工商时报 2008.05.26　 骇客奇袭 逾200公司中箭 张国仁／台北报导 调查局罕见的在周末假日发布重大讯息指出，来自於中国大陆为主的中继站，对我国企业 进行大规模的资料隐码（SQL Injection）攻击，以9i5t.cn单一恶意网址为例，已有2百 余个.tw的台湾地区网站遭入侵，逾2千余个网页，遭植入恶意连结，受害网站数量仍在持 续增加中，各上市柜公司等企业应加强网管安全防范措施。 调查局资讯室防制电脑犯罪科长蓝元鸣指出，本波攻击应该是以程式自动化攻击，攻击对 象除台湾的.tw网站外，在中国大陆本土的.cn企业网站受害的情形，也不在少数。 此次骇客大规模攻击事件，其目的应为藉由SQL Injection攻击，在企业网站放置挂马网 页，再以此攻击浏览网站的使用者。民众连上受害的企业网站，将会连结到特定网址下载 恶意程式，个人资料可能因此遭入侵而外泄，影响民众权利甚钜。 调查局资讯室发现，过去骇客是以java程式所写的恶意软体，作为攻击受害人的工具，但 此次透过类似Botnet的大量遥控方式，短时间远端遥控多台跳板电脑，藉由已知的漏洞， 对台湾地区的网站进行SQL Injection攻击。 此次攻击行为只需要简短的指令，并非直接窜改网页，而是直接修改资料库内容，待资料 库资料显示於网页画面时，迳行产生恶意连结，受害企业往往很难发现攻击行为。 蓝元鸣表示，由於本月以来，国内企业已有至少2千网页受到攻击，情形严重，调查局不 得不对全国企业发布警讯。 蓝元鸣说，虽然此次的恶意程式，似乎还不是很成熟，尚属试测阶段，但已造成很多企业 网站及网页受害。 同时，企业常见以关闭错误回应讯息，作为防堵SQL Injection攻击的基本措施。不过蓝 元鸣提醒大家，此种作法无法防堵SQL Injection攻击方式。 他表示，针对网页输入资料查询区，若未进行输入资料验证的程序，还是可以轻易地攻 击成功。导致许多误认为已经关闭错误讯息即可高枕无忧的知名网站，仍遭到骇客入侵 成功，调查局呼吁企业与民众应尽速防范此一攻击事件，以免灾情扩大，影响企业正常 营运。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.230.55.148