Sophos正式提醒各大網站要時刻警惕可能存在的安全隱患

就在全球最大中文搜尋引擎公司百度于11日夜間遭駭客襲擊事件發生之後，Sophos（守護使）正式提醒各大網站要時刻警惕可能存在的安全隱患。 在百度網站遭受攻擊的時間段內，其首頁曾一度被惡意篡改為標有「伊朗網軍（Iranian Cyber Army）」的圖片。 就在1月12日的早些時候，訪問百度網站的使用者發現其首頁已經被篡改為一張標有「此站已被伊朗網軍（Iranian Cyber Army）所攻擊」的標語和伊朗國旗的圖片。 而就在剛剛過去的09年12月，國際知名微型博客網站 Twitter 也曾遭遇過同樣的攻擊，並也張貼了類似的標語資訊。 嚴重影響了數以千萬的微型博客使用者對該網站的正常使用。 「在中國，百度所提供的搜尋引擎服務有著廣大的使用者群體。 每天會有數百萬的使用者訪問其網站。 因此這讓其成為了駭客的重點攻擊目標。 任何人想要嘗試破壞其安全都有可能會造成極大的惡劣影響，」來自 Sophos （守護使） 公司的資深技術顧問 Graham Cluley 說道：「不過值得中國網友們慶倖的是這些駭客並沒有借此機會來對使用者的電腦進行攻擊， 而僅僅是張貼一些標語。 儘管如此，我們還是要問怎麼會發生如此影響惡劣的攻擊事件呢？ 」據推測，此次攻擊事件並非針對百度網站自己的伺服器，而是對其 DNS 伺服器內的記錄內容進行了篡改。 這與上個月 Twitter 網站被攻擊事件的手段如出一轍。 「DNS 記錄的工作原理非常類似我們日常生活中的電話簿，其主要作用就是將那些便於人們理解記憶的網站功能變數名稱（例如 baidu.com）解析為互聯網中通用的數位序列，」 Cluley 說道：「很有可能是某些人更改了其內部的 Lookup 資訊。 這就意味著當使用者直接在瀏覽器內鍵入 baidu.com 時，其所能看到的網站卻並不在百度公司的控制之內。 如果這個協力廠商網站內包含有病毒程式的話，那麼數以百萬的電腦將被感染，並被盜取個人資訊。 類似的攻擊事件提醒每一位上網使用者，必須對您所訪問的每一個網頁進行安全掃描，即便是那些眾所周知的合法網站。 」