谷歌稱中國駭客入侵 美調查
【大紀元6月2日報導】(中央社倫敦2日綜合外電報導)美國國務院網路議題協調員潘特(Christopher Painter)今天表示,針對搜尋引擎谷歌(Google)聲稱中國境內駭客竊取美國高層官員電子郵件資料,美國當局正進行調查。
潘特在倫敦出席1場網路安全會議,他在場邊接受美聯社訪問時,拒絕進一步評論谷歌的說法。
谷歌宣稱,試圖入侵數百名用戶Gmail帳戶的駭客可能來自中國,建議用戶更改密碼。白宮發言人表示,白宮正調查此事,但沒有理由相信有政府高層官員帳戶遭駭。
谷歌在官方部落格上表示,不明駭客似乎來自山東濟南,最近試圖透過竊取密碼來入侵並監控電郵帳戶,但被谷歌偵測到並加以阻止。
谷歌並未透露美國那些政府單位是駭客的目標,或遭入侵的Gmail帳戶是否有任何機密資料。除了政府高層官員受害,其他帳戶被入侵的人包括中國政治運動人士、軍事人員、記者和其他國家官員,尤其是南韓。
美國國土安全部在聲明中並未說明駭客攻擊情況。發言人歐特曼(Chris Ortman)說:「我們正與谷歌和聯邦夥伴合作調查此事,提供任何惡意活動分析,並制定解決方案,以減少進一步的風險。」調查單位包括美國聯邦調查局(FBI)。
白宮發言人費艾托(Tommy Vietor)也表示,「我們正在研究這些報導,並致力搜集相關事實。我們沒理由相信,有任何美國政府官員的電郵帳戶已遭入侵。」
谷歌和國土安全部建議用戶採取緊急措施,保護電郵帳戶安全。谷歌也在部落格上指導用戶採取安全步驟,包括啟用2步驟驗證設定,及使用有別於在其他網站的密碼。 這是谷歌在1年5個月內,第2次公開指出中國是駭客大本營,試圖入侵谷歌龐大電腦網路資訊。
谷歌今天宣布的電腦駭客攻擊,據信與2009年底及去年初來自中國的更精密攻擊無關。
這一次駭客似乎靠常用的欺騙伎倆,讓用戶以為自己是和認識的人或信任的公司打交道。一旦「網路釣魚」方式獲得用戶密碼,駭客將能以此進入用戶電郵帳戶,並寄發信件欺騙其他受害者。
根據研究公司comScore統計,Gmail全球擁有約2.21億用戶,用戶數僅次於微軟(Microsoft)Hotmail的3.27億,及雅虎(Yahoo)電郵服務的2.77億用戶。
針對搜尋引擎谷歌(Google)指稱,鎖定該公司電子郵件服務Gmail的美國高層官員、新聞記者和中國政治運動人士等用戶為目標的網路攻擊運動,中國在其中扮演一角,北京今天表示「無法接受」前述指控。
中國外交部發言人洪磊表示:「將所有責任歸咎於中國,無法接受。」
他說:「所謂中國政府支持黑客(駭客)活動的說法,毫無根據,其居心叵測。」
谷歌昨天表示,1項網路攻擊行動似乎是源自山東濟南。該公司並未將怪罪矛頭明確指向中國當局。
谷歌安全團隊工程主任葛羅瑟(Eric Grosse)說:「我們最近發現一項搜集用戶密碼的運動,可能是透過網路釣魚手法。」
葛羅瑟表示:「其目的似乎是為了監控這些用戶的電郵內容,犯罪者似乎利用竊得的密碼,更改民眾的轉寄與存取權限委派設定。」(譯者:中央社陳宜君)