新浪科技訊 北京時(shí)間9月6日下午消息，據(jù)美國科技網(wǎng)站PCWorld報(bào)道，安全公司Fox-IT周一發(fā)布中期報(bào)告稱，來自伊朗的接近30萬個(gè)獨(dú)立IP地址被要求使用荷蘭認(rèn)證機(jī)構(gòu)DigiNotar所頒發(fā)的偽造憑證訪問谷歌網(wǎng)站Google。黑客此前攻擊了DigiNotar系統(tǒng)，頒發(fā)了多個(gè)偽造憑證。

　　這一偽造憑證由DigiNotar在7月10日頒發(fā)，最終在8月29日被撤銷。

　　Fox-IT在報(bào)告中稱：“大約有30萬個(gè)要求訪問谷歌網(wǎng)站的獨(dú)立IP地址已經(jīng)被確認(rèn)。”8月4日，請(qǐng)求數(shù)量開始迅速增加，直到8月29日該憑證被撤銷。在這些確認(rèn)的IP地址中，99%以上是發(fā)源于伊朗。

　　Fox-IT稱，他們將把IP地址清單交由谷歌，后者可以通知其用戶他們?cè)谏鲜銎陂g的郵件可能被攔截。除了郵件外，用戶的登陸日志也可能被攔截。Fox-IT表示，黑客可利用這些日志直接訪問用戶的Gmail郵箱以及谷歌的其它服務(wù)。

　　Fox-IT表示，登陸日志的有效性將維持比較長的時(shí)間，聰明的伊朗用戶應(yīng)該使用登陸和登出操作，最好還得改變密碼。由于所確認(rèn)的IP地址99%是來自伊朗，所以Fox-IT認(rèn)為，黑客是想攔截伊朗的私人通訊。

　　谷歌在8月29日表示，他們收到了針對(duì)谷歌用戶的未遂SSL中間人攻擊(MITM)報(bào)告，受影響的用戶主要位于伊朗。

　　Fox-IT稱，DigiNotar最早可能是在6月17日遭到了黑客攻擊，DigiNotar在6月19日的每日例行檢查程序中發(fā)現(xiàn)了這一問題，但是并未采取任何措施。DigiNotar并未予以置評(píng)。

　　首個(gè)偽造憑證*.google在7月10日頒發(fā)，其它偽造憑證則是在7月10日到7月20日期間頒發(fā)的。(曉明)