会员资料恐泄露

　　昨日，有消息称，诺基亚手机应用程序研发人员使用的网络社群，遭到了黑客的入侵，会员的个人资料包括出生日期、电子邮件等可能被人窃取。目前，诺基亚已经被迫暂时关闭了它的开发者社区，并且针对安全漏洞展开一系列调查和安全评估。截至目前，尚无人承认犯下这起网络攻击案。

　　据了解，目前诺基亚已经向开发者论坛网站的全体成员发出一封电子邮件，警示网站成员称，这个网站不仅已经被篡改了，而且黑客还访问了网站成员的记录。值得万幸的是，被窃取的资料中并不包含密码、信用卡信息以及其他敏感的信息。不过，诺基亚表示，约有7%的被侵入记录不包括出生日期、网站URL，以及AIM、ICQ、MSN、Skype或雅虎等服务的用户名。

　　诺基亚发表声明称，1个含有会员电邮的资料库遭到侵入，黑客利用布告栏软件的漏洞，发动资料隐码（SQL Injection）攻击。而SQL注入攻击是黑客对数据库进行攻击的常用手段之一，由于一些程序员在编写代码时，并没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。诺基亚并未透露被黑客访问的具体规模，但暗示有可能相当大。

　　（本报记者 陈偲 报道）

　　本报美编 鲁达 制图