【大纪元1月19日讯】(大纪元记者李佳报导)通讯产品Gmail被入侵,谷歌被逼于1月12日宣布将不再配合中共的搜索引擎的审查制度,并有可能终止在中国的运营,此举持续在国际社会上产生巨大反响。那么,谷歌受到了什么样的网络攻击?受到网络攻击与退出中国市场有何关联?谷歌此举是否还另有更隐秘的原因?为此,大纪元记者采访了全球网络自由联盟专家夏比尔(Bill Xia)和黄艾伦(Alan Huang)。
谈到网络攻击,不少人会想起2007年美国五角大楼电脑被迫关闭事件:一个身份不明的黑客闯入国防部长罗伯特盖茨(Robert Gates)的办公室电邮系统,致使五角大楼关闭了约1,500台电脑。虽然美国官员表示,此次入侵没有造成伤害,但拥有世界上最先进技术的五角大楼的电脑被突然关机,确实让世界为之惊骇。
美国国防部在最近的中共军事实力年度报告中,第一次公开宣布,2007年对政府和商业电脑网络攻击似乎都源自中国。
据华盛顿时报去年5月消息,加拿大电脑安全专家罗贺辛斯基(Rafal A. Rohozinski)经过2年的调查发现,造成近两年内全球103个国家至少1295台政府和民间机构计算机遭到渗透的间谍网络“鬼网”,几乎全部设在中国,而“鬼网”是由中共政府资助的。
多伦多大学公民实验室(Citizen Lab)顾问会成员,渥太华SecDev集团首席执行长罗贺辛斯基表示,鬼网的运作很像是中共一个更大的网络情报工作的一部分目的是压制或阻挠反对者。
还有2003年1月,美国思科系统有限公司(CISCO)宣布对有中共军方背景的华为技术有限公司非法侵犯思科知识产权提起法律诉讼。思科向德克萨斯州东区联邦法院提起诉讼,指控华为非法抄袭、盗用包括源代码在内的思科IOS®软件,抄袭思科拥有知识产权的文件和资料并侵犯思科其它多项专利。
全球网络自由联盟的技术工程师,动态网自由门软件公司技术总裁夏比尔对此表示,中共窃取政府机构、异议人士及国际大公司的情报,从事网络间谍的事早已有先例,不足为奇。
黑客事件是有目的系统的国家行为
对于本次谷歌遭受的网络攻击,夏比尔表示,综合多方面的信息来分析,攻击所用的技术手段和中间细节,是大规模专门针对大的公司窃取信息的做法,都会让谷歌或其他安全公司及受害公司判断是政府有目的的行为在背后直接或间接操控。
夏比尔指出,在措词上这些国家不一定直接说是中共做的。但他们的强烈表态,如美国政府将直接出面照会中共的做法,这些都是在暗示他们认为中共官方在做这样的事情。
夏比尔提到,这些黑客所做的手段和一般黑客非常不一样。一般黑客只是为了在技术上有一些创造性的想法,显示和证明自己的技术能改一个网页或是能够发现一个软件的漏洞。而这类黑客的程序,是很完整地仔细地把这个程序的方方面面都考虑得很周全,综合技术很系统地要窃取数据信息。
据美国《国家周报》杂志5月消息,美国国家情报总监麦克‧麦柯奈尔(Mike McConnell)的助手布雷(Joel Brenner)正在查找政府信息网络的漏洞。他指出,中共是攻击美国利益的一个来源。他说:“我们可以证明一些(攻击)是来自中共政府赞助的网站。”
布雷说:“中共的操作既是通过政府机构,而且也通过赞助其他国际黑客组织,无论在哪一方面。这是一种网络军队……”
