Dotjum@點部落

調查局發現電腦駭客以中國為中繼站，使用資料隱碼（SQL Injection）攻擊台灣數萬個網頁，再攻擊連結網頁的個人電腦用戶，植入木馬程式以破壞或竊取企業、個人資料，呼籲企業、個人儘速檢查電腦是否中毒。

由於電腦駭客以中國大陸為中繼站，調查局不排除可能是大陸網軍發動攻擊，測試台灣軍民企業對網路攻擊的防禦能力，正深入查證。

調查局資訊人員以「9i5t」為關鍵字搜尋，已發現十四餘萬筆疑似遭到攻擊的網頁。推估以目前攻擊的速度來看，這波攻擊應該是以程式自動化攻擊，受害網站持續增加中。

資料隱碼攻擊（SQL injection）又稱為隱碼攻擊，在程式輸入的資料字串中夾帶惡意的SQL指令，伺服器誤認為正常的指令而執行，資料庫因而遭到破壞。

調查局指出，資料隱碼攻擊先在企業網站放置掛馬網頁，民眾使用個人電腦連上受害的企業網站後，將自動連結到特定網址下載木馬程式，個人資料或公司電腦都可能遭入侵而外洩。

調查局發現這次攻擊透過大量遙控方式，短時間遠端遙控多台跳板電腦，藉由已知的漏洞，對台灣企業網站進行資料隱碼攻擊。因直接修改資料庫內容，受害企業往往很難發現。

調查局表示，企業若要偵測是否遭到資料隱碼攻擊，可以搜尋web log，了解資料庫中是否有dEcLaRe、cUrSoR、fEtCh、cAsT等異常字串；企業也可以檢查資料庫內容是否有被安插 另外，企業也可以使用搜尋引擎，輸入site:與公司網址，即可初步測知是否有遭植入惡意連結。