近日，軟件公司奧多比（Adobe）承認公司大量的源代碼以及數百萬用戶資料泄露，這些泄露的信息可能會成為黑客入侵企業網絡的工具。由于Adobe的產品在數字媒體、出版設計等領域得到廣泛應用，因此需高度重視其可能造成的風險。趨勢科技建議用戶盡快更改服務密碼、安裝相關補丁，并使用趨勢科技威脅發現設備（Threat Discovery Appliance，簡稱TDA）來檢測網絡上傳輸的未知惡意文件，保證企業網絡安全。

據悉，Adobe在本月初發出警告，表示已經有黑客利用Cold Fusion產品漏洞，滲透其計算機網絡，竊取了Acrobat、Cold Fusion、Cold Fusion Builder等多款被廣泛使用的軟件源代碼和290萬個客戶信息。這些信息包括了客戶名字、加密信用卡/借記卡號、信用卡過期日期、加密密碼，及其它與客戶訂單相關的信息。雖然目前還沒有遭到攻擊的確切案例，但是處于信息安全防護的敏感性，用戶需要密切關注相關動態。

趨勢科技（中國區）產品經理蔣世琪指出：“源代碼泄露事故不是第一次發生，也絕非最后一次。源代碼的泄露往往不會立刻造成一些顯而易見的安全損失，卻可讓黑客挖掘漏洞的模式從‘黑盒測試’變成‘代碼查找’，發動攻擊的難度也大大降低，可以預計未來會有大量Adobe漏洞被發現和利用。因此，未雨綢繆、及時采取防范措施就顯得很必要了。”

用戶信息的大規模泄露則將對信息安全造成更直接的威脅。由于這些信息包括用戶名、銀行卡賬號、密碼等敏感信息。因此除了會增加真實或虛擬財產被竊取的幾率之外，還有可能被用來進行網絡釣魚攻擊，對用戶的信息安全造成進一步威脅。

趨勢科技建議用戶需警惕并防范此次Adobe源代碼以及用戶信息泄露所造成的威脅，可以采取以下幾種措施：

1、如果用戶是Adobe的會員的話，請及時更改密碼。如果在其它的網站上使用相同的賬號密碼，需要一并進行修改。

2、如果用戶曾經在Adobe使用并登錄過信用卡或借記卡，請注意這些卡片是否有不明消費內容。

3、由于Adobe多種產品的源代碼也被竊取，因此接下來可能會有針對這些源代碼漏洞的惡意程序出現，建議使用TDA來檢測網絡上傳輸的未知惡意文件。趨勢科技TDA提供了完整的攻擊分析，從“偵測–分析–加固–響應”四個階段進行攻擊生命周期研究及提供解決信息，可強化現有的信息安全防護措施并與其整合，形成一套完整且針對客戶環境量身定制的個性化防御方案，進而提升所有端點的防護能力。