新闻 > 军政 > 正文
☕打印版 ◪圖片版 ◫PDF

网络战:惊爆中共窃取谷歌最宝贝的密码系统

—1. BBC报道; 2. RFA 报道; 3. DJY 报道

BBC:

简讯:黑客窃取谷歌密码系统

美国《纽约时报》引知情人士称,去年12月黑客袭击谷歌系统时窃取了谷歌的密码系统。

这个掌管着全球数以百万计谷歌用户密码的系统被称为谷歌的“宝贝”。

谷歌一向对这个以希腊神话中大地女神盖娅的名字命名的系统颇为保密。

《纽约时报》报道称,黑客似乎并没有窃取谷歌邮件用户的密码,而且谷歌在袭击发生后也对其保安系统进行了加固。

但有电脑专家指出,黑客可能掌握了谷歌公司本身尚未意识到的其系统弱点。

谷歌今年1月称遭受来自中国境内黑客袭击,但中国一直否认有关袭击来自中国。

目前谷歌已经终止了在中国大陆的搜索引擎服务,将有关的搜索服务移至香港的服务器。

**************

纽约时报:谷歌密码系统曾遭黑客攻击

2010-04-20

据美国《纽约时报》报道,去年底针对谷歌公司的互联网黑客攻击,导致该公司一套关键密码系统被盗。谷歌公司目前还没有就此发表正式的评论,但强调已加强了相关的安全措施。自由亚洲电台记者何平采访报道



美国《纽约时报》本周一的报道,援引直接介入谷歌遭黑客袭击事件调查人士的消息来源表示,在去年12月为期两天的攻击当中,黑客首先使用微软的即时通讯工具向谷歌公司驻中国员工的电脑发放短信,员工在击点短信中的链接之后,电脑被连入到一个含有病毒的恶意网站。证据显示,该电脑被黑客控制后,连接美国谷歌总部的几部由软件开发人员使用的电脑随即遭到侵入。《纽约时报》的报道说,这套被命名为“GAIA”的关键密码系统可供谷歌的技术人员和全球数百万用户获得谷歌的几乎所有网络服务。

截至到本台记者发稿时为止,谷歌公司在美国加州的总部还没有就本台的查询作出正式的回复。美国乔治梅森大学的电子工程教授章天亮认为,目前对于谷歌的技术损失尚难以作出准确的评估:

“ 技术的危险性不太好评估,因为我们不太清楚谷歌它存放密码的方式。密码失漏的话呢,它可能遗失的并不是密码,它遗失的是密码的那些校验码,而这种校验码从校验码再往回推那些原始密码是什么的话,你不见得能推得出来,不见得是可行的操作。所以说谷歌它这种存放密码的方式,我就是不太清楚它是用什么技术来存的,包括它用什么样的方法加密。我们不太清楚它的具体细节。当然有没有可能真的遗失的,有可能。但是我相信这种可能性是比较小的。”

谷歌公司的发言人曾在今年一月公开表示,使用谷歌电子邮件的用户密码和个人信息并没有受到损害,谷歌根据黑客攻击的方式增加了相应的安全措施。《纽约时报》的报道指出,尽管可能性很小,但黑客可能以此找到了谷歌还没有意识到的系统中的弱点。章天亮教授也认为,网络安全对于提供信息服务的谷歌公司来说具有至关重要的意义:

“将来的话它是有一个网络发展趋势就是在云端系统。每一个用户他并不把文件存放在自己本地的硬盘里面。你可以把你的文件放在网络上,这样的话到了任何一个有互联网的地方你都可以访问到你的文件。文件共享的东西都非常方便。这样的话会对云端系统的话它会给谷歌创造很多很多的利润。但是对这种云端系统最大的问题就是一个安全问题。对谷歌这样一个信息提供商来讲的话,它的安全性是它的生命线。如果安全线不能保障的话,它后面的所有商业运作的话都谈不上。”

今年1月12日,谷歌公司对外公布遭受可能来自中国的电脑黑客攻击消息之后,包括美国国家安全局在内的技术专家展开调查。据《纽约时报》日前的报道,中国上海交通大学和具有军方背景的山东蓝翔高级技工学校的电脑都参与了黑客攻击行动,但并不排除两校电脑遭黑客操控所为的可能。报道说,目前有证据显示,黑客试图侵入谷歌系统的行为已经持续了两年,另有20余家美国的网络公司也受到了类似的攻击。就此,美国民间组织“全球互联网自由联盟”发言人、新泽西州立罗格斯大学的计算机教授周世雨谈了他的看法:

“最近这多少年吧大陆在网络这方面显得非常的具有侵略性。在网络的封锁和网络的攻击这些方面的技术来看,反正据我们了解中共那边是下了很大的力气。它的投资、运作都是很庞大的。要根本的解决这个问题,从防守这方面来看的话,可能还是防不胜防。最好的办法就是带来网络自由。只有让这个社会变得更加自由包容才有可能从根本上解决黑客攻击这种机会。”

在遭到黑客攻击后,互联网巨头谷歌公司表示不愿再遵从中共政府对搜索结果进行过滤、屏蔽的要求,目前已将服务器迁至香港。而中共政府对于外界怀疑的黑客具有“官方背景”予以否认,并对互联网黑客攻击行为表示公开的谴责。

********************

纽时:黑客窃取Google单点登录密码系统


大纪元4月20日报导】(大纪元综合报导)


Google今年1月称去年12月圣诞节前后遭受来自中国境内黑客袭击。4月20日,《纽约时报》引用知情人士称,该次黑客袭击Google系统时窃取了Google的“至宝”--单点登录认证系统Gaia的源代码。

报导称,Google只在四年前的一个技术会议上公开描述过该密码系统,该系统代号为希腊大地女神“Gaia”,目前仍在使用中。Gaia掌管着至关重要的访问控制,该系统能够令Google 用户和员工仅仅在登录时输入一次密码,就能获得包括电子邮件和商业应用程序等各种服务;Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。Google一向对这个以希腊神话中大地女神盖娅的名字命名的系统颇为保密。

《纽约时报》报导称,黑客似乎并没有窃取Google邮件用户的密码,而且Google在袭击发生后也对其保安系统进行了加固。但有电脑专家指出,黑客可能掌握了 Google公司本身尚未意识到的其系统弱点,尽管这种可能性也许很小。

虽然Google正在修改这套系统,但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是Google中国,一位使用MSN即时聊天工具的 Google雇员收到了一个恶意链接,他点击链接登录了一个恶意网站,使黑客控制了他的电脑,并进而获得了Google总部一个重要的软件开发组的电脑的访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。

目前Google已经终止了在中国大陆的搜索引擎服务,将有关的搜索服务移至香港的服务器。

责任编辑: zhongkang   转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2010/0421/164396.html

相关新闻