微软英国网站遭黑客攻击 相关细节浮出水面

黑客在周三突破该网站的安全防护，然后进行破坏，贴上一幅儿童摇沙特阿拉伯国国旗的照片，把网站上原来的内容覆盖掉。

据Zone-H分析，微软英国网站可能遭到SQL指令植入式攻击(SQL injection)，也就是黑客利用应用程序的弱点，更改服务器设定或挖掘数据。

Zone-H的网站说：最可能的情况，是黑客用SQL指令植入手法攻击该网站，把HTML程序代码插入表格中的某个字段，而每当系统读取表格时，就产生一个新的页面。

微软表示，正在调查这起事件。微软发布表声明说：已得知歹徒企图破坏Microsoft.com的一个子网站。一得知这起犯罪活动，微软即采取适当行动解决问题、遏止进一步的犯罪活动。

“微软此刻还不清楚有没有 顾客因这起犯罪活动而受到影响，但会继续调查这起事件，并采取必要行动保护顾客。此外，遭到破坏的网站已在数小时之内恢复原有的内容。”

“倘若遭到破坏的网站无法存取，带给顾客任何不便，我们特此致歉。微软一直致力于协助保护我们的顾客，我们将与第三方代管公司加强合作，以确保本网站维持安全无虞。”

微软驻英国安全顾问长Ed Gibson对网站遭黑客破坏的影响轻描淡写，他说：“我认为，要是任一家公司遭到某犯罪组织闯入，事情总是变得棘手。至于长期损害的问题，微软没有这个问题，因为那件事很快就清理干净了。”

“歹徒总是试图窃取数据或入侵系统--由此看来，我们不能掉以轻心。如果我们厂商同心协力改善这个生态系，我们会让明天变得更好。遗憾的是，这种事情难免还是会发生。”

甲骨文(Oracle)欧洲安全解决方案总监Patrick McLaughlin则表示：“软件再怎么测试也可能百密一疏。”

McLaughlin说：“打造搭配数据库用的商业软件时，测试时间是有限的。但从来就没有毫无瑕疵的软件。”