|
|---|
|
|
|
|
|
|
l****z
发帖数: 29846 | 1 Google公司(Google Inc.)说,中国黑客攻击了数百位知名人士的Gmail账户。这轮新的
网络攻击无疑会让人们对互联网安全的担忧进一步加剧。
谷歌在一篇罕见的博客文章里说,受害者包括美国政府高级官员及军方人员、亚洲地区
官员、中国活动人士和新闻从业者。在诱骗之下,他们向位于中国的“坏人”分享了自
己的密码。攻击者从而得以阅读并转发受害者的电子邮件。
谷歌曾在2010年认定中国对它的电脑网络发动了一轮攻击。谷歌说,它最近发现了上述
攻击行动,源头疑为中国济南,并且是针对某些个人发动的。
在华盛顿,联邦调查局(Federal Bureau of Investigation)和国土安全部(Department
of Homeland Security)说,他们正在与谷歌一起调查这些攻击。
济南是一座大城市,位于北京以南约250英里(400公里)。据美国国会一个研究中国的
委员会于2009年发布的一份报告,解放军其中一个技术侦察局就位于济南。这些侦察局
隶属于中国监管国家安全的部门。
谷歌安全团队中的工程负责人格罗斯(Eric Grosse)在周三的一篇博客文章里写道,最
新攻击行动的目的似乎是监测这些用户的电子邮件内容。他说,谷歌向受害者通告了这
些攻击行为,对他们的账户做了防护,并“通报了相关政府部门”。他还说,谷歌的系
统并没有受到黑客攻击。
谷歌Gmail用户超过2亿。该公司拒绝谈论受影响者的身份、它是怎样将这些攻击行为追
溯至济南的,以及幕后主使可能是谁。
最新这轮攻击,是一连串涉及公司和政府电脑群的麻烦事件的延续。这些事件暴露了数
百万用户的私密信息,并使人担心政府机密的安全。上周,国防承包商洛克希德•
;马丁(Lockheed Martin Corp.)公司说,它已侦测到针对其电脑群的一轮重大攻击。
微软公司(Microsoft Corp.)一位发言人说,该公司不知道其电子邮件服务Hotmail的客
户有没有遭到类似攻击,但他说,钓鱼式攻击是业界面临的一个持续挑战。雅虎(Yahoo
Inc.)一位发言人拒绝评论雅虎用户有没有遭受类似攻击,但她说,我们非常认真地看
待安全问题,若发生攻击,我们将采取适当措施。
谷歌最新披露的内容没有提及中国政府参与其中的可能性。一位知情人士说,自从2009
年12月的那次攻击行动之后,谷歌的系统多次成为中国黑客的攻击对象。
安全公司iSEC Partners首席执术长斯塔莫斯(Alex Stamos)说,谷歌披露最新这轮攻击
来自于济南并针对美国官员、中国人权活动人士和其他“只有中国政府感兴趣”的人员
,似乎就是在指责中国政府。
济南是山东蓝翔高级技工学校所在地。这是一所传授电脑技术的职业学校。专门研究中
国的网络安全专家穆尔维农(James Mulvenon)说,曾经有人企图利用电子邮件向一家国
防承包商发起定向攻击,蓝翔技校就是其中的一个源头。
穆尔维农说,这所学校的在线人数曾经创下吉尼斯(Guinness)世界纪录。他说,如果换
了我来寻找某个地方作为掩护,蓝翔技校将是一个不错的地方。
蓝翔技校行政办公室一位接听电话的女性说,此事与该校无关。
作为对2009年那一轮攻击的应对之举,谷歌在2010年将位于中国的搜索服务转移至香港
,并不再遵守中国政府有关必须审查搜索结果的规定。此前,谷歌从2006年推出位于中
国的搜索站点以来一直遵守这方面规定。现在是中国自己的互联网内容过滤机制在审查
谷歌的搜索结果。
谷歌董事长施密特(Eric Schmidt)周二说,自2009年那次攻击以来,该公司对其安全系
统做了完善。施密特在《华尔街日报》“D9: All Things Digital”大会上接受采访说
,谷歌的防护力度已经比一年前大大加强。
施密特说,谷歌曾发现“大量其他公司受到类似攻击”。这暗示很多公司并不报告此类
事件。他说,对这些事情最好是做到透明。
谷歌最新博客文章说,该公司部分参照了独立研究人员帕库尔(Mila Parkour)发布的一
篇博客文章。帕库尔2月曾撰文说Gmail用户受到了攻击,并出具了例证。
帕库尔在其名为“Contagio Malware Dump”的个人网站上一篇于2月17日刊登的博文中
写道,这一轮攻击远远算不上新颍或复杂,但采用的方式“特别具有侵入性”,所以她
想把相关信息发布出来。
她说,受害者接收到似乎是发自受信任联系人、美国国务院或国防部的“欺骗邮件”,
其中包含指向一个仿冒Gmail登陆页面的链接。一旦用户在这个页面上尝试再次登陆,
黑客就会收集他们的密码。
她说,受攻击的邮件接收者是研究国防、政治事务、国家安全的政府和非政府雇员,或
是国防部或军方人员。她还说,这轮攻击行动始于一年多以前。
据斯塔莫斯估计,钓鱼式攻击约占电子邮件攻击的20%到30%。他还说,针对某些个人的
“鱼叉式钓鱼”更难让公司侦测到。他预计Gmail新的安全升级将成为在线电子邮件服
务提供商采用的一个标准。这种升级允许谷歌识别用户登陆账户时主要使用的手机或电
脑,从而有助于防范类似攻击。 | c****p
发帖数: 6474 | 2 我擦,还真提蓝翔技校了
Department
【在 l****z 的大作中提到】
: Google公司(Google Inc.)说,中国黑客攻击了数百位知名人士的Gmail账户。这轮新的
: 网络攻击无疑会让人们对互联网安全的担忧进一步加剧。
: 谷歌在一篇罕见的博客文章里说,受害者包括美国政府高级官员及军方人员、亚洲地区
: 官员、中国活动人士和新闻从业者。在诱骗之下,他们向位于中国的“坏人”分享了自
: 己的密码。攻击者从而得以阅读并转发受害者的电子邮件。
: 谷歌曾在2010年认定中国对它的电脑网络发动了一轮攻击。谷歌说,它最近发现了上述
: 攻击行动,源头疑为中国济南,并且是针对某些个人发动的。
: 在华盛顿,联邦调查局(Federal Bureau of Investigation)和国土安全部(Department
: of Homeland Security)说,他们正在与谷歌一起调查这些攻击。
: 济南是一座大城市,位于北京以南约250英里(400公里)。据美国国会一个研究中国的
|
|
|
|
|
|
|
