|
||||
北京時間9月16日消息,據安全軟件廠商Sophos的高級技術顧問格雷厄姆-克魯利本周一表示,黑客已經攻破了《商業周刊》的站點,訪問該站點的用戶可能感染上惡意軟件,用戶資料可能失竊。
據國外媒體報道稱,克魯利說,目前還不清楚《商業周刊》站點受到攻擊已經有多長時間了,盡管沒有證據表明《商業周刊》站點用戶受到了影響,但也沒有證明表明《商業周刊》站點用戶沒有受到影響。
克魯利表示,黑客使用了一種日益常見的攻擊形式——SQL注入攻擊。數據庫中的可執行代碼連接到了一個具有俄羅斯域名的網站,該網站會向《商業周刊》站點用戶的計算機下載惡意件。
據克魯利稱,該俄羅斯站點目前已經下線,但隨時可能再次上線。
克魯利表示,他上周已經就這一問題與《商業周刊》進行了聯系,但惡意代碼仍然存在於該站點的數據庫中。
《商業周刊》的一名女發言人表示,『網絡安全是我們重中之重的任務,我們將繼續對這一事件進行調查,並堅信我們讀者的個人資料沒有受到影響。這一攻擊只影響站點中的一個應用軟件,該應用軟件已經被刪除。我們將繼續努力,確保我們站點的完整性,保護它不會受到任何非法攻擊。』