您的位置:首页 / 科技综合 /守护使

Sophos:各大网站要时刻警惕可能存在的安全隐患

ZDNetnews 更新时间:2010-01-21 13:38:40作者:CNET科技资讯网

本文关键词: 守护使 | Sophos |

全球最大中文搜索引擎网站遭“伊朗网军”恶意攻击

当年黑掉Twitter 如今再袭百度

1月20日,就在全球最大中文搜索引擎公司百度于11日夜间遭黑客袭击事件发生之后,全球领先的专业IT安全及数据保护公司Sophos(守护使)正式提醒各大网站要时刻警惕可能存在的安全隐患。在百度网站遭受攻击的时间段内,其首页曾一度被恶意篡改为标有“伊朗网军(Iranian Cyber Army)”的图片。

就在1月12日的早些时候,访问百度网站的用户发现其首页已经被篡改为一张标有“此站已被伊朗网军(Iranian Cyber Army)所攻击”的标语和伊朗国旗的图片。而就在刚刚过去的09年12月,国际知名微型博客网站 Twitter 也曾遭遇过同样的攻击,并也张贴了类似的标语信息。严重影响了数以千万的微型博客用户对该网站的正常使用。

“在中国,百度所提供的搜索引擎服务有着广大的用户群体。每天会有数百万的用户访问其网站。因此这让其成为了黑客的重点攻击目标。任何人想要尝试破坏其安全都有可能会造成极大的恶劣影响,”来自 Sophos(守护使)资深技术顾问Graham Cluley说道:“不过值得中国网友们庆幸的是这些黑客并没有借此机会来对用户的计算机进行攻击,而仅仅是张贴一些标语。尽管如此,我们还是要问怎么会发生如此影响恶劣的攻击事件呢?”

据推测,此次攻击事件并非针对百度网站自己的服务器,而是对其 DNS 服务器内的记录内容进行了篡改。这与上个月 Twitter 网站被攻击事件的手段如出一辙。

“DNS记录的工作原理非常类似我们日常生活中的电话簿,其主要作用就是将那些便于人们理解记忆的网站域名(例如 baidu.com)解析为互联网中通用的数字序列,” Cluley说道:“很有可能是某些人更改了其内部的Lookup信息。这就意味着当用户直接在浏览器内键入baidu.com时,其所能看到的网站却并不在百度公司的控制之内。如果这个第三方网站内包含有病毒程序的话,那么数以百万的计算机将被感染,并被盗取个人信息。类似的攻击事件提醒每一位上网用户,必须对您所访问的每一个网页进行安全扫描,即便是那些众所周知的合法网站。”

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号