美国计算机安全研究人员称发现攻击谷歌的证据-软件程序中有中国作者的数码指纹
自从谷歌上周宣布它遭受了一系列的互联网攻击以来,几家私营计算机安全公司支持谷歌声称的攻击来自中国的怀疑,但没有直接的证据。
现在,亚特兰大一家电脑安全公司SecureWorks的恶意软件(malware)专家Joe Stewart通过分析攻击谷歌和其他公司使用的软件,确定在攻击中使用的主要程序含有的一种模块,是基于一种只在中文网站发表过的中国人撰写的技术文件中的不寻常的算法。
这种用于攻击谷歌的恶意软件被研究人员描述为“特洛伊木马- Trojan horse”,其目的是在联网的计算机上打开一个后门。被计算机安全研究界称作所谓Hydraq的程序的目的是企图颠覆运行不同版本Windows操作系统的计算机。Hydraq是今年早些时候首次被发现。
Stewart自称是“逆向工程师”,这是一小群软件工程师,试图拆卸恶意攻击代码以便对这种攻击有更好地了解。
“如果你在调试器中检查代码,就可以看到显示出来的模式。”他说。正是在这种情况下,他发现了代表一种不同寻常的算法或公式的软件代码,其原意为检查传输数据的错误。
他承认,尚不能完全排除这种线索可能为其他国家的程序员故意放入程序,以迁罪于中国政府。但他认为这是不可能的。 “奥卡姆剃刀原则-Occam’s
razor表明,最简单的解释可能是最好的解释。”他说。
摘译自:Evidence Found for Chinese Attack on Google
By JOHN MARKOFF
×Occam's razor is
the principle that "entities must not be multiplied beyond necessity"
and the conclusion thereof, that the simplest explanation or strategy tends to
be the best one. When competing hypotheses are
equal in other respects, the principle recommends selection of the hypothesis
that introduces the fewest assumptions and postulates the fewest entities while
still sufficiently answering the question. It is in this sense that Occam's
razor is usually understood.