苹果内部员工Mac电脑遭黑客攻击

在遭到黑客攻击后，苹果发布了软件更新补丁以保护Mac用户，并称正在跟执法部门合作寻找“恶意软件”的来源。

当地时间2月19日，美国苹果公司表示部分员工的Mac电脑遭黑客攻击。苹果长期宣扬自己相对于Windows电脑的安全性，这次难得一见地承认遭到了攻击。

苹果说，员工访问一家面向软件开发者的网站之后，这家网站发送恶意代码，感染了“少量”电脑。苹果没有披露其他细节。

苹果发布了软件更新补丁以保护Mac用户，并称正在跟执法部门合作寻找“恶意软件”的来源。

这次披露对苹果来说意义非同一般，此前它一般不会细述具体的攻击。过去，苹果总体上是在支持页面上发通知公布可能存在的漏洞，并发布解决漏洞的软件更新补丁。

苹果多年来一直声称自己的电脑不怕恶意软件，相对于安装微软操作系统的电脑，这是一个至关重要的卖点。

黑客近几年已经越来越多地瞄准了Mac电脑，这从侧面反映出，随着苹果电脑在企业中越来越普及，其已成为黑客的靶子。

一些公司感染同一代码

此次袭击是在人们访问一个面向移动开发者的网站时发生的，该网站泄露的代码感染了Mac电脑。

据信，这些代码与攻击全球最大社交网站——美国Facebook的代码相同。

Facebook上周五称，该公司网络上的多台笔记本电脑的病毒，是通过Java软件漏洞感染的，这一病毒代码还影响了一些其他公司。具体有多少公司受到该病毒代码影响，Facebook并没有披露。

苹果在最新声明中说，恶意软件是通过攻击一款浏览器的Java插件发挥作用的。

这些公司对网络攻击对其业务的影响进行了淡化处理。

苹果和Facebook说，似乎没有数据遭窃。苹果还提到，如果35天没有使用，Java就会被苹果的Mac操作系统禁用。

但是，这些事件凸显了一点——世界上顶级的技术公司同样容易受到不断变化的网络攻击的影响，越来越多的外部专家追踪到美国受到的攻击来自美国国外。

广受欢迎的美国微博网站推特本月早些时候说，该公司已经成为一起网络袭击事件的受害者，黑客可能已经获得了25万名用户的用户名和邮箱地址等信息。

此外，近几周，包括《华尔街日报》在内的多家新闻机构都声称，自己受到了据信与政府有关的中国黑客的网络入侵。

攻击者的动机不尽相同

攻击者的动机似乎不尽相同。就技术公司而言，入侵其电脑网络的黑客想要找的，似乎是该公司的产品开发计划和其他知识产权。

对于美国政府机构来说，已知的网络攻击目标包括情报收集和武器系统的信息。此外，入侵者还想要找到美国基础设施的关键信息，比如与电力和能源输送网络有关的信息。

当地时间2月19日，美国网络安全公司曼迪昂特（Mandiant）发布一份长达74页的报告称，与中国军方有关的一个黑客团体至少从2006年以来窃取了141家公司的数据，其中115家公司位于美国。

曼迪昂特没有指明受到网络攻击的具体目标，但说被攻击的公司涉及信息技术、电信、航空、能源等众多行业，其被窃取的信息包括设计蓝图、专有制造工艺的细节、定价文件和联络名单等。

“根据我们看到的情况，该团体的规模很大，过去几年呈几何级数增长。”曼迪昂特主管威胁情报的董事总经理麦克沃特（Dan McWhorter）称。

据了解调查情况的人称，美国商会和北电网络有限公司等均曾是中国黑客的攻击目标。

中国外交部和国防部都已对相关说法进行了回应和反驳，直指曼迪昂特“不专业”。（编注：中国国防部新闻发言人耿雁生2月20日表示，曼迪昂特所谓中国军方从事网络间谍活动的说法是没有事实根据的。首先，该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知，通过盗用IP地址进行黑客攻击几乎每天都在发生，是网上常见的做法，这是一个常识性问题。其次，在国际上关于“网络攻击”尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动，是缺乏法律依据的。第三，网络攻击具有跨国性、匿名性和欺骗性的特点，攻击源具有很大的不确定性，不负责任地发布信息，不利于问题解决。）

