正文
穀歌周二在其官方博客上宣布,“評估我們在中國業務運營的可行性”,考慮關閉中國辦事處及中文搜索引擎Google.cn 。 我感興趣的是這一段話 “隻有兩個Gmail帳號被盜取,活動也隻僅限於帳戶信息(如帳戶創建的時間)和主題列表,而不是電子郵件本身的內容。” 從技術上,我對此有一點點疑問。 據我所知,針對郵件服務器的黑客攻擊主要有兩種,一個是攻擊郵件服務器或者是數據庫服務器,另外一個是攻擊郵件帳號,即竊取密碼以獲取內容。下麵逐條分析:
1. 如果黑客攻陷Google郵件服務器或者是數據庫服務器的話,將不可能隻有兩個Gmail帳號被盜取,受損失的將是成千上萬的帳號,郵件內容也會被輕鬆獲取,所以這個不太可能。也很難相信一家全球的高科技大公司會出現這樣的漏洞。
2.如果是暴力方式攻擊郵件帳號(即采用不斷測試密碼的方式)的話,的確有可能出現大衛多姆德所說的情況。 但是這會產生新的疑點:一、Google的安全防護比想象的要寬鬆的多,甚至連最簡單的黑客攻擊都不能防護。二、既然已經獲取了“人權活動人士”的密碼,為何不查看裏麵的內容呢?(連我都想看一看)
3.如果是通過非暴力方式(比如通過IE漏洞、木馬等等)獲取郵件帳號密碼的話,Google是怎麽知道當前登錄的用戶就是黑客呢?
另外關於Google.cn,在1月12日之前,俺從來都沒有訪問過,這兩天倒是訪問了很多次。如果這是一次商業營銷的話,我覺得Google非常成功。
1. 如果黑客攻陷Google郵件服務器或者是數據庫服務器的話,將不可能隻有兩個Gmail帳號被盜取,受損失的將是成千上萬的帳號,郵件內容也會被輕鬆獲取,所以這個不太可能。也很難相信一家全球的高科技大公司會出現這樣的漏洞。
2.如果是暴力方式攻擊郵件帳號(即采用不斷測試密碼的方式)的話,的確有可能出現大衛多姆德所說的情況。 但是這會產生新的疑點:一、Google的安全防護比想象的要寬鬆的多,甚至連最簡單的黑客攻擊都不能防護。二、既然已經獲取了“人權活動人士”的密碼,為何不查看裏麵的內容呢?(連我都想看一看)
3.如果是通過非暴力方式(比如通過IE漏洞、木馬等等)獲取郵件帳號密碼的話,Google是怎麽知道當前登錄的用戶就是黑客呢?
另外關於Google.cn,在1月12日之前,俺從來都沒有訪問過,這兩天倒是訪問了很多次。如果這是一次商業營銷的話,我覺得Google非常成功。
評論
目前還沒有任何評論
登錄後才可評論.
