卡巴斯基美國網(wǎng)站遭黑客入侵續(xù) 客戶資料未受損害

CNET科技資訊網(wǎng)2月11日國際報道 俄羅斯殺毒軟件廠商卡巴斯基實驗室（Kaspersky Lab）美國網(wǎng)站上周末遭黑客入侵，客戶資料庫外露。但卡巴斯基稱資料未受到損害，并強調(diào)這個安全弱點并不嚴重。

一名不具名黑客上周末宣稱，他已取得一份卡巴斯基實驗室完整資料庫profile，而卡巴斯基客戶的名稱、啟動程序代碼、追蹤的病毒清單和客戶的電子郵件地址，全都一覽無遺。

這名黑客聲稱，已用SQL injection攻擊手法，利用某應(yīng)用程序資料庫層的安全漏洞，破解了卡巴斯基的資料庫。

這種方式已成為黑客通過網(wǎng)絡(luò)程序竊取資料，或用人氣網(wǎng)站散布惡意軟件的熱門手法。

微軟英國網(wǎng)站早在2007年也遭遇過類似的攻擊，當時黑客用SQL injection攻擊植入HTML程序代碼，涂污微軟的網(wǎng)頁。

入侵卡巴斯基的黑客在Hackersblog.org發(fā)布他的發(fā)現(xiàn)，事后并表示，私密資料并未對外公布。

這名黑客說：“卡巴斯基團隊毋須擔心我們散布機密資料，我們絕不會存儲或保有任何機密資料，只是指出有哪些大型網(wǎng)站的安全出問題?！?BR>
卡巴斯基已承認，美國網(wǎng)站USA.Kaspersky.com網(wǎng)域下的subsection有安全弱點，上周六遭到黑客試圖攻擊。

卡巴斯基發(fā)言人聲明：“這個網(wǎng)站有為時短暫的期間發(fā)生弱點，而且一經(jīng)偵測得知有此弱點，我們就立刻采取行動…弱點在30分鐘內(nèi)消除。此安全弱點不嚴重，網(wǎng)站上的資料也完全未受損害?！?/P>