澳门威尼斯人赌场官网

国际要闻

福布斯:去年11月网站被中共黑客劫持

【大澳门威尼斯人赌场官网2015年02月11日讯】(大澳门威尼斯人赌场官网记者马丽编译报导) 福布斯网站称,去年11月下旬他们遭到了来自黑客的攻击。而网络安全公司说这是中共所为。

《福布斯新闻》报导说,黑客利用Adobe Flash上的漏洞,并绕过了微软(Microsoft)操作系统上的安全防护,使得访问福布斯网站(Forbes.com)的人被自动带到福布斯网站上的“今日思想”(Thought for the day)网页,攻击者这样做是为了把某些被盯上的访客带到黑客控制的网站,盗取他们的信息。

2月11日微软修补了Internet Explorer的漏洞,而Adobe在去年12月9日就已经修补了他们的漏洞。

福布斯的新闻部门说,去年12月1日他们发现,在11月28日相关福布斯网站系统上的一个文件被修改。于是福布斯立即采取行动,着手进行调查。

福布斯把开启漏洞的文件信息在VirusTotal(免费的病毒、恶意软体和网址线上扫描服务)上进行搜索发现,侵入的病毒被称为Swifi,很少防病毒系统能够阻止它,另一个叫Agent-ALEA,可以被大多数防病毒系统阻止。黑客使用的恶意软件(wuservice.dll and Wuservice.dll)也只被少数防病毒厂商知晓。

网络安全公司 iSight和Invincea说,代号为Codoso的中共网络间谍小组,也被称为Sunshop,是这次攻击的幕后黑手。他们并认为黑客入侵福布斯是为了追捕某些具体目标,而不是为了大规模破坏。 iSight说,已经证实中共黑客把“美国国防承包商以及美国的金融服务公司作为攻击目标”。

iSight还说,黑客使用的恶意软件是用简体中文写的,而且跟另一个被称为Derusbi的恶意软件有相似之处。另外恶意软件的命令和控制服务器跟tiiztm.com链接,而tiiztm.com是与Codoso相关的中共网络间谍使用的域名。

《金融时报》报导,福布斯说上述漏洞目前已被封堵。但在福布斯网站被入侵那几天访问该网站的人,如果事后没有清除或扫描系统的话,目前仍有可能处于感染状态,并可能正受到中共的监控。

责任编辑:苏漾