苹果FB遭“水坑”攻击

最新的一系列攻击事件反映了一点——网络攻击目标的范围正在扩大，已经不限于有组织的罪犯。

这类有组织的罪犯通常来自东欧，目的主要是窃取信用卡密码等客户数据。

当地时间2月20日，美国研究公司Trustwave发布报告说，该公司2012年为全世界客户调查的450起数据窃取案例中，超过33%来自罗马尼亚，29%来自美国。

Trustwave说，中国是这类攻击的第五大来源地，比例约为4%，另有将近15%的攻击来源不详。

此外，攻击方式看上去也有所变化。

此前，许多受到高度关注的攻击事件，都是基于一种叫做鱼叉式网络钓鱼（Spear phishing）的方法。

这种方法主要是吸引用户打开看起来正常的邮件，邮件中包含的恶意软件代码可以帮助攻击者侵入企业的网络。

苹果和Facebook似乎受到了另一种类型的攻击，即所谓的“水坑”（watering hole）攻击。

这两家公司的员工访问了一个针对移动开发人员的网站，该网站含有感染其电脑的代码。

Facebook上周五在一篇博客中说，上个月在电脑的运行记录中发现了一个可疑的互联网域名后，该公司意识到了所受到的攻击。Facebook追踪到该域名来自一名员工的笔记本电脑。

这家社交网站随后启动了其所说的“重大调查”，并与它认为受到影响的其他公司以及执法部门展开合作。

一些安全研究人员说，他们认为这次攻击可能来自中国，但是Facebook没有对攻击的来源发表评论。

苹果19日说，这款恶意软件被用在了针对苹果和其他公司的攻击中，其至少有一部分是通过一个软件开发者网站散布的，现在可能仍在感染那些浏览器没有禁用Java的访问者。有一个版本也会感染运行微软Windows系统的电脑。

去年，数十万台Mac电脑遭到了一个名为Flashback的恶意软件的大范围攻击。当时，苹果发布了软件的安全更新。

Sophos Canada的高级安全顾问维斯尼奥斯基（Chester Wisniewski）说，他最近注意到，针对苹果Mac电脑的更加复杂的数据窃取软件正在增多。

维斯尼奥斯基认为，这可能是因为很多公司中有一类决策者倾向于苹果电脑，而不是个人电脑，“高管和副总们更喜欢用Mac。”

“中国黑客通常窃取知识财产”

与此同时，推特回应攻击的方式是为受到影响的账户重新设置密码。推特说，这种攻击不是业余人士干的，“我们不相信这是孤立事件”。不过推特没有提供更多信息。

曼迪昂特称，该公司发现了证明这些袭击与中国军方有关的证据。

该公司还称，该公司对攻击者的基础设备的研究显示，这些攻击者来自一个大型组织，至少有数十人甚至数百人。

曼迪昂特称，与窃取信用卡密码和其他容易出售的个人信息的黑客不同，该公司所追踪的中国攻击通常忽略敏感的财务数据，而是重点窃取知识财产。

“拥有知识产权、利用知识产权来运营企业并提升盈利的任何企业都面临风险。”曼迪昂特称。

与此同时，Trustwave的数据显示，在大大小小的企业受到的网络攻击中，寻求获得有价值的客户数据的有组织黑客攻击仍然占主导地位，至少在总数上仍占据主导地位。

“我们看到的黑客攻击中，绝大部分是为了获利，他们想要获得财务数据，或是从中赚钱。”Trustwave高级副总裁柏库克（Nicholas Percoco）如是说。

此说有数据为证——去年美国第二大电信运营商Verizon的一个子公司发布的网络犯罪调查报告披露了类似的黑客地理分布。

Verizon与美国的保密机构和其他国际刑警机构合作，研究了其客户2011年发生的855起被入侵事件，该公司发现，67%的攻击来自东欧，20%来自美国，2%来自东亚。如前文所述，有组织的网络罪犯主要来自东欧，目的主要是窃取信用卡密码等客户数据。

但是，有网络安全专家称，这些数据并不能反映出事态的全貌。尽管一些跨国公司现在对与财务犯罪有关的攻击更加重视，并且雇佣了Trustwave和Verizon这样的专业公司来调查这些犯罪，但专注于窃取情报的黑客攻击更难被发现和追踪。

Verizon的执行负责人波特（Chris Porter）说，当知识产权或商业机密被窃取时，不会让你知道欺诈的手法。他说，被攻击的公司需要更长时间才能意识到自己已经成为间谍行为的受害者。美国公司受到网络间谍的攻击时，它们通常直接与美国联邦调查局打交道，但美国联邦调查局不会公布有关的数据。（周子静）

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。