中国黑客袭击谷歌Gmail 美国决心调查

 提示：谷歌Gmail有手机确认登录功能，但它有10个代码可以在手机不工作时确认，这是漏洞，如果电脑有问题，这串代码会被黑客看到，另外，如果谷歌有内鬼，这个代码也可能被从数据库取去。

美国之音谷歌遭黑专题报道谷歌提供“两步骤核实”（2 Step Verification）安全程序来保护用户。

谷歌事件专题报道   美国之音艾德 华盛顿报导
美国国务卿克林顿表示，美国联邦政府正在就谷歌提出的指控展开调查。谷歌表示，很可能是来自中国的黑客入侵了数百名谷歌用户的电子邮件。受害者包括中国政治活动人士、记者、以及美国和几个亚洲国家的政府官员。

克林顿国务卿表示，美国政府非常严肃地看待谷歌提出的指控。美国联邦调查局正在同谷歌一道，调查有关的黑客行为。

克林顿国务卿说：“对于谷歌提出的、该公司认为是源于中国的、搜集谷歌电子邮件持有人密码的大规模行动，我方表示严重关切。”

克林顿国务卿是6月2日(星期四)在华盛顿与到访的捷克外长一起露面的时候做出上述表示的。虽然谷歌表示，黑客行动看来是针对美国政府官员的，但是白宫方面表示，目前没有理由认为政府部门的电子邮件遭到侵袭。谷歌没有具体说明到底都有哪些美国政府官员的电子邮件受到攻击、以及他们的电子邮件信箱被暴露有多长时间。

对于美国来说，网络安全目前已经被提到了外交事务的首要日程上来。美国国务院最近专门任命了一位网络安全协调人，集中研究信息如何被盗、以及如何降低冲突的危险。
克林顿国务卿表示，美国认为，网络安全将是一个持久的问题。她说：“我们知道，这个问题将持续下去，所以说，我们希望尽可能地有备而来，有问题发生，及时处理。”

*中国否认支持网络攻击*

中国抨击谷歌说，该公司指责中国进行网络攻击是“不能接受的”。 谷歌在声明中既没有说中国政府在幕后支持黑客攻击，也没有说这些行动可能的动机是什么。

不过谷歌说，这次黑客入侵似乎是为了监视网络使用者的电子邮件内容，黑客用窃得的密码改换了人们转发电子邮件的设置。谷歌还说，黑客使用恶性软件和欺骗手段让用户分享他们的密码，侵入其他网站去获得GMAIL用户的账号信息。

成斌(Dean Cheng)是设在华盛顿的美国智库传统基金会的亚洲安全问题研究员。他说，黑客袭击源于中国并不等于中国政府知情或者批准这种行动。他说，中国受到怀疑是因为这次黑客袭击的对象和内容。

*其他一些美国公司也受到黑客袭击*
谷歌并不是近来遭到大规模攻击的唯一一家大公司。美国公司洛克希德.马丁最近也报告说，有黑客企图从该公司计算机中窃取情报。

这家公司说，他们的网络系统遭受“重大和顽强的袭击”。经过大力保护，该公司系统中没有任何信息受损。目前仍不清楚是什么人或者哪个国家在幕后支持这项行动。
中国说，它也经常是黑客袭击的受害者，中国还说，那些声称中国支持这些攻击的说法是毫无根据的。

传统基金会的成斌说，包括中国在内的很多国家都受到黑客攻击，这是事实。不过他说，“ 不同的是，不论是中国公开承认组建的军方黑客“网络蓝军”，还是被追查到上海交通大学的网络入侵，都有国家在起作用。”

去年，谷歌将搜索服务转移到香港。之前谷歌因审查问题和一次严重的黑客袭击事件和中国政府产生争议。谷歌说，今年和去年的黑客攻击都来自同一地区。
谷歌说，他们追查黑客的踪迹至中国山东省省会济南，那里有中国人民解放军的所谓“技术侦查局”和一所技术学校。

世界媒体看中国：济南因谷歌而令人刮目

美国之音记者: 齐之丰
历来以“家家泉水，户户垂杨”而闻名于世的中国东部城市济南，如今又因为另一种事情令世人刮目相看。假如济南今后因此而吸引了到更多的旅游者，无疑至少要部分归功于美国的谷歌公司。

6月1日星期三，谷歌公司发表声明，表示使用其Gmail电子邮件服务的一些账户受到来自中国济南的黑客攻击。这一消息迅即得到世界各地媒体的广泛报导。

日本《每日新闻》6月2发表驻美国洛杉矶记者堀山明子的报导说，“互联网搜索引擎服务巨头谷歌公司1日表示，几百个Gmail用户受到来自中国的攻击，攻击者利用‘钓鱼’的手法盗窃帐户密码，使用户受害。受害者也包括美国以及韩国等亚洲几个国家的政府官员，受害政府也已经得到有关报告。现在还不清楚受害者当中是否包含日本政府官员。”“2009年年末，谷歌服务器也遭受来自中国的网络攻击，从而造成美中摩擦。此次事件有可能再次激起摩擦。”

