国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　2月21日消息，據(jù)國(guó)外媒體報(bào)道，在過去幾周時(shí)間里，包括、和在內(nèi)的科技公司網(wǎng)站紛紛遭遇了黑客事件，而且有跡象顯示更多網(wǎng)站可能在未來遭遇相同的命運(yùn)。而在這一連串黑客攻擊的背后，人們發(fā)現(xiàn)竟然存在著一個(gè)驚人的共同點(diǎn)，那就是這些公司員工都曾訪問過一個(gè)頗受歡迎的移動(dòng)開發(fā)者信息共享網(wǎng)站。

　　據(jù)Facebook針對(duì)被黑事件調(diào)查公布的信息顯示，這個(gè)具備“重大作案嫌疑”的網(wǎng)站名為iPhoneDevSdk，許多專注于自身移動(dòng)平臺(tái)發(fā)展的公司都將這一網(wǎng)站視為進(jìn)行信息交流、分享的重要平臺(tái)。而在Facebook一名員工瀏覽了這個(gè)網(wǎng)站后，該網(wǎng)站HTML中內(nèi)嵌的代碼便利用Java漏洞侵入了這名員工的電腦。

　　Facebook方面均拒絕就此發(fā)表置評(píng)。

　　對(duì)此，美國(guó)知名科技媒體AllThingsD建議人們不要繼續(xù)訪問這一網(wǎng)站，因?yàn)樵摼W(wǎng)站HTML中內(nèi)嵌的木馬代碼可能仍然存在。AllThingsD認(rèn)為，該網(wǎng)站也極有可能同日前蘋果電腦遭遇Facebook相同的黑客攻擊有關(guān)。蘋果公司當(dāng)?shù)貢r(shí)間周二透露，部分蘋果員工的Mac電腦在訪問一家軟件開發(fā)者網(wǎng)站時(shí)被感染惡意程序，黑客通過利用內(nèi)的Java漏洞感染Mac電腦，而該惡意程序與用于攻擊Facebook的相同。在被黑之后，蘋果為很快旗下 X系統(tǒng)發(fā)布了更新。

　　蘋果方面拒絕就公司是否認(rèn)為黑客攻擊同這一網(wǎng)站有關(guān)發(fā)表置評(píng)。

　　需要指出的是，Twitter日前也遭遇了黑客攻擊，受影響的用戶帳號(hào)多達(dá)25萬個(gè)。在發(fā)現(xiàn)這一情況后，Twitter已經(jīng)在第一時(shí)間敦促這些用戶更改登錄密碼。該公司在電子郵件和博客中發(fā)布聲明稱，黑客可能竊取了用戶的個(gè)人資料，包括用戶名、電子郵件地址和加密口令等信息。Twitter主管鮑勃-洛德(Bob Lord)隨后在官方博客中提醒用戶，關(guān)閉瀏覽器內(nèi)可能存在問題的Java組件。 這就意味著，盡管這些公司都未言明,但這幾次黑客襲擊之間顯然存在著關(guān)聯(lián)。

　　Twitter方面同樣拒絕就此發(fā)表置評(píng)。

　　形式新穎

　　有分析認(rèn)為，此次大規(guī)模的黑客攻擊同針對(duì)個(gè)人用戶和公司的攻擊手法有所不同。此次黑客采用了一種名為“水坑”(watering hole)的攻擊模式，即首先攻擊一個(gè)流行的、并在不同領(lǐng)域公司之間都擁有較高訪問量的網(wǎng)站。

　　Facebook首席安全官喬-蘇利文(Joe Sullivan)在上周接受AllThingsD采訪時(shí)表示：“現(xiàn)在大家都知道釣魚攻擊，但是像這種攻擊單個(gè)網(wǎng)站，并試圖波及到該網(wǎng)站背后訪問用戶的想法還是相當(dāng)有趣的，因?yàn)檫@種方式并不需要人們打開某個(gè)郵件或者點(diǎn)擊某一鏈接?！?/P>

　　獨(dú)立安全研究員阿什坎-梭利塔尼(Ashkan Soltani)認(rèn)為：“比起攻擊單一開發(fā)者，這種方式就像是在給井源下毒?！?/P>

　　更為令人擔(dān)憂的是，由于這一網(wǎng)站專注于的應(yīng)用開發(fā)工作，所以并不是只有那些硅谷科技公司會(huì)經(jīng)常訪問，任何有意發(fā)展自身移動(dòng)平臺(tái)的公司、機(jī)構(gòu)都都可能訪問這一站點(diǎn)。就像Facebook在上周所說的那樣，“Facebook并不是此次黑客攻擊中唯一受到影響的公司，可以肯定的是，其他公司也在近期遭遇過類似的攻擊。”

　　隨著和電腦在近年來的，越來越多的大型公司、機(jī)構(gòu)都開始注重自身移動(dòng)平臺(tái)的發(fā)展，并開始對(duì)自己的移動(dòng)應(yīng)用研發(fā)投入大量金錢與資源。因此，AllThingsD認(rèn)為還有不少公司已經(jīng)在不知情的情況遭遇了此次攻擊。

　　“iPhoneDevSdk是一個(gè)任何移動(dòng)應(yīng)用開發(fā)者訪問的論壇，并在共享開發(fā)技巧、信息等方面頗具人氣。”蘇利文說道。

　　所以，現(xiàn)在的問題恐怕已經(jīng)不再是“下一個(gè)受到類似攻擊的網(wǎng)站會(huì)是哪一個(gè)”的問題，而是已經(jīng)演化成了“哪家公司愿意站出來承認(rèn)自己遭遇到了此次攻擊”這一問題。

　　梭利塔尼表示：“我相信未來還將有不少公司承認(rèn)認(rèn)自己遭遇了此次攻擊，而這些公司也將開始更加聰明的關(guān)注自己的系統(tǒng)安全。這也就是說，現(xiàn)在已經(jīng)不再是某一公司是否遭遇過這一攻擊的問題，而是其是否具備公布事實(shí)的巧妙方法。”