中國大陸和中國臺(tái)灣地區(qū)數(shù)以千計(jì)的網(wǎng)站正在遭受大規(guī)模的SQL注入攻擊。

該消息是由一家來自中國臺(tái)灣的安全公司Armoriz提供的，該公司CEO Wayne Huang表示:我們最早是在5月13日探測(cè)到這次大規(guī)模的網(wǎng)絡(luò)攻擊的，而且此次攻擊來自于中國內(nèi)部的服務(wù)器群，不過攻擊者似乎并沒有刻意隱藏自己的IP地址。

他還說“攻擊仍在繼續(xù)，即使它無法在目標(biāo)站點(diǎn)內(nèi)植入惡意程序，但是扔可以讓許多網(wǎng)站癱瘓。由于采用了非常強(qiáng)的SQL注入攻擊手段，因此將會(huì)給很多目標(biāo)網(wǎng)站帶來不可逆轉(zhuǎn)的破壞?！?

Huang還說道，在SQL注入攻擊中，攻擊者試圖通過注入SQL代碼來尋找網(wǎng)站數(shù)據(jù)庫的漏洞，并獲得相應(yīng)的權(quán)限。如果攻擊成功，他就能夠登錄到網(wǎng)站的后臺(tái)數(shù)據(jù)庫并在網(wǎng)站中植入惡意代碼。

在臺(tái)灣新竹的馬偕紀(jì)念醫(yī)院的網(wǎng)站上就被植入了許多來歷不明的HTML代碼。

數(shù)以千計(jì)的網(wǎng)站被卷入到了這次攻擊中，截止上周五已經(jīng)有超過1萬個(gè)服務(wù)器被植入了惡意代碼，而其中的大部分都位于中國大陸，還有一少部分位于中國臺(tái)灣地區(qū)。搜房網(wǎng)和深圳汽車大世界網(wǎng)都淪為了上周五的攻擊目標(biāo)。

該攻擊者并沒有針對(duì)某個(gè)特定的漏洞，而是通過SQL注入引擎自動(dòng)搜索使用SQL數(shù)據(jù)庫的網(wǎng)站并進(jìn)行攻擊。他首先在目標(biāo)網(wǎng)站上植入惡意代碼，然后再通過瀏覽器感染瀏覽該網(wǎng)站的用戶。關(guān)于這些惡意代碼的細(xì)節(jié)以及相應(yīng)的瀏覽器漏洞等相關(guān)信息還有待進(jìn)一步確認(rèn)。

大規(guī)模的SQL注入攻擊已經(jīng)成為網(wǎng)絡(luò)安全的一大隱患。早在今年一月份，就曾經(jīng)有好幾萬的PC用戶遭受到了這種攻擊。不過當(dāng)時(shí)主要針對(duì)的是微軟的SQL Server數(shù)據(jù)庫。