黑客最新攻击行动大曝光

王伦

　　据网上新闻站点CNET报道，黑客最近对纽约一家电子商务网站发动了一次攻击，窃取了大量信用卡号在网上公开。这个消息同时得到多家第三方网站（如Promobility.net、SalesGate.com）的证实。同时，还据悉，自从1月底以来，至少有8家小型电子商务网站被黑客利用微软软件中一个已知缺陷实施了攻击。一名自称Curador的黑客公开表示攻击网站和窃取信用卡号都是他一人所为，并且在网上公开所有被他攻击的公司名称。据他自述，他一共窃得2.3万个信用卡号码。

　　这起事件的发生正值上月初美国8家顶级商业网站遇袭被迫短暂关闭后、网络安全问题成为世人关注焦点之时。雅虎和电子港湾等网站虽然并没有因为受到攻击而造成客户商业秘密损失，但是同月，音乐网站CD天地（CD Universe）却被黑客偷走近3.5万个信用卡号码并公布上网，引起世界各国企业界和网民的极大关注。

　　LTA媒体公司安全顾问说最初的攻击是针对一个叫做Thai的购物网站的，随后，美国、加拿大和英国的网站都受到了攻击。这些国家的警方都已经展开了对这起新的攻击事件的调查，但是美国特工署、联邦调查局和加拿大皇家骑警都拒绝发表评论。

　　专家指出，黑客利用微软电子商务Web服务器软件中存在的一个已知缺陷实施攻击得手后，从网站上下载了客户交易记录。黑客Curador在他自己的网站上对被攻击的网站和微软董事长比尔·盖茨大加嘲讽。

　　微软公司发言人说微软在1998年就发布了一个修复SQL Server软件缺陷的补丁程序，但是很少有人安装使用这个补丁程序。随后微软再次提出过警告。

　　这次受到攻击的一家网站就称以前从来不知道微软的软件中存在缺陷。SalesGate创始人克里斯·凯勒说：“我们没有指责微软的意思，但是黑客确实是从这个地方进来的。”他表示公司现在已经在研究采用基于Linux的应用软件的可行性。SalesGate.com已经在昨天通知客户，他们的信用卡号码由于被黑客掌握，目前已被取消。