美國網絡安全公司週二表示,來自中國的黑客劫持了著名的福布斯雜誌網站,然後利用該網站作為跳板,攻擊造訪該雜誌網站的美國國防承包商,金融公司以及其他不知情的用戶。
據網絡安全公司 Invincea 在其公司網頁上發表的報告,在去年 1 1 月底,福布斯網站遭來自中國的攻擊,網站出現惡意工具,把網頁導向另一個網站,可能讓電腦在用戶不知情的情況下被感染。
研究人員發現,這個惡意工具使用的服務器,也曾被用來攻擊中國國內持不同政見團體的網站。 專家稱,這類攻擊通常利用 2 個程序缺陷,包括一個 Flash 漏洞和一個 IE 瀏覽器缺陷,未能及時更新的用戶面臨網絡攻擊的風險。