2010年2月9日星期二
黑客入侵Google的理论推演 zz
《大西洋月刊》网站上的一篇文章从理论上介绍了黑 客如何入侵Google及其它美国公司。 Fred Chang是得州大学计算机学科教授、前NSA研究主管,他的理论是:
在攻击前黑客需要做大量的情报收集工作,第一步是收集数据;第二步识别网络中的系统管理员,利用社交网站如Facebook上的公开数据锁定系统管理员; 第三步是伪装成朋友向目标发送带有恶意链接的电子邮件,利用旧版IE上的漏洞入侵计算机系统;当不知情的系统管理点击链接后,恶意程序在主机和黑客控制的 计算机之间建立SSL加密通道。Google正与NSA合作找出黑客是如何入侵系统。
在攻击前黑客需要做大量的情报收集工作,第一步是收集数据;第二步识别网络中的系统管理员,利用社交网站如Facebook上的公开数据锁定系统管理员; 第三步是伪装成朋友向目标发送带有恶意链接的电子邮件,利用旧版IE上的漏洞入侵计算机系统;当不知情的系统管理点击链接后,恶意程序在主机和黑客控制的 计算机之间建立SSL加密通道。Google正与NSA合作找出黑客是如何入侵系统。
// 发贴者:放牛娃的春天 @ 二月 09, 2010 
订阅 博文 [Atom]