【大纪元4月20日报导】(大纪元综合报导)Google今年1月称去年12月圣诞节前后遭受来自中国境内黑客袭击。4月20日,《纽约时报》引用知情人士称,该次黑客袭击Google系统时窃取了Google的“至宝”--单点登录认证系统Gaia的源代码。
报导称,Google只在四年前的一个技术会议上公开描述过该密码系统,该系统代号为希腊大地女神“Gaia”,目前仍在使用中。Gaia掌管着至关重要的访问控制,该系统能够令Google用户和员工仅仅在登录时输入一次密码,就能获得包括电子邮件和商业应用程序等各种服务;Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。Google一向对这个以希腊神话中大地女神盖娅的名字命名的系统颇为保密。
《纽约时报》报导称,黑客似乎并没有窃取Google邮件用户的密码,而且Google在袭击发生后也对其保安系统进行了加固。但有电脑专家指出,黑客可能掌握了Google公司本身尚未意识到的其系统弱点,尽管这种可能性也许很小。
虽然Google正在修改这套系统,但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是Google中国,一位使用MSN即时聊天工具的Google雇员收到了一个恶意链接,他点击链接登录了一个恶意网站,使黑客控制了他的电脑,并进而获得了Google总部一个重要的软件开发组的电脑的访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。
目前Google已经终止了在中国大陆的搜索引擎服务,将有关的搜索服务移至香港的服务器。
