McAfee警告 IE用戶面臨真實危險 網路安全陷關鍵時刻

Google遭遇的中國駭客攻擊，據傳遍及矽谷逾30家企業。(圖:Google網站)

上周四率先揭露，來自中國的駭客利用微軟 (Microsoft Corp.﹔MSFT-US) IE 瀏覽器漏洞，攻擊網路搜尋龍頭 Google Inc. (GOOG-US﹔谷歌) 的資安企業 McAfee Inc. (MFE-US) 技術長 George Kurtz，上周末再度提醒，這批針對數家大型企業發動的駭客攻擊，嚴重程度可視為「網路安全的關鍵時刻」。

Kurtz 周日在於部落格上發文指出，他相信這是多年來所見到，針對特定企業所進行的規模最大、也最精密的駭客攻擊。光是惡意軟體本身，就已經相當精心製造；如今越來越多網路安全攻擊，不僅利用惡意軟體，還透過尚無修補程式的軟體漏洞，發動零時差攻擊 (0day，zero day attack)。

Kurtz 表示，Google 受到的這啟攻擊，之所以是網路安全史上的關鍵時刻，真正原因在於：攻擊的屬性不僅鎖定特定目標、整合多方行動，並且似乎以竊取核心智慧財產權為主要目的。

McAfee 上周五警告，網路上已開始流傳與這啟駭客攻擊相關、針對微軟 Internet Explorer (IE) 瀏覽器漏洞的 0day 攻擊碼。微軟周四亦已證實，現行所有版本的視窗 (Windows) 作業系統所附的 IE 6、7 及 8 瀏覽器軟體，皆出現相同漏洞，公司仍在嘗試開發修補工具。

Kurtz 警告，IE 使用者正面臨「真實且即刻的危險」。因此 McAfee 研究人員已架設一新網頁，提供 IE 使用者更新、忠告及產品設定建議，以因應 IE 漏洞及中國駭客攻擊。

《CNET》周日引述消息人士報導，除了 Google 以外，美國矽谷逾 30 家企業成為這啟駭客攻擊的目標，其中部分企業原始碼 (source code) 已遭竊。

知名軟體企業奧多比系統 (Adobe Systems Inc.﹔ADBE-US)，已指證自己是駭客攻擊目標；據悉包括雅虎 (Yahoo Inc.﹔YHOO-US)、賽門鐵克 (Symantec Corp.；SYMC-US)、瞻博網路 (Juniper Network﹔JNPR-US)、國防承包商諾斯洛普-格魯曼 (Northrop Grumman Corp.﹔NOC-US) 以及化學大廠陶氏化學 (Dow Chemical Co.；DOW-US) 等多產業企業，皆受到攻擊。