网易手机讯 2月16日消息,据国外媒体报道,本周五Facebook宣称,遭受了来自不明黑客组织的一系列的袭击,致使公司员工笔记本中被植入了恶意软件。
Facebook在博客中写道:“上个月,Facebook安全部门发现,我们的系统成为了一场复杂高端的黑客袭击的攻击目标。一些公司员工访问一家被盗用的移动开发者网站时触发了这场袭击。”
Facebook称,这些员工访问这个网站之后,其笔记本电脑中被植入了恶意软件。
黑客此次利用的是名为“Java零日漏洞”的一个Oracle软件漏洞。这个漏洞近几个月来备受关注。基本上,任何访问该网站同时在浏览器中开启Java功能的用户都可能遭受攻击。这一事件的结果就是,多名Facebook员工的笔记本中被植入了恶意软件。
博文中称:“我们发现恶意软件的存在后,立刻修复了所有受到影响的笔记本,并通知了执法机关。同时,公司展开一项重要调查,一直持续至今日。”Facebook还在博文中指出,“尚无证据表明Facebook用户数据被盗用”,但Facebook没有提的是:黑客植入了恶意软件后确实是有途径可以获取用户信息的。
Facebook这项声明是在其他大型网站近期陆续遭遇黑客袭击之后发布的。Twitter此前也宣布两周前遭遇了袭击,25万多的用户账号恐已被盗用。其他被攻击的网站还包括《华盛顿邮报》、《纽约时报》和《华尔街日报》等。
与Facebook不同的是,Twitter并未详细说明系统是如何遭到袭击的。公司的信息安全总监鲍勃·罗德(Bob Lord)只是提醒用户,安全专家强烈建议他们关掉浏览器内存在问题的Java组件。
这表明,尽管两家公司都未言明,这两次袭击之间是存在联系的。不过,Facebook和Twitter都发表博文称,自己是被卷入了过去几个月目标为多个公司的大范围黑客攻击。
Facebook在博文中称:“Facebook不是唯一遭受攻击的。事实很清楚,还有其他公司也在近期被攻击和入侵。”
Twitter方面尚未就此作出回应。
此次袭击的另一个背景是:美国总统奥巴马本周早些时候颁布了一项网络安全行政法令。该法令可以让政府部门更好地分享关于网络间谍活动和攻击的信息,同时避免了之前网络安全法案CISPA的一些弊端。
目前,Facebook仍将连同执法部门继续进一步的调查,同时与其他同样遭受袭击的公司联合开展自己的“非官方”调查。“作为第一批发现这一恶意软件的公司之一,我们在第一时间就向其他遭受袭击的公司和团体公布了相关细节。我们计划以非正式的工作组的形式以及其他方式继续合作开展调查。”(初夏)
(来源:网易手机)
