2010年2月10日星期三

大西洋:关于黑客如何入侵Google的一种猜想

原文:The Atlantic: How The Hackers Took Google: A Theory

译文:大西洋:关于黑客如何入侵Google的一种猜想


作者:Marc Ambinder
发表时间:2010年2月6日
译者:大师(@lmpprk)
 

有黑客受中国当局指使入侵Google,此外还有至少二十四家美国大公司受害,而弗莱德·张对于这次黑客的入侵方式有着自己的一些见解。老张不光是德州大学的计算机教授,还曾任美国国家安全局的研究主任,所以对于黑客都有哪些伎俩,政界和商界又能如何利用这些家伙,他是再清楚不过了。

老张说他其实既没有内线消息也没有什么过人的学识,但他觉得,这次入侵行动非常缜密,并非只是大家想的那么简单。

入侵行动的第一步是布置眼线搜集数据,第二步才是入侵。老张觉得,中国政府首先会摸清各大网络中管理员的身份,然后黑客通过Facebook的数据来判断这些网管都参加了哪些社交网络。然后黑客扮成他们的朋友,给他们发邮件,里面尽是些钓鱼链接。怎么,你觉得邮件来源不可靠,他们不会上当?放心,黑客利用了旧版本IE中的漏洞来实现邮件欺骗。

这些网管毫不知情,一旦点开了链接,邮件中的恶意软件就会建立起一个SSL(Secure Sockets Layer)链接,其实就是一个加密的通道,而这通道的另一端就是黑客控制的电脑。到了这一步,要在电脑上找到点个人信息和密码,基本也就是点两下鼠标的事了。

“这次入侵是网络安全史上的一个大事件;这帖要火,30年之内沉不了”,老张如是说。

Google怀疑在这次入侵的几个环节中,自己内部有至少那么五六个家伙是内鬼,——或者可能是被黑客威逼利诱过去了。《华盛顿邮报》的报道称,目前Google已经和美国国家安全局一起对事件展开了调查,试图弄清楚这次入侵的来龙去脉,——自己究竟是怎么被黑的。




相关链接:

纽约时报:谷歌向情报部门求助以抵挡黑客袭击

以下为原文评论选译:


REPLY
Steve (Replying to: budster2005)February 6, 2010 5:58 PM
Googe其实就不是什么信息来源,它有个屁信息。它的信息都是从人家网站上偷来的,被黑活该。偷别人的数据拿来挣钱,这下别人要偷他的数据,它不乐意了。这叫“以毒攻毒”。大家赶紧觉悟吧,他们就是群贼。

REPLY
fugue137 (Replying to: Steve)February 7, 2010 9:18 PM
你的脑子能装下整个世界的话你爱怎么说都行。
我无意诋毁你,但是现在每一秒钟产生的信息都远超出你一生的理解能力,要知道这可是几何级数增长,信息时代人人如此。难道你不觉得能帮你在这些信息里找到你需要的东西,怎么说都是对社会有贡献的吗?

REPLY
Bill Davis February 6, 2010 5:15 PM
最好还是表公开说什么天朝朝廷雇佣黑客窃取异见人士帐号和Google源码这些事的好。在天朝,人权被侵犯了叫一声也能被处决;在天朝,贪官老婆搞不定的东西可以用偷的;在天朝,坑蒙拐骗都不是罪。要知道天朝有十来亿人,很难有自己的主见,很难整出一个守法的政府和社会。

REPLY
Steve February 6, 2010 6:00 PM
Google跟天朝一样邪恶。天朝的领导靠压榨百姓过活,和Google靠窃取网站的知识产权过活是一个套路。Google,甚至是所有搜索引擎,都该给那些网站付钱。

REPLY
fugue137 (Replying to: Steve)February 7, 2010 9:12 PM
你说的付费搜索模式已经有人探索过很多次了,行不通的,你太天真了。你做做功课就知道如果我们能更快捷方便完整的获得指使,社会前进的步伐就会更大些了。
另外你要攻击天朝当然没问题,他们挺烂的。但美国加拿大英国又好到哪里去?[云云云云……]

REPLY
James February 8, 2010 9:47 AM
[基本大意是,Steve是智障]

REPLY
David Sachdev February 9, 2010 12:12 AM
我觉得我说这些可能有人不同意,但是哪个IT人士会拿IE当浏览器啊?更表说旧版的了。当然可能做开发的要测试兼容性会开一开。当然我也知道那就是这么一说,IE也曾经是最普及的浏览器,——但是我真的很久不见有人用IE了。欢迎拍砖。

-评论选译结束


来源说明:本文1.0版本来源译者的志愿翻译者团队。
收录说明:本文已经收录到“译者文集”中,同时进入“译者专题—谷歌事件”、“@lmpprk的个人专辑”、“大西洋”索引。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。