中国黑客开始保卫祖国

menghuer

澳大利亚《悉尼先驱晨报》4月24日文章，原题:中国黑客准备保卫祖国 一群中国爱国黑客成为了新“红军”。面对外界最近对中国的批评，他们开始保卫祖国。人们相信，在最近几个美国网站和法国网站遭攻击的背后正是这群黑客。

　　斯科特•亨德森是一名前美国军方情报分析人员，他曾撰写过一本名为《黑暗访问者》的有关中国黑客的书。他在博客上一直追踪事件的发展。他认为，过去几周发生的事也许将成为新网络战争的开战借口。

　　他说，这些黑客独立于中国政府之外，但却受到政府的沉默支持。他在接受电话采访时说:“一旦他们开始行动，妖魔就难以再回到瓶中，事件似乎在升级。”

　　亨德森发现，中国一个黑客网站贴出通知警告说，计划针对美国黑客组织“毒药箱”发动反攻。2001年，在由撞机事件引发的中美网络战中，“毒药箱”曾是美国的前线力量。这个通知的内容是:“红色警报:注意美国黑客组织‘毒药箱’又来了。”

　　但亨德森承认，人们不可能知晓是否真的存在某种计划好的反击或者这是否是中国黑客们鼓吹最近取得小小成功的花言巧语。

　　上周，美国有线新闻电视网（CNN）成为了黑客们的攻击目标，造成用户无法访问该网站。此后，另一个自称为“火炬的复仇”的黑客组织取消了针对CNN网站的又一次攻击计划。

　　本周早些时候，黑客们称取得了第一场胜利，他们“黑掉”了一个被误认为属于CNN的美国体育网站。▲（作者史蒂芬•哈特晨，伊文译）

menghuer

国外媒体报道，F-Secure公司估计近期将有5000万的网页被黑客攻击，这里面甚至包括一些来自UN和英国政府的站点。

　　据安全研究人员称，只要访问受到感染的站点，用户就可能遭到攻击。在浏览这些站点时，用户的计算机会加载一个名为1,js的文件。该文件存储在一台恶意服务器上，会试图执行8种不同的针对微软应用软件的恶意代码。

　　对此，微软安全响应中心的比尔·席斯克在一篇博客中写道，攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说，攻击可能是由植入的SQL恶意代码造成的，并指出，Web开发人员应当遵守微软制定的开发行为守则，以防止类似攻击。

　　另外，有人认为此次攻击仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽

menghuer

51CTO消息：国外媒体报道，安全研究人员公布了一种能使黑客攻击Oracle数据库的新方法。该研究人员称，为了能够改变或删除数据，甚至安装软件，这种称为侧面SQL注入的攻击可被用于获取Oracle服务器上数据库管理员的特权。

在一次SQL注入攻击中，黑客们能够创建专门伪造的搜索词语，这种词语可欺骗数据库运行SQL命令。以前，安全专家们认为只有攻击者将字符串输入到数据库中，SQL 注入式攻击才能工作，但是新型的攻击可以通过被称为日期型和数字型的新数据类型实现。

新型攻击针对的是由Oracle开发人员所使用的过程语言或SQL编程语言。对此新型攻击，Oracle并没有任何官方回复。