外媒再炒黑客攻击 将中国和IS并列

　　政府系统、大坝数据库、气象系统、医保系统……近日，西方媒体笔下的“中国黑客”受害者名单又增加多名新成员。据英国《金融时报》报道，“中国黑客”在去年底劫持了福布斯网站，并用其攻击数千台与蓝筹股公司（包括美国的军工承包商和银行）链接的电脑。值得注意的是，报道中还特意插入了一段同情极端组织“伊斯兰国”的黑客入侵美国媒体社交网络账号的内容。

　　网络安全公司iSight Partners表示，从去年11月28日至12月1日的4天内，福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。

　　福布斯表示，上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查，后来发现，“没有迹象表明存在另外或正在发生的破坏”。

　　在福布斯网站被入侵那4天里访问该网站的人，如果事后没有清洗或扫描系统的话，目前仍有可能处于感染状态，并可能正受到上述中国黑客组织的监控。

　　这次攻击是近几个月来中国境内团体对西方企业发起的网络间谍战争戏剧性扩大的最新证据。中国当局一贯否认他们支持此类攻击，但西方安全机构坚称，中国有关部门难逃干系。

　　除了政府支持的团体发起的网络间谍行动外，安全官员们还不得不应对潮水般的技术含量较低、但仍具有破坏性的攻击，在过去12个月地缘政治日益紧张的大背景下，此类攻击产生了更大的影响。

　　昨日（10日），同情“伊拉克和黎凡特伊斯兰国”这个残忍的圣战叛乱组织的黑客入侵并控制了美国《新闻周刊》的推特账号，借此传播对美国总统奥巴马家人的威胁信息（观察者网注：有俄媒认为，入侵《新闻周刊》的黑客极可能就是1月入侵美国中央司令部的黑客）。“伊斯兰国”占领了叙利亚东部和伊拉克西部的大片领土。

　　iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。

　　黑客们利用两个“零日”漏洞——广泛使用的软件中存在的漏洞——攻破了防火墙和杀毒软件等安全系统，并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯，使用Adobe软件运行。

　　iSight Partners表示，Codoso能够利用该弹出屏，是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下，这类攻击会被拦截住。

　　iSight Partners表示，它相信这次攻击得到了中国政府的支持。Codoso是中国境内比较知名且实力雄厚的黑客团体之一，西方的安全分析师已跟踪该团体很多年了。