日本《朝日新聞》網(wǎng)站3月31日發(fā)表了一篇名為《上千網(wǎng)站遭篡改 攻擊來(lái)自中國(guó)?》的報(bào)道。報(bào)道稱(chēng),日本電腦病毒防范公司trend micro的網(wǎng)站首頁(yè)日前遭到惡意篡改,而根據(jù)一系列的調(diào)查發(fā)現(xiàn),有超過(guò)1000個(gè)企業(yè)或個(gè)人網(wǎng)站可能遭到同樣的篡改,其中還包括部分英國(guó)、加拿大和韓國(guó)的網(wǎng)站。報(bào)道還指出,從發(fā)動(dòng)攻擊的電腦的IP地址來(lái)看,網(wǎng)絡(luò)威脅來(lái)自中國(guó)。
瀏覽網(wǎng)站將感染病毒
據(jù)報(bào)道,trend micro公司刊載病毒信息的網(wǎng)站首頁(yè),3月9日晚遭惡意篡改。該公司稱(chēng),篡改網(wǎng)頁(yè)的手段是一種名為“SQL注入”的攻擊方式,該公司3月12日關(guān)閉了公司網(wǎng)站,不過(guò)現(xiàn)在又重新開(kāi)啟了。
據(jù)悉,“SQL注入”是一種相當(dāng)靈活的攻擊手段,安全防范較弱的網(wǎng)站很容易遭到篡改,遭篡改的網(wǎng)站在被瀏覽時(shí),會(huì)自動(dòng)連接到一個(gè)下載病毒的網(wǎng)站,使瀏覽者的電腦感染病毒。報(bào)道稱(chēng),由于瀏覽者在瀏覽被篡改的網(wǎng)站時(shí),并不能發(fā)現(xiàn)已經(jīng)被連接到其它網(wǎng)站,因此很可能在不知不覺(jué)中就感染了病毒,電腦中所保存的資料也有遭竊取的威脅。
IP顯示攻擊來(lái)自中國(guó)?
報(bào)道稱(chēng),根據(jù)發(fā)動(dòng)攻擊的電腦的IP地址判斷,攻擊是來(lái)自中國(guó)的。報(bào)道還稱(chēng),受到網(wǎng)頁(yè)篡改攻擊的不止trend micro公司一個(gè),3月4日以來(lái),日本國(guó)內(nèi)外有超過(guò)1000個(gè)網(wǎng)站、13000個(gè)網(wǎng)頁(yè)可能遭到這樣的攻擊。日本情報(bào)安全保障公司lac的研究員新井悠更稱(chēng):“位于中國(guó)境內(nèi)的黑客使用‘SQL注入’等特殊方式對(duì)日本網(wǎng)站進(jìn)行大規(guī)模攻擊的行為,去年11月左右已經(jīng)開(kāi)始,此次攻擊可能只是其中的一個(gè)階段?!?
據(jù)一家提供網(wǎng)絡(luò)安全情報(bào)的日本非營(yíng)利組織透露,英國(guó)、加拿大、韓國(guó)也確認(rèn)有網(wǎng)站受到攻擊。該組織還呼吁各個(gè)企業(yè)和個(gè)人,“使用最新的病毒軟件,將電腦的軟件升級(jí)到最新版本,以減少遭到攻擊的可能性”。
稱(chēng)中國(guó)攻擊日本最多
《朝日新聞》報(bào)道稱(chēng),“SQL注入”是一種知名度很高的網(wǎng)絡(luò)攻擊手段。2005年時(shí),經(jīng)營(yíng)價(jià)格比較網(wǎng)站的日本KAKAKUKOMU公司和club-t旅游公司的網(wǎng)站就曾遭到此類(lèi)攻擊,此后這類(lèi)攻擊有增長(zhǎng)的傾向。報(bào)道還援引一家日本民間情報(bào)處理機(jī)構(gòu)的觀(guān)測(cè)稱(chēng),在日本近一年來(lái)受到的網(wǎng)絡(luò)攻擊中,來(lái)自中國(guó)的最多,其次是美國(guó)、加拿大、韓國(guó)等。