黑客入侵美国商业周刊网站网站,并架设一个陷阱,造访者若进入特定区块,则自己的电脑则可能遭入侵偷走资料,一位安全研究人员表示。
黑客使用一种相当常见的手法称为SQL injection,也就是将一小段恶意程序代码塞入BusinessWeek网站的资料库中。此一可执行档则会链接至俄国网域的网站,并自行下载恶意程序至BusinessWeek.com读者的电脑中。
该俄国网站目前已经拿下,但随时都可以在上线。
研究员Cluley表示,受影响的不仅只是读者,若该公司的电脑有放企业信息在里面也可能受害。
商业周刊发言人则表示,此事目前还在调查中,但我们有信心读者的个人资料不会外泄,该攻击仅影响网站的某个特定区块,且该应用也已经被移除了。
SQL injection攻击因为好用,因此有越来越普及的趋势。他们专门瞄准使用者信赖的网站,且由于攻击十分具有隐密性,不容易被用户察觉。
网友评论