据国外媒体最新报道,英国网络安全公司Zone-H披露了微软英国网站被黑客涂改的细节,黑客们攻破了网站的安全系统,然后对网页进行了涂改,网页内容变成了一位小男孩手拿沙特阿拉伯国旗。
据Zone-H公司透露,微软英国网站遭到攻击是在星期三,这个网站被人使用了一种SQL植入,在这种黑客技术中,黑客们利用应用程序中的漏洞来修改服务设置或者偷取数据。Zone-H公司已经截取了一幅网页遭涂改的照片。
Zone-H公司在其网站上表示:“最有可能的就是,黑客利用SQL植入技术在属于网页的网站中加入了HTML编码,这样网站的网页每次都会产生一幅新图片。黑客经常会利用这种技术来攻击网站。
目前微软公司表示,公司正在对这次破坏事件进行调查。微软在一份声明中表示:“微软已经得知许多网络犯罪者都试图涂改微软公司旗下的网站。微软一发现这些犯罪行为,公司将会采取适当的行动来解决问题,同时会防止再次发生类似的事情。微软公司现在还没有发现这次攻击对我们客户是否造成了什么影响,但是我们将会继续调查这次事件,并采取任何必要行动来帮助保护客户。另外,被涂改的网页已经在数小时之内恢复正常。”
微软公司还表示:“如果这次网站攻击事件对客户产生了什么不良影响,我们在这里表示道歉。微软承诺一定会设法保护我们的客户,同时我们还会密切同第三方服务器公司合作来确保这个网站的持续安全。”
微软英国公司首席安全顾问爱德华·吉卜森对于这次安全破坏事件的影响并不在意。吉卜森表示:“我认为,当任何公司遇到犯罪组织的入侵时,对于这些公司来说都很难防范。对于长期破坏影响的问题,(微软将不会受到长期影响),因为特殊事件已经得到了迅速的处理。”
吉卜森还表示:“网络罪犯一直试图潜入或入侵系统,有时我们防不胜防。对于我们来说,我们是一个努力改善(互联网环境)的领域,我们未来将会继续改善互联网环境。很不幸,这些事件总会发生。”
甲骨文公司欧洲安全解决方案部门主任帕特里克·迈克劳林表示:“软件永远都无法得到完全的测试。”他还补充说:“当我们为数据库开发商业软件时,测试软件的时间是有限的。软件不可能不存在错误。”同时他还透露,这次受到入侵的数据库并不是甲骨文数据库。