全球网络自由联盟技术工程师,无界浏览创始者黄艾伦表示:“目前大规模地入侵政府网站,公司网站和个人网站的现象很常见。攻击其他国家最多的除了俄罗斯就是中共。但俄罗斯从表面还没发现是有国家的参与,大多数都是民间黑客所为,以商业目的和显示技术能力为主,而来自中国的攻击我们看到有政府参与的迹象。”
据黄艾伦观察,目前中共还赶不上美国及俄罗斯的军力,做不到他想要成为的超级大国。但是中共看到网络在现在和将来都是一个重要的战略力量。尤其是现在大家都不想发动带来大规模的伤亡的战争。他指出:“中共最近几年在网络上花费的力量非常的庞大,而美国还没有真正重视起来。”
分析谷歌退出中国原因(一)
一般认为,谷歌作出Google.cn按中共的要求进行内容审核时,是想通过这种渐进方式慢慢给中国人带来自由。谷歌认为给经过审查的信息总比没有信息好,新的科技会慢慢带来更多的言论自由。但实际上,中国网民的自由空间是越来越小,随着外界批评也越来越多,让世界人民和谷歌公司本身看到以前的做法是根本站不住脚的。
外界有不少分析认为,谷歌在中国近几年的发展并不乐观,受到来自百度的极大压力。在产品的延伸发展方面,百度更具有本土化发展经验。而谷歌宣称他退出则是一个明智的市场决策,成为他和中共谈判的砝码,进可攻,退可守。
夏比尔表示,谷歌的高层本来也是有不同的想法。随着这几年中国市场情况的变化,反对的想法也就占据上风。而黑客入侵Gmail也就成了谷歌退出中国举动的导火索。
谷歌看到了不光是他一家公司,多家公司都在遭遇这样的情况。中共完全是用一种流氓的手段,国家的力量针对政府机构、私人公司、异议人士,窃取技术和信息。
相对完全主动迎合中共政策的百度,谷歌在中国是受到挤压的,他是被动服从中共所谓的法规,在中国市场上少了些公平的竞争。这也让谷歌更清楚是在和什么样的政府打交道。相对雅虎和微软,谷歌能对中共说不,说明它对中共的邪恶更有认识。
夏比尔表示,不排除谷歌将退出中国作为和中共谈判的筹码,期待获得更大的市场份额。未来几周谷歌将与中国政府讨论在法律框架下运营不过滤搜索结果的引擎网站,是否遵循互联网世界自由公开的原则就留,不认同就撤离,人们将拭目以待。
分析谷歌退出中国原因(二)
黄艾伦表示,谷歌这次的事件由技术引起,除了黑客入侵、网络安全问题对中共封网表示不满外,商业利益的考量也是很重要的因素。
黄艾伦分析为什么谷歌这次如此在意对Gmail的侵入。他表示,其实不少大的网站电子邮件都有被入侵的情况,还有雅虎邮件配合中共所引发的师涛案,对雅虎的名誉损失很大,直接导致网民的不信任。人权组织因此起诉雅虎,使得雅虎对受害人赔偿损失,同时商业利益上股票都受到很大的影响。
黄艾伦说:“这些都是谷歌不愿发生的事情,对Gmail的入侵也就让谷歌再也不能忍受。”
黄艾伦解释,除了保护顾客的隐私,从长期的利益上来看,谷歌希望Gmail成为一个人类似在网上的身份标识和品牌,它的可靠及稳定性值得人们的信赖。比如人们在银行开账号需要一个Email等等。谷歌不光是希望个人使用Gmail,公司企业也能用,这是谷歌整个商业发展策略中的一个非常重要的组成部分。
他表示:“谷歌是非常在乎他的Gmail的,花费了很多的功夫,人力物力财力来维护它不受黑客侵入。谷歌这次的举动看上去是在中国市场上损失了,可在其他方面却加强了他在用户隐私方面的负责和可靠性,对外加强了他的公司形象。”
“从长期利益来说谷歌的做法对自身是绝对有益的,良好的公司形象所带来的资产会转化成商业利益。从而还赢得道义上的名气。”
