谷歌受「駭」嚴重用戶密碼失竊

發表：2010-04-21 14:04

《紐約時報》指出，谷歌公司去年底遭來自中國的駭客入侵，受害規模與程度遠超過該公司先前公布的內情。

《紐約時報》十九日指出，網際網路搜尋引擎龍頭谷歌公司（Google Inc.）去年底遭來自中國的駭客入侵，受害規模與程度遠超過該公司先前公布的內情。除中國人權人士的Gmail電郵帳號資料及谷歌若干「智慧財產」遭竊外，谷歌至寶之一的「蓋婭」（Gaia，希臘神話中的大地女神）密碼管理軟體也同時被盜取。這套密碼系統是谷歌全球用戶存取谷歌電郵、商業運用程式等網路服務的通關控管機制。

蓋婭軟體讓谷歌用戶與公司僱員只需輸入一次密碼，就可享用谷歌林林總總的各項網路服務。《紐約時報》引據直接與聞谷歌內部相關調查的匿名消息人士表示，谷歌去年十二月遭中國駭客突襲，短短兩天內，蓋＃的陣地就遭攻陷。

而駭客系利用微軟「Messenger」網路即時通訊軟體的安全漏洞，藉由寄發訊息給谷歌在中國的一名僱員，揭開攻擊序幕。該中國員工連上一個中毒網站後，個人電腦就被駭客侵入，並被用來攻擊美國加州山景市谷歌總部關鍵軟體研發小組的工作站、竊取軟體庫中的程式指令與程式源碼。

谷歌遇襲後立即大幅變更網路安全機制，但電腦專家指出，駭客經由此次攻擊有可能發現甚至連谷歌自身都還未察覺的安全弱點。而且駭客也可能在現已修改且易稱為「單一登入」（Single Sign-On）的密碼管理系統程式中植入特洛伊木馬病毒，使其擴散到谷歌數十個全球資料中心，為駭客建立秘密的侵入點。

像谷歌這類觸角深廣、影響無遠弗屆的網路巨擘，所彙集個人與企業資料難以計數，其網路安全機制與隱私保障措施自然備受關切。目前極大部分數位資料都儲存在運用「雲端運算」概念的電腦網路，因此即便是單一的安全缺口都可能肇致禍延千里的損害。

國際社會對於谷歌等網路巨擘保護網友隱私能力的疑慮日益加深，加拿大、法國、德國、英國、愛爾蘭、義大利、荷蘭、西班牙、以色列與紐西蘭十國主管網路隱私權的官員，十八日連署致函谷歌公司，指責其Buzz社群服務網站對用戶的保護措施不週全，在網路上提供街景影像也嚴重侵犯隱私權，要求谷歌提供網友可自行調整設定的隱私保護機制，並讓用戶能更輕易地清除所申用的帳戶。

来源:中國時報

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。