发表时间: 2010-04-20 23:53:11作者:
据一位知情人士透露,去年侵入谷歌(Google Inc.)系统的攻击者获得了用于识别谷歌的电子邮件、日历及其他在线程序用户的软件代码。
这名知情人士说,该代码包括在存放谷歌在线应用程序代码的资料库中,这个资料库也被侵入。
这一消息出炉之际,上述攻击事件的性质以及背后的攻击者是何许人也基本都还不明了。谷歌今年 1月宣布了攻击事件,随后选择关闭其遭受审查的中国搜索服务。
安全专家已找出证据,表明攻击者利用微软(Microsoft Corp.)网络浏览器Internet Explorer的一个安全缺陷,窃取了谷歌的部分源代码。
谷歌发言人周一拒绝在公司最初就攻击发表的声明之外进一步置评。谷歌的声明说,公司部分知识产权遭窃,并认为攻击源自中国。中国官员否认政府与此有关。
谷歌当时称,攻击者试图进入中国人权活动者的Gmail帐户。谷歌说其追溯到攻击源于中国。谷歌称,似乎只有两个Gmail帐户被侵入,攻击活动仅限于帐户信息,没有涉及邮件内容。谷歌还表示已经加强了安全措施。
上述知情人士说,攻击者以一名谷歌工程师使用的工作站为跳板获得谷歌的计算机代码。谷歌的密码管理系统Gaia并不保存密码或用户信息;当已经登录到谷歌一项服务(比如Gmail)的用户试图登录另一项服务时,谷歌通过指令加以识别。知情人士说,进入这个系统就相当于知道了如何操作文档生成系统,并不能获得其中所包含的信息。
《纽约时报》(New York Times)早些时候报道了谷歌密码系统遭侵入的消息。