新聞 > 軍政 > 正文
☕列印版 ◪圖片版 ◫PDF

網絡戰:驚爆中共竊取谷歌最寶貝的密碼系統

—1. BBC報導; 2. RFA 報導; 3. DJY 報導

BBC:

簡訊:黑客竊取谷歌密碼系統

美國《紐約時報》引知情人士稱,去年12月黑客襲擊谷歌系統時竊取了谷歌的密碼系統。

這個掌管著全球數以百萬計谷歌用戶密碼的系統被稱為谷歌的「寶貝」。

谷歌一向對這個以希臘神話中大地女神蓋婭的名字命名的系統頗為保密。

《紐約時報》報導稱,黑客似乎並沒有竊取谷歌郵件用戶的密碼,而且谷歌在襲擊發生後也對其保全系統進行了加固。

但有電腦專家指出,黑客可能掌握了谷歌公司本身尚未意識到的其系統弱點。

谷歌今年1月稱遭受來自中國境內黑客襲擊,但中國一直否認有關襲擊來自中國。

目前谷歌已經終止了在中國大陸的搜尋引擎服務,將有關的搜索服務移至香港的伺服器。

**************

紐約時報:谷歌密碼系統曾遭黑客攻擊

2010-04-20

據美國《紐約時報》報導,去年底針對谷歌公司的網際網路黑客攻擊,導致該公司一套關鍵密碼系統被盜。谷歌公司目前還沒有就此發表正式的評論,但強調已加強了相關的安全措施。自由亞洲電台記者何平採訪報導



美國《紐約時報》本周一的報導,援引直接介入谷歌遭黑客襲擊事件調查人士的消息來源表示,在去年12月為期兩天的攻擊當中,黑客首先使用微軟的即時通訊工具向谷歌公司駐中國員工的電腦發放簡訊,員工在擊點簡訊中的連結之後,電腦被連入到一個含有病毒的惡意網站。證據顯示,該電腦被黑客控制後,連接美國谷歌總部的幾部由軟體開發人員使用的電腦隨即遭到侵入。《紐約時報》的報導說,這套被命名為「GAIA」的關鍵密碼系統可供谷歌的技術人員和全球數百萬用戶獲得谷歌的幾乎所有網絡服務。

截至到本台記者發稿時為止,谷歌公司在美國加州的總部還沒有就本台的查詢作出正式的回覆。美國喬治梅森大學的電子工程教授章天亮認為,目前對於谷歌的技術損失尚難以作出準確的評估:

「 技術的危險性不太好評估,因為我們不太清楚谷歌它存放密碼的方式。密碼失漏的話呢,它可能遺失的並不是密碼,它遺失的是密碼的那些校驗碼,而這種校驗碼從校驗碼再往回推那些原始密碼是什麼的話,你不見得能推得出來,不見得是可行的操作。所以說谷歌它這種存放密碼的方式,我就是不太清楚它是用什麼技術來存的,包括它用什麼樣的方法加密。我們不太清楚它的具體細節。當然有沒有可能真的遺失的,有可能。但是我相信這種可能性是比較小的。」

谷歌公司的發言人曾在今年一月公開表示,使用谷歌電子郵件的用戶密碼和個人信息並沒有受到損害,谷歌根據黑客攻擊的方式增加了相應的安全措施。《紐約時報》的報導指出,儘管可能性很小,但黑客可能以此找到了谷歌還沒有意識到的系統中的弱點。章天亮教授也認為,網絡安全對於提供信息服務的谷歌公司來說具有至關重要的意義:

「將來的話它是有一個網絡發展趨勢就是在雲端系統。每一個用戶他並不把文件存放在自己本地的硬碟裡面。你可以把你的文件放在網絡上,這樣的話到了任何一個有網際網路的地方你都可以訪問到你的文件。文件共享的東西都非常方便。這樣的話會對雲端系統的話它會給谷歌創造很多很多的利潤。但是對這種雲端系統最大的問題就是一個安全問題。對谷歌這樣一個信息提供商來講的話,它的安全性是它的生命線。如果安全線不能保障的話,它後面的所有商業運作的話都談不上。」

今年1月12日,谷歌公司對外公布遭受可能來自中國的電腦黑客攻擊消息之後,包括美國國家安全局在內的技術專家展開調查。據《紐約時報》日前的報導,中國上海交通大學和具有軍方背景的山東藍翔高級技工學校的電腦都參與了黑客攻擊行動,但並不排除兩校電腦遭黑客操控所為的可能。報導說,目前有證據顯示,黑客試圖侵入谷歌系統的行為已經持續了兩年,另有20餘家美國的網絡公司也受到了類似的攻擊。就此,美國民間組織「全球網際網路自由聯盟」發言人、新澤西州立羅格斯大學的計算機教授周世雨談了他的看法:

「最近這多少年吧大陸在網絡這方面顯得非常的具有侵略性。在網絡的封鎖和網絡的攻擊這些方面的技術來看,反正據我們了解中共那邊是下了很大的力氣。它的投資、運作都是很龐大的。要根本的解決這個問題,從防守這方面來看的話,可能還是防不勝防。最好的辦法就是帶來網絡自由。只有讓這個社會變得更加自由包容才有可能從根本上解決黑客攻擊這種機會。」

在遭到黑客攻擊後,網際網路巨頭谷歌公司表示不願再遵從中共政府對搜索結果進行過濾、屏蔽的要求,目前已將伺服器遷至香港。而中共政府對於外界懷疑的黑客具有「官方背景」予以否認,並對網際網路黑客攻擊行為表示公開的譴責。

********************

紐時:黑客竊取Google單點登錄密碼系統


大紀元4月20日報導】(大紀元綜合報導)


Google今年1月稱去年12月聖誕節前後遭受來自中國境內黑客襲擊。4月20日,《紐約時報》引用知情人士稱,該次黑客襲擊Google系統時竊取了Google的「至寶」--單點登錄認證系統Gaia的原始碼。

報導稱,Google只在四年前的一個技術會議上公開描述過該密碼系統,該系統代號為希臘大地女神「Gaia」,目前仍在使用中。Gaia掌管著至關重要的訪問控制,該系統能夠令Google 用戶和員工僅僅在登錄時輸入一次密碼,就能獲得包括電子郵件和商業應用程式等各種服務;Google在全世界的員工通過這套系統能訪問公司所有的Web伺服器,包括電子郵件和商業應用程式的伺服器。Google一向對這個以希臘神話中大地女神蓋婭的名字命名的系統頗為保密。

《紐約時報》報導稱,黑客似乎並沒有竊取Google郵件用戶的密碼,而且Google在襲擊發生後也對其保全系統進行了加固。但有電腦專家指出,黑客可能掌握了 Google公司本身尚未意識到的其系統弱點,儘管這種可能性也許很小。

雖然Google正在修改這套系統,但攻擊者可能通過分析代碼找到未來能利用的新漏洞。黑客攻擊的主戰場是Google中國,一位使用MSN即時聊天工具的 Google雇員收到了一個惡意連結,他點擊連結登錄了一個惡意網站,使黑客控制了他的電腦,並進而獲得了Google總部一個重要的軟體開發組的電腦的訪問權限。最終攻擊者獲得了開發團隊所用的軟體原始碼倉庫的訪問權限。

目前Google已經終止了在中國大陸的搜尋引擎服務,將有關的搜索服務移至香港的伺服器。

責任編輯: zhongkang   轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2010/0421/164396.html

相關新聞