科技公司纷纷被黑 重大嫌疑网站浮出水面

  • 时间:
  • 浏览:0

2013-02-20 14:05  腾讯科技  汤姆  

我能评论()

字号:T|T

黑客采用了“水坑”攻击模式,首先攻击一另另另一个在不同领域拥有高访问量的网站服务器。

北京时间2月20日消息,据国外媒体报道,在过去几周时间里,包括苹果7手机7、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而是 有迹象显示更多网站由于在未来遭遇相同的命运。而在这种连串黑客攻击的背后,亲们发现竟然发生着一另另另一个惊人的一起去点,那而是哪些公司员工都曾访问过一另另另一个颇受欢迎的移动开发者信息共享网站。

据Facebook针对被黑事件调查发表声明 的信息显示,这种具备“重大作案嫌疑”的网站名为苹果7手机7DevSdk,有些专注于自身移动平台发展的公司都将这种网站视为进行信息交流、分享的重要平台。而在Facebook一名员工浏览了这种网站后,该网站HTML中内嵌的木马代码便利用甲骨文Java漏洞侵入了这种员工的笔记本电脑。

Facebook方面均拒绝就此发表置评。

对此,美国知名科技媒体AllThingsD建议亲们无须继续访问这种网站,由于该网站HTML中内嵌的木马代码由于仍然发生。AllThingsD认为,该网站也极有由于同日前苹果7手机7Mac电脑遭遇Facebook相同的黑客攻击有关。苹果7手机7公司当地时间周二透露,部分苹果7手机7员工的Mac电脑在访问一家软件开发者网站时被感染恶意进程,黑客通过利用浏览器内的Java漏洞感染Mac电脑,而该恶意进程与用于攻击Facebook的相同。在被黑前一天,苹果7手机7为变快旗下OS X系统发布了更新。

苹果7手机7方面拒绝就公司是发表声明 为黑客攻击同这种网站有关发表置评。

需用指出的是,社交网站Twitter日前也遭遇了黑客攻击,受影响的用户帐号多达220万个。在发现这种状态后,Twitter由于在第一时间敦促哪些用户更改登录密码。该公司在电子邮件和博客中发布声明称,黑客由于窃取了用户的当事人资料,包括用户名、电子邮件地址和加密口令等信息。Twitter信息安全主管鲍勃-洛德(Bob Lord)而是在官方博客中提醒用户,关闭浏览器内由于不足图片的Java组件。 这就由于,尽管哪些公司都未言明,但这有几只黑客袭击之间显然发生着关联。

Twitter方面同样拒绝就此发表置评。

形式新颖

有分析认为,此次大规模的黑客攻击同针对当事人用户和公司的攻击手法有所不同。此次黑客采用了四种 名为“水坑”(watering hole)的攻击模式,即首先攻击一另另另一个流行的、并在不同领域公司之间都拥有较高访问量的网站服务器。

Facebook首席安全官乔-苏利文(Joe Sullivan)在上周接受AllThingsD采访时表示:“现在亲们儿都知道钓鱼攻击,而是 像这种攻击单个网站,并试图波及到该网站背后访问用户的想法还是相当有趣的,由于这种土办法 无须需用亲们打开某个邮件由于点击某一链接。”

独立安全研究员阿什坎-梭利塔尼(Ashkan Soltani)认为:“比起攻击单一开发者,这种土办法 就像是在给井源下毒。”

更为令人担忧的是,由于这种网站专注于苹果7手机7的应用开发工作,有些有些无须是只哪些硅谷科技公司会老会 访问,任何有意发展自身移动平台的公司、机构都都由于访问这种站点。就像Facebook在上周所说的那样,“Facebook无须是此次黑客攻击中唯一受到影响的公司,可不能能肯定的是,有些公司也在近期遭遇过这类的攻击。”

随着智能手机和平板电脑在近年来的风生水起,太大的大型公司、机构都随后开始注重自身移动平台的发展,并随后开始对当事人的移动应用研发投入小量金钱与资源。而是 ,AllThingsD认为还有不少公司由于在不知情的状态遭遇了此次攻击。

“苹果7手机7DevSdk是一另另另一个任何移动应用开发者都可不能能访问的论坛,并在共享开发技巧、信息等方面颇具人气。”苏利文说道。

有些有些,现在的问题图片恐怕由于不再是“下一另另另一个受到这类攻击的网站会是哪一另另另一个”的问题图片,而由于演化成了“哪家公司你可不能能站出来承认当事人遭遇到了此次攻击”这种问题图片。

梭利塔尼表示:“我相信未来还将有不少公司承认认当事人遭遇了此次攻击,而哪些公司也将随后开始更加聪明的关注当事人的系统安全。这也而是说,现在由于不再是某一公司算不算遭遇过这种攻击的问题图片,而是其算不算具备发表声明 事实的巧妙土办法 。”