【大紀元2015年02月11日訊】（大紀元記者馬麗編譯報導） 福布斯網站稱，去年11月下旬他們遭到了來自黑客的攻擊。而網絡安全公司說這是中共所為。

《福布斯新聞》報導說，黑客利用Adobe Flash上的漏洞，並繞過了微軟（Microsoft）操作系統上的安全防護，使得訪問福布斯網站（Forbes.com）的人被自動帶到福布斯網站上的「今日思想」(Thought for the day)網頁，攻擊者這樣做是為了把某些被盯上的訪客帶到黑客控制的網站，盜取他們的信息。

2月11日微軟修補了Internet Explorer的漏洞，而Adobe在去年12月9日就已經修補了他們的漏洞。

福布斯的新聞部門說，去年12月1日他們發現，在11月28日相關福布斯網站系統上的一個文件被修改。於是福布斯立即採取行動，著手進行調查。

福布斯把開啟漏洞的文件信息在VirusTotal（免費的病毒、惡意軟體和網址線上掃描服務）上進行搜索發現，侵入的病毒被稱為Swifi，很少防病毒系統能夠阻止它，另一個叫Agent-ALEA，可以被大多數防病毒系統阻止。黑客使用的惡意軟件（wuservice.dll and Wuservice.dll）也只被少數防病毒廠商知曉。

網絡安全公司 iSight和Invincea說，代號為Codoso的中共網絡間諜小組，也被稱為Sunshop，是這次攻擊的幕後黑手。他們並認為黑客入侵福布斯是為了追捕某些具體目標，而不是為了大規模破壞。 iSight說，已經證實中共黑客把「美國國防承包商以及美國的金融服務公司作為攻擊目標」。

iSight還說，黑客使用的惡意軟件是用簡體中文寫的，而且跟另一個被稱為Derusbi的惡意軟件有相似之處。另外惡意軟件的命令和控制服務器跟tiiztm.com鏈接，而tiiztm.com是與Codoso相關的中共網絡間諜使用的域名。

《金融時報》報導，福布斯說上述漏洞目前已被封堵。但在福布斯網站被入侵那幾天訪問該網站的人，如果事後沒有清除或掃描系統的話，目前仍有可能處於感染狀態，並可能正受到中共的監控。

責任編輯：蘇漾