|
來自: 騰訊科技
北京時間2月20日消息,據國外媒體報道,在過去幾周時間里,包括蘋果、Facebook和Twitter在內的科技公司網站紛紛遭遇了黑客入侵事件,而且有跡象顯示更多網站可能在未來遭遇相同的命運。而在這一連串黑客攻擊的背後,人們發現竟然存在著一個驚人的共同點,那就是這些公司員工都曾訪問過一個頗受歡迎的移動開發者信息共享網站。
據 Facebook針對被黑事件調查公布的信息顯示,這個具備“重大作案嫌疑”的網站名為iPhoneDevSdk,許多專註於自身移動平台發展的公司都將這一網站視為進行信息交流、分享的重要平台。而在Facebook一名員工瀏覽了這個網站後,該網站HTML中內嵌的木馬代碼便利用甲骨文Java漏洞侵入了這名員工的筆記本電腦。
Facebook方面均拒絕就此發表置評。
對此,美國知名科技媒體AllThingsD建議人們不要繼續訪問這一網站,因為該網站HTML中內嵌的木馬代碼可能仍然存在。AllThingsD認為,該網站也極有可能同日前蘋果Mac電腦遭遇Facebook相同的黑客攻擊有關。蘋果公司當地時間周二透露,部分蘋果員工的Mac電腦在訪問一家軟件開發者網站時被感染惡意程序,黑客通過利用瀏覽器內的Java漏洞感染Mac電腦,而該惡意程序與用於攻擊Facebook的相同。在被黑之後,蘋果為很快旗下OS X系統發布了更新。
蘋果方面拒絕就公司是否認為黑客攻擊同這一網站有關發表置評。
需要指出的是,社交網站Twitter日前也遭遇了黑客攻擊,受影響的用戶帳號多達25萬個。在發現這一情況後,Twitter已經在第一時間敦促這些用戶更改登錄密碼。該公司在電子郵件和博客中發布聲明稱,黑客可能竊取了用戶的個人資料,包括用戶名、電子郵件地址和加密口令等信息。Twitter信息安全主管鮑勃-洛德(Bob Lord)隨後在官方博客中提醒用戶,關閉瀏覽器內可能存在問題的Java組件。 這就意味著,盡管這些公司都未言明,但這幾次黑客襲擊之間顯然存在著關聯。
Twitter方面同樣拒絕就此發表置評。
形式新穎
有分析認為,此次大規模的黑客攻擊同針對個人用戶和公司的攻擊手法有所不同。此次黑客採用了一種名為“水坑”(watering hole)的攻擊模式,即首先攻擊一個流行的、並在不同領域公司之間都擁有較高訪問量的網站服務器。
Facebook 首席安全官喬-蘇利文(Joe Sullivan)在上周接受AllThingsD採訪時表示:“現在大家都知道釣魚攻擊,但是像這種攻擊單個網站,並試圖波及到該網站背後訪問用戶的想法還是相當有趣的,因為這種方式並不需要人們打開某個郵件或者點擊某一鏈接。”
獨立安全研究員阿什坎-梭利塔尼(Ashkan Soltani)認為:“比起攻擊單一開發者,這種方式就像是在給井源下毒。”
更為令人擔憂的是,由於這一網站專註於iPhone的應用開發工作,所以並不是只有那些硅谷科技公司會經常訪問,任何有意發展自身移動平台的公司、機構都都可能訪問這一站點。就像Facebook在上周所說的那樣,“Facebook並不是此次黑客攻擊中唯一受到影響的公司,可以肯定的是,其他公司也在近期遭遇過類似的攻擊。”
隨著智能手機和平板電腦在近年來的風生水起,越來越多的大型公司、機構都開始註重自身移動平台的發展,並開始對自己的移動應用研發投入大量金錢與資源。因此,AllThingsD認為還有不少公司已經在不知情的情況遭遇了此次攻擊。
“iPhoneDevSdk是一個任何移動應用開發者都可以訪問的論壇,並在共享開發技巧、信息等方面頗具人氣。”蘇利文說道。
所以,現在的問題恐怕已經不再是“下一個受到類似攻擊的網站會是哪一個”的問題,而是已經演化成了“哪家公司願意站出來承認自己遭遇到了此次攻擊”這一問題。
梭利塔尼表示:“我相信未來還將有不少公司承認認自己遭遇了此次攻擊,而這些公司也將開始更加聰明的關註自己的系統安全。這也就是說,現在已經不再是某一公司是否遭遇過這一攻擊的問題,而是其是否具備公布事實的巧妙方法。”
|
-
|