Google被攻击FAQ原创

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

企业网络被攻击，这样的事随时都有可能产生，不过大多数企业都不会主动公然被攻击的情况，一来有损名誉，二来也担心影响到自己的私下调查，或公布的信息被有心人士利用从而制造下一次攻击。

本周二(2010年1月12日)，Google宣称几名人权活动积极分子的Gmail账号遭到攻击，并指出攻击发起于中国，同时被攻击的还有其它几家公司。最后，这家搜索引擎巨头表示将停止过滤自己在中国的搜索结果，并斟酌退出中国市场。

除此之外Google没有再泄漏关于被攻击的情况。下面是CNET从零散的消息来源中搜集到的一些关于这次攻击的情况。

究竟产生了甚么?

2010年1月12日，Google在一篇博文中说到，09年12月中旬Google发现一起发起于中国、针对Google企业网络架构的、严密的、有针对性的网络攻击，本次攻击使Google的知识产权遭到盗取。Google在文中提到，他们从调查中发现，最少有20多家大型公司也遭到攻击，触及互联网、金融、科技、媒体和化工等领域。

Google表示，这次攻击意在盗取数位中国人权积极分子的Gmail账号，但攻击者只进入了两个账号，并且只得到账号创建日期等信息，账号的电子邮件内容未遭泄漏。

Google还表示，此前也发现美国、中国、欧洲等地区的一些人权拥护者的Gmail账号仿佛会遭到第三方的常规入侵，但入侵者不是穿过Google的安全防护入侵这些账号，而极有可能是利用钓鱼术骗局或在账号所有者电脑上植入歹意软件而到达入侵目的。

在另外一篇博文中，Google表明Google Apps和其它相干的客户资料没有遭到本次攻击的影响。攻击者利用歹意软件感染账号所有者的电脑，文中说到。

哪些公司成为攻击目标?

在Google发表最少有20家公司遭到网络攻击的言论以后十五分钟，Adobe公司也撰文表示曾在一月二号遭受一起计划严密且非常有条理的、针对Adobe和另外几家公司所管理的企业网络系统的网络安全事故目前还没有证据显示有任何敏感信息包括客户资料、财政信息、雇员资料等被盗取。

据华盛顿邮报报导(匿名消息)，其它被攻击的公司还包括Yahoo，Symantec(赛门铁克)、northrop grumman(诺斯罗普格鲁曼公司，美国军火巨头)和Dow Chemical(陶氏化学公司，化工行业巨头)。Northrop Grumman谢绝对此发表评论，而Dow Chemical则表示，我们没有理由相信我们公司的知识产权与安全等处于危险中。

Yahoo和Symantec也没有肯定或否定这1消息。一名Yahoo的女发言人说到，Yahoo通常不会公然这类信息，但我们非常重视网络安全问题，如果有人入侵，我们会采取相应对策。Symantec则发表声明：作为世界上最大的安全系统提供商，我们常常会成为网络攻击的目标。与平常一样，我们也会对这次攻击展开全方位调查，确保我们能为客户提供最适当的保护。(对这次攻击)我们也没有取得更详细的情况。

同时，根据几位不愿泄漏姓名人士的消息，Juniper Network(全球领先的联网解决方案和安全性解决方案供应商)也成为这次攻击的目标之一。Google被攻击事件产生后，Juniper也发表了一则声明，没有确认也没有否认被攻击：Juniper网络公司近来发觉到一起针对数家公司的、非常精密且极具针对性的网络安全事件，目前我们已展开调查。我们会严肃对待这次事件，考虑到调查的性质，我们不会公布调查详情。

VeriSign iDefense的研究人员表示，有34家公司成为这次攻击的受害者，并且这些公司都位于硅谷。

无独有偶，洛杉矶的一家律师事务所Gipson Hoffman Pancione在本周三称遭到一起来自中国的网络攻击，该事务所正处理一起与中国相干的诉讼。该事务所表示，其雇员在周一和周二分别收到带有木马病毒附件与链接的邮件，邮件假装成企业内部交换的情势。该事务所代表加州电脑公司Solid Oak Software对中国ZF提起诉讼，宣称中国开发的绿坝青少年网络护航软件抄袭了Solid Oak Software公司所开发的Cybersitter 网络内容过滤软件的代码。该事务所遭攻击是不是与Google被攻击有关，目前尚不得而知。

攻击事件的幕后主使是?

