《紐約時報》網站4月19日發表文章透露,據一位了解Google去年12月遭受攻擊調查細節的專家在幾天前的一次安全技術會議上描述����,受到攻擊的系統中���,包括代號為Gaia的Google內部密碼系統��。Google的員工和成百萬全世界的用戶都通過這個系統登錄到 Gmail和其他各種網上服務。
目前沒有證據表明有Gmail用戶的密碼被盜���。Google公司方面表示�����,在受到攻擊數小時后,公司就激活了Gmail新的加密層,而且加強了數據 中心的安全性���,并進一步加強了其網上服務與用戶計算機之間通信連接的安全。但是,有安全分析人員指出�����,攻擊者在攻入了內部密碼系統之后�,有可能在Gaia 系統和Google全球數據中心中安裝木馬�����,只不過在Google的安全專家獲知受攻擊之后�����,這變得非常困難。另外,攻擊者在獲取了系統的源代碼并了解了 系統運作機理之后,也有可能(雖然可能性不大)發現Google還不知道的安全漏洞����,這種隱患很令安全專家頭痛�。
文中還解釋了此次Google所受攻擊的詳細過程:
1. 攻擊者首先通過微軟MSN給一個Google中國的員工A發去一條即時消息�。
2. 這個員工在不知情的情況下點擊了其中的網址,并訪問了“已污染的”網站����,使攻擊者獲得了訪問A使用的計算機的權限�。
3. 攻擊者由此訪問了Google公司的內部目錄系統(名為Moma)����,其中保存著所有Google員工的工作情況,包括具體員工的信息��。
4. 在查找到了位于Google美國總部的Gaia軟件開發者的名字之后���,他們繼而首先嘗試訪問開發者的工作電腦��。
5. 然后使用了一連串復雜的技術獲取了Gaia系統源代碼庫的訪問權限�。
6. 接下來�,他們把偷到的軟件傳輸到云計算服務提供商Rackspace的計算機上,此后再傳到哪里�����,就不再為人所知�����。
文中說,Gaia系統目前仍然在使用��,現在的正式名稱被稱為Single Sign-On���。
本周一Google的高管拒絕對此進行評論��,說其中暴露的安全問題早已經解決����。
有安全專家表示�,新的攻擊細節很可能增加人們對云計算安全的擔心。由于海量的信息現在被相對集中存放在一些計算機系統中��,單點被攻破就可能帶來災難 性的損失�。