|
|
丢脸了:加拿大情报局网页被黑成卖壮阳药
* Q7 g; A7 U- X# a- W' i* q: K2013年4月28日 来源: 明报 : x& m, L$ E+ b: F! ^
+ R5 u: B2 b" i4 c& b
" E' |" y/ @: _( u
负责调查网络安全威胁的加拿大保安情报局(CSIS),自己的网页竟被药业黑客入侵,出现兜售壮阳药威而钢(Viagra)等药物的信息。保安专家批评这实在离谱,令人难堪。) x" Q8 c. T4 E& w
: I! `/ h$ i% Z. t
网民透过主要搜索引擎谷歌(Google)、Bing和雅虎(Yahoo!)进行搜寻,会发现最少两个保安情报局网站,受到所谓「药业恶意软件」感染。
* ]. E- K9 r% s" ^8 a1 T9 c8 y( e7 C/ m- I! ], c) c9 Q q& W1 C
如果搜寻保安情报局招聘网站www.csiscareers.ca和www.carriereauscrs.ca,出现的数十页英语及法语内容,都有兜售药物信息,同时显示「这个网站可能被破坏」的警告。! |* D. a5 S1 I$ M
& X$ P) D. h& o; m在本应显示网页内容的位置,出现如下信息:「不用处方在网上购买廉价威而钢」,「valtrex能防治疹」等。这些信息看来隐藏在网页的编码内,浏览者打开真正保安情报局网页时,就看不到这些广告。! O) M/ [( c8 F7 a& K/ G
8 N+ ]- j) D/ T9 Z q0 _& S
保安情报局媒体联络官尿蒂(Tahera Mufti)说,完全毋需担心,「我们的网站安全。」
! R- Y8 V4 g. H5 j# z" j$ D% a- z; z0 J
但一名数码保安顾问说,事件令人难堪,负责情报机密的机构,明显未能做好自己网站的保安,没有成功阻止一种颇为简单的渗透方法。
$ e8 t1 o+ R- ?1 t0 g
b/ ~: y3 e1 U' S1 { N5 h, T; _这类药业黑客,利用信息科技专家所称的重定向软件。威而钢、犀利士(Cialis)等药物的垃圾邮件链接被「遮掩」,浏览网页的人看不到,不过透过谷歌等搜索引擎,却可看到被入侵的内容。9 ~0 d R/ }: [& l
+ z, H d) y6 K9 M9 f3 N J
7 A) \9 a! o/ @. Z, t8 b' G9 I
3 y4 C/ T1 h9 e; k
* ^. t, m) i" \/ C图为谷歌搜索结果显示最少保安情报局网站出现兜售壮阳药信息
J9 x) k8 W# Z" Q2 ~, @: N* `, c% E# H- ?) u
这些内容不大可能损害浏览者的电脑,但可将他们引入黑客的网站,或出现弹出式广告。3 p$ O+ w5 Y4 N8 k
( y: I8 \' C! D0 B E3 x% U' q
浏览者电脑恐被恶意软件感染) P1 V8 H) l% Y6 g7 @
' R: L5 |* E2 A$ g- `* X/ C3 k. f
最坏情况下,浏览者的电脑可能被恶意软件感染,或被秘密搜集信息。' S! P$ s% L( P$ X" m# V
8 k" ?" f1 C3 Y/ J0 }3 y安省伯灵顿(Burlington)数码防卫公司(Digital Defence)行政总裁贝格斯(Robert Beggs)说,他相信,这些攻击应是自动操作,不大可能是特别针对保安情报局。6 B. ~( f+ k4 K1 H* s% l
, Q8 y) I; t+ }5 a: z
贝格斯说,70%的网站受到这些攻击的侵扰,但配有专职信息科技职员的大型公司和机构,没有设法保护好网站,就不太应该。
, f) `! ?! [! g- r
* c9 X& P6 l& a他说:「负责政府机密的人,没有为自己的网页做好最容易补救的工作,真是难堪。」% l; Y$ X/ X0 o2 }
|
|