中国黑客攻击Google Gmail账户和高端技术公司

【TechTarget中国原创】

搜索引擎巨头Google在周二透漏消息称,多达33家硅谷技术公司的基础设施遭到了据信来自中国黑客的攻击,这也有可能是政府机构试图追查人权而采取的行动。

  在声明中,Google说这次高度复杂而有针对性的攻击导致了其系统知识产权被窃。Google表示其计划与中国政府进行磋商,并有可能在中国停止过滤搜索结果。Google和中国的搜索引擎百度一直以来都是竞争对手。Google在2006年进入中国市场之初遭到了批判,之后便开始对搜索引擎结果进行过滤,阻止了一些人权活动网站。Google说它将有可能撤出中国市场。

  Google Gmail账户遭到黑客攻击

  据Google消息称,中国人权活动所属的两个Gmail账户遭到黑客攻击,而此次Gmail攻击者的目的明显是为了收集其认定为威胁人物的信息。Google说它将通知牵扯到此次攻击中的其它的技术公司。

  Google在其官方博客中说:“我们发现美国、中国和欧洲的几十个致力于中国人权活动的Gmail用户的账户都似乎被第三方例行访问过。访问这些账户的人并不是通过Google的任何安全漏洞实现目的的,大多数是通过在用户的计算机上安插钓鱼欺诈或恶意软件来实现的。”

  我们无法获悉黑客发起Gmail攻击的细节,但VeriSign公司的iDefens实验室的安全分析师昨晚发布了一份媒体公告,称黑客攻击了主要的源代码库。

  VeriSign说超过30家技术公司遭到了一系列攻击,这有可能始于七月份的一种类型相近的攻击,这一攻击通过包含恶意PDF文件的电子邮件信息攻击了100个IT公司。金融和防御机构也有可能遭到了攻击。

  VeriSign iDefense 在其公告中称:“据熟悉这种攻击的人员透漏,攻击者采取了传播针对Google的恶意代码的方式和使用PDFs作为电邮附件的攻击方式;这些文件的特征和七月份的攻击特征很相似。这两起攻击中,恶意文件都在Windows DLL中安插了一个后门木马。”

  VeriSign说这两起攻击使用了相似的IP地址,并使用了相同的命令和控制结构。这些IP地址都属于Linode(一家美国的虚拟私有服务器主机供应商)所有。

  VeriSign说:“考虑到它们是如此接近,有可能这两种攻击就是同一种攻击。那些遭到硅谷攻击的组织自七月以来就一直处于威胁之中。”