新浪科技訊 北京時(shí)間9月5日上午消息，荷蘭政府上周日表示，有關(guān)當(dāng)局正在對(duì)伊朗是否參與策劃了荷蘭政府網(wǎng)站遭黑客攻擊事件進(jìn)行調(diào)查。

　　荷蘭內(nèi)政部發(fā)言人文森特·范斯蒂恩(VincentvanSteen)拒絕透露是否已與伊朗駐荷蘭大使館取得了接觸，稱更多細(xì)節(jié)將在本周早些時(shí)候致荷蘭議會(huì)的信中公開。但范斯蒂恩證實(shí)了荷蘭通訊社ANP此前報(bào)道的真實(shí)性，該報(bào)道稱荷蘭內(nèi)閣正對(duì)伊朗當(dāng)局是否策劃了荷蘭政府網(wǎng)站遭黑客攻擊事件進(jìn)行調(diào)查。

　　荷蘭內(nèi)政部在一份聲明中稱，在本國IT公司DigiNotar的互聯(lián)網(wǎng)安全證書被竊以后，這種網(wǎng)站可能就不再安全。伊朗駐海牙大使館官員并未對(duì)此發(fā)表評(píng)論。

　　谷歌8月29日在其在線安全博客的一篇博文中寫道，部分用戶向該公司報(bào)告稱遭到了黑客攻擊，“受影響的用戶主要在伊朗”，黑客通過偽造DigiNotar頒發(fā)的安全證書實(shí)施了攻擊。DigiNotar及其母公司VASCODataSecurityInternational在8月30日表示，DigiNotar在七月中旬遭到黑客攻擊，許多域名的安全證書被盜。

　　伊朗和荷蘭兩國關(guān)系在今年初開始惡化。先是1月份一位荷蘭籍伊朗女人被處于絞刑，而且在其親屬未到現(xiàn)場的情況下被掩埋。該女子在參與游行示威后被伊朗當(dāng)局逮捕，被控走私毒品。4月份，一位尋求避難被拒的伊朗人在阿姆斯特朗市中心自焚身亡，伊朗駐海牙大使館曾就此事嚴(yán)厲抨擊荷蘭政府。

　　安全證書可保證用戶安全地與某個(gè)網(wǎng)站建立聯(lián)系，不會(huì)遭到某些人的監(jiān)控。入侵安全鏈接被稱為“中間人攻擊”(Man-in-the-MiddleAttack)。DigiNotar和VASCO表示，在發(fā)現(xiàn)安全證書遭竊后，他們立即對(duì)漏洞進(jìn)行了修復(fù)，但谷歌網(wǎng)站域名的安全漏洞是在荷蘭政府提出警告后于“近日”修復(fù)的。

　　網(wǎng)絡(luò)安全專家稱，這起黑客攻擊事件可能源于伊朗，而且還得到了政府的支持。非營利組織U.S.CyberConsequencesUnit首席技術(shù)官約翰·布姆加納(JohnBumgarner)說：“這是過去六個(gè)月來發(fā)生的第二起與伊朗當(dāng)局存在可疑聯(lián)系的偽造安全證書事件。這些證書不僅讓當(dāng)局可以侵入不同政見者的電子郵件和skype賬戶，還可以在他們的電腦中安裝監(jiān)控軟件。”

　　專業(yè)測試表明伊朗當(dāng)局可能參與了這起黑客攻擊事件。劍橋大學(xué)安全工程學(xué)教授羅斯·安德森(RossAnderson)指出，伊朗政府無疑會(huì)竭力轉(zhuǎn)移視線，將此歸咎于一些黑客團(tuán)伙。安德森說，在這起攻擊事件中，伊朗政府可能只是將黑客團(tuán)伙作為輔助力量，小型黑客團(tuán)隊(duì)獨(dú)力實(shí)施“中間人攻擊”是不可能的。

　　他說：“若想利用偽造證書對(duì)Gmail實(shí)施‘中間人攻擊’，你必須處于中間人的位置。也就是說，通常情況下，你必須是互聯(lián)網(wǎng)服務(wù)提供商(ISP)，或是能迫使ISP按照你的指示辦事。這接近于政府的角色。”

　　VASCO周六在一份聲明中稱，該公司已邀請(qǐng)荷蘭政府“聯(lián)手調(diào)查DigiNotar事件”，提供人員幫助解決這個(gè)問題。DigiNotar和VASCO在周日均未就此發(fā)表評(píng)論。