专门提供网站安全代管服务的ScanSafe在上周发表今年上半年的网路安全报告。ScanSafe发现,有大量的合法网站在今年6月被骇,约占该公司所拦截恶意程式的66%,同时让今年上半年网页(Web-based)恶意程式激增了278%。骇客攻陷网站的主要手法为SQL injection攻击,该攻击模式约是其他网站攻击模式的212%。今年6月,ScanSafe发现所有被攻陷的网站中,有76%采用SQL injection攻击。
canSafe指出,有愈来愈多合法网站被骇客攻陷,像是Wal-Mart、Business Week、Ralph Lauren Home及Race for Life等,这也让网页恶意程式达到278%的成长。
骇客攻陷网站的主要手法为资料隐码(SQL injection)攻击,骇客在网页资料栏位输入SQL程式码以进入资料库或更改资料,该攻击模式约是其他网站攻击模式的212%。在今年6 月,ScanSafe发现所有被攻陷的网站中,有76%採用SQL injection攻击。
以往网友在网路上浏览最常遇见的恶意程式手法应该是来自社交工程或是网路广告,骇客透过合法网站以危害使用者的模式相对少见。ScanSafe分析,这些合法网站大部份是受到去年底流出的免费自动攻击工具的影响。
此波大量合法网站被攻陷的情事不仅发生在美国,资安业者在今年5月中就曾警告,骇客针对中文网页发动大规模的资料隐码攻击,一夜之间便有十万个网页被植人恶意程式,虽然有九成被骇网站为中国网站,但台湾仍有数千个知名网站受到波及。
ScanSafe安全研究人员Mary Landesman表示,此一大量网站被骇对企业使用者而言更具挑战,因为这些被骇的网站多半是知名、合法而且被信任的网站,同时也是使用者经常造访的网站,然后相关的攻击往往让使用者不知不觉。
一旦骇客对网站执行SQL injection攻击,可能会透过这些合法网站窃取使用者的密码资料或在使用者电脑上植入木马程式,ScanSafe发现这类的恶意程式比重从今年1月的4%成长到6月的27%。
