大陸新聞中心/綜合報導
過去幾周的時間裡,【壹週刊】安以軒在意男人尿尿這檔小事(難道是變態?),Apple、Facebook和Twitter都公開表示被駭了,國泰世華強打海外聯貸,其中Twitter被駭後洩露了25萬用戶的資料。20日AllthingsD聲稱,倖田來未第4度炸台 八代亞紀飆演歌搶票,這幾起駭客事故的共同點就是,波特包秒殺「超商搞黑箱」,它們都是在公司員工瀏覽了同一個網站後出事的。
據36氪網報導,這個網站就是IPhoneDevSDK,是一個行動開發者交流經驗的地方。據上周Facebook對洩密事件的調查顯示,有一名員工在瀏覽這個網站後,網站的HTML中內嵌的木馬代碼利用Java的漏洞侵入了這名員工的筆記本。到目前為止,蘋果、Facebook和Twitter都拒絕對這一論調發表評論。
AllThingsD對Facebook的首席安全官Sullivan做了採訪,他說現在大家都知道釣魚式攻擊,但是像這種攻擊單個網站而不是單個用戶的方式還是很有趣的。這種攻擊方式叫做『watering hole』,大意就是比起給每個人輪流下毒,不如直接在水源處下藥。這類攻擊在去(2012)年12月也發生過一起,當時遭殃的網站是外交關係委員會的網站。
如果iPhoneDevSDK只是一個技術站點也就罷了,技術公司中毒了自己會有辦法去解決,偏偏這個站點在非技術公司中也有一定影響,也許有不少公司已經不知不覺中了槍,只是自己還不知道或者不願意公開承認。
關鍵字:
蘋果
臉書
推特
科技
網站,