北京時間8月5日上午消息，雅虎周一宣布，黑客在過去7天利用雅虎的廣告網(wǎng)絡，向訪問雅虎網(wǎng)站的電腦發(fā)送了惡意代碼。

　　此次攻擊始于7月28日，這也成為最近的一系列網(wǎng)絡廣告攻擊活動中的最新一起，這類廣告網(wǎng)絡通常都擁有數(shù)以百萬的用戶。此事也凸顯出業(yè)界對Adobe Flash技術(shù)的擔憂，該技術(shù)一直以來都存在很多安全問題，引發(fā)了很多硅谷企業(yè)的不滿。

　　“不法分子現(xiàn)在很享受。Flash簡直就是他們的福音。”安全公司Malwarebytes安全研究員杰洛米-塞古拉說。此次攻擊正是由Malwarebytes發(fā)現(xiàn)的。

　　黑客的攻擊機制大致如下：一組黑客通過雅虎的體育、新聞和財經(jīng)網(wǎng)站購買廣告。當一臺電腦訪問雅虎網(wǎng)站時，便會下載廣告中包含的惡意代碼。不過，雅虎已于周一關(guān)閉了這項機制。

　　在這類攻擊中，惡意軟件專門瞄準使用舊版Adobe Flash的電腦。軟件公司BromiumLabs惡意軟件研究員瓦蒂姆-科托夫說：“攻擊雅虎用戶可能給犯罪分子創(chuàng)造巨額利潤。所以這樣的攻擊完全在意料之中。”

　　科托夫和其他研究人員表示，針對網(wǎng)絡廣告發(fā)起的攻擊正在逐步增多。黑客可以使用廣告網(wǎng)絡的數(shù)據(jù)來瞄準特定用戶群，借此找到存在漏洞的電腦。

　　雖然雅虎承認此次攻擊，但該公司認為實際情況并不像Malwarebytes描述得那么嚴重。

　　雅虎發(fā)言人在聲明中說：“我們對所有潛在安全威脅都十分重視。盡管如此，最初的媒體報道并沒有如實闡述此次攻擊的規(guī)模，我們將繼續(xù)調(diào)查此事。”

　　“只有雅虎知道具體受此影響的人數(shù)。”塞古拉說，“這是我們近幾個月看到的規(guī)模最大的攻擊之一。”

　　這兩家公司均未透露有多少人受到此次攻擊的影響。

　　此事曝光后，Adobe已經(jīng)催促用戶更新Flash軟件，避免電腦繼續(xù)受到攻擊。“我們發(fā)現(xiàn)，多數(shù)遭受攻擊的用戶都沒有安裝最新版軟件更新。”Adobe發(fā)言人維克-利普斯說。