】 【打 印】 
美媒遭黑客入侵 用户收不雅信息
http://www.CRNTT.com   2022-09-29 09:39:26


今年以来全球黑客攻击事件增多,图为法国4月举行的网络安全竞赛。(图片来源:法新社)
  中评社香港9月29日电/据大公报报道,综合路透社、《华盛顿邮报》报道:新闻网站一旦被黑客入侵,随时会被恶意利用,向公众发布不良信息。27日,美国商业杂志Fast Company遭攻击,黑客通过与该杂志关联的应用程序Apple News,向订阅用户发送了一条含有种族歧视及淫秽内容的通知。美媒指出,黑客入侵了Fast Company的内容管理系统,控制包括Apple News编程界面在内的关键功能。

  27日,Apple News订阅用户收到一条来自Fast Company的新闻推送,打开后见到两句涉及种族污蔑及性行为的淫秽语句,相关内容截图在社交媒体上疯传。

  Fast Company当晚于Twitter发文称,其网站因受到黑客攻击暂时关闭,Apple News推送服务也已暂停。截至28日晚,Fast Company网站仍处于不可访问状态。苹果公司也发布推文称,暂时将Fast Company的内容从Apple News中移除。Fast Company由总部位于纽约的出版公司Mansueto Ventures所有。

  Apple News是苹果公司产品iPhone、iPad及Mac设备上自带的新闻软件,目前仅在美国、英国、加拿大及澳洲等地提供服务。它不生产内容,只搭建平台聚合新闻,与Google News、Yahoo News等平台相比,Apple News最大的区别在于,内容发布者需要主动将信息发布在Apple News上,而不是像其他平台那样通过算法抓取。用户订阅后,Apple News会定期以程序内通知、电子邮件等形式推送新闻。截至今年年初,Apple News在全球拥有18亿活跃用户。

  网站管理系统存隐患

  目前暂未有黑客组织承认策划攻击事件,Fast Company网站也未公布被入侵细节。但该公司表示,25日下午,该公司网站曾发生过一起黑客攻击事件,相信两起事件有所关联。Fast Company表示,当时网站的主页上出现类似的淫秽语言,公司决定将页面关停,但两小时后恢复正常,不料两天后再次中招。

  Fast Company表示,由于该网站的内容管理系统(CMS)是与Apple News应用程式相连,因此当黑客入侵网站后,就可以该公司名义通过Apple News发送信息。《华盛顿邮报》披露,Fast Company的网站使用WordPress程序搭建,WordPress是全球最受欢迎的网站内容管理系统,具备外挂程序架构和模板系统。黑客在WordPress程序上找到并控制了包括Apple News编程界面在内的关键功能。

  美媒还披露,虽然Fast Company网站现时已经关闭,但黑客早前在该网站上发布信息说明自己的入侵过程,并提供一条链接,当中包含6737条Fast Company员工的资料,包括姓名、电邮地址、IP及文字草稿等。

  教育行业首当其冲

  近年来,黑客通过勒索软件窃取企业数据,以发布或出售资料相威胁,逼迫企业交付赎金的事件日渐增多。8月24日,数据安全解决方案供应商Barracuda发布研究报告,称今年1月至6月期间,平均每月检测到逾120万次勒索软件攻击事件。

  Barracuda分析了去年8月至今年7月间发生的106次较大规模的勒索软件攻击事件,发现黑客的主要目标仍是五个关键行业:教育(占所有攻击事件的15%)、地方政府部门(12%)、医疗保健(12%)、基础设施(8%)及金融(6%)。报告指出,过去一年,针对教育机构的勒索软件攻击增加一倍以上,针对医疗保健和金融领域的攻击增加两倍,针对汽车、酒店、媒体及零售等行业的攻击增加一倍以上。

  俄乌战争期间,针对媒体的攻击事件时有发生。2月,包括塔斯社在内的多家俄罗斯媒体网站被攻击,黑客在网站首页发布反战信息和墓碑照片。7月,乌克兰广播运营商TAVR Media被黑客入侵,发消息称乌克兰总统泽连斯基病重,迫使泽连斯基现身辟谣:“我从来没有像现在这样健康。”

扫描二维码访问中评网移动版 】 【打 印扫描二维码访问中评社微信  

 相关新闻: