爱华网CNET科技资讯网12月23日国际报道 当Santy.A 蠕虫病毒在周二开始传播时,安全研究人员米科就知道如何阻止它传播,但他在与Google联系时却遇到了困难。
反病毒软件厂商F-Secure公司的研究主管米科说,Santy.A 蠕虫病毒利用了Google的搜索引擎来发现攻击目标,如果Google已经制订了针对这些偶发事件的应急预案,它就能够阻止这类病毒的传播。
利用微软的搜索引擎得到的资料显示,在Google采取措施前,已经有近40000 个网站受到了感染。Google在周二晚些时候已经部署了过滤措施,阻止Santy.A 的传播。
Santy.A 彰显出Google成功的另一面:它已经成为黑客的目标、工具。随着桌面搜索工具和Gmail 电子邮件服务的发布,Google需要密切注意安全的软件和服务也在增多。Google发现,无论是否愿意,已经有大量的安全专业人士在研究其产品的安全性。Google的消费者Web 产品主管玛丽萨说,越来越多的人在从安全的角度审视我们,因为我们发布的产品越来越多,而且知名度也在不断提高。
包括从利用Google窃取机密资料到对Google产品的安全性进行审核在内的一些事件,对Google有很大的负面影响。微软安全响应中心的产品管理主管威尔逊表示,市场领先地位是一把双刃剑,它意味着你需要承担更大的责任,因为你已经成为了高价值的攻击目标。微软也遇到了这一问题。安全专业人士从其产品中找出了大量的缺陷,其网站和电子邮件服务也经常会受到攻击。威尔逊说,我们被攻击的原因就在于产品的普及性。
在过去的数个月中,安全研究人员已经在Google的产品中发现了一些缺陷。本周,一所大学的研究人员公布了在Google的桌面搜索工具中发现了一处可能使用户受到攻击的缺陷;另一名研究人员在Google的Groups服务中发现了一处缺陷,Google已经修正了该缺陷。
在成为安全研究人员目标的同时,Google也成为了黑客眼中颇有利用价值的工具。安全专家和黑客都利用Google能够查找有关网站资料的能力寻找存在最新缺陷的网站。利用Google的还不仅仅是黑客,恶意编程人员也使他们的杰作能够自动地使用Google的搜索引擎。Santy.A 蠕虫病毒通过Google发现运行有存在缺陷的phpBB 软件的网站;MyDoom病毒的一个变种也试图利用Google和其它搜索引擎发现电子邮件地址。
安全专用设备厂商NCircle 的技术总监蒂莫西说,这类攻击的进展非常慢,Google应当已经做好准备了。他说,具有讽刺意味的是,这些威胁的名头如此响亮,Google拥有一些安全领域的知名专家,但它居然没有对这些威胁做出应有的反应。
Santy.A 蠕虫病毒给Google敲了一记警钟。尽管Google已经对拒绝服务攻击有很高的警惕,但其搜索引擎成为一种蠕虫病毒的核心组件却还是“新生事物”。但就在一周前,安全研究人员就提出了有关病毒利用其搜索引擎的警告。在谈到Google对Santy.A 的反应时,米科说,我认为Google的安全响应小组肯定在努力保护它自己,该蠕虫病毒却没有攻击Google,而只是利用了Google,他们对此显然没有准备。
Google表示,它知道安全应当成为其主要的关注对象。玛丽萨强调说,Google内部对其产品进行了严格的测试,并进行了β测试。事实上,许多发现有缺陷的产品都是正处于β测试阶段的产品,例如桌面搜索工具。她说,Google的安全战还远没有结束。
Google已经注意到了产品安全问题。当桌面搜索工具中被发现存在有缺陷后,Google的工具就能够自动为用户升级软件,这是从微软吸取的教训。以前,“Windows 更新”服务在下载、安装更新软件时都会征询用户的同意,而在Windows XP SP2中,“Windows 更新”服务缺省设置为自动下载、安装。威尔逊说,市场领先者必须意识到,需要保护用户免受未来可能的攻击,而又不会增加他们的负担,最好的办法就是切断传染源,或者“杀死”带毒者。
与微软一样,Google在雇佣安全人士方面采取了积极的措施。Google在其网站上发布了十多个软件安全工程师职位的招聘信息。
NCircle 公司的缺陷研究主管迈克表示,在向用户提供信息和向黑客提供信息之间很难找到一个平衡点。很多情况下,Google提供的产品与缺陷没有任何区别。在最近的攻击事件中,安全专家可以采取的一个预防措施是,他们可以利用Google搜索出可能受到攻击的网站,并向网站管理员通报受到攻击的风险。但对于Google而言,这样的搜索与攻击没有什么二样,它无法知道哪些搜索是恶意的,哪些搜索是善意的。
对于Google而言,猜测搜索者的意图是一种苛求。既然它的目标是搜索合适的信息,因此它不会轻易放弃的。玛丽萨表示,Google的任务是组织信息。要提高信息的可访问性,你需要确保以一种安全的方式来完成这一切,这使得安全成为了我们必须提前完成的任务。
