黑客

蓝翔技校否认参与黑客攻击

自2010年的极光行动之后,Google再次公开宣布有数百名Gmail用户遭中国黑客攻击,它跟踪到攻击源头是济南。一家默默无名的技术学校再次成为万众瞩目的焦点。 去年极光行动的一系列报道中,《纽约时报》指名了两所学校,其一是上海交大,另一个则是济南蓝翔高级技术学校。蓝翔技校成立于1984年,现有在校学生3万多人。它有一个大的计算机专业,并号称获得过室内计算机数量的吉尼斯纪录。《卫报》联系了该校,它再次否认参与了攻击。学校办公室的一位女性反问,他们怎么可能会有如此高明的技术或如此高明的学生?这不可能。分析人士怀疑该校的电脑可能被当局或第三方用作跳板,隐藏真正的攻击源。但除非该校允许外界仔细检查它的计算机,否则很难判断真伪。

阅读更多

华尔街日报 | 《环球时报》胡锡进:中国也遭黑客袭击

胡锡进做出的回应却很不常见。 胡锡进在帖子中未明确提到谷歌,但似乎是对谷歌指称的回应。 帖子 开头说道,“中国每天有多少官员的电脑遭到攻击?为什么不公布?现在都是外国指责中国,说中国攻击外国人的电脑,留学生还都是间谍。” 胡锡进说这种情况“都是中国信息不透明闹的”,抱怨共产党“沉默和谨慎”的表现仍像是地下党。《环球时报》是由党报《人民日报》主办的。对中国这样一个知名媒体的知名人物来说,这样说实属大胆之举。 中国媒体确实对中国电脑和网站受到攻击鲜有报道,但中国网络安全专家私下说,这种攻击发生的频率之多足以使其成为一个重大担忧。 中国政府是否会被胡锡进的观点说服仍有待观察。尽管中国政府近年来日益在口头上宣扬增加透明度的好处,但实际上依然对信息严格保密,特别是涉及到安全的信息。 中国努力表现得更透明的一个例子是,中国军方上个月证实已建立了一支“ 网络蓝军 ”以防御针对中国的网络攻击,并得到了数千万元人民币的预算支持。 让可能包括胡锡进在内的许多记者懊恼的是,有关这支新组建的网络军队负责防御哪类网络威胁,中国军方拒绝透露详细情况。 Josh Chin (本文版权归道琼斯公司所有,未经许可不得翻译或转载。) Chat about this story w/ Talkita

阅读更多

美国之音 | 世界媒体看中国:济南因谷歌而令人刮目

历来以“家家泉水,户户垂杨”而闻名于世的中国东部城市济南,如今又因为另一种事情令世人刮目相看。假如济南今后因此而吸引了到更多的旅游者,无疑至少要部分归功于美国的谷歌公司。 6月1日星期三,谷歌公司发表声明,表示使用其Gmail电子邮件服务的一些账户受到来自中国济南的黑客攻击。这一消息迅即得到世界各地媒体的广泛报导。 日本《 每日新闻 》6月2发表驻美国洛杉矶记者堀山明子的报导说,“互联网搜索引擎服务巨头谷歌公司1日表示,几百个Gmail用户受到来自中国的攻击,攻击者利用‘钓鱼’的手法盗窃帐户密码,使用户受害。受害者也包括美国以及韩国等亚洲几个国家的政府官员,受害政府也已经得到有关报告。现在还不清楚受害者当中是否包含日本政府官员。” “2009年年末,谷歌服务器也遭受来自中国的网络攻击,从而造成美中摩擦。此次事件有可能再次激起摩擦。” “谷歌公司通过其官方博客表示,…遭受攻击的对象当中也包含中国的活动家和记者。网络攻击发信源是山东省西部的济南市,攻击目的据认为是盗取政府高级官员的密码,监视电子邮件内容,更改电子邮件收件人的设定。” *中国迅速否认* 中国政府对谷歌公司的上述声明迅速作出了反应。日本 时事社 从北京发出的报导说,在6月2日的例行记者会上,中国外交部发言人洪磊表示,这种“对中国的指责是不可接受的。” “(中国外交部新闻司)洪副司长强调,‘中国政府一贯反对黑客行为,中国也是‘黑客’攻击的受害者。指称中方支持‘黑客’攻击的说法纯属无中生有。” 在政府高唱“法治”、但有数以百计的人权律师和人权活动人士无缘无故失踪或“被失踪”的中国,政府的公信力到底有多大,中国公众和国际舆论的看法显然跟中国政府不一致。 *中国政府公信力如何* 英国《 电讯报 》发表记者麦特.沃尔曼的报导说,“北京强烈谴责谷歌所说的中国处心积虑试图打入美国政府高官和中国活动人士电子邮件帐户的说法,说这种说法是‘不可接受的。’中国反复表示,不姑息宽恕黑客行为。但黑客行为在中国是许多人的爱好,有许多网站提供价格低廉的教程,让人可以学到黑客基本功。” 法国《 世界报 》6月2日发表报导,题目是“济南:谷歌和北京冲突中心。”报导说,“山东省省会济南是中国人民解放军一个侦察机构的总部,那里也有一个职业学校。在去年《纽约时报》发表的报导中,一些美国军方承包公司指责该校卷入对谷歌和其他一些美国公司的第一波攻击。该校有关官员否认这些指控,而中国政府也说这些指控是‘高度不负责任的。’” 法国另一家主要报纸《 法兰西晚报 》的报导题目是,“中国被指攻击谷歌帐户帐号。”报导说,“在谷歌和中国的战争中,又爆发一场新的战斗。最新的冲突围绕这家美国巨头公司的电子邮件服务。该公司在法国时间星期四发表声明说,一些美国官员、中国异议人士、军方官员和记者的Gmail电子邮件帐号被打入。声明说,攻击源来自北京以南大约400公里的中国东部城市济南。” *最新攻击的手法* 美国《 商业周刊 》网站发表记者麦克尔.里特克的报导说,“这些攻击据信跟2009年年末和今年年初来自中国的那些更为复杂先进的攻击不同。先前的攻击目标是谷歌公司的安全系统,并由此引发谷歌在网络信息出版检查的问题上跟中国共产党政府发生高调的冲突。这种冲突导致该公司更难于在中国这个世界人口最多的国家进行商业活动。” “最新的攻击看来是依赖所谓的‘钓鱼’欺骗手法以及其他不当手法。黑客经常使用这类手法从那些不注意保护信息的人或网站那里窃取帐号密码。谷歌表示,谷歌的安全措施察觉并阻断了这些攻击。所有的受害者都得到了通知,他们的Gmail帐号是安全的。” 美国《 卫报 》6月2日发表记者乔纳森.瓦茨从北京发出的报导说,“这不是世界最大的搜索引擎和世界最大的网络信息审查机构之间的第一冲突。在2010年1月谷歌表示,将不再按照中国政府的要求审查过滤在中国的搜索结果。早些时候,来自中国的入侵者打入了一些人权活动人士的帐户。中国当局自那时以来吊销了谷歌在中国大陆的搜索服务执照。” *攻击与政治性* “维基解密组织去年年底公布的外交电报显示,谷歌公司向美国驻中国大使馆提出了这个问题,‘一个相当有地位的人’表示,针对谷歌的攻击‘百分之百是政治性的。’电脑安全公司McAfee指责来自中国的攻击者‘采取协调秘密行动,目标明确,’打入5个石油和天然气公司的电脑系统,盗窃公司专有信息。” *蓝翔否认* “上个月,人权网站change.org表示,该网站自发起网上运动要求释放艺术家艾未未以来,该网站反复遭受来自中国的攻击。现在不清楚攻击者的身份以及他们的动机,但谷歌指认济南是网络攻击的发源地,这跟先前网络安全专家进行的调查思路是一致的。去年,《纽约时报》指认济南的蓝翔技术学校是对谷歌发动所谓的极光行动攻击的两个教育机构之一。” “该学校位于北京东南大约250英里,教授课程包括很多技术性科目,其中包括计算机。该校反复否认参与那些黑客攻击行动。星期四,《卫报》与该校进行了联系。该校否认最新的指控。该学校办公室一个女子拒绝提供她的姓名。但她说,‘我们跟这件事无关。我们怎么会有这么高的技术,有这么高水平的学生啊。不可能。’”

