站长之家(CHINAZ.com)2月3日报道:在路透社率先披露提供智能信息基础设施服务的VeriSign公司曾于2010年遭到黑客多次入侵后,日前该公司已经承认了消息属实,公司高管表示不相信这些袭击会对其DNS(域名系统)根服务器造成破坏,但是也不能排除这种可能性。
VeriSign管理两台DNS域名根服务器,面向网站、软件开发商和个人提供信任服务,这其中包括签发专门应对网站鉴别和加密的SSL服务器证书,世界500强企业中超过93%的企业使用来自VeriSign SSL服务器证书,VeriSign通过强大的加密功能和严格的鉴权措施,负责保障全球一半以上的网站安全。
VeriSign公司高管表示他们不能保证对于袭击破坏而采取的补救措施是成功有效的,而且公司的安全团队也没有及时将入侵事件通知管理层,在当时仍就任VeriSign首席技术官的肯·席尔瓦(Ken Silva)更是直到近日路透社记者联系他的时候才得知此事。正如席尔瓦的推测,VeriSign公司高管对于此黑客入侵事件的影响无法得出一个准确的评估,并表示无法得知攻击者盗取了什么信息。
2010年收购Verisign证书发行业务的Symantec新闻发言人在接受路透社记者的采访中表示,目前没有任何迹象显示2010年企业网络的安全性受到了破坏。
在过去的几年中,黑客对那些为政府机构和企业提供网络安全保障的公司加强了攻击,去年三月,EMC公司旗下著名的安全与解码技术企业RSA遭黑客攻击,获取认证的Secur ID相关信息被窃取,Secure ID令牌是RSA公司的一次性密钥认证产品,有数百万企业员工使用。由于攻击形式越来越先进,其中一些甚至几乎不可能预测和防范,一些人士呼吁应建立有关网络安全的新法例,并给受到攻击的公司提供更多的援助。(糖糖)