Apple、Facebook、Twitter...这些科技巨头被黑的原因可能都是因为一个网站

过去几周的时间里，Apple、Facebook和Twitter都公开表示被黑了，其中Twitter被黑后泄露了25万用户的资料。今天AllthingsD声称，这几起黑客事故的共同点就是，它们都是在公司员工浏览了同一个网站后出事的。

这个网站就是IPhoneDevSDK，是一个移动开发者交流经验的地方。据上周Facebook对泄密事件的调查显示，有一名员工在浏览这个网站后，网站的HTML中内嵌的木马代码利用Java的漏洞侵入了这名员工的笔记本。到目前为止，苹果、Facebook和Twitter都拒绝对这一论调发表评论。

AllThingsD对Facebook的首席安全官Sullivan做了采访，他说现在大家都知道钓鱼式攻击，但是像这种攻击单个网站而不是单个用户的方式还是很有趣的。这种攻击方式叫做“watering hole”，大意就是比起给每个人轮流下毒，不如直接在水源处下药。这类攻击在去年12月也发生过一起，当时遭殃的网站是外交关系委员会的网站。

如果iPhoneDevSDK只是一个技术站点也就罢了，技术公司中毒了自己会有办法去解决，偏偏这个站点在非技术公司中也有一定影响，也许有不少公司已经不知不觉中了枪，只是自己还不知道或者不愿意公开承认。