Lizard Squad坦承主導了聯想網站的攻擊

聯想集團(Lenovo)的全球網域名稱www.lenovo.com在太平洋時間的周三(2/25)下午遭到挾持,駭客將該站的流量引導至其他網站,聯想的電子郵件系統也遭到危害。外界認為此一攻擊行動與聯想在筆電上預載Superfish的事件有關。

在聯想首頁遭到挾持的期間,使用者連至www.lenovo.com所看見的畫面是一名戴著耳機的年輕人,並且播放著《無拘無束》(Breaking Free)的背景音樂,點選該畫面則會連至駭客集團Lizard Squad在Twitter上的官方帳號@LizardCircle。

雖然國外媒體報導指出,聯想已在雲端安全服務供應商CloudFlare的協助下取回網域的控制權,並一度傳出官網已經恢復正常,但是今天一整個早上除了聯想中國官網www.lenovo.com/cn可正常顯示之外,其lenovo.com等其餘國家網站多數都顯示目前網站在維護狀態。

而聯想台灣的官網則是出現504 - Gateway Timeout的錯誤訊息。

大約在中午左右,聯想似乎更新了維護頁面,並提供多國語系版本的說明,中文版寫著:「聯想網站暫不支持訪問,請您稍候再試。如果您需要訂購、查看訂單狀態或有其它問題,請於工作時間聯繫聯想銷售代表,由此帶來的不便敬請諒解。」不過網站似乎很不穩定,有時候也會看到其他不同的錯誤訊息。

CloudFlare強調,聯想並不是他們的客戶。該公司首席安全研究員Marc Rogers說明,問題出在聯想的網域被綁架然後轉址到他們的網路,因此CF協助聯想修復他們的服務。彭博社引述CloudFlare執行長Matthew Prince說明指出,攻擊者使用了CloudFlare的免費帳號假裝為攻擊源,然後將lenovo.com流量轉到CloudFlare網路。現在該攻擊帳號已經被取消。

Lizard Squad曾攻擊Sony PSN及Xbox Live以展示該集團的實力,這次並在Twitter上坦承某個成員主導了聯想網站的攻擊,但並未解釋原因。然而從聯想最近的Superfish風波,再加上Lizard Squad曾經諷刺聯想的Superfish移除工具讓聯想筆電當掉,外界相信此一攻擊行動與Superfish有關。

聯想在去年9月出貨的多款筆電中預載了Superfish軟體,Superfish表面上是一個提供以圖搜尋的視覺搜尋軟體,但它以自製的憑證取代合法網站的憑證,挾持使用者的流量以便遞送廣告,同時也導致聯想筆電用戶曝露在中間人攻擊的風險中,此事被揭發後,引起外界的批評與反彈,已有使用者提出集體訴訟,而聯想也採取行動幫助使用者移除筆電上所預載的Superfish。(編譯/陳曉莉)

 

熱門新聞

Advertisement