2011年6月2日星期四

谷歌:最新Gmail攻击源自中国

        谷歌公司(Google Inc.)说,中国黑客攻击了数百位知名人士的Gmail账户。这轮新的网络攻击无疑会让人们对互联网安全的担忧进一步加剧。


        谷歌在一篇罕见的博客文章里说,受害者包括美国政府高级官员及军方人员、亚洲地区官员、中国活动人士和新闻从业者。在诱骗之下,他们向位于中国的“坏人”分享了自己的密码。攻击者从而得以阅读并转发受害者的电子邮件。

        谷歌曾在2010年认定中国对它的电脑网络发动了一轮攻击。谷歌说,它最近发现了上述攻击行动,源头疑为中国济南,并且是针对某些个人发动的。

       在华盛顿,联邦调查局(Federal Bureau of Investigation)和国土安全部(Department of Homeland Security)说,他们正在与谷歌一起调查这些攻击。

        济南是一座大城市,位于北京以南约250英里(400公里)。据美国国会一个研究中国的委员会于2009年发布的一份报告,解放军其中一个技术侦察局就位于济南。这些侦察局隶属于中国监管国家安全的部门。

        谷歌安全团队中的工程负责人格罗斯(Eric Grosse)在周三的一篇博客文章里写道,最新攻击行动的目的似乎是监测这些用户的电子邮件内容。他说,谷歌向受害者通告了这些攻击行为,对他们的账户做了防护,并“通报了相关政府部门”。他还说,谷歌的系统并没有受到黑客攻击。

        谷歌Gmail用户超过2亿。该公司拒绝谈论受影响者的身份、它是怎样将这些攻击行为追溯至济南的,以及幕后主使可能是谁。

        最新这轮攻击,是一连串涉及公司和政府电脑群的麻烦事件的延续。这些事件暴露了数百万用户的私密信息,并使人担心政府机密的安全。上周,国防承包商洛克希德•马丁(Lockheed Martin Corp.)公司说,它已侦测到针对其电脑群的一轮重大攻击。

        微软公司(Microsoft Corp.)一位发言人说,该公司不知道其电子邮件服务Hotmail的客户有没有遭到类似攻击,但他说,钓鱼式攻击是业界面临的一个持续挑战。雅虎(Yahoo Inc.)一位发言人拒绝评论雅虎用户有没有遭受类似攻击,但她说,我们非常认真地看待安全问题,若发生攻击,我们将采取适当措施。

         谷歌最新披露的内容没有提及中国政府参与其中的可能性。一位知情人士说,自从2009年12月的那次攻击行动之后,谷歌的系统多次成为中国黑客的攻击对象。

        安全公司iSEC Partners首席执术长斯塔莫斯(Alex Stamos)说,谷歌披露最新这轮攻击来自于济南并针对美国官员、中国人权活动人士和其他“只有中国政府感兴趣”的人员,似乎就是在指责中国政府。

        济南是山东蓝翔高级技工学校所在地。这是一所传授电脑技术的职业学校。专门研究中国的网络安全专家穆尔维农(James Mulvenon)说,曾经有人企图利用电子邮件向一家国防承包商发起定向攻击,蓝翔技校就是其中的一个源头。

        穆尔维农说,这所学校的在线人数曾经创下吉尼斯(Guinness)世界纪录。他说,如果换了我来寻找某个地方作为掩护,蓝翔技校将是一个不错的地方。

       蓝翔技校行政办公室一位接听电话的女性说,此事与该校无关。

        作为对2009年那一轮攻击的应对之举,谷歌在2010年将位于中国的搜索服务转移至香港,并不再遵守中国政府有关必须审查搜索结果的规定。此前,谷歌从2006年推出位于中国的搜索站点以来一直遵守这方面规定。现在是中国自己的互联网内容过滤机制在审查谷歌的搜索结果。

        谷歌董事长施密特(Eric Schmidt)周二说,自2009年那次攻击以来,该公司对其安全系统做了完善。施密特在《华尔街日报》“D9: All Things Digital”大会上接受采访说,谷歌的防护力度已经比一年前大大加强。

       施密特说,谷歌曾发现“大量其他公司受到类似攻击”。这暗示很多公司并不报告此类事件。他说,对这些事情最好是做到透明。

        谷歌最新博客文章说,该公司部分参照了独立研究人员帕库尔(Mila Parkour)发布的一篇博客文章。帕库尔2月曾撰文说Gmail用户受到了攻击,并出具了例证。

        帕库尔在其名为“Contagio Malware Dump”的个人网站上一篇于2月17日刊登的博文中写道,这一轮攻击远远算不上新颍或复杂,但采用的方式“特别具有侵入性”,所以她想把相关信息发布出来。

        她说,受害者接收到似乎是发自受信任联系人、美国国务院或国防部的“欺骗邮件”,其中包含指向一个仿冒Gmail登陆页面的链接。一旦用户在这个页面上尝试再次登陆,黑客就会收集他们的密码。

        她说,受攻击的邮件接收者是研究国防、政治事务、国家安全的政府和非政府雇员,或是国防部或军方人员。她还说,这轮攻击行动始于一年多以前。

        据斯塔莫斯估计,钓鱼式攻击约占电子邮件攻击的20%到30%。他还说,针对某些个人的“鱼叉式钓鱼”更难让公司侦测到。他预计Gmail新的安全升级将成为在线电子邮件服务提供商采用的一个标准。这种升级允许谷歌识别用户登陆账户时主要使用的手机或电脑,从而有助于防范类似攻击。



Amir Efrati/Siobhan Gorman

来源:华尔街日报

链接:http://cn.wsj.com/gb/20110602/tec183824.asp?source=UpFeature

没有评论:

发表评论