日前谷歌遭到”極精密的鎖定目標(biāo)攻擊”，此事件經(jīng)過媒體大幅披露之后，至少有三國政府發(fā)出建議，呼吁人民改用 Microsoft Internet Explorer 以外的瀏覽器。至于 谷歌 的說法則是”相當(dāng)不同”。

但這些說法有多少成分是真的、有根據(jù)而符合比例原則的？

趨勢科技 目前掌握的情況為何？根據(jù) 谷歌 的說法：”12 月中旬，我們的企業(yè)基礎(chǔ)架構(gòu)偵測到一項(xiàng)極精密的鎖定目標(biāo)攻擊，這項(xiàng)攻擊來自中國境內(nèi)，企圖竊取 谷歌 的智慧結(jié)晶”。他們接著指出：”在調(diào)查過程中，我們發(fā)現(xiàn)至少有其他 20 家不同類型的大企業(yè)都遭到類似攻擊，包括網(wǎng)際網(wǎng)絡(luò)、科技、媒體與化工等產(chǎn)業(yè)在內(nèi)。我們目前正在通知這些企業(yè)。”

后續(xù)的揣測、評論與分析都將矛頭指向 Internet Explorer 與 Acrobat Reader 當(dāng)中未修補(bǔ)的漏洞，而所發(fā)現(xiàn)到的惡意程序包括 Hydraq 木馬程序變體以及新的惡意程序。其攻擊途徑分別為含有惡意 PDF 附件文件的電子郵件以及強(qiáng)制下載。

遭到 Internet Explorer 零時差漏洞攻擊的 谷歌 表示至少有 20 家其他企業(yè)也同樣受害，另外，信息安全廠商 iDefense 也有一些客戶遭到 Acrobat Reader 零時差漏洞攻擊，他們表示有 33 家企業(yè)受到影響。

一般認(rèn)為，上述攻擊的動機(jī)有二：其一是要竊取智慧財(cái)產(chǎn)，其二是要試圖入侵中國人權(quán)支持者的電子郵件帳號。根據(jù) Defense Group Inc 的情報(bào)研究分析中心 （Center for Intelligence Research and Analysis） 總監(jiān) James Mulvenon 的說法，這些攻擊當(dāng)中”至少有六個看起來是來自臺灣的網(wǎng)際網(wǎng)絡(luò)位址 （這是中國駭客為了隱藏蹤跡而慣用的技倆）。”

這些足以”改變世界”嗎？我不這么認(rèn)為。

這些攻擊并不是率先利用零時差漏洞的攻擊，事實(shí)上，零時差攻擊通常會先用于一些鎖定目標(biāo)的攻擊當(dāng)中，后來才會受到廣泛采用。

此外，這些也并非首次利用強(qiáng)制下載技巧或惡意 PDF 附件文件的攻擊。

這些攻擊也非目前所見最復(fù)雜的多重元件攻擊，想看看什么叫做復(fù)雜嗎？看看 Koobface 就知道了。

這不是第一次有人提出警告要大家采用其他瀏覽器，不過只要修補(bǔ)程序一出來，就沒有人繼續(xù)理會。

這也不是第一次大家指責(zé)中國從事大規(guī)模分散式全球間諜活動。

這次的攻擊在方法上的確精密，這一點(diǎn)無庸置疑。歹徒確實(shí)成功將惡意程序感染其鎖定的對象與企業(yè)，并且可能存取到原始碼或電子郵件帳號，但我看不出有什么足以改變世界之處。

社交工程技巧的進(jìn)步、一般人對威脅情勢缺乏認(rèn)知、資訊分享過度泛濫、地下經(jīng)濟(jì)體系的成熟，這些都是上述攻擊能夠得逞的原因。

那么，企業(yè)與個人應(yīng)該如何避免遭到這類的攻擊？

教育您自己和您的使用者：光是點(diǎn)選一個連結(jié)、開啟一個 PDF 文件，就足以讓您遭到感染，即使系統(tǒng)已安裝了最新的修補(bǔ)程序也無法完全免疫。

僅管如此，您還是要確定系統(tǒng)及所有應(yīng)用程序都安裝到最新的修補(bǔ)程序，如果做不到這點(diǎn)，那就用主機(jī)式入侵預(yù)防系統(tǒng)來”亡羊補(bǔ)牢”，防止零時差漏洞攻擊。

當(dāng)出現(xiàn)未修補(bǔ)的漏洞時，請務(wù)必遵照廠商的建議，盡可能將風(fēng)險(xiǎn)降至最低。

將儲存?zhèn)€人寶貴資料與智慧財(cái)產(chǎn)的文件加密，這樣一來，即使文件遺失，別人也無法使用。

考慮部署資料外泄預(yù)防技術(shù)，這類技術(shù)可以辨識敏感內(nèi)容，防止這些內(nèi)容傳送至您的網(wǎng)絡(luò)之外。如：趨勢科技的 LeakProof 企業(yè)資料外泄防護(hù)方案

重新思考您的信息安全模型，從”由外而內(nèi)”轉(zhuǎn)成”由內(nèi)而外”的思考方式。保護(hù)資料、保護(hù)存取權(quán)限、保護(hù)應(yīng)用程序。邊界其實(shí)只存在于網(wǎng)絡(luò)圖上

我要不厭其煩地再次提醒，請警告使用者切勿對外分享太多有關(guān)隱私、職務(wù)、聯(lián)絡(luò)細(xì)節(jié)等個人信息。目前有太多的攻擊目標(biāo)都太過招搖。

【編輯推薦】

1. 谷歌稱對甲骨文收購Sun交易持中立態(tài)度
2. 谷歌Chrome OS會加速云計(jì)算發(fā)展嗎
3. 挑戰(zhàn)蘋果Safari 谷歌推MAC版Chrome