通天神偷 下载:铂程斋--谷歌:最新Gmail攻击源自中国

来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 16:46:23

歌公司(Google Inc.)说,中国黑客攻击了数百位知名人士的Gmail账户。这轮新的网络攻击无疑会让人们对互联网安全的担忧进一步加剧。

谷歌在一篇罕见的博客文章里说,受害者包括美国政府高级官员及军方人员、亚洲地区官员、中国活动人士和新闻从业者。在诱骗之下,他们向位于中国的“坏人”分享了自己的密码。攻击者从而得以阅读并转发受害者的电子邮件。

谷歌曾在2010年认定中国对它的电脑网络发动了一轮攻击。谷歌说,它最近发现了上述攻击行动,源头疑为中国济南,并且是针对某些个人发动的。

在华盛顿,联邦调查局(Federal Bureau of Investigation)和国土安全部(Department of Homeland Security)说,他们正在与谷歌一起调查这些攻击。

济南是一座大城市,位于北京以南约250英里(400公里)。据美国国会一个研究中国的委员会于2009年发布的一份报告,解放军其中一个技术侦察局就位于济南。这些侦察局隶属于中国监管国家安全的部门。

谷歌安全团队中的工程负责人格罗斯(Eric Grosse)在周三的一篇博客文章里写道,最新攻击行动的目的似乎是监测这些用户的电子邮件内容。他说,谷歌向受害者通告了这些攻击行为,对他们的账户做了防护,并“通报了相关政府部门”。他还说,谷歌的系统并没有受到黑客攻击。

谷歌Gmail用户超过2亿。该公司拒绝谈论受影响者的身份、它是怎样将这些攻击行为追溯至济南的,以及幕后主使可能是谁。

最新这轮攻击,是一连串涉及公司和政府电脑群的麻烦事件的延续。这些事件暴露了数百万用户的私密信息,并使人担心政府机密的安全。上周,国防承包商洛克希德•马丁(Lockheed Martin Corp.)公司说,它已侦测到针对其电脑群的一轮重大攻击。

微软公司(Microsoft Corp.)一位发言人说,该公司不知道其电子邮件服务Hotmail的客户有没有遭到类似攻击,但他说,钓鱼式攻击是业界面临的一个持续挑战。雅虎(Yahoo Inc.)一位发言人拒绝评论雅虎用户有没有遭受类似攻击,但她说,我们非常认真地看待安全问题,若发生攻击,我们将采取适当措施。

谷歌最新披露的内容没有提及中国政府参与其中的可能性。一位知情人士说,自从2009年12月的那次攻击行动之后,谷歌的系统多次成为中国黑客的攻击对象。

安全公司iSEC Partners首席执术长斯塔莫斯(Alex Stamos)说,谷歌披露最新这轮攻击来自于济南并针对美国官员、中国人权活动人士和其他“只有中国政府感兴趣”的人员,似乎就是在指责中国政府。

济南是山东蓝翔高级技工学校所在地。这是一所传授电脑技术的职业学校。专门研究中国的网络安全专家穆尔维农(James Mulvenon)说,曾经有人企图利用电子邮件向一家国防承包商发起定向攻击,蓝翔技校就是其中的一个源头。

穆尔维农说,这所学校的在线人数曾经创下吉尼斯(Guinness)世界纪录。他说,如果换了我来寻找某个地方作为掩护,蓝翔技校将是一个不错的地方。

蓝翔技校行政办公室一位接听电话的女性说,此事与该校无关。

作为对2009年那一轮攻击的应对之举,谷歌在2010年将位于中国的搜索服务转移至香港,并不再遵守中国政府有关必须审查搜索结果的规定。此前,谷歌从2006年推出位于中国的搜索站点以来一直遵守这方面规定。现在是中国自己的互联网内容过滤机制在审查谷歌的搜索结果。

谷歌董事长施密特(Eric Schmidt)周二说,自2009年那次攻击以来,该公司对其安全系统做了完善。施密特在《华尔街日报》“D9: All Things Digital”大会上接受采访说,谷歌的防护力度已经比一年前大大加强。

施密特说,谷歌曾发现“大量其他公司受到类似攻击”。这暗示很多公司并不报告此类事件。他说,对这些事情最好是做到透明。

谷歌最新博客文章说,该公司部分参照了独立研究人员帕库尔(Mila Parkour)发布的一篇博客文章。帕库尔2月曾撰文说Gmail用户受到了攻击,并出具了例证。

帕库尔在其名为“Contagio Malware Dump”的个人网站上一篇于2月17日刊登的博文中写道,这一轮攻击远远算不上新颍或复杂,但采用的方式“特别具有侵入性”,所以她想把相关信息发布出来。

她说,受害者接收到似乎是发自受信任联系人、美国国务院或国防部的“欺骗邮件”,其中包含指向一个仿冒Gmail登陆页面的链接。一旦用户在这个页面上尝试再次登陆,黑客就会收集他们的密码。

她说,受攻击的邮件接收者是研究国防、政治事务、国家安全的政府和非政府雇员,或是国防部或军方人员。她还说,这轮攻击行动始于一年多以前。

据斯塔莫斯估计,钓鱼式攻击约占电子邮件攻击的20%到30%。他还说,针对某些个人的“鱼叉式钓鱼”更难让公司侦测到。他预计Gmail新的安全升级将成为在线电子邮件服务提供商采用的一个标准。这种升级允许谷歌识别用户登陆账户时主要使用的手机或电脑,从而有助于防范类似攻击。

Amir Efrati/Siobhan Gorman

铂程斋--谷歌:最新Gmail攻击源自中国 中国否认曾攻击谷歌Gmail 美最新攻击直升机亮相 中国轰炸机攻击半... 中国威胁,源自威胁中国,理所当然! 黑客最新8大攻击手段揭秘 “中国是孤独者” 源自冷战思维 中国拼命建城市源自地方贪婪 中国重炮群齐射攻击 美国作家:西方完善攻击中国 男人的内裤泄露他的性秘密 - 行摄天下 - Gmail中国 - powered by X-... “攻击” 最新网络钓鱼动向:单次攻击多个实体 [网络作品]浅析我国最新攻击核潜艇-093 Gmail Super Clean:Gmail皮肤制作 - 乔新生:“中国是孤独者” 源自冷战思维 媒体称中国WS15发动机技术源自俄雅克-141战机 美媒:中国拼命建城市源自地方贪婪 揭秘中国传说中龙脉:源自昆仑山 中原龙脉广 揭秘中国传说中龙脉:源自昆仑山 中原龙脉广 Gmail 安全检查步骤 用Gmail同步联系人 西方开始出手,攻击中国了! 美富豪靠攻击中国竞选总统