http://tw.nextmedia.com/applenews/article/art_id/32453573/IssueID/20100421 《紐時》揭露 去年12月攻擊 不到2天得手 2010年04月21日蘋果日報˙蔡筱雯╱綜合外電報導 美國網路搜尋巨擘Google今年 1月初宣布遭網路駭客入侵，此後更因相關問題將中國搜 索服務移往香港，但Google對遇「駭」詳情始終三緘其口，《紐約時報》昨披露內幕， 指駭客一度攻入Google最重要的密碼管理系統，如非Google及早發現加強保安，恐造成 嚴重災情。 熟悉Google遇「駭」情節的人士透露，駭客於去年12月下手，一名中國Google僱員在使 用微軟 MSN即時通訊軟體時，無意間點閱「有毒」網址，駭客利用此途徑從他的電腦進 入Google美國總部電腦，並探測軟體開發團隊資料庫，從而竊取Google的「蓋亞」（ Gaia）密碼管理系統，攻擊過程不到2天就得手。 不影響Gmail用戶個資 「蓋亞」是希臘神話的大地之母，「蓋亞」系統也就是掌管全球數百萬用戶使用Google 所有應用程式的單一登入密碼程式， Gmail用戶登入信箱後，不需另外輸入密碼即可使 用其他應用程式。消息人士說，駭客並未竊走廣大 Gmail用戶個資，Google也表示遭駭 後已迅速更改加密措施，沒讓損失擴大。 專家表示，此事件凸顯Google系統弱點，儘管Google宣稱及早發現，但仍無法確實評估 災情，如駭客取得Google程式原始碼，可能得知Google重要技術情報，造成嚴重損害。 還入侵工程師資料庫 報導指出駭客有備而來，駭入Google電腦系統後，還進入員工名冊了解各人職責，再侵 入某幾位關鍵工程師資料庫。美方 2月間調查這起事件時，曾追溯到中國兩所學校，校 方均否認，實質源頭很難清查。《華爾街日報》指出，網路安全專家懷疑幕後黑手是中 國一個活躍的駭客集團，自攻擊Google後仍不斷出擊，至少滲透數百家企業電腦系統， 受害行業包括法律事務所與電力公司，每周有20到50家企業成最新受「駭」人。 Google在中國遭駭事件簿 2010/01/12　Google指旗下 Gmail的中國維權人士電子信箱，從去年12月起屢遭駭客入 侵，揚言退出中國，並不再配合中國網路審查 2010/01/14 美政府力挺Google，要求中方提出解釋 2010/01/21 美國國務卿希拉蕊嚴詞要求中國徹查Google被駭事件，並要求美國業者抵 制中國網路審查 2010/02/18 美方調查人員指出，攻擊Google的駭客來自上海交通大學，以及為中國軍 方培訓電腦人才的山東藍翔高級技工學校，但兩校均否認 2010/03/23 Google宣布停止在中國提供過濾搜尋，將中國地區的搜尋引擎轉址到香港 資料來源：《蘋果》資料室 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 134.208.41.105