又一件駭客攻擊事件
SQL Injection攻擊似乎一直都很有效..
調查局罕見在假日發布重大訊息，籲上市櫃公司加強網管安全防範。

調查局罕見的在周末假日發布重大訊息指出，來自於中國大陸為主的中繼站，對我國企業進行大規模的資料隱碼(SQL Injection)攻擊，以9i5t.cn單一惡意網址為例，已有2百餘個.tw的台灣地區網站遭入侵，逾2千餘個網頁，遭植入惡意連結，受害網站數量仍在持續增加中，各上市櫃公司等企業應加強網管安全防範措施。

調查局資訊室防制電腦犯罪科長藍元鳴指出，本波攻擊應該是以程式自動化攻擊，攻擊對象除台灣的.tw網站外，在中國大陸本土的.c n企業網站受害的情形，也不在少數。

此次駭客大規模攻擊事件，其目的應為藉由SQL Injection攻擊，在企業網站放置掛馬網頁，再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站，將會連結到特定網址下載惡意程式，個人資料可能因此遭入侵而外洩，影響民眾權利甚鉅。

調查局資訊室發現，過去駭客是以java程式所寫的惡意軟體，作為攻擊受害人的工具，但此次透過類似Botnet的大量遙控方式，短時間遠端遙控多台跳板電腦，藉由已知的漏洞，對台灣地區的網站進行S QL Injection攻擊。

此次攻擊行為只需要簡短的指令，並非直接竄改網頁，而是直接修改資料庫內容，待資料庫資料顯示於網頁畫面時，逕行產生惡意連結，受害企業往往很難發現攻擊行為。

藍元鳴表示，由於本月以來，國內企業已有至少2千網頁受到攻擊，情形嚴重，調查局不得不對全國企業發布警訊。

藍元鳴說，雖然此次的惡意程式，似乎還不是很成熟，尚屬試測階段，但已造成很多企業網站及網頁受害。

同時，企業常見以關閉錯誤回應訊息，作為防堵SQL Injection攻擊的基本措施。不過藍元鳴提醒大家，此種作法無法防堵SQL Injec tion攻擊方式。

他表示，針對網頁輸入資料查詢區，若未進行輸入資料驗證的程序，還是可以輕易地攻擊成功。導致許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站，仍遭到駭客入侵成功，調查局呼籲企業與民眾應儘速防範此一攻擊事件，以免災情擴大，影響企業正常營運。