“中国黑客”被疑劫持福布斯官网 美承认证据不足
“去年11月底,福布斯官方网站遭到黑客攻击,如果网络安全公司判断正确的话,罪魁祸首应该是中国黑客。但目前还没有确凿证据。”这是美国福布斯新闻网2月10日一篇报道的第一句话。英国《金融时报》11日的文章则更加肯定:“中国黑客劫持了福布斯网站,并攻击了数千台与蓝筹股公司(包括美国的军工承包商和银行)链接的电脑。”不过,即使是福布斯网站也表示,“目前下结论说这一行动是中国黑客所为还有些证据不足,尽管黑客发起攻击的地点位于中国,黑客使用的恶意软件是简体中文。”
“中国黑客劫持福布斯网站,以散布恶意软件”,美国NBC新闻网11日以此为题报道称,网络安全公司iSightPartners表示,从去年11月28日至12月1日的4天内,福布斯网站的任何访问者都可能受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。福布斯网站的报道称,黑客从AdobeFlash控件打开缺口,控制了福布斯网站“当日思想”栏目,当读者点击“当日思想”栏目时就中毒了。黑客还把某些“特定的读者”误导进入被其控制的网站,以获取读者个人信息。“恶意软件有可能已植入被‘黑’读者的电脑系统”。iSight公司高级经理斯蒂芬·沃德说,黑客采用了一种叫“白名单”的技术来决定攻击目标。“iSight公司说,它确信黑客就是瞄准了美国的国防合同商和金融机构,绝不是漫无目的的钓鱼。”
《金融时报》称,iSightPartners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。不过该公司并没有透露“受害”企业的名字。iSight公司称,它相信这次攻击得到了中国政府的支持。“Codoso是中国境内比较知名且实力雄厚的黑客团体之一,西方的安全分析师已跟踪该团体很多年了。”文章称,这次攻击是近几个月来中国境内团体对西方企业发起的网络间谍战争戏剧性扩大的最新证据。福布斯网站11日表示,上述漏洞目前已被封堵,“没有迹象表明存在另外或正在发生的破坏”。微软修补了IE浏览器,Adobe修理了12月9日发布的Flash。“我们目前掌握的情况是,黑客试图对某些特定读者发起攻击,但似乎还没有什么读者上当。黑客还未能在福布斯长期扎根。”不过,该网站也提醒称,在福布斯网站被入侵4天里访问该网站的人,如果事后没有清洗或扫描系统,仍有可能处于感染状态,并可能正受到黑客的监控。
“福布斯网站被劫持表明,最安全的网站也可能受到黑客攻击,以窃取美国机密行业信息”,《华盛顿邮报》11日评论称,几乎所有的美国媒体,包括《纽约时报》和《华盛顿邮报》都曾遭受过“来自中国的黑客”的攻击。
这并非美国企业首次指责“中国黑客”。近年来,从美国政府机构到新闻媒体,从军工企业到普通公司,每隔一段时间,就有人声称自己是“中国黑客”的“受害者”。就在上周,美国第二大医疗保险集团Anthem的资料库被称受到黑客攻击,美国媒体再次猜测“中国黑客”。对此,中国外交部发言人洪磊2月6日表示,这种猜疑毫无道理。涉及到美国发生的网络攻击事件不能采取一种“莫须有”的态度,对中方进行无端攻击。
中国信息安全专家俞晓秋11日告诉《环球时报》记者,西方媒体大肆宣传“中国黑客攻击”的主要目的是对中国政府施加舆论压力,以在网络安全等问题的谈判上占据主动。美国一些所谓“网络安全公司”还经常就“中国黑客问题”发布看似权威的报告,无非是想渲染“中国黑客攻击”的真实性、急迫性和广泛性。
【驻美国特派记者 李秉新 记者 曲翔宇】