中國駭客入侵Google密碼系統
更新日期:2010/04/21 04:11
〔編譯魏國金/綜合報導〕Google自一月間揭露中國駭客入侵其電腦竊取資料後,對於遭竊的程度與實際被竊資料,皆秘而不宣。紐約時報與華爾街日報十九日引述調查該案的知情人士說法,披露更多內幕,據悉當時中國駭客竊取的是控制全球數百萬Google用戶得以登入其所有網路服務的密碼管理系統「蓋亞」(Gaia)。
消息人士指出,以希臘大地女神為名的蓋亞程式,去年十二月遭到閃電攻擊,Google對這套軟體相當低調,僅在四年前某次科技會議上公開過一次。蓋亞系統可讓用戶只需以密碼登入一次,即可使用其多項服務,除電子郵件外,還包含對企業、政府機關與學校的線上服務。目前Google仍繼續使用此「單一登入」系統。
Google坦承,今年一月宣布系統遭到駭客攻擊時,蓋亞已經遭竊,但該公司發言人強調,駭客並沒有從Google系統中竊取任何個人資料。專家認為,中國駭客應該沒有盜取Gmail用戶的密碼,Google在發現遭駭後,也立即大幅變更其網路安全功能,但本案顯示駭客有可能找到連Google自己都沒覺察到的安全漏洞。
此外,這起事件也暴露出類似Google集中化數百萬個資的大型電算系統的安全性與隱私性問題,因為龐大的數位資料儲存在稱為「雲端運算」的電腦群組中,然而一個缺口就有導致災難性損失之虞。
紐時報導,整起事件起於Google一名中國員工在微軟即時通上收到一封訊息,結果順勢連上一個「中毒」網站,而駭客透過該疏失進入其電腦,然後長驅直入至Google加州總部軟體開發人員的電腦,最後控制該團隊使用的軟體儲存庫。
Google對於這起軟體遭竊案的細節一直保密,直至一月十二日才在官網上首度揭露此事,表示該公司在中國駭客竊取其「智慧財產」,並危及兩名中國維權人士的電郵帳號後,將改變其中國政策。這項指控導致美中關係趨緊,美國國務卿希拉蕊要求中方對該起攻擊進行「透明化」調查。三月間,Google在與中國當局談判觸礁後,宣布把中國搜尋服務轉移至香港。
華爾街日報二十日報導,包括加拿大等十國發函要求Google加強隱私保護措施,顯示國際社會對Google的網路安全維護感到憂心。