“去年11月底,福布斯官方網(wǎng)站遭到黑客攻擊,如果網(wǎng)絡(luò)安全公司判斷正確的話,罪魁禍?zhǔn)讘?yīng)該是中國黑客。但目前還沒有確鑿證據(jù)。”這是美國福布斯新聞網(wǎng)2月10日一篇報道的第一句話。英國《金融時報》11日的文章則更加肯定:“中國黑客劫持了福布斯網(wǎng)站,并攻擊了數(shù)千臺與藍(lán)籌股公司(包括美國的軍工承包商和銀行)鏈接的電腦。”不過,即使是福布斯網(wǎng)站也表示,“目前下結(jié)論說這一行動是中國黑客所為還有些證據(jù)不足,盡管黑客發(fā)起攻擊的地點(diǎn)位于中國,黑客使用的惡意軟件是簡體中文。”
“中國黑客劫持福布斯網(wǎng)站,以散布惡意軟件”,美國NBC新聞網(wǎng)11日以此為題報道稱,網(wǎng)絡(luò)安全公司iSightPartners表示,從去年11月28日至12月1日的4天內(nèi),福布斯網(wǎng)站的任何訪問者都可能受到這次中國攻擊的感染。該公司將此次攻擊歸咎于它稱為“Codoso”的中國黑客組織。福布斯網(wǎng)站的報道稱,黑客從AdobeFlash控件打開缺口,控制了福布斯網(wǎng)站“當(dāng)日思想”欄目,當(dāng)讀者點(diǎn)擊“當(dāng)日思想”欄目時就中毒了。黑客還把某些“特定的讀者”誤導(dǎo)進(jìn)入被其控制的網(wǎng)站,以獲取讀者個人信息。“惡意軟件有可能已植入被‘黑’讀者的電腦系統(tǒng)”。iSight公司高級經(jīng)理斯蒂芬·沃德說,黑客采用了一種叫“白名單”的技術(shù)來決定攻擊目標(biāo)。“iSight公司說,它確信黑客就是瞄準(zhǔn)了美國的國防合同商和金融機(jī)構(gòu),絕不是漫無目的的釣魚。”
《金融時報》稱,iSightPartners是在其客戶、包括美國一家頂級軍火制造商的網(wǎng)絡(luò)上探測到福布斯網(wǎng)站被入侵的。不過該公司并沒有透露“受害”企業(yè)的名字。iSight公司稱,它相信這次攻擊得到了中國政府的支持。“Codoso是中國境內(nèi)比較知名且實(shí)力雄厚的黑客團(tuán)體之一,西方的安全分析師已跟蹤該團(tuán)體很多年了。”文章稱,這次攻擊是近幾個月來中國境內(nèi)團(tuán)體對西方企業(yè)發(fā)起的網(wǎng)絡(luò)間諜戰(zhàn)爭戲劇性擴(kuò)大的最新證據(jù)。福布斯網(wǎng)站11日表示,上述漏洞目前已被封堵,“沒有跡象表明存在另外或正在發(fā)生的破壞”。微軟修補(bǔ)了IE瀏覽器,Adobe修理了12月9日發(fā)布的Flash。“我們目前掌握的情況是,黑客試圖對某些特定讀者發(fā)起攻擊,但似乎還沒有什么讀者上當(dāng)。黑客還未能在福布斯長期扎根。”不過,該網(wǎng)站也提醒稱,在福布斯網(wǎng)站被入侵4天里訪問該網(wǎng)站的人,如果事后沒有清洗或掃描系統(tǒng),仍有可能處于感染狀態(tài),并可能正受到黑客的監(jiān)控。
“福布斯網(wǎng)站被劫持表明,最安全的網(wǎng)站也可能受到黑客攻擊,以竊取美國機(jī)密行業(yè)信息”,《華盛頓郵報》11日評論稱,幾乎所有的美國媒體,包括《紐約時報》和《華盛頓郵報》都曾遭受過“來自中國的黑客”的攻擊。
這并非美國企業(yè)首次指責(zé)“中國黑客”。近年來,從美國政府機(jī)構(gòu)到新聞媒體,從軍工企業(yè)到普通公司,每隔一段時間,就有人聲稱自己是“中國黑客”的“受害者”。就在上周,美國第二大醫(yī)療保險集團(tuán)Anthem的資料庫被稱受到黑客攻擊,美國媒體再次猜測“中國黑客”。對此,中國外交部發(fā)言人洪磊2月6日表示,這種猜疑毫無道理。涉及到美國發(fā)生的網(wǎng)絡(luò)攻擊事件不能采取一種“莫須有”的態(tài)度,對中方進(jìn)行無端攻擊。
中國信息安全專家俞曉秋11日告訴《環(huán)球時報》記者,西方媒體大肆宣傳“中國黑客攻擊”的主要目的是對中國政府施加輿論壓力,以在網(wǎng)絡(luò)安全等問題的談判上占據(jù)主動。美國一些所謂“網(wǎng)絡(luò)安全公司”還經(jīng)常就“中國黑客問題”發(fā)布看似權(quán)威的報告,無非是想渲染“中國黑客攻擊”的真實(shí)性、急迫性和廣泛性。
京公網(wǎng)安備 11010502049343號