世界银行频遭黑客造访 入侵严重

mimisky

据福克斯新闻（FoxNews）本月10号报道， 世界银行自去年夏天到今年9月的一年多时间里遭到反复入侵多次，报道援引匿名人士的消息称，>期间世行组织至少经历过6次严重入侵。该报道进一步指出，其中至少有两次入侵来自于位于中国的同一IP段。第一次来自中国的入侵由FBI于07年9月在进行其他调查时偶然发现并通知世行。

　　这次入侵至少持续了六个月,期间黑客有能力完全访问世行位于南非约翰内斯堡的机密数据中心.

　　另一次入侵波及世行在华盛顿的基金管理网络,嫌疑人为印度Satyam公司的工作人员,该员工成功在世行纽约总部的计算机系统中植入键盘记录木马造成世行紧急关闭对Satyam公司印度开发中心的所有连接.Satyam公司是印度最大的IT公司之一自03年7月起负责为世行提供IT服务.就Satyam公司目前与世行的合约状况问题,该公司在美国的发言人发表声明表示公司高管已经开始进行内部调查,并会公布相关结果.声明规避了对福克斯新闻细节的评论.

　　另两次发生在六月和七月的入侵来自于与前一次相同的中国IP段,入侵中,攻击者成功沦陷了世行的一处外围服务器,并通过其访问了属于世行MIGA组织的服务器(MIGA即多变资产担保是世行通过向外国投资者和贷款人提供非商业风险担保,促进外国对发展中国家直投的机构).具福克斯援引内部人士的介绍,攻击者借机获得了整个系统内包括各服务器类型和不同服务器的文件种类的信息.

　　福克斯的报道同时提供了一处链接,指向一份传说中的世行内部备忘,备忘日期为7月10日,貌似是对内关于6、7月间服务器入侵问题的最新消息备忘.备忘中写到总共至少有18台服务器被入侵,包括域名控制器,主认证服务器,和一台人力资源服务器.入侵的访问过程貌似涉及高级系统管理员用户.报道中这一事件引起了世行技术部门的全面内部调查和至少两次外部安全评估.

　　福克斯此报道一出,立即收到了世行的回应,世行认为该报道中充满了“谎言和谬误(falsehoods and errors)”并指称该匿名人士的消息错误,其中的提供的链接内容是断章取义.世行同时希望低调处理入侵事件,承认过去曾多次遭到攻击但并未危及保密数据或个人信息.