卡巴斯基雇专家调查被黑一事:黑客曾发警告邮件

北京时间2月10日消息，据国外媒体报道，卡巴斯基本周一表示，已雇一名安全专家调查上周
美国网站被黑客攻击一事。而上周宣称攻破卡巴美国网站的黑客站点也在
同一天称，通过
同样的SQL注入漏洞攻破了杀毒软件厂商BitDefender的葡萄牙分站。BitDefender在一份声明中回应称，被黑客攻入的网站是一个未具名合作伙伴的站点，目前BitDefender正协助调查以防此类事件再次上演。BitDefender在声明中说："这是一件很不幸的事情，我们对这些被黑客攻击的网站
感到同情，但BitDefender网站并未被黑客攻破。"上周六一名黑客称通过SQL注入漏洞攻破了卡巴斯基美国网站的一个数据库，并获取了大量敏感信息，包括用户名单，卡巴软件Bug列表等数据。
这不是卡巴斯基网站第一次被攻破，据ZDNet的安全博客Zero Day统计，自2000年以来，卡巴斯基各个国际站点已被黑客攻破总计多达36次。卡巴斯基高级反病毒研究员瑞尔·舒文伯格（Roel Schouwenberg）随后召开了媒体电话会议。为了缓解外界对问题严重性的担忧，卡巴斯基雇佣了
数据库安全专家大卫·里奇菲尔德（David Litchfield）对被黑客攻破的网站做一次独立的调查。舒文伯格向媒体解释了事情的
经过，卡巴斯基
新的美国服务支持网站上周被黑客以SQL注入方式攻击，黑客把一段恶意代码植入到网站的数据库。被黑客攻破的那部分网站系统是由一家未具名的第三方公司开发，卡巴斯基没有对该系统进行代码安全性评估，而卡巴斯基本应如此。他说道："我们对此事非常不满，将在未来执行更严格的代码安全性评估程序。一个技术更高的黑客有可能获取
2500份用户电邮地址和25000个软件激活码，这些数据就在被攻破的服务器上，不过这并未发生。"据舒文伯格表示，卡巴斯基美国公司新的服务支持网站于今年1月28日上线，29日才正式对外公布。上线至今没有发现其它黑客攻入事件。被问到是否担心此事会毁掉卡巴斯基在杀毒软件行业的声誉时，舒文伯格回答道："老实说，
的确有此担心。这对于任何一家公司来说都不是件好事，尤其是安全行业的公司。这事本不应该发生。我们将尽全力调查并处理好此事，不会让它重演。"他表示，宣称攻击了卡巴网站的黑客在发起攻击一小时前，给卡巴斯基发了一封警告信，但因为时间仓促卡巴斯基无法适时地遏制事情的发生。