谷歌的产品安全性
按谷歌的说法,它承认自己技术上的一些信息被偷走了,但确信黑客的攻击还未能达此目的。只有两个Gmail账户有被侵入过的迹象,而入侵者的活动范围也仅限于账户信息(如账户创建时的数据)和邮件主题,而不是邮件内容。但是大家也会怀疑,有些谷歌并不知道的情况或他在隐瞒一些严重的问题并没有公开。
谈到谷歌产品安全,黄艾伦和夏比尔都表示,从安全技术本身来看谷歌是目前一些大公司中技术最强的公司。相对而言几乎所有的网络产品都是不安全的。但相比雅虎或是Hotmail其他产品,谷歌在网络硬件和软件的防守系统上的资源投入是非常大的。
黄艾伦表示,黑客目前只是针对异议人士的Gmail入侵。但谷歌也会担忧自己公司的原代码会被盗取,这要看谷歌对这次损失的评估是怎样的。
他介绍,相对其它公司谷歌的网络安全防备系统非常好,在巨大访问量的情况下,找出哪些是黑客入侵,哪些不是,几乎就是大海捞针,在技术上是很难的一件事,非常不容易。谷歌开发了自己的网络安全系统,有非常强大的计算能力,几千台计算机同时运行分析,这是一般公司根本做不到的。
夏比尔解释,中共可能利用或胁迫这些在中国的谷歌分公司的员工窃取信息资料,虽然公司的内部人员有些权限限制,但公司的内部人员可以拿到很多信息,这次事件后,谷歌就将这个路堵死,将中国的公司关掉。另一方面有了这次经历后,他们会对安全漏洞更加仔细防范。
夏比尔表示:“安全性上,用户不能看媒体报导出来谁安全上出问题了谁就不安全了。安全是一个是技术的先进,一个是能否将方方面面漏洞都给堵上。只要有一个漏洞,黑客就可以利用一个漏洞在内部拿到很多信息,其他的安全先进技术也就没有用了。”
“目前雅虎和微软还是相当屈服于中共的,他们未必会在意一些安全的漏洞,给一些用户或异议人士带来的隐患。”夏比尔指出,“虽然他们没有公开说自己有什么安全漏洞问题,但是目前他们配合中共所做的一些审查,使得这些公司更值得让人警惕。”
相对微软和雅虎,夏比尔还是比较看好谷歌。他认为,通过这次黑客攻击后,谷歌对中共的邪恶会更有认识,他这方面的安全保护工作会做得更好。
但夏比尔也同时提醒,包括谷歌在内的雅虎以及微软的Bing搜索引擎都在不同程度地执行中文简体字及繁体字的所谓“敏感”或“颠覆”词汇的过滤审查。如法轮功、九评共产党、六四等内容的中文简体和繁体搜索结果不同,大陆华人看不到真实客观的信息。
黄艾伦:美国态度转向务实
谷歌公司在调查中还发现,至少有其他20家大型公司也成了类似的黑客攻击目标,这些公司所在的行业分布广泛,包括互联网、金融、科技、能源、媒体和化工行业。
上周美国国务院表明,将向中国政府提出外交照会,将此次谷歌事件提升到外交层次。表达对事件的关注。
夏比尔表示,美国政府对中共的很多流氓做法在过去一贯是非常的忍让的,吃亏了也不做声。然而这次事件的严重性,规模空前,美国的面子挂不住。以往中共是偷偷摸摸的给他捣乱,现在几乎是当众给他脸上吐口唾沫,美国就不得不考虑维护他世界第一大国的对外形象。
黄艾伦认为美国这届政府比较务实,上届政府为了配合伊拉克战争,在中共提出的很多不合理的要求都认可了。这次谷歌事件基于人权、网络自由、美国公司在中国的商业利益受到伤害,表示关注也算是美国政府表了一个态。
(http://www.dajiyuan.com)
