237

疑中国黑客对福布斯网站发动网络攻击

财经新闻网站福布斯去年年底的时候遭遇到了黑客攻击,一些读者成为了受害者。网络安全公司判断黑客来自中国,但福布斯方面指出现在还没有足够的证据证明是中国黑客。

据报道,黑客在11月28日攻击Forbes.com并修改了网站上的系统文件。具特来说,他们从AdobeFlash控件打开缺口,控制了福布斯网站“当日思想”栏目,当读者点击“当日思想”栏目时就中毒了。黑客还把某些“特定的读者”误导进入被其控制的网站,以获取读者个人信息。福布斯表示,如果需要的话,黑客还会引发另一个微软IE浏览器中的漏洞。接着恶意软件有可能已植入被‘黑’读者的电脑系统,并提取用户电脑的基本系统信息。

有刊物指出,运行Windows XP或更高版本的系统以及没有IE浏览器的用户可能比较安全。

此次黑客攻击的新闻是通过两家网络安全公司iSight Partners 和 Invincea浮出水面的,随后福布斯对此事进行确认。这两家公司声称此次黑客攻击是由中国网络间谍组Codoso团队(Sunshop 组织)发起的。

Adobe在12月9日时修复了该漏洞,微软也在近日对其软件进行了修复。福布斯方面发现此事后立即替换了受影响的文件并对展开了调查。调查发现并不存在额外的或正在进行的黑客攻击行为。

iSight Partners高级经理斯蒂芬·沃德说,此次黑客攻击相当无耻,因为福布斯网站一直是企业或金融行业的员工经常访问的网站,并被人视为一个安全的地方。

来源:TECHSPOT