多家科技巨头遭遇黑客"水坑"式攻击

  1. 云栖社区>
  2. IT168>
  3. 博客>
  4. 正文

多家科技巨头遭遇黑客"水坑"式攻击

boxti 2017-10-18 14:11:00 浏览842
展开阅读全文

本文讲的是 :  多家科技巨头遭遇黑客"水坑"式攻击  ,  【IT168 评论】2月21日消息,据国外媒体报道,在过去几周时间里,包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而且有迹象显示更多网站可能在未来遭遇相同的命运。而在这一连串黑客攻击的背后,人们发现竟然存在着一个惊人的共同点,那就是这些公司员工都曾访问过一个颇受欢迎的移动开发者信息共享网站。

多家科技巨头遭遇黑客

  据Facebook针对被黑事件调查公布的信息显示,这个具备“重大作案嫌疑”的网站名为iPhoneDevSdk,许多专注于自身移动平台发展的公司都将这一网站视为进行信息交流、分享的重要平台。而在Facebook一名员工浏览了这个网站后,该网站HTML中内嵌的木马代码便利用甲骨文Java漏洞侵入了这名员工的笔记本电脑。

  Facebook方面均拒绝就此发表置评。

  对此,美国知名科技媒体AllThingsD建议人们不要继续访问这一网站,因为该网站HTML中内嵌的木马代码可能仍然存在。AllThingsD认为,该网站也极有可能同日前苹果Mac电脑遭遇Facebook相同的黑客攻击有关。苹果公司当地时间周二透露,部分苹果员工的Mac电脑在访问一家软件开发者网站时被感染恶意程序,黑客通过利用浏览器内的Java漏洞感染Mac电脑,而该恶意程序与用于攻击Facebook的相同。在被黑之后,苹果为很快旗下OS X系统发布了更新。

  苹果方面拒绝就公司是否认为黑客攻击同这一网站有关发表置评。

  需要指出的是,社交网站Twitter日前也遭遇了黑客攻击,受影响的用户帐号多达25万个。在发现这一情况后,Twitter已经在第一时间敦促这些用户更改登录密码。该公司在电子邮件和博客中发布声明称,黑客可能窃取了用户的个人资料,包括用户名、电子邮件地址和加密口令等信息。Twitter信息安全主管鲍勃-洛德(Bob Lord)随后在官方博客中提醒用户,关闭浏览器内可能存在问题的Java组件。 这就意味着,尽管这些公司都未言明,但这几次黑客袭击之间显然存在着关联。

  Twitter方面同样拒绝就此发表置评。

  形式新颖

  有分析认为,此次大规模的黑客攻击同针对个人用户和公司的攻击手法有所不同。此次黑客采用了一种名为“水坑”(watering hole)的攻击模式,即首先攻击一个流行的、并在不同领域公司之间都拥有较高访问量的网站服务器

  Facebook首席安全官乔-苏利文(Joe Sullivan)在上周接受AllThingsD采访时表示:“现在大家都知道钓鱼攻击,但是像这种攻击单个网站,并试图波及到该网站背后访问用户的想法还是相当有趣的,因为这种方式并不需要人们打开某个邮件或者点击某一链接。”

  独立安全研究员阿什坎-梭利塔尼(Ashkan Soltani)认为:“比起攻击单一开发者,这种方式就像是在给井源下毒。”

  更为令人担忧的是,由于这一网站专注于iPhone的应用开发工作,所以并不是只有那些硅谷科技公司会经常访问,任何有意发展自身移动平台的公司、机构都都可能访问这一站点。就像Facebook在上周所说的那样,“Facebook并不是此次黑客攻击中唯一受到影响的公司,可以肯定的是,其他公司也在近期遭遇过类似的攻击。”

  随着智能手机平板电脑在近年来的风生水起,越来越多的大型公司、机构都开始注重自身移动平台的发展,并开始对自己的移动应用研发投入大量金钱与资源。因此,AllThingsD认为还有不少公司已经在不知情的情况遭遇了此次攻击。

  “iPhoneDevSdk是一个任何移动应用开发者都可以访问的论坛,并在共享开发技巧、信息等方面颇具人气。”苏利文说道。

  所以,现在的问题恐怕已经不再是“下一个受到类似攻击的网站会是哪一个”的问题,而是已经演化成了“哪家公司愿意站出来承认自己遭遇到了此次攻击”这一问题。

  梭利塔尼表示:“我相信未来还将有不少公司承认认自己遭遇了此次攻击,而这些公司也将开始更加聪明的关注自己的系统安全。这也就是说,现在已经不再是某一公司是否遭遇过这一攻击的问题,而是其是否具备公布事实的巧妙方法。”


原文发布时间为:2015年7月6日

本文作者:汤姆

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :多家科技巨头遭遇黑客"水坑"式攻击

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属云栖号: IT168