(http://www.iloveguava.com)
【大紀元4月23日訊】台灣刑事局偵九隊今天發佈重大網路安全事件訊息。偵九隊表示,目前已在全球網路駭客中逐漸普及的資料隱碼(SQLInjection )攻擊,國內有八成以上的政府及電子商務網站仍未有防範方法,呼籲各網站應注意並洽詢相關單位防範。
據中央社4月22日報導,刑事局表示,刑事局偵九隊在兩年前即與網路安全公司新波科技共同合作,發現目前國內各大網站仍普遍存有漏洞,極易被駭客以新型的﹁資料隱碼﹂方式攻擊得逞,進而造成資料庫被破壞或是被假造交易紀錄造成損失。
刑事局相信國內有不少網站管理者曾有過在追查駭客時,卻發現發動攻擊的主機是自己的網站主機,以往在遭遇到這類攻擊時,一般網路管理者都會認為自己的網路主機已被安裝木馬程式,但現在也有可能是遭到新型的﹁資料庫隱藏程式碼﹂攻擊所致。
刑事局表示,駭客利用﹁資料隱碼﹂攻擊時,攻擊者通常在利用正常查詢網站資料時,將攻擊資料庫的指令夾藏在查詢命令中,以此避過網路防火牆,同時繞過身分認證機制,取得資料庫權限,在入侵系統後,進而竊取資料庫內容或是破壞資料庫。
這種攻擊方式在去︵九十︶年六月就已被發現過,在去年九月間於美國舉行的駭客年會更被廣泛討論,目前全世界的駭客都已經知道這種攻擊手法,而這種攻擊手法可以成功攻擊國內九成以上的網站資料庫系統,其中七成可以被輕易入侵,可能導致造成假冒身分購物、非法轉帳、危害、篡改、偷竊政府網站資料或機密公文資料等。
在刑事局與新波科技公司合作研究後,目前已有破解﹁資料隱碼﹂攻擊與偵防技術,在網路安全問題尚未擴散前,仿效美國聯邦調查局處理重大網路安全事件機制模式,先行發佈訊息警告網站管理者與網路使用者。
刑事局同時提醒將入侵網站資料庫視為重大成就的網路駭客,刑事局對﹁資料隱碼﹂攻擊方式已有防治之道,駭客若被循線逮捕的話,除可依刑法與電子資料保護法法辦求刑外,還要面對各大網站可能的民事損害賠償官司,希望駭客不要心存僥倖
(http://www.dajiyuan.com)
相關文章
