蘋果員工電腦遭到與Facebook相同的黑客攻擊

在遭到黑客攻擊后，蘋果發布了軟件更新補丁以保護Mac用戶，並稱正在跟執法部門合作尋找“惡意軟件”的來源。

當地時間2月19日，美國蘋果公司表示部分員工的Mac電腦遭黑客攻擊。蘋果長期宣揚自己相對於Windows電腦的安全性，這次難得一見地承認遭到了攻擊。

蘋果說，員工訪問一家面向軟件開發者的網站之后，這家網站發送惡意代碼，感染了“少量”電腦。蘋果沒有披露其他細節。

蘋果發布了軟件更新補丁以保護Mac用戶，並稱正在跟執法部門合作尋找“惡意軟件”的來源。

這次披露對蘋果來說意義非同一般，此前它一般不會細述具體的攻擊。過去，蘋果總體上是在支持頁面上發通知公佈可能存在的漏洞，並發布解決漏洞的軟件更新補丁。

蘋果多年來一直聲稱自己的電腦不怕惡意軟件，相對於安裝微軟作業系統的電腦，這是一個至關重要的賣點。

黑客近幾年已經越來越多地瞄準了Mac電腦，這從側面反映出，隨蘋果電腦在企業中越來越普及，其已成為黑客的靶子。

一些公司感染同一代碼

此次襲擊是在人們訪問一個面向移動開發者的網站時發生的，該網站泄露的代碼感染了Mac電腦。

據信，這些代碼與攻擊全球最大社交網站——美國Facebook的代碼相同。

Facebook上周五稱，該公司網絡上的多台筆記型電腦的病毒，是通過Java軟件漏洞感染的，這一病毒代碼還影響了一些其他公司。具體有多少公司受到該病毒代碼影響，Facebook並沒有披露。

蘋果在最新聲明中說，惡意軟件是通過攻擊一款瀏覽器的Java插件發揮作用的。

這些公司對網絡攻擊對其業務的影響進行了淡化處理。

蘋果和Facebook說，似乎沒有數據遭竊。蘋果還提到，如果35天沒有使用，Java就會被蘋果的Mac作業系統禁用。

但是，這些事件凸顯了一點——世界上頂級的技術公司同樣容易受到不斷變化的網絡攻擊的影響，越來越多的外部專家追蹤到美國受到的攻擊來自美國國外。

廣受歡迎的美國微博網站推特本月早些時候說，該公司已經成為一起網絡襲擊事件的受害者，黑客可能已經獲得了25萬名用戶的用戶名和郵箱地址等信息。

此外，近幾周，包括《華爾街日報》在內的多家新聞機構都聲稱，自己受到了據信與政府有關的中國黑客的網絡入侵。

攻擊者的動機不盡相同

攻擊者的動機似乎不盡相同。就技術公司而言，入侵其電腦網絡的黑客想要找的，似乎是該公司的品開發計劃和其他智慧財產權。

對於美國政府機構來說，已知的網絡攻擊目標包括情報收集和武器系統的信息。此外，入侵者還想要找到美國基礎設施的關鍵信息，比如與電力和能源輸送網絡有關的信息。

當地時間2月19日，美國網絡安全公司曼迪昂特(Mandiant)發布一份長達74頁的報告稱，與中國軍方有關的一個黑客團體至少從2006年以來竊取了141家公司的數據，其中115家公司位於美國。

曼迪昂特沒有指明受到網絡攻擊的具體目標，但說被攻擊的公司涉及信息技術、電信、航空、能源等多行業，其被竊取的信息包括設計藍圖、專有製造工藝的細節、定價檔案和聯絡名單等。

“根據我們看到的情況，該團體的規模很大，過去幾年呈幾何級數增長。”曼迪昂特主管威脅情報的董事總經理麥克沃特(Dan McWhorter)稱。

據了解調查情況的人稱，美國商會和北電網絡有限公司等均曾是中國黑客的攻擊目標。

中國外交部和國防部都已對相關說法進行了回應和反駁，直指曼迪昂特“不專業”。(編注：中國國防部新聞發言人耿雁生2月20日表示，曼迪昂特所謂中國軍方從事網絡間諜活動的說法是沒有事實根據的。首先，該報告僅憑IP地址的通聯關係就得出攻擊源來自中國的結論缺乏技術依據。所周知，通過盜用IP地址進行黑客攻擊几乎每天都在發生，是網上常見的做法，這是一個常識性問題。其次，在國際上關於“網絡攻擊”尚未有明確一致的定義。該報告僅憑日常收集的一些網上行為就主觀推斷出網絡間諜行動，是缺乏法律依據的。第三，網絡攻擊具有跨國性、匿名性和欺騙性的特點，攻擊源具有很大的不確定性，不負責任地發布信息，不利於問題解決。)

