駭客奇襲 逾200公司中箭 - 資安

工商時報 2008.05.26　
駭客奇襲 逾200公司中箭
張國仁／台北報導

調查局罕見的在周末假日發布重大訊息指出，來自於中國大陸為主的中繼站，對我國企業

進行大規模的資料隱碼（SQL Injection）攻擊，以9i5t.cn單一惡意網址為例，已有2百

餘個.tw的台灣地區網站遭入侵，逾2千餘個網頁，遭植入惡意連結，受害網站數量仍在持

續增加中，各上市櫃公司等企業應加強網管安全防範措施。

調查局資訊室防制電腦犯罪科長藍元鳴指出，本波攻擊應該是以程式自動化攻擊，攻擊對

象除台灣的.tw網站外，在中國大陸本土的.cn企業網站受害的情形，也不在少數。

此次駭客大規模攻擊事件，其目的應為藉由SQL Injection攻擊，在企業網站放置掛馬網

頁，再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站，將會連結到特定網址下載

惡意程式，個人資料可能因此遭入侵而外洩，影響民眾權利甚鉅。

調查局資訊室發現，過去駭客是以java程式所寫的惡意軟體，作為攻擊受害人的工具，但

此次透過類似Botnet的大量遙控方式，短時間遠端遙控多台跳板電腦，藉由已知的漏洞，

對台灣地區的網站進行SQL Injection攻擊。

此次攻擊行為只需要簡短的指令，並非直接竄改網頁，而是直接修改資料庫內容，待資料

庫資料顯示於網頁畫面時，逕行產生惡意連結，受害企業往往很難發現攻擊行為。

藍元鳴表示，由於本月以來，國內企業已有至少2千網頁受到攻擊，情形嚴重，調查局不

得不對全國企業發布警訊。

藍元鳴說，雖然此次的惡意程式，似乎還不是很成熟，尚屬試測階段，但已造成很多企業

網站及網頁受害。

同時，企業常見以關閉錯誤回應訊息，作為防堵SQL Injection攻擊的基本措施。不過藍

元鳴提醒大家，此種作法無法防堵SQL Injection攻擊方式。

他表示，針對網頁輸入資料查詢區，若未進行輸入資料驗證的程序，還是可以輕易地攻

擊成功。導致許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站，仍遭到駭客入侵

成功，調查局呼籲企業與民眾應儘速防範此一攻擊事件，以免災情擴大，影響企業正常

營運。


--