【大纪元4月29日讯】(大纪元记者曾去执编译报导)根据网路安全专家的透露,渗透谷歌等三十多家大电脑公司的骇客,其所常用的手法是:欺骗公司系统管理者及管理阶层,从他们手中取得密码、智慧财产与其他资讯。谷歌公司一月份公布这些攻击行为,表示入侵者渗透该公司网路,使其损失珍贵的智慧财产。谷歌坚决认为它所受到的攻击来自中国;中共官员则表示正为此展开调查。
位于硅谷的McAfee电脑安全公司首席技术工程师库兹表示:“你一旦取得使用者的姓名与密码,你就可以控制网路。”
据《华盛顿邮报》的报导,库兹等人表示骇客正发动更精密有效的攻击,许多电脑使用者都熟悉这些招数,它们刚开始看似是无害的连结与附件,但却夹带着恶意软体。
《纽约时报》日前在其网站上报导,谷歌遭窃的是密码系统的原始码,这个原始码管制着进入该公司所有网站的通道。网路间谍除了入侵谷歌,还用很强的入侵侦测系统对付Adobe、Northrop Grumman与Yahoo等公司。
库兹说:“十年前那些坏蛋从外部钻进防火墙来,现在则是靠那些内部不知情的人连结恶意网站而受感染。”一旦骇客假冒成系统管理者或管理高层,就很难辨清攻击者的身份。
报导说,根据企业界与专家的说法,那些骇客的目标,在于取得有利中国的战略性工业的资讯及中国意图超越美国公司的某些特定产业资讯。
Mandiant资讯安全公司主管罗伯‧李表示:“基本上,如果公司与中国有来往,或者拥有珍贵的技术与智慧财产,那很可能成为被攻击的目标。”
罗伯‧李相信,攻击谷歌或其他公司的骇客,即使没有渗透数千家公司,至少也有数百家。它们不只是对准系统管理者,连任何一个有权进入公司网站的人都不会放过。
NetWitness安全公司的首席分析员卡本特曾协助政府机关的网站,对其实施骇客攻击,以便发现缺点。他认为骇客攻击的重点,是利用人类好奇与信任熟人的心理因素。
他说:“我们首先要做的是建立档案,了解这个人在会议里说了些什么?他们认识哪些人?我佯装成他们所认识的与会人员,看看他们会不会打开我欺骗他们的附件?”
根据专家的看法,选定人员目标只是许多攻击行动的一部分,它还涉及设计攻击模式、侦察公司网路的内部情况、决定窃取何种资料,以及取得资料与分析资料等问题。
NetWitness公司的首席安全官史瓦兹表示,这种骇客行动有其周期性,需做好人力情报与电子情报等工作,最后才渗透进这些组织。需要结合许多技术来进行攻击,这必须是个很有系统的组织,并且在攻击前已经选好特定的目标。
(http://www.dajiyuan.com)
