黑客入侵美国商业周刊网站网站，并架设一个陷阱，造访者若进入特定区块，则自己的电脑则可能遭入侵偷走资料，一位安全研究人员表示。

    黑客使用一种相当常见的手法称为SQL injection，也就是将一小段恶意程序代码塞入BusinessWeek网站的资料库中。此一可执行档则会链接至俄国网域的网站，并自行下载恶意程序至BusinessWeek.com读者的电脑中。

    该俄国网站目前已经拿下，但随时都可以在上线。

    研究员Cluley表示，受影响的不仅只是读者，若该公司的电脑有放企业信息在里面也可能受害。

    商业周刊发言人则表示，此事目前还在调查中，但我们有信心读者的个人资料不会外泄，该攻击仅影响网站的某个特定区块，且该应用也已经被移除了。

    SQL injection攻击因为好用，因此有越来越普及的趋势。他们专门瞄准使用者信赖的网站，且由于攻击十分具有隐密性，不容易被用户察觉。