IT安全與控制公司Sophos的專家們近日發現，世界著名週刊—《商業週刊》的網站，已經遭到了黑客的攻擊，黑客在該網站上植入了企圖感染讀者的惡意軟件。

在商務週刊的網站上，數以百計的用於發佈MBA學生求職信息的網頁已經被感染。根據Sophos的調查，在容易遭到攻擊的地方，黑客使用SQL注入攻擊的方式將惡意代碼植入到網站的數據庫，從而使該網頁連接至一個俄羅斯的服務器中下載惡意軟件。

「目前令人擔心的情況就是在任何網站遭遇到來自惡意SQL的注入攻擊，而這個網站又是互聯網上最為繁忙的1000個網站中，利害關係相對更高的一個，」Sophos 的高級技術顧問Graham Cluley在他的博客上表示，「在沒有任何有效保護的情況下，那些需要使用網絡來協助他們工作的人會令他們的財務或者個人信息陷入於危險之中。」

今年早些時候Sophos的報告中透露，Sophos每天都會發現至少有16000個新的被感染的網頁，百分之九十的像商務週刊這樣的合法網站都會遭遇黑客攻擊。Sophos每五秒鐘就會發現一個新的惡意網頁，這個速度是2007年的三倍。

雖然目前通過惡意代碼感染商務週刊網站的那個俄羅斯網站已經不會再發佈更多的惡意代碼了,但是，它隨時都可能死灰復燃，從而影響到數百MBA學生去尋找高收入的工作。上周Sophos 已經通知商務週刊雜誌，黑客編寫的惡意文本仍然存在並作用於他們的網站。

「像商務週刊，以及許多其他的被SQL注入攻擊的公司，都需要快速的移除惡意文本並且確保類似的情況不會再次發生。往往那些因為受到攻擊而停止運營的公司網站只有當幾小時後再次被感染時，公司才會不斷採取措施來清理他們的數據庫。」Cluley接著說，「每個瀏覽網頁的人都需要確保他們訪問的網頁是經過病毒掃瞄的，因為每天都會有越來越多的惡意網頁出現。」

據悉，Cluley已經發佈了一個相關視頻來示範商務週刊網站上出現的問題，並且他還將提供一些建議用來幫助公司更好的防範相似形式的惡意攻擊。

Sophos建議所有的公司都應該確保他們的網站可以完全防範惡意攻擊，而且網站內部所有容易遭到攻擊的漏洞都應該被盡快彌補。

近日,公安部、第29屆奧運會安保協調小組網絡安全指揮部召開表彰大會，對剛剛結束的2008北京奧運會、2008北京殘奧會的網絡安全保衛工作進行了總結和表彰。公安部副部長張新楓發表了講話，積極肯定了參與網絡安保工作的單位和個人，對在網絡安保工作中表現突出的企業頒發了紀念獎牌。江民科技董事長、奧組委技術部網絡安全特聘專家王江民出席了會議。

此外，北京市信息辦近日也對參加奧運會信息安保工作的單位進行了表彰，江民科技作為北京市信息辦信息安保單位之一，由於在整個奧運會信息安保工作中的突出表現，受到了市信息辦的通報表彰。

王江民表示，江民科技將珍惜因參加奧運網絡安保工作而得到的寶貴榮譽，積極創新和研發更多的計算機反病毒新技術，一如既往地為我國網絡和信息安全的發展做出自己的貢獻。