中國日報網(wǎng)環(huán)球在線消息:日本《朝日新聞》網(wǎng)站3月31日發(fā)表了一篇名為《上千網(wǎng)站遭篡改攻擊來自中國?》的報道。報道稱,日本電腦病毒防范公司trendmicro的網(wǎng)站首頁日前遭到惡意篡改,而根據(jù)一系列的調查發(fā)現(xiàn),有超過1000個企業(yè)或個人網(wǎng)站可能遭到同樣的篡改,其中還包括部分英國、加拿大和韓國的網(wǎng)站。
報道還指出,從發(fā)動攻擊的電腦的IP地址來看,網(wǎng)絡威脅來自中國。
瀏覽網(wǎng)站將感染病毒
據(jù)報道,trendmicro公司刊載病毒信息的網(wǎng)站首頁,3月9日晚遭惡意篡改。該公司稱,篡改網(wǎng)頁的手段是一種名為“SQL注入”的攻擊方式,該公司3月12日關閉了公司網(wǎng)站,不過現(xiàn)在又重新開啟了。
據(jù)悉,“SQL注入”是一種相當靈活的攻擊手段,安全防范較弱的網(wǎng)站很容易遭到篡改,遭篡改的網(wǎng)站在被瀏覽時,會自動連接到一個下載病毒的網(wǎng)站,使瀏覽者的電腦感染病毒。報道稱,由于瀏覽者在瀏覽被篡改的網(wǎng)站時,并不能發(fā)現(xiàn)已經(jīng)被連接到其它網(wǎng)站,因此很可能在不知不覺中就感染了病毒,電腦中所保存的資料也有遭竊取的威脅。
IP顯示攻擊來自中國?
報道稱,根據(jù)發(fā)動攻擊的電腦的IP地址判斷,攻擊是來自中國的。報道還稱,受到網(wǎng)頁篡改攻擊的不止trendmicro公司一個,3月4日以來,日本國內外有超過1000個網(wǎng)站、13000個網(wǎng)頁可能遭到這樣的攻擊。日本情報安全保障公司lac的研究員新井悠更稱:“位于中國境內的黑客使用"SQL注入"等特殊方式對日本網(wǎng)站進行大規(guī)模攻擊的行為,去年11月左右已經(jīng)開始,此次攻擊可能只是其中的一個階段。”
據(jù)一家提供網(wǎng)絡安全情報的日本非營利組織透露,英國、加拿大、韓國也確認有網(wǎng)站受到攻擊。該組織還呼吁各個企業(yè)和個人,“使用最新的病毒軟件,將電腦的軟件升級到最新版本,以減少遭到攻擊的可能性”。
稱中國攻擊日本最多
《朝日新聞》報道稱,“SQL注入”是一種知名度很高的網(wǎng)絡攻擊手段。2005年時,經(jīng)營價格比較網(wǎng)站的日本KAKAKUKOMU公司和club-t旅游公司的網(wǎng)站就曾遭到此類攻擊,此后這類攻擊有增長的傾向。報道還援引一家日本民間情報處理機構的觀測稱,在日本近一年來受到的網(wǎng)絡攻擊中,來自中國的最多,其次是美國、加拿大、韓國等。(來源:重慶晨報)
