专家:谷歌作为大型间谍活动的一部分受到攻击

安全专家表示,对谷歌中国电脑的攻击只是大规模政治和企业间谍活动的一部分,该活动利用电子邮件附件中的安全漏洞渗透到美国主要金融、国防和技术企业及研究机构的网络中。

据报道,美国国会和行业消息人士称,至少有34家公司遭到攻击,其中包括雅虎、赛门铁克、奥多比、诺斯罗普格鲁曼(NorthropGrumman)和道化学(DowChemical)。

此外,谷歌透露,黑客已经渗透到美国、欧洲和中国的中国人权倡导者的Gmail账户中。

由于这一系列事件,谷歌威胁要考虑关闭其在中国的业务。

据了解,协助美国国会对华政策的人权组织和智库也遭到了攻击。

安全专家表示,这些攻击显示出新的复杂性,利用了不同软件程序中的多重安全漏洞,并强调了政府高级官员在过去一年中所说的对美国关键行业日益严重的网络威胁。

“网络攻击通常使用一种类型的恶意代码攻击一个目标,”威瑞信“iDefenseLabs”负责人杰拉尔德说,“但在谷歌的情况下,他们使用多种类型的恶意代码同时攻击多个目标& 8211;但是他们都受到了同样的攻击。

这种攻击的协调有了显著改善。

”虽然很难确定地说网络攻击源自于何处,因为互联网允许骇客在几秒钟内纵横交错于国界和时区界限,这个问题正迅速转为外交紧张的来源。“虽然很难确定网络攻击是从哪里发起的,因为互联网允许黑客在几秒钟内穿越边界和时区,但这个问题正迅速成为外交紧张的根源。

谷歌和中国之间的僵局触及到美中关系中最敏感的问题,如人权和审查制度、贸易、知识产权纠纷以及获取高科技军事技术。

白宫发言人夏皮罗说:“谷歌认为中国是最近网络入侵的源头,这令人担忧,联邦政府正在调查这个问题。

他补充说,奥巴马去年对中国的访问强调“互联网自由”是人权问题的核心。

自5年前开始在中国运营以来,谷歌已同意过滤敏感搜索,但过滤范围与中国政府有冲突,该公司发现,当它不服从中国政府时,其网络服务将被屏蔽。

中国官方媒体报道称,政府正在调查谷歌的指控。

除了《人民日报》称谷歌是一个被宠坏的孩子,并预测谷歌不会真正执行其最后通牒之外,关于谷歌公开指控的新闻也被严格封锁。

行业专家表示,最新的目标似乎是属于中国落后的战略行业的公司。

专家称,对国防科技公司的攻击旨在获取武器系统信息,而对科技公司的攻击旨在获取主要应用软件的原始代码。

这些袭击也针对一些持不同政见者。

“这是一次大规模的间谍行动,重点是获取高科技和政治上敏感的信息,使中国经济起飞,而获取政治信息是为了确保政权的生存,”詹姆萨(JamesA)说。刘易斯,战略和国际研究中心的网络安全专家。

这是中国领导人追求的目标。

这反映了中国的国家优先事项。

专家表示,攻击者利用熟悉的网络钓鱼技巧进行攻击:让收件人打开他认识的人发来的电子邮件,而该人并不怀疑有恶意企图,并打开包含“潜伏”软件的附件。

这个潜在的软件被用来远程控制电脑,窃取信息和情报,甚至打开电脑的麦克风和摄像头来预先记录房间里发生的事情。

许多人不知道他们是这次袭击的受害者。

攻击之一是在AdobeReade软件中钻孔。尽管问题已经解决,谷歌称其系统已经被黑客攻击。

总部位于纽约的亚洲催化剂公司(AsiaCatalyst)首席执行官戴维斯表示,今年春节后不久,她就开始收到这些假邮件。

发件人似乎是那些经常联系她的人。电子邮件的主题包括“中国的艾滋病”或“你和高医生的照片”。

戴维斯说:“如果我没有多疑,我会打开这些电子邮件。

谷歌拒绝提供攻击者窃取了什么信息,以及是否包含该公司的任何超机密搜索引擎技术。

多伦多大学研究员纳尔特维勒纽夫(NartVilleneuve)在分析了过去几个月发送给人权组织的电子邮件后表示,这位网络间谍显然起源于中国,目标是武士办公室、外国大使馆和政府办公室。

他说幽灵网的攻击类似于针对谷歌、其他美国公司和人权组织的攻击。

大多数攻击人权组织的电子邮件都可以追溯到中国的电脑。

然而,网络安全公司威瑞信(VeriSign)的吉尔洛克(Gillock)表示,这次攻击不是由同一个团体实施的。

八月,有人在斯坦福大学胡佛研究中心找到了一份工作。学校政府出版的季刊《中国领导力监测》的5000名订户名单。

这些用户从Gmail账户收到一封伪装成季刊邮件的电子邮件,但附件中有一个病毒可能会侵入他们的电脑。季刊《

的编辑、斯坦福大学的客座教授米勒说,她与美国政府调查人员合作,发现袭击源自中国。

发表评论