关于Google博文的疑问

谷歌周二在其官方博客上宣布,“评估我们在中国业务运营的可行性”,考虑关闭中国办事处及中文搜索引擎Google.cn 。 我感兴趣的是这一段话 “只有两个Gmail帐号被盗取,活动也只仅限于帐户信息(如帐户创建的时间)和主题列表,而不是电子邮件本身的内容。” 从技术上,我对此有一点点疑问。 据我所知,针对邮件服务器的黑客攻击主要有两种,一个是攻击邮件服务器或者是数据库服务器,另外一个是攻击邮件帐号,即窃取密码以获取内容。下面逐条分析:

1. 如果黑客攻陷Google邮件服务器或者是数据库服务器的话,将不可能只有两个Gmail帐号被盗取,受损失的将是成千上万的帐号,邮件内容也会被轻松获取,所以这个不太可能。也很难相信一家全球的高科技大公司会出现这样的漏洞。

2.如果是暴力方式攻击邮件帐号(即采用不断测试密码的方式)的话,的确有可能出现大卫多姆德所说的情况。 但是这会产生新的疑点:一、Google的安全防护比想象的要宽松的多,甚至连最简单的黑客攻击都不能防护。二、既然已经获取了“人权活动人士”的密码,为何不查看里面的内容呢?(连我都想看一看)

3.如果是通过非暴力方式(比如通过IE漏洞、木马等等)获取邮件帐号密码的话,Google是怎么知道当前登录的用户就是黑客呢?

另外关于Google.cn,在1月12日之前,俺从来都没有访问过,这两天倒是访问了很多次。如果这是一次商业营销的话,我觉得Google非常成功。


登录后才可评论.