在黑帽(Black Hat)安全会议举行前夕，一群安全专家与组织的网站遭到黑客入侵，包括网站登入密码、电子邮件、即时通信(IM)聊天纪录等信息全被PO上网。

被锁定的攻击目标包括Dan Kaminsky，他去年因为发现网域名系统的一个重大安全漏洞而出名；Kevin Mitnick，著名的黑客，曾因电脑犯罪而遭到起诉；以及PerlMunks，程序设计师社区网站。

Kaminsky的网站被黑客贴上长篇论述，指责这群受害者缺乏安全专业能力，夸大安全威胁只为了让自己的事业更上层楼。黑客如何入侵这些人士的网站，目前不得而知，但几个遭到攻击的博客是架设在WordPress上，而有人指出该软件潜在安全漏洞。

回应网站遭到入侵事件，Kaminsky说：这只是为了戏剧效果罢了。

他说：如果有技术上吸引人的事情可提出来讨论，那很酷。但我希望，我的约会细节让人觉得有趣。Kaminsky准备在黑帽会议的一场发布会上，谈论公共设施加密标准X.509的问题。

Mitnick则表示，大约十天前，某人从一个欧洲IP地址入侵托管网站，并把网址转向一个显示他合成色情照片的网站。一周后，他的个人网站也遭到入侵，档案被删除，极可能是同一批人所为，可能是通过第一次攻击留下的后门入侵。

Mitnick说：他们查遍我的网站服务器，但我从不在那里存电子邮件或个人档案，有的只是公开可得的资讯。Mitnick说，托管他网站的服务提供者，也是他的友人，已要求他离开，因为黑客一再攻击并删除顾客的资料，令人不堪其扰。因此，Mitnick已转台，迁往专精安全性的FireHost。

Mitnick说，让人有百毒不侵幻觉的Kaminsky，其实把他所有的电邮、研究和个人档案都存在一个与互联网连结的服务器上。

Mitnick的网站已四度被黑客入侵得逞，但他说，他的网站不是自己管理的，这让他能把对外公开的网站与自己的企业网络分开。

他对Kaminsky遭遇攻击一事的评论是：我很尊敬此人，我认为他在信息安全方面的才智超强，但连他也成为受害者。在公共的服务器上，你是不宜存放任何私密信息的。

【编辑推荐】

1. 安全专家开发Firefox插件打击虚假网站
2. 最佳内网安全专家
3. 安全专家揭密内幕：政府网站为何易受攻击