2月20日消息,外媒报道,在过去几周时间里,包括苹果、Facebook和Twitter在内的众多科技公司网站纷纷遭遇了黑客入侵。调查人员发现,在这一连串黑客攻击的背后竟然存在着一个惊人的共同点,那就是这些公司员工都曾访问过一个颇受欢迎的移动开发者信息共享网站。 调查报告显示,这个具备“重大作案嫌疑”的网站名为iPhoneDevSdk,许多专注于自身移动平台发展的公司都将这一网站视为进行信息交流、分享的重要平台。而在Facebook一名员工浏览了这个网站后,该网站HTML中内嵌的木马便利用甲骨文Java漏洞侵入了这名员工的电脑。 分析认为,此次大规模的黑客攻击和针对个人用户和公司的攻击手法有所不同。这次黑客采用了一种名为“水坑”(watering hole)的攻击模式,即首先攻击一个流行的、并在不同领域公司之间都拥有较高访问量的网站服务器。 Facebook首席安全官乔-苏利文表示:“大家都知道钓鱼攻击,但是像这种攻击单个网站,并试图波及到该网站背后访问用户的做法却比较少见,想法很新颖,这种方式并不需要人们打开某个邮件或者点击某一链接。” 独立安全研究员阿什坎-梭利塔尼认为:“比起攻击单一开发者,这种方式就像是在给井源下毒。”
|