【大纪元2011年06月03日讯】(大纪元记者秦雨霏编译报导)谷歌公司周三表示,来自中国的骇客入侵该公司Gmail网路邮件系统,并渗透了数百名客户的账号,其中包括美国资深政府官员和军事人员的账号。消息来源表示,至少一名内阁部长级别官员的账号遭渗透。
据媒体报导,黑客使用了“钓鱼”技术诱使Gmail用户提供他们的密码,从而允许恶意者监控使用者的电邮来往。两名熟悉内情者表示,大量的电邮数据被非法接触,而联邦调查局(FBI)已经于上周接获通知,并表示将进行调查。
谷歌表示,他们发现这起透过钓鱼等手段取得用户账号密码的入侵行动来自中国济南,受到影响的客户主要为美国资深官员、中国政治运动人士、亚洲国家(大部分在南韩)的官员、军人及媒体记者。
据信为中共军方培养计算机专家的“蓝翔高级技工学校”就位于济南,这家学校也被指与去年针对谷歌的攻击有关。美国政府官员表示政府系统的邮件并没有遭入侵,但目前不清楚是否有受害者将他们的工作邮件转发到Gmail邮箱。
这一事件预计将导致搜索引擎巨头谷歌和北京当局之间关系更加紧张。谷歌去年曾指北京攻击其网络。北京的外交部官员矢口否认与这次攻击有关,并称任何将事件与北京当局联系起来的指称是“别有用心”。
近来美中双方在网络安全上频频出招,骇客攻击事件也接连不断。中共军方上周首次公开承认,投入大量资源建设网络军事力量,组建一支由30名电脑专家组成的“蓝军”的网络单位。美国国防部周二才刚正式宣布对网路骇客攻击之因应策略,认定来自其他国家的破坏计算机系统行为,“属于战争行为”。美国此项宣布,意味美国未来得以运用传统军力报复这类网路攻击。
此外,美国国防工业大厂洛克希德马丁公司(Lockheed Martin)上周末表示,该公司在约一周前遭到大规模网路骇客攻击,其安全小组成功击退骇客,目前正展开行动,调查攻击来源。事件尚未结束,就传出谷歌旗下的Gmail电邮系统被侵入的事件,而且针对美国政府高阶官员。
白宫国家安全委员会、国土安全局以及其他联邦机构已经与谷歌携手研讨避免和减少未来类似事件的解决方案。美国国防部表示,知道这一事件,但并未接获寻求协助的要求,并称不清楚攻击是否针对国防部的人员。
这一事件引发了人们对流行的电子邮件和社交媒体中信息安全的关注,尤其目前政治人物与活动人士日益依赖这些方式。
这次事件时值联邦政府正大力将其计算机基础设置转移到谷歌、亚马逊、微软和雅虎等商业机构提供的服务平台上,即所谓的“云端”服务上,以减少费用昂贵的电脑系统维护与更新的开支。
美国综合服务管理局(GSA)日前成为首个正式专用谷歌的Gmail的联邦政府机构,该机构计划逐步将其17,000员工从IBM旗下Lotus Notes系统转至谷歌邮件系统,表示这可以在未来5年减少50%的信息技术开支。农业部最近也与微软签订了使用其提供的“云端”的电邮服务。
商业网络系统的安全性在去年谷歌指责北京通过网络窃取其知识财产和入侵中国人权活动人士的Gmail邮箱后逐渐成为各方关注的焦点。在2010年那次入侵中,包括雅虎、赛门铁克和陶氏化学等至少34家金融、防务与技术公司也同时遭到疑似来自中国的攻击。
上次的攻击事件后,谷歌曾寻求美国国家安全局的协助,但美国官员承认,在如何协助防止针对私人公司的网络攻击上,安全政策制定者面临严重的挑战。目前国土安全部是主要负责协调维护关键基础设置的安全,但在强制业界加强安全方面缺乏足够的授权。
