卡巴斯基敏感信息数据库遭黑客入侵

　　据国外媒体报道，一名黑客上周六声称，已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库，并获得了有关卡巴斯基产品及其客户的敏感数据。

　　该名黑客称，仅通过简单的SQL注入即可入侵卡巴斯基的敏感信息数据库，其中包括用户名录、验证码和Bug列表等敏感数据。为证明其真实性，该黑客还贴出了相关图片。

　　对此，安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称：“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情，称：“尽管不能确定真假，但看起来像真的。”

　　此次攻击主要针对卡巴斯基美国站点，该黑客称，只需对卡巴斯基网站的URL链接进行少许修改，就可以看到网站整个数据库的内容。据悉，这已经不是卡巴斯基网站首次遭遇SQL注入攻击。

　　去年7月，卡巴斯基马来西亚站点和和数个子域名曾被土耳其黑客攻破。据ZDNet的安全博客Zero Day统计，自2000年以来，卡巴斯基各国际站点已被黑客攻破36次之多。

　　对此，有安全专家认为，此举的后果非常严重，这不仅会导致大量客户信息外泄，同时也使得卡巴斯基网站成为众矢之的，招致更多攻击。