纽约时报：谷歌密码系统曾遭黑客攻击

发表：2010-04-21 07:50

据美国《纽约时报》报道，去年底针对谷歌公司的互联网黑客攻击，导致该公司一套关键密码系统被盗。谷歌公司目前还没有就此发表正式的评论，但强调已加强了相关的安全措施。

美国《纽约时报》本周一的报道，援引直接介入谷歌遭黑客袭击事件调查人士的消息来源表示，在去年12月为期两天的攻击当中，黑客首先使用微软的即时通讯工具向谷歌公司驻中国员工的电脑发放短信，员工在击点短信中的链接之后，电脑被连入到一个含有病毒的恶意网站。证据显示，该电脑被黑客控制后，连接美国谷歌总部的几部由软件开发人员使用的电脑随即遭到侵入。《纽约时报》的报道说，这套被命名为“GAIA”的关键密码系统可供谷歌的技术人员和全球数百万用户获得谷歌的几乎所有网络服务。

截至到本台记者发稿时为止，谷歌公司在美国加州的总部还没有就本台的查询作出正式的回复。美国乔治梅森大学的电子工程教授章天亮认为，目前对于谷歌的技术损失尚难以作出准确的评估：

“技术的危险性不太好评估，因为我们不太清楚谷歌它存放密码的方式。密码失漏的话呢，它可能遗失的并不是密码，它遗失的是密码的那些校验码，而这种校验码从校验码再往回推那些原始密码是什么的话，你不见得能推得出来，不见得是可行的操作。所以说谷歌它这种存放密码的方式，我就是不太清楚它是用什么技术来存的，包括它用什么样的方法加密。我们不太清楚它的具体细节。当然有没有可能真的遗失的，有可能。但是我相信这种可能性是比较小的。”

谷歌公司的发言人曾在今年一月公开表示，使用谷歌电子邮件的用户密码和个人信息并没有受到损害，谷歌根据黑客攻击的方式增加了相应的安全措施。《纽约时报》的报道指出，尽管可能性很小，但黑客可能以此找到了谷歌还没有意识到的系统中的弱点。章天亮教授也认为，网络安全对于提供信息服务的谷歌公司来说具有至关重要的意义：

“将来的话它是有一个网络发展趋势就是在云端系统。每一个用户他并不把文件存放在自己本地的硬盘里面。你可以把你的文件放在网络上，这样的话到了任何一个有互联网的地方你都可以访问到你的文件。文件共享的东西都非常方便。这样的话会对云端系统的话它会给谷歌创造很多很多的利润。但是对这种云端系统最大的问题就是一个安全问题。对谷歌这样一个信息提供商来讲的话，它的安全性是它的生命线。如果安全线不能保障的话，它后面的所有商业运作的话都谈不上。”

今年1月12日，谷歌公司对外公布遭受可能来自中国的电脑黑客攻击消息之后，包括美国国家安全局在内的技术专家展开调查。据《纽约时报》日前的报道，中国上海交通大学和具有军方背景的山东蓝翔高级技工学校的电脑都参与了黑客攻击行动，但并不排除两校电脑遭黑客操控所为的可能。报道说，目前有证据显示，黑客试图侵入谷歌系统的行为已经持续了两年，另有20余家美国的网络公司也受到了类似的攻击。就此，美国民间组织“全球互联网自由联盟”发言人、新泽西州立罗格斯大学的计算机教授周世雨谈了他的看法：

“最近这多少年吧大陆在网络这方面显得非常的具有侵略性。在网络的封锁和网络的攻击这些方面的技术来看，反正据我们了解中共那边是下了很大的力气。它的投资、运作都是很庞大的。要根本的解决这个问题，从防守这方面来看的话，可能还是防不胜防。最好的办法就是带来网络自由。只有让这个社会变得更加自由包容才有可能从根本上解决黑客攻击这种机会。”

在遭到黑客攻击后，互联网巨头谷歌公司表示不愿再遵从中国政府对搜索结果进行过滤、屏蔽的要求，目前已将服务器迁至香港。而中国政府对于外界怀疑的黑客具有“官方背景”予以否认，并对互联网黑客攻击行为表示公开的谴责。

来源:自由亚洲电台

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。