騰訊科技 小貝 1月5日編譯

兩家互聯網安全公司報告稱，過去幾天，雅虎廣告服務器向數十萬雅虎主頁用戶發送惡意軟件，黑客可能在劫持了雅虎廣告網絡后發起了此次攻擊。

荷蘭安全公司Fox IT周五通過博客披露了此次攻擊。報告稱：“訪問yahoo.com的用戶收到了來自ads.yahoo.com的廣告，其中一些屬于惡意廣告。”雅虎服務器并沒有發布普通廣告，而是向用戶發送了可利用Java漏洞的“工具包”，并安裝了一些惡意軟件。

安全研究員、《華盛頓郵報》撰稿人阿什坎·索爾塔尼（Ashkan Soltani）表示，通常此類攻擊通過“劫持一個現有的廣告網絡”來進行，但也有其他可能性，例如黑客可能僅僅是把惡意軟件像普通廣告一樣提交，并躲過了雅虎的審查系統。

針對此次事件，雅虎一位女發言人表示：“雅虎非常重視用戶安全與隱私。最近我們發現一則廣告旨在向用戶發送惡意軟件，我們立即停止了這則廣告，并將繼續監視和封殺此類行為。”互聯網流量統計公司Alexa的數據顯示，yahoo.com是全球第四大網站，每天訪問次數達2.8億，頁面瀏覽量可達16億次。

Fox IT表示，雅虎用戶從去年12月30日就開始遭受這次攻擊。這家安全公司稱，到周五被發現時，每小時約有30萬用戶受到惡意軟件的襲擾，其中9%，即每小時2.7萬用戶真正感染病毒。不過公司稱，最近可能是由于雅虎安全團隊采取了措施，受感染用戶數量不斷減少。

Fox IT公司表示，“目前還不清楚哪個組織發動了此次攻擊，但攻擊者的動機顯然是經濟利益。”這家公司認為，攻擊者可能會把對受感染用戶的電腦控制權出售給其他犯罪分子。

另外一位荷蘭安全研究員馬克·羅曼（Mark Loman）也證實了此次攻擊事件。他所在的公司Surfright是一家殺毒軟件開發商。近20年前面世的Java編程語言曾被看作是使網站更加互動的有效途徑，但由于安全性不足，它被Flash和JavaScript大范圍取代。

很多網頁開發者都逐漸放棄了Java插件，因為其安全漏洞已經成為很多黑客的攻擊目標。一些瀏覽器開發者直接封殺了Java技術。安全專家也建議，如果瀏覽器支持Java，那么用戶應當手動關閉，以防受到攻擊。