企業域名網被攻擊 英媒:FBI調查中共軍方
英國《金融時報》引述知情人士稱,駭客在大約1年時間裏不斷登入和登出該網站,似乎竊取了該網站和員工的密碼,但這些駭客行動並未造成任何服務中斷,或導致任何客戶數據被盜。該公司已向FBI報告這一網路攻擊事件,但並沒有向客戶及投資者披露此事。
這種情況佐證了調查人員的看法,即駭客的行動可能受到由某個政府背後指使,因為他們攻擊目的不是通過盜取信用卡數據或社保資訊來獲利。報導說,目前的調查線索指向中共軍方參與此事,但並不清楚中方希望通過此類攻擊達到甚麼目的。
Register.com是Web.com的一個部門。Web.com旗下公司服務於各類企業,除了管理網站的地址(域名)外,它還為各種網站提供宿主服務,並為客戶提供電子商務和電郵服務,所以該網站有權訪問其他網站的文件、信用卡數據和其他資訊。
一些在職和前任的美國執法人員認為,這一入侵可能是為了得到破壞相當大部份網際網路基礎設施的能力。潛在後果包括,駭客可以將流量導向由其控制的網站,竊取有關數據,進入與這些網站有關的電郵帳號,甚至造成網頁崩潰。
據《自由亞洲電台》報導,美國賓夕法尼亞州羅格斯大學電腦資訊專家周世玉教授表示,中共多年來指令其控制之下的網路警察或黑客,對國內的異議人士或宗教人士等進行網路資訊監控,對國外的不同國家的政府網站以及這些國家的公司企業進行黑客攻擊。
《金融時報》報導還說,Register網站遭駭客攻擊表明,由政府操縱的網路攻擊之威脅日益加大。這種駭客攻擊與以犯罪為目的的網路攻擊相比,更難於起訴。2014年,美國司法部採取史無前例的行動,對中共軍方的5名成員提出刑事指控,指他們非法入侵多家美國企業的網站並竊取機密。
據報導,Web.com的其他子公司也可能容易受到攻擊,其中包括管理著逾450萬域名的全球第三大註冊網站Network Solutions。2013年,Network Solutions曾遭遇一次資訊洩露事件,導致領英(LinkedIn)網站癱瘓,這家職業交流網站已不再是Network Solutions的客戶。
Web.com拒絕就具體的洩密事件置評,但表示他們有安全規範和工具,能夠不斷監測和緩解威脅。就該公司所知,「沒有任何客戶數據因為Web.com系統受到攻擊而遭到洩露」。