您现在的位置是:首页 > IT基础架构 > 网络与安全 >
谷歌遭受“曙光行动”攻击 开始自查“内鬼”
摘要据CNET科技资讯网报道,Google公司正在调查谷歌中国员工是否参与并协助了此前的网络攻击。 ...
据CNET科技资讯网报道,Google公司正在调查谷歌中国员工是否参与并协助了此前的网络攻击。
有消息称,谷歌中国内部员工可能在此次针对谷歌的攻击事件中扮演重要角色。
知情人士向CNET网站透露,为了测试和扫描以确保网络安全,谷歌中国曾经临时性地切断办公室员工的网络。路透社周一则报道称,部分谷歌中国员工已经在休假,儿其他一些员工可能已经被转移。
2009年12月中旬,谷歌发现了针对其网络的攻击,而且该攻击源头来自中国。至少有30家公司网站成为了此次攻击的目标,其中包括雅虎, 赛门铁克,瞻博网络(Juniper Networks),陶氏化学(Dow Chemical)和诺斯洛普格拉曼(Northrop Grumman)。
为此,谷歌上周发表声明,称因受到网络攻击,其知识产权受道严重侵犯,加之不愿再继续对搜索内容进行审查,考虑撤出中国市场以及关闭中国办事处。
微软公司上周末表示,攻击者利用了IE的最新零日漏洞对谷歌实施了攻击。IE 6用户受此零日漏洞影响最大。微软建议,IE 6或IE 7用户应该立即升级IE 8.
知情人士表示,攻击者向有权进入谷歌网络的管理员或用户发送存在恶意网站链接的电子邮件。如果用户打开电子邮件,目标有可能点击恶意网站链接,并且使得电脑被感染。攻击管理员电脑的是一款名为Hydrap的木马程序,该木马可以在电脑中安装后门程序。
McAfee表示,在分析了这些IE漏洞攻击代码之后,他们发现攻击者将这次攻击行动命名为“曙光行动”(Aurora),同时这次攻击所使用的手法可谓相当高明。
(本文不涉密)
责任编辑: