谷歌称再遭中国网络攻击 FBI介入调查

David Young, Global Link Realty, 416-301-3756

谷歌称再遭中国网络攻击 FBI介入调查

【北美在线 NAOL.CA】 2011/06/06 分类：科技

北美在线(NAOL.CA)：随着奥巴马政府各种网络战略的相继出台，继华府第一军火商宣称自己遭黑客攻击后，美国互联网搜索引擎巨头谷歌最新披露，受到了来自中国网络针对其Gmail服务主要用户的攻击，被攻击目标包括美国政府高官。目前，白宫和联邦调查局正在调查。

据多维新闻，谷歌安全团队的工程总监格罗斯（Eric Grosse）在公司博客中写到，谷歌安全和权力滥用监测系统近期发现， Gmail服务的用户由于所谓的“网络钓鱼陷阱”而减少，这样的黑客攻击行为期盼用户共享他们的邮箱密码。他称，攻击似乎可以确定起源于中国济南，一部分攻击行为并没有特定的针对对象，仅仅是为了窃取财物信息，发送垃圾邮件等，但是另外一些则是针对特定的个人用户。

格罗斯称，数百名其Gmail服务用户，包括美国政府官员、中国政治积极分子、部分亚洲国家官员（主要是韩国官员）、军事人员以及记者都被欺骗与基于中国的黑客分享邮箱密码。这些来自中国的网络攻击者能够借此阅读和转寄受害人的邮件。

格罗斯写到，此次黑客袭击似乎意在监控这些Gmail用户的邮件内容，攻击操作者显然利用窃取的密码将这些邮件转寄到他们指定的账户之上。他称，公司已经监控并阻止了攻击，并将情况告知了受害者，对他们的账户实施了保护，同时，也通知了相关的政府当局。谷歌同时称，已经成功瓦解了此次攻击行为。

格罗斯也鼓励Gmail用户更好的保护自己的在线信息，在登录Gmail时使用所谓的“两步验证法”，以便系统能够从用户登录的电脑和手机设备处进行识别，而非仅仅通过邮箱密码识别。他称，这一进程保护了部分受到此次基于中国的袭击的账户。

同时格罗斯也称，用户应在Gmail服务上使用不在其他网页使用的、更加安全的密码；留意Gmail收件箱顶部的红色可疑账户活动；检查Gmail邮箱设置；每日花费10分钟的时间升级自己的网络安全系统，保护自己的电脑数据和信息等。

谷歌拒绝就受到此次攻击影响的用户个人身份，以及如何追踪到袭击来自中国济南，或者谁是此次事件的幕后主使发表评论。

谷歌执行董事长施密特（Eric Schmidt）5月31日表示，自最初受到攻击之后，谷歌已经对其安全系统进行了许多改进。与一年前相比，谷歌的保护范围更大了。施密特还称，谷歌发现其他公司也遭受着类似的攻击，但是许多公司拒绝报道此类事故。他认为令这样的事情变得更为透明是好事。

白宫国家安全委员会（NSC）发言人维尔特（Tommy Vietor）6月1日表示，美国正在调查这些报道，寻找事实证据。维尔特说：“我们没有理由相信能有美国政府官员Gmail账户被获取。”

对于此次谷歌被入侵，美国联邦调查局（FBI）称已获知，并正在同谷歌合作进行调查。

谷歌将指责矛头指向中国并非首次，在2010年1月，谷歌就声称受到了起源于中国的针对公司基础设施的高度复杂攻击，导致知识产权的侵犯。谷歌当时认为，攻击者最基本的目的就是攻击中国人权积极分子在Gmail服务上的账户。据熟悉美国对此事调查的人士透露，当时攻击针对了34个不同的公司和实体。

作为回应，谷歌表示自己将不再遵循中国政府审查搜索结果的要求，并关闭位于中国大陆的搜索引起，将服务器转移到香港。

在今年3月，谷歌再次表示，中国政府干扰其在中国的电子邮件服务，令其用户很难登陆其Gmail项目。

这是继谷歌推出中国大陆之后，该公司与中国政府发生的最新一次纠纷。谷歌发言人当时表示，自1月底，中国谷歌邮箱使用者就报告称，邮箱服务经常出现间歇性问题。问题包括很难登陆谷歌邮箱的主页，即使在登入服务之后，发送邮件也会出现问题，同时，即时通讯功能也经常不能正常运作。

但是，此次谷歌称自己遭遇疑似来自中国的网络攻击时机有诸多巧合。首先是白宫今年5月推出了首个国际网络空间战略，旨在规范网络行为的国际标准。推出这一战略后，白宫已要求国家安全部门、中情局（CIA）和国土安全部等推出与白宫这一网络战略相符举措应对网络威胁。然后是美国第一军火商洛克希德马丁公司自称遭黑多次。

而且，五角大楼将于6月中下旬公布一项网络军事战略。据美国国防官员透露，来自任何国家的计算机破坏活动均可构成战争行为，如果一起网络攻击造成的死亡、损失、毁坏或高度破坏，达到了传统军事活动所能造成的严重程度，那么它就可能会被认定是“使用武力”。

也就是说，如果美国计算机系统受到攻击，美国总统采取的措施包括经济制裁、网络报复性反击或军事打击。这是五角大楼首个正式成形的网络军事战略，不保密的部分预计将于下个月公布。根据这一战略，黑客如果对美国核反应堆、地铁或管道等设施构成严重威胁，均将视为敌对军事行为。所以，这一军事战略在一定程度上讲可以被视为一个“政策文件”，也可以被视为对未来网络空间对手的“警告攻略”。

五角大楼这类军事战略的相关争论最早起始于上世纪50年代，当时主要基于华府如何推出应对“核威胁”的计划或政策。而针对网络攻击的这一新战略明确规定，任何针对美国网络系统，无论是政府军网还是民用及公共设施网络，都将被视为是一种“侵略行为”。

而美国在冷战时期的军事威慑可以奏效，因为当时五角大楼能够迅速决定攻击源来自何方，然后立即采取具体反击措施。但是。对于网络攻击带来的军事影响，攻击源就很难被定位。例如，谷歌公司2010年遭遇的网络攻击。当时，谷歌方面认为攻击源是在中国。

对于此次五角大楼即将公布的网络军事战略，目前尚不知是否会盖有总统印章以及具有相应的权威，或者是否和其他已发国防部网络政策文件一样，只是动用“有限军事力量”。而且，

针对武力回击网络攻击，也有一些硬性问题亟待回答。美国国防高级研究计划局（DARPA）前高级科学家戈什（Anup Ghosh）表示，对洛克希德马丁公司所称的这类网络攻击进行监督和定位的话将“非常艰难”，因为黑客可以采取复杂方式使用错误地址发起攻击。

华府智库“美国安全中心”（CNAS)曾负责起草一份美国网络战略报告的洛德(Kristin Lord）表示，对一次网络攻击予以报复面临诸多挑战，例如在锁定攻击属性并将某次具体攻击和某位执行者（如外国政府）联系起来是“极其困难”的。