2011.06.02
【聯合晚報╱編譯彭淮棟/綜合報導】
Google疑似又遭中國之「駭」,該公司表示,數以百計Gmail用戶最近成為駭客入侵的目標,駭源顯然在中國大陸濟南,目的在竊取Gmail用戶的密碼並監控其電子郵件。
Google在部落格貼文表示,被瞄準的目標包括美國政府高層官員、軍方人員和記者、以南韓為主的多個亞洲國家官員,以及中國民運人士。
Google表示,公司偵出並阻擋了攻擊,用戶帳戶安全無虞。白宮、美國國土安全部表示已和Google共同留意此事。
這是Google第二度指向中國大陸為網路入侵的來源。去年Google表示電腦系統被駭,追蹤之下,駭源在大陸。該項指控導至Google和北京關係鬧翻,Google決定不再依照北京政策檢查網路思想,並將其中國搜尋引擎移往香港。
Google表示,最近這波襲擊的技術不算先進,主要使用一般所謂「釣魚」法,誤導用戶交出密碼。但Google的聲明有點不尋常,因為除了點出駭源,還說明入侵的規模,以及駭客的詳細目標。
Google表示,駭客一旦侵入用戶帳戶,就能改變轉寄機制,使信息寄往另一地址。Google表示已打斷駭客的進路,並通知駭客目標和美國政府機構。
Google建議Gmail用戶加強保全,多使用Google的兩步驟身分驗證服務,確保電郵帳戶不外洩。
Google表示,這次的發現要歸功華府保全研究員米拉‧帕庫爾,她的部落格2月遇襲,襲擊手法是利用一個受害者的帳戶和電郵取得下一個襲擊目標的信任。她特別指出,有一封假造的「美中聯合聲明草案」在有美國國務院、國防部、國防情報局、Gmail帳戶者之間流通,下載這個文件,就會陷入一個假Gmail主頁,密碼就此被竊。
參考資料:
http://udn.com/NEWS/WORLD/WOR3/6374966.shtml
沒有留言:
張貼留言