中国IDC圈报道,感恩节期间,CNBC、《波士顿环球报》、以及英国报媒等网站均被挂上了“你已被入侵”的消息。据悉,本轮攻击是通过染指包括初创企业Gigya在内的互联网地址劫持手段而得逞的。涉事的两家英国网站为《独立报》和《每日电讯报》,另外被波及的还有加拿大广播公司。
当然,需要指出的是,这种攻击是“间接”的,依靠的是互联网地址切换服务合作伙伴方发生的“突然变化”——比如Gigya.
Gigya是一家处理客户身份问题的初创企业,虽然“叙利亚政府军”宣称对此事负责,但后者其实并没有获得该公司服务器的控制权,而是将互联网流量引导到了自行架设的服务器。
据英国《独立报》报道,攻击者通过互联网域名服务提供商GoDaddy修改了Gigya的域名解析。
最后,Gigya表示客户可以放宽心,因为这一问题已经得到解决,并且网站没有遭到任何意义上的破坏。