【大纪元4月21日讯】〔自由时报编译魏国金/综合报导〕Google自1月间揭露中国骇客入侵其电脑窃取资料后,对于遭窃的程度与实际被窃资料,皆秘而不宣。纽约时报与华尔街日报19日引述调查该案的知情人士说法,披露更多内幕,据悉当时中国骇客窃取的是控制全球数百万Google用户得以登入其所有网路服务的密码管理系统“盖亚”(Gaia )。
消息人士指出,以希腊大地女神为名的盖亚程式,去年12月遭到闪电攻击,Google对这套软体相当低调,仅在四年前某次科技会议上公开过一次。盖亚系统可让用户只需以密码登入一次,即可使用其多项服务,除电子邮件外,还包含对企业、政府机关与学校的线上服务。目前Google仍继续使用此“单一登入”系统。
Google坦承,今年1月宣布系统遭到骇客攻击时,盖亚已经遭窃,但该公司发言人强调,骇客并没有从Google系统中窃取任何个人资料。专家认为,中国骇客应该没有盗取Gmail用户的密码,Google在发现遭骇后,也立即大幅变更其网路安全功能,但本案显示骇客有可能找到连Google自己都没觉察到的安全漏洞。
此外,这起事件也暴露出类似Google集中化数百万个资的大型电算系统的安全性与隐私性问题,因为庞大的数位资料储存在称为“云端运算”的电脑群组中,然而一个缺口就有导致灾难性损失之虞。
纽时报导,整起事件起于Google一名中国员工在微软即时通上收到一封讯息,结果顺势连上一个“中毒”网站,而骇客透过该疏失进入其电脑,然后长驱直入至Google加州总部软体开发人员的电脑,最后控制该团队使用的软体储存库。
Google对于这起软体遭窃案的细节一直保密,直至1月12日才在官网上首度揭露此事,表示该公司在中国骇客窃取其“智慧财产”,并危及两名中国维权人士的电邮账号后,将改变其中国政策。这项指控导致美中关系趋紧,美国国务卿希拉蕊要求中方对该起攻击进行“透明化”调查。3月间,Google在与中国当局谈判触礁后,宣布把中国搜寻服务转移至香港。
华尔街日报20日报导,包括加拿大等十国发函要求Google加强隐私保护措施,显示国际社会对Google的网路安全维护感到忧心。
