一位中国官员今天否认指控,政府负责攻击,访问数百名谷歌Gmail账户。
“所谓的指控,中国政府支持黑客与不可告人的动机完全是捏造的,”洪磊说,外交部发言人今天在北京的一个新闻发布会上。
周三,谷歌宣布中断有针对性的钓鱼活动设计劫持Gmail账户属于美国和韩国政府高级官员、军人、中国维权人士和记者。
谷歌表示,它已将身份盗窃事件追溯至济南,中国,中国东部的一个城市,与2009年12月袭击谷歌的网络。这些攻击最终促使谷歌搜索引擎从中国转移到香港。
根据路透新闻服务,美国正在调查谷歌的指控。
“我们显然非常关注谷歌的公告关于运动,该公司认为起源于中国,”美国国务卿希拉里•克林顿(Hillary Clinton)周四告诉记者。“我们重视他们,我们正在调查。”
联邦调查局(FBI)的调查,克林顿表示。联邦调查局没有回复《计算机世界》的调查记者的置评请求。
Lei也称谷歌的指控“不可接受的”,说“中国也是受害者”的黑客。
但最刻薄的评论来自来自新闻机构,中国政府的官方媒体的手臂。
在一个编辑该机构的网站上发表,杨莉娜抨击谷歌,说这是“无耻的…猛烈抨击别人没有坚实的证据,以支持其指控”,并要求美国公司的抱怨“空想的。”
“此外,它不是适合谷歌、利润第一业务,互联网作为一个法官,”莉娜说。
谷歌认为其内部滥用检测系统,旨在警告它的Gmail账户可疑行为,对于启动调查,但也给米拉跑酷的帽子,华盛顿特区的独立安全研究员报道了Gmail钓鱼活动在2月中旬。
与袭击在2009年晚些时候,谷歌和许多其他西方公司,网络钓鱼运动既没有试图恶意软件在受害者的电脑,今天说跑酷。
前面的攻击,被称为“极光”,利用一个then-unpatched脆弱性在Internet Explorer 6中(IE6)让黑客渗透谷歌的企业网络并使机密信息。
但跑酷指出,网络钓鱼攻击包括组件,嗅出杀毒软件对受害者的电脑,也许后续攻击。“他们的脚本收集信息安装AV类型,可能真正的恶意攻击后,“跑酷通过电子邮件回答提问说。
跑酷并未直接报告她的发现谷歌——“这不是一个零天,只是一些旧的方式来欺骗,”她说,对她只是公布了她的发现Contagio博客恶意软件转储博客。
跑酷的电子邮件中发现了被欺骗的发送地址从美国国务院和国防部长办公室,暗示目标在同一部门工作。
跑酷最关心进攻的侵略性和试图劫持Gmail账户,然后给了黑客的能力直接读取的消息在收件箱或秘密选定的消息转发给第二个账户。
“这是一个老式的方法,但它工作和工作得很好,”她说。
山姆马塞罗说道,首席安全官返回路径,纽约市的电子邮件认证公司,同意Gmail钓鱼活动是什么新东西。
“这是没有不同于其他网络钓鱼活动之外的其他类型的人被迫害,“说马塞罗说道,他指出,与一些昨天的头条新闻,谷歌或Gmail没有遭到入侵。
马塞罗说道,“没有漏洞在Gmail说。“但这些类型的人拥有很多特权信息。”
马塞罗说道还指出,一旦黑客受害者的Gmail帐户密码,他们可能试图劫持他或她的政府或军事账户使用相同的密码。“一些人的习惯为多个站点使用相同的密码和帐户,所以可能会有一个潜在的领带,,“说马塞罗说道。
谷歌表示,它已通知受害者,并确保其账户安全。该公司还拼出所有的Gmail用户可以采取的措施来更好地保护自己免受网络钓鱼攻击。
“没有太多的提醒和过多的用户教育、“跑酷说。“它帮助尤其是[人]看到是多么容易爱上简单的把戏。”
谷歌拒绝置评的攻击或调查的时间表,而不是指出周三的博客Eric Grosse,主管工程在谷歌的安全团队。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“中国否认在Gmail帐户攻击”最初发表的《计算机世界》 。