美国多个州、县和地方政府、联邦机构以及众多大学的官方网站被黑客入侵,在网站上发布了各种黑客服务广告。
这些广告包含在上传到属于加利福尼亚州、北卡罗来纳州、俄亥俄州、华盛顿州和怀俄明州等政府的官方 .gov 网站的 PDF 文件中。
还有几所大学的 .edu 网站上上传了类似的广告,如:斯坦福大学、耶鲁大学、弗吉尼亚大学、华盛顿大学、联合国大学、里海大学、斯波坎社区学院、帝国州立大学、史密森学会、俄勒冈州立大学、英国白金汉大学、哥伦比亚北方大学等。
除了 .gov 和 .edu 网站外,其他受害者还包括西班牙的红十字会;国防承包商和航空航天制造商罗克韦尔柯林斯——柯林斯航空航天公司的一部分,也是国防巨头雷神公司的子公司;和一家总部位于爱尔兰的旅游公司。
这些 PDF 链接到几个不同的网站,其中一些网站的广告服务声称能够侵入 Instagram、Facebook 和 Snapchat 帐户;视频游戏作弊服务;和创建虚假粉丝的服务。
“破解 Insta 2021 的最佳方式,”一个 PDF 阅读。“如果你想破解 Instagram 帐户(你的帐户或你朋友的帐户被锁定),InstaHacker 是寻找的正确位置。在 InstaHacker,我们为我们的用户提供简单的 Instagram 黑客解决方案,这些解决方案安全且完全没有任何恶意。
一些文件的日期表明它们可能已经在线多年。
美国网络安全机构 CISA 发言人 Zee Zaman 表示,该机构“意识到某些政府和大学网站明显受到攻击,以托管搜索引擎优化 (SEO) 垃圾邮件。我们正在与可能受影响的实体进行协调,并根据需要提供帮助。”
白金汉大学发言人罗杰珀金斯说,“这些页面不是黑客攻击的结果,而是使用表格导致的旧‘坏页’——基本上它们是垃圾邮件,现在正在被删除。
不过毕竟这都只是广告的形式,并没有造成十分严重的后果,目前大部分已经被处理了。网络上的风险还是有很多的,朋友们上网还是要小心,遇到不对的情况要及时停止访问并杀毒。
