[转贴] 安全专家:美高科技公司雇员的朋友成黑客目标
安全专家:美高科技公司雇员的朋友成黑客目标英国《金融时报》 约瑟夫·梅恩 旧金山报道 2010-01-26
网络安全专家们表示,在近期曝光的一系列网络攻击中,谷歌(Google)、Adobe和其它高科技公司雇员的私人朋友成为黑客的攻击目标,这个特点引发了隐私忧虑,同时还显示出这些攻击是高度复杂的。
分析上述攻击的网络安全专家们表示,黑客对个人进行暗中监视,还采用了其它复杂手法,这意味着极难阻止他们。这些消息披露之际,适逢在谷歌表示自己成了源自中国的一系列网络攻击的目标后,人们对网络安全问题再度警觉之际。
最重大的新发现是,攻击者挑选那些拥有专有数据公司的雇员,然后了解他们有哪些朋友。黑客侵入那些朋友的社交网络账户,藉此提高最终目标点击他们发送的链接的几率。
“我们正看到更多前期侦察的迹象,目的是了解谁是公司的重要人物,以及怎样接触到他们,”安全公司McAfee的首席技术官乔治·库尔茨(George Kurtz)表示。“有些人不厌其烦地反向折回侦察,仿佛在说:‘让我瞧瞧他们的朋友,谁能成为我的二级目标'。”
McAfee发现,这些攻击利用了微软(Microsoft) Internet Explorer网络浏览器软件一个此前未知的缺陷。库尔茨表示,攻击者还利用最流行的即时聊天软件之一,来引诱受害者点击安装了间谍软件的链接。
科技安全公司SecureWorks的研究员乔·斯图尔特(Joe Stewart)表示,攻击代码的另一个特征,是使用了只发表于中文网站的一个公式。斯图尔特还发现,其中一些代码在2006年就已汇编,表明相关攻击行动不仅组织良好,而且是长年累月的。
专家们表示,总体而言,这些证据显示了有政府后台的努力,只有很大规模的间谍机构,或者某些技术最先进的大公司才能承受。中国已否认参与任何网络攻击。
“这是向商界发出的响亮信息:醒醒吧,现实不完全是皆大欢喜、善行和新业务,”安全公司RSA副总裁萨姆·克里(Sam Curry)表示。
“在互联网上开展业务,就像船舶通过巴拿马运河一样充满风险。”
译者/和风 愤青 回复 与国内明智网友的答复
2010-01-26 17:28:32liange 来自四川省达州市
来自浙江省杭州市 [ serial ] 的原贴:
如果对谷歌的攻击真像McAfee分析的那样有政府背景的话,联系奥巴马和希拉里从去年访华到今年对美国IT企业的"座谈", 就可令人怀疑美国政府比中国政府更有动机来实行这样一场攻击. 当然在两国都具备这样的攻击能力的前提下.
来自四川省乐山市 [ 8149267 ] 的原贴:
好厉害,朝鲜有黑客大军,美国说的,中国政府在支持黑客,美国说的,而世界军事实力最强,投入资金最多,科技最领先的美国,难道没有?网络最初建成的目的可是为了服务美国军方。其实闹出这些新闻的目的都是因为美国政府将要公开的资金划拨给网络军队,估计谷歌在里面也会分不少的蛋糕,谷歌为了更好的与美国政府服务,创始人的股权将逐渐减少,而军方代表人将会增大股权。没有敌人,就创造敌人,美国一贯的冷战思维,以前苏联跟他闹,现在创造了邪恶轴心国,基地,中国,俄罗斯,没办法,美国太强大了,如果不多创造些敌人,美国国内的钱花不出去。
来自山东的网友:
说话要负责,不要信口开河,请拿出证据
哪个公司如何不好,是否是军方的,请拿出证据
更何况,公司与政治挂钩又不是什么稀罕事,Google再与政治挂钩,赶得上中石油中石化等央企吗?
与军方有关那有怎样呢,不是一样的可以变为民用,当初网络是为了军方,现在不是更多的民用,看问题不要老是以国家安全的思路去看,爱国不是狭隘的民族主义,不会是被CCTV洗脑或是看《环球时报》看多了的原因吧
[ 本帖最后由 tianshiyihao 于 2010-1-26 22:44 编辑 ]
页:
[1]