海纳百川
登录 | 登录并检查站内短信 | 个人设置 网站首页 |  论坛首页 |  博客 |  搜索 |  收藏夹 |  帮助 |  团队  | 注册  | RSS
主题: 美国官员邮箱被黑 谷歌称再遭中国攻击 FBI介入调查
回复主题   printer-friendly view    海纳百川首页 -> 驴鸣镇
阅读上一个主题 :: 阅读下一个主题  
作者 美国官员邮箱被黑 谷歌称再遭中国攻击 FBI介入调查   
lemon25
[个人文集]




性别: 性别:男

加入时间: 2008/08/03
文章: 2974

经验值: 119907
文章标题: 美国官员邮箱被黑 谷歌称再遭中国攻击 FBI介入调查 (332 reads)      时间: 2011-6-03 周五, 上午4:33
作者:lemon25驴鸣镇 发贴, 来自 http://www.hjclub.org

随着奥巴马政府各种网络战略的相继出台,继华府第一军火商宣称自己遭黑客攻击后,美国互联网搜索引擎巨头谷歌最新披露,其Gmail服务受到疑似来自中国的网络攻击,攻击目标包括美国政府高官。奥巴马诸阁僚为此深感不安,国务卿希拉里定性这种攻击“非常严重”,称联邦调查局正在调查。中国外交部6月2日作出回应。 www.6park.com

  这也是谷歌公司自2010年退出大陆以来第二次将攻击源指向中国。谷歌安全团队的工程总监格罗斯(Eric Grosse)6月1日在公司博客中写到,谷歌安全和权力滥用监测系统近期发现, Gmail服务的用户由于所谓的“网络钓鱼陷阱”而减少,这样的黑客攻击行为期盼用户共享他们的邮箱密码。 www.6park.com

  他称,攻击似乎可以确定起源于中国济南,一部分攻击行为并没有特定的针对对象,仅仅是为了窃取财物信息,发送垃圾邮件等,但是另外一些则是针对特定的个人用户。 www.6park.com

  格罗斯称,数百名其Gmail服务用户,包括美国政府官员、中国政治积极分子、部分亚洲国家官员(主要是韩国官员)、军事人员以及记者都被欺骗与基于中国的黑客分享邮箱密码。这些来自中国的网络攻击者能够借此阅读和转寄受害人的邮件。 www.6park.com

  格罗斯写道,此次黑客袭击似乎意在监控这些Gmail用户的邮件内容,攻击操作者显然利用窃取的密码将这些邮件转寄到他们指定的账户之上。他称,公司已经监控并阻止了攻击,并将情况告知了受害者,对他们的账户实施了保护,同时,也通知了相关的政府当局。谷歌同时称,已经成功瓦解了此次攻击行为。 www.6park.com

  格罗斯也鼓励Gmail用户更好的保护自己的在线信息,在登录Gmail时使用所谓的“两步验证法”,以便系统能够从用户登录的电脑和手机设备处进行识别,而非仅仅通过邮箱密码识别。他称,这一进程保护了部分受到此次基于中国的袭击的账户。 www.6park.com

  同时格罗斯也称,用户应在Gmail服务上使用不在其他网页使用的、更加安全的密码;留意Gmail收件箱顶部的红色可疑账户活动;检查Gmail邮箱设置;每日花费10分钟的时间升级自己的网络安全系统,保护自己的电脑数据和信息等。 www.6park.com

  谷歌拒绝就受到此次攻击影响的用户个人身份,以及如何追踪到袭击来自中国济南,或者谁是此次事件的幕后主使发表评论。 www.6park.com

  谷歌执行董事长施密特(Eric Schmidt)5月31日表示,自最初受到攻击之后,谷歌已经对其安全系统进行了许多改进。与一年前相比,谷歌的保护范围更大了。施密特还称,谷歌发现其他公司也遭受着类似的攻击,但是许多公司拒绝报道此类事故。他认为令这样的事情变得更为透明是好事。 www.6park.com

  白宫国家安全委员会(NSC)发言人维尔特(Tommy Vietor)6月1日表示,美国正在调查这些报道,寻找事实证据。维尔特说:“我们没有理由相信能有美国政府官员Gmail账户被获取。” www.6park.com

  对于此次谷歌被入侵,美国国务卿希拉里(Hillary Clinton)表示,谷歌称美国官员谷歌邮箱很有可能遭中国黑客攻击,这类指称“非常严重”(very serious)。美国联邦调查局(FBI)正在同谷歌合作进行调查。 www.6park.com

  谷歌将指责矛头指向中国并非首次,在2010年1月,谷歌就声称受到了起源于中国的针对公司基础设施的高度复杂攻击,导致知识产权的侵犯。谷歌当时认为,攻击者最基本的目的就是攻击中国人权积极分子在Gmail服务上的账户。 www.6park.com

