Google于今年一月披露受到了黑客攻击,并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐渐显现。
《纽约时报》报道,一位熟知内部调查的消息人士透露,黑客窃取了Google的单点登录认证系统Gaia的源代码。Gaia是至关重要的访问控制密码系统,Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。
虽然Google正在修改这套系统,但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是Google中国,一位使用MSN即时聊天工具的Google雇员收到了一个恶意链接,他点击链接登录了一个恶意网站,使黑客控制了他的电脑,并进而获得了Google总部一个重要的软件开发组的电脑的访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。 |
