加情报局网站竟然被黑客入侵兜售壮阳药 |
新闻频道 - 加国新闻 |
作者:明报 |
2013-04-28 23:24 |
负责调查网络安全威胁的加拿大保安情报局(CSIS),自己的网页竟被药业黑客入侵,出现兜售壮阳药威而钢(Viagra)等药物的信息。保安专家批评这实在离谱,令人难堪。 网民透过主要搜索引擎谷歌(Google)、Bing和雅虎(Yahoo!)进行搜寻,会发现最少两个保安情报局网站,受到所谓“药业恶意软件”感染。 如果搜寻保安情报局招聘网站www.csiscareers.ca和www.carriereauscrs.ca,出现的数十页英语及法语内容,都有兜售药物信息,同时显示“这个网站可能被破坏”的警告。 在本应显示网页内容的位置,出现如下信息:“不用处方在网上购买廉价威而钢”,“valtrex能防治币疹”等。这些信息看来隐藏在网页的编码内,浏览者打开真正保安情报局网页时,就看不到这些广告。 保安情报局媒体联络官穆夫蒂(Tahera Mufti)说,完全毋需担心,“我们的网站安全。” 但一名数码保安顾问说,事件令人难堪,负责情报机密的机构,明显未能做好自己网站的保安,没有成功阻止一种颇为简单的渗透方法。 这类药业黑客,利用信息科技专家所称的重定向软件。威而钢、犀利士(Cialis)等药物的垃圾邮件链接被“遮掩”,浏览网页的人看不到,不过透过谷歌等搜索引擎,却可看到被入侵的内容。 这些内容不大可能损害浏览者的电脑,但可将他们引入黑客的网站,或出现弹出式广告。 浏览者电脑恐被恶意软件感染 最坏情况下,浏览者的电脑可能被恶意软件感染,或被秘密搜集信息。 安省伯灵顿(Burlington)数码防卫公司(Digital Defence)行政总裁贝格斯(Robert Beggs)说,他相信,这些攻击应是自动操作,不大可能是特别针对保安情报局。 贝格斯说,70%的网站受到这些攻击的侵扰,但配有专职信息科技职员的大型公司和机构,没有设法保护好网站,就不太应该。 他说:“负责政府机密的人,没有为自己的网页做好最容易补救的工作,真是难堪。” |