華爾街日報遭駭，駭客以1比特幣兜售資料

華爾街日報網站於本周遭代號為W0rm的駭客入侵，W0rm並以1個比特幣（bitcoin）的代價在黑市銷售該報的管理憑證與客戶資料，華爾街日報在得知此事後旋即將被駭的系統隔離。

發現此一駭客行動的是網路安全業者IntelCrawler。IntelCrawler執行長Andrew Komarov對媒體表示，他們長期追蹤使用Rev0lver或W0rm為暱稱的俄國駭客，發現W0rm在Twitter上宣布已滲透華爾街日報，並取得該報伺服器的管理憑證與客戶資料，相關憑證得以用來修改或新增站上文章，也能植入惡意內容，或是新增與刪除用戶等，而且還將這些數據以一個比特幣出售。今日（7/24）一個比特幣的價值約為620美元。

Komarov亦已確認該報網站上含有SQL injection（資料隱碼）漏洞，使得駭客得以存取華爾街日報伺服器上所儲存的逾20個資料庫。

華爾街日報在得到IntelCrawler的通知後立刻切斷了被駭系統對外的連線並展開調查，宣稱尚無證據顯示有客戶資料受到影響。

Komarov指出，W0rm多半選擇高知名度且有大量用戶的網站作為攻擊目標，然後對外兜售使用者名單。本周被W0rm入侵的不僅是華爾街日報，還有鎖定藝文內容的Vice雜誌，而科技新聞網站CNET也曾是受害者之一。（編譯/陳曉莉）