I'n Blog 之萬象真藏

近日據國外安全公司Finjan聲稱，黑客們現在已經建立起了一個包含8700多個FTP賬號信息的數據庫，其中包含FTP的用戶名、密碼和服務器地址。 

Finjan 稱，根據這個黑客建立的數據中的信息，計算機犯罪分子可以輕鬆入侵這些FTP服務器，並自動注入惡意代碼，從而感染那些訪問服務器的用戶。根據 Finjan公司的惡意網頁月度報告，他們正在使用一個名為NeoSploit 2犯罪軟件工具，該軟件可識別瀏覽器中的缺陷,自動在適當時間發起攻擊。 
 
被注入惡意代碼的網站之一 

值得注意的是，這些被盜竊FTP信息的服務器中有很多屬於一些全球知名的大公司，其中涉及到製造商、電信商、媒體、在線銷售商和政府部門等各個行業，其中不乏一些被Alexa.com評級為全球100強的公司。 

據Finjan公司的惡意代碼研究中心(MCRC)聲稱，更為嚴重的是，黑客已經不滿足於自己擁有這些重要的信息，他們還利用這些信息來為自己獲得經濟上的收入。MCRC是一個專門研究和檢測互聯網應用程序的安全漏洞的部門。 

MCRC還詳細介紹了其中一個黑客應用軟件的工作原理，這個黑客軟件專門被用來利用和交易黑客盜來的合法公司的FTP賬號信息。在一個交易界面中，購買者可以驗證交易的FTP賬號的準確性，而且可以查看Google搜索引擎對該服務器的評級。

根據MCRC表示，這些信息可以讓犯罪分子對要出售的FTP信息進行定價，也可以用來對更多知名站點發起攻擊。 

 
Finjan公司建議，企業IT安全人員應該查詢自己的FTP服務器的信息是否位於黑客盜竊的數據庫中，並立即採取相應保護措施。

資料來源 http://bbs.tech.ccidnet.com/read.php?tid=586302