“中國駭客”被疑劫持福布斯官網 美方承認證據不足
- 發佈時間:2015-02-12 07:23:00 來源:環球時報 責任編輯:羅伯特
【環球時報綜合報道】“去年11月底,福布斯官方網站遭到駭客攻擊,如果網路安全公司判斷正確的話,罪魁禍首應該是中國駭客。但目前還沒有確鑿證據。”這是美國福布斯新聞網2月10日一篇報道的第一句話。英國《金融時報》11日的文章則更加肯定:“中國駭客劫持了福布斯網站,並攻擊了數千台與藍籌股公司(包括美國的軍工承包商和銀行)連結的電腦。”不過,即使是福布斯網站也表示,“目前下結論説這一行動是中國駭客所為還有些證據不足,儘管駭客發起攻擊的地點位於中國,駭客使用的惡意軟體是簡體中文。”
“中國駭客劫持福布斯網站,以散佈惡意軟體”,美國NBC新聞網11日以此為題報道稱,網路安全公司iSightPartners表示,從去年11月28日至12月1日的4天內,福布斯網站的任何訪問者都可能受到這次中國攻擊的感染。該公司將此次攻擊歸咎於它稱為“Codoso”的中國駭客組織。福布斯網站的報道稱,駭客從AdobeFlash控件打開缺口,控制了福布斯網站“當日思想”欄目,當讀者點擊“當日思想”欄目時就中毒了。駭客還把某些“特定的讀者”誤導進入被其控制的網站,以獲取讀者個人資訊。“惡意軟體有可能已植入被‘黑’讀者的電腦系統”。iSight公司高級經理斯蒂芬·沃德説,駭客採用了一種叫“白名單”的技術來決定攻擊目標。“iSight公司説,它確信駭客就是瞄準了美國的國防合同商和金融機構,絕不是漫無目的的釣魚。”
《金融時報》稱,iSightPartners是在其客戶、包括美國一家頂級軍火製造商的網路上探測到福布斯網站被入侵的。不過該公司並沒有透露“受害”企業的名字。iSight公司稱,它相信這次攻擊得到了中國政府的支援。“Codoso是中國境內比較知名且實力雄厚的駭客團體之一,西方的安全分析師已跟蹤該團體很多年了。”文章稱,這次攻擊是近幾個月來中國境內團體對西方企業發起的網路間諜戰爭戲劇性擴大的最新證據。福布斯網站11日表示,上述漏洞目前已被封堵,“沒有跡象表明存在另外或正在發生的破壞”。微軟修補了IE瀏覽器,Adobe修理了12月9日發佈的Flash。“我們目前掌握的情況是,駭客試圖對某些特定讀者發起攻擊,但似乎還沒有什麼讀者上當。駭客還未能在福布斯長期紮根。”不過,該網站也提醒稱,在福布斯網站被入侵4天裏訪問該網站的人,如果事後沒有清洗或掃描系統,仍有可能處於感染狀態,並可能正受到駭客的監控。
“福布斯網站被劫持表明,最安全的網站也可能受到駭客攻擊,以竊取美國機密行業資訊”,《華盛頓郵報》11日評論稱,幾乎所有的美國媒體,包括《紐約時報》和《華盛頓郵報》都曾遭受過“來自中國的駭客”的攻擊。
這並非美國企業首次指責“中國駭客”。近年來,從美國政府機構到新聞媒體,從軍工企業到普通公司,每隔一段時間,就有人聲稱自己是“中國駭客”的“受害者”。就在上周,美國第二大醫療保險集團Anthem的資料庫被稱受到駭客攻擊,美國媒體再次猜測“中國駭客”。對此,中國外交部發言人洪磊2月6日表示,這種猜疑毫無道理。涉及到美國發生的網路攻擊事件不能採取一種“莫須有”的態度,對中方進行無端攻擊。
中國資訊安全專家俞曉秋11日告訴《環球時報》記者,西方媒體大肆宣傳“中國駭客攻擊”的主要目的是對中國政府施加輿論壓力,以在網路安全等問題的談判上佔據主動。美國一些所謂“網路安全公司”還經常就“中國駭客問題”發佈看似權威的報告,無非是想渲染“中國駭客攻擊”的真實性、急迫性和廣泛性。
【環球時報駐美國特派記者 李秉新 環球時報記者 曲翔宇】