通訊產品Gmail被入侵,谷歌被逼於1月12日宣布將不再配合中共的搜索引擎的審查制度,並有可能終止在中國的運營,此舉持續在國際社會上產生巨大反響。那麼,谷歌受到了什麼樣的網絡攻擊?受到網絡攻擊與退出中國市場有何關聯?谷歌此舉是否還另有更隱秘的原因?為此,大紀元記者採訪了全球網絡自由聯盟專家夏比爾(Bill Xia)和黃艾倫(Alan Huang)。
談到網絡攻擊,不少人會想起2007年美國五角大樓電腦被迫關閉事件:一個身份不明的黑客闖入國防部長羅伯特蓋茨(Robert Gates)的辦公室電郵系統,致使五角大樓關閉了約1,500台電腦。雖然美國官員表示,此次入侵沒有造成傷害,但擁有世界上最先進技術的五角大樓的電腦被突然關機,確實讓世界為之驚駭。
美國國防部在最近的中共軍事實力年度報告中,第一次公開宣布,2007年對政府和商業電腦網絡攻擊似乎都源自中國。
據華盛頓時報去年5月消息,加拿大電腦安全專家羅賀辛斯基(Rafal A. Rohozinski)經過2年的調查發現,造成近兩年內全球103個國家至少1295台政府和民間機構計算機遭到滲透的間諜網絡“鬼網”,幾乎全部設在中國,而“鬼網”是由中共政府資助的。
多倫多大學公民實驗室(Citizen Lab)顧問會成員,渥太華SecDev集團首席執行長羅賀辛斯基表示,鬼網的運作很像是中共一個更大的網絡情報工作的一部份目的是壓製或阻撓反對者。
還有2003年1月,美國思科系統有限公司(CISCO)宣布對有中共軍方背景的華為技術有限公司非法侵犯思科知識產權提起法律訴訟。思科向德克薩斯州東區聯邦法院提起訴訟,指控華為非法抄襲、盜用包括源代碼在內的思科IOS®軟件,抄襲思科擁有知識產權的文件和資料並侵犯思科其它多項專利。
全球網絡自由聯盟的技術工程師,動態網自由門軟件公司技術總裁夏比爾對此表示,中共竊取政府機構、異議人士及國際大公司的情報,從事網絡間諜的事早已有先例,不足為奇。
黑客事件是有目的系統的國家行為
對於本次谷歌遭受的網絡攻擊,夏比爾表示,綜合多方面的信息來分析,攻擊所用的技術手段和中間細節,是大規模專門針對大的公司竊取信息的做法,都會讓谷歌或其他安全公司及受害公司判斷是政府有目的的行為在背後直接或間接操控。
夏比爾指出,在措詞上這些國家不一定直接說是中共做的。但他們的強烈表態,如美國政府將直接出面照會中共的做法,這些都是在暗示他們認為中共官方在做這樣的事情。
夏比爾提到,這些黑客所做的手段和一般黑客非常不一樣。一般黑客只是為了在技術上有一些創造性的想法,顯示和證明自己的技術能改一個網頁或是能夠發現一個軟件的漏洞。而這類黑客的程序,是很完整地仔細地把這個程序的方方面面都考慮得很周全,綜合技術很系統地要竊取數據信息。
據美國《國家週報》雜誌5月消息,美國國家情報總監麥克·麥柯奈爾(Mike McConnell)的助手布雷(Joel Brenner)正在查找政府信息網絡的漏洞。他指出,中共是攻擊美國利益的一個來源。他說:“我們可以證明一些(攻擊)是來自中共政府贊助的網站。”
布雷說:“中共的操作既是通過政府機構,而且也通過贊助其他國際黑客組織,無論在哪一方面。這是一種網絡軍隊……”
