全景网>新闻频道>国际财经
安全专家:美高科技公司雇员的朋友成黑客目标
来源 FT中文网 发布时间 2010年01月26日 11:13 作者 和风
 

  网络安全专家们表示,在近期曝光的一系列网络攻击中,谷歌(Google)、Adobe和其它高科技公司雇员的私人朋友成为黑客的攻击目标,这个特点引发了隐私忧虑,同时还显示出这些攻击是高度复杂的。

  分析上述攻击的网络安全专家们表示,黑客对个人进行暗中监视,还采用了其它复杂手法,这意味着极难阻止他们。这些消息披露之际,适逢在谷歌表示自己成了源自中国的一系列网络攻击的目标后,人们对网络安全问题再度警觉之际。

  最重大的新发现是,攻击者挑选那些拥有专有数据公司的雇员,然后了解他们有哪些朋友。黑客侵入那些朋友的社交网络账户,藉此提高最终目标点击他们发送的链接的几率。

  “我们正看到更多前期侦察的迹象,目的是了解谁是公司的重要人物,以及怎样接触到他们,”安全公司McAfee的首席技术官乔治·库尔茨(George Kurtz)表示。“有些人不厌其烦地反向折回侦察,仿佛在说:‘让我瞧瞧他们的朋友,谁能成为我的二级目标'。”

  McAfee发现,这些攻击利用了微软(Microsoft) Internet Explorer网络浏览器软件一个此前未知的缺陷。库尔茨表示,攻击者还利用最流行的即时聊天软件之一,来引诱受害者点击安装了间谍软件的链接。

  科技安全公司SecureWorks的研究员乔·斯图尔特(Joe Stewart)表示,攻击代码的另一个特征,是使用了只发表于中文网站的一个公式。斯图尔特还发现,其中一些代码在2006年就已汇编,表明相关攻击行动不仅组织良好,而且是长年累月的。

  专家们表示,总体而言,这些证据显示了有政府后台的努力,只有很大规模的间谍机构,或者某些技术最先进的大公司才能承受。中国已否认参与任何网络攻击。

  “这是向商界发出的响亮信息:醒醒吧,现实不完全是皆大欢喜、善行和新业务,”安全公司RSA副总裁萨姆·克里(Sam Curry)表示。

  “在互联网上开展业务,就像船舶通过巴拿马运河一样充满风险。”

  译者/和风

 
 
文档附件:
 

 我要发表评论 [点击查看网友评论]
会员代号: 用户密码: 匿名发表:
 
评论注意事项
 相关新闻
·暧昧百度 (01-22 11:28)
·中方希望继续磋商“谷歌版权纠纷” (01-21 09:57)
·称损失严重百度起诉美国域名商 (01-21 09:22)
·百度起诉美国域名注册商律师称或是持久战 (01-21 07:40)
·谷歌“不想走” 愿和中国政府继续协商 (01-20 10:33)
·外交部就“谷歌去留事件”表态 承担相应社会责任 (01-20 10:08)
·谷歌突然取消在华两款联通Gphone发布 (01-20 09:54)
·谷歌中国本周一恢复正常工作 员工提前留条退路 (01-20 09:26)
·谷歌缓续“出中国记” (01-20 08:27)
·谷歌中国澄清:工作一如既往 (01-20 08:09)

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华