VeriSign堅稱DNS網(wǎng)絡(luò)安全無虞，但對哪些SSL憑證遭破解支吾其詞。向來協(xié)助全球最多因特網(wǎng)使用者用來判定前往的網(wǎng)站是否正確，此外還曾經(jīng)是全球最大的加密憑證發(fā)放機(jī)構(gòu)的網(wǎng)絡(luò)安全公司VeriSign，承認(rèn)曾經(jīng)在2010年多次遭到黑客成功入侵。

VeriSign是在2011年秋季，在呈交給美國證管會(SEC)的文件中坦承了相關(guān)事項，但卻直到2日路透社報道證管會對于企業(yè)在遇到此類事件時該如何揭露的新規(guī)定時，才終于曝光。

「2010年時，本公司曾經(jīng)數(shù)度遭黑客成功入侵到企業(yè)內(nèi)網(wǎng)，并且取得小部分計算機(jī)與服務(wù)器的訪問權(quán)限。」VeriSign在2011年10月發(fā)給SEC的季報中如此表示。VeriSign確認(rèn)有部分?jǐn)?shù)據(jù)被攻擊者竊走，但同時也說明已經(jīng)采用了新的防御措施。

「這事件非同小可，」信息安全公司Imperva安全策略總監(jiān)Rob Rachwald表示，關(guān)注黑客到底從VeriSign偷走了什么。一直到2010年8月之前，VeriSign都是全球最大的SSL憑證發(fā)放組織。該年5月，賽門鐵克(Symantec)宣布買下VeriSign的認(rèn)證業(yè)務(wù)，當(dāng)中包含SSL憑證產(chǎn)生業(yè)務(wù)，這樁總值高達(dá)12億美元的交易在同年的8月9日完成。

「如果一個(SSL)的根證書遭到破解，或是攻擊者取得關(guān)于SSL憑證的信息，用戶的大門等于是完全對攻擊者敞開。」企業(yè)存取管理軟件業(yè)者FoxT執(zhí)行長Subhash Tantry表示。不幸的是，Rachwald與該公司的資深安全策略師Noa Bar Yosef則認(rèn)為，從目前已知的信息很難分析情況到底有多糟。