全球網絡自由聯盟技術工程師,無界瀏覽創始者黃艾倫表示:“目前大規模地入侵政府網站,公司網站和個人網站的現像很常見。攻擊其他國家最多的除了俄羅斯就是中共。但俄羅斯從表面還沒發現是有國家的參與,大多數都是民間黑客所為,以商業目的和顯示技術能力為主,而來自中國的攻擊我們看到有政府參與的跡象。”
據黃艾倫觀察,目前中共還趕不上美國及俄羅斯的軍力,做不到他想要成為的超級大國。但是中共看到網絡在現在和將來都是一個重要的戰略力量。尤其是現在大家都不想發動帶來大規模的傷亡的戰爭。他指出:“中共最近幾年在網絡上花費的力量非常的龐大,而美國還沒有真正重視起來。”
分析谷歌退出中國原因(一)
一般認為,谷歌作出Google.cn按中共的要求進行內容審核時,是想通過這種漸進方式慢慢給中國人帶來自由。谷歌認為給經過審查的信息總比沒有信息好,新的科技會慢慢帶來更多的言論自由。但實際上,中國網民的自由空間是越來越小,隨著外界批評也越來越多,讓世界人民和谷歌公司本身看到以前的做法是根本站不住腳的。
外界有不少分析認為,谷歌在中國近幾年的發展並不樂觀,受到來自百度的極大壓力。在產品的延伸發展方面,百度更具有本土化發展經驗。而谷歌宣稱他退出則是一個明智的市場決策,成為他和中共談判的砝碼,進可攻,退可守。
夏比爾表示,谷歌的高層本來也是有不同的想法。隨著這幾年中國市場情況的變化,反對的想法也就佔據上風。而黑客入侵Gmail也就成了谷歌退出中國舉動的導火索。
谷歌看到了不光是他一家公司,多家公司都在遭遇這樣的情況。中共完全是用一種流氓的手段,國家的力量針對政府機構、私人公司、異議人士,竊取技術和信息。
相對完全主動迎合中共政策的百度,谷歌在中國是受到擠壓的,他是被動服從中共所謂的法規,在中國市場上少了些公平的競爭。這也讓谷歌更清楚是在和什麼樣的政府打交道。相對雅虎和微軟,谷歌能對中共說不,說明它對中共的邪惡更有認識。
夏比爾表示,不排除谷歌將退出中國作為和中共談判的籌碼,期待獲得更大的市場份額。未來幾周谷歌將與中國政府討論在法律框架下運營不過濾搜索結果的引擎網站,是否遵循互聯網世界自由公開的原則就留,不認同就撤離,人們將拭目以待。
分析谷歌退出中國原因(二)
黃艾倫表示,谷歌這次的事件由技術引起,除了黑客入侵、網絡安全問題對中共封網表示不滿外,商業利益的考量也是很重要的因素。
黃艾倫分析為什麼谷歌這次如此在意對Gmail的侵入。他表示,其實不少大的網站電子郵件都有被入侵的情況,還有雅虎郵件配合中共所引發的師濤案,對雅虎的名譽損失很大,直接導致網民的不信任。人權組織因此起訴雅虎,使得雅虎對受害人賠償損失,同時商業利益上股票都受到很大的影響。
黃艾倫說:“這些都是谷歌不願發生的事情,對Gmail的入侵也就讓谷歌再也不能忍受。”
黃艾倫解釋,除了保護顧客的隱私,從長期的利益上來看,谷歌希望Gmail成為一個人類似在網上的身份標識和品牌,它的可靠及穩定性值得人們的信賴。比如人們在銀行開帳號需要一個Email等等。谷歌不光是希望個人使用Gmail,公司企業也能用,這是谷歌整個商業發展策略中的一個非常重要的組成部份。
他表示:“谷歌是非常在乎他的Gmail的,花費了很多的功夫,人力物力財力來維護它不受黑客侵入。谷歌這次的舉動看上去是在中國市場上損失了,可在其他方面卻加強了他在用戶隱私方面的負責和可靠性,對外加強了他的公司形象。”
“從長期利益來說谷歌的做法對自身是絕對有益的,良好的公司形象所帶來的資產會轉化成商業利益。從而還贏得道義上的名氣。”
