《華郵》:攻擊谷歌駭客 自系統管理員下手

標籤:

【大紀元4月29日訊】(大紀元記者曾去執編譯報導)根據網路安全專家的透露,滲透谷歌等三十多家大電腦公司的駭客,其所常用的手法是:欺騙公司系統管理者及管理階層,從他們手中取得密碼、智慧財產與其他資訊。谷歌公司一月份公佈這些攻擊行為,表示入侵者滲透該公司網路,使其損失珍貴的智慧財產。谷歌堅決認為它所受到的攻擊來自中國;中共官員則表示正為此展開調查。

位於矽谷的McAfee電腦安全公司首席技術工程師庫茲表示:「你一旦取得使用者的姓名與密碼,你就可以控制網路。」

據《華盛頓郵報》的報導,庫茲等人表示駭客正發動更精密有效的攻擊,許多電腦使用者都熟悉這些招數,它們剛開始看似是無害的連結與附件,但卻夾帶著惡意軟體。

《紐約時報》日前在其網站上報導,谷歌遭竊的是密碼系統的原始碼,這個原始碼管制著進入該公司所有網站的通道。網路間諜除了入侵谷歌,還用很強的入侵偵測系統對付Adobe、Northrop Grumman與Yahoo等公司。

庫茲說:「十年前那些壞蛋從外部鑽進防火牆來,現在則是靠那些內部不知情的人連結惡意網站而受感染。」一旦駭客假冒成系統管理者或管理高層,就很難辨清攻擊者的身份。

報導說,根據企業界與專家的說法,那些駭客的目標,在於取得有利中國的戰略性工業的資訊及中國意圖超越美國公司的某些特定產業資訊。

Mandiant資訊安全公司主管羅伯‧李表示:「基本上,如果公司與中國有來往,或者擁有珍貴的技術與智慧財產,那很可能成為被攻擊的目標。」

羅伯‧李相信,攻擊谷歌或其他公司的駭客,即使沒有滲透數千家公司,至少也有數百家。它們不只是對準系統管理者,連任何一個有權進入公司網站的人都不會放過。

NetWitness安全公司的首席分析員卡本特曾協助政府機關的網站,對其實施駭客攻擊,以便發現缺點。他認為駭客攻擊的重點,是利用人類好奇與信任熟人的心理因素。

他說:「我們首先要做的是建立檔案,瞭解這個人在會議裡說了些甚麼?他們認識哪些人?我佯裝成他們所認識的與會人員,看看他們會不會打開我欺騙他們的附件?」

根據專家的看法,選定人員目標只是許多攻擊行動的一部份,它還涉及設計攻擊模式、偵察公司網路的內部情況、決定竊取何種資料,以及取得資料與分析資料等問題。

NetWitness公司的首席安全官史瓦茲表示,這種駭客行動有其週期性,需做好人力情報與電子情報等工作,最後才滲透進這些組織。需要結合許多技術來進行攻擊,這必須是個很有系統的組織,並且在攻擊前已經選好特定的目標。

(//www.dajiyuan.com)

相關新聞
網戰開打 美印聯手制衡「網路敵人」
華風:谷歌事件延燒發出的訊號
《極光行動》發現疑中國黑客攻谷歌線索
【新紀元】Google事件內幕
如果您有新聞線索或資料給大紀元,請進入。
評論