据安全软件厂商Sophos的高级技术顾问格雷厄姆·克鲁利本周一表示,黑客已经攻破了《商业周刊》的站点,访问该站点的用户可能感染上恶意软件,用户资料可能失窃。
克鲁利说,目前还不清楚《商业周刊》站点受到攻击已经有多长时间了,尽管没有证据表明《商业周刊》站点用户受到了影响,但也没有证明表明《商业周刊》站点用户没有受到影响。
克鲁利表示,黑客使用了一种日益常见的攻击形式——SQL注入攻击。数据库中的可执行代码连接到了一个具有俄罗斯域名的网站,该网站会向《商业周刊》站点用户的计算机下载恶意件。
据克鲁利称,该俄罗斯站点目前已经下线,但随时可能再次上线。
克鲁利表示,他上周已经就这一问题与《商业周刊》进行了联系,但恶意代码仍然存在于该站点的数据库中。
《商业周刊》的一名女发言人表示,“网络安全是我们重中之重的任务,我们将继续对这一事件进行调查,并坚信我们读者的个人资料没有受到影响。这一攻击只影响站点中的一个应用软件,该应用软件已经被删除。我们将继续努力,确保我们站点的完整性,保护它不会受到任何非法攻击。”
网友评论