据俄罗斯Sputnik卫星网5月20日报道,美国联邦储备银行下属分支机构圣路易斯联邦储备银行(the Federal Reserve Bank of St. Louis)于5月20日证实,该行用于经济研究和经济数据统计的网页上个月曾遭黑客攻击,一些研究人员的账户和密码或遭泄漏。
圣路易斯联邦储备银行发表声明称,黑客操纵了该行DNS服务商的路由设置,当天访问被黑网页的用户会自动跳转至黑客创建的伪造网页,而这些伪造页面与该行的官方网页在外观上极为相似。自动跳转至仿冒网站的用户可能会不知不觉就陷入黑客设下的圈套:受到钓鱼攻击,被恶意软件侵害,或被黑客盗取用户名和密码。
圣路易斯联邦储备银行的女发言人表示,现在幕后黑手是谁还不清楚,但黑客攻击的仅是该行的用于经济研究的页面,该行的主页并未受到影响。国际反钓鱼工作组(APWG)的主席戴维·杰文斯(Dave Jevans)表示,黑客对网站的研究数据一般不会感兴趣,黑客更关心的是用户的个人信息。现在很多的用户都习惯不同的账号使用同一个密码,这样黑客在盗取密码后就可以入侵用户的各个账号。
普罗菲利奥(Proficio)计算机安全公司的CEO布拉德·泰勒(Brad Taylor)也表示,现在入侵DNS域名系统的手段在黑客之间越来越流行,且同类型的案件数量也在增多,但是现在从一个企业的角度来讲,想要对此进行有效防范还比较困难。
