Wednesday 20 February 2013

苹果公司承认中招恶意软件

苹果称袭击过Facebook、Twitter的恶意软件也侵入了该公司部分电脑。三起袭击中黑客使用的都是甲骨文公司的Java软件。

显然,网络攻击总是三案连环。

在Facebook和Twitter最近几周宣布他们被老练黑客袭击后,苹果(Apple)这个技术巨头也罕见地承认自己遭到了袭击。

周二,苹果在一份发给记者的声明中称,该公司的一些计算机染上了曾袭击过Twitter和Facebook的一些恶意软件。和Facebook一样,苹果证实,其员工的电脑是在访问一个软件开发者网站时染上恶意软件的。两家公司都没有公布这家网站的名字。不过,一位了解Facebook调查的人称,感染病毒的网站是软件开发者在线论坛iPhonedevsdk,该网站目前依然被病毒感染。(也就是说,除非你想成为黑客袭击的牺牲品,否则就不要访问该网站。)

苹果在一份声明中称,“我们发现苹果的少数内部系统感染了病毒,并已将它们隔离。没有证据显示苹果的任何数据被盗。我们正与执法部门紧密合作,追寻这一恶意软件的源头。”

Twitter称,黑客可能已经快速访问了25万个Twitter用户账户,该公司已经重设了这些账户密码,并提醒用户他们的数据可能面临危险。Facebook称,没有任何用户数据在黑客袭击中被盗。两家公司都称,他们也在协助执法部门追踪袭击源头。关于袭击源头的情况,他们只说了“老练”这个词。

在三起黑客袭击案中,袭击者利用的都是甲骨文(Oracle)公司Java软件中一个人们熟知的安全漏洞。Java是一种被广为使用的编程语言,已有超过30亿台设备安装了该语言。该软件一直存在安全隐患。

上月,在法国安全研究员及博客作者卡菲内(Kafeine)披露了该软件的一个严重漏洞之后,国土安全部(Department of Homeland Security)罕见地发出警告,警告用户停用自己电脑上的Java软件。这个漏洞特别让人头疼,因为它允许袭击者在没有任何提示的情况下就将恶意软件下载到被袭设备上。用户甚至都不需要去点击恶意链接,只要用自己的电脑访问感染网站就会被感染。

甲骨文(Oracle)于1月首次修补安全漏洞后,国土安全部表示此次修补并不完善,并建议除非“绝对必需”使用Java软件,用户应该完全弃用电脑上的此类程序。甲骨文直到2月1日才进行了再一次修补。

苹果公司在周二表示,苹果将发布一款新版Java恶意软件清除工具,这款工具能彻底检查Mac系统,并且清除检查到的恶意软件。

但安全研究人员表示,Java插件只是为黑客攻击这些公司系统提供了落脚点,一旦黑客进入系统,他们将会对这些公司展开更多攻击。

“为什么没人问有效载荷是什么?”芬兰杀毒软件公司芬安全(F-Secure)的安全顾问肖恩·沙利文(Sean Sullivan)在Twitter上写道。“Java插件只是打开了门。那之后进入系统的是什么?”

社交网络是黑客的主要目标,因为他们希望利用人们的个人数据,尤其是用户的社交关系网,借以开展所谓的“鱼叉式捕鱼”攻击。在这种攻击中,受害者会收到含有恶意链接或附件的邮件,而邮件表面上看是来自他们在Facebook或者其他社交网站上认识的人。一旦点开链接或打开附件,攻击者就会控制用户的电脑。如果受感染的电脑处于公司系统中,攻击者就能进入系统。在很多情况下,攻击者跟着就会设法得到密码,获取敏感数据。

《纽约时报》周一晚间刊发的一篇文章称,一些与中国人民解放军某部有关联的中国网络攻击者利用其攻击目标的社交关系网发送恶意邮件,最终使得从可口可乐(Coca-Cola)到国际奥委会(International Olympic Committee)的数千个公司机构陷入危险境地。

黑客一直在以惊人的频率攻击美国的机构。据美国政府责任署(Government Accountability Office)透露,政府机构去年报称遭受了多达4.85万次攻击,是2006年报告的5500次攻击的九倍。



from 纽约时报中文网 http://cn.nytimes.com