近日，軟件公司奧多比（Adobe）承認(rèn)公司大量的源代碼以及數(shù)百萬(wàn)用戶資料泄露，這些泄露的信息可能會(huì)成為黑客入侵企業(yè)網(wǎng)絡(luò)的工具。由于Adobe的產(chǎn)品在數(shù)字媒體、出版設(shè)計(jì)等領(lǐng)域得到廣泛應(yīng)用，因此需高度重視其可能造成的風(fēng)險(xiǎn)。趨勢(shì)科技建議用戶盡快更改服務(wù)密碼、安裝相關(guān)補(bǔ)丁，并使用趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備（Threat Discovery Appliance，簡(jiǎn)稱TDA）來(lái)檢測(cè)網(wǎng)絡(luò)上傳輸?shù)奈粗獝阂馕募ＷC企業(yè)網(wǎng)絡(luò)安全。

據(jù)悉，Adobe在本月初發(fā)出警告，表示已經(jīng)有黑客利用Cold Fusion產(chǎn)品漏洞，滲透其計(jì)算機(jī)網(wǎng)絡(luò)，竊取了Acrobat、Cold Fusion、Cold Fusion Builder等多款被廣泛使用的軟件源代碼和290萬(wàn)個(gè)客戶信息。這些信息包括了客戶名字、加密信用卡/借記卡號(hào)、信用卡過(guò)期日期、加密密碼，及其它與客戶訂單相關(guān)的信息。雖然目前還沒(méi)有遭到攻擊的確切案例，但是處于信息安全防護(hù)的敏感性，用戶需要密切關(guān)注相關(guān)動(dòng)態(tài)。

趨勢(shì)科技（中國(guó)區(qū)）產(chǎn)品經(jīng)理蔣世琪指出：“源代碼泄露事故不是第一次發(fā)生，也絕非最后一次。源代碼的泄露往往不會(huì)立刻造成一些顯而易見(jiàn)的安全損失，卻可讓黑客挖掘漏洞的模式從‘黑盒測(cè)試’變成‘代碼查找’，發(fā)動(dòng)攻擊的難度也大大降低，可以預(yù)計(jì)未來(lái)會(huì)有大量Adobe漏洞被發(fā)現(xiàn)和利用。因此，未雨綢繆、及時(shí)采取防范措施就顯得很必要了。”

用戶信息的大規(guī)模泄露則將對(duì)信息安全造成更直接的威脅。由于這些信息包括用戶名、銀行卡賬號(hào)、密碼等敏感信息。因此除了會(huì)增加真實(shí)或虛擬財(cái)產(chǎn)被竊取的幾率之外，還有可能被用來(lái)進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊，對(duì)用戶的信息安全造成進(jìn)一步威脅。

趨勢(shì)科技建議用戶需警惕并防范此次Adobe源代碼以及用戶信息泄露所造成的威脅，可以采取以下幾種措施：

1、如果用戶是Adobe的會(huì)員的話，請(qǐng)及時(shí)更改密碼。如果在其它的網(wǎng)站上使用相同的賬號(hào)密碼，需要一并進(jìn)行修改。

2、如果用戶曾經(jīng)在Adobe使用并登錄過(guò)信用卡或借記卡，請(qǐng)注意這些卡片是否有不明消費(fèi)內(nèi)容。

3、由于Adobe多種產(chǎn)品的源代碼也被竊取，因此接下來(lái)可能會(huì)有針對(duì)這些源代碼漏洞的惡意程序出現(xiàn)，建議使用TDA來(lái)檢測(cè)網(wǎng)絡(luò)上傳輸?shù)奈粗獝阂馕募?。趨?shì)科技TDA提供了完整的攻擊分析，從“偵測(cè)–分析–加固–響應(yīng)”四個(gè)階段進(jìn)行攻擊生命周期研究及提供解決信息，可強(qiáng)化現(xiàn)有的信息安全防護(hù)措施并與其整合，形成一套完整且針對(duì)客戶環(huán)境量身定制的個(gè)性化防御方案，進(jìn)而提升所有端點(diǎn)的防護(hù)能力。