https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

IE漏洞是Google被攻擊手法 傳中國兩校涉入

2010 / 02 / 22
魏紜鈴整理
IE漏洞是Google被攻擊手法 傳中國兩校涉入

日前Google揚言退出中國事件鬧得沸沸揚楊,之後在美國政府的協助下,此案調查近期漸露曙光。

傳美國政府已經鎖定去年攻擊Google的駭客程式寫手,正是一名年約三十多歲的網路安全顧問,他曾經將尚未完成的駭客程式公布在一駭客網站上,聲稱是「正在研究中」,之後卻被中國官方取得,該程式乃利用瀏覽器IE的漏洞侵入電腦,植入間諜程式。

另外,美國追蹤攻擊來源,發現中國上海交通大學和山東濟南藍翔技工學校和中國軍方有聯繫,不過這兩校皆否認。據悉,上海交通大學回應,美國媒體的報導毫無根據,即使學校的電腦似乎涉及,也不代表駭客就是來自該校,只是簡單的根據IP位址既不客觀也不平衡,這項指控可能傷害到校譽。

據報導,此次追蹤後的結果也揭露了中國推動網路作戰的運作模式。美國的研究者指出,撰寫利用瀏覽器漏洞程式的作者並非全職的政府員工,也未發動這項攻擊,甚至無意讓他的程式用於這類活動,但政府有特別的管道可以取得他的研究成果。