据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到Gmail和其他各种网上服务。
目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia系统和Google全球数据中心中安装木马,只不过在Google的安全专家获知受攻击之后,这变得非常困难。另外,攻击者在获取了系统的源代码并了解了系统运作机理之后,也有可能(虽然可能性不大)发现Google还不知道的安全漏洞,这种隐患很令安全专家头痛。
此次Google所受攻击的详细过程:
1. 攻击者首先通过微软MSN给一个Google中国的员工A发去一条即时消息。
2. 这个员工在不知情的情况下点击了其中的网址,并访问了“已污染的”网站,使攻击者获得了访问A使用的计算机的权限。
3. 攻击者由此访问了Google公司的内部目录系统(名为Moma),其中保存着所有Google员工的工作情况,包括具体员工的信息。
4. 在查找到了位于Google美国总部的Gaia软件开发者的名字之后,他们继而首先尝试访问开发者的工作电脑。
5. 然后使用了一连串复杂的技术获取了Gaia系统源代码库的访问权限。
6. 接下来,他们把偷到的软件传输到云计算服务提供商Rackspace的计算机上,此后再传到哪里,就不再为人所知。
Gaia系统目前仍然在使用,现在的正式名称被称为Single Sign-On,本周一Google的高管拒绝对此进行评论,说其中暴露的安全问题早已经解决。
有安全专家表示,新的攻击细节很可能增加人们对云计算安全的担心。由于海量的信息现在被相对集中存放在一些计算机系统中,单点被攻破就可能带来灾难性的损失。
