黑客攻破《商业周刊》 用户资料失窃

9月16日消息，据安全软件厂商Sophos的高级技术顾问格雷厄姆·克鲁利本周一表示，黑客已经攻破了《商业周刊》的站点，访问该站点的用户可能感染上恶意软件，用户资料可能失窃。

据国外媒体报道称，克鲁利说，目前还不清楚《商业周刊》站点受到攻击已经有多长时间了，尽管没有证据表明《商业周刊》站点用户受到了影响，但也没有证明表明《商业周刊》站点用户没有受到影响。

克鲁利表示，黑客使用了一种日益常见的攻击形式——SQL注入攻击。数据库中的可执行代码连接到了一个具有俄罗斯域名的网站，该网站会向《商业周刊》站点用户的计算机下载恶意件。

据克鲁利称，该俄罗斯站点目前已经下线，但随时可能再次上线。

克鲁利表示，他上周已经就这一问题与《商业周刊》进行了联系，但恶意代码仍然存在于该站点的数据库中。

《商业周刊》的一名女发言人表示，“网络安全是我们重中之重的任务，我们将继续对这一事件进行调查，并坚信我们读者的个人资料没有受到影响。这一攻击只影响站点中的一个应用软件，该应用软件已经被删除。我们将继续努力，确保我们站点的完整性，保护它不会受到任何非法攻击。”