蘋果FB遭“水坑”攻擊

最新的一系列攻擊事件反映了一點——網絡攻擊目標的範圍正在擴大，已經不限於有組織的罪犯。

這類有組織的罪犯通常來自東歐，目的主要是竊取信用卡密碼等客戶數據。

當地時間2月20日，美國研究公司Trustwave發布報告說，該公司2012年為全世界客戶調查的450起數據竊取案例中，超過33%來自羅馬尼亞，29%來自美國。

Trustwave說，中國是這類攻擊的第五大來源地，比例約為4%，另有將近15%的攻擊來源不詳。

此外，攻擊方式看上去也有所變化。

此前，許多受到高度關注的攻擊事件，都是基於一種叫做魚叉式網絡釣魚(Spear phishing)的方法。

這種方法主要是吸引用戶打開看起來正常的郵件，郵件中包含的惡意軟件代碼可以幫助攻擊者侵入企業的網絡。

蘋果和Facebook似乎受到了另一種類型的攻擊，即所謂的“水坑”(watering hole)攻擊。

這兩家公司的員工訪問了一個針對移動開發人員的網站，該網站含有感染其電腦的代碼。

Facebook上周五在一篇博客中說，上個月在電腦的運行記錄中發現了一個可疑的互聯網域名后，該公司意識到了所受到的攻擊。Facebook追蹤到該域名來自一名員工的筆記型電腦。

這家社交網站隨后啟動了其所說的“重大調查”，並與它認為受到影響的其他公司以及執法部門展開合作。

一些安全研究人員說，他們認為這次攻擊可能來自中國，但是Facebook沒有對攻擊的來源發表評論。

蘋果19日說，這款惡意軟件被用在了針對蘋果和其他公司的攻擊中，其至少有一部分是通過一個軟件開發者網站散佈的，現在可能仍在感染那些瀏覽器沒有禁用Java的訪問者。有一個版本也會感染運行微軟Windows系統的電腦。

去年，數十萬台Mac電腦遭到了一個名為Flashback的惡意軟件的大範圍攻擊。當時，蘋果發布了軟件的安全更新。

Sophos Canada的高級安全顧問維斯尼奧斯基(Chester Wisniewski)說，他最近注意到，針對蘋果Mac電腦的更加複雜的數據竊取軟件正在增多。

維斯尼奧斯基認為，這可能是因為很多公司中有一類決策者傾向於蘋果電腦，而不是個人電腦，“高管和副總們更喜歡用Mac。”

“中國黑客通常

竊取知識財”

與此同時，推特回應攻擊的方式是為受到影響的賬戶重新設置密碼。推特說，這種攻擊不是業餘人士干的，“我們不相信這是孤立事件”。不過推特沒有提供更多信息。

曼迪昂特稱，該公司發現了證明這些襲擊與中國軍方有關的證據。

該公司還稱，該公司對攻擊者的基礎設備的研究顯示，這些攻擊者來自一個大型組織，至少有數十人甚至數百人。

曼迪昂特稱，與竊取信用卡密碼和其他容易出售的個人信息的黑客不同，該公司所追蹤的中國攻擊通常忽略敏感的財務數據，而是重點竊取知識財。

“擁有智慧財產權、利用智慧財產權來運營企業並提升盈利的任何企業都面臨風險。”曼迪昂特稱。

與此同時，Trustwave的數據顯示，在大大小小的企業受到的網絡攻擊中，尋求獲得有價值的客戶數據的有組織黑客攻擊仍然占主導地位，至少在總數上仍佔據主導地位。

“我們看到的黑客攻擊中，大部分是為了獲利，他們想要獲得財務數據，或是從中賺錢。”Trustwave高級副總裁柏庫克(Nicholas Percoco)如是說。

此說有數據為證——去年美國第二大電信運營商Verizon的一個子公司發布的網絡犯罪調查報告披露了類似的黑客地理分佈。

Verizon與美國的保密機構和其他國際刑警機構合作，研究了其客戶2011年發生的855起被入侵事件，該公司發現，67%的攻擊來自東歐，20%來自美國，2%來自東亞。如前文所述，有組織的網絡罪犯主要來自東歐，目的主要是竊取信用卡密碼等客戶數據。

但是，有網絡安全專家稱，這些數據並不能反映出事態的全貌。盡管一些跨國公司現在對與財務犯罪有關的攻擊更加重視，並且雇佣了Trustwave和Verizon這樣的專業公司來調查這些犯罪，但專注於竊取情報的黑客攻擊更難被發現和追蹤。

Verizon的執行負責人波特(Chris Porter)說，當智慧財產權或商業機密被竊取時，不會讓你知道欺詐的手法。他說，被攻擊的公司需要更長時間才能意識到自己已經成為間諜行為的受害者。美國公司受到網絡間諜的攻擊時，它們通常直接與美國聯邦調查局打交道，但美國聯邦調查局不會公佈有關的數據。