2010年4月24日星期六

纽约时报:据称对Google的网络攻击直指密码系统

原文:Cyberattack on Google Said to Hit Password System - NYTimes.com
译文:纽约时报:据称对Google的网络攻击直指密码系统


作者: JOHN MARKOFF
发表时间:2010年4月19日
译者:claudia
校对:@xiaomi2020

Google曾在今年一月份指出入侵者从Google公司的电脑内窃取了信息,但有关窃取的情况和程度是Google守口如瓶的公司秘密。 但现在一位直接了解相关调查情况的人士说,损失包括一套可视为Google“皇冠上的宝石”的密码系统,该系统控制着世界范围内数以千万的全球用户对Google全网络服务的接入,包括电子邮件和商业应用。


该人士说这套程序被称为Gaia,名字取自希腊的大地女神,在去年12月份的不到2天的闪电式入侵时被攻击。该系统仅在4 年前的一次技术会议上公开介绍过,这套Gaia服务软件让用户输入一次密码登录后,就可使用Google所提供的多种服务。


看来入侵者没有窃取GMAIL用户的密码,Google公司在遭受入侵后迅速对网络安全做出重大技术调整。 独立的电脑专家说,但是本次窃取让人联想到一种可能性,虽然不大确定,就是入侵者可能发现了Google没有意识到的漏洞。


新的细节看起来会使有关像Google一类的大规模计算系统的安全性和隐私问题的争论升级,现在这类系统集中了大量个人和商业用户的 私密信息。 因为海量数字信息被存储在计算机集群上,流行说法为“云计算”,一次单独的入侵就会导致灾难性后果。


根据这位熟悉内部调查但不愿透漏姓名 的人士的说法,本次入侵的始作俑者发给了一位Google中国雇员的即时通讯信息,这名雇员当时正在使用微软的Messenger通讯软件。


这位雇员不经意地点击了一个指向“恶意”网站的链接,使入侵者获得允许,访问这名雇员的电 脑,然后进入位于加州山景城的Google总部的一群关键的软件研发者的电脑。最后,入侵者得到了Google开发团队所使用的软件仓库的控制权。


Google对有关失窃的细节守口如瓶。 Google在1月12日第一次在公司的网站上公开了被入侵的信息,Google公司声称,在重要的知识产权遭窃以及2名中国人权活动人士的电子邮箱受到明显攻击后,Google正在改变其在中国的策略

这次谴责成为中美关系紧张的一大重要原因,导致了国务卿希拉里敦促中国对攻击进行“透明”调查。 3月份,在与中国政府进行艰难的谈判后,Google声称会将其中文搜索网站转移到香港。

本周一, 谷歌公司高管拒绝对本事件的最新细节进行评论,声称他们已经处理了在1月份首次声明中提到的因知识产权遭窃取导致的安全问题。


Google高管在私下里称Google公司远比其它遭受攻击的公司更为透明,其它公司大都不承认自己受到攻击。


Google继续使用Gaia系统,现在被称为单次登录系统。 在遭受入侵几小时后,Google声称公司会启动Gmail服务的一个新的加密层。 Google也加强了数据中心的安全,并进一步提高公司服务网站与用户电脑之间的通讯连接的安全程度。


几位技术专家说,因为Google已在软件遭窃中迅速得到了教训,但不清楚本次窃取后的后果如何。 其中一个最令人担心的可能是,攻击者已经在Gaia系统中植入了特洛伊木马 — 一种秘密的后门程序,并将其安装到Google许多全球数据中心上,以建立秘密入口。 但独立安全专家强调说,这种安装极为困难,尤其因为Google的安全专家在程序遭窃后已加强了戒备。


然而, 已经可进入到原始程序,或者源代码这一情况,可能也让技术高超的黑客获悉了Google的工程师们可能尚未注意到的涉及Gaia系统安全性的薄弱环节。


“如果你能在缺陷漏洞修补之前进入有漏洞的软件仓库,简直是太幸运了。” McAfee公司的首席技术官George Kurtz说。McAfee是一家软件安全公司,是参与去年对Google和其他公司的攻击时黑客所用非法软件分析的公司之一。


一家互联网基础 架构服务的开发公司Neustar的副总裁Rodney Joffe说,“如果你能够了解系统如何运行,就会觉得这种情况确实是显而易见的。” 他说,理解软件所采用的算法对寻找系统弱点的攻击者来说有重要的意义。

在首次宣布遭窃时,Google声称有证据表明入侵来自中国。 本次攻击可追踪至中国2所学校的电脑,但同时调查人员承认初始的攻击来源已被隐藏,这是网络攻击具有的典型困难。


几名参与本次入侵了几十家技术公司的调查人士说,对这些公司的攻击存在相似性,但也有明显的不同,比如在攻击时采用的软件并不一 样。 根据一名参与Google攻击调查的人士说,在一家有影响的硅谷公司内,调查人员发现入侵的证据可追溯到2年以前。

在Google事件中,入侵者们看起来非常了解Gaia软件系统开发人员的名字,他们首先试着访问开发人员们的电脑,然后采用一系列老练的技术获得了存放程序源代码的软件仓库的控制权。


然后,他们将窃取的软件传送到一家德州主机托管公司Rackspace所拥有的电脑上,这一处理过程 Rackspace公司毫不知情。 不知道软件最后被发送到何处。 入侵者访问了Google公司内部被称为Moma的目录,其中存放了每一位Google公司 雇员的工作活动信息,可能被用来找到一些特定的雇员。



相关阅读:


译者合集导读:谷歌vs.中国 第二季 追踪



路透社:攻击谷歌的黑客盗走了源代码



纽约时报:两所中国学校被指参与了网络攻击


金融时报:美国专家近乎找到骇客谷歌者


外交政策:中国的黑客军团


来源说明:本文原文来自文中标明的出版公司,译文1.0版本来源译者团队。

收录说明:本文已经收录到“译者文集”中,同时进入“
最新消息”、“译者频道—热点专题—Google专题”、“纽约时报”索引。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。