外电爆谷歌遭有史以来最恶劣劫持(多图)
2018年11月16日发表
【人民报消息】当每个人的手机、电脑以及其它各种日常生活和工作设备被作为密集监控的工具时,人们将如何自处?
◎ 外电爆谷歌遭有史以来最恶劣劫持
《每日邮件》英国网站」(dailymail.co.uk)2018年11月13日(星期一)发表一篇报导,爆出「俄罗斯和中国对谷歌的攻击」事件。该报导称,虚拟世界(注:泛指运用互联网和电脑技术构成的世界)战争游戏实验性的袭击了谷歌这个搜索巨头,这是有史以来「最恶劣的」互联网劫持。纽约时报11月12日星期日也刊登了合众社的报导,题为「互联网劫持影响谷歌服务」。
英国每日邮件的报导说,这次实验性劫持截获了谷歌搜索引擎、云端和商业服务的客户数据。其间出现的现象包括:
- 互联网流量转移扰乱了谷歌服务并改动了数据流径
- 中国和俄罗斯的主要互联网提供商截获了谷歌用户的数据
- 攻击可能会引发未来涉及这些国家的更多大规模攻击
- 中断持续近1.5小时,直至格林威治标准时间晚上10:30(美国东部时间下午5:30)
谷歌表示没有理由相信流量劫持是恶意的。安全专家则称,谷歌遭受了该公司「有史以来最恶劣的」互联网劫持。
该报导称,来自用户的Google搜索,云端托管服务以及该公司的企业工具合集(称为G Suite)的信息都受到了影响。中国和俄罗斯的服务器截获了全球用户的数据,包括那些由主要国有电信提供商运营的服务器。
安全专家认为黑客攻击是一场「虚拟战争游戏实验」,意味着它可能会引发未来相关国家的类似更广泛的攻击。
然而,谷歌对周一的事件低调处理,称它不相信它是恶意的,但未能消除人们对数百万用户的个人数据安全的担忧。
在一系列备受瞩目的数据泄露事件发生之后,谷歌面临越来越大的压力,要求保护用户,包括上个月其Google+社交网络受攻击,该网络暴露了大约50万人的私人信息。
最新事件中采用的流量劫持方式称为边界网关协议(BGP)劫持,可以使基本服务离线和便于进行间谍和金融盗窃。
它可能源于错误配置(基本上是源于人为错误),或恶意攻击。
在最近的两个案例中,流量转移已经影响到金融网站,可能会将人们的私人数据暴露给恶意黑客。
2017年4月,一家国有的俄罗斯电信公司劫持了万事达卡和维萨卡的流量,允许他们追踪到启动连接的用户。
今年4月,另一次劫持使得黑客能够从EtherWallet.com网站的用户那里窃取价值152,000美元(118,000英镑)的加密货币。
谷歌网络流量通常通过经过审核的服务提供商进行。位于美国的中国「存在点」(PoP)是一个允许中国网民访问美国网站的合法互联网接入点,它拦截了这些数据并将其发送给中国电信。
此图显示了美国Google服务的停机地图。 网络服务公司表示,中断持续了将近一个半小时,并于格林尼治标准时间晚上10:30(美国东部时间下午5:30)恢复。 |
此图显示了流量被中共和俄罗斯的服务器拦截,包括由主要国有电信提供商运营的服务器。 |
此图显示来自旧金山的网络情报公司ThousandEyes的流量被通过中共的公司转送。 |
网络服务公司称,谷歌服务中断持续了将近一个半小时,并于格林尼治标准时间周一晚上10:30(美国东部时间下午5:30)恢复。
网络情报公司「千眼」(ThousandEyes)发现了此次劫持事件。「千眼」公司的的一位高管亚历克斯.海恩霍恩-伊万(Alex Henthorn-Iwane)称,周一的事件是他的公司看到的最糟糕的事件。他说他怀疑国家行为参与此事,因为流量实际落入在国营的中国电信。
美国海军战争学院和特拉维夫大学学者最近的一项研究发现,中国系统地劫持和转移着美国的互联网流量。
除了中国电信之外,「千眼」公司指出,参与周一事件的公司还有俄罗斯的互联网提供商Transtelecom和尼日利亚的ISP MainOne公司。
根据萨里大学计算机科学家艾伦伍德沃德教授的说法,劫持可能是精心设计的监视计划的一部份。他告诉「网络邮件」公司(MailOnline):「访问人们的数据是监控的『战略资产』」,俄罗斯和中国之前进行过劫持攻击以收集数据。
人们在Twitter上发泄了他们的沮丧,一位用户写道「我不知道该如何生存」。 |
