個人資料
StillH2ORunDeep
StillH2ORunDeep (熱門博主)
給我悄悄話
  • 博客訪問:
正文

美國計算機安全研究人員稱發現攻擊穀歌的證據-軟件程序中有中國作者的數碼指紋

(2010-01-19 17:47:32) 下一個
紐約時報文章


自從穀歌上周宣布它遭受了一係列的互聯網攻擊以來,幾家私營計算機安全公司支持穀歌聲稱的攻擊來自中國的懷疑,但沒有直接的證據。 

現在,亞特蘭大一家電腦安全公司SecureWorks的惡意軟件(malware)專家Joe Stewart通過分析攻擊穀歌和其他公司使用的軟件,確定在攻擊中使用的主要程序含有的一種模塊,是基於一種隻在中文網站發表過的中國人撰寫的技術文件中的不尋常的算法。 

這種用於攻擊穀歌的惡意軟件被研究人員描述為特洛伊木馬- Trojan horse,其目的是在聯網的計算機上打開一個後門。被計算機安全研究界稱作所謂Hydraq程序的目的是企圖顛覆運行不同版本Windows操作係統的計算機。Hydraq是今年早些時候首次被發現。 

Stewart自稱是逆向工程師,這是一小群軟件工程師,試圖拆卸惡意攻擊代碼以便對這種攻擊有更好地了解。

如果你在調試器中檢查代碼,就可以看到顯示出來的模式。他說。正是在這種情況下,他發現了代表一種不同尋常的算法或公式的軟件代碼,其原意為檢查傳輸數據的錯誤。 

他承認,尚不能完全排除這種線索可能為其他國家的程序員故意放入程序,以遷罪於中國政府。但他認為這是不可能的。 奧卡姆剃刀原則-Occam’s razor表明,最簡單的解釋可能是最好的解釋。他說。

摘譯自:Evidence Found for Chinese Attack on Google

By JOHN MARKOFF 5:27 PM ET

 

×Occam's razor  is the principle that "entities must not be multiplied beyond necessity" and the conclusion thereof, that the simplest explanation or strategy tends to be the best one. When competing hypotheses are equal in other respects, the principle recommends selection of the hypothesis that introduces the fewest assumptions and postulates the fewest entities while still sufficiently answering the question. It is in this sense that Occam's razor is usually understood. 

http://en.wikipedia.org/wiki/Occam's_razor

[ 打印 ]
[ 加入書簽 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.