【看中國記者李婉君編譯】據華爾街日報6月6日(週一)報導,當谷歌(Google)的創始人將谷歌的目標定位為「整合全球信息,使其人人可讀,大家受益(to organize the world’s information and make it universally accessible and useful)」,當時他們沒想到谷歌會成為北京的考驗對象。結果谷歌讓北京的一些「動作」見光,不僅令美國官員吃驚,也令中共黨內的同志們驚訝。
去年,谷歌因反對北京的網路審查制度及駭客入侵中國人權活動人士的Gmail賬號進而放棄了其在大陸的網路搜索業務,以此來了結紛爭。很多其它的高科技公司,尤其是在加州矽谷的上層公司,它們也遭到了攻擊,只是它們至今保持沉默。
上週,谷歌宣布其數百名用戶被「釣魚」。位於中國大陸的駭客發出設計精緻的假冒電子郵件來欺騙這些Gmail用戶,令他們給出自己的密碼。谷歌稱它們針對的對象包括「高層美國政府官員、中國的政治活動人士、幾個亞洲國家的官員(主要是南韓),軍事人員及記者」。
谷歌追蹤這些攻擊到中國東部城市濟南,那裡有一隻解放軍在安全方面的臂膀,去年的攻擊也是出自那裡。上週末,安全公司Trend Micro報告說,谷歌並非唯一的受害者,只是唯一敢披露的公司。微軟的Hotmail及Yahoo的Email也遭到了類似的「釣魚攻擊」。
這些攻擊被發現不是因為他們採用的技術,而是那些駭客得裝得多麼精緻得體才能糊弄到這些高層政府官員。他們採用了近乎完美的語調和措辭令收件人相信這些假的電郵是真的。他們針對個人造出高度私人化的信件來釣取目標的信息,這些郵件看上去就像來自收件人的朋友或是同僚。這些釣手幹得「非常漂亮」,他們可能受到過解放軍的訓練。
據安全監視網站Contagio披露,其中一個發給美國官員的假電郵的標題是「美中聯合聲明草案」,電郵內容寫道「This is the latest version of State’s joint statement. My understanding is that State put in placeholder econ language and am happy to have us fill in but in their rush to get a cleared version from the WH, they sent the attached to Mike.」裡面「完美地」使用了美國官員電郵的縮寫形式。
報告上當的官員中包括一名內閣成員。長達幾個月,駭客獲得了這些郵箱的發入發出郵件。
北京否認與此有關,但北京高層宣傳官員-環球時報總編胡錫進(Hu Xijin音譯)的反應最能說明問題。環球時報隸屬中共喉舌「人民日報」。胡在中國版的推特上針對此事發了一個帖子,他問道:「每天有多少中國官員的計算機遭到了攻擊?」,也就是說,很多中國的「人民和單位」也在經受網路攻擊,但「我們的安全部門沒有對此有任何披露」。
胡稱,「在中國缺乏足夠的信息透明度」,並指責共產黨的行為就像是一個地下組織,「沉默而周詳」。他沒有直接捅破,但他們及其他官員清楚他們一直也處在當局的監視之下。北京耗費在國內安保,包括網際網路審查及攻擊上的開支趕上了軍費。除了其傳統的「紅軍」之外,近期又組成了網路戰士組成的「藍軍」。
(點擊看原文)