美国计算机安全研究人员称发现攻击谷歌的证据-软件程序中有中国作者的数码指纹

来源: StillH2ORunDeep 2010-01-19 17:51:04 [] [博客] [旧帖] [给我悄悄话] 本文已被阅读: 次 (15725 bytes)
纽约时报文章


自从谷歌上周宣布它遭受了一系列的互联网攻击以来,几家私营计算机安全公司支持谷歌声称的攻击来自中国的怀疑,但没有直接的证据。 

现在,亚特兰大一家电脑安全公司SecureWorks的恶意软件(malware)专家Joe Stewart通过分析攻击谷歌和其他公司使用的软件,确定在攻击中使用的主要程序含有的一种模块,是基于一种只在中文网站发表过的中国人撰写的技术文件中的不寻常的算法。 

这种用于攻击谷歌的恶意软件被研究人员描述为特洛伊木马- Trojan horse,其目的是在联网的计算机上打开一个后门。被计算机安全研究界称作所谓Hydraq程序的目的是企图颠覆运行不同版本Windows操作系统的计算机。Hydraq是今年早些时候首次被发现。 

Stewart自称是逆向工程师,这是一小群软件工程师,试图拆卸恶意攻击代码以便对这种攻击有更好地了解。

如果你在调试器中检查代码,就可以看到显示出来的模式。他说。正是在这种情况下,他发现了代表一种不同寻常的算法或公式的软件代码,其原意为检查传输数据的错误。 

他承认,尚不能完全排除这种线索可能为其他国家的程序员故意放入程序,以迁罪于中国政府。但他认为这是不可能的。 奥卡姆剃刀原则-Occam’s razor表明,最简单的解释可能是最好的解释。他说。

摘译自:Evidence Found for Chinese Attack on Google

By JOHN MARKOFF 5:27 PM ET

 

×Occam's razor  is the principle that "entities must not be multiplied beyond necessity" and the conclusion thereof, that the simplest explanation or strategy tends to be the best one. When competing hypotheses are equal in other respects, the principle recommends selection of the hypothesis that introduces the fewest assumptions and postulates the fewest entities while still sufficiently answering the question. It is in this sense that Occam's razor is usually understood. 

http://en.wikipedia.org/wiki/Occam's_razor



请阅读更多我的博客文章>>>
  • 看看在新出炉的CCTV搜索引擎上检索“没有”,谷歌,百度的结果(组图)
  • 忆往昔-谷歌中国总部美好的工作环境(组图)
  • 矛和盾的关系 - 哈佛教授看谷歌退出中国的举措对网络发展的促进
  • 据称,谷歌在国内的8千万忠实用户受过更好的教育并相对富有
  • 用IE 浏览器得加倍小心了-导致谷歌电邮系统被攻击的IE软件漏洞已被公布
    • 请您先登陆,再发跟帖!

    发现Adblock插件

    如要继续浏览
    请支持本站 请务必在本站关闭/移除任何Adblock

    关闭Adblock后 请点击

    请参考如何关闭Adblock/Adblock plus

    安装Adblock plus用户请点击浏览器图标
    选择“Disable on www.wenxuecity.com”

    安装Adblock用户请点击图标
    选择“don't run on pages on this domain”