美国商业周刊网站遭黑客入侵 用户资料可能被偷走

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
    黑客入侵美国商业周刊网站网站,并架设一个陷阱,造访者若进入特定区块,则自己的电脑则可能遭入侵偷走资料,一位安全研究人员表示。

    黑客使用一种相当常见的手法称为SQL injection,也就是将一小段恶意程序代码塞入BusinessWeek网站的资料库中。此一可执行档则会链接至俄国网域的网站,并自行下载恶意程序至BusinessWeek.com读者的电脑中。

    该俄国网站目前已经拿下,但随时都可以在上线。

    研究员Cluley表示,受影响的不仅只是读者,若该公司的电脑有放企业信息在里面也可能受害。

    商业周刊发言人则表示,此事目前还在调查中,但我们有信心读者的个人资料不会外泄,该攻击仅影响网站的某个特定区块,且该应用也已经被移除了。

    SQL injection攻击因为好用,因此有越来越普及的趋势。他们专门瞄准使用者信赖的网站,且由于攻击十分具有隐密性,不容易被用户察觉。