gmail

谷 歌公司（Google）周三透露，中国黑客对多名美国高级官员和其他人的电子邮件帐户发起攻击。你可能想知道能采取哪些措施能提升你Gmail帐户的安全性。 以下是谷歌公司给出的十条建议： (1)使用强密码，并且不要在其它任何一个网站使用该密码。谷歌有一套创建强密码的好建议，其中包括使用字母、数字和符号构成密码。同时将密码提示存放在不容易被看到的地方。 Google 准备登录Gmail了么？先等等。按照下面这10条建议提升你的帐号安全。 (2)如果有邮件叫你输入密码，千万别上当。没人会让你在邮件中输入邮箱密码。在点击邮件中的链接转入新的页面后也不要输入密码，特别是进入的是陌生网站。你可以在浏览器中将常去的网站链接放入书签中，这样你就无需点击邮件中的链接就能进入这些网站。 谷歌只有在从https://www.google.com转入的页面上才会提示输入密码（注意：http后有一个s） (3) 留心Gmail邮箱中有关帐户可疑活动的红色警告。如果出现邮箱的非正常访问，请检查你的帐户。如果谷歌发现你的帐户活动异常，比如有时你的帐户是从东欧访问的，有时却是从美国访问，那么谷歌会提出警告，并向你详细告知可疑活动。这些警告非常显眼，通常都是以高亮红色显示。谷歌从去年开始提供这项服务，当时还曾详细解释过这项服务。 你也可以自己检查帐户最近的活动情况。将鼠标滚动到Gmail收件箱页面的底部，你会看到一行小字写着：上次帐户活动时间。在这里你可以看到访问时间以及访问邮箱的IP地址。如欲了解更多信息，还可以点击旁边写着“详细信息”的链接。 (4)定期升级浏览器和操作系统。软件公司会定期发布补丁以应对已知的黑客攻击，所以及时更新软件非常重要。 (5)安装防病毒软件，但一定要确保软件来自可信赖的公司。有些骗子声称提供安全软件，但他们让你安装的软件会窃取你的信息。谷歌的网站上列出了可信赖的软件公司的名称。 (6) 每次用完公共计算机记得退出你的帐户。 (7)使用公共计算机后一定记得清除隐私数据和浏览记录。你应该清除自动保存的密码、自动填写的数据、浏览记录和下载历史。在大多数浏览器上，你可以通过访问“工具”标签栏或“偏好”栏点击“互联网选项”（Internet options）进行操作。 (8) 给帐户启用“两步验证”模式，这样每次登陆邮箱时，除了要输入密码，还得输入谷歌往你的手机发送的一组数字（每隔30天才能申请一次这种额外服务──这个不确定，没有在谷歌的网站上找到服务说明）。想要了解并开通“两步验证”服务，请直接上谷歌网站查看相关信息。如果你使用智能手机应用程序登陆Gmail邮箱，那么这个过程可能稍稍有点复杂，不过谷歌拍摄了一段很有用的视频详细解释了操作步骤。 (9) 检查转发地址以及与Gmail关联的“代收邮件帐户”。你可以点击邮箱右上角的“设置”按钮并选择“帐户设置”。 要检查转发地址，点击“转发和POP/IMAP”标签页。如果下拉框出现陌生邮件地址，那么你所收到的邮件可能在你不知情的情况下被转发至这一陌生邮箱。 想要查看是否别的帐户也能访问你的邮箱，点击“帐户”标签页，查看“授予访问您帐户的权限”一栏。 (10)请确保实时更新备用邮箱和密码提示问题，这样一旦你无法访问主邮箱还可以恢复你的帐户。欲知详情请访问谷歌网站。 Jennifer Valentino-DeVries （本文版权归道琼斯公司所有，未经许可不得翻译或转载。）

自2010年的极光行动之后，Google再次公开宣布有数百名Gmail用户遭中国黑客攻击，它跟踪到攻击源头是济南。一家默默无名的技术学校再次成为万众瞩目的焦点。 去年极光行动的一系列报道中，《纽约时报》指名了两所学校，其一是上海交大，另一个则是济南蓝翔高级技术学校。蓝翔技校成立于1984年，现有在校学生3万多人。它有一个大的计算机专业，并号称获得过室内计算机数量的吉尼斯纪录。《卫报》联系了该校，它再次否认参与了攻击。学校办公室的一位女性反问，他们怎么可能会有如此高明的技术或如此高明的学生？这不可能。分析人士怀疑该校的电脑可能被当局或第三方用作跳板，隐藏真正的攻击源。但除非该校允许外界仔细检查它的计算机，否则很难判断真伪。

