Google攻擊事件懶人包
ZDNet新聞專區:Elinor Mills 2010/01/15 16:27:02
http://www.zdnet.com.tw/news/web/0,2000085679,20143774,00.htm企業的電腦系統經常遭到攻擊,但他們大都不會公開,因為擔心名聲受損,且不想妨礙進行中的調查,或洩漏任何可能被用在未來攻擊行動的資訊。
Google公司12日在資訊安全業投下一顆震撼彈,主動揭露該公司和其他同業受到源自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。因此Googler決定停止對中國境內的搜尋結果執行自我審查,甚至不惜退出中國市場。
Google尚未發佈攻擊的相關細節,或指明其他受害公司,目前的消息仍相當零碎。以下是本站至今拼湊出的事件原貌:
發生了什麼狀況?
Google於12日在公司部落格公佈,其基礎設施在去年12月中受到一次源自中國、「技術高明且有目標性的攻擊」,導致該公司的智慧財產失竊。而Google自行調查發現,還有至少20家大型企業,遍及網際網路、金融、科技、媒體和化學等產業,也受到類似的攻擊。
這次鎖定Google的攻擊,試圖闖入幾位中國人權運動者的Gmail帳號。所幸只有兩個帳號被突破,但攻擊者沒有取得郵件內容等重要資料。另外,Google發現,數十個美國、中國和歐洲人權運動者的Gmail帳號,「顯然定期被第三方進入」。這部分並非藉由破壞Google的安全防護,而是利用釣魚詐騙或植入受害電腦的惡意軟體等方式。
哪些公司被鎖定?
Google主動公佈被攻擊後約15分鐘,Adobe Systems也貼出一篇文章,承認該公司在1月2日發現「一個安全事件,涉及對Adobe和其他公司管理之企業網路系統的複雜、協同性攻擊…當時,我們沒有證據顯示任何敏感的資訊—包括顧客、財務、員工或任何其他敏感資料,已遭受破壞。」
華盛頓郵報引述未具名的消息來源,指出Yahoo、賽門鐵克、Northrop Grumman和Dow Chemical也是攻擊目標。Northrop Grumman拒絕回應,而Dow Chemical表示:「沒有理由相信我們的安全和智慧財產受到損害」。
Yahoo和賽門鐵克拒絕證實或否認報導內容。一名Yahoo發言人說:「Yahoo通常不揭露那一類訊息,但我們非常重視安全,並對任何類型的破壞事件,採取適當的行動。」
賽門鐵克發出以下聲明:「身為全球最大的安全供應商,我們經常是網路攻擊的目標。如同我們面對所有的威脅,我們正徹底調查此一事件,以確保我們提供顧客適當的防護。」
而根據其他幾位不願具名的消息人士,Juniper Networks也是目標之一。該公司的代表至今沒有回覆詢問。VeriSign iDefense的研究員表示,被攻擊的公司有34家,全在矽谷。
代表Solid Oak Software控告中國綠壩軟體侵權的洛杉磯法律事務所Gipson Hoffman & Pancione也主動透露,該公司員工在11日和12日收到偽裝成公司內部發出,內含木馬程式附件或惡意連結的電郵。
誰是攻擊的幕後主使者?
Google並未說明他們如何知道攻擊源自中國,也沒有點名中國政府。消息人士說,通常很難找到與中國政府直接相關的證據。Google一定握有一些具體的證據,才敢採取如此激烈的動作。
有過類似調查經驗的研究員表示,可追溯到中國政府的攻擊,都有一些相同的特點。這些攻擊利用位於台灣、通常被中國政府使用的命令與控制伺服器。
iDefense國際網路情報主管Eli Jellenc說:「用來發動這些攻擊的IP位址,過去就曾被直接受雇於中國政府的代理機構或業餘駭客,用來攻擊美國公司。」
受害企業如何被鎖定?
