新浪科技讯 北京时间9月8日上午消息，据美国科技资讯网站CNET报道，网络安全与数字认证机构GlobalSign在DigiNotar遭黑客攻击事件曝光以后，已暂时停止数字认证的发放，同时展开全面调查。

一个化名“IchSun”的黑客近期实施了对荷兰数字认证机构DigiNotar的攻击，导致500多份SSL(安全套接层)虚假认证被颁发出去，其中就包括一份被用于攻击谷歌网站的认证。这名自诩伊朗爱国者的黑客还在今年春天策划了对安全认证机构Comodo的攻击，此人还透露他入侵过其他4家知名度很高的认证机构，其中就包括GlobalSign。

对此，GlobalSign周三在一份声明中回应称，该公司正就此事展开调查。声明称:“GlobalSign非常严肃地看待这种说法，目前正在展开调查。作为一家负责任的认证机构，我们已决定暂时停止各种认证的发放，直至调查结束。我们会随时公布有关此事的最新情况。”GlobalSign还表示，已聘请荷兰安全公司Fox-IT协助调查此事。

最初，外界曾怀疑伊朗政府是这起事件的幕后策划者，指使黑客获取了虚假认证，以监控伊朗公民的Gmail帐户活动。但“Ichsun”表示，他之所以攻击安全认证机构，是因为他对驻荷兰联合国安全部队未能阻止16年前的斯雷布雷尼察大屠杀进行抗议。至于入侵Comodo事件，他宣称这是在抗议美国的外交政策。

据报道，荷兰政府已接管了DigiNotar，要求有关当局对此展开深入调查。为保护用户安全，最新版本的Internet Explorer、谷歌Chrome和Firefox等浏览器均不再信任DigiNotar所有认证，而微软也表示DigiNotar所有认证都不能相信，并采取其他措施保护Windows用户。DigiNotar发言人拒绝对此发表评论。

Fox-IT周一就DigiNotar遭黑客攻击事件发布调查报告称，共有531份虚假认证被发放，黑客留下了与入侵Comodo时一样的签名:Janam Fadaye Rahbar，大意是“我将为我的领袖牺牲自己的灵魂。”

Fox-IT报告还谈到了DigiNotar存在的安全漏洞，包括在最重要的服务器上发现恶意软件，公共网络服务器的软件过时，缺乏对受影响服务器的杀毒保护。报告最后指出:“域名列表和99%受影响用户身在伊朗的事实表明，黑客们的目标显然是窃取伊朗的私人通讯。”(轩辰)