原文:Washington Post: Google hackers duped system administrators to penetrate networks, experts say
译文:华盛顿邮报:专家说,骇客Google者通过欺骗系统管理员入侵系统
作者:Ellen Nakashima | 华盛顿邮报记者
发表时间:2010年4月21日 星期三
译者、校对:@xiaomi2020
George Kurtz,他是与数个受攻击的企业合作的硅谷互联网安全公司McAfee的全球技术总监,说,“一旦你能获得用户名和密码名单,几分钟之内你就可以入侵网络。”
Kurtz和其他人说黑客们正在采用越来越复杂和有效的攻击,这些攻击通常都通过一种许多计算机用户都很熟悉的骗术拉开序幕 — 通过看起来无害的链接或包含了恶意软件的附件。这些攻击在1月份被公之于众,Google,世界上技术最先进的企业之一,宣称入侵者进入了其系统,盗走了价值连城的知识产权。Google断言这些攻击源自中国,中国的官员们说他们在进行调查。《纽约时报》星期一在网站上报道,Google被盗的包括一个密码系统的源代码,这个系统控制着几乎所有Google网络服务的进入口令。【相关阅读:纽约时报:据称对Google的网络攻击直指密码系统】
业内的消息人士说,但是网络间谍活动远不仅仅针对Google,瞄准的都是有强大的入侵检测系统的企业,包括Adobe, Northrop Grumman和Yahoo。
Kurtz说,十年之前“一些坏人会钻进来,从外部打通防火墙,但是现在,他们所做的本质上是通过内部的好人无意识地点击恶意网站,接着他们的计算机就会被感染。”
一旦一位黑客能让一位系统管理员,或一名高层管理者成为受害者,要发现入侵者就变得很困难。“这些公司当中有许多都不知道源代码是否已经被盗,因为黑客们可以伪装为那些本来就有系统口令的人,”Kurtz说。业内官员和分析家们说,黑客的目标是在战略性行业和领域中获得让中国受益的信息,这样中国可以找到美国公司的优势所在。
Rob Lee是Mandiant,一家与一些受攻击企业合作的安全公司的总监。他说,“如果你的公司与中国有生意往来,或拥有价值连城的技术和知识产权,基本情况就是你很有可能成为受攻击目标。”
他说他相信同样的一组,或多组黑客也攻击了Google,其他被入侵的企业如果不是数以千计,也有数百家(hundreds)。他说,他们攻击的不仅仅是系统管理员,而是任何在公司系统中有高级登陆权限的人。
Shawn Carpenter,一家安全公司NetWitness的首席科学取证分析家说,研究的最后结果就是想要搞清楚谁是目标,如何受害的。他的前一份工作是试图骇客进政府特工的网站,帮助他们找到薄弱点。“我们所做的第一件事就是建一个档案。这个人在什么会议上发言?他们知道那些人?他们是否会打开这种类型的email附件,如果这封邮件被伪装为是从和他们参加同一个座谈会的人发出的?”这种攻击的本质就是“利用人们的好奇和信任这种人类共有的倾向。”Carpenter说。
专家们说,对个人的攻击仅仅是更庞大更复杂的行动的一个方面,这种行动包括制定攻击计划,在企业网络中侦察、确定要盗取哪一类的数据、获得并分析数据等等。
“这种行为的发生有一个生命周期,包括许多步骤,既包含人的智慧,也有程序智慧(electronic intelligence),最终是为了入侵到这些企业中。”Eddie Schwartz,NetWitness的首席安全官说。“当你要综合所有这些技巧时,这是一个有着明确的预设攻击目标的高度组织化的小组或多个小组的行为。”
专职研究者Julie Tate对此文有贡献。
相关阅读:
►外交政策:中国的黑客军团
来源说明:本文原文来自文中标明的出版公司,译文1.0版本来源译者的志愿翻译者团队。
收录说明:本文已经收录到“译者文集”中,同时进入“最新消息”、“译者频道—热点专题—Google专题”、“华盛顿邮报”、“译者@xiaomi2020”索引。