  据熟悉美国对此事调查的人士透露,当时攻击针对了34个不同的公司和实体。 www.6park.com

  作为回应,谷歌表示自己将不再遵循中国政府审查搜索结果的要求,并关闭位于中国大陆的搜索引起,将服务器转移到香港。 www.6park.com

  在今年3月,谷歌再次表示,中国政府干扰其在中国的电子邮件服务,令其用户很难登陆其Gmail项目。这是继谷歌推出中国大陆之后,该公司与中国政府发生的最新一次纠纷。谷歌发言人当时表示,自1月底,中国谷歌邮箱使用者就报告称,邮箱服务经常出现间歇性问题。问题包括很难登陆谷歌邮箱的主页,即使在登入服务之后,发送邮件也会出现问题,同时,即时通讯功能也经常不能正常运作。 www.6park.com

  对于此次谷歌称用户邮箱遭来自中国济南的“黑客”入侵,中国外交部发言人洪磊6月2日表示,中国政府重视电脑网络安全,依法管理互联网,要求网民在使用互联网和电脑网络时遵守相关法律法规。中国政府一贯坚决反对包括“黑客”行为在内的任何破坏互联网和电脑网络系统的犯罪活动,并依法予以打击。 www.6park.com

  洪磊说:“‘黑客’攻击是一个国际性问题,中国也是‘黑客’攻击的受害者。指称中方支持‘黑客’攻击的说法纯属无中生有,是别有用心的。” www.6park.com

  另外,此次谷歌称自己遭遇疑似来自中国的网络攻击时机有诸多巧合。首先是白宫今年5月推出了首个国际网络空间战略,旨在规范网络行为的国际标准。推出这一战略后,白宫已要求国家安全部门、中情局(CIA)和国土安全部等推出与白宫这一网络战略相符举措应对网络威胁。然后是美国第一军火商洛克希德马丁公司自称遭黑多次。 www.6park.com

  而且,五角大楼将于6月中下旬公布一项网络军事战略。据美国国防官员透露,来自任何国家的计算机破坏活动均可构成战争行为,如果一起网络攻击造成的死亡、损失、毁坏或高度破坏,达到了传统军事活动所能造成的严重程度,那么它就可能会被认定是“使用武力”。 www.6park.com

  也就是说,如果美国计算机系统受到攻击,美国总统采取的措施包括经济制裁、网络报复性反击或军事打击。这是五角大楼首个正式成形的网络军事战略,不保密的部分预计将于下个月公布。根据这一战略,黑客如果对美国核反应堆、地铁或管道等设施构成严重威胁,均将视为敌对军事行为。所以,这一军事战略在一定程度上讲可以被视为一个“政策文件”,也可以被视为对未来网络空间对手的“警告攻略”。 www.6park.com

  五角大楼这类军事战略的相关争论最早起始于上世纪50年代,当时主要基于华府如何推出应对“核威胁”的计划或政策。而针对网络攻击的这一新战略明确规定,任何针对美国网络系统,无论是政府军网还是民用及公共设施网络,都将被视为是一种“侵略行为”。 www.6park.com

  而美国在冷战时期的军事威慑可以奏效,因为当时五角大楼能够迅速决定攻击源来自何方,然后立即采取具体反击措施。但是。对于网络攻击带来的军事影响,攻击源就很难被定位。例如,谷歌公司2010年遭遇的网络攻击。当时,谷歌方面认为攻击源是在中国。 www.6park.com

  对于此次五角大楼即将公布的网络军事战略,目前尚不知是否会盖有总统印章以及具有相应的权威,或者是否和其他已发国防部网络政策文件一样,只是动用 “有限军事力量”。而且,针对武力回击网络攻击,也有一些硬性问题亟待回答。美国国防高级研究计划局(DARPA)前高级科学家戈什(Anup Ghosh)表示,对洛克希德马丁公司所称的这类网络攻击进行监督和定位的话将“非常艰难”,因为黑客可以采取复杂方式使用错误地址发起攻击。 www.6park.com

  华府智库“美国安全中心”(CNAS)曾负责起草一份美国网络战略报告的洛德(Kristin Lord)表示,对一次网络攻击予以报复面临诸多挑战,例如在锁定攻击属性并将某次具体攻击和某位执行者(如外国政府)联系起来是“极其困难”的。

作者:lemon25驴鸣镇 发贴, 来自 http://www.hjclub.org
_________________
长风浩荡可扬帆 傲游美加
返回顶端
阅读会员资料 lemon25离线  发送站内短信
显示文章:     
回复主题   printer-friendly view    海纳百川首页 -> 驴鸣镇 所有的时间均为 北京时间


 
论坛转跳:   
不能在本论坛发表新主题
不能在本论坛回复主题
不能在本论坛编辑自己的文章
不能在本论坛删除自己的文章
不能在本论坛发表投票
不能在这个论坛添加附件
可以在这个论坛下载文件


based on phpbb, All rights reserved.
[ Page generation time: 0.209999 seconds ] :: [ 26 queries excuted ] :: [ GZIP compression enabled ]