專門提供網(wǎng)站安全代管服務(wù)的ScanSafe在上周發(fā)表今年上半年的網(wǎng)路安全報告。ScanSafe發(fā)現(xiàn)，有大量的合法網(wǎng)站在今年6月被駭，約佔該公司所攔截惡意程式的66%，同時讓今年上半年網(wǎng)頁(Web-based)惡意程式激增了278%。駭客攻陷網(wǎng)站的主要手法為SQL injection攻擊，該攻擊模式約是其他網(wǎng)站攻擊模式的212%。今年6月，ScanSafe發(fā)現(xiàn)所有被攻陷的網(wǎng)站中，有76%采用SQL injection攻擊。

canSafe指出，有愈來愈多合法網(wǎng)站被駭客攻陷，像是Wal-Mart、Business Week、Ralph Lauren Home及Race for Life等，這也讓網(wǎng)頁惡意程式達(dá)到278%的成長。

駭客攻陷網(wǎng)站的主要手法為資料隱碼(SQL injection)攻擊，駭客在網(wǎng)頁資料欄位輸入SQL程式碼以進(jìn)入資料庫或更改資料，該攻擊模式約是其他網(wǎng)站攻擊模式的212%。在今年6 月，ScanSafe發(fā)現(xiàn)所有被攻陷的網(wǎng)站中，有76%採用SQL injection攻擊。

以往網(wǎng)友在網(wǎng)路上瀏覽最常遇見的惡意程式手法應(yīng)該是來自社交工程或是網(wǎng)路廣告，駭客透過合法網(wǎng)站以危害使用者的模式相對少見。ScanSafe分析，這些合法網(wǎng)站大部份是受到去年底流出的免費(fèi)自動攻擊工具的影響。

此波大量合法網(wǎng)站被攻陷的情事不僅發(fā)生在美國，資安業(yè)者在今年5月中就曾警告，駭客針對中文網(wǎng)頁發(fā)動大規(guī)模的資料隱碼攻擊，一夜之間便有十萬個網(wǎng)頁被植人惡意程式，雖然有九成被駭網(wǎng)站為中國網(wǎng)站，但臺灣仍有數(shù)千個知名網(wǎng)站受到波及。

ScanSafe安全研究人員Mary Landesman表示，此一大量網(wǎng)站被駭對企業(yè)使用者而言更具挑戰(zhàn)，因為這些被駭?shù)木W(wǎng)站多半是知名、合法而且被信任的網(wǎng)站，同時也是使用者經(jīng)常造訪的網(wǎng)站，然后相關(guān)的攻擊往往讓使用者不知不覺。

一旦駭客對網(wǎng)站執(zhí)行SQL injection攻擊，可能會透過這些合法網(wǎng)站竊取使用者的密碼資料或在使用者電腦上植入木馬程式，ScanSafe發(fā)現(xiàn)這類的惡意程式比重從今年1月的4%成長到6月的27%。

標(biāo)簽： 安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。