Jellenc表示,攻擊者可能利用「多種漏洞,和針對不同目標分別定製的多種木馬程式。這是我們過去在目標性攻擊中從未見過的高度複雜的操作。」
微軟公司14日表示,IE瀏覽器有一個新發現的弱點,被用在這次攻擊。Adobe Reader的漏洞原被懷疑是元兇,但該公司否認。
在這類目標性攻擊中,攻擊者通常會偽裝成某個收件人信任的來源,發送電郵給特定的系統管理員,或其他公司內部員工。若收件者打開附件,惡意軟體便自動植入系統,讓攻擊者在遠端竊取資料、進入公司網路的敏感區域,甚至對其他電腦發動攻擊。iDefense情報主任Rick Howard說,至少有一次的攻擊是將Hydrag木馬植入受害電腦中。
是否有內應?
消息人士對本站透露,Google正在調查是否有內部員工涉入。其他被攻擊的公司自然也會對中國境內的員工展開類似調查,包括是否有人與中國政府有關係,或曾在公司電腦植入惡意軟體。
受害企業有哪些損失?
iDefense表示,這一波攻擊大都已成功取得目標公司的原始碼。Google已承認有智慧財產遭竊。而IDG News Service報導,攻擊者「顯然能進入一個用來幫助Google配合搜索令,提供使用者資料的系統。」同時,德州一家代管商Rackspace 13日上午證實,該公司有一台伺服器被破壞,用來發動攻擊。
這次攻擊是否符合同類型攻擊的模式?
iDefense表示,這次攻擊的特性,非常類似去年夏天源自中國的同類攻擊,包括使用同樣的DNS供應者、類似的伺服器和相關的IP位址。該公司表示:「考量其相似性,這兩次攻擊可能是同一個,而這一次被鎖定的矽谷公司,可能在去年7月就被入侵了。」
Google是否特別容易受到這類攻擊?
身為全球最大的科技公司,和少數包攬搜尋、電郵,和其他紀錄全球數十億網民網路活動的服務商,Google自然是明顯的攻擊目標。中國政府利用過濾技術,限制境內民眾能瀏覽的網路內容,但總是有人能突破這些封鎖。
消費者有無自我保護的方法?
這次受害的是企業,但同樣的攻擊也可能發生在一般民眾身上。使用者不該隨意開啟電郵附件或點入信件中的連結。防毒與安全軟體應隨時啟動,並使用最新版的軟體和下載更新。市面上也有一些軟體,如AVG LinkScanner,能防止民眾誤入惡意網站。
要避免落入釣魚騙局,民眾在收到可疑電郵時,應直接打電話求證。不要用電郵提供個人資料,並經常更換密碼。(陳智文/譯)
寧為玉碎不為瓦全 Google不排除退出中國(節錄翻譯Google官方聲明稿)
A New Approach to China
Google 重新評估在中國營運的可行性
2010年1月14日星期四
http://miranda0503.blogspot.com/2010/01/google-search-giant-rather-die-on-its.htmlGoogle 和許多知名組織一樣,常遭逢大大小小的駭客入侵。去年12月中,Google 偵測到公司內部網路遭駭,入侵源自中國,手法高明,目標明確,竊取了 Google 的智慧財產;雖然此次事態較嚴重,但Google 原先視之為單純的資訊安全問題;然而我們不久就了解了事情的真相。
首先,此次網路入侵行為,不只針對 Google。我們在調查中,發現有超過20家公司都以類似方式遭駭,這些公司涵蓋各大產業,諸如網路、金融、科技、媒體及化工等產業,不一而足。我們正一一通知這些公司,同時偕同美國相關單位共同處理這次事件。
第二,證據顯示,駭客入侵的主要目標是中國人權運動人士的 Gmail 帳戶,但根據我們目前的調查,入侵行為並未成功。駭客只取得兩個 Gmail 帳戶的資料,且只竊得帳戶資訊(如帳戶建立的日期)及電子郵件主旨,並未取得郵件內容。
第三,調查結果除顯示 Google 受到入侵外,我們也發現許多美國、中國及歐洲人權份子的 Gmail 帳戶遭定期入侵,這些入侵行為並非因 Google 有資訊安全漏洞,駭客應是利用網路釣魚手法,或是直接在人權運動人士的電腦上安裝惡意軟體。
這次 Google 大動作把入侵行為公諸於世,不只因為其背後隱含了資安及人權問題,更因為我們認為全球應藉此機會討論言論自由的重要性。過去二十年來,中國經濟改革有功,產業成就斐然,均有助廣大中國人民脫離貧窮;無庸置疑,中國已是現今經濟及世界發展的核心。
