中國IDC圈9月16日報道:9月16日消息���,據(jù)安全軟件廠商Sophos的高級技術顧問格雷厄姆·克魯利本周一表示,黑客已經(jīng)攻破了《商業(yè)周刊》的站點�����,訪問該站點的用戶可能感染上惡意軟件���,用戶資料可能失竊。
據(jù)國外媒體報道稱��,克魯利說����,目前還不清楚《商業(yè)周刊》站點受到攻擊已經(jīng)有多長時間了��,盡管沒有證據(jù)表明《商業(yè)周刊》站點用戶受到了影響�,但也沒有證明表明《商業(yè)周刊》站點用戶沒有受到影響����。
克魯利表示,黑客使用了一種日益常見的攻擊形式——SQL注入攻擊���。數(shù)據(jù)庫中的可執(zhí)行代碼連接到了一個具有俄羅斯域名的網(wǎng)站�����,該網(wǎng)站會向《商業(yè)周刊》站點用戶的計算機下載惡意件�����。
據(jù)克魯利稱��,該俄羅斯站點目前已經(jīng)下線�����,但隨時可能再次上線�����。
克魯利表示�,他上周已經(jīng)就這一問題與《商業(yè)周刊》進行了聯(lián)系,但惡意代碼仍然存在于該站點的數(shù)據(jù)庫中����。
《商業(yè)周刊》的一名女發(fā)言人表示,“網(wǎng)絡安全是我們重中之重的任務�,我們將繼續(xù)對這一事件進行調(diào)查,并堅信我們讀者的個人資料沒有受到影響�����。這一攻擊只影響站點中的一個應用軟件����,該應用軟件已經(jīng)被刪除。我們將繼續(xù)努力�����,確保我們站點的完整性����,保護它不會受到任何非法攻擊����! |
