#1
|
||||
|
||||
日媒:中國駭客侵入日本 上千網站遭惡意篡改
日本《朝日新聞》網站 3月31日發表了一篇名為《上千網站遭篡改攻擊來自中國?》的報導指出,日本電腦病毒防範公司Trendmicro的網站首頁日前遭到惡意篡改,而根據一系列的調查發現,有超過1000個企業或個人網站可能遭到同樣的篡改,其中還包括部分英國、加拿大和韓國的網站。從發動攻擊的電腦的IP地址來看,網路威脅來自中國。
新華網報導,該報導指出,Trendmicro公司刊載病毒資訊的網站首頁,3月9日晚遭惡意篡改。該公司表示,篡改網頁的手段是一種名為「SQL注入」的攻擊方式,該公司3月12日關閉了公司網站,不過現在又重新開啟。 據了解,「SQL注入」是一種相當靈活的攻擊手段,安全防範較弱的網站很容易遭到篡改,遭篡改的網站在被瀏覽時,會自動連接到一個下載病毒的網站,使瀏覽者的電腦感染病毒。 報導指出,由於瀏覽者在瀏覽被篡改的網站時,並不能發現已經被連接到其他網站,因此很可能在不知不覺中就感染了病毒,電腦中所保存的資料也有遭竊取的威脅。 根據發動攻擊的電腦的IP地址判斷,攻擊是來自中國。報導還指出,受到網頁篡改攻擊的不止Trendmicro 公司一個,3月4日以來,日本國內外有超過1000個網站、13000個網頁可能遭到這樣的攻擊。 日本情報安全保障公司lac的研究員新井悠更表示,位於中國境內的駭客使用「SQL注入」等特殊方式對日本網站進行大規模攻擊的行為,去年11月左右已經開始,此次攻擊可能只是其中的一個階段。 據一家提供網路安全情報的日本非營利組織透露,英國、加拿大、韓國也確認有網站受到攻擊。該組織還呼籲各個企業和個人,使用最新的病毒軟體,將電腦的軟體升級到最新版本,以減少遭到攻擊的可能性。 《朝日新聞》指出,「SQL注入」是一種知名度很高的網路攻擊手段。2005年時,經營價格比較網站的日本KAKAKUKOMU公司和club-t旅遊公司的網站就曾遭到此類攻擊,此後這類攻擊有增長的傾向。 報導援引一家日本民間情報處理機構的觀測指出,在日本近一年來受到的網路攻擊中,來自中國的最多,其次是美國、加拿大、韓國等。 |
#3
|
||||
|
||||
這個攻擊應該叫做「掛碼攻擊」,比較不像 SQL 注入
__________________
|