【新唐人2011年6月7日訊】 【熱點互動】(1391) 幫你理解谷歌帳戶被盜過程:必須擁有龐大的情報系統支持才能做到。
主持人:觀眾朋友們大家好,歡迎收看新唐人電視台《熱點互動》節目。谷歌公司6月1日通過其官方博客發表聲明,說來自中國濟南的黑客使用不正當的手段誘導數百個谷歌的電子郵件用戶,向其透露了郵箱的密碼。受到攻擊的包括美國政府官員、軍方人員、新聞工作者、中國的政治活動家,以及多個亞洲國家的官員等。消息迅速被媒體廣泛報導,而中共外交部的發言人也迅速予以否認。那麼這種被稱做網絡釣魚的黑客攻擊手段,是如何實施的呢?要具備什麼樣的條件才能在網絡上釣魚?黑客的目的又是什麼?我們今天邀請資深評論員杰森博士為我們指點迷津,杰森您好。
杰森:林雲,妳好。
主持人:我們知道谷歌公司2009年的時候是因為它的服務器被攻擊,而這次不同,是谷歌的Gmail電子郵箱的用戶受到了網絡釣魚的這種黑客攻擊,那什麼叫網絡釣魚。
杰森:對,我們就以這次谷歌用戶被竊取密碼的過程做為例子來分析一下網絡釣魚的過程。它和上一次谷歌Gmail被攻擊的方式完全不同。上一次我們可以叫「高科技的黑客攻擊方式」,那直接靠谷歌系統中的可能技術漏洞獲取它不應該得到的用戶權利。那麼這一次的話,它是一種信息化的,或者說更人性化的一種低技術的黑客攻擊方式。具體過程是,黑客給相關的人士發一個好像是這個人非常熟悉的人發的電子郵件,而且郵件寫的方式完全是這個人的口氣。比如說你認識我,黑客以我的名義給你發個郵件,而且是以我通常給你說話的口氣,在給你說。唯一跟以前不同的是,這個假郵件會說你看附件裡有這麼一個文件,你幫著我看。
主持人:它是通過附件來實現。
杰森:對。但是,當你去點擊這個附件的時候,它會把你帶到一個看上去像Gmail輸入網頁的一個網頁上。如果你在上網查Gmail電子郵件的時候,你點擊附件之後,正常情況下會直接打開附件。但是,它這種黑客郵件會給你送到一個類似谷歌輸入口令的網頁。有的用戶,這個時候往往他就會覺得,是不是我這個次訪問的口令已經被網站忘記了,他可能不加思索就把口令輸進去了。然後用戶感覺他接著就進入自己的郵件信箱,看到了一個附件,整個過程好像很自然。
但是,彈出的那個類似於谷歌用戶口令輸入網頁,卻不是真正谷歌提供的,是一個由黑客模仿的谷歌口令輸入網頁。所以當用戶在此時輸入他的用戶口令的時候,等於是把他的用戶口令告訴了黑客。而黑客用你的剛剛告訴他的用戶信息再幫你輸入到谷歌裡頭,所以給你的感覺是你輸進去了,但實際上你的用戶信息已經中間被攔截了,黑客已經把你的用戶訊息拿走了。
他一旦拿走你的用戶口令,他就可以在你的信箱裡設置一個轉送功能。就凡是你的信它都會轉送給一個黑客擁有的帳號。所以未來任何你的郵件他都會看到。這樣就可以長期的可以監控你的郵件信息。
根據谷歌說,這樣的黑客行為,事實上從去年,甚至幾年前都一直在進行。根據谷歌最近的通報,大概在幾百個相關的重要人士的用戶信息都被這樣子的盜取了。
主持人:你說到這幾百個相關人士,被攻擊的這些人,那麼如果說每一個人他都必需得經過一個,是他熟悉的人給他發的一個郵件,這樣一個過程,那就說這幾百人的信息都要被人掌握才行。
杰森:事實上是這樣子。為什麼我們說這次攻擊它不是簡單的網絡黑客行為。網絡黑客通常要麼是一個惡作劇的行為,或者是經濟做為動力的一個行為。沒有任何一個個體的黑客組織,它有這麼大的一個情報系統,可以拿到數百個人的聯繫信息。其中有美國的官員、美國軍方人士、有中國的異見人士,有各個亞洲國家的官員,它得把每個人的交往圈子都要知道。而且要知道這個交往的人跟他的說話口氣。換句話說,它已經從其他的渠道已經了解了這個人的一系列的相關信息。當他把這個人鎖定了以後,它再用它已經獲得的相關信息來騙取這個人的口令。所以說這個過程需要一個巨大的情報系統作為支持,才可能實現。
主持人:中國有很多獨立的黑客,甚至也有專門提供黑客培訓課程這樣的一些網站,那您認為像這樣的一個過程,很難是獨立的這種黑客能夠做得到的。
杰森:根本不可能。確實中國網站黑客技術氾濫,甚至有供專門提供一些很簡單的黑客軟件,下載後就很容易到網上駭一些有技術漏洞的網站。但是那些幾乎全都是清一色的技術性的黑客技術,而我們這裡討論的完全是一種非技術性的黑客,是一種需要有大量的信息支持的黑客行為。它本身來說不是高技術黑客行為,它的技術含量是蠻低的,只要能做到模擬一個虛假的郵件發送者就行,比如說它一個以我的名義發給你的信,這是其中主要的技術含量。除了這個以外,整個這個過程其實是一個信息高強度的一個黑客方法。這就是為什麼一般零星的小黑客它不採用這個方法。就是用也只是用這種方法攻擊一兩個指定的目標。沒有任何一個私人黑客群體能有這樣的信息實力和經濟實力來針對數以百計的人進行做這樣的黑客行為。
主持人:那整體來看,黑客竊取這麼多用戶信息又是幹嘛的呢?
