苹果员工电脑遭到与Facebook相同的黑客攻击

2013-02-21 08:54  来源:东方早报

  在遭到黑客攻击后,苹果发布了软件更新补丁以保护Mac用户,并称正在跟执法部门合作寻找“恶意软件”的来源。

  当地时间2月19日,美国苹果公司表示部分员工的Mac电脑遭黑客攻击。苹果长期宣扬自己相对于Windows电脑的安全性,这次难得一见地承认遭到了攻击。

  苹果说,员工访问一家面向软件开发者的网站之后,这家网站发送恶意代码,感染了“少量”电脑。苹果没有披露其他细节。

  苹果发布了软件更新补丁以保护Mac用户,并称正在跟执法部门合作寻找“恶意软件”的来源。

  这次披露对苹果来说意义非同一般,此前它一般不会细述具体的攻击。过去,苹果总体上是在支持页面上发通知公布可能存在的漏洞,并发布解决漏洞的软件更新补丁。

  苹果多年来一直声称自己的电脑不怕恶意软件,相对于安装微软操作系统的电脑,这是一个至关重要的卖点。

  黑客近几年已经越来越多地瞄准了Mac电脑,这从侧面反映出,随着苹果电脑在企业中越来越普及,其已成为黑客的靶子。

  一些公司感染同一代码

  此次袭击是在人们访问一个面向移动开发者的网站时发生的,该网站泄露的代码感染了Mac电脑。

  据信,这些代码与攻击全球最大社交网站——美国Facebook的代码相同。

  Facebook上周五称,该公司网络上的多台笔记本电脑的病毒,是通过Java软件漏洞感染的,这一病毒代码还影响了一些其他公司。具体有多少公司受到该病毒代码影响,Facebook并没有披露。

  苹果在最新声明中说,恶意软件是通过攻击一款浏览器的Java插件发挥作用的。

  这些公司对网络攻击对其业务的影响进行了淡化处理。

  苹果和Facebook说,似乎没有数据遭窃。苹果还提到,如果35天没有使用,Java就会被苹果的Mac操作系统禁用。

  但是,这些事件凸显了一点——世界上顶级的技术公司同样容易受到不断变化的网络攻击的影响,越来越多的外部专家追踪到美国受到的攻击来自美国国外。

  广受欢迎的美国微博网站推特本月早些时候说,该公司已经成为一起网络袭击事件的受害者,黑客可能已经获得了25万名用户的用户名和邮箱地址等信息。

  此外,近几周,包括《华尔街日报》在内的多家新闻机构都声称,自己受到了据信与政府有关的中国黑客的网络入侵。

  攻击者的动机不尽相同

  攻击者的动机似乎不尽相同。就技术公司而言,入侵其电脑网络的黑客想要找的,似乎是该公司的产品开发计划和其他知识产权。

  对于美国政府机构来说,已知的网络攻击目标包括情报收集和武器系统的信息。此外,入侵者还想要找到美国基础设施的关键信息,比如与电力和能源输送网络有关的信息。

  当地时间2月19日,美国网络安全公司曼迪昂特(Mandiant)发布一份长达74页的报告称,与中国军方有关的一个黑客团体至少从2006年以来窃取了141家公司的数据,其中115家公司位于美国。

  曼迪昂特没有指明受到网络攻击的具体目标,但说被攻击的公司涉及信息技术、电信、航空、能源等众多行业,其被窃取的信息包括设计蓝图、专有制造工艺的细节、定价文件和联络名单等。

  “根据我们看到的情况,该团体的规模很大,过去几年呈几何级数增长。”曼迪昂特主管威胁情报的董事总经理麦克沃特(Dan McWhorter)称。

  据了解调查情况的人称,美国商会和北电网络有限公司等均曾是中国黑客的攻击目标。

  中国外交部和国防部都已对相关说法进行了回应和反驳,直指曼迪昂特“不专业”。(编注:中国国防部新闻发言人耿雁生2月20日表示,曼迪昂特所谓中国军方从事网络间谍活动的说法是没有事实根据的。首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。其次,在国际 上关于“网络攻击”尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。第三,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。)

责任编辑: 豆豆
三项金融改革加快推进 或释放最大红利
随着利率市场化改革进一步推进、人民币汇率进入均衡区间、人民币资本项目可兑换改革的进一步深化,以及存款保险制度的建立和实施,中国经济正步入对外开放的转型期。
大公资讯 中国 军事 言论 图片 财经 产经 金融 汽车 娱乐 明星 生活 科技 书画 报纸 香港在线 国际 社会 教育 副刊 食品 会展 宏观 体育 健康 女人 人物 历史 专题