过去几周的时间里,Apple、Facebook 和 Twitter 都公开表示被黑了,其中 Twitter 被黑后泄露了 25 万用户的资料。今天AllthingsD声称,这几起黑客事故的共同点就是,它们都是在公司员工浏览了同一个网站后出事的。
这个网站就是 IPhoneDevSDK,是一个移动开发者交流经验的地方。据上周 Facebook 对泄密事件的调查显示,有一名员工在浏览这个网站后,网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这名员工的笔记本。到目前为止,苹果、Facebook 和 Twitter 都拒绝对这一论调发表评论。
AllThingsD 对 Facebook 的首席安全官 Sullivan 做了采访,他说现在大家都知道钓鱼式攻击,但是像这种攻击单个网站而不是单个用户的方式还是很有趣的。这种攻击方式叫做“watering hole”,大意就是比起给每个人轮流下毒,不如直接在水源处下药。这类攻击在去年 12 月也发生过一起,当时遭殃的网站是外交关系委员会的网站。
如果 iPhoneDevSDK 只是一个技术站点也就罢了,技术公司中毒了自己会有办法去解决,偏偏这个站点在非技术公司中也有一定影响,也许有不少公司已经不知不觉中了枪,只是自己还不知道或者不愿意公开承认。