http://www.infosec.org.cn/news/news_view.php?newsid=16721
文章来源: 中国计算机安全     
美国国家标准与技术委员会（NIST）有一个网络安全类网站，名为美国国家漏洞数据库（NVD）。该网站的主要功能就是收集恶意软件与黑客行为方面的信息，整合了联邦政府在这方面的所有公开资源，网络安全公司及企业网络安全人员每天都要上去获取漏洞信息，以防范黑客有可能发动的攻击。

可讽刺的是，这个隶属于联邦政府的反黑客网站竟然被黑了，NIST的安全人员上周五在两台服务器上发现了恶意病毒，网站已经下线，直到现在都没有恢复。据他们说，这些恶意病毒来自于一个软件漏洞，目前还没有任何证据表明，这些恶意病毒感染到了使用这个网站的用户。

科技作者Dan Rowinski在博客上说：2013年还没过去一个季度，毫无疑问，黑客们已经赢了。苹果、Evernote、微软，还有甲骨文的网页编程语言Java，把用户们置于危险境地，就连我自己的借记卡密码也被他们给黑去了。

NVD整天向世界通报危险漏洞信息，却没想到把自己的安全收拾一下。芬兰网络安全专家Kim很纳闷NVD为什么会下线那么久，于是在给NIST发去了邮件，而NIST的公共关系主管Porter在Google+上给他的回复是这样的：

感谢您给NIST总裁办网管发来的询问信，下面是对国家漏洞数据库网站这几天所经历的事 情的一个简短描述。我们无法确切得知NVD网站会何时上线，但我们正在抓紧工作，以便尽早将网站上线，为用户提供服务。NVD是一个面向公众的网站，由于 在两台服务器上发现病毒，还有几个NIST创建的其他网站也同样无法使用。

在3月8日，NIST防火墙检测到了可疑活动，采取行动阻断了异常的网络流量抵达互联网。NIST随即展开调查，为找到网站和服务器异常情况产生的原因，将网站下线。在两台服务器上，我们找到了恶意病毒，并检测出一个软件漏洞。

到目前为止，没有证据显示NVD和任何其他NIST公共页面包含病毒，或被病毒利用向NIST网站的用户感染病毒。

NIST将继续工作以保持IT系统的健全，采取措施将此次恶意病毒带来的影响限制在本系统内。我们很遗憾本次事件对我们的服务所造成的影响。

NIST将继续对此事件作出回应，并尽可能使这几家面向公众的网站早日上线

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)