英媒称中国黑客劫持福布斯网站攻击美国军工承包商和银行
英国金融时报昨日报道称,中国黑客劫持了福布斯(Forbes)网站,并用其攻击数千台与蓝筹股公司(包括美国的军工承包商和银行)链接的电脑。
网络安全公司iSight Partners表示,从去年11月28日至12月1日的4天内,福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。
他们想追踪网站的2000或3000万访问者用户呢?不,这是网络间谍行为,是一次针对性的攻击。不是想盗窃人们银行账户的那种普通的网络犯罪。
福布斯表示,上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查,后来发现“没有迹象表明存在另外或正在发生的破坏”。
报道称,iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。黑客们利用两个“零日”漏洞:广泛使用的软件中存在的漏洞和攻破了防火墙和杀毒软件等安全系统,并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯,使用Adobe软件运行。
iSight Partners表示,Codoso能够利用该弹出屏,是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下,这类攻击会被拦截住。
(来源:参考消息)
关键词: