專門(mén)提供網(wǎng)站安全代管服務(wù)的ScanSafe在上周發(fā)表今年上半年的網(wǎng)路安全報(bào)告。ScanSafe發(fā)現(xiàn)，有大量的合法網(wǎng)站在今年6月被駭，約佔(zhàn)該公司所攔截惡意程式的66%，同時(shí)讓今年上半年網(wǎng)頁(yè)(Web-based)惡意程式激增了278%。駭客攻陷網(wǎng)站的主要手法為SQL injection攻擊，該攻擊模式約是其他網(wǎng)站攻擊模式的212%。今年6月，ScanSafe發(fā)現(xiàn)所有被攻陷的網(wǎng)站中，有76%采用SQL injection攻擊。

canSafe指出，有愈來(lái)愈多合法網(wǎng)站被駭客攻陷，像是Wal-Mart、Business Week、Ralph Lauren Home及Race for Life等，這也讓網(wǎng)頁(yè)惡意程式達(dá)到278%的成長(zhǎng)。

駭客攻陷網(wǎng)站的主要手法為資料隱碼(SQL injection)攻擊，駭客在網(wǎng)頁(yè)資料欄位輸入SQL程式碼以進(jìn)入資料庫(kù)或更改資料，該攻擊模式約是其他網(wǎng)站攻擊模式的212%。在今年6 月，ScanSafe發(fā)現(xiàn)所有被攻陷的網(wǎng)站中，有76%採(cǎi)用SQL injection攻擊。

以往網(wǎng)友在網(wǎng)路上瀏覽最常遇見(jiàn)的惡意程式手法應(yīng)該是來(lái)自社交工程或是網(wǎng)路廣告，駭客透過(guò)合法網(wǎng)站以危害使用者的模式相對(duì)少見(jiàn)。ScanSafe分析，這些合法網(wǎng)站大部份是受到去年底流出的免費(fèi)自動(dòng)攻擊工具的影響。

此波大量合法網(wǎng)站被攻陷的情事不僅發(fā)生在美國(guó)，資安業(yè)者在今年5月中就曾警告，駭客針對(duì)中文網(wǎng)頁(yè)發(fā)動(dòng)大規(guī)模的資料隱碼攻擊，一夜之間便有十萬(wàn)個(gè)網(wǎng)頁(yè)被植人惡意程式，雖然有九成被駭網(wǎng)站為中國(guó)網(wǎng)站，但臺(tái)灣仍有數(shù)千個(gè)知名網(wǎng)站受到波及。

ScanSafe安全研究人員Mary Landesman表示，此一大量網(wǎng)站被駭對(duì)企業(yè)使用者而言更具挑戰(zhàn)，因?yàn)檫@些被駭?shù)木W(wǎng)站多半是知名、合法而且被信任的網(wǎng)站，同時(shí)也是使用者經(jīng)常造訪的網(wǎng)站，然后相關(guān)的攻擊往往讓使用者不知不覺(jué)。

一旦駭客對(duì)網(wǎng)站執(zhí)行SQL injection攻擊，可能會(huì)透過(guò)這些合法網(wǎng)站竊取使用者的密碼資料或在使用者電腦上植入木馬程式，ScanSafe發(fā)現(xiàn)這類的惡意程式比重從今年1月的4%成長(zhǎng)到6月的27%。

標(biāo)簽： 安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。