結論

先に結論を書いておくと、Safe3WVS（Safe3 Web Vulnerability Scanner）という脆弱性検査ツールによるものだと思われます。

• Safe3 Web漏洞扫描系统 v9.6免费版 - Safe3 - 博客园

このページにリリースノートがありますが、スクリーンショットで「88952634」という数字が使われているのが確認できます。

Safe3 について

上記ツールの開発元は Safe3 という会社のようで。公式ページは http://www.safe3.com.cn/ のはずですけど、改装中？なので、Internet Archive で見るのがよさそうです。

• 安全伞网络 - 值得信赖的网络安全顾问！（Internet Archive）

セキュリティ関係のサービスを行っている会社とのこと。

現在は QQ空间（Q-Zone）を使って公報活動を行っていそうです。

• http://88952634.qzone.qq.com/

ドメインを見るとわかるように、88952634 という数字はこの会社が使っている QQ number（テンセントQQ を使用する時に使われる ID）のようです。試しに QQ に利用登録してみたのですが、勝手に発番されるものなので、この数字自体に何か意味があるわけではなさそうです。

ツールについて

この Safe3 という会社、Google Code と SourceForge でいくつかセキュリティ関連のツールを配布しているみたいです。
（Google Code や SourceForge に置いてるわりにソースは公開されていませんが・・・）

• Google Code
  • Safe3WAF(Safe3 Web Application Firewall)
    • http://code.google.com/p/safe3waf/
  • Safe3WVS(Safe3 Web Vulnerability Scanner) ※バイナリ配布もなし
    • http://code.google.com/p/safe3wvs/
  • Safe3SI(Safe3 Sql Injection Tool) ※バイナリ配布もなし
    • http://code.google.com/p/safe3si/
• SourceForge
  • Safe3WVS(Safe3 Web Vulnerability Scanner)
    • http://sourceforge.net/projects/safe3wvs/
  • Safe3SI(Safe3 SQL Injector)
    • http://sourceforge.net/projects/safe3si/

SourceForge のアップロード者は David Shee という人物のようで、この名前（や「Safe3」の文字列）も被害サイトでたまに見かけました。

せっかくなので Safe3WVS を実際に動かしてみたのですが（ブラウザのスタートページを hao123 に変えられたりするので、捨てていい VM 等で試しましょう）、9.0 無料版だと GET での SQL Injection のチェックしかできないせいか、88952634 のリクエストは再現できませんでした。残念。

なので Safe3WVS 以外のツールによるアクセスの可能性も残っていますが、とりあえず目星がついてすっきりしたので調査はこの辺りで終了、と。