本报讯 刚刚落幕的第五届运营商网络安全会议上, 杭州安恒信息技术有限公司的技术总监范渊披露:国内各个网站,可能正面临着病毒群注风暴的风险。
网站群注(Mass Injection),可以简单翻译为巨量的SQL注入(SQL Injection)。SQL注入是目前最流行的利用网站应用程序漏洞对数据库以及服务器进行攻击的手段;目前市面上80%以上被挂了木马病毒的网站,都是因为受到这类攻击。而群注则在这种单个网站攻击基础上,在自动化和智能性方面更进了一步。
范渊说,在过去的几个月内国外已经连续发生两次的网站群注风暴,有近10万个网站在短短几天内“受伤”,更重要的是,所有访问这些网站的无辜网民也成了最终的受害者。而在杭州安恒安全小组最近处理的几次网站被攻击的应急响应中,也已发现数起被群注手段自动攻击得逞的例子。 本报通讯员 冯 千