“谷歌公司通过其官方博客表示，...遭受攻击的对象当中也包含中国的活动家和记者。网络攻击发信源是山东省西部的济南市，攻击目的据认为是盗取政府高级官员的密码，监视电子邮件内容，更改电子邮件收件人的设定。”

 *中国迅速否认*

中国政府对谷歌公司的上述声明迅速作出了反应。日本时事社从北京发出的报导说，在6月2日的例行记者会上，中国外交部发言人洪磊表示，这种“对中国的指责是不可接受的。”

“（中国外交部新闻司）洪副司长强调，‘中国政府一贯反对黑客行为，中国也是‘黑客’攻击的受害者。指称中方支持‘黑客’攻击的说法纯属无中生有。”

在政府高唱“法治”、但有数以百计的人权律师和人权活动人士无缘无故失踪或“被失踪”的中国，政府的公信力到底有多大，中国公众和国际舆论的看法显然跟中国政府不一致。

 *中国政府公信力如何*

英国《电讯报》发表记者麦特.沃尔曼的报导说，“北京强烈谴责谷歌所说的中国处心积虑试图打入美国政府高官和中国活动人士电子邮件帐户的说法，说这种说法是‘不可接受的。’中国反复表示，不姑息宽恕黑客行为。但黑客行为在中国是许多人的爱好，有许多网站提供价格低廉的教程，让人可以学到黑客基本功。”

法国《世界报》6月2日发表报导，题目是“济南：谷歌和北京冲突中心。”报导说，“山东省省会济南是中国人民解放军一个侦察机构的总部，那里也有一个职业学校。在去年《纽约时报》发表的报导中，一些美国军方承包公司指责该校卷入对谷歌和其他一些美国公司的第一波攻击。该校有关官员否认这些指控，而中国政府也说这些指控是‘高度不负责任的。’”

法国另一家主要报纸《法兰西晚报》的报导题目是，“中国被指攻击谷歌帐户帐号。”报导说，“在谷歌和中国的战争中，又爆发一场新的战斗。最新的冲突围绕这家美国巨头公司的电子邮件服务。该公司在法国时间星期四发表声明说，一些美国官员、中国异议人士、军方官员和记者的Gmail电子邮件帐号被打入。声明说，攻击源来自北京以南大约400公里的中国东部城市济南。”

 *最新攻击的手法*
    
美国《商业周刊》网站发表记者麦克尔.里特克的报导说，“这些攻击据信跟2009年年末和今年年初来自中国的那些更为复杂先进的攻击不同。先前的攻击目标是谷歌公司的安全系统，并由此引发谷歌在网络信息出版检查的问题上跟中国共产党政府发生高调的冲突。这种冲突导致该公司更难于在中国这个世界人口最多的国家进行商业活动。”

“最新的攻击看来是依赖所谓的‘钓鱼’欺骗手法以及其他不当手法。黑客经常使用这类手法从那些不注意保护信息的人或网站那里窃取帐号密码。谷歌表示，谷歌的安全措施察觉并阻断了这些攻击。所有的受害者都得到了通知，他们的Gmail帐号是安全的。”

美国《卫报》6月2日发表记者乔纳森.瓦茨从北京发出的报导说，“这不是世界最大的搜索引擎和世界最大的网络信息审查机构之间的第一冲突。在2010年1月谷歌表示，将不再按照中国政府的要求审查过滤在中国的搜索结果。早些时候，来自中国的入侵者打入了一些人权活动人士的帐户。中国当局自那时以来吊销了谷歌在中国大陆的搜索服务执照。”

 *攻击与政治性*

“维基解密组织去年年底公布的外交电报显示，谷歌公司向美国驻中国大使馆提出了这个问题，‘一个相当有地位的人’表示，针对谷歌的攻击‘百分之百是政治性的。’电脑安全公司McAfee指责来自中国的攻击者‘采取协调秘密行动，目标明确，’打入5个石油和天然气公司的电脑系统，盗窃公司专有信息。”

*蓝翔否认*

“上个月，人权网站change.org表示，该网站自发起网上运动要求释放艺术家艾未未以来，该网站反复遭受来自中国的攻击。现在不清楚攻击者的身份以及他们的动机，但谷歌指认济南是网络攻击的发源地，这跟先前网络安全专家进行的调查思路是一致的。去年，《纽约时报》指认济南的蓝翔技术学校是对谷歌发动所谓的极光行动攻击的两个教育机构之一。”

“该学校位于北京东南大约250英里，教授课程包括很多技术性科目，其中包括计算机。该校反复否认参与那些黑客攻击行动。星期四，《卫报》与该校进行了联系。该校否认最新的指控。该学校办公室一个女子拒绝提供她的姓名。但她说，‘我们跟这件事无关。我们怎么会有这么高的技术，有这么高水平的学生啊。不可能。’”