联想官方网站Lenovo.com周四凌晨被黑客攻击,域名安全彰显重要。

从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。北京时间周四5:17,该网站似乎恢复了正常,不过一些HTML的问题仍然存在。在一些情况下,歌曲仍会在后台播放。由于缓存系统的影响,遭到黑客攻击后的网页不时地弹出。北京时间周四6:30,网站恢复了正常。
遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godfrey)。”据悉,此次攻击联想的黑客可能来自黑客卒子Lizard Squad,目前尚不清楚,他们俩是否确实参与了此次黑客攻击,或者只是其他黑客冒用了他们的身份。
被攻击的原因可能与联想近日的“广告软件门”有关,联想在其生产的笔记本电脑中捆绑了Superfish广告软件,该软件有严重的安全漏洞,可以泄露用户的机密文件,引起大量用户的不满。目前,联想已经删除了该软件,并且向受到影响的用户道歉,但这一事件让联想在海外的品牌形象遭到了打击。
攻击者劫持了联想的域名,重定向lenovo.com到其控制下的新服务器。这次袭击的目标完全是外部的基础设施,类似于2013年叙利亚网军攻击Twitter和纽约时报的方式,攻击者没有侵入联想的内部网络。 |