作者: NewTalk 新頭殼 | 新頭殼 – 2013年3月26日 下午4:20新頭殼newtalk 2013.03.26 柯昱安/綜合報導
20日才慘遭駭客攻擊,導致電視台、金融機構網路全面癱瘓的韓國,今(26)日又疑似再度遭到駭客攻擊,包括電子媒體旗下多個網站,以及地方政府的網站同時故障,推測是受到「外部攻擊」所致。
多達5萬個被盜用或偽造的蘋果公司iTunes帳號正在中國最大的拍賣網站上銷售,而且買家被承諾,可以通過這些帳戶享受到iTunes商店的無限下載服務,費用最低只要1元人民幣。
這家網站是淘寶網(taobao.com),海外媒體稱之為中國的eBay。這5萬個iTunes帳號的銷售價格最低1元人民幣,最高200元人民幣左 右。購買者被告知,通過購買的帳號可以到蘋果公司的iTunes商店享受無限下載服務,下載電影和音樂的價值起碼高於購買金額的7倍。
過去幾個月中,淘寶網已經出售了幾千個iTunes帳號。有拍賣者對中國的《環球時報》承認,「這些帳號當然是黑來的,要不然,怎麼可能這麼便宜?」
木馬病毒
目前還不知這些帳號是如何被盜的。防毒軟體公司Sophos資深技術顧問克魯雷(Graham Cluley)對《今日美國》(USAToday)分析,有兩種可能,一是電腦駭客利用盜用的信用卡號碼進入iTunes 帳號,二是盜用帳號密碼。他對美國之音說,一個簡單方法就是向iTunes用戶發送貌似來自蘋果電腦公司的電子郵件,並在附件中植入「木 馬」(Trojans)病毒。附件一旦打開,用戶密碼就容易暴露。
他說:「『木馬』病毒可以記錄你所有的鍵盤動作。當你被引入一個網站,並輸入個人資訊時,你所使用的電腦視窗或蘋果電腦就會受到侵蝕,你的每次鍵盤敲擊就會被記錄下來。」
這些帳號在淘寶網出售時,用戶被告知必須要在12或24小時內下載電影或者音樂,逾期無效。克魯雷分析,這是盜用者擔心被發現,或者想多賺錢。
他說:「他們擔心,蘋果公司一旦發現這些可疑活動,會關閉帳號。另一種可能,是罪犯會更換帳號的密碼,可能是想向其他人出售同一個帳號。所以他們會說你要在12或者24小時內下載,過期就失效了。」
這些帳號不光是向中國用戶出售。谷歌瀏覽器(Google Chrome)能將淘寶網內容自動翻譯成英文,在美國同樣能購買。
產權漏洞
iTunes是美國最大的音樂商店,用戶1億5千萬。有報導說,被盜用的iTunes帳號信用卡基本都是美國的,是中國知識產權保護的明顯漏洞。
美國工商理事會(US Business & Industry Council)資深研究員托納爾森(Allen Tonelson)對此表示贊同。他補充說,中國電腦駭客與美國IT公司的技術「栽培」也不無關係,從這個意義上說,蘋果電腦本身就有責任。
他說:「廣為人知的是,這些公司在中國設置了幾十個實驗室,開始培訓中國的科學人員與工程師。顯然,這些公司是自食其果,讓美國經濟整體受害。」
蘋果公司去年承認,大約400個iTunes帳號受到電腦駭客的侵襲。公司隨後強化安全措施,要求iTunes用戶網上結帳,必須輸入信用卡的安全號碼(CVV code)等,不想還是防不勝防。
公司方面拒絕對此置評。
淘寶網說,沒有義務摘除iTunes銷售的張貼,因為沒有收到有關這些銷售的任何不滿反饋。
克魯雷告戒說,iTunes用戶,要對帳號密碼多加小心。
他說:「如果你現在的帳號密碼是個普通的字,或可能與其他網站使用同樣的密碼,現在就需要更換,用一個不那麼容易猜到的密碼代替;如果你突然收到一封電子郵件,要求提供iTunes帳號的登錄諮詢等等,就應提高警覺,並自問這是為什麼?」
淘寶網目前用戶超過2億,僅去年銷售額就達4千億人民幣。
【2011/01/07 美國之音中文網】
來源:《美國之音中文網》| 更多精彩內容,詳見《美國之音中文網》
【2009年3月12日台北訊】吉瑞科技最近發現,很多網頁中都被植入c.js腳本程 式之惡意連結(hxxp://3b3.org/c.js)。 當受害者瀏覽這些網頁後,此惡意連結將會下載其它腳本程式,緊接著,電腦就非常忙碌地下載及執行大量惡意程式(小紅傘防毒軟體偵測此惡意程式為 TR/Crypt.Delf.C.24)。此案例中,比較特別的地方在於,其中有一腳本程式使用網頁編碼工具(HTMLShip XP)編譯過,企圖躲避防護軟體的偵測。
