谷歌受“骇”严重用户密码失窃

发表：2010-04-21 14:04

《纽约时报》指出，谷歌公司去年底遭来自中国的骇客入侵，受害规模与程度远超过该公司先前公布的内情。

《纽约时报》十九日指出，网际网路搜寻引擎龙头谷歌公司（Google Inc.）去年底遭来自中国的骇客入侵，受害规模与程度远超过该公司先前公布的内情。除中国人权人士的Gmail电邮帐号资料及谷歌若干“智慧财产”遭窃外，谷歌至宝之一的“盖娅”（Gaia，希腊神话中的大地女神）密码管理软体也同时被盗取。这套密码系统是谷歌全球用户存取谷歌电邮、商业运用程式等网路服务的通关控管机制。

盖娅软体让谷歌用户与公司雇员只需输入一次密码，就可享用谷歌林林总总的各项网路服务。《纽约时报》引据直接与闻谷歌内部相关调查的匿名消息人士表示，谷歌去年十二月遭中国骇客突袭，短短两天内，盖＃的阵地就遭攻陷。

而骇客系利用微软“Messenger”网路即时通讯软体的安全漏洞，藉由寄发讯息给谷歌在中国的一名雇员，揭开攻击序幕。该中国员工连上一个中毒网站后，个人电脑就被骇客侵入，并被用来攻击美国加州山景市谷歌总部关键软体研发小组的工作站、窃取软体库中的程式指令与程式源码。

谷歌遇袭后立即大幅变更网路安全机制，但电脑专家指出，骇客经由此次攻击有可能发现甚至连谷歌自身都还未察觉的安全弱点。而且骇客也可能在现已修改且易称为“单一登入”（Single Sign-On）的密码管理系统程式中植入特洛伊木马病毒，使其扩散到谷歌数十个全球资料中心，为骇客建立秘密的侵入点。

像谷歌这类触角深广、影响无远弗届的网路巨擘，所汇集个人与企业资料难以计数，其网路安全机制与隐私保障措施自然备受关切。目前极大部分数位资料都储存在运用“云端运算”概念的电脑网路，因此即便是单一的安全缺口都可能肇致祸延千里的损害。

国际社会对于谷歌等网路巨擘保护网友隐私能力的疑虑日益加深，加拿大、法国、德国、英国、爱尔兰、义大利、荷兰、西班牙、以色列与纽西兰十国主管网路隐私权的官员，十八日连署致函谷歌公司，指责其Buzz社群服务网站对用户的保护措施不周全，在网路上提供街景影像也严重侵犯隐私权，要求谷歌提供网友可自行调整设定的隐私保护机制，并让用户能更轻易地清除所申用的帐户。

来源:中国时报

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。