站長俱樂部:站长论坛 - 日媒：中國駭客侵入日本上千網站遭惡意篡改

日本《朝日新聞》網站 3月31日發表了一篇名為《上千網站遭篡改攻擊來自中國？》的報導指出，日本電腦病毒防範公司Trendmicro的網站首頁日前遭到惡意篡改，而根據一系列的調查發現，有超過1000個企業或個人網站可能遭到同樣的篡改，其中還包括部分英國、加拿大和韓國的網站。從發動攻擊的電腦的IP地址來看，網路威脅來自中國。

新華網報導，該報導指出，Trendmicro公司刊載病毒資訊的網站首頁，3月9日晚遭惡意篡改。該公司表示，篡改網頁的手段是一種名為「SQL注入」的攻擊方式，該公司3月12日關閉了公司網站，不過現在又重新開啟。

據了解，「SQL注入」是一種相當靈活的攻擊手段，安全防範較弱的網站很容易遭到篡改，遭篡改的網站在被瀏覽時，會自動連接到一個下載病毒的網站，使瀏覽者的電腦感染病毒。

報導指出，由於瀏覽者在瀏覽被篡改的網站時，並不能發現已經被連接到其他網站，因此很可能在不知不覺中就感染了病毒，電腦中所保存的資料也有遭竊取的威脅。

根據發動攻擊的電腦的IP地址判斷，攻擊是來自中國。報導還指出，受到網頁篡改攻擊的不止Trendmicro 公司一個，3月4日以來，日本國內外有超過1000個網站、13000個網頁可能遭到這樣的攻擊。

日本情報安全保障公司lac的研究員新井悠更表示，位於中國境內的駭客使用「SQL注入」等特殊方式對日本網站進行大規模攻擊的行為，去年11月左右已經開始，此次攻擊可能只是其中的一個階段。

據一家提供網路安全情報的日本非營利組織透露，英國、加拿大、韓國也確認有網站受到攻擊。該組織還呼籲各個企業和個人，使用最新的病毒軟體，將電腦的軟體升級到最新版本，以減少遭到攻擊的可能性。

《朝日新聞》指出，「SQL注入」是一種知名度很高的網路攻擊手段。2005年時，經營價格比較網站的日本KAKAKUKOMU公司和club-t旅遊公司的網站就曾遭到此類攻擊，此後這類攻擊有增長的傾向。

報導援引一家日本民間情報處理機構的觀測指出，在日本近一年來受到的網路攻擊中，來自中國的最多，其次是美國、加拿大、韓國等。