澳门威尼斯人赌场官网

國際要聞

福布斯:去年11月網站被中共黑客劫持

【大紀元2015年02月11日訊】(大紀元記者馬麗編譯報導) 福布斯網站稱,去年11月下旬他們遭到了來自黑客的攻擊。而網絡安全公司說這是中共所為。

《福布斯新聞》報導說,黑客利用Adobe Flash上的漏洞,並繞過了微軟(Microsoft)操作系統上的安全防護,使得訪問福布斯網站(Forbes.com)的人被自動帶到福布斯網站上的「今日思想」(Thought for the day)網頁,攻擊者這樣做是為了把某些被盯上的訪客帶到黑客控制的網站,盜取他們的信息。

2月11日微軟修補了Internet Explorer的漏洞,而Adobe在去年12月9日就已經修補了他們的漏洞。

福布斯的新聞部門說,去年12月1日他們發現,在11月28日相關福布斯網站系統上的一個文件被修改。於是福布斯立即採取行動,著手進行調查。

福布斯把開啟漏洞的文件信息在VirusTotal(免費的病毒、惡意軟體和網址線上掃描服務)上進行搜索發現,侵入的病毒被稱為Swifi,很少防病毒系統能夠阻止它,另一個叫Agent-ALEA,可以被大多數防病毒系統阻止。黑客使用的惡意軟件(wuservice.dll and Wuservice.dll)也只被少數防病毒廠商知曉。

網絡安全公司 iSight和Invincea說,代號為Codoso的中共網絡間諜小組,也被稱為Sunshop,是這次攻擊的幕後黑手。他們並認為黑客入侵福布斯是為了追捕某些具體目標,而不是為了大規模破壞。 iSight說,已經證實中共黑客把「美國國防承包商以及美國的金融服務公司作為攻擊目標」。

iSight還說,黑客使用的惡意軟件是用簡體中文寫的,而且跟另一個被稱為Derusbi的惡意軟件有相似之處。另外惡意軟件的命令和控制服務器跟tiiztm.com鏈接,而tiiztm.com是與Codoso相關的中共網絡間諜使用的域名。

《金融時報》報導,福布斯說上述漏洞目前已被封堵。但在福布斯網站被入侵那幾天訪問該網站的人,如果事後沒有清除或掃描系統的話,目前仍有可能處於感染狀態,並可能正受到中共的監控。

責任編輯:蘇漾