【本報台北訊】調查局近來發現駭客集團利用來自中國為主的中繼站,對台灣企業網站進行大規模的資料隱碼(SQL Injection)攻擊,整體受害情況難以估算,應有數萬網頁受害。調查局推估,以目前攻擊成功累積的速度來看,這波攻擊應該是以程式自動化攻擊,受害網站數量仍在持續增加中。
資料隱碼攻擊發生於應用程式資料庫層的安全漏洞。若在程式輸入的資料字串中夾帶SQL指令,這些指令會被伺服器誤認為是正常的指令而執行,資料庫因而遭到破壞。
調查局指出,這次大規模攻擊事件,目的應為藉由資料隱碼攻擊,在企業網站放置掛馬網頁,再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站後,將會連結到特定網址下載惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚巨。
調查局資訊室與坊間資安公司合作分析後,發現這次攻擊透過大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣企業網站進行攻擊。由於這次攻擊並非直接竄改網頁,而是直接修改資料庫內容,受害企業往往很難發現攻擊行為。