黑客组织 近一周试图劫持全球近百万网站

网路世界，近来屡传黑客攻击事件。(示意图/达志影像)

台湾这两天中油、台塑石油及封测厂力成接连成为病毒软体攻击目标，让人怀疑这是有组织的行动。根据网路安全公司Wordfence今天发布的安全警报，一个黑客组织已试图在过去7天中劫持近100万个WordPress网站。

WordPress是一个以PHP和MySQL为平台的自由开源的部落格软体和内容管理系统。WordPress具有外挂程式架构和模板系统。截至2018年4月，排名前1000万的网站中超过30.6%使用WordPress。WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站(7亿5000个)都是使用WordPress架设网站的。WordPress是目前网际网路上最流行的部落格系统，它被使用在全球超过7000万个网站上。

该公司表示，自4月28日以来，这个特殊的黑客组织一直在进行大规模的黑客活动，导致Wordfence跟踪的攻击流量增加了30倍。

Wordfence的品质保证工程师Ram Gall表示：「虽然我们的记录表明，该威胁参与者过去可能发出的攻击量较小，但直到最近几天，它们才加大了攻击力道。」

Gall说，该组织从24,000多个不同的IP地址发起了攻击，并试图闯入900,000多个WordPress网站。攻击在5月3日星期日达到高峰，当时该组织针对50万个域发起了超过2000万次尝试攻击。

Gall说，该组织主要利用跨站点脚本（XSS）漏洞在网站上植入恶意JavaScript代码，以将传入流量重定向到恶意网站。

恶意代码还扫描了进入的访客，以查找已登录的管理员，然后尝试通过毫无戒心的管理员用户自动创建后门帐户。