互聯網搜尋器一哥Google搗破中國黑客入侵陰謀,旗下電郵服務Gmail數百用戶,包括美國高官和中國政治活躍人士,都遭來自中國濟南黑客「釣魚攻擊」(phishing),意圖騙取戶口密碼。中國外交部批評Google的指控「不可接受」。
這是Google在17個月內,第二次公開指控旗下電腦網絡遭中國黑客入侵,但相信今次跟2009年底和去年初的精密攻擊無關。Gmail在全球有2.21億個用戶,是繼微軟Hotmail和雅虎電郵後,全球第三大電郵服務供應商。
「釣魚攻擊」竊密碼
Google前日(周三)在公司網誌稱:「我們最近搗破一個以釣魚攻擊竊取用戶密碼的陰謀,背後目的似乎是為監察那些用戶電郵的內容。受影響的數百個Gmail個人戶口,包括美國政府高官、中國政治活躍人士、多個亞洲國家(主要南韓)的官員、軍方人士和記者。」
Google是在美國一名保安研究員今年2月在網誌聲稱其Gmail戶口疑受「釣魚攻擊」後,展開調查,透過旗下保安措施偵測到這次襲擊,成功攔截入侵,並通知了受影響的用戶。網誌沒披露是美國哪個部門官員的電郵戶口受襲,白宮和聯邦調查局(FBI)正調查事件。國務卿希拉莉指Google對中國黑客的指控「非常嚴重」,政府會認真處理。Google建議,Gmail用戶加強電郵保安措施,如啟用兩步驟的身份驗證設定,或使用有別於在其他網站使用的密碼。
黑客來自濟南
Google沒有表明哪些攻擊是中國政府幕後指使,僅表示黑客來自中國濟南市,進行「釣魚攻擊」,企圖誘騙電郵用戶提供用戶名稱和密碼,然後登入目標人物的戶口,更改電郵轉發設定,令電郵送到另設地址。Google在加州的總部則未遇襲。
濟南是中國解放軍六個技術偵察局之一的所在地,相信是負責對外國網絡的防衞和攻擊。去年入侵Google和另20家外國機構網站的黑客,正是來自濟南、與軍方有密切關係的藍翔職業學校。
中國外交部回應指,Google將Gmail受襲歸咎中國黑客是「不可接受」的,指中國政府支持黑客攻擊是「完全揑造」和別有用心的。有中國維權人士越來越擔心Gmail保安,其戶口自兩年前一再遭黑客入侵,令他將帶病毒的附件寄給同事後,已開始少用Gmail。
路透社/美聯社
Google進軍中國坎坷經歷
01/2000
開發中文介面,開始為全球中文用戶提供搜尋服務
09/2002
中國中產開始愛用Google,首次遭中國政府局部封鎖
07/2005
微軟前總裁李開復主管Google中國業務
01/2006
在中國設伺服器,推Google.cn搜尋引擎,根據中國法律審查搜尋結果,並起中文名「谷歌」
03/2009
中國政府指谷歌傳播淫褻內容,網上服務遭封鎖
01/2010
稱遭中國黑客攻擊,宣佈考慮撤出中國,並將搜尋引擎轉到香港,但到了6月就向中方妥協
05/2011
宣佈再遭中國黑客襲擊
英國《每日電訊報》