轉(zhuǎn)播到騰訊微博
騰訊科技訊(湯姆)北京時(shí)間2月20日消息���,據(jù)國(guó)外媒體報(bào)道�,在過(guò)去幾周時(shí)間里�����,包括蘋(píng)果����、Facebook和Twitter在內(nèi)的科技公司網(wǎng)站紛紛遭遇了黑客入侵事件,而且有跡象顯示更多網(wǎng)站可能在未來(lái)遭遇相同的命運(yùn)��。而在這一連串黑客攻擊的背后,人們發(fā)現(xiàn)竟然存在著一個(gè)驚人的共同點(diǎn)�����,那就是這些公司員工都曾訪問(wèn)過(guò)一個(gè)頗受歡迎的移動(dòng)開(kāi)發(fā)者信息共享網(wǎng)站��。
據(jù)Facebook針對(duì)被黑事件調(diào)查公布的信息顯示����,這個(gè)具備“重大作案嫌疑”的網(wǎng)站名為iPhoneDevSdk�,許多專(zhuān)注于自身移動(dòng)平臺(tái)發(fā)展的公司都將這一網(wǎng)站視為進(jìn)行信息交流、分享的重要平臺(tái)�����。而在Facebook一名員工瀏覽了這個(gè)網(wǎng)站后�,該網(wǎng)站HTML中內(nèi)嵌的木馬代碼便利用甲骨文Java漏洞侵入了這名員工的筆記本電腦。
Facebook方面均拒絕就此發(fā)表置評(píng)��。
對(duì)此�����,美國(guó)知名科技媒體AllThingsD建議人們不要繼續(xù)訪問(wèn)這一網(wǎng)站����,因?yàn)樵摼W(wǎng)站HTML中內(nèi)嵌的木馬代碼可能仍然存在�。AllThingsD認(rèn)為��,該網(wǎng)站也極有可能同日前蘋(píng)果Mac電腦遭遇Facebook相同的黑客攻擊有關(guān)��。蘋(píng)果公司當(dāng)?shù)貢r(shí)間周二透露���,部分蘋(píng)果員工的Mac電腦在訪問(wèn)一家軟件開(kāi)發(fā)者網(wǎng)站時(shí)被感染惡意程序�����,黑客通過(guò)利用瀏覽器內(nèi)的Java漏洞感染Mac電腦��,而該惡意程序與用于攻擊Facebook的相同�。在被黑之后���,蘋(píng)果為很快旗下OS X系統(tǒng)發(fā)布了更新�。
蘋(píng)果方面拒絕就公司是否認(rèn)為黑客攻擊同這一網(wǎng)站有關(guān)發(fā)表置評(píng)�。
需要指出的是,社交網(wǎng)站Twitter日前也遭遇了黑客攻擊�,受影響的用戶(hù)帳號(hào)多達(dá)25萬(wàn)個(gè)。在發(fā)現(xiàn)這一情況后�,Twitter已經(jīng)在第一時(shí)間敦促這些用戶(hù)更改登錄密碼�。該公司在電子郵件和博客中發(fā)布聲明稱(chēng)��,黑客可能竊取了用戶(hù)的個(gè)人資料��,包括用戶(hù)名���、電子郵件地址和加密口令等信息。Twitter信息安全主管鮑勃-洛德(Bob Lord)隨后在官方博客中提醒用戶(hù)�����,關(guān)閉瀏覽器內(nèi)可能存在問(wèn)題的Java組件�����。 這就意味著��,盡管這些公司都未言明,但這幾次黑客襲擊之間顯然存在著關(guān)聯(lián)�����。
Twitter方面同樣拒絕就此發(fā)表置評(píng)��。
形式新穎
有分析認(rèn)為�����,此次大規(guī)模的黑客攻擊同針對(duì)個(gè)人用戶(hù)和公司的攻擊手法有所不同。此次黑客采用了一種名為“水坑”(watering hole)的攻擊模式���,即首先攻擊一個(gè)流行的��、并在不同領(lǐng)域公司之間都擁有較高訪問(wèn)量的網(wǎng)站服務(wù)器��。
Facebook首席安全官喬-蘇利文(Joe Sullivan)在上周接受AllThingsD采訪時(shí)表示:“現(xiàn)在大家都知道釣魚(yú)攻擊�����,但是像這種攻擊單個(gè)網(wǎng)站�,并試圖波及到該網(wǎng)站背后訪問(wèn)用戶(hù)的想法還是相當(dāng)有趣的�����,因?yàn)檫@種方式并不需要人們打開(kāi)某個(gè)郵件或者點(diǎn)擊某一鏈接����。”
獨(dú)立安全研究員阿什坎-梭利塔尼(Ashkan Soltani)認(rèn)為:“比起攻擊單一開(kāi)發(fā)者�,這種方式就像是在給井源下毒?!?/P>
更為令人擔(dān)憂(yōu)的是����,由于這一網(wǎng)站專(zhuān)注于iPhone的應(yīng)用開(kāi)發(fā)工作�,所以并不是只有那些硅谷科技公司會(huì)經(jīng)常訪問(wèn),任何有意發(fā)展自身移動(dòng)平臺(tái)的公司��、機(jī)構(gòu)都都可能訪問(wèn)這一站點(diǎn)����。就像Facebook在上周所說(shuō)的那樣,“Facebook并不是此次黑客攻擊中唯一受到影響的公司���,可以肯定的是,其他公司也在近期遭遇過(guò)類(lèi)似的攻擊�。”
隨著智能手機(jī)和平板電腦在近年來(lái)的風(fēng)生水起��,越來(lái)越多的大型公司����、機(jī)構(gòu)都開(kāi)始注重自身移動(dòng)平臺(tái)的發(fā)展,并開(kāi)始對(duì)自己的移動(dòng)應(yīng)用研發(fā)投入大量金錢(qián)與資源����。因此�����,AllThingsD認(rèn)為還有不少公司已經(jīng)在不知情的情況遭遇了此次攻擊��。
“iPhoneDevSdk是一個(gè)任何移動(dòng)應(yīng)用開(kāi)發(fā)者都可以訪問(wèn)的論壇����,并在共享開(kāi)發(fā)技巧�����、信息等方面頗具人氣��?�!碧K利文說(shuō)道���。
所以�����,現(xiàn)在的問(wèn)題恐怕已經(jīng)不再是“下一個(gè)受到類(lèi)似攻擊的網(wǎng)站會(huì)是哪一個(gè)”的問(wèn)題���,而是已經(jīng)演化成了“哪家公司愿意站出來(lái)承認(rèn)自己遭遇到了此次攻擊”這一問(wèn)題��。
梭利塔尼表示:“我相信未來(lái)還將有不少公司承認(rèn)認(rèn)自己遭遇了此次攻擊�����,而這些公司也將開(kāi)始更加聰明的關(guān)注自己的系統(tǒng)安全��。這也就是說(shuō)�,現(xiàn)在已經(jīng)不再是某一公司是否遭遇過(guò)這一攻擊的問(wèn)題�����,而是其是否具備公布事實(shí)的巧妙方法�。”
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)