杰森:我們先分析一下被駭的人群,看看目前世界上什麼樣的人能對這麼一個人群感興趣。就是說你對美國政府感興趣的人,可能有許多國家都會感興趣;美國軍方,可能跟美國軍事上有關係的國家都會感興趣;那中國異見人士哪,然後新聞工作者哪,那除了中共,其他國家就很難對這些人感興趣了。也就是講,你如果把對被黑的人群感興趣的這群人取一個交集,再加上這種黑客行為背後需要巨大的信息支持,除了中共政府以外,很難有任何其他一個群體或者是機構,有這樣的信息能力,有這樣的一個願望,來做這樣的一個事情。
主持人:所以說照您這個分析來看,那麼背後誰來實施這個黑客行為好像是一目了然的了。
杰森:對。當然中共自己要否認的了。當然它的否認本身有多大的可信性,其實國際上也都是清楚。當谷歌把這些信息擺在桌面上的時候,其實明眼人一眼就看到中共的影子了。不管中共否認與否,其實它在做這個事情是昭然若揭的。
主持人:實際上谷歌它發了一個聲明也是說,它們其實是阻止了這種黑客行為,是吧?
杰森:這是谷歌發現的。
谷歌本身有上億的用戶郵箱。這種黑客行為,因為它的郵件表面上看跟正常的郵件沒有什麼區別,所以還是很難發現的。是因為谷歌有特殊的一個郵件信息安全監控系統。它自動在分析過程中發現了這麼一個特殊的模式,然後跟蹤這個模式,最後發現有這樣的一個系統的黑客行為。
我們根據有谷歌和其他一些技術網站提供的相關信息的話,至少是從去年5月份、6月份谷歌都已經持續的在監視著這個事情。只是最近它把這個整個模式給總結出來了,並把相關的訊息先向美國政府通報了以後,然後再以新聞的方式把它公布出來。整個是一個連續持續的一個過程。
而且這個黑客行為並不是說6月1日谷歌把它通報以後這個事情就停止了。很快的我們在《大紀元》網站上看到,6月2日、6月3日持續的還有人報告說看了這個報導後,發現他們還在收到類似的黑客郵件。所以說,這個黑客行為它是個連續的,可以說是一個持續的政策。這就更進一步說明了,它不是一個短期的個別的黑客行為,而是一個持續,有持續經濟來源的一個長期的像是政府支持的一個行為。
主持人:是一個有背景的。
杰森:對。
主持人:那這次中共通過外交部來否認這件事情,這也是肯定大家也是它會是這種態度。但是讓人感到奇怪的是它現在反而指責美國政府在發動網絡戰,說用網絡戰把這個阿拉伯國家和其他國家搞出這個茉莉花革命,阿拉伯之春。那您認為中共為什麼它是這樣一種態度呢?
杰森:一方面它當然用這種說法來混淆視聽。你談的文章是《中國青年報》中國軍事研究所兩個研究員做的。他的基本理論就是說:你看最近不管是阿拉伯之春或者你叫的茉莉革命,其實很多都是靠facebook、推特、互聯網社交網站進行信息溝通的。而這些公司全都是在美國建立的公司,所以說美國肯定就是幕後的大黑手了。它把這個叫作網絡戰爭。說美國靠社交網站推翻了埃及這樣的國家,顛覆了別人的國家政府。
當然這套理論讓人覺得很可笑。我們知道美國政府它並不是建造這個facebook的機構,它和facebook其實是完全兩回事。facebook完全是商業公司行為。facebook就是說碰巧在美國建立,把美國做為它的總部所在國。這只是因為美國是一個有創造力的國家,是一個技術創新的國家。谷歌也是在美國創造的,也不能因此就說整個全世界信息都是美國政府控制的。facebook都是自己的個人行為。
那麼facebook最開始在美國出現,美國並沒有因為facebook而垮掉。事實上,北非那些國家,其實它並不是因為facebook把它搞垮掉了。而是它本身就有癌細胞。只是facebook提供了大家交流的場所,而這個交流的場所把你的癌細胞展現出來了。中共當然知道自己也有癌細胞。所以在這個時候,它就很恐懼了。
這個軍事研究員,他以己之心度別的國家之腹,其實是很危險的。他把純技術的問題上升到戰爭、軍事的高度上來看,事實上是蠻危險的。如果用總用這種階級鬥爭的方式來看世界,它很容易把中國引入一個與世界對立的一個狀態。
主持人:這次除了谷歌的這個信箱被攻擊之外,像hotmail、雅虎的信箱也曾經被網絡釣魚攻擊過,作為普通的百姓來講怎麼保護好自己的信箱?
杰森:關鍵是不管你從哪裡收到電子郵件,如果這個郵件要你點擊某一個的連結,然後進入讓你輸入口令的情況,絕對不要輸入口令。因為一個正常的一個網絡公司,或你的銀行或者谷歌本身,它如果需要用戶反饋信息的時候,它絕不會用這個方式,這種就是不正常的。而且當你點擊連結時,你要特意留意一下那頁面的地址框,是不是真的是它聲稱的那個公司,比如谷歌,你就要看它的地址框是不是真是谷歌。另外,比如說附件一定要注意,盡可能的不要打開。
當然所有的這些東西都是那種道魔相爭的過程。可能黑客未來可能還有其他的手段,相應你可以多上網了解一下新的動向,可能也會對你未來提高警惕有些幫助。
主持人:非常感謝您從技術方面給我們進行了這些分析和解讀,我們的節目時間到了。觀眾朋友們感謝您收看這一期的《熱點互動》,我們下次時間再見。
