【51CTO特別推薦】2011年3月，一個被命名為LizaMoon的（SQL Injection）SQL注入攻擊席卷全球，許多網站遭受攻擊，網頁內容中被塞了lizamoon字串，疑似掛馬鏈接，透過Google查詢 lizamoon. com關鍵詞，被稙入惡意鏈接的URL數在兩天內由28,000個急速增加到380,000個(2011/03/31 22:00 UTC+8時的資料)，有如海嘯狂掃(有廠商說: it makes it one of the bigger mass-injection attacks we have ever seen.)，甚至蘋果的iTune網站也名列其中……

1、按道理說，SQL注入攻擊方式是在本世紀初，也就是2000年到2005年才流行的一種攻擊方式，而最近兩年不光是再度猖獗，而且連某些著名安全公司和MySQL官網都被SQL注入，兩位怎么看待這種現象？這種攻擊的再次泛濫有什么預兆嗎？

2、SQL注入的危害究竟有多大，能否簡單的談一談？互聯網上與其類似的攻擊方式有？

3、有很多網友不明白SQL注入為何突然會從影響網站安全性轉而攻擊普通網民。能否對這類攻擊手法做個簡單的解釋？

4、作為網站的管理者或者在數據中心有大量Web服務器的公司來說，如何才能避免自己的網站或服務器遭到SQL注入攻擊？

5、普通網民如何才能防止此類攻擊？作為大中型企業的運維人員來說，又要如何才能防止這類“掛馬”攻擊影響自己的用戶呢？

主持人：鮮橙、嘉文

嘉賓：彭朝輝、趙曉濤