報導：Google攻擊事件被駭企業多達上百家

多家美國媒體引用iSEC Partners近日公布的安全報告報導，Google所揭露的來自中國境內的攻擊事件所影響的企業數量可能達到上百家。

Google是在今年1月表示，曾於去年底遭受來自中國境內的網路攻擊，企圖存取該站的智慧財產與中國維權份子的Gmail帳號，當時Google表示該波攻擊至少危及其他二十餘家的企業，但隨後iDefense認為受影響的企業多達34家，除了Google外，還包括Adobe、微軟、Symantec及Yahoo等。

不過，iSEC Partners研究該用來攻擊Google的命令暨控制伺服器，發現還有其他68家企業受害，顯示該波攻擊鎖定的企業超過100家。

iSEC在報告中表示，雖然用於這波攻擊中的技術並無新奇之處，但駭客所具備的技巧、耐心，與韌性都超越了多數企業所能駕馭的範圍。

資安業者McAfee在今年1月指出，Google被駭事件利用的是微軟IE的漏洞，駭客以該漏洞打造了惡意程式，一旦使用者下載並安裝惡意程式，便會在電腦上開啟後門，以允許駭客掌控整個系統。

而iSEC針對該攻擊行動所進行的調查則描述了駭客的攻擊過程，先企圖引導企業員工造訪惡意網站，再利用瀏覽器漏洞在員工電腦上植入惡意程式，該惡意程式可與駭客掌控的控制伺服器聯繫，駭客擴張其權限以進入企業網路，並嘗試存取企業的密碼資料庫，進而取得進入VPN的權限，此後，駭客即可視需求進行不同的攻擊，包括取得管理人員權限進入產品系統，或是取得程式碼，或是進入企業資料中心，或是竊取智慧財產等。

雖然中國政府已公開否認參與其中，但美國研究人員相繼指出各種可能讓中國政府難辭其咎的蛛絲馬跡，包括發現中國兩所學校的電腦渉及相關攻擊，其中一所與中國軍方關係密切，以及該攻擊程式的部份程式是由一名中國資安顧問所撰寫；上周金融時報更引用研究人員的看法指出，中國政府官員利用特殊管道取得了該作者的程式。（編譯/陳曉莉）