Google黑客攻击事件更多细节

《连线》网站引用一家计算机安全和法医学公司Mandiant的Google黑客攻击事件报告，称此次攻击规模超出所有人的想象，有数千家公司的安全面临 威胁。 Mandiant在上周举行的一个闭门网络犯罪会议中公布了他们的报告，报告得到了五角大楼的赞助，过去几年该公司参与调查了多起重大的网络攻击事件。他 们认为新的攻击方式可称为“Advanced Persistent Threats（APT）”。

APT类似定时炸弹，一个看起来清白的软件可以在任何时候激活，它能长时间处于休眠状态，避开检测。在最近的事件中，IE6的一个0day漏洞就是入口。 APT攻击是有针对性的——偷取敏感数据，如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账 户密码，以更便于获得重要数据。当获得数据后，它使用了聪明而狡猾的方法发送回数据，在APT攻击中，收集到的数据进行了压缩，然后缓慢的从内网发送到外 网，它使用错误的报头和定制的协议通过隐蔽的端口（SSL）传输出去。"