【本報綜合報道】美國網絡安全公司指控疑有中國的間諜組織去年多次透過美國財經雜誌《福布斯(Forbes)》等網站,發動「水坑式(watering hole)」攻擊,入侵數千部與美國藍籌股公司連接的電腦,竊取包括美國頂級軍火製造商、金融公司等訪客資料。
英國《金融時報》報道,美國網絡安全公司Invincea和iSight Partners表示,從去年十一月二十八日至十二月一日的四天內,受到懷疑是稱為「卡多索(Codoso)」的中國黑客攻擊。報道稱,iSight Partners在其客戶的美國頂級軍火製造商網絡上,探測到福布斯網站被入侵,黑客利用Adobe Flash及微軟Internet Explorer瀏覽器漏洞,攻破防火牆等安全系統,感染該網站訪問者,繼而發動攻擊入侵美國國防和金融服務公司。
福布斯指漏洞已封,但曾在被入侵期間瀏覽過網站的人,仍有可能受黑客監控。據悉,水坑式攻擊是指黑客入侵攻擊目標常上的網站,利用病毒偷訪客資料。有指去年多宗有關美國政府、國防等網絡秘密監視個案,或是卡多索所為。美國白宮於當地時間昨日宣布,將成立網絡威脅與情報整合中心,提高防範及應對網絡攻擊的能力。