Lenovo.com被黑。美国东部时间下午4点(即北京时间2月26日凌晨5点)访问该网站的用户看到一组关于叛逆青年的幻灯片,并配有电影《歌舞青春》的歌曲Breaking Free。4:17分网站似乎恢复正常,但HTML问题依然存在,而且有时候歌曲还被当做背景音乐继续播放。网站缓存版本在系统正常工作时,还会有被黑版本重新间歇性出现。5:30时,网站似乎恢复正常。
被黑网页的源代码定义为“新的改进更名版联想网站——Ryan King及Rory Andrew Godfrey”。Ryan King及Rory Andrew Godfrey是黑客组织“蜥蜴队”的公开成员。目前尚不清楚两人是否真的与这次被黑事件有关,还是这些攻击者只是利用两人的名字及照片来隐藏自己的真实身份。
这起攻击事件紧随公众对联想的指责而来。联想将计算机与加密破解广告应用程序Superfish(快鱼)软件进行捆版,引发公众批评。联想随后发布程序将软件删除并且为受影响用户进行了恢复,但用户依然表示不满意。这种不信任可能也与攻击事件有一定关系。
攻击者似乎已经劫持了联想的域名记录,可能会将lenovo.com url重新定向至攻击者控制的新服务器。这次攻击的目标完全是外部基础架构,与叙利亚电子军2013年发动的推特及《纽约时报》攻击类似。然而,对于联想而言,这次攻击因其Superfish引发的安全问题而倍感尴尬。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。