扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
纽约时报本周报导,已有研究人员发现中国黑客渉及攻击Google及其他33家厂商的新证据,因为攻击所用的木马程序有一部份像是中国黑客独有的设计。
SecureWorks恶意软件研究总监Joe Stewart利用逆向工程拆解了该攻击所用的Hydraq木马程序,发现该程序中使用了特殊的循环冗余校验(cyclic redundancy check,CRC)逻辑来校验所储存或传送的封包,他以往并未看过这类的CRC,因此使用Google查询了该CRC,发现该CRC是出自一份简体中文的CRC优化报告,而且所有相关的参考数据或出版报告全都只有中文。
Stewart指出,这显示了Aurora攻击程序应是来自于熟悉简体中文的黑客,虽然程序代码本身不受语言限制,但恶意软件作者应会选用熟悉文字的参考文件以避免臭虫或其他问题。
此外,考虑到Aurora攻击行动的范围、目标的选择,及其肆无忌惮的作法,令人怀疑中国政府可能支持了相关攻击行动。
不过,纽约时报引述Stewart表示,他亦不排除此一线索可能是其他国家想要嫁祸给中国的刻意行为,只是不太可能。
Google不惜退出中国市场的声明以及美国政府打算提出外交照会都显示了该事件不像是一般网络攻击行为。
中国外交部本周二(1/19)再度响应了该事件,表示外资在中国应遵守中国的法令,尊重中国公众利益及文化传统,并承担相对的社会责任,Google也不例外。此外,中国外交部也再度强调中国法令禁止任何形式的黑客攻击行为,并指出中国是黑客攻击最大的受害者,2008年来自境外的网络攻击数量成长了148%,中国坚决反对并依法禁止黑客攻击。
至于Google在中国市场的去留,Google亦于周二表示,中国Google目前仍正常运作,Google高层将在未来几周与中国政府展开协商
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者