中共骇客入侵福布斯网 专家:廉价的无耻行为(图)
(网络图片)
【看中国2015年02月11日讯】(看中国记者岳诗涵综合报导)2014年11月底,福布斯网站遭骇客攻击,经调查发现,该骇客组织背后推手源自中共当局。外媒提醒,在福布斯网站被入侵的几天里,访问该网站的客户如事后未清除或扫瞄系统,很可能已遭中共当局监控。
据美国福布斯(Forbes)报导,2014年11月底,福布斯网站遭到来自中国的攻击。骇客利用Adobe Flash漏洞和IE浏览器缺陷,进行恶意攻击。未及时更新的用户都将面临被感染、被监控的风险。
骇客通过漏洞绕过微软(Microsoft)操作系统上的安全防护,将病毒传染给访问该网站的所有电脑,并盗取客户信息。Adobe在去年12月9日修补了其漏洞,而微软今年2月11日亦修补了IE(Internet Explorer)的漏洞。
福布斯新闻部门表示,去年12月1日发现相关福布斯网站系统上的一个文件被修改后,立即采取行动调查此事。
英国《金融时报》引述网络安全公司iSight Partners表示,代号为Codoso的网络间谍小组,被追踪到是中国大陆较知名且实力雄厚的黑客组织,并相信此次攻击行动,是得到中共当局的支持。
iSight Partners公司表示,目前已证实该黑客组织将“美国国防承包商以及美国的金融服务公司作为攻击目标”。该恶意软件为简体中文,且与另一个被称为Derusbi的恶意软件略有相似。
iSight Partners公司约翰•胡尔特奎斯特(John Hultquist)对英国广播公司(BBC)表示,一旦Windows电脑中毒,该恶意软件就会试图登陆所有的软件,并通过网络再传播给其他电脑。“中国大陆网络间谍组织利用这样一个公共网站来进行破坏,是相当无耻的行为。”
“黑客团体有不同的动机。是为了间谍活动,而不是赚钱……这是超过敌人的一种非常廉价的方式。”胡尔特奎斯特说。
福布斯表示,上述漏洞目前已被封堵。但在福布斯网站被入侵的几天里(去年11月28日至12月1日),访问该网站的客户如果事后未清除或扫瞄系统,很可能仍处于感染状态,并可能被中共监控。