曾經襲擊 Twitter 如今再襲百度【台灣,1月21日】全球最大中文搜尋引擎網站百度於1月11日晚間遭駭客襲擊,消息傳出後,全球資訊安全與控制軟體領導廠商 Sophos 特別提醒各大網站,應嚴密保護其網路系統。據傳,百度網站是遭到名為「伊朗網軍(Iran Cyber Army)」的駭客所攻擊,期間百度的首頁還曾被駭客惡意篡改。
許多網路用戶於1月12日瀏覽百度網站時,發現其首頁出現了「此站已被伊朗網軍攻擊」的字樣,以及一張伊朗國旗的圖片。同樣的攻擊手法與標語也曾出現在去年12月遭到攻擊之國際知名微型部落格網站 Twitter 的首頁,當時造成數千萬名 Twitter 用戶無法使用該網站。
Sophos 資深技術顧問 Graham Cluley 指出:「在中國,百度提供的搜索引擎服務擁有廣大的用戶群,每天都有數百萬名用戶瀏覽其網站,因而很容易成為駭客的攻擊目標。有心人士惡意破壞網站安全的舉動,將帶來極為嚴重的破壞與衝擊。不過值得中國網友慶幸的是,這些駭客並未借此機會對一般用戶的電腦進行攻擊,而僅僅只是張貼一些標語而已。儘管如此,我們還是要問,怎麼會發生如此重大的攻擊事件呢?」
據推測,此次駭客並非針對百度的伺服器進行攻擊,而是篡改其 DNS 伺服器的記錄。 此舉與上個月 Twitter 網站之攻擊事件的手段如出一轍。
Cluley 表示:「DNS 記錄的原理和日常生活使用的電話簿非常類似,主要就是將那些方便用戶記憶的網站名稱(例如 baidu.com),轉成 Internet 可解析的一連串數字。所以,駭客有可能是更改了 Lookup 資訊,當使用者直接在瀏覽器中輸入 baidu.com 後,便被轉址到百度以外的網站去了。如果用戶所連入的網站內含病毒程式的話,那麼數以百萬的電腦將被感染,並被盜取個人資訊。發生這類攻擊事件後,每一位上網用戶都應提高警覺,隨時針對所存取的每一個網頁進行安全掃描,即使眾所周知的合法網站。」
###
關於Sophos今天,分佈於全球150多個國家、超過1億名的使用者,全都倚賴Sophos提供的卓越安全解決方案,來抵禦複雜威脅,並避免重要資料流失。Sophos精心設計的安全與資料防護解決方案,不但易於管理、部署與使用,其整體擁有成本是業界最低的。多年來,Sophos在其全球網路威脅防禦中心 – SophosLabs,發展出許多屢獲大獎的加密、終端安全防護、網路、電子郵件,以及網路存取控制解決方案。憑藉著 20 多年的產業經驗,Sophos建立了無可匹敵的領導地位,因而備受知名市場分析機構的肯定,獲獎無數。
Sophos 總部設於美國麻省波士頓和英國牛津。更詳細的公司資訊,請瀏覽
http://www.sophos.com。
登入
註冊
問答集
搜尋
