7月23消息，黑客將很快得到一種強大的新工具突破甲骨文的數(shù)據(jù)庫。甲骨文數(shù)據(jù)庫是最暢銷的商務軟件，許多企業(yè)用它存儲電子數(shù)據(jù)。

　　安全專家已經(jīng)開發(fā)出一種使用方便、自動化的軟件工具。這個工具能夠在互聯(lián)網(wǎng)上遠程突破甲骨文數(shù)據(jù)庫以模擬對計算機系統(tǒng)的攻擊。但是，網(wǎng)絡犯罪分子能夠使用這個工具實施黑客攻擊。

　　這個工具的作者通過一個名為“Metasploit”的有爭議的開源軟件項目制作了這個工具，并且把這個工具作為一個免費的軟件在網(wǎng)絡發(fā)布。

　　共同開發(fā)Metasploit工具的安全測試者Chris Gates下個星期將在拉斯維加斯舉行的黑帽會議上披露這個工具。數(shù)千名安全專家和黑客將參加這個會議和交換自己的秘密。

　　專門研究甲骨文數(shù)據(jù)庫的獨立咨詢師Pete Finnigan說，任何沒有技能和知識的人都能夠下載和使用這個工具。Finnigan專門為大企業(yè)和政府機構(gòu)提供咨詢服務。

　　Finnigan還沒有研究這個甲骨文工具。但是，他熟悉其它的Metasploit軟件。他說，這個工具能夠自動執(zhí)行黑客攻擊甲骨文數(shù)據(jù)庫所需的復雜過程，使不懂技術的人也能夠突破甲骨文的數(shù)據(jù)庫。

　　甲骨文不愿意對這個消息發(fā)表評論。但是，甲骨文已經(jīng)發(fā)布了一些補丁修復了Metasploit工具攻擊的一些安全漏洞。但是，一些公司還沒有升級自己的軟件以增加這些補丁。因此，這些公司使用的甲骨文數(shù)據(jù)庫容易受到黑客使用這些新的工具實施的攻擊。

　　除了讓黑客在互聯(lián)網(wǎng)上攻擊甲骨文數(shù)據(jù)庫之外，Metasploit工具還能夠讓不守法的員工從自己工作的電腦訪問甲骨文數(shù)據(jù)庫。

　　Finnigan說，員工能夠利用這個工具突破甲骨文系統(tǒng)并且秘密地竊取信用卡號碼等保密數(shù)據(jù)，給自己漲工資或者對公司數(shù)據(jù)庫做其它修改。