一些用户询问是否「整个互联网」在此期间发生故障,这是由安全专家担心的是公司历史上「有史以来最恶劣的」互联网劫持造成的。 |
◎ 加密通讯并不完全保密
加密通讯并不完全保密。专家称,「大多数数据(如在线消息)都是加密的,这意味着任何有权访问该数据的人都无法轻松阅读这些数据。」「但是,虽然他们无法自己阅读信息,但他们可以跟踪用户与谁交谈,何时以及与谁交谈。「这将是有用的信息,可以帮助收集外国政府感兴趣的知名人士的情报数据。」
一旦提供加密服务的公司被裹挟或收买、把加密内容向某些国家或组织公开后,强制或收买者得到的就不再仅仅是你与谁联系、何时与谁联系、联系的标题是甚么,而是所有联系内容,不管是文字、声音、图片还是手机视频都被分析和掌控。
◎ 收集信息和监控已普及到日常家用电器
收集信息和监控已普及到日常家用电器,最常见的是电脑、手机,以及所有能上网或联网的电器。
据《纽约时报》2016年报导,脸书创办人扎克伯格的笔记本电脑摄像头和麦克风是用胶带遮住的。报导说,用胶带封住摄像头和麦克风是一种常用的简单保护措施。
黑客会用远程访问木马进入人们的手机、电脑等电子设备──这个过程叫「ratting」。黑客骗人们点击含恶意软件的链接或不熟悉的网站。恶意软件使他们能够进入对方的设备。非营利组织数字公民联盟(Digital Citizens Alliance)2015年的一份报告显示,所有恶意软件中木马占大约70%。
ESET是1992年成立于捷克斯洛伐克的IT安全公司。ESET的高级安全研究员斯蒂芬.科布(Stephen Cobb)表示,并非亿万富翁或政府高官的人才有风险。科布认为,「对于不是重要人物的人来说,威胁在于,在网上寻找可操纵摄像头的人可能是出于一系列动机,从窥探他人隐私到敲诈勒索。」
安全专家支持扎克伯格用胶带遮住电脑的摄像头和麦克风。
数据安全公司ESET的安全研究员莉莎.迈尔斯(Lysa Myers)在一封电子邮件中说,「盖住摄像头是一项非常普遍的安全措施。」
纽约时报的报导说,扎克伯格不是唯一一个采取这种方式的名人:前联邦调查局(FBI)局长詹姆斯.科米(James Comey)也用胶带遮住了他电脑上的摄像头。他为甚么这样做呢?据NPR报导:科米说,「我在新闻上看到的,于是就照着做了。」「我用一段胶带──我当然有一台笔记本电脑,我私人的笔记本电脑──我用一段胶带把摄像头遮住了,因为我看到比我聪明的人也是用胶带遮摄像头的。」
的确,用胶带遮住电脑和手机的摄像头很简单,也能起到一点保护作用。可是,你能不上网吗?
◎ 你我何以自处?人类社会何去何从?
现实中,如果不上网,很多人已经无法打电话、无法工作、无法联系家人和朋友、无法使用银行、无法消磨时间。每次搜索都在向谷歌提交私人信息,每次软件(APP)更新都可能在配合黑箱密切监控。大数据针对全人类的每一个人。
无所不在、不分昼夜被收集的信息包括姓名、性别、住址、电话号码、电邮账号、和谁联系、何时与谁联系、联系内容、身高、体重、联网IP、脸部照片、个人音频、视频、指纹、DNA,到你的购物行为特征、饮食习惯、生活习惯(何时起床、何时休息、每天划手机时间)、健康状况、银行账号、各种密码、全套信用卡和银行卡信息、姿态特征(比如走路姿态特征)等等等等,但这些还不是全部。除了谷歌这个虚拟世界的「全球政府」之外,各电脑和网络有关公司也都致力于收集人们的信息。不夸张的说,在网络世界面前,这个世界已毫无隐私保护可言。
当今,全面、无所不包的数据收集,有针对性的收集和分析技术与渠道已经成熟,无时无刻无休止的在进行,而且在无形中就能实现,不需要和你面对面坐下来交谈、录音、录像、跟踪监控。那么,这些信息会为谁所用呢?情报部门?广告公司?中国政府?俄国政府?网路犯罪者?为钱而六亲不认、无所不用其极的人?
在人类社会失去道德底线的今天,普通市民也好,商业巨贾也好,面对铺满整个人类社会的虚拟世界,是否存在有效的、全面的、彻底的自保方法?还是你我都只能无可奈何、时时处处被动受控呢?
在前所未有的虚拟世界控制下,你我何以自处?人类怎样才能重获心灵和生活得宁静?人类社会将何去何从?△
|