【本報台北訊】調查局近來發現駭客集團利用來自中國為主的中繼站，對台灣企業網站進行大規模的資料隱碼（SQL Injection）攻擊，整體受害情況難以估算，應有數萬網頁受害。調查局推估，以目前攻擊成功累積的速度來看，這波攻擊應該是以程式自動化攻擊，受害網站數量仍在持續增加中。

資料隱碼攻擊發生於應用程式資料庫層的安全漏洞。若在程式輸入的資料字串中夾帶SQL指令，這些指令會被伺服器誤認為是正常的指令而執行，資料庫因而遭到破壞。

調查局指出，這次大規模攻擊事件，目的應為藉由資料隱碼攻擊，在企業網站放置掛馬網頁，再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站後，將會連結到特定網址下載惡意程式，個人資料可能因此遭入侵而外洩，影響民眾權利甚巨。

調查局資訊室與坊間資安公司合作分析後，發現這次攻擊透過大量遙控方式，短時間遠端遙控多台跳板電腦，藉由已知的漏洞，對台灣企業網站進行攻擊。由於這次攻擊並非直接竄改網頁，而是直接修改資料庫內容，受害企業往往很難發現攻擊行為。