Google没有表明自己为什么肯定攻击源头是中国，也没有直接指责中国ZF。有消息称，很难从网络攻击中肯定攻击来源为中国官方。因此Google一定是掌握了一些充足的证据才会有之前的剧烈举动，也才可能冒着失去互联网最大市场的风险。

参与这些网络攻击的研究人员表示，他们综合了几次发起于中国的攻击并分析其共同特点。iDefense称，这些攻击使用的是台湾的command-and-control服务器。发动本次攻击的IP地址与之前美国公司遭到的攻击相干，而之前的攻击或来自中国雇佣的直接代理人，或来自其业余黑客。iDefense的互联网网络情报部门主管Eli Jellenc如是说到。

这些公司如何被攻击?

Jellenc称，黑客可能根据不同攻击目标，针对不同漏洞使用特制的木马病毒，就精密性而言，这次攻击比我们之前见识过的目标性攻击要高明很多。

Microsoft在周四表示，这次攻击利用了IE浏览器的一个新发现漏洞。最初人们猜想，针对某个Adobe Reader漏洞的歹意PDF文件是造成攻击的罪魁祸首，但是Adobe在周四表示，没有证据能够表明事故缘由是Adobe的漏洞。

偶合的是，Adobe在周二修补了Reader和Acrobat中一个名为zero-day hole的漏洞。该漏洞发现于去年10二月中旬，攻击利用该漏洞将木马程序悄悄安装到攻击目标的电脑上。

在这些目标性攻击中，通常是攻击者给某个公司的某个管理人员或其它工作人员发送1封电子邮件，将邮件发送人假装成邮件接收人认识的某个人。如果邮件接收人打开附件，歹意软件就会被安装到其电脑上，攻击者通过远程控制获得电脑上的资料、访问其网络中的敏感信息乃至对其它电脑发动攻击。

根据iDefense情报总监Rick Howard的说法，他们的实验小组接收到某受害公司被植入的歹意软件的复本并进行分析后，发现最少在一起攻击中，攻击代码被设为将Hydraq Trojan下载到受害人的电脑上。

本次攻击是不是触及内部人员?

CNET得到消息，Google正在调查是不是有内部人员参与了这次攻击。固然，在中国开展业务的其它被攻击公司也会展开调查，了解其中国办事处是不是有员工与政府有某种程度的关系，或是不是在一定程度上参与了这次攻击(在公司电脑植入歹意软件或将歹意软件发送到公司内其它电脑)。

被攻击公司损失如何?

iDefense表示攻击源代码以这些公司为目标并且大多数攻击仿佛都很顺利。Google称其知识产权遭盗取，但未详细说明是何知识产权。Google也表示两位Gmail用户的一些资料被获得。

另外，德克萨斯州一家虚拟主机提供商Rackspace在本周三证实，该公司1台服务器遭到入侵并被用来发动攻击。目前还不清楚该公司有何资料被盗取。

Google所受攻击与其它攻击情势是不是相同?

是的。iDefense的研究人员称，Google所受攻击与去年夏天来自于中国的其它攻击情势非常类似，包括使用相同的DNS提供商，一样的command-and-control通讯主机，和相干联的IP地址。考虑到这样的接近性，两起攻击很有可能来自同一个源头，这次被攻击的硅谷公司早在去年六月就已堕入危机。IDefense表示。

Google是不是特别容易遭到类似攻击?

作为世界上最大的科技公司之一和少数精确到住家的地图搜索之一，Google具有来自全球各地数亿用户的email及其他资料记录，自然容易成为黑客的攻击目标。中国利用过滤技术对互联网上的一些内容进行限制，同时对国内主流搜索引擎采取秘密政策，但这类限制仅限于国内，不会在所有地方都有效。

有没有一种方法可以保护用户免遭攻击?

虽然这些攻击的目标都是大型企业，但用户的计算机也有可能遭受攻击。计算机用户在打开来源不明的电子邮件中的附件或点击邮件中链接时应提高警惕，及时更新杀毒软件和安全软件，使用最新版本的操作系统和各种软件程序并安装补钉。AVG LinkScanner等程序可以阻挠用户访问含有歹意软件的网站。

为了避免钓鱼骗术，用户在遇到可疑电子邮件时应直接联系其中的公司以确保电邮的合法性，不要轻易泄漏邮件中要求给出的个人信息，勤换密码。

这是一篇翻译自WIRED的文章。

文中观点仅为作者观点，不代表本人立场，谢谢。

珠海玖富消金科技有限公司

中投联控(北京)资本管理有限公司

中国对外文化集团有限公司