阅读更多

美国之音 | 克林顿:美国对谷歌被黑客入侵指称展开联邦调查

美国国务卿克林顿说,联邦调查人员正在调查互联网巨头谷歌指责中国电脑黑客入侵数百人的电子邮件帐户一事。

这些帐户的所有者包括美国高级官员、中国政治活动人士和记者。

克林顿星期二在华盛顿说,这些指称是“非常严重的”,但没有提供调查细节。

她说,联邦调查局正在与谷歌合作,调查这些网络袭击事件。谷歌没有披露哪些帐户受到黑客入侵。

白宫早些时候说,目前没有理由认为任何美国政府帐户遭到袭击。

谷歌没有具体说明哪些美国官员受到影响,或者用户帐户被入侵多长时间。

中国外交部发言人洪磊星期四在新闻发布会上说,就这次黑客入侵指责中国是“不可接受的”。

洪磊还提到,去年导致谷歌更新在中国的营业执照被长期拖延的一次争端。

谷歌表示,黑客用一个叫做“钓鱼”的病毒获取信息。受害者在对看似来自朋友和其他可信来源的虚假信息作出回应时被引诱透露密码和其它信息。

阅读更多

中国黑客对Gmail下手 试图获取重要人物的密码

受影响的包括美国政府官员、中国的政治活动分子、军方人士、新闻工作者和一些亚洲国家的官员,尤其是韩国官员。 综合讯。Google在其官方博客指出,中国黑客发起攻击战役,试图入侵数百名用户的Gmail帐户,包括美国资深政府官员、军方人员、中国政治运动人士、媒体记者等。 Google安全团队工程主任格罗斯说:“我们最近发现一项搜集用户密码的战役,可能是透过互联网钓鱼手法,目的似乎是为了监控这些用户的电邮内容。” “肇事者显然使用偷来的密码改变人们的转发和授权设置,”他说。 格罗斯说,这项战役似乎是来自中国济南,目标是针对Gmail的数百个个人账户。 他说,受影响的包括美国政府官员、中国的政治活动分子、军方人士、新闻工作者和一些亚洲国家的官员,尤其是韩国 官员。 格罗斯又说,这批黑客的战役,但被Google侦测到并加以阻止。 Google已通知受害人,并保护了他们的账户,并相关政府当局,格罗斯说。 白宫正在调查局势,但尚没有理由相信政府高官的Gmail账户被黑,法新社引述官员说。 Google在警告中指出,这次被针对的是Gmail的个人账户。 安全专家指出,Gmail的个人账户,和商业电邮系统不同,缺乏针对“欺骗和恶意软件”的保护。 “此外,个人Gmail账户常常在家里等放松的环境下使用,使得受害者缺少保护。” “尤其是一些人习惯于将企业账户的电邮转发到个人电邮账户,以方便存储与保护。” 不过,Google说,这次的行为主要是诱骗用户在一个假冒的账户上输入自己的Gmail账户资料。而Gmail的系统和服务器本身并未受到攻击。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间