日本《朝日新闻》网站3月31日发表了一篇名为《上千网站遭篡改攻击来自中国?》的报道。报道称,日本电脑病毒防范公司trendmicro的网站首页日前遭到恶意篡改,而根据一系列的调查发现,有超过1000个企业或个人网站可能遭到同样的篡改,其中还包括部分英国、加拿大和韩国的网站。报道还指出,从发动攻击的电脑的IP地址来看,网络威胁来自中国。
浏览网站将感染病毒
据报道,trendmicro公司刊载病毒信息的网站首页,3月9日晚遭恶意篡改。该公司称,篡改网页的手段是一种名为“SQL注入”的攻击方式,该公司3月12日关闭了公司网站,不过现在又重新开启了。
据悉,“SQL注入”是一种相当灵活的攻击手段,安全防范较弱的网站很容易遭到篡改,遭篡改的网站在被浏览时,会自动连接到一个下载病毒的网站,使浏览者的电脑感染病毒。报道称,由于浏览者在浏览被篡改的网站时,并不能发现已经被连接到其它网站,因此很可能在不知不觉中就感染了病毒,电脑中所保存的资料也有遭窃取的威胁。
IP显示攻击来自中国?
报道称,根据发动攻击的电脑的IP地址判断,攻击是来自中国的。报道还称,受到网页篡改攻击的不止trendmicro公司一个,3月4日以来,日本国内外有超过1000个网站、13000个网页可能遭到这样的攻击。日本情报安全保障公司lac的研究员新井悠更称:“位于中国境内的黑客使用"SQL注入"等特殊方式对日本网站进行大规模攻击的行为,去年11月左右已经开始,此次攻击可能只是其中的一个阶段。”
据一家提供网络安全情报的日本非营利组织透露,英国、加拿大、韩国也确认有网站受到攻击。该组织还呼吁各个企业和个人,“使用最新的病毒软件,将电脑的软件升级到最新版本,以减少遭到攻击的可能性”。
称中国攻击日本最多
《朝日新闻》报道称,“SQL注入”是一种知名度很高的网络攻击手段。2005年时,经营价格比较网站的日本KAKAKUKOMU公司和club-t旅游公司的网站就曾遭到此类攻击,此后这类攻击有增长的倾向。报道还援引一家日本民间情报处理机构的观测称,在日本近一年来受到的网络攻击中,来自中国的最多,其次是美国、加拿大、韩国等。