谷歌被黑事件真相

前些日子盛传由于遭受来自中国的攻击， 谷歌打算退出中国的事件。而被我们所熟知的谷歌旗下twitter被黑，gmail电邮服务器被攻击，和今天所讨论的相比，简直就是小事。今天我们来详细梳理一下这次 谷歌被黑事件的真正原因。

著名美国计算机安全厂商 iDefense 否认了谷歌、Adobe等30多家世界顶尖计算机领域厂商核心代码库遭遇攻击并非来自PDF文件漏洞，而是来自于IE的漏洞，微软近期也表示IE面临的威胁更大，同时微软还特别感谢微软中国的褚诚云。

著名杀毒软件厂商McAfee近期说，攻击谷歌的黑客利用了前所未有的加密、隐形和组合战术，利用IE的未知漏洞（其实就是 0day漏洞――有图博客注），企图盗取美国最顶尖的计算机攻击的开发源代码，在国防领域以外还未曾见过如此有效、如此规模、如此复杂的攻击。攻击者利用了十多种恶意代码和多层的加密技术，悄悄的进入了许多大公司的内网。

这种攻击被称为极光，因为在反编译黑客的代码以及编译成可执行文件的时候，发现了这个文件路径名称，并猜测有可能是病毒制造者给其命的名字。病毒制造者首先攻击各大计算机公司雇员可能经常上的网站，将极光的代码嵌入到被黑的网站上。这样当这些计算机公司的雇员浏览这些网站的时候，他们的IE就被攻击，这样公司雇员的电脑就被一个后门程序所控制。

还有一种攻击方式就是通过电邮。这种方式通常只针对计算机公司的特定目标人群，通过PDF文件附件或者疑似正常链接的电邮诱使这些人去点击，从而下载后门程序。程序会在适当的时候建立一个ssl链接避免给杀毒软件或者防火墙所侦测，利用这台被控制的电脑，远程的病毒制造者就可以遥控这台计算机从而发起更大的攻击。

黑客攻击开始后，他们的数据被发送到美国伊利诺依州和得克萨斯州以及中国台湾的指挥控制服务器，据猜测，大公司的很多源代码库被成功拿到样本或者全部，并且他们的攻击手段不限于IE的漏洞。这些攻击从2009年12月15日开始，结束于2010年1月4日。

纽约时报报道，谷歌受到的攻击可能牵涉到的其他著名公司又增加了国防工业的Northrop Grumman（格鲁曼）和知名安全厂商Symantec（赛门铁克）。

关于 极光0day漏洞补丁请点击此链接查看，并下载官方补丁程序。

本文是 有图博客 原创，原地址为 http://www.utosee.com/post/google510.html