|
今年以來全球黑客攻擊事件增多,圖為法國4月舉行的網絡安全競賽。(圖片來源:法新社) |
中評社香港9月29日電/據大公報報道,綜合路透社、《華盛頓郵報》報道:新聞網站一旦被黑客入侵,隨時會被惡意利用,向公眾發布不良信息。27日,美國商業雜誌Fast Company遭攻擊,黑客通過與該雜誌關聯的應用程序Apple News,向訂閱用戶發送了一條含有種族歧視及淫穢內容的通知。美媒指出,黑客入侵了Fast Company的內容管理系統,控制包括Apple News編程界面在內的關鍵功能。
27日,Apple News訂閱用戶收到一條來自Fast Company的新聞推送,打開後見到兩句涉及種族污衊及性行為的淫穢語句,相關內容截圖在社交媒體上瘋傳。
Fast Company當晚於Twitter發文稱,其網站因受到黑客攻擊暫時關閉,Apple News推送服務也已暫停。截至28日晚,Fast Company網站仍處於不可訪問狀態。蘋果公司也發布推文稱,暫時將Fast Company的內容從Apple News中移除。Fast Company由總部位於紐約的出版公司Mansueto Ventures所有。
Apple News是蘋果公司產品iPhone、iPad及Mac設備上自帶的新聞軟件,目前僅在美國、英國、加拿大及澳洲等地提供服務。它不生產內容,只搭建平台聚合新聞,與Google News、Yahoo News等平台相比,Apple News最大的區別在於,內容發布者需要主動將信息發布在Apple News上,而不是像其他平台那樣通過算法抓取。用戶訂閱後,Apple News會定期以程序內通知、電子郵件等形式推送新聞。截至今年年初,Apple News在全球擁有18億活躍用戶。
網站管理系統存隱患
目前暫未有黑客組織承認策劃攻擊事件,Fast Company網站也未公布被入侵細節。但該公司表示,25日下午,該公司網站曾發生過一起黑客攻擊事件,相信兩起事件有所關聯。Fast Company表示,當時網站的主頁上出現類似的淫穢語言,公司決定將頁面關停,但兩小時後恢復正常,不料兩天後再次中招。
Fast Company表示,由於該網站的內容管理系統(CMS)是與Apple News應用程式相連,因此當黑客入侵網站後,就可以該公司名義通過Apple News發送信息。《華盛頓郵報》披露,Fast Company的網站使用WordPress程序搭建,WordPress是全球最受歡迎的網站內容管理系統,具備外掛程序架構和模板系統。黑客在WordPress程序上找到並控制了包括Apple News編程界面在內的關鍵功能。
美媒還披露,雖然Fast Company網站現時已經關閉,但黑客早前在該網站上發布信息說明自己的入侵過程,並提供一條鏈接,當中包含6737條Fast Company員工的資料,包括姓名、電郵地址、IP及文字草稿等。
教育行業首當其衝
近年來,黑客通過勒索軟件竊取企業數據,以發布或出售資料相威脅,逼迫企業交付贖金的事件日漸增多。8月24日,數據安全解決方案供應商Barracuda發布研究報告,稱今年1月至6月期間,平均每月檢測到逾120萬次勒索軟件攻擊事件。
Barracuda分析了去年8月至今年7月間發生的106次較大規模的勒索軟件攻擊事件,發現黑客的主要目標仍是五個關鍵行業:教育(佔所有攻擊事件的15%)、地方政府部門(12%)、醫療保健(12%)、基礎設施(8%)及金融(6%)。報告指出,過去一年,針對教育機構的勒索軟件攻擊增加一倍以上,針對醫療保健和金融領域的攻擊增加兩倍,針對汽車、酒店、媒體及零售等行業的攻擊增加一倍以上。
俄烏戰爭期間,針對媒體的攻擊事件時有發生。2月,包括塔斯社在內的多家俄羅斯媒體網站被攻擊,黑客在網站首頁發布反戰信息和墓碑照片。7月,烏克蘭廣播運營商TAVR Media被黑客入侵,發消息稱烏克蘭總統澤連斯基病重,迫使澤連斯基現身闢謠:“我從來沒有像現在這樣健康。” |