日本《朝日新聞》網站3月31日發表了一篇名為《上千網站遭篡改攻擊來自中國?》的報道。報道稱,日本電腦病毒防范公司trendmicro的網站首頁日前遭到惡意篡改,而根據一系列的調查發現,有超過1000個企業或個人網站可能遭到同樣的篡改,其中還包括部分英國、加拿大和韓國的網站。
報道還指出,從發動攻擊的電腦的IP地址來看,網絡威脅來自中國。
瀏覽網站將感染病毒
據報道,trendmicro公司刊載病毒信息的網站首頁,3月9日晚遭惡意篡改。該公司稱,篡改網頁的手段是一種名為“SQL注入”的攻擊方式,該公司3月12日關閉了公司網站,不過現在又重新開啟了。
據悉,“SQL注入”是一種相當靈活的攻擊手段,安全防范較弱的網站很容易遭到篡改,遭篡改的網站在被瀏覽時,會自動連接到一個下載病毒的網站,使瀏覽者的電腦感染病毒。報道稱,由于瀏覽者在瀏覽被篡改的網站時,并不能發現已經被連接到其它網站,因此很可能在不知不覺中就感染了病毒,電腦中所保存的資料也有遭竊取的威脅。
IP顯示攻擊來自中國?
報道稱,根據發動攻擊的電腦的IP地址判斷,攻擊是來自中國的。報道還稱,受到網頁篡改攻擊的不止trendmicro公司一個,3月4日以來,日本國內外有超過1000個網站、13000個網頁可能遭到這樣的攻擊。日本情報安全保障公司lac的研究員新井悠更稱:“位于中國境內的黑客使用"SQL注入"等特殊方式對日本網站進行大規模攻擊的行為,去年11月左右已經開始,此次攻擊可能只是其中的一個階段。”
據一家提供網絡安全情報的日本非營利組織透露,英國、加拿大、韓國也確認有網站受到攻擊。該組織還呼吁各個企業和個人,“使用最新的病毒軟件,將電腦的軟件升級到最新版本,以減少遭到攻擊的可能性”。
稱中國攻擊日本最多
《朝日新聞》報道稱,“SQL注入”是一種知名度很高的網絡攻擊手段。2005年時,經營價格比較網站的日本KAKAKUKOMU公司和club-t旅游公司的網站就曾遭到此類攻擊,此后這類攻擊有增長的傾向。報道還援引一家日本民間情報處理機構的觀測稱,在日本近一年來受到的網絡攻擊中,來自中國的最多,其次是美國、加拿大、韓國等。
圖片報道 | 更多>> |
|