近日据国外安全公司Finjan声称，黑客们现在已经建立起了一个包含8700多个FTP账号信息的数据库，其中包含FTP的用户名、密码和服务器地址。

Finjan称，根据这个黑客建立的数据中的信息，计算机犯罪分子可以轻松入侵这些FTP服务器，并自动注入恶意代码，从而感染那些访问服务器的用户。根据Finjan公司的恶意网页月度报告，他们正在使用一个名为NeoSploit 2犯罪软件工具，该软件可识别浏览器中的缺陷,自动在适当时间发起攻击。

被注入恶意代码的网站之一

值得注意的是，这些被盗窃FTP信息的服务器中有很多属于一些全球知名的大公司，其中涉及到制造商、电信商、媒体、在线销售商和政府部门等各个行业，其中不乏一些被Alexa.com评级为全球100强的公司。

据Finjan公司的恶意代码研究中心(MCRC)声称，更为严重的是，黑客已经不满足于自己拥有这些重要的信息，他们还利用这些信息来为自己获得经济上的收入。MCRC是一个专门研究和检测互联网应用程序的安全漏洞的部门。

MCRC还详细介绍了其中一个黑客应用软件的工作原理，这个黑客软件专门被用来利用和交易黑客盗来的合法公司的FTP账号信息。在一个交易界面中，购买者可以验证交易的FTP账号的准确性，而且可以查看Google搜索引擎对该服务器的评级。

根据MCRC表示，这些信息可以让犯罪分子对要出售的FTP信息进行定价，也可以用来对更多知名站点发起攻击。

Finjan公司建议，企业IT安全人员应该查询自己的FTP服务器的信息是否位于黑客盗窃的数据库中，并立即采取相应保护措施。