谷歌攻擊者獲得用戶識別軟體代碼
據一位知情人士透露,去年侵入谷歌(Google Inc.)系統的攻擊者獲得了用於識別谷歌的電子郵件、日曆及其他在線程序用戶的軟體代碼。
這名知情人士說,該代碼包括在存放谷歌在線應用程序代碼的資料庫中,這個資料庫也被侵入。
這一消息出爐之際,上述攻擊事件的性質以及背後的攻擊者是何許人也基本都還不明瞭。谷歌今年 1月宣布了攻擊事件,隨後選擇關閉其遭受審查的中國搜索服務。
安全專家已找出證據,表明攻擊者利用微軟(Microsoft Corp.)網路瀏覽器Internet Explorer的一個安全缺陷,竊取了谷歌的部分源代碼。
谷歌發言人週一拒絕在公司最初就攻擊發表的聲明之外進一步置評。谷歌的聲明說,公司部分知識產權遭竊,並認為攻擊源自中國。中國官員否認政府與此有關。
谷歌當時稱,攻擊者試圖進入中國人權活動者的Gmail帳戶。谷歌說其追溯到攻擊源於中國。谷歌稱,似乎只有兩個Gmail帳戶被侵入,攻擊活動僅限於帳戶信息,沒有涉及郵件內容。谷歌還表示已經加強了安全措施。
上述知情人士說,攻擊者以一名谷歌工程師使用的工作站為跳板獲得谷歌的計算機代碼。谷歌的密碼管理系統Gaia並不保存密碼或用戶信息;當已經登錄到谷歌一項服務(比如Gmail)的用戶試圖登錄另一項服務時,谷歌通過指令加以識別。知情人士說,進入這個系統就相當於知道了如何操作文檔生成系統,並不能獲得其中所包含的信息。
《紐約時報》(New York Times)早些時候報導了谷歌密碼系統遭侵入的消息。
- 關鍵字搜索:
-
谷歌