北京時(shí)間2月10日消息，據(jù)國(guó)外媒體報(bào)道，卡巴斯基本周一表示，已雇一名安全專家調(diào)查上周美國(guó)網(wǎng)站被黑客攻擊一事。而上周宣稱攻破卡巴美國(guó)網(wǎng)站的黑客站點(diǎn)也在同一天稱，通過(guò)同樣的SQL注入漏洞攻破了殺毒軟件廠商BitDefender的葡萄牙分站。

BitDefender在一份聲明中回應(yīng)稱，被黑客攻入的網(wǎng)站是一個(gè)未具名合作伙伴的站點(diǎn)，目前BitDefender正協(xié)助調(diào)查以防此類事件再次上演。BitDefender在聲明中說(shuō)："這是一件很不幸的事情，我們對(duì)這些被黑客攻擊的網(wǎng)站感到同情，但BitDefender網(wǎng)站并未被黑客攻破。"

上周六一名黑客稱通過(guò)SQL注入漏洞攻破了卡巴斯基美國(guó)網(wǎng)站的一個(gè)數(shù)據(jù)庫(kù)，并獲取了大量敏感信息，包括用戶名單，卡巴軟件Bug列表等數(shù)據(jù)。這不是卡巴斯基網(wǎng)站第一次被攻破，據(jù)ZDNet的安全博客Zero Day統(tǒng)計(jì)，自2000年以來(lái)，卡巴斯基各個(gè)國(guó)際站點(diǎn)已被黑客攻破總計(jì)多達(dá)36次。

卡巴斯基高級(jí)反病毒研究員瑞爾·舒文伯格（Roel Schouwenberg）隨后召開了媒體電話會(huì)議。為了緩解外界對(duì)問(wèn)題嚴(yán)重性的擔(dān)憂，卡巴斯基雇傭了數(shù)據(jù)庫(kù)安全專家大衛(wèi)·里奇菲爾德（David Litchfield）對(duì)被黑客攻破的網(wǎng)站做一次獨(dú)立的調(diào)查。

舒文伯格向媒體解釋了事情的經(jīng)過(guò)，卡巴斯基新的美國(guó)服務(wù)支持網(wǎng)站上周被黑客以SQL注入方式攻擊，黑客把一段惡意代碼植入到網(wǎng)站的數(shù)據(jù)庫(kù)。

被黑客攻破的那部分網(wǎng)站系統(tǒng)是由一家未具名的第三方公司開發(fā)，卡巴斯基沒(méi)有對(duì)該系統(tǒng)進(jìn)行代碼安全性評(píng)估，而卡巴斯基本應(yīng)如此。他說(shuō)道："我們對(duì)此事非常不滿，將在未來(lái)執(zhí)行更嚴(yán)格的代碼安全性評(píng)估程序。

一個(gè)技術(shù)更高的黑客有可能獲取2500份用戶電郵地址和25000個(gè)軟件激活碼，這些數(shù)據(jù)就在被攻破的服務(wù)器上，不過(guò)這并未發(fā)生。"據(jù)舒文伯格表示，卡巴斯基美國(guó)公司新的服務(wù)支持網(wǎng)站于今年1月28日上線，29日才正式對(duì)外公布。上線至今沒(méi)有發(fā)現(xiàn)其它黑客攻入事件。

被問(wèn)到是否擔(dān)心此事會(huì)毀掉卡巴斯基在殺毒軟件行業(yè)的聲譽(yù)時(shí)，舒文伯格回答道："老實(shí)說(shuō)，的確有此擔(dān)心。這對(duì)于任何一家公司來(lái)說(shuō)都不是件好事，尤其是安全行業(yè)的公司。這事本不應(yīng)該發(fā)生。我們將盡全力調(diào)查并處理好此事，不會(huì)讓它重演。"

他表示，宣稱攻擊了卡巴網(wǎng)站的黑客在發(fā)起攻擊一小時(shí)前，給卡巴斯基發(fā)了一封警告信，但因?yàn)闀r(shí)間倉(cāng)促卡巴斯基無(wú)法適時(shí)地遏制事情的發(fā)生。

【編輯推薦】

1. 黑客攻入卡巴斯基網(wǎng)站數(shù)據(jù)庫(kù) 大量機(jī)密外泄
2. 黑客再襲殺軟官網(wǎng) Bitdefender數(shù)據(jù)曝光
3. 滲透測(cè)試中的攻與守