Google 在2006年1月成立谷歌中國,期許帶給中國人民更多資訊,也願意忍痛配合過濾部分搜尋結果,只為提供中國用戶一個更開放的網路空間。即便如此,Google 當初已表明「我們將審慎觀察中國的情況,包括新的法條及任何加諸 Google 服務的限制;若無法達成當初成立的目標,我們會立即重新評估在中國的策略。」
此次入侵使中國的監控行為昭然若揭,加上過去一年來中國對網路言論自由限制更趨嚴格,在在迫使我們重新檢視 Google 在中國營運的可行性。我們已決定不再配合審核谷歌中國網域的搜尋結果;未來幾週我們將與中國政府協商,討論 Google 是否能在中國經營不受干預的搜尋服務。我們也明白,我們很可能因此中止谷歌在中國的服務,連帶關閉谷歌中國分公司。
決定重新檢視在中國的營運並非易事,我們也深知此舉影響深遠;同時特此申明這是 Google 美國總部高層的共同決定,中國員工並不知情,亦未參與討論。沒有我們中國同事長久以來的辛勤耕耘,谷歌在中國不會有今天的成就。Google 將負責到底,解決所有可能產生的棘手問題。
Google 高級副總裁、公司發展暨首席法律顧問 David Drummond
*****************************************
*****************************************
*****************************************
*****************************************
網路上流傳的 Google 事件真相,據說原本發佈的網址也很快就消失了...
以下也是Seal 從網路上轉貼看來的,參考就好,可信度Seal 也不敢說
*****************************************
*****************************************
*****************************************
*****************************************
Google,祝賀你回到仁慈的主的懷抱。是的,我們在此祝賀而不是哀悼你。當耶路撒冷的太陽終於照耀你冷寂的墳墓之時,我們將迎接你的復活。
以下的真相,如果你有懷疑,如果你覺得其他的說法才是真的,那麼請你解釋這樣一個事實:
Google總部在聲明退出中國之後,立刻取消了所有中國工程師訪問Google代碼伺服器的許可權。
他們都是在上班後發現伺服器的home目錄進不去了。事先根本沒有通知。
很多人寫到一半的代碼,就沒法動了,要等幾個禮拜之後,調動到美國才能繼續寫
如果Google是有預謀的撤離,為什麼要採取這種手段?他完全可以讓員工繼續工作,做一些善後工作。 比方說現在Google music,中國公司和美國做的是不一樣的(music.google.cn 和 music.google.com)現在要取消中國的music了,完全可以讓中國的工程師來做這個代碼遷移的工作。
現在是中國的工程師全部帶薪休假,由老外來接手善後事宜。
為什麼Google突然那麼不信任中國這邊的團隊?畢竟他們自己開發的代碼,讓他們自己來做遷移肯定效率更高啊
唯一的原因就是,Google內部的技術人員中被安插了党的特務(就在Google上海辦公處)
事實真相就是,這個人在受到黨的派遣,應聘Google成功之後,就把Gmail的關鍵代碼down下來然後上交給了組織。
而這個組織破解gmail系統的目的就是為了獲取“人權團體”的郵件,這些在Google官方的聲明都有
這樣一來會暴露gmail系統的所有漏洞,而且Google官方不能承認這個事情,否則他在國際上的聲譽會大受影響。他能做的就是停止中國所有的工作,中國這邊所有的工程師已經不能登陸google的代碼伺服器了。然後應該會抓緊幾天時間修改一部分gmail代碼
其實事情就是這樣簡單完全是突發事件,所以Google的官方聲明,你去讀一讀原版,寫的是很倉促的,字裏行間都能讀出他們最高層的震驚,就是 Google三個最高層的人臨時討論一致決定的。如果是什麼和美國政府商量好的,你覺得堂堂Google的官方聲明會寫的那麼潦草,一點正式檔的套路都沒有?
