美国国家漏洞数据库被黑导致网站下线 | 钛媒体tmtpost—把脉科技资本论

美国国家标准与技术委员会（nist）有一个网络安全类网站，名为美国国家漏洞数据库（nvd）。该网站的主要功能就是收集恶意软件与黑客行为方面的信息，整合了联邦政府在这方面的所有公开资源，网络安全公司及企业网络安全人员每天都要上去获取漏洞信息，以防范黑客有可能发动的攻击。

可讽刺的是，这个隶属于联邦政府的反黑客网站竟然被黑了，nist的安全人员上周五在两台服务器上发现了恶意病毒，网站已经下线，直到现在都没有恢复。据他们说，这些恶意病毒来自于一个软件漏洞，目前还没有任何证据表明，这些恶意病毒感染到了使用这个网站的用户。

科技作者dan rowinski在博客上说：2013年还没过去一个季度，毫无疑问，黑客们已经赢了。苹果、evernote、微软，还有甲骨文的网页编程语言java，把用户们置于危险境地，就连我自己的借记卡密码也被他们给黑去了。

nvd整天向世界通报危险漏洞信息，却没想到把自己的安全收拾一下。芬兰网络安全专家kim很纳闷nvd为什么会下线那么久，于是在给nist发去了邮件，而nist的公共关系主管porter在google+上给他的回复是这样的：

感谢您给nist总裁办网管发来的询问信，下面是对国家漏洞数据库网站这几天所经历的事情的一个简短描述。

我们无法确切得知nvd网站会何时上线，但我们正在抓紧工作，以便尽早将网站上线，为用户提供服务。

nvd是一个面向公众的网站，由于在两台服务器上发现病毒，还有几个nist创建的其他网站也同样无法使用。

在上周五，3月8日，nist防火墙检测到了可疑活动，采取行动阻断了异常的网络流量抵达互联网。nist随即展开调查，为找到网站和服务器异常情况产生的原因，将网站下线。在两台服务器上，我们找到了恶意病毒，并检测出一个软件漏洞。

到目前为止，没有证据显示nvd和任何其他nist公共页面包含病毒，或被病毒利用向nist网站的用户感染病毒。

nist将继续工作以保持it系统的健全，采取措施将此次恶意病毒带来的影响限制在本系统内。我们很遗憾本次事件对我们的服务所造成的影响。

nist将继续对此事件作出回应，并尽可能使这几家面向公众的网站早日上线。（网络编译，中文网络首发）

&