【大紀元4月20日報導】(大紀元綜合報導)Google今年1月稱去年12月聖誕節前後遭受來自中國境內黑客襲擊。4月20日,《紐約時報》引用知情人士稱,該次黑客襲擊Google系統時竊取了Google的「至寶」--單點登錄認證系統Gaia的源代碼。
報導稱,Google只在四年前的一個技術會議上公開描述過該密碼系統,該系統代號為希臘大地女神「Gaia」,目前仍在使用中。Gaia掌管著至關重要的訪問控制,該系統能夠令Google用戶和員工僅僅在登錄時輸入一次密碼,就能獲得包括電子郵件和商業應用程序等各種服務;Google在全世界的員工通過這套系統能訪問公司所有的Web服務器,包括電子郵件和商業應用程序的服務器。Google一向對這個以希臘神話中大地女神蓋婭的名字命名的系統頗為保密。
《紐約時報》報導稱,黑客似乎並沒有竊取Google郵件用戶的密碼,而且Google在襲擊發生後也對其保安系統進行了加固。但有電腦專家指出,黑客可能掌握了Google公司本身尚未意識到的其系統弱點,儘管這種可能性也許很小。
雖然Google正在修改這套系統,但攻擊者可能通過分析代碼找到未來能利用的新漏洞。黑客攻擊的主戰場是Google中國,一位使用MSN即時聊天工具的Google僱員收到了一個惡意鏈接,他點擊鏈接登錄了一個惡意網站,使黑客控制了他的電腦,併進而獲得了Google總部一個重要的軟件開發組的電腦的訪問權限。最終攻擊者獲得了開發團隊所用的軟件源代碼倉庫的訪問權限。
目前Google已經終止了在中國大陸的搜索引擎服務,將有關的搜索服務移至香港的服務器。
