近日，软件公司奥多比(Adobe)承认公司大量的源代码以及数百万用户资料泄露，这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用，因此需高度重视其可能造成的风险。专家建议用户尽快更改服务密码、安装相关补丁，并使用趋势科技威胁发现设备(Threat Discovery Appliance，简称TDA)来检测网络上传输的未知恶意文件，保证企业网络安全。

据悉，Adobe在本月初发出警告，表示已经有黑客利用ColdFusion产品漏洞，渗透其计算机网络，窃取了Acrobat、ColdFusion、ColdFusion Builder等多款被广泛使用的软件源代码和290万个客户信息。这些信息包括了客户名字、加密信用卡/借记卡号、信用卡过期日期、加密密码，及其它与客户订单相关的信息。虽然目前还没有遭到攻击的确切案例，但是处于信息安全防护的敏感性，用户需要密切关注相关动态。

趋势科技(中国区)产品经理蒋世琪指出：“源代码泄露事故不是第一次发生，也绝非最后一次。源代码的泄露往往不会立刻造成一些显而易见的安全损失，却可让黑客挖掘漏洞的模式从‘黑盒测试’变成‘代码查找’，发动攻击的难度也大大降低，可以预计未来会有大量Adobe漏洞被发现和利用。因此，未雨绸缪、及时采取防范措施就显得很必要了。”

用户信息的大规模泄露则将对信息安全造成更直接的威胁。由于这些信息包括用户名、银行卡账号、密码等敏感信息。因此除了会增加真实或虚拟财产被窃取的几率之外，还有可能被用来进行网络钓鱼攻击，对用户的信息安全造成进一步威胁。

专家建议用户需警惕并防范此次Adobe源代码以及用户信息泄露所造成的威胁，可以采取以下几种措施：

1、如果用户是Adobe的会员的话，请及时更改密码。如果在其它的网站上使用相同的账号密码，需要一并进行修改。

2、如果用户曾经在Adobe使用并登录过信用卡或借记卡，请注意这些卡片是否有不明消费内容。

3、由于Adobe多种产品的源代码也被窃取，因此接下来可能会有针对这些源代码漏洞的恶意程序出现，建议使用TDA来检测网络上传输的未知恶意文件。趋势科技TDA提供了完整的攻击分析，从“侦测 – 分析 – 加固 – 响应”四个阶段进行攻击生命周期研究及提供解决信息，可强化现有的信息安全防护措施并与其整合，形成一套完整且针对客户环境量身定制的个性化防御方案，进而提升所有端点的防护能力。

(责任编辑：)