content

谷歌攻击者获得用户识别软件代码

 2010-04-20 23:53 桌面版 正體 打赏 0

据一位知情人士透露,去年侵入谷歌(Google Inc.)系统的攻击者获得了用于识别谷歌的电子邮件、日历及其他在线程序用户的软件代码。

这名知情人士说,该代码包括在存放谷歌在线应用程序代码的资料库中,这个资料库也被侵入。

这一消息出炉之际,上述攻击事件的性质以及背后的攻击者是何许人也基本都还不明了。谷歌今年 1月宣布了攻击事件,随后选择关闭其遭受审查的中国搜索服务。

安全专家已找出证据,表明攻击者利用微软(Microsoft Corp.)网络浏览器Internet Explorer的一个安全缺陷,窃取了谷歌的部分源代码。

谷歌发言人周一拒绝在公司最初就攻击发表的声明之外进一步置评。谷歌的声明说,公司部分知识产权遭窃,并认为攻击源自中国。中国官员否认政府与此有关。

谷歌当时称,攻击者试图进入中国人权活动者的Gmail帐户。谷歌说其追溯到攻击源于中国。谷歌称,似乎只有两个Gmail帐户被侵入,攻击活动仅限于帐户信息,没有涉及邮件内容。谷歌还表示已经加强了安全措施。

上述知情人士说,攻击者以一名谷歌工程师使用的工作站为跳板获得谷歌的计算机代码。谷歌的密码管理系统Gaia并不保存密码或用户信息;当已经登录到谷歌一项服务(比如Gmail)的用户试图登录另一项服务时,谷歌通过指令加以识别。知情人士说,进入这个系统就相当于知道了如何操作文档生成系统,并不能获得其中所包含的信息。

《纽约时报》(New York Times)早些时候报道了谷歌密码系统遭侵入的消息。

来源:华尔街日报 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意