網際網路搜索引擎巨頭谷歌公司發布有關該公司Gmail電子郵件帳戶遭到中國黑客攻擊的消息後,驚動美國政府和白宮並引起重視。美國國務卿希拉里昨天(6月 2日)向新聞界表示,谷歌透露的情況看來非常嚴重,因為據信來自中國的黑客入侵電子郵件帳戶中,不僅有中國異議人士的帳戶,還有美國軍事人員和高級官員的帳戶。
據國務卿希拉里說,谷歌公司是將情況通報美國政府後,才公開發布消息的,谷歌所說的情況「很嚴重」,美國政府正在調查。
這是近一年半來,谷歌第二次公開指控中國是黑客大本營,試圖入侵谷歌龐大電腦網路資訊。但是昨天北京對谷歌的說法提出反駁。中國外交部發言人洪磊表示,谷歌鎖定中國黑客的說法是毫無根據的。洪磊說,「所謂中國政府支持黑客活動的說法,毫無根據,其居心叵測」;「將所有責任歸咎於中國,無法接受」。
谷歌公司此前一天(6月1日)發布消息,稱據信是來自中國的來路不明黑客想侵入數百個Gmail使用者的帳戶,這些用戶包括中國異議人士和美國政府高層官員,還有軍事人員和記者。谷歌發言人甚至具體地說到:攻擊美國敏感郵箱的黑客來自中國濟南。谷歌透露,這些黑客試圖透過竊取密碼來達到入侵並監控電郵帳戶,幸而被谷歌及時偵測到並加以阻止。
谷歌安全團隊工程主任格羅瑟(Eric Grosse)說:「我們最近發現有黑客蒐集用戶密碼的動向,可能是透過網路釣魚手法。」 格羅瑟認為,黑客的目的「似乎是為了監控這些用戶的電郵內容,或利用竊得的密碼,更改民眾的轉寄與存取許可權委派設定」。谷歌並未透露美國那些政府部門和官員是黑客的目標,也沒有說遭入侵的Gmail帳戶是否有機密資料,但為了確保電郵帳戶安全,建議用戶更改密碼。
谷歌在類似的網路黑客事件中,已經不是第一次鎖定黑客來自中國。谷歌在2009年底及去年初,就已先後兩次懷疑谷歌資訊系統遭到來自中國黑客的攻擊。外界有關中國濟南設有一個據說軍方控制的秘密信息戰技術中心,也已流傳多時。但據說這次黑客攻擊與上兩次不同,不是採用精密繁複的技術手段,而是以慣常的欺騙伎倆,讓用戶以為自己是和認識的人或信任的公司打交道;一旦這種「網路釣魚」得逞,獲得用戶密碼,就能以此進入用戶電郵帳戶,並寄發信件欺騙其他受害者。
谷歌發布以上黑客消息後,驚動了白宮和美國國土安全部。白宮發言人卡尼(Jay Carney)昨天表示,行政部門將採取「政府所有可行作法」,應對這類入侵行動。卡尼還表示,白宮正在調查此事,但沒有理由相信有政府高級官員帳戶遭竊。
此事也引起美國國會的高度關注。美國國務院網路議題協調員潘特(Christopher Painter)表示,針對聲稱中國境內黑客竊取美國高級官員電子郵件資料,美國當局正進行調查。潘特正好在倫敦出席一場網路安全會議。由於事關重大,他面對記者詢問時,不願過多評論谷歌的說法。
美國國土安全部在聲明中也沒有說明黑客攻擊情況。發言人奧特曼(Chris Ortman)說:「我們正與谷歌和聯邦夥伴合作調查此事,提供有關任何惡意活動的分析,並制定解決方案,以減少進一步的風險。」據他說,調查單位包括美國聯邦調查局(FBI)。
針對這次黑客的入侵手段,谷歌和美國國土安全部建議用戶採取緊急措施,保護電郵帳戶安全。谷歌也在其官方博客上指導用戶採取安全步驟,包括啟用兩步驟驗證設定,以及使用有別於在其他網站的密碼。
中國目前擁有大約4.5億網民,是網民最多的國家。而據網路研究機構統計,谷歌Gmail全球擁有2.21億用戶,用戶數僅次於微軟的Hotmail(3.27億用戶),及雅虎的電郵服務(2.77億用戶)。
去年谷歌在調查一個縝密繁複的攻擊行動時,追蹤到來自中國的黑客。這項指控造成它與中國政府關係破裂,谷歌也決定不再配合中國政府的要求過濾網頁搜索內容,於是把它在中國的搜索服務搬到了香港。分析人士指出,中國因常年實行網路審查而受到人權組織的批評,而這次中國再度被指為黑客大本營,顯示在北京和一些網路巨頭之間,似乎正在暗中展開一場全面的網路大戰。