CNET科技资讯网7月4日国际报道 有关微软英国网站遭黑客攻击、破坏一事,相关的细节已逐渐浮现。
黑客在周三突破该网站的安全防护,然后进行破坏,贴上一幅儿童摇沙特阿拉伯国国旗的照片,把网站上原来的内容覆盖掉。
据Zone-H分析,微软英国网站可能遭到SQL指令植入式攻击(SQL injection),也就是黑客利用应用程序的弱点,更改服务器设定或挖掘数据。
Zone-H的网站说:最可能的情况,是黑客用SQL指令植入手法攻击该网站,把HTML程序代码插入表格中的某个字段,而每当系统读取表格时,就产生一个新的页面。
微软表示,正在调查这起事件。微软发布表声明说:已得知歹徒企图破坏Microsoft.com的一个子网站。一得知这起犯罪活动,微软即采取适当行动解决问题、遏止进一步的犯罪活动。
“微软此刻还不清楚有没有 顾客因这起犯罪活动而受到影响,但会继续调查这起事件,并采取必要行动保护顾客。此外,遭到破坏的网站已在数小时之内恢复原有的内容。”
“倘若遭到破坏的网站无法存取,带给顾客任何不便,我们特此致歉。微软一直致力于协助保护我们的顾客,我们将与第三方代管公司加强合作,以确保本网站维持安全无虞。”
微软驻英国安全顾问长Ed Gibson对网站遭黑客破坏的影响轻描淡写,他说:“我认为,要是任一家公司遭到某犯罪组织闯入,事情总是变得棘手。至于长期损害的问题,微软没有这个问题,因为那件事很快就清理干净了。”
“歹徒总是试图窃取数据或入侵系统--由此看来,我们不能掉以轻心。如果我们厂商同心协力改善这个生态系,我们会让明天变得更好。遗憾的是,这种事情难免还是会发生。”
甲骨文(Oracle)欧洲安全解决方案总监Patrick McLaughlin则表示:“软件再怎么测试也可能百密一疏。”
McLaughlin说:“打造搭配数据库用的商业软件时,测试时间是有限的。但从来就没有毫无瑕疵的软件。”
