• 首页
• 新闻中心
  • 内部新闻
  • 公共新闻
  • 业界新闻
  • 产品新闻
• 产品应用
  • 程序开发工具
  • 企业级应用
  • 服务器软件
  • 应用工具
  • 数字娱乐
  • 硬件
• 解决方案
  • 系统架构经验谈
  • 系统部署应用
  • 办公自动化
  • 案例集锦
  • 参考手册
• 开源应用支持
  • 认识Unix
  • 系统管理
  • 网络管理
  • 桌面应用
  • 存储备份
  • 引导安装
  • 服务应用
  • 群集应用
  • 数据库
  • 系统安全
• 程序设计与开发
  • Perl编程
  • 设计与开发
  • 应用编程开发
  • Web设计与编程
• 关于我们
  • 关于本站

Google黑客攻击事件更多细节

2010-02-15 20:32:22 阿炯

《连线》网站引用一家计算机安全和鉴识公司Mandiant的Google黑客攻击事件报告，称此次攻击规模超出所有人的想象，有数千家公司的安全面临威胁。 Mandiant在上周举行的一个闭门网络犯罪会议中公布了他们的报告，报告得到了五角大楼的赞助，过去几年该公司参与调查了多起重大的网络攻击事件。他们认为新的攻击方式可称为Advanced Persistent Threats(APT)。  
APT类似定时炸弹，一个看起来清白的软件可以在任何时候激活，它能长时间处于休眠状态，避开检测。在最近的事件中，IE6的一个0day漏洞就是入口。 APT攻击是有针对性的,偷取敏感数据，如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账户密码，以更便于获得重要数据。当获得数据后，它使用了聪明而狡猾的方法发送回数据，在APT攻击中，收集到的数据进行了压缩，然后缓慢的从内网发送到外网，它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。"