本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定反映《大众科学》的观点
在中国互联网巨头谷歌本周早些时候声称,最近窃取 Gmail 用户密码的黑客企图似乎源自中国之后,中国官方的新华社已对谷歌进行了反击。新华社在周五发表的一篇文章中称谷歌的声明是“恶意中伤”,并援引清华大学网络安全研究员戴齐的话说,谷歌的说法“既不严肃也不可信,因为它没有公布任何证据表明黑客来自中国。”
谷歌安全团队的工程主管埃里克·格罗斯在周三通过博客发起与中国的这场争论,他在博客中谈到了一起使用恶意软件和网络钓鱼诈骗来劫持 Gmail 账户的企图。该事件背后的目标似乎是监控这些用户电子邮件的内容,“肇事者显然使用被盗密码来更改人们的转发和委托设置,”格罗斯写道。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续产出关于塑造我们当今世界的发现和想法的具有影响力的报道。
新华社对格罗斯的说法提出异议,即窃取 Gmail 信息的行为“似乎源自中国济南”。这家政府支持的新闻机构援引人民解放军军事科学院研究员李水生的话说,谷歌的帖子很可能引发了中美之间持续不断的网络争端的新一轮交锋。新华社表达了其观点,认为谷歌间接地暗示中国政府参与了这次网络攻击,因为它声称黑客试图收集数百名用户的 Gmail 账户信息,其中包括美国高级政府官员、中国政治活动家、几个亚洲国家(主要是韩国)的官员、军事人员和记者。
在谷歌表示自己成为源自中国的网络攻击的受害者之后,这场中方与位于加利福尼亚州山景城的谷歌之间的争端于去年年初爆发。这导致谷歌发出最后通牒,令中国政府不满的是,该公司将不再审查 Google.cn(中国版搜索引擎)上的搜索结果。
在去年的僵局展开期间,《纽约时报》援引未具名消息人士报道称,这些攻击可以追溯到上海交通大学和蓝翔职业学校。新华社在本周早些时候一篇关于谷歌与中国之间不和的文章中提到了这一指责。“《纽约时报》的报道当时逗乐了很多中国人,因为蓝翔职业学校以培养本地餐馆的厨师而享有盛誉,”新华社的文章写道。
尽管如此,美国政府声称认真对待谷歌对中国的指控。国务卿希拉里·克林顿本周早些时候表示,国务院和联邦调查局都在调查对谷歌的攻击。
谷歌只是最近声称成为黑客攻击受害者的几家大型公司中的最新一家——其他公司包括索尼和政府承包商洛克希德·马丁公司。在“外部入侵”导致索尼的 PlayStation Network 瘫痪一个多月后,该公司周三宣布,该网络已恢复全面运营,供游戏玩家使用。在4 月 20 日关闭 PlayStation Network 和 Qriocity 服务后不久,索尼透露,在 4 月 17 日至 4 月 19 日期间,“某些未加密的 PlayStation Network 和 Qriocity 服务用户账户信息——包括姓名、地址、密码、登录名和在线 ID——在与非法和未经授权入侵我们网络的事件中遭到泄露。”
追踪任何黑客攻击的来源通常都很困难,因为网络攻击者擅长通过位于世界各地的服务器路由流量。因此,简单地确定发起攻击的服务器的互联网协议 (IP) 地址并不能保证攻击就源自那里。新华社并没有忽视这一点,它引用戴齐的话说:“黑客通常通过伪装自己的 IP 地址或控制他人的计算机来发起攻击。因此,除非我们有充分的证据,否则我们很难确定黑客的位置。” 《大众科学》“交叉检查”博客作者约翰·霍根也在他最近的帖子中提出了这个问题。
图片由 José Manuel Ferrão 提供,来自 iStockphoto.com