雅虎CEO玛丽莎・梅耶尔(腾讯科技配图)

腾讯科技 小贝 1月5日编译

两家互联网安全公司报告称，过去几天，雅虎广告服务器向数十万雅虎主页用户发送恶意软件，黑客可能在劫持了雅虎广告网络后发起了此次攻击。

荷兰安全公司Fox IT周五通过博客披露了此次攻击。报告称:“访问的用户收到了来自的广告，其中一些属于恶意广告。”雅虎服务器并没有发布普通广告，而是向用户发送了可利用Java漏洞的“工具包”，并安装了一些恶意软件。

安全研究员、《华盛顿邮报》撰稿人阿什坎·索尔塔尼（Ashkan Soltani）表示，通常此类攻击通过“劫持一个现有的广告网络”来进行，但也有其他可能性，例如黑客可能仅仅是把恶意软件像普通广告一样提交，并躲过了雅虎的审查系统。

针对此次事件，雅虎一位女发言人表示:“雅虎非常重视用户安全与隐私。最近我们发现一则广告旨在向用户发送恶意软件，我们立即停止了这则广告，并将继续监视和封杀此类行为。”互联网流量统计公司Alexa的数据显示，是全球第四大网站，每天访问次数达亿，页面浏览量可达16亿次。

Fox IT表示，雅虎用户从去年12月30日就开始遭受这次攻击。这家安全公司称，到周五被发现时，每小时约有30万用户受到恶意软件的袭扰，其中9%，即每小时万用户真正感染病毒。不过公司称，最近可能是由于雅虎安全团队采取了措施，受感染用户数量不断减少。

Fox IT公司表示，“目前还不清楚哪个组织发动了此次攻击，但攻击者的动机显然是经济利益。”这家公司认为，攻击者可能会把对受感染用户的电脑控制权出售给其他犯罪分子。

另外一位荷兰安全研究员马克·罗曼（Mark Loman）也证实了此次攻击事件。他所在的公司Surfright是一家杀毒软件开发商。近20年前面世的Java编程语言曾被看作是使网站更加互动的有效途径，但由于安全性不足，它被Flash和Javascript大范围取代。

很多网页开发者都逐渐放弃了Java插件，因为其安全漏洞已经成为很多黑客的攻击目标。一些浏览器开发者直接封杀了Java技术。安全专家也建议，如果浏览器支持Java，那么用户应当手动关闭，以防受到攻击。