苹果等科技巨头被黑：或因浏览网站遭入侵

过去几周的时间里，Apple、Facebook 和 Twitter 都公开表示被黑了，其中 Twitter 被黑后泄露了 25 万用户的资料。今天AllthingsD声称，这几起黑客事故的共同点就是，它们都是在公司员工浏览了同一个网站后出事的。

　　这个网站就是 IPhoneDevSDK，是一个移动开发者交流经验的地方。据上周 Facebook 对泄密事件的调查显示，有一名员工在浏览这个网站后，网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这名员工的笔记本。到目前为止，苹果、Facebook 和 Twitter 都拒绝对这一论调发表评论。
 

( 1 )

　　AllThingsD 对 Facebook 的首席安全官 Sullivan 做了采访，他说现在大家都知道钓鱼式攻击，但是像这种攻击单个网站而不是单个用户的方式还是很有趣的。这种攻击方式叫做“watering hole”，大意就是比起给每个人轮流下毒，不如直接在水源处下药。这类攻击在去年 12 月也发生过一起，当时遭殃的网站是外交关系委员会的网站。

　　如果 iPhoneDevSDK 只是一个技术站点也就罢了，技术公司中毒了自己会有办法去解决，偏偏这个站点在非技术公司中也有一定影响，也许有不少公司已经不知不觉中了枪，只是自己还不知道或者不愿意公开承认。