卡巴斯基美国网站遭黑客入侵续 客户资料未受损害

CNET科技资讯网2月11日国际报道 俄罗斯杀毒软件厂商卡巴斯基实验室（Kaspersky Lab）美国网站上周末遭黑客入侵，客户资料库外露。但卡巴斯基称资料未受到损害，并强调这个安全弱点并不严重。

一名不具名黑客上周末宣称，他已取得一份卡巴斯基实验室完整资料库profile，而卡巴斯基客户的名称、启动程序代码、追踪的病毒清单和客户的电子邮件地址，全都一览无遗。

这名黑客声称，已用SQL injection攻击手法，利用某应用程序资料库层的安全漏洞，破解了卡巴斯基的资料库。

这种方式已成为黑客通过网络程序窃取资料，或用人气网站散布恶意软件的热门手法。

微软英国网站早在2007年也遭遇过类似的攻击，当时黑客用SQL injection攻击植入HTML程序代码，涂污微软的网页。

入侵卡巴斯基的黑客在Hackersblog.org发布他的发现，事后并表示，私密资料并未对外公布。

这名黑客说：“卡巴斯基团队毋须担心我们散布机密资料，我们绝不会存储或保有任何机密资料，只是指出有哪些大型网站的安全出问题。”

卡巴斯基已承认，美国网站USA.Kaspersky.com网域下的subsection有安全弱点，上周六遭到黑客试图攻击。

卡巴斯基发言人声明：“这个网站有为时短暂的期间发生弱点，而且一经侦测得知有此弱点，我们就立刻采取行动...弱点在30分钟内消除。此安全弱点不严重，网站上的资料也完全未受损害。”