紐約時報:谷歌密碼系統曾遭黑客攻擊

據美國《紐約時報》報導,去年底針對谷歌公司的網際網路黑客攻擊,導致該公司一套關鍵密碼系統被盜。谷歌公司目前還沒有就此發表正式的評論,但強調已加強了相關的安全措施。

美國《紐約時報》本週一的報導,援引直接介入谷歌遭黑客襲擊事件調查人士的消息來源表示,在去年12月為期兩天的攻擊當中,黑客首先使用微軟的即時通訊工具向谷歌公司駐中國員工的電腦發放簡訊,員工在擊點簡訊中的鏈接之後,電腦被連入到一個含有病毒的惡意網站。證據顯示,該電腦被黑客控制後,連接美國谷歌總部的幾部由軟體開發人員使用的電腦隨即遭到侵入。《紐約時報》的報導說,這套被命名為「GAIA」的關鍵密碼系統可供谷歌的技術人員和全球數百萬用戶獲得谷歌的幾乎所有網路服務。

截至到本臺記者發稿時為止,谷歌公司在美國加州的總部還沒有就本臺的查詢作出正式的回覆。美國喬治梅森大學的電子工程教授章天亮認為,目前對於谷歌的技術損失尚難以作出準確的評估:

「技術的危險性不太好評估,因為我們不太清楚谷歌它存放密碼的方式。密碼失漏的話呢,它可能遺失的並不是密碼,它遺失的是密碼的那些校驗碼,而這種校驗碼從校驗碼再往回推那些原始密碼是什麼的話,你不見得能推得出來,不見得是可行的操作。所以說谷歌它這種存放密碼的方式,我就是不太清楚它是用什麼技術來存的,包括它用什麼樣的方法加密。我們不太清楚它的具體細節。當然有沒有可能真的遺失的,有可能。但是我相信這種可能性是比較小的。」

谷歌公司的發言人曾在今年一月公開表示,使用谷歌電子郵件的用戶密碼和個人信息並沒有受到損害,谷歌根據黑客攻擊的方式增加了相應的安全措施。《紐約時報》的報導指出,儘管可能性很小,但黑客可能以此找到了谷歌還沒有意識到的系統中的弱點。章天亮教授也認為,網路安全對於提供信息服務的谷歌公司來說具有至關重要的意義:

「將來的話它是有一個網路發展趨勢就是在雲端系統。每一個用戶他並不把文件存放在自己本地的硬碟裡面。你可以把你的文件放在網路上,這樣的話到了任何一個有網際網路的地方你都可以訪問到你的文件。文件共享的東西都非常方便。這樣的話會對雲端系統的話它會給谷歌創造很多很多的利潤。但是對這種雲端系統最大的問題就是一個安全問題。對谷歌這樣一個信息提供商來講的話,它的安全性是它的生命線。如果安全線不能保障的話,它後面的所有商業運作的話都談不上。」

今年1月12日,谷歌公司對外公布遭受可能來自中國的電腦黑客攻擊消息之後,包括美國國家安全局在內的技術專家展開調查。據《紐約時報》日前的報導,中國上海交通大學和具有軍方背景的山東藍翔高級技工學校的電腦都參與了黑客攻擊行動,但並不排除兩校電腦遭黑客操控所為的可能。報導說,目前有證據顯示,黑客試圖侵入谷歌系統的行為已經持續了兩年,另有20餘家美國的網路公司也受到了類似的攻擊。就此,美國民間組織「全球網際網路自由聯盟」發言人、新澤西州立羅格斯大學的計算機教授周世雨談了他的看法:

「最近這多少年吧大陸在網路這方面顯得非常的具有侵略性。在網路的封鎖和網路的攻擊這些方面的技術來看,反正據我們瞭解中共那邊是下了很大的力氣。它的投資、運作都是很龐大的。要根本的解決這個問題,從防守這方面來看的話,可能還是防不勝防。最好的辦法就是帶來網路自由。只有讓這個社會變得更加自由包容才有可能從根本上解決黑客攻擊這種機會。」

在遭到黑客攻擊後,網際網路巨頭谷歌公司表示不願再遵從中國政府對搜索結果進行過濾、屏蔽的要求,目前已將伺服器遷至香港。而中國政府對於外界懷疑的黑客具有「官方背景」予以否認,並對網際網路黑客攻擊行為表示公開的譴責。
 

本文留言

近期讀者推薦