ballbet-专业互联网站建设11年 ,让ballbet更加懂得您的需求 !


关注微信
扫一扫

建站热线 :0371-63563579

新闻资讯 NEWS

您现在的位置:网站首页-->新闻资讯

Google遭遇安全难题 黑客利用成众矢之的

  CNET科技资讯网12月23日国际报道 当Santy.A 蠕虫病毒在周二开始传播时 ,安全研究人员米科就知道如何阻止它传播 ,但他在与Google联系时却遇到了困难 。

  反病毒软件厂商F-Secure公司的研究主管米科说 ,Santy.A 蠕虫病毒利用了Google的搜索引擎来发现攻击目标湃绻?oogle已经制订了针对这些偶发事件的应急预案 ,它就能够阻止这类病毒的传播 。
  利用微软的搜索引擎得到的资料显示 ,在Google采取措施前 ,已经有近40000 个网站受到了感染 。Google在周二晚些时候已经部署了过滤措施 ,阻止Santy.A 的传播 。

  Santy.A 彰显?oogle成功的另一面 :它已经成为黑客的目标 、工具 。随着桌面搜索工具和Gmail 电子邮件服务的发布 ,Google需要密切注意安全的软件和服务也在增多 。Google发现 ,无论是否愿意 ,已经有大量的安全专业人士在研究其产品的安全性 。Google的消费者Web 产品主管玛丽萨说 ,越来越多的T诖影踩?慕嵌壬笫游颐牵?蛭?颐欠⒉嫉牟?吩嚼丛蕉啵??抑??纫苍诓欢咸岣摺?/P>

  包括从利用Google窃取机密资料到对Google产品的安全性进行审核在内的一些事件 ,对Google有很大的负面影响 。微软安全响应中心的产品管理主管威尔逊表示 ,市场领先地位是一把双刃剑 ,它意味着你需要承担更大的责任 ,因为你已经成为了高价值的攻击目标 。微软也遇到了这一问题 。安全专业人士从其产品中找出了大量的缺陷 ,其网站和电子邮件服务也经常会受到攻击 。威尔逊说 ,ballbet被攻击的原因就在于产品的普及性 。

  在过去的数个月中 ,安全研究人员已经在Google的产品中发现了一些缺陷 。本周 ,一所大学的研究人员公布了在Google的桌面搜索工具中发现了一处可能使用户受到攻击的缺陷 ;另一名研究人员在Google的Groups服务中发现了一处缺陷 ,Google已经修正了该缺陷 。

  在成为安全研究人员目标的同时 ,Google也成为了黑客眼中颇有利用价值的工具 。安全专家和黑客都利用Google能够查找有关网站资料的能力寻找存在最新缺陷的网站 。利用Google的还不仅仅是黑客 ,恶意编程人员也使他们的杰作能够自动地使用Google的搜索引擎 。Santy.A 蠕虫病毒通过Google发现运行有存在缺陷的phpBB 软件的网站 ;MyDoom病毒的一个变种也试图利用Google和其它搜索引擎发现电子邮件地址 。

  安全专用设备厂商NCircle 的技术总监蒂莫西说 ,这类攻击的进展非常慢 ,Google应当已经做好准备了 。他说 ,具有讽刺意味的是 ,这些威胁的名头如此响亮 ,Google拥有一些安全领域的知名专家 ,但它D然没有对这些威胁做出应有的反应 。

  Santy.A 蠕虫病毒给Google敲了一记警钟 。尽管Google已经对拒绝服务攻击有很高的警惕 ,但其搜索引擎成为一种蠕虫病毒的核心组件却还是“新生事物” 。但就在一周前 ,安全研究人员就提出了有关病毒利用其搜索引擎的警告 。在谈到Google对Santy.A 的反应时 ,米科说 ,我认为Google的安全响应小组肯定在努力保护它自己 ,该蠕虫病毒却没有攻击Google ,而只是利用了Google ,他们对此显然没有准备 。

  Google表示 ,它知道安全应当成为其主要的关注对象 。玛丽萨强调说 ,Google内部对其产品进行了严格的测试 ,并进行了β测试 。事实上 ,许多发现有缺陷的产品都是正处于β测试阶段的产品 ,例如桌面搜索工具 。她说,Google的安全战还远没有结束 。

  Google已经注意到了产品安全问题 。当桌面搜索工具中被发现存在有缺陷后 ,Google的工具就能够自动为用户升级软件 ,这是从微软吸取的教训 。以前 ,“Windows 更新”服务在下载 、安装更新软件时都会征询用户的同意 ,而在Windows XP SP2中 ,“Windows 更新”服务缺省设置为自动下载 、安装 。威尔逊说 ,市场领先者必须意识到 ,需要保护用户免受未来可能的攻击 ,而又不会增加他们的负担 ,最好的办法就是切断传?矗?蛘摺吧彼馈贝?菊摺?/P>

  与微软一样 ,Google在雇佣安全人士方面采取了积极的措施 。Google在其网站上发布了十多个软件安全工程师职位的招聘信息 。

  NCircle 公司的缺陷研究主管迈克表示 ,在向用户提供信息和向黑客提供信息之间很难找到一个平衡点 。很多?鱿拢?oogle提供的产品与缺陷没有任何区别 。在最近的攻击事件中 ,安全专家可以采取的一个预防措施是 ,他们可以利用Google搜索出可能受到攻击的网站 ,并向网站管理员通报受到攻击的风险 。但对于Google而言 ,这样的搜索与攻击没有什么二样 ,它无法知道哪些搜索是恶意的 ,哪些?魇巧埔獾摹?/P>

  对于Google而言 ,猜测搜索者的意图是一种苛求 。既然它的目标是搜索合适的信息 ,因此它不会轻易放弃的 。玛丽萨表示 ,Google的任务是组织信息 。要提高信息的可访问性 ,你需要确保以一种安全的方式来完成这一切 ,这使得安全成为了ballbet必须提前完成的任务 。