马的感染网站浏览者,乘机大量窃取私人档案,破坏力是以往采人工入侵方式的数百倍以上。
调查局指出,此次攻击模式是透过类似Botnet的大量遥控方式,短时间远程遥控多台跳板计算机,藉由已知的漏洞,对台湾地区的网站进行SQL Injection攻击,由于只需要简短的攻击指令,并非直接窜改网页,因此,连受害企业都很难发现遭到攻击。
调查局表示,包括不知情的大型医院、企业或部落格等网站都被入侵,现已通知厂商紧急补救,但由于一般民众难以察觉,连上受害网站后,将会被连结到特定网址并下载恶意程序,导致被害人数据遭入侵而外泄仍不自知,有别于过去采钓鱼方式的仿冒网站犯案手法,呼吁企业与民众应加以防范。
|
| 文章整理: |
网绎数码科技 Philippe Chiu |
| 关键词: |
黑客、隐码攻击、SQL Injection、恶意木马连结、更新系统、修补程序、反恶意程序、Botnet、木马病毒网页 |
|
|
|
