北京時(shí)間2月20日消息,據(jù)國(guó)外媒體報(bào)道,在過去幾周時(shí)間里,包括蘋果、Facebook和Twitter在內(nèi)的科技公司網(wǎng)站紛紛遭遇了黑客入侵事件,而且有跡象顯示更多網(wǎng)站可能在未來遭遇相同的命運(yùn)。而在這一連串黑客攻擊的背后,人們發(fā)現(xiàn)竟然存在著一個(gè)驚人的共同點(diǎn),那就是這些公司員工都曾訪問過一個(gè)頗受歡迎的移動(dòng)開發(fā)者信息共享網(wǎng)站。
據(jù)Facebook針對(duì)被黑事件調(diào)查公布的信息顯示,這個(gè)具備“重大作案嫌疑”的網(wǎng)站名為iPhoneDevSdk,許多專注于自身移動(dòng)平臺(tái)發(fā)展的公司都將這一網(wǎng)站視為進(jìn)行信息交流、分享的重要平臺(tái)。而在Facebook一名員工瀏覽了這個(gè)網(wǎng)站后,該網(wǎng)站HTML中內(nèi)嵌的木馬代碼便利用甲骨文Java漏洞侵入了這名員工的筆記本電腦。
Facebook方面均拒絕就此發(fā)表置評(píng)。
對(duì)此,美國(guó)知名科技媒體AllThingsD建議人們不要繼續(xù)訪問這一網(wǎng)站,因?yàn)樵摼W(wǎng)站HTML中內(nèi)嵌的木馬代碼可能仍然存在。AllThingsD認(rèn)為,該網(wǎng)站也極有可能同日前蘋果Mac電腦遭遇Facebook相同的黑客攻擊有關(guān)。蘋果公司當(dāng)?shù)貢r(shí)間周二透露,部分蘋果員工的Mac電腦在訪問一家軟件開發(fā)者網(wǎng)站時(shí)被感染惡意程序,黑客通過利用瀏覽器內(nèi)的Java漏洞感染Mac電腦,而該惡意程序與用于攻擊Facebook的相同。在被黑之后,蘋果為很快旗下OS X系統(tǒng)發(fā)布了更新。
蘋果方面拒絕就公司是否認(rèn)為黑客攻擊同這一網(wǎng)站有關(guān)發(fā)表置評(píng)。
需要指出的是,社交網(wǎng)站Twitter日前也遭遇了黑客攻擊,受影響的用戶帳號(hào)多達(dá)25萬個(gè)。在發(fā)現(xiàn)這一情況后,Twitter已經(jīng)在第一時(shí)間敦促這些用戶更改登錄密碼。該公司在電子郵件和博客中發(fā)布聲明稱,黑客可能竊取了用戶的個(gè)人資料,包括用戶名、電子郵件地址和加密口令等信息。Twitter信息安全主管鮑勃-洛德隨后在官方博客中提醒用戶,關(guān)閉瀏覽器內(nèi)可能存在問題的Java組件。 這就意味著,盡管這些公司都未言明,但這幾次黑客襲擊之間顯然存在著關(guān)聯(lián)。
Twitter方面同樣拒絕就此發(fā)表置評(píng)。
形式新穎
有分析認(rèn)為,此次大規(guī)模的黑客攻擊同針對(duì)個(gè)人用戶和公司的攻擊手法有所不同。此次黑客采用了一種名為“水坑”的攻擊模式,即首先攻擊一個(gè)流行的、并在不同領(lǐng)域公司之間都擁有較高訪問量的網(wǎng)站服務(wù)器。
Facebook首席安全官喬-蘇利文在上周接受AllThingsD采訪時(shí)表示:“現(xiàn)在大家都知道釣魚攻擊,但是像這種攻擊單個(gè)網(wǎng)站,并試圖波及到該網(wǎng)站背后訪問用戶的想法還是相當(dāng)有趣的,因?yàn)檫@種方式并不需要人們打開某個(gè)郵件或者點(diǎn)擊某一鏈接。”
獨(dú)立安全研究員阿什坎-梭利塔尼認(rèn)為:“比起攻擊單一開發(fā)者,這種方式就像是在給井源下毒。”
更為令人擔(dān)憂的是,由于這一網(wǎng)站專注于iPhone的應(yīng)用開發(fā)工作,所以并不是只有那些硅谷科技公司會(huì)經(jīng)常訪問,任何有意發(fā)展自身移動(dòng)平臺(tái)的公司、機(jī)構(gòu)都都可能訪問這一站點(diǎn)。就像Facebook在上周所說的那樣,“Facebook并不是此次黑客攻擊中唯一受到影響的公司,可以肯定的是,其他公司也在近期遭遇過類似的攻擊。”
隨著智能手機(jī)和平板電腦在近年來的風(fēng)生水起,越來越多的大型公司、機(jī)構(gòu)都開始注重自身移動(dòng)平臺(tái)的發(fā)展,并開始對(duì)自己的移動(dòng)應(yīng)用研發(fā)投入大量金錢與資源。因此,AllThingsD認(rèn)為還有不少公司已經(jīng)在不知情的情況遭遇了此次攻擊。
“iPhoneDevSdk是一個(gè)任何移動(dòng)應(yīng)用開發(fā)者都可以訪問的論壇,并在共享開發(fā)技巧、信息等方面頗具人氣。”蘇利文說道。
所以,現(xiàn)在的問題恐怕已經(jīng)不再是“下一個(gè)受到類似攻擊的網(wǎng)站會(huì)是哪一個(gè)”的問題,而是已經(jīng)演化成了“哪家公司愿意站出來承認(rèn)自己遭遇到了此次攻擊”這一問題。
梭利塔尼表示:“我相信未來還將有不少公司承認(rèn)認(rèn)自己遭遇了此次攻擊,而這些公司也將開始更加聰明的關(guān)注自己的系統(tǒng)安全。這也就是說,現(xiàn)在已經(jīng)不再是某一公司是否遭遇過這一攻擊的問題,而是其是否具備公布事實(shí)的巧妙方法。”
推薦閱讀
不進(jìn)則退 芯片解密創(chuàng)新轉(zhuǎn)型
據(jù)報(bào)道,美國(guó)柯達(dá)可能會(huì)在未來幾周內(nèi)申請(qǐng)破產(chǎn)保護(hù),百年柯達(dá)就此隕落,預(yù)示著柯達(dá)曾經(jīng)的輝煌已是昨日黃花。不僅僅是柯達(dá),老品牌飛利浦也宣布決定退出消費(fèi)電子市場(chǎng),諾基亞和惠普也失去了往日的風(fēng)采,這讓我們不禁感>>>詳細(xì)閱讀
本文標(biāo)題:科技公司紛紛被黑 重大嫌疑網(wǎng)站浮出水面
地址:http://www.oumuer.cn/a/22/20130220/260169.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示