历来以“家家泉水，户户垂杨”而闻名于世的中国东部城市济南，如今又因为另一种事情令世人刮目相看。假如济南今后因此而吸引了到更多的旅游者，无疑至少要部分归功于美国的谷歌公司。 6月1日星期三，谷歌公司发表声明，表示使用其Gmail电子邮件服务的一些账户受到来自中国济南的黑客攻击。这一消息迅即得到世界各地媒体的广泛报导。 日本《 每日新闻 》6月2发表驻美国洛杉矶记者堀山明子的报导说，“互联网搜索引擎服务巨头谷歌公司1日表示，几百个Gmail用户受到来自中国的攻击，攻击者利用‘钓鱼’的手法盗窃帐户密码，使用户受害。受害者也包括美国以及韩国等亚洲几个国家的政府官员，受害政府也已经得到有关报告。现在还不清楚受害者当中是否包含日本政府官员。” “2009年年末，谷歌服务器也遭受来自中国的网络攻击，从而造成美中摩擦。此次事件有可能再次激起摩擦。” “谷歌公司通过其官方博客表示，…遭受攻击的对象当中也包含中国的活动家和记者。网络攻击发信源是山东省西部的济南市，攻击目的据认为是盗取政府高级官员的密码，监视电子邮件内容，更改电子邮件收件人的设定。” *中国迅速否认* 中国政府对谷歌公司的上述声明迅速作出了反应。日本 时事社 从北京发出的报导说，在6月2日的例行记者会上，中国外交部发言人洪磊表示，这种“对中国的指责是不可接受的。” “（中国外交部新闻司）洪副司长强调，‘中国政府一贯反对黑客行为，中国也是‘黑客’攻击的受害者。指称中方支持‘黑客’攻击的说法纯属无中生有。” 在政府高唱“法治”、但有数以百计的人权律师和人权活动人士无缘无故失踪或“被失踪”的中国，政府的公信力到底有多大，中国公众和国际舆论的看法显然跟中国政府不一致。 *中国政府公信力如何* 英国《 电讯报 》发表记者麦特.沃尔曼的报导说，“北京强烈谴责谷歌所说的中国处心积虑试图打入美国政府高官和中国活动人士电子邮件帐户的说法，说这种说法是‘不可接受的。’中国反复表示，不姑息宽恕黑客行为。但黑客行为在中国是许多人的爱好，有许多网站提供价格低廉的教程，让人可以学到黑客基本功。” 法国《 世界报 》6月2日发表报导，题目是“济南：谷歌和北京冲突中心。”报导说，“山东省省会济南是中国人民解放军一个侦察机构的总部，那里也有一个职业学校。在去年《纽约时报》发表的报导中，一些美国军方承包公司指责该校卷入对谷歌和其他一些美国公司的第一波攻击。该校有关官员否认这些指控，而中国政府也说这些指控是‘高度不负责任的。’” 法国另一家主要报纸《 法兰西晚报 》的报导题目是，“中国被指攻击谷歌帐户帐号。”报导说，“在谷歌和中国的战争中，又爆发一场新的战斗。最新的冲突围绕这家美国巨头公司的电子邮件服务。该公司在法国时间星期四发表声明说，一些美国官员、中国异议人士、军方官员和记者的Gmail电子邮件帐号被打入。声明说，攻击源来自北京以南大约400公里的中国东部城市济南。” *最新攻击的手法* 美国《 商业周刊 》网站发表记者麦克尔.里特克的报导说，“这些攻击据信跟2009年年末和今年年初来自中国的那些更为复杂先进的攻击不同。先前的攻击目标是谷歌公司的安全系统，并由此引发谷歌在网络信息出版检查的问题上跟中国共产党政府发生高调的冲突。这种冲突导致该公司更难于在中国这个世界人口最多的国家进行商业活动。” “最新的攻击看来是依赖所谓的‘钓鱼’欺骗手法以及其他不当手法。黑客经常使用这类手法从那些不注意保护信息的人或网站那里窃取帐号密码。谷歌表示，谷歌的安全措施察觉并阻断了这些攻击。所有的受害者都得到了通知，他们的Gmail帐号是安全的。” 美国《 卫报 》6月2日发表记者乔纳森.瓦茨从北京发出的报导说，“这不是世界最大的搜索引擎和世界最大的网络信息审查机构之间的第一冲突。在2010年1月谷歌表示，将不再按照中国政府的要求审查过滤在中国的搜索结果。早些时候，来自中国的入侵者打入了一些人权活动人士的帐户。中国当局自那时以来吊销了谷歌在中国大陆的搜索服务执照。” *攻击与政治性* “维基解密组织去年年底公布的外交电报显示，谷歌公司向美国驻中国大使馆提出了这个问题，‘一个相当有地位的人’表示，针对谷歌的攻击‘百分之百是政治性的。’电脑安全公司McAfee指责来自中国的攻击者‘采取协调秘密行动，目标明确，’打入5个石油和天然气公司的电脑系统，盗窃公司专有信息。” *蓝翔否认* “上个月，人权网站change.org表示，该网站自发起网上运动要求释放艺术家艾未未以来，该网站反复遭受来自中国的攻击。现在不清楚攻击者的身份以及他们的动机，但谷歌指认济南是网络攻击的发源地，这跟先前网络安全专家进行的调查思路是一致的。去年，《纽约时报》指认济南的蓝翔技术学校是对谷歌发动所谓的极光行动攻击的两个教育机构之一。” “该学校位于北京东南大约250英里，教授课程包括很多技术性科目，其中包括计算机。该校反复否认参与那些黑客攻击行动。星期四，《卫报》与该校进行了联系。该校否认最新的指控。该学校办公室一个女子拒绝提供她的姓名。但她说，‘我们跟这件事无关。我们怎么会有这么高的技术，有这么高水平的学生啊。不可能。’”