新浪科技讯 北京时间9月5日上午消息,荷兰政府上周日表示,有关当局正在对伊朗是否参与策划了荷兰政府网站遭黑客攻击事件进行调查。
荷兰内政部发言人文森特·范斯蒂恩(Vincent van Steen)拒绝透露是否已与伊朗驻荷兰大使馆取得了接触,称更多细节将在本周早些时候致荷兰议会的信中公开。但范斯蒂恩证实了荷兰通讯社ANP此前报道的真实性,该报道称荷兰内阁正对伊朗当局是否策划了荷兰政府网站遭黑客攻击事件进行调查。
荷兰内政部在一份声明中称,在本国IT公司DigiNotar的互联网安全证书被窃以后,这种网站可能就不再安全。伊朗驻海牙大使馆官员并未对此发表评论。
谷歌8月29日在其在线安全博客的一篇博文中写道,部分用户向该公司报告称遭到了黑客攻击,“受影响的用户主要在伊朗”,黑客通过伪造 DigiNotar颁发的安全证书实施了攻击。DigiNotar及其母公司VASCO Data Security International在8月30日表示,DigiNotar在七月中旬遭到黑客攻击,许多域名的安全证书被盗。
伊朗和荷兰两国关系在今年初开始恶化。先是1月份一位荷兰籍伊朗女人被处于绞刑,而且在其亲属未到现场的情况下被掩埋。该女子在参与游行示威后被伊朗当局逮捕,被控走私毒品。4月份,一位寻求避难被拒的伊朗人在阿姆斯特朗市中心自焚身亡,伊朗驻海牙大使馆曾就此事严厉抨击荷兰政府。
安全证书可保证用户安全地与某个网站建立联系,不会遭到某些人的监控。入侵安全链接被称为“中间人攻击”(Man-in-the-Middle Attack)。DigiNotar 和VASCO表示,在发现安全证书遭窃后,他们立即对漏洞进行了修复,但谷歌网站域名的安全漏洞是在荷兰政府提出警告后于“近日”修复的。
网络安全专家称,这起黑客攻击事件可能源于伊朗,而且还得到了政府的支持。非营利组织U.S. Cyber Consequences Unit首席技术官约翰·布姆加纳(John Bumgarner)说:“这是过去六个月来发生的第二起与伊朗当局存在可疑联系的伪造安全证书事件。这些证书不仅让当局可以侵入不同政见者的电子邮件和 skype账户,还可以在他们的电脑中安装监控软件。”
专业测试表明伊朗当局可能参与了这起黑客攻击事件。剑桥大学安全工程学教授罗斯·安德森(Ross Anderson)指出,伊朗政府无疑会竭力转移视线,将此归咎于一些黑客团伙。安德森说,在这起攻击事件中,伊朗政府可能只是将黑客团伙作为辅助力量,小型黑客团队独力实施“中间人攻击”是不可能的。
他说:“若想利用伪造证书对Gmail实施‘中间人攻击’,你必须处于中间人的位置。也就是说,通常情况下,你必须是互联网服务提供商(ISP),或是能迫使ISP按照你的指示办事。这接近于政府的角色。”
VASCO周六在一份声明中称,该公司已邀请荷兰政府“联手调查DigiNotar事件”,提供人员帮助解决这个问题。DigiNotar和VASCO在周日均未就此发表评论。