臉書被駭 疑遭中國攻擊

2013-02-17

員工電腦遭駭 機密資料並未失竊 〔編譯俞智敏／綜合舊金山十五日外電報導〕臉書公司十五日表示，近幾週內有駭客以精密手法侵入其員工的筆記型電腦，但未竊取任何機密資料。繼推特及紐約時報等美國數家主要媒體之後，全球最大社交網路臉書也成為連串網路攻擊的最新受害者，更凸顯網路攻擊鎖定的目標廣泛，對個人與企業網路資料構成的威脅也愈來愈大，而許多類似的網路攻擊都疑似源自中國。 臉書安全部門十五日在網誌上表示，部份員工上月連上一行動軟體開發網站後，電腦即遭到惡意軟體感染，臉書察覺後就立刻修復這些電腦並通知執法當局，同時持續與內部工程團隊及其他公司安全部門合作進行調查至今，臉書也強調並非此次攻擊的唯一受害者。但臉書為何遲至美國總統日（今年為二月十八日）前才公布此事則不得而知。 Java軟體漏洞 招致零日攻擊 臉書形容此次攻擊為「零日攻擊」（zero-day），這指的是採用新發現、尚未被公開的電腦系統弱點所進行的攻擊，被視為最精密和危險的電腦攻擊類型之一。被攻擊的目標鮮少發現遭到攻擊或公開此事，而發動此類攻擊的成本較高，通常暗示有政府勢力涉入。雖然臉書未點名攻擊的可能來源地，但另一家公司的安全專家則表示聽說臉書的攻擊似乎源自中國。一名熟知內情的消息人士也透露，臉書員工電腦裡遭入侵的資料包括臉書原始碼的片段，以及員工個人的電子郵件等。 臉書把遭到入侵的部份問題歸咎於甲骨文公司的Java軟體漏洞，美國國土安全部上月就曾提出安全警告，建議電腦使用者關閉Java功能，甲骨文則於本月初公布了安全修補程式。 臉書還表示已發現一項企圖繞過臉書內建網路防禦措施、前所未見的入侵行為，臉書已在本月一日增加了新的網路防禦功能。 推特也曾受害 25萬用戶資料被竊 微網誌社交網站推特本月初也表示曾遭駭客攻擊，約二十五萬個使用者帳戶可能被入侵，駭客取得了包括使用者名稱及電子郵件等資料。包括紐約時報、華盛頓郵報及華爾街日報等媒體網站上月底同樣也傳出遭人入侵，媒體指稱這些攻擊似乎都是中國駭客衝著與中國有關的新聞報導而來。 Source: 自由時報