情况看起来好像是,黑客组织“蜥蜴部队”(Lizard Squad)的一名成员(或某些关联人员)攻陷了托管联想网站的基础设施,将一位少年的照片和来自电影《歌舞青春》(High School Musical)的歌曲《自由自在》(Breaking Free)展示到访客面前。不过,这家中国笔记本电脑制造商可能面临着更坏的消息:它的邮件系统可能也遭到了攻击。
Twitter账号@LizardCircle发布了一些图片,貌似是发送给联想员工的电子邮件。其中有一封是关于联想网站被攻击事件,还有一封跟Superfish恶意软件存在关联——去年最后一个季度,这家科技巨头在其消费类笔记本电脑中安装了这种恶意软件,此事引发了众怒。Superfish是一种危险的加密破解广告植入技术,如果该公司受黑客攻击是源于这桩丑闻,那倒并不让人意外。
截止本文发稿时,联想尚未对这次明显的攻击事件发表评论。“蜥蜴部队”一位名为瑞恩 金(Ryan King)的发言人在即时消息服务Jabber上告诉福布斯:“我们劫持了DNS(域名服务器),并把它指向CloudFlare(一个内容分发网络),但我并未保留任何记录,因此肯塔基州警方无法逮捕我。”他还声称,自己通过盗来的密码获得了联想网络基础设施的访问权,但福布斯无法证实其真实性。“我现在正阅读他们的电子邮件。”他补充道。据一位安全专家在Twitter上告诉我的信息,真实情况更有可能是,攻击者使用被劫持的DNS服务器,把邮件重新定向到了自己的系统。
据科技博客The Verge报道,联想网站访客被重新定向到的网页源码中包含了这样的语句:“经过优化的新版联想网站,来自瑞恩 金和洛里 安德鲁 戈德弗雷(Rory Andrew Godfrey)。”这两人均被认定是“蜥蜴部队”的成员。根据该组织另一位成员在Jabber上透露的信息,发布在网站上的照片即瑞恩 金本人。
在Superfish事件曝光后,联想在计算机安全方面的不当行为成为千夫所指,在这种情况下,该公司又受到“蜥蜴部队”的攻击——该组织因在圣诞节攻陷PlayStation Network和Xbox Live而臭名昭著——此事无助于提升联想的名誉。
联想网站目前已经恢复正常,这可能也让攻击者无法再拦截自己的电子邮件了。
译 何无鱼 校 李其奇