谷歌的產品安全性
按谷歌的說法,它承認自己技術上的一些信息被偷走了,但確信黑客的攻擊還未能達此目的。只有兩個Gmail帳戶有被侵入過的跡象,而入侵者的活動範圍也僅限於帳戶信息(如帳戶創建時的數據)和郵件主題,而不是郵件內容。但是大家也會懷疑,有些谷歌並不知道的情況或他在隱瞞一些嚴重的問題並沒有公開。
談到谷歌產品安全,黃艾倫和夏比爾都表示,從安全技術本身來看谷歌是目前一些大公司中技術最強的公司。相對而言幾乎所有的網絡產品都是不安全的。但相比雅虎或是Hotmail其他產品,谷歌在網絡硬件和軟件的防守系統上的資源投入是非常大的。
黃艾倫表示,黑客目前只是針對異議人士的Gmail入侵。但谷歌也會擔憂自己公司的原代碼會被盜取,這要看谷歌對這次損失的評估是怎樣的。
他介紹,相對其它公司谷歌的網絡安全防備系統非常好,在巨大訪問量的情況下,找出哪些是黑客入侵,哪些不是,幾乎就是大海撈針,在技術上是很難的一件事,非常不容易。谷歌開發了自己的網絡安全系統,有非常強大的計算能力,幾千台計算機同時運行分析,這是一般公司根本做不到的。
夏比爾解釋,中共可能利用或脅迫這些在中國的谷歌分公司的員工竊取信息資料,雖然公司的內部人員有些權限限制,但公司的內部人員可以拿到很多信息,這次事件後,谷歌就將這個路堵死,將中國的公司關掉。另一方面有了這次經歷後,他們會對安全漏洞更加仔細防範。
夏比爾表示:“安全性上,用戶不能看媒體報導出來誰安全上出問題了誰就不安全了。安全是一個是技術的先進,一個是能否將方方面面漏洞都給堵上。只要有一個漏洞,黑客就可以利用一個漏洞在內部拿到很多信息,其他的安全先進技術也就沒有用了。”
“目前雅虎和微軟還是相當屈服於中共的,他們未必會在意一些安全的漏洞,給一些用戶或異議人士帶來的隱患。”夏比爾指出,“雖然他們沒有公開說自己有什麼安全漏洞問題,但是目前他們配合中共所做的一些審查,使得這些公司更值得讓人警惕。”
相對微軟和雅虎,夏比爾還是比較看好谷歌。他認為,通過這次黑客攻擊後,谷歌對中共的邪惡會更有認識,他這方面的安全保護工作會做得更好。
但夏比爾也同時提醒,包括谷歌在內的雅虎以及微軟的Bing搜索引擎都在不同程度地執行中文簡體字及繁體字的所謂“敏感”或“顛覆”詞彙的過濾審查。如法輪功、九評共產黨、六四等內容的中文簡體和繁體搜索結果不同,大陸華人看不到真實客觀的信息。
黃艾倫:美國態度轉向務實
谷歌公司在調查中還發現,至少有其他20家大型公司也成了類似的黑客攻擊目標,這些公司所在的行業分佈廣泛,包括互聯網、金融、科技、能源、媒體和化工行業。
上周美國國務院表明,將向中國政府提出外交照會,將此次谷歌事件提升到外交層次。表達對事件的關注。
夏比爾表示,美國政府對中共的很多流氓做法在過去一貫是非常的忍讓的,吃虧了也不做聲。然而這次事件的嚴重性,規模空前,美國的面子掛不住。以往中共是偷偷摸摸的給他搗亂,現在幾乎是當眾給他臉上吐口唾沫,美國就不得不考慮維護他世界第一大國的對外形象。
黃艾倫認為美國這屆政府比較務實,上屆政府為了配合伊拉克戰爭,在中共提出的很多不合理的要求都認可了。這次谷歌事件基於人權、網絡自由、美國公司在中國的商業利益受到傷害,表示關注也算是美國政府表了一個態。(文章來源:大紀元)