【51CTO特别推荐】2011年3月，一个被命名为LizaMoon的（SQL Injection）SQL注入攻击席卷全球，许多网站遭受攻击，网页内容中被塞了lizamoon字串，疑似挂马链接，透过Google查询 lizamoon. com关键词，被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料)，有如海啸狂扫(有厂商说: it makes it one of the bigger mass-injection attacks we have ever seen.)，甚至苹果的iTune网站也名列其中……

1、按道理说，SQL注入攻击方式是在本世纪初，也就是2000年到2005年才流行的一种攻击方式，而最近两年不光是再度猖獗，而且连某些著名安全公司和MySQL官网都被SQL注入，两位怎么看待这种现象？这种攻击的再次泛滥有什么预兆吗？

2、SQL注入的危害究竟有多大，能否简单的谈一谈？互联网上与其类似的攻击方式有？

3、有很多网友不明白SQL注入为何突然会从影响网站安全性转而攻击普通网民。能否对这类攻击手法做个简单的解释？

4、作为网站的管理者或者在数据中心有大量Web服务器的公司来说，如何才能避免自己的网站或服务器遭到SQL注入攻击？

5、普通网民如何才能防止此类攻击？作为大中型企业的运维人员来说，又要如何才能防止这类“挂马”攻击影响自己的用户呢？

主持人：鲜橙、嘉文

嘉宾：彭朝辉、赵晓涛