联合早报网 2015年02月11日

英国《金融时报》 萨姆-琼斯 汉娜-库赫勒 报道

中国黑客劫持了福布斯(Forbes)网站，并用其攻击数千台与蓝筹股公司（包括美国的军工承包商和银行）链接的电脑。这看上去是由与北京方面有关联的团体发起的最肆无忌惮的网络间谍行动之一。

网络安全公司iSight Partners表示，从去年11月28日至12月1日的4天内，福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。

福布斯表示，上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查，后来发现，“没有迹象表明存在另外或正在发生的破坏”。

不过，在福布斯网站被入侵那4天里访问该网站的人，如果事后没有清洗或扫描系统的话，目前仍有可能处于感染状态，并可能正受到上述中国黑客组织的监控。

这次攻击是近几个月来中国境内团体对西方企业发起的网络间谍战争戏剧性扩大的最新证据。中国当局一贯否认他们支持此类攻击，但西方安全机构坚称，中国有关部门难逃干系。

除了政府支持的团体发起的网络间谍行动外，安全官员们还不得不应对潮水般的技术含量较低、但仍具有破坏性的攻击，在过去12个月地缘政治日益紧张的大背景下，此类攻击产生了更大的影响。

昨日，同情“伊拉克和黎凡特伊斯兰国”(Islamic State of Iraq and the Levant，简称Isis)这个残忍的圣战叛乱组织的黑客入侵并控制了《新闻周刊》(Newsweek)的Twitter账号，借此传播对美国总统巴拉克?奥巴马(Barack Obama)家人的威胁信息。Isis占领了叙利亚东部和伊拉克西部的大片领土。

iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。

黑客们利用两个“零日”漏洞——广泛使用的软件中存在的漏洞——攻破了防火墙和杀毒软件等安全系统，并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯，使用Adobe软件运行。

iSight Partners表示，Codoso能够利用该弹出屏，是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下，这类攻击会被拦截住。

iSight Partners表示，它相信这次攻击得到了中国政府的支持。Codoso是中国境内比较知名且实力雄厚的黑客团体之一，西方的安全分析师已跟踪该团体很多年了。

译者/何黎

来源：FT中文网