雅虎廣告服務器被黑 向數十萬用戶發惡意軟件

        雅虎 CEO 瑪麗莎?梅耶爾

雅虎 CEO 瑪麗莎?梅耶爾

        兩家互聯網安全公司報告稱，過去幾天，雅虎廣告服務器向數十萬雅虎主頁用戶發送惡意軟件，黑客可能在劫持了雅虎廣告網絡后發起了此次攻擊。

        荷蘭安全公司 Fox IT 周五通過博客披露了此次攻擊。報告稱：“訪問 yahoo.com 的用戶收到了來自 ads.yahoo.com 的廣告，其中一些屬于惡意廣告。”雅虎服務器并沒有發布普通廣告，而是向用戶發送了可利用 Java 漏洞的“工具包”，并安裝了一些惡意軟件。

        安全研究員、《華盛頓郵報》撰稿人阿什坎·索爾塔尼（Ashkan Soltani）表示，通常此類攻擊通過“劫持一個現有的廣告網絡”來進行，但也有其他可能性，例如黑客可能僅僅是把惡意軟件像普通廣告一樣提交，并躲過了雅虎的審查系統。

        針對此次事件，雅虎一位女發言人表示：“雅虎非常重視用戶安全與隱私。最近我們發現一則廣告旨在向用戶發送惡意軟件，我們立即停止了這則廣告， 并將繼續監視和封殺此類行為。”互聯網流量統計公司 Alexa 的數據顯示，yahoo.com 是全球第四大網站，每天訪問次數達 2.8 億，頁面瀏覽量可達 16 億次。

        Fox IT 表示，雅虎用戶從去年 12 月 30 日就開始遭受這次攻擊。這家安全公司稱，到周五被發現時，每小時約有 30 萬用戶受到惡意軟件的襲擾，其中9%，即每小時 2.7 萬用戶真正感染病毒。不過公司稱，最近可能是由于雅虎安全團隊采取了措施，受感染用戶數量不斷減少。

        Fox IT 公司表示，“目前還不清楚哪個組織發動了此次攻擊，但攻擊者的動機顯然是經濟利益。”這家公司認為，攻擊者可能會把對受感染用戶的電腦控制權出售給其他犯罪分子。

        另外一位荷蘭安全研究員馬克·羅曼（Mark Loman）也證實了此次攻擊事件。他所在的公司 Surfright 是一家殺毒軟件開發商。近 20 年前面世的 Java 編程語言曾被看作是使網站更加互動的有效途徑，但由于安全性不足，它被 Flash 和 JavaScript 大范圍取代。

        很多網頁開發者都逐漸放棄了 Java 插件，因為其安全漏洞已經成為很多黑客的攻擊目標。一些瀏覽器開發者直接封殺了 Java 技術。安全專家也建議，如果瀏覽器支持 Java，那么用戶應當手動關閉，以防受到攻擊。