lilicocoinfo

調查局發現電腦駭客以中國為中繼站，使用資料隱碼（SQL Injection）攻擊台灣數萬個網頁，再攻擊連結網頁的個人電腦用戶，植入木馬程式以破壞或竊取企業、個人資料，呼籲企業、個人儘速檢查電腦是否中毒。

由於電腦駭客以中國大陸為中繼站，調查局不排除可能是大陸網軍發動攻擊，測試台灣軍民企業對網路攻擊的防禦能力，正深入查證。

調查局資訊人員以「9i5t」為關鍵字搜尋，已發現十四餘萬筆疑似遭到攻擊的網頁。推估以目前攻擊的速度來看，這波攻擊應該是以程式自動化攻擊，受害網站持續增加中。

資料隱碼攻擊（SQL injection）又稱為隱碼攻擊，在程式輸入的資料字串中夾帶惡意的SQL指令，伺服器誤認為正常的指令而執行，資料庫因而遭到破壞。

調查局指出，資料隱碼攻擊先在企業網站放置掛馬網頁，民眾使用個人電腦連上受害的企業網站後，將自動連結到特定網址下載木馬程式，個人資料或公司電腦都可能遭入侵而外洩。

調查局發現這次攻擊透過大量遙控方式，短時間遠端遙控多台跳板電腦，藉由已知的漏洞，對台灣企業網站進行資料隱碼攻擊。因直接修改資料庫內容，受害企業往往很難發現。

調查局表示，企業若要偵測是否遭到資料隱碼攻擊，可以搜尋web log，了解資料庫中是否有dEcLaRe、cUrSoR、fEtCh、cAsT等異常字串；企業也可以檢查資料庫內容是否有被安插

-------------------------------------------------------------------------------------------------------------------------------------------------

看完新聞之心得 :

9i5t 攻擊  看來的確是運用程式大量攻擊的..  故沒長眼 ,一大堆都是攻到自己國家   因為標榜 9i5t.CN  故這篇文章的調查局說 不排除大陸網軍 的確有些道理  ,  但看其 被攻的網站  很多很多也是 .CN 的  包含 新彊大學 www.xju.edu.cn  (5月26日去看 還沒修正回來 , 有些如邯鄲黃頁 都已修正 ) ,  綜論 就不能說是 「這次攻擊透過大量遙控方式 ... 對台灣企業網站進行資料隱碼攻擊」搞不好 台灣網站被攻下的 , 可能只是亂槍打鳥下的少數陪祭品而已...  , 不信的可以試試 Google 搜尋 「Hacked by roselare 」就可以看到 這位標榜 來自土耳其的駭客 ，攻擊對象  比這個9i5t 還要多 , 且幾乎 都是 中國大陸.. 且這類駭客也是成百上千  http://turk-h.org 就列出前500大駭客的排行 隨便跟隨其名來搜尋就知道一大堆 中國大陸的網站 被駭的亂七八糟  ,  如果這個說法正確, 這類被標榜大陸網軍 若有自主攻擊意識  應該 先聯合起來 反制全世界各地來的攻擊 才對.. 不應該 窩裏反  , 倒打CN自家人 吧..