2010年2月20日星期六

《纽约时报》:谷歌受攻击或源自沪交大鲁南翔


据一位知情人士称,调查谷歌和其他美国大公司所遭遇网络攻击的人员曾调查过,属于中国教育机构的电脑是否与这起攻击有关。

数位知悉调查的人士警告说,这一系列高水平攻击的源头仍然不清楚,调查人员仍在排查多种可能性。

《纽约时报》报道,这一系列攻击曾被追踪到上海交通大学和山东蓝翔高级技工学校的电脑。调查自去年12月份谷歌首次注意到自己的电脑系统被攻破后开始展开。今年1月份,谷歌将这起攻击曝光,称它导致谷歌知识产权被窃取,并表示已经发现攻击源自中国。

谷歌当时表示,它相信网络攻击影响了至少20家其他大公司。为进一步掌握此次攻击的情况,谷歌开始与包括美国国家安全局在内的政府机构合作。该公司还表示,它相信这起攻击也是以中国人权活动人士的Gmail(谷歌电子邮件)帐户为目标的。

一些研究人员追踪到设在台湾的服务器参与了袭击。他们还发现黑客利用了微软网络浏览器IE的漏洞。不过其他细节信息未获披露,包括这些黑客所处的具体位置及其身份。

确定攻击发起地点上的困难往往成为横亘在此类调查面前的障碍。在很多案例中,位于不同国家的多套电脑设备会被当作攻击的中间环节,黑客们运用病毒程序或其他技术来将指令施加于设在其他地点的受袭目标。

举例来说,即便调查人员将袭击追溯至一家中国大学的电脑,这并不必然意味着这里的学生或教工知道发生了什么。BT Group首席安全技术长施奇纳(Bruce Schneier)说,目前我们所知道的是这台电脑参与了攻击,我们现在不知道是不是有人坐在这台电脑前面当主使者,这一结果并不意味着攻击始于这里。

记者致电上海交通大学要求置评,但没有得到回复。蓝翔高级技工学校接电话的女士拒绝就此发表评论。

攻击事件及其周遭的谜团已经形成了政治风暴。谷歌在披露此次攻击时称,将停止在中国审查其搜索结果以作为回应。但该公司称首先想与中国政府就此问题进行讨论,心存侥幸地希望中国能够允许其运营一个不经过滤的搜索引擎,而这样做将违反中国的法律。

据知情人士称,讨论的进展缓慢,但谷歌公司高管一再强调他们有希望将能够保留一些在华业务。

中国官员公开否认与攻击有关,在与美国国务院官员会面时也对该指控予以否认。

了解调查情况的人士称,包括雅虎公司在内的多达34家公司受到了以中国为基地的黑客袭击。奥多比系统公司(Adobe)和瞻博网络公司(Juniper)已公开承认他们是此次攻击事件的受害者。

没有评论: