“黑客”使用SQL注入攻击盯上数据库

　　近日，一家安全托管服务提供商表示，黑客针对数据库的攻击达到了创纪录的数量，他们的目标是偷窃个人的财务数据。

　　亚特兰大SecureWorks公司每天检测到针对其客户的数据库的攻击达到8000次，而今年头3个月这一数量仅为每天100～200次攻击。这些统计数据来自SecureWorks的1300家客户，这些客户包括金融机构和公用设施机构，其中大多数机构设在美国。SecureWorks提供安全托管服务，服务项目包括入侵检测技术以及电子邮件的病毒和垃圾邮件过滤。

　　SecureWorks公司首席技术官Jon Ramsey说：“SecureWorks检测到，黑客使用安装在俄罗斯、中国、巴西、匈牙利和韩国的计算机，利用一种叫做SQL注入攻击的方法发动袭击。”他介绍说，黑客首先利用Google的搜索引擎寻找含有活动内容的表单的网页，含有活动内容意味着网页在向数据库传送信息。

　　很多Web应用不验证表单中的信息，从而使攻击者可以让数据库执行被注入的恶意SQL命令，然后攻击者利用自动工具从数据库中的某些表和列中采集信息。Ramsey表示，攻击可以发生在具有简单表单的网页上，如抵押贷款还款计算器。

　　Ramsey说：“下一步是通过注入更多的代码破坏数据库服务器，这样可能造成数据库服务器从Internet下载其他为黑客提供更多控制的程序。”

　　“SQL注入攻击具有很强的目标性，因此不会像计算机病毒或蠕虫广泛传播时那样引起普遍的注意。”Ramsey说，“我们不再处于蠕虫时代了。我们处在针对某家机构的专门制作的零日攻击的时代。”

　　上一次引起广泛注意的SQL注入攻击发生在为信用卡公司处理结算数据的CardSystems Solutions公司身上。黑客利用SQL注入攻击安装了一个程序。这个程序每隔4天将数据库中的信用卡数据传送给一台远程计算机。这次攻击的结果是，黑客获取了约4000万个信用卡号码，而银行则报告说发现了金额高达数百万美元的使用假信用卡的欺诈购物。

　　在发生了一系列有据可查的数据泄露后，企业开始更密切地关注他们数据库的安全状况。Visa International公司和MasterCard International公司为接受信用卡结算的商家重新制定了安全规则，以便更好地抵御像SQL注入这类的攻击。