skyboy1101 2008-10-13 13:09
FOX:世界銀行遭網絡黑客頻繁造訪入侵問題嚴重
據福克斯新聞(FoxNews)本月10號報導,世界銀行自去年夏天到今年9月的一年多時間裡遭到反復入侵多次,報導援引匿名人士的消息稱,>期間世行組織至少經歷過6次嚴重入侵[url]http://www.foxnews.com/story/0[/url],2933,435681,00.html。該報導進一步指出,其中至少有兩次入侵來自於位於中國的同一IP段。第一次來自中國的入侵由FBI於07年9月在進行其他調查時偶然發現並通知世行。
這次入侵至少持續了六個月,期間黑客有能力完全訪問世行位於南非約翰內斯堡的機密數據中心.
另一次入侵波及世行在華盛頓的基金管理網絡,嫌疑人為印度Satyam公司的工作人員,該員工成功在世行紐約總部的計算機系統中植入鍵盤記錄木馬造成世行緊急關閉對Satyam公司印度開發中心的所有連接.Satyam公司是印度最大的IT公司之一自03年7月起負責為世行提供IT服務.就Satyam公司目前與世行的合約狀況問題,該公司在美國的發言人發表聲明表示公司高管已經開始進行內部調查,並會公佈相關結果.聲明規避了對福克斯新聞細節的評論.
另兩次發生在六月和七月的入侵來自於與前一次相同的中國IP段,入侵中,攻擊者成功淪陷了世行的一處外圍服務器,並通過其訪問了屬於世行MIGA組織的服務器(MIGA即多變資產擔保是世行通過向外國投資者和貸款人提供非商業風險擔保,促進外國對發展中國家直投的機構).具福克斯援引內部人士的介紹,攻擊者藉機獲得了整個系統內包括各服務器類型和不同服務器的文件種類的信息.
福克斯的報導同時提供了一處鏈接,指向一份傳說中的世行內部備忘,備忘日期為7月10日,貌似是對內關於6、7月間服務器入侵問題的最新消息備忘.備忘中寫到總共至少有18台服務器被入侵,包括域名控制器,主認證服務器,和一台人力資源服務器.入侵的訪問過程貌似涉及高級系統管理員用戶.報導中這一事件引起了世行技術部門的全面內部調查和至少兩次外部安全評估.
福克斯此報導一出,立即收到了世行的回應,世行認為該報導中充滿了“謊言和謬誤(falsehoods and errors)”並指稱該匿名人士的消息錯誤,其中的提供的鏈接內容是斷章取義.世行同時希望低調處理入侵事件,承認過去曾多次遭到攻擊但並未危及保密數據或個人信息.
xSoar粗略譯自ComputerWorld
[url]http://www.cnbeta.com/articles/66864.htm[/url]
[[i] 本帖最後由 skyboy1101 於 2008-10-13 13:14 編輯 [/i]]