iSEC：谷歌攻击事件被黑企业达百家

　　多家美国媒体引用iSEC Partners近日公布的安全报告报导，谷歌所揭露的来自中国境内的攻击事件所影响的企业数量可能达到上百家。

　　谷歌是在今年1月表示，曾于去年底遭受来自中国境内的网络攻击，企图存取该站的智慧财产与中国维权份子的Gmail帐号，当时谷歌表示该波攻击至少危及其他二十余家的企业，但随后iDefense认为受影响的企业多达34家，除了谷歌外，还包括Adobe、微软、Symantec及Yahoo等。

　　不过，iSEC Partners研究该用来攻击Google的命令暨控制服务器，发现还有其他68家企业受害，显示该波攻击锁定的企业超过100家。

　　iSEC在报告中表示，虽然用于这波攻击中的技术并无新奇之处，但骇客所具备的技巧、耐心，与韧性都超越了多数企业所能驾驭的范围。

　　安全厂商McAfee在今年1月指出，谷歌被骇事件利用的是微软IE的漏洞，骇客以该漏洞打造了恶意程序，一旦使用者下载并安装恶意程序，便会在电脑上开启后门，以允许骇客掌控整个系统。

　　而iSEC针对该攻击行动所进行的调查则描述了骇客的攻击过程，先企图引导企业员工造访恶意网站，再利用浏览器漏洞在员工电脑上植入恶意程式，该恶意程式可与骇客掌控的控制服务器联系，骇客扩张其权限以进入企业网络，并尝试存取企业的密码数据库，进而取得进入VPN的权限，此后，骇客即可视需求进行不同的攻击，包括取得管理人员权限进入产品系统，或是取得程序代码，或是进入企业资料中心，或是窃取智慧财产等。

　　虽然中国政府已公开否认参与其中，但美国研究人员相继指出各种可能让中国政府难辞其咎的蛛丝马迹，包括发现中国两所学校的电脑渉及相关攻击，其中一所与中国军方关系密切，以及该攻击程序的部分程序是由一名中国安全顾问所撰写;上周金融时报更引用研究人员的看法指出，中国政府官员利用特殊渠道取得了该作者的程序。