Google撤離也不是因為互聯網審查,這個當然是一件很讓Google不舒服的事情,但這幾年他不也就這麼忍下來了嘛
特工這次的竊密行動,使Google有面臨全面破產的危險(Google官方博客也說了,牽涉到知識產權的問題),說白了,再在中國呆下去,可能要威脅到整個公司的生存,所以才如此倉促的把中國部門的一切工作全部停掉
所以Google一開始還說打算和中國談判,但是今天馬上就放棄談判的打算了,因為就算政府讓步,Google也不能再留了,再留就有性命危險。也不是中國市場賺錢不賺錢的問題了,賺這點小錢,把整個公司的性命搭進去,風險太大了
關於Google工程師訪問Google代碼的許可權,Google對於技術人員的誠信是相當信任的。即使是一個實習生,也可以訪問99%以上的代碼。 Google只有一個代碼庫,每個進去的人學到的第一條開發原則就是:搜!從代碼庫裏面儘量搜索功能相似的代碼,然後給原作者發Email。講究這種整個公司的代碼共用,才會達到有那麼高的編碼效率。而且Google的代碼,注釋,和技術說明文檔是一體的,對每一個工程師都是公開的
你可以噴我,也可以提出其他的說法,但是請你在回復之前先看完全文,然後想想自己的說法能不能自圓其說!!
我只能說,特工你太辣手了,實在逼得人家混不下去了
補充一:
這個事情還在調查中,有一個人,他是黨員,來了Google沒多久,就把gmail核心代碼下載下來,而且現在這個人已經不知所蹤了,這些是可以肯定的
至於他是誰指使的,我們只是猜了
這兩天Google總部派人過來和中國每一個工程師喝咖啡談話,調查是不是這個人還有同夥
同時總部在評估,這件事情造成了多少代碼洩漏,哪些代碼需要重寫
等這些工作做完,就會開始轉移中國這裏的工程師(要是沒有調查就轉移,豈不是讓別的臥底混入美帝了嘛)
然後這個時候總部應該會給一個說法,讓真相大白於天下,等再過一個月左右大家再回來看這個帖子吧!
補充二:
算了我來說吧。
裏面一共三個臥底,裏面居然還有共產黨支部。
裏面的支部書記是國安四年前就布的局。
這個朋友本科就是交大出來的,後來去了信安部。
信安部派他會交大信安學院念電腦,天天做演算法題, 畢業就進了Google。
之後發展了兩個內線,其中一個內鬼暴力破決Gmail的源代碼系統,
把代碼偷出去給了政府。
政府主要是要監控用Gmail的反共分子。
裏面不得了,居然還有國安局的黨支部小組。
這個老兄拿了100萬獎勵,外加公務員待遇。
這幫人一下班就偷偷去陸家嘴開黨支部會議。
小補充三:
google是如何發現代碼被轉給特工的?
除非google在每個員工的電腦上裝監控軟體。
要訪問代碼,必須登陸Google唯一的代碼伺服器
伺服器端有你的流覽記錄
現在只知道這個人是黨員,他在很短時間內流覽了很多代碼,而且這個人現在不見了,我只是根據這些猜測他是上交組織了
第一攻擊了很多源代碼管理伺服器,
第二明確地告訴你是非法弄到的。
大家再看會,我的手機就會響起了……
現在同事大部分已經開始準備離開了,少部分技術人員和法律部的會繼續留下來,大家情緒非常失落,誰也沒有想到會是這麼個結果。