|
|
|
 |
|
谷歌承認(rèn)黑客全方位攻破安全網(wǎng)
|
|
來(lái)源:英國(guó)金融時(shí)報(bào) 2010-01-18 17:34:11
|
|
來(lái)自中國(guó)的最新網(wǎng)絡(luò)攻擊,成為谷歌(Google)防御系統(tǒng)遭到全方位入侵的首個(gè)已知案例。這家全球最大互聯(lián)網(wǎng)公司被迫采取守勢(shì),以減少損失。 谷歌昨日證實(shí),其安全系統(tǒng)未能阻止針對(duì)其主要基礎(chǔ)設(shè)施的攻擊。這些攻擊已導(dǎo)致該公司一些自主知識(shí)產(chǎn)權(quán)以及兩個(gè)Gmail帳戶信息失竊。 與其它相關(guān)的滲透企圖相比,例如在用戶電腦上植入惡意軟件,或者誘騙用戶獲取訪問(wèn)權(quán)(網(wǎng)絡(luò)罪犯和間諜最常用的手段),這些攻擊更為嚴(yán)重。 谷歌安全工程師阿爾瑪•惠頓(Alma Whitten)參與了公司的調(diào)查。她表示,谷歌的系統(tǒng)未能阻擋住這輪直接攻擊,使得上述兩類信息遭竊,但她補(bǔ)充道,谷歌自信能夠解決這些問(wèn)題。 她表示:“安全問(wèn)題永遠(yuǎn)不會(huì)消失。我們?cè)诠雀栌凶銐蛸Y源,可以組建一個(gè)非常龐大、跨多領(lǐng)域?qū)I(yè)技能的安全團(tuán)隊(duì)——我們可以把這一切資源都動(dòng)用起來(lái)。” 惠頓表示,對(duì)谷歌系統(tǒng)的黑客攻擊“針對(duì)性很強(qiáng)”,瞄準(zhǔn)了公司本身以及一些公司用戶的個(gè)人電腦。因而,它們比一般情況下黑客試圖進(jìn)入公司系統(tǒng)的攻擊更為復(fù)雜。 她還表示,谷歌自信已經(jīng)跟蹤到了攻擊的源頭,來(lái)自中國(guó),不過(guò),她不愿透露更多具體信息。 作為回應(yīng),谷歌表示,周二晚已開(kāi)始陸續(xù)為所有Gmail系統(tǒng)用戶增設(shè)一道安全保護(hù)。自2008年起,Gmail用戶便可自行選擇使用安全超文本傳輸協(xié)議(HTTPS)鏈接,但由于這會(huì)降低電子郵件傳輸速度,故未強(qiáng)制使用。但周二,谷歌將其設(shè)為所有用戶的系統(tǒng)默認(rèn)選項(xiàng)。 而與此同時(shí),對(duì)谷歌決定停止內(nèi)容審查,與其安全漏洞兩者之間的關(guān)聯(lián),一些業(yè)內(nèi)觀察人士提出了質(zhì)疑。 信息技術(shù)研究公司Gartner的分析師惠特•安德魯斯(Whit Andrews)表示:“谷歌遭受看似源自中國(guó)的黑客攻擊,與它反思自身審查政策,二者之間的邏輯并不那么清晰。谷歌撤出中國(guó)的決定,并不能阻止Gmail賬戶遭到(攻擊),也不能阻止谷歌的知識(shí)產(chǎn)權(quán)遭竊取。他們似乎是在把這些事件當(dāng)作宣戰(zhàn)的借口。” |
