調查局發現電腦駭客以中國為中繼站,使用資料隱碼(SQL Injection)攻擊台灣數萬個網頁,再攻擊連結網頁的個人電腦用戶,植入木馬程式以破壞或竊取企業、個人資料,呼籲企業、個人儘速檢查電腦是否中毒。
由於電腦駭客以中國大陸為中繼站,調查局不排除可能是大陸網軍發動攻擊,測試台灣軍民企業對網路攻擊的防禦能力,正深入查證。
調查局資訊人員以「9i5t」為關鍵字搜尋,已發現十四餘萬筆疑似遭到攻擊的網頁。推估以目前攻擊的速度來看,這波攻擊應該是以程式自動化攻擊,受害網站持續增加中。
資料隱碼攻擊(SQL injection)又稱為隱碼攻擊,在程式輸入的資料字串中夾帶惡意的SQL指令,伺服器誤認為正常的指令而執行,資料庫因而遭到破壞。
調查局指出,資料隱碼攻擊先在企業網站放置掛馬網頁,民眾使用個人電腦連上受害的企業網站後,將自動連結到特定網址下載木馬程式,個人資料或公司電腦都可能遭入侵而外洩。
調查局發現這次攻擊透過大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣企業網站進行資料隱碼攻擊。因直接修改資料庫內容,受害企業往往很難發現。
調查局表示,企業若要偵測是否遭到資料隱碼攻擊,可以搜尋web log,了解資料庫中是否有dEcLaRe、cUrSoR、fEtCh、cAsT等異常字串;企業也可以檢查資料庫內容是否有被安插 另外,企業也可以使用搜尋引擎,輸入site:與公司網址,即可初步測知是否有遭植入惡意連結。