您当前的位置是:首页 - 业界动态 - 正文

科技公司网站纷纷遭遇了黑客入侵事件
发布日期:2013-2-20  浏览次数:1577次   优化北京网站建设  

      有分析认为,此次大规模的黑客攻击同针对个人用户和公司的攻击手法有所不同。此次黑客采用了一种名为“水坑”(watering hole)的攻击模式,即首先攻击一个流行的、并在不同领域公司之间都拥有较高访问量的网站服务器。


     Facebook首席安全官乔-苏利文(Joe Sullivan)在上周接受AllThingsD采访时表示:“现在大家都知道钓鱼攻击,但是像这种攻击单个网站,并试图波及到该网站背后访问用户的想法还是相当有趣的,因为这种方式并不需要人们打开某个邮件或者点击某一链接。”独立安全研究员阿什坎-梭利塔尼(Ashkan Soltani)认为:“比起攻击单一开发者,这种方式就像是在给井源下毒。”


     更为令人担忧的是,由于这一网站专注于iPhone的应用开发工作,所以并不是只有那些硅谷科技公司会经常访问,任何有意发展自身移动平台的公司、机构都都可能访问这一站点。就像Facebook在上周所说的那样,“Facebook并不是此次黑客攻击中唯一受到影响的公司,可以肯定的是,其他公司也在近期遭遇过类似的攻击。”


     随着智能手机和平板电脑在近年来的风生水起,越来越多的大型公司、机构都开始注重自身移动平台的发展,并开始对自己的移动应用研发投入大量金钱与资源。因此,AllThingsD认为还有不少公司已经在不知情的情况遭遇了此次攻击。“iPhoneDevSdk是一个任何移动应用开发者都可以访问的论坛,并在共享开发技巧、信息等方面颇具人气。”苏利文说道。


     所以,现在的问题恐怕已经不再是“下一个受到类似攻击的网站会是哪一个”的问题,而是已经演化成了“哪家公司愿意站出来承认自己遭遇到了此次攻击”这一问题。梭利塔尼表示:“我相信未来还将有不少公司承认认自己遭遇了此次攻击,而这些公司也将开始更加聪明的关注自己的系统安全。这也就是说,现在已经不再是某一公司是否遭遇过这一攻击的问题,而是其是否具备公布事实的巧妙方法。”

 

 

 


上一篇:百度收购(或者控股)UC是科技界开年第一大戏
下一篇:“制作”高仿真度身份证复印件软件的安全隐患难以忽视
点击查看更多业界动态新闻   丨   点击返回上一页