北京時間2月10日消息，據(jù)國外媒體報道，卡巴斯基本周一表示，已雇一名安全專家調(diào)查上周美國網(wǎng)站被黑客攻擊一事。而上周宣稱攻破卡巴美國網(wǎng)站的黑客站點也在同一天稱，通過同樣的SQL注入漏洞攻破了殺毒軟件廠商BitDefender的葡萄牙分站。

BitDefender在一份聲明中回應稱，被黑客攻入的網(wǎng)站是一個未具名合作伙伴的站點，目前BitDefender正協(xié)助調(diào)查以防此類事件再次上演。BitDefender在聲明中說："這是一件很不幸的事情，我們對這些被黑客攻擊的網(wǎng)站感到同情，但BitDefender網(wǎng)站并未被黑客攻破。"

上周六一名黑客稱通過SQL注入漏洞攻破了卡巴斯基美國網(wǎng)站的一個數(shù)據(jù)庫，并獲取了大量敏感信息，包括用戶名單，卡巴軟件Bug列表等數(shù)據(jù)。這不是卡巴斯基網(wǎng)站第一次被攻破，據(jù)ZDNet的安全博客Zero Day統(tǒng)計，自2000年以來，卡巴斯基各個國際站點已被黑客攻破總計多達36次。

卡巴斯基高級反病毒研究員瑞爾·舒文伯格（Roel Schouwenberg）隨后召開了媒體電話會議。為了緩解外界對問題嚴重性的擔憂，卡巴斯基雇傭了數(shù)據(jù)庫安全專家大衛(wèi)·里奇菲爾德（David Litchfield）對被黑客攻破的網(wǎng)站做一次獨立的調(diào)查。

舒文伯格向媒體解釋了事情的經(jīng)過，卡巴斯基新的美國服務支持網(wǎng)站上周被黑客以SQL注入方式攻擊，黑客把一段惡意代碼植入到網(wǎng)站的數(shù)據(jù)庫。

被黑客攻破的那部分網(wǎng)站系統(tǒng)是由一家未具名的第三方公司開發(fā)，卡巴斯基沒有對該系統(tǒng)進行代碼安全性評估，而卡巴斯基本應如此。他說道："我們對此事非常不滿，將在未來執(zhí)行更嚴格的代碼安全性評估程序。

一個技術更高的黑客有可能獲取2500份用戶電郵地址和25000個軟件激活碼，這些數(shù)據(jù)就在被攻破的服務器上，不過這并未發(fā)生。"據(jù)舒文伯格表示，卡巴斯基美國公司新的服務支持網(wǎng)站于今年1月28日上線，29日才正式對外公布。上線至今沒有發(fā)現(xiàn)其它黑客攻入事件。

被問到是否擔心此事會毀掉卡巴斯基在殺毒軟件行業(yè)的聲譽時，舒文伯格回答道："老實說，的確有此擔心。這對于任何一家公司來說都不是件好事，尤其是安全行業(yè)的公司。這事本不應該發(fā)生。我們將盡全力調(diào)查并處理好此事，不會讓它重演。"

他表示，宣稱攻擊了卡巴網(wǎng)站的黑客在發(fā)起攻擊一小時前，給卡巴斯基發(fā)了一封警告信，但因為時間倉促卡巴斯基無法適時地遏制事情的發(fā)生。

【編輯推薦】

1. 黑客攻入卡巴斯基網(wǎng)站數(shù)據(jù)庫 大量機密外泄
2. 黑客再襲殺軟官網(wǎng) Bitdefender數(shù)據(jù)曝光
3. 滲透測試中的攻與守