西西軟件下載最安全的下載網(wǎng)站、值得信賴的軟件下載站!

首頁業(yè)內(nèi)動態(tài) 業(yè)內(nèi)資訊 → 科技公司紛紛被黑 重大嫌疑網(wǎng)站PhoneDevSdk浮出水面

科技公司紛紛被黑 重大嫌疑網(wǎng)站PhoneDevSdk浮出水面

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時間:2013/2/20 14:12:10字體大。A-A+

作者:西西點擊:0次評論:2次標簽: 移動開發(fā)

北京時間2月20日消息,據(jù)國外媒體報道,在過去幾周時間里,包括蘋果、Facebook和Twitter在內(nèi)的科技公司網(wǎng)站紛紛遭遇了黑客入侵事件,而且有跡象顯示更多網(wǎng)站可能在未來遭遇相同的命運。而在這一連串黑客攻擊的背后,人們發(fā)現(xiàn)竟然存在著一個驚人的共同點,那就是這些公司員工都曾訪問過一個頗受歡迎的移動開發(fā)者信息共享網(wǎng)站。

據(jù)Facebook針對被黑事件調(diào)查公布的信息顯示,這個具備“重大作案嫌疑”的網(wǎng)站名為 iPhoneDevSdk,許多專注于自身移動平臺發(fā)展的公司都將這一網(wǎng)站視為進行信息交流、分享的重要平臺。而在Facebook一名員工瀏覽了這個網(wǎng) 站后,該網(wǎng)站HTML中內(nèi)嵌的木馬代碼便利用甲骨文Java漏洞侵入了這名員工的筆記本電腦。

Facebook方面均拒絕就此發(fā)表置評。

對 此,美國知名科技媒體AllThingsD建議人們不要繼續(xù)訪問這一網(wǎng)站,因為該網(wǎng)站HTML中內(nèi)嵌的木馬代碼可能仍然存在。AllThingsD認為,該網(wǎng)站也極有可能同日前蘋果Mac電腦遭遇Facebook相同的黑客攻擊有關(guān)。蘋果公司當(dāng)?shù)貢r間周二透露,部分蘋果員工的Mac電腦在訪問一家軟件開發(fā) 者網(wǎng)站時被感染惡意程序,黑客通過利用瀏覽器內(nèi)的Java漏洞感染Mac電腦,而該惡意程序與用于攻擊Facebook的相同。在被黑之后,蘋果為很快旗 下OS X系統(tǒng)發(fā)布了更新。

蘋果方面拒絕就公司是否認為黑客攻擊同這一網(wǎng)站有關(guān)發(fā)表置評。

需要指出的是,社交網(wǎng)站 Twitter日前也遭遇了黑客攻擊,受影響的用戶帳號多達25萬個。在發(fā)現(xiàn)這一情況后,Twitter已經(jīng)在第一時間敦促這些用戶更改登錄密碼。該公司 在電子郵件和博客中發(fā)布聲明稱,黑客可能竊取了用戶的個人資料,包括用戶名、電子郵件地址和加密口令等信息。Twitter信息安全主管鮑勃-洛德 (Bob Lord)隨后在官方博客中提醒用戶,關(guān)閉瀏覽器內(nèi)可能存在問題的Java組件。 這就意味著,盡管這些公司都未言明,但這幾次黑客襲擊之間顯然存在著關(guān)聯(lián)。

Twitter方面同樣拒絕就此發(fā)表置評。

形式新穎

有分析認為,此次大規(guī)模的黑客攻擊同針對個人用戶和公司的攻擊手法有所不同。此次黑客采用了一種名為“水坑”(watering hole)的攻擊模式,即首先攻擊一個流行的、并在不同領(lǐng)域公司之間都擁有較高訪問量的網(wǎng)站服務(wù)器。

Facebook 首席安全官喬-蘇利文(Joe Sullivan)在上周接受AllThingsD采訪時表示:“現(xiàn)在大家都知道釣魚攻擊,但是像這種攻擊單個網(wǎng)站,并試圖波及到該網(wǎng)站背后訪問用戶的想 法還是相當(dāng)有趣的,因為這種方式并不需要人們打開某個郵件或者點擊某一鏈接!

獨立安全研究員阿什坎-梭利塔尼(Ashkan Soltani)認為:“比起攻擊單一開發(fā)者,這種方式就像是在給井源下毒!

更 為令人擔(dān)憂的是,由于這一網(wǎng)站專注于iPhone的應(yīng)用開發(fā)工作,所以并不是只有那些硅谷科技公司會經(jīng)常訪問,任何有意發(fā)展自身移動平臺的公司、機構(gòu)都都 可能訪問這一站點。就像Facebook在上周所說的那樣,“Facebook并不是此次黑客攻擊中唯一受到影響的公司,可以肯定的是,其他公司也在近期 遭遇過類似的攻擊!

隨著智能手機和平板電腦在近年來的風(fēng)生水起,越來越多的大型公司、機構(gòu)都開始注重自身移動平臺的發(fā)展,并開始對自己的移動應(yīng)用研發(fā)投入大量金錢與資源。因此,AllThingsD認為還有不少公司已經(jīng)在不知情的情況遭遇了此次攻擊。

“iPhoneDevSdk是一個任何移動應(yīng)用開發(fā)者都可以訪問的論壇,并在共享開發(fā)技巧、信息等方面頗具人氣!碧K利文說道。

所以,現(xiàn)在的問題恐怕已經(jīng)不再是“下一個受到類似攻擊的網(wǎng)站會是哪一個”的問題,而是已經(jīng)演化成了“哪家公司愿意站出來承認自己遭遇到了此次攻擊”這一問題。

梭利塔尼表示:“我相信未來還將有不少公司承認認自己遭遇了此次攻擊,而這些公司也將開始更加聰明的關(guān)注自己的系統(tǒng)安全。這也就是說,現(xiàn)在已經(jīng)不再是某一公司是否遭遇過這一攻擊的問題,而是其是否具備公布事實的巧妙方法!

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(2)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)