CNET科技资讯网12月23日国际报道 当Santy.A 蠕虫病毒在周二开始传播时��
,安全研究人员米科就知道如何阻止它传播��
,但他在与Google联系时却遇到了困难��
。
反病毒软件厂商F-Secure公司的研究主管米科说��
,Santy.A 蠕虫病毒利用了Google的搜索引擎来发现攻击目标湃绻?oogle已经制订了针对这些偶发事件的应急预案��
,它就能够阻止这类病毒的传播��
。
利用微软的搜索引擎得到的资料显示��
,在Google采取措施前��
,已经有近40000 个网站受到了感染��
。Google在周二晚些时候已经部署了过滤措施��
,阻止Santy.A 的传播��
。
Santy.A 彰显?oogle成功的另一面�
:它已经成为黑客的目标��
、工具��
。随着桌面搜索工具和Gmail 电子邮件服务的发布��
,Google需要密切注意安全的软件和服务也在增多��
。Google发现��
,无论是否愿意��
,已经有大量的安全专业人士在研究其产品的安全性��
。Google的消费者Web 产品主管玛丽萨说��
,越来越多的T诖影踩?慕嵌壬笫游颐牵?蛭?颐欠⒉嫉牟?吩嚼丛蕉啵??抑??纫苍诓欢咸岣摺?/P>
包括从利用Google窃取机密资料到对Google产品的安全性进行审核在内的一些事件��
,对Google有很大的负面影响��
。微软安全响应中心的产品管理主管威尔逊表示��
,市场领先地位是一把双刃剑��
,它意味着你需要承担更大的责任��
,因为你已经成为了高价值的攻击目标��。微软也遇到了这一问题��
。安全专业人士从其产品中找出了大量的缺陷��
,其网站和电子邮件服务也经常会受到攻击��
。威尔逊说��
,ballbet被攻击的原因就在于产品的普及性�
。
在过去的数个月中��
,安全研究人员已经在Google的产品中发现了一些缺陷��
。本周��
,一所大学的研究人员公布了在Google的桌面搜索工具中发现了一处可能使用户受到攻击的缺陷��
;另一名研究人员在Google的Groups服务中发现了一处缺陷��
,Google已经修正了该缺陷��
。
在成为安全研究人员目标的同时��
,Google也成为了黑客眼中颇有利用价值的工具��
。安全专家和黑客都利用Google能够查找有关网站资料的能力寻找存在最新缺陷的网站��
。利用Google的还不仅仅是黑客��
,恶意编程人员也使他们的杰作能够自动地使用Google的搜索引擎��
。Santy.A 蠕虫病毒通过Google发现运行有存在缺陷的phpBB 软件的网站��
;MyDoom病毒的一个变种也试图利用Google和其它搜索引擎发现电子邮件地址��
。
安全专用设备厂商NCircle 的技术总监蒂莫西说��
,这类攻击的进展非常慢��
,Google应当已经做好准备了��
。他说��
,具有讽刺意味的是��
,这些威胁的名头如此响亮��
,Google拥有一些安全领域的知名专家��
,但它D然没有对这些威胁做出应有的反应��
。
Santy.A 蠕虫病毒给Google敲了一记警钟��
。尽管Google已经对拒绝服务攻击有很高的警惕��
,但其搜索引擎成为一种蠕虫病毒的核心组件却还是“新生事物”��
。但就在一周前��
,安全研究人员就提出了有关病毒利用其搜索引擎的警告��
。在谈到Google对Santy.A 的反应时��
,米科说��
,我认为Google的安全响应小组肯定在努力保护它自己��
,该蠕虫病毒却没有攻击Google��
,而只是利用了Google��
,他们对此显然没有准备��
。
Google表示��
,它知道安全应当成为其主要的关注对象��
。玛丽萨强调说��
,Google内部对其产品进行了严格的测试�
,并进行了β测试��
。事实上��
,许多发现有缺陷的产品都是正处于β测试阶段的产品��
,例如桌面搜索工具��
。她说��
,Google的安全战还远没有结束��。
Google已经注意到了产品安全问题��
。当桌面搜索工具中被发现存在有缺陷后��
,Google的工具就能够自动为用户升级软件��
,这是从微软吸取的教训��
。以前��
,“Windows 更新”服务在下载��
、安装更新软件时都会征询用户的同意��
,而在Windows XP SP2中��
,“Windows 更新”服务缺省设置为自动下载��
、安装��
。威尔逊说��
,市场领先者必须意识到��
,需要保护用户免受未来可能的攻击��
,而又不会增加他们的负担��
,最好的办法就是切断传?矗?蛘摺吧彼馈贝?菊摺?/P>
与微软一样�
,Google在雇佣安全人士方面采取了积极的措施��
。Google在其网站上发布了十多个软件安全工程师职位的招聘信息��
。
NCircle 公司的缺陷研究主管迈克表示��
,在向用户提供信息和向黑客提供信息之间很难找到一个平衡点��
。很多?鱿拢?oogle提供的产品与缺陷没有任何区别�
。在最近的攻击事件中��
,安全专家可以采取的一个预防措施是��
,他们可以利用Google搜索出可能受到攻击的网站��
,并向网站管理员通报受到攻击的风险��
。但对于Google而言��
,这样的搜索与攻击没有什么二样��
,它无法知道哪些搜索是恶意的��
,哪些?魇巧埔獾摹?/P>
对于Google而言��
,猜测搜索者的意图是一种苛求��
。既然它的目标是搜索合适的信息��
,因此它不会轻易放弃的��
。玛丽萨表示��
,Google的任务是组织信息�
。要提高信息的可访问性��
,你需要确保以一种安全的方式来完成这一切��
,这使得安全成为了ballbet必须提前完成的任务��
。
