【大澳门威尼斯人赌场官网1月29日讯】(大澳门威尼斯人赌场官网记者叶淑贞编译报道)安全专家表示,对于网络搜索巨头谷歌的电脑在中国遭到攻击,这只是大规模政治和企业间谍活动的一部分,利用在电子邮件附件的安全漏洞,潜入美国的主要金融,国防和科技企业和研究机构的网络。
据《华盛顿邮报》报道,美国国会和工业界人士表示,至少包括雅虎、赛门铁克(Symantec)、Adobe公司、国防科技公司诺斯罗普格鲁门(Northrop Grumman)和道氏化学公司(Dow Chemical)等34家公司遭到攻击。
此外,谷歌也透露,骇客已经渗透到位于美国、欧洲和中国的中国人权倡导者的Gmail账户。谷歌扬言,因为这一连串的事件,考虑关闭在中国的业务。
据了解,协助美国国会对中国政策的人权团体以及智库也被袭击。
安全专家说,这些攻击显示新的复杂性,利用在不同软件程式的多个安全漏洞,并凸显出高级政府官员在过去一年所说的,对美国重要产业日益严重的网络威胁。
网络安全公司VeriSign旗下的“网络防卫实验室”(iDefense Labs)负责人杰乐克说:“网路攻击通常是使用一种型态的恶意代码攻击一个目标,”“但在谷歌的例子,他们使用多类型的恶意代码同时攻击多个目标–但都是在同一个袭击活动之下。这种攻击的协调性有显着的进步。”
虽然很难确定地说网络攻击源自于何处,因为互联网允许骇客在几秒钟内纵横交错于国界和时区界限,这个问题正迅速转为外交紧张的来源。
谷歌和中国之间的僵局触及到美中关系的人权和审查、贸易、知识财产权的纠纷、以及获得高科技军事技术等这些最敏感的议题。
白宫发言人夏皮罗说:“谷歌认为中国是最近网络入侵的源头是令人担忧的,联邦政府正在调查这个问题。”他补充说,奥巴马去年访问中国是强调“互联网自由”是人权问题的中心。
自从5年前开始在中国开始运作以来,谷歌同意过滤敏感的搜查,但对于过滤的范围与中国政府发生冲突,而且公司发现,当它违抗中国政府时,其网络服务会被阻断。
中国官方媒体报道说,政府正在调查谷歌的指控。除了人民日报称谷歌是一个被宠坏的小孩,并预计不会真的执行其最后通牒外,关于谷歌公开指责的新闻被严格封锁。
业内专家说,最近的攻击目标似乎都是属于战略性产业的公司,中国在这些产业是落后的。专家表示,对国防科技公司的攻击目的在获得武器系统的资讯,而对科技公司的攻击旨在获得重大应用软件的原始代码。这些攻击还针对一些政治异意人士。
战略及国际研究中心(Strategic and International Studies)网络安全专家路易斯(James A. Lewis)说:“这是一个大型的间谍行动,集中目标于获取高科技及政治敏感讯息,获取高科技讯息以使中国经济起飞,而获取政治讯息则是为了保证政权的生存。这是中国领导者所追求的。这反映了中国的国家优先顺序。”
专家表示,攻击者利用熟悉的网路钓鱼的诈术进行攻击:骗取收信者打开一个来自他认识的且不怀疑有恶意企图的人寄来的电子邮件,打开藏有“潜伏”软件(sleeper)的附件。这潜伏软件被用来遥控这台电脑,窃取资讯及情报,甚至打开电脑的麦克风及照像机将房间内发生的事前录下。许多人都不知道已经是攻击的受害者。
其中一种攻击方式是钻Adobe Reade软件的漏洞,虽然问题已经被解决,但谷歌表示其系统被侵入。
总部设在纽约的Asia Catalyst的执行长戴维斯说,她在今年过年之后不久,就开始收到这些捏造的电子邮件。发信者看起来是那些经常与她联系的人,电子邮件的主题包含了“AIDS在中国”或“你与高博士的合影”。戴维斯说:“要不是我比较偏执,我会打开这些电子邮件。”
谷歌拒绝提供关于攻击者偷走些什么及是否包括任何该公司超级秘密的搜寻引擎技术。
在过去几个月分析了寄送给人权团体的电子邮件后,多伦多大学研究人员维勒纽(Nart Villeneuve)表示,这个网络间谍明显的是源自于中国,且目标是达赖喇嘛的办公室、外国大使馆及政府办公室。
他说,GhostNet攻击的方式类似对谷歌、其他美国公司及人权团体的攻击策略。大部分攻击人权团体的电子邮件被追溯源自在中国的电脑。然而网络安全公司VeriSign的杰乐克说,进行攻击的不是同一个团体。
在八月,某人获取一份史丹佛大学胡佛研究中心(Stanford University’s Hoover Institution)出版的《中国领袖观察》(China Leadership Monitor)季刊的5,000名订户名单。
这些订户用收到一封来自Gmail账户,伪装成是来自这个季刊的电子邮件,但是却有一个附加档案,这个档案中藏着能接管他们电脑的病毒。这个季刊的编辑、史丹佛大学访问教授米勒表示,她与美国政府调查人员合作,发现这起攻击源自于中国。 (//www.dajiyuan.com)