近日，軟件公司奧多比（Adobe）承認(rèn)公司大量的源代碼以及數(shù)百萬用戶資料泄露，這些泄露的信息可能會成為黑客入侵企業(yè)網(wǎng)絡(luò)的工具。由于Adobe的產(chǎn)品在數(shù)字媒體、出版設(shè)計等領(lǐng)域得到廣泛應(yīng)用，因此需高度重視其可能造成的風(fēng)險。趨勢科技建議用戶盡快更改服務(wù)密碼、安裝相關(guān)補丁，并使用趨勢科技威脅發(fā)現(xiàn)設(shè)備（Threat Discovery Appliance，簡稱TDA）來檢測網(wǎng)絡(luò)上傳輸?shù)奈粗獝阂馕募?，保證企業(yè)網(wǎng)絡(luò)安全。

據(jù)悉，Adobe在本月初發(fā)出警告，表示已經(jīng)有黑客利用Cold Fusion產(chǎn)品漏洞，滲透其計算機網(wǎng)絡(luò)，竊取了Acrobat、Cold Fusion、Cold Fusion Builder等多款被廣泛使用的軟件源代碼和290萬個客戶信息。這些信息包括了客戶名字、加密信用卡/借記卡號、信用卡過期日期、加密密碼，及其它與客戶訂單相關(guān)的信息。雖然目前還沒有遭到攻擊的確切案例，但是處于信息安全防護的敏感性，用戶需要密切關(guān)注相關(guān)動態(tài)。

趨勢科技（中國區(qū)）產(chǎn)品經(jīng)理蔣世琪指出：“源代碼泄露事故不是第一次發(fā)生，也絕非最后一次。源代碼的泄露往往不會立刻造成一些顯而易見的安全損失，卻可讓黑客挖掘漏洞的模式從‘黑盒測試’變成‘代碼查找’，發(fā)動攻擊的難度也大大降低，可以預(yù)計未來會有大量Adobe漏洞被發(fā)現(xiàn)和利用。因此，未雨綢繆、及時采取防范措施就顯得很必要了。”

用戶信息的大規(guī)模泄露則將對信息安全造成更直接的威脅。由于這些信息包括用戶名、銀行卡賬號、密碼等敏感信息。因此除了會增加真實或虛擬財產(chǎn)被竊取的幾率之外，還有可能被用來進行網(wǎng)絡(luò)釣魚攻擊，對用戶的信息安全造成進一步威脅。

趨勢科技建議用戶需警惕并防范此次Adobe源代碼以及用戶信息泄露所造成的威脅，可以采取以下幾種措施：

1、如果用戶是Adobe的會員的話，請及時更改密碼。如果在其它的網(wǎng)站上使用相同的賬號密碼，需要一并進行修改。

2、如果用戶曾經(jīng)在Adobe使用并登錄過信用卡或借記卡，請注意這些卡片是否有不明消費內(nèi)容。

3、由于Adobe多種產(chǎn)品的源代碼也被竊取，因此接下來可能會有針對這些源代碼漏洞的惡意程序出現(xiàn)，建議使用TDA來檢測網(wǎng)絡(luò)上傳輸?shù)奈粗獝阂馕募?。趨勢科技TDA提供了完整的攻擊分析，從“偵測–分析–加固–響應(yīng)”四個階段進行攻擊生命周期研究及提供解決信息，可強化現(xiàn)有的信息安全防護措施并與其整合，形成一套完整且針對客戶環(huán)境量身定制的個性化防御方案，進而提升所有端點的防護能力。