Google 指「有組織」入侵 Google 內部系統

Google 指發現有不知名組織嘗試入侵到 Google 的內部系統之中以圖偷取美國政府及軍隊資料、中國政治活動以及幾家大型企業的資料。

根據 Google 在其網誌中指出，今次的入侵行為主要針對數百個用戶，當中包括美國政府、中國政治活動以及數十家在亞太地區的公司(估計是南韓公司)，而另外亦有記者的帳戶及軍方人員的帳戶受到影響。

Google 相信今次的攻擊與中國有關，根據資料顯示發送攻擊的 IP 來自中國山東省濟南市。在早前 2009 年 12 月，來自相同地點的一家學校 – 山東藍翔高等技術學校便被發現向 Google 背後的系統發出攻擊，當時的目標是與人權有關的資料。

早在今年二月，網誌 Contagio Malware Dump 便公開了他們的入侵手法，他們主要傳送一些虛假郵件，這些虛假郵件偽裝與被入侵用戶所認識的朋友帳戶，而且傳送的內容、資料等等亦非常之相似。

當接收郵件的用戶一不小心，便會下載郵件之中的附件連結，按下後會進入虛假的 Gmail 登入頁面，當用戶輸入自己的資料後，他們便會輕易取得用戶的資料，接著便會利用這些資料登入到這些帳戶查看郵件內容。

其實 Webmail 的安全問題亦時有發生，不見得只有 Google 才有，早前微軟才釋出修復檔案修補 Hotmail 的漏洞。現時 Google 已經向受影響的用戶發出通知，亦已經正式通知美國軍方、政府，暫時仍然未有進一步的消息。