北京時間8月5日上午消息，雅虎周一宣布，黑客在過去7天利用雅虎的廣告網絡，向訪問雅虎網站的電腦發送了惡意代碼。

　　此次攻擊始于7月28日，這也成為最近的一系列網絡廣告攻擊活動中的最新一起，這類廣告網絡通常都擁有數以百萬的用戶。此事也凸顯出業界對Adobe Flash技術的擔憂，該技術一直以來都存在很多安全問題，引發了很多硅谷企業的不滿。

　　“不法分子現在很享受。Flash簡直就是他們的福音。”安全公司Malwarebytes安全研究員杰洛米-塞古拉說。此次攻擊正是由Malwarebytes發現的。

　　黑客的攻擊機制大致如下：一組黑客通過雅虎的體育、新聞和財經網站購買廣告。當一臺電腦訪問雅虎網站時，便會下載廣告中包含的惡意代碼。不過，雅虎已于周一關閉了這項機制。

　　在這類攻擊中，惡意軟件專門瞄準使用舊版Adobe Flash的電腦。軟件公司BromiumLabs惡意軟件研究員瓦蒂姆-科托夫說：“攻擊雅虎用戶可能給犯罪分子創造巨額利潤。所以這樣的攻擊完全在意料之中。”

　　科托夫和其他研究人員表示，針對網絡廣告發起的攻擊正在逐步增多。黑客可以使用廣告網絡的數據來瞄準特定用戶群，借此找到存在漏洞的電腦。

　　雖然雅虎承認此次攻擊，但該公司認為實際情況并不像Malwarebytes描述得那么嚴重。

　　雅虎發言人在聲明中說：“我們對所有潛在安全威脅都十分重視。盡管如此，最初的媒體報道并沒有如實闡述此次攻擊的規模，我們將繼續調查此事。”

　　“只有雅虎知道具體受此影響的人數。”塞古拉說，“這是我們近幾個月看到的規模最大的攻擊之一。”

　　這兩家公司均未透露有多少人受到此次攻擊的影響。

　　此事曝光后，Adobe已經催促用戶更新Flash軟件，避免電腦繼續受到攻擊。“我們發現，多數遭受攻擊的用戶都沒有安裝最新版軟件更新。”Adobe發言人維克-利普斯說。