核心提示：中國當(dāng)局一貫否認(rèn)他們支持此類攻擊，但西方安全機(jī)構(gòu)堅(jiān)稱，中國有關(guān)部門難逃干系。

外媒稱，中國黑客劫持了福布斯（Forbes）網(wǎng)站，并用其攻擊數(shù)千臺(tái)與藍(lán)籌股公司（包括美國的軍工承包商和銀行）鏈接的電腦。

據(jù)英國《金融時(shí)報(bào)》2月11日?qǐng)?bào)道，網(wǎng)絡(luò)安全公司iSight Partners表示，從去年11月28日至12月1日的4天內(nèi)，福布斯網(wǎng)站的任何訪問者都會(huì)受到這次中國攻擊的感染。該公司將此次攻擊歸咎于它稱為“Codoso”的中國黑客組織。

福布斯表示，上述漏洞目前已被封堵。福布斯在發(fā)現(xiàn)自家系統(tǒng)上的文件被篡改之后立即展開調(diào)查，后來發(fā)現(xiàn)“沒有跡象表明存在另外或正在發(fā)生的破壞”。

不過，在福布斯網(wǎng)站被入侵那4天里訪問該網(wǎng)站的人，如果事后沒有清洗或掃描系統(tǒng)的話，目前仍有可能處于感染狀態(tài)，并可能正受到監(jiān)控。

報(bào)道稱，iSight Partners是在其客戶、包括美國一家頂級(jí)軍火制造商的網(wǎng)絡(luò)上探測到福布斯網(wǎng)站被入侵的。黑客們利用兩個(gè)“零日”漏洞：廣泛使用的軟件中存在的漏洞和攻破了防火墻和殺毒軟件等安全系統(tǒng)，并且不分青紅皂白地感染了這家商業(yè)新聞網(wǎng)站的所有訪問者。這次攻擊是通過福布斯網(wǎng)站上的“今日思想”（Thought for the day）彈出屏發(fā)起的。該彈出屏歡迎訪問者來到福布斯，使用Adobe軟件運(yùn)行。

iSight Partners表示，Codoso能夠利用該彈出屏，是因?yàn)樗l(fā)現(xiàn)了Adobe軟件中的一個(gè)漏洞。第二個(gè)漏洞則使該組織繞過了微軟（Microsoft）操作系統(tǒng)上的安全防護(hù)。一般情況下，這類攻擊會(huì)被攔截住。

報(bào)道稱，中國當(dāng)局一貫否認(rèn)他們支持此類攻擊，但西方安全機(jī)構(gòu)堅(jiān)稱，中國有關(guān)部門難逃干系。