外媒指责中国黑客通过福布斯网站展开网络攻击

  核心提示:中国当局一贯否认他们支持此类攻击,但西方安全机构坚称,中国有关部门难逃干系。   参考消息网2月11日报道 外媒称,中国黑客劫持了福布斯(Forbes)网站,并用其攻…

  核心提示:中国当局一贯否认他们支持此类攻击,但西方安全机构坚称,中国有关部门难逃干系。

  参考消息网2月11日报道 外媒称,中国黑客劫持了福布斯(Forbes)网站,并用其攻击数千台与蓝筹股公司(包括美国的军工承包商和银行)链接的电脑。

  据英国《金融时报》2月11日报道,网络安全公司iSight Partners表示,从去年11月28日至12月1日的4天内,福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。

  福布斯表示,上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查,后来发现“没有迹象表明存在另外或正在发生的破坏”。

  不过,在福布斯网站被入侵那4天里访问该网站的人,如果事后没有清洗或扫描系统的话,目前仍有可能处于感染状态,并可能正受到监控。

  报道称,iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。黑客们利用两个“零日”漏洞:广泛使用的软件中存在的漏洞和攻破了防火墙和杀毒软件等安全系统,并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯,使用Adobe软件运行。

  iSight Partners表示,Codoso能够利用该弹出屏,是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下,这类攻击会被拦截住。

  报道称,中国当局一贯否认他们支持此类攻击,但西方安全机构坚称,中国有关部门难逃干系。

该文章由WP-AutoPost插件自动采集发布

原文地址:http://tech.sina.com.cn/i/2015-02-11/doc-iawrnsxq8037298.shtml

作者: 管理员

为您推荐

联系我们

联系我们

邮箱: [email protected]

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部