【大澳门威尼斯人赌场官网2015年02月11日讯】（大澳门威尼斯人赌场官网记者马丽编译报导） 福布斯网站称，去年11月下旬他们遭到了来自黑客的攻击。而网络安全公司说这是中共所为。

《福布斯新闻》报导说，黑客利用Adobe Flash上的漏洞，并绕过了微软（Microsoft）操作系统上的安全防护，使得访问福布斯网站（Forbes.com）的人被自动带到福布斯网站上的“今日思想”(Thought for the day)网页，攻击者这样做是为了把某些被盯上的访客带到黑客控制的网站，盗取他们的信息。

2月11日微软修补了Internet Explorer的漏洞，而Adobe在去年12月9日就已经修补了他们的漏洞。

福布斯的新闻部门说，去年12月1日他们发现，在11月28日相关福布斯网站系统上的一个文件被修改。于是福布斯立即采取行动，着手进行调查。

福布斯把开启漏洞的文件信息在VirusTotal（免费的病毒、恶意软体和网址线上扫描服务）上进行搜索发现，侵入的病毒被称为Swifi，很少防病毒系统能够阻止它，另一个叫Agent-ALEA，可以被大多数防病毒系统阻止。黑客使用的恶意软件（wuservice.dll and Wuservice.dll）也只被少数防病毒厂商知晓。

网络安全公司 iSight和Invincea说，代号为Codoso的中共网络间谍小组，也被称为Sunshop，是这次攻击的幕后黑手。他们并认为黑客入侵福布斯是为了追捕某些具体目标，而不是为了大规模破坏。 iSight说，已经证实中共黑客把“美国国防承包商以及美国的金融服务公司作为攻击目标”。

iSight还说，黑客使用的恶意软件是用简体中文写的，而且跟另一个被称为Derusbi的恶意软件有相似之处。另外恶意软件的命令和控制服务器跟tiiztm.com链接，而tiiztm.com是与Codoso相关的中共网络间谍使用的域名。

《金融时报》报导，福布斯说上述漏洞目前已被封堵。但在福布斯网站被入侵那几天访问该网站的人，如果事后没有清除或扫描系统的话，目前仍有可能处于感染状态，并可能正受到中共的监控。

责任编辑：苏漾