線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍

〔編譯管淑平／綜合報導〕一家知名電腦安全公司的研究員十二日警告，西藏流亡政府官方網站的中文網已遭駭客「策略性入侵」，植入病毒，會感染官網訪客的電腦，此舉或許是企圖監視經常造訪西藏流亡政府網站的人權運動人士。

植入病毒 感染訪客電腦

電腦安全公司「卡巴斯基實驗室」（Kaspersky Lab）研究員鮑加納十二日表示，他建議修補此漏洞前，暫時不要造訪遭入侵的西藏流亡政府「藏人中央政府」（Central Tibetan Administration）中文官網；瀏覽英文版和藏文版都安全無虞。

鮑加納說，技術證據顯示，西藏流亡政府中文官網自二○一一年起就不斷遭同一批駭客攻擊，一再試圖找出網站漏洞。這批駭客之前也攻擊其他亞洲人權團體網站。入侵行動使用「集水坑」（water holing）兩階段攻擊技術，利用Java軟體安全漏洞，先入侵駭客想控制對象常造訪的網站，在訪客造訪網站時，電腦就被自動植入木馬程式開啟「後門」，讓駭客能任意下載這些電腦中的檔案或執行指令，且不管是微軟視窗系統、或蘋果麥金塔系統都難以倖免。「集水坑」攻擊技術專家葛瑞吉多說，對西藏流亡政府網站的攻擊，看來是一種「進階持續性滲透攻擊」（ＡＰＴ），這不是一般人會逛的網站，而是想要了解西藏動態的人。

西藏流亡政府發言人扎西彭措（Tashi Phuntsok）十三日向法新社說，流亡政府官網Tibet.net中文網遭駭客以不明病毒攻擊，「我們的辦公室無法登入網站。」他說，該網站是中國駭客攻擊的重要目標，但他無法證實這次駭客是何時入侵，以及訪客電腦是否被安裝了間諜軟體。

去年三月，網路安全公司AlienVault Labs也發現包括藏人中央政府、國際西藏運動團體等數個西藏相關組織網站，被一個中國駭客團體攻擊。