北京時間2月10日消息，據國外媒體報道，卡巴斯基本周一表示，已雇一名安全專家調查上周美國網站被黑客攻擊一事。而上周宣稱攻破卡巴美國網站的黑客站點也在同一天稱，通過同樣的SQL注入漏洞攻破了殺毒軟件廠商BitDefender的葡萄牙分站。

BitDefender在一份聲明中回應稱，被黑客攻入的網站是一個未具名合作伙伴的站點，目前BitDefender正協助調查以防此類事件再次上演。BitDefender在聲明中說："這是一件很不幸的事情，我們對這些被黑客攻擊的網站感到同情，但BitDefender網站并未被黑客攻破。"

上周六一名黑客稱通過SQL注入漏洞攻破了卡巴斯基美國網站的一個數據庫，并獲取了大量敏感信息，包括用戶名單，卡巴軟件Bug列表等數據。這不是卡巴斯基網站第一次被攻破，據ZDNet的安全博客Zero Day統計，自2000年以來，卡巴斯基各個國際站點已被黑客攻破總計多達36次。

卡巴斯基高級反病毒研究員瑞爾·舒文伯格（Roel Schouwenberg）隨后召開了媒體電話會議。為了緩解外界對問題嚴重性的擔憂，卡巴斯基雇傭了數據庫安全專家大衛·里奇菲爾德（David Litchfield）對被黑客攻破的網站做一次獨立的調查。

舒文伯格向媒體解釋了事情的經過，卡巴斯基新的美國服務支持網站上周被黑客以SQL注入方式攻擊，黑客把一段惡意代碼植入到網站的數據庫。

被黑客攻破的那部分網站系統是由一家未具名的第三方公司開發，卡巴斯基沒有對該系統進行代碼安全性評估，而卡巴斯基本應如此。他說道："我們對此事非常不滿，將在未來執行更嚴格的代碼安全性評估程序。

一個技術更高的黑客有可能獲取2500份用戶電郵地址和25000個軟件激活碼，這些數據就在被攻破的服務器上，不過這并未發生。"據舒文伯格表示，卡巴斯基美國公司新的服務支持網站于今年1月28日上線，29日才正式對外公布。上線至今沒有發現其它黑客攻入事件。

被問到是否擔心此事會毀掉卡巴斯基在殺毒軟件行業的聲譽時，舒文伯格回答道："老實說，的確有此擔心。這對于任何一家公司來說都不是件好事，尤其是安全行業的公司。這事本不應該發生。我們將盡全力調查并處理好此事，不會讓它重演。"

他表示，宣稱攻擊了卡巴網站的黑客在發起攻擊一小時前，給卡巴斯基發了一封警告信，但因為時間倉促卡巴斯基無法適時地遏制事情的發生。

【編輯推薦】

1. 黑客攻入卡巴斯基網站數據庫 大量機密外泄
2. 黑客再襲殺軟官網 Bitdefender數據曝光
3. 滲透測試中的攻與守