本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定反映《大眾科學》的觀點
在中國網際網路巨頭谷歌本週早些時候聲稱,最近竊取 Gmail 使用者密碼的駭客企圖似乎源自中國之後,中國官方的新華社已對谷歌進行了反擊。新華社在週五發表的一篇文章中稱谷歌的宣告是“惡意中傷”,並援引清華大學網路安全研究員戴齊的話說,谷歌的說法“既不嚴肅也不可信,因為它沒有公佈任何證據表明駭客來自中國。”
谷歌安全團隊的工程主管埃裡克·格羅斯在週三透過部落格發起與中國的這場爭論,他在部落格中談到了一起使用惡意軟體和網路釣魚詐騙來劫持 Gmail 賬戶的企圖。該事件背後的目標似乎是監控這些使用者電子郵件的內容,“肇事者顯然使用被盜密碼來更改人們的轉發和委託設定,”格羅斯寫道。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續產出關於塑造我們當今世界的發現和想法的具有影響力的報道。
新華社對格羅斯的說法提出異議,即竊取 Gmail 資訊的行為“似乎源自中國濟南”。這家政府支援的新聞機構援引人民解放軍軍事科學院研究員李水生的話說,谷歌的帖子很可能引發了中美之間持續不斷的網路爭端的新一輪交鋒。新華社表達了其觀點,認為谷歌間接地暗示中國政府參與了這次網路攻擊,因為它聲稱駭客試圖收集數百名使用者的 Gmail 賬戶資訊,其中包括美國高階政府官員、中國政治活動家、幾個亞洲國家(主要是韓國)的官員、軍事人員和記者。
在谷歌表示自己成為源自中國的網路攻擊的受害者之後,這場中方與位於加利福尼亞州山景城的谷歌之間的爭端於去年年初爆發。這導致谷歌發出最後通牒,令中國政府不滿的是,該公司將不再審查 Google.cn(中國版搜尋引擎)上的搜尋結果。
在去年的僵局展開期間,《紐約時報》援引未具名訊息人士報道稱,這些攻擊可以追溯到上海交通大學和藍翔職業學校。新華社在本週早些時候一篇關於谷歌與中國之間不和的文章中提到了這一指責。“《紐約時報》的報道當時逗樂了很多中國人,因為藍翔職業學校以培養本地餐館的廚師而享有盛譽,”新華社的文章寫道。
儘管如此,美國政府聲稱認真對待谷歌對中國的指控。國務卿希拉里·克林頓本週早些時候表示,國務院和聯邦調查局都在調查對谷歌的攻擊。
谷歌只是最近聲稱成為駭客攻擊受害者的幾家大型公司中的最新一家——其他公司包括索尼和政府承包商洛克希德·馬丁公司。在“外部入侵”導致索尼的 PlayStation Network 癱瘓一個多月後,該公司週三宣佈,該網路已恢復全面運營,供遊戲玩家使用。在4 月 20 日關閉 PlayStation Network 和 Qriocity 服務後不久,索尼透露,在 4 月 17 日至 4 月 19 日期間,“某些未加密的 PlayStation Network 和 Qriocity 服務使用者賬戶資訊——包括姓名、地址、密碼、登入名和線上 ID——在與非法和未經授權入侵我們網路的事件中遭到洩露。”
追蹤任何駭客攻擊的來源通常都很困難,因為網路攻擊者擅長透過位於世界各地的伺服器路由流量。因此,簡單地確定發起攻擊的伺服器的網際網路協議 (IP) 地址並不能保證攻擊就源自那裡。新華社並沒有忽視這一點,它引用戴齊的話說:“駭客通常透過偽裝自己的 IP 地址或控制他人的計算機來發起攻擊。因此,除非我們有充分的證據,否則我們很難確定駭客的位置。” 《大眾科學》“交叉檢查”部落格作者約翰·霍根也在他最近的帖子中提出了這個問題。
圖片由 José Manuel Ferrão 提供,來自 iStockphoto.com