【热点互动】帮你理解谷歌帐户被盗过程

文章分类: 热点互动
更新时间: 2011-06-08 08:02 [纽约时间]

【新唐人2011年6月7日讯】 【热点互动】(1391) 帮你理解谷歌帐户被盗过程:必须拥有庞大的情报系统支持才能做到。


主持人:观众朋友们大家好,欢迎收看新唐人电视台《热点互动》节目。谷歌公司6月1日通过其官方博客发表声明,说来自中国济南的黑客使用不正当的手段诱导数百个谷歌的电子邮件用户,向其透露了邮箱的密码。受到攻击的包括美国政府官员、军方人员、新闻工作者、中国的政治活动家,以及多个亚洲国家的官员等。消息迅速被媒体广泛报导,而中共外交部的发言人也迅速予以否认。那么这种被称做网络钓鱼的黑客攻击手段,是如何实施的呢?要具备什么样的条件才能在网络上钓鱼?黑客的目的又是什么?我们今天邀请资深评论员杰森博士为我们指点迷津,杰森您好。

杰森:林云,妳好。

主持人:我们知道谷歌公司2009年的时候是因为它的服务器被攻击,而这次不同,是谷歌的Gmail电子邮箱的用户受到了网络钓鱼的这种黑客攻击,那什么叫网络钓鱼。

杰森:对,我们就以这次谷歌用户被窃取密码的过程做为例子来分析一下网络钓鱼的过程。它和上一次谷歌Gmail被攻击的方式完全不同。上一次我们可以叫〝高科技的黑客攻击方式〞,那直接靠谷歌系统中的可能技术漏洞获取它不应该得到的用户权利。那么这一次的话,它是一种信息化的,或者说更人性化的一种低技术的黑客攻击方式。具体过程是,黑客给相关的人士发一个好像是这个人非常熟悉的人发的电子邮件,而且邮件写的方式完全是这个人的口气。比如说你认识我,黑客以我的名义给你发个邮件,而且是以我通常给你说话的口气,在给你说。唯一跟以前不同的是,这个假邮件会说你看附件里有这么一个文件,你帮着我看。

主持人:它是通过附件来实现。

杰森:对。但是,当你去点击这个附件的时候,它会把你带到一个看上去像Gmail输入网页的一个网页上。如果你在上网查Gmail电子邮件的时候,你点击附件之后,正常情况下会直接打开附件。但是,它这种黑客邮件会给你送到一个类似谷歌输入口令的网页。有的用户,这个时候往往他就会觉得,是不是我这个次访问的口令已经被网站忘记了,他可能不加思索就把口令输进去了。然后用户感觉他接着就进入自己的邮件信箱,看到了一个附件,整个过程好像很自然。

但是,弹出的那个类似于谷歌用户口令输入网页,却不是真正谷歌提供的,是一个由黑客模仿的谷歌口令输入网页。所以当用户在此时输入他的用户口令的时候,等于是把他的用户口令告诉了黑客。而黑客用你的刚刚告诉他的用户信息再帮你输入到谷歌里头,所以给你的感觉是你输进去了,但实际上你的用户信息已经中间被拦截了,黑客已经把你的用户讯息拿走了。

他一旦拿走你的用户口令,他就可以在你的信箱里设置一个转送功能。就凡是你的信它都会转送给一个黑客拥有的帐号。所以未来任何你的邮件他都会看到。这样就可以长期的可以监控你的邮件信息。

根据谷歌说,这样的黑客行为,事实上从去年,甚至几年前都一直在进行。根据谷歌最近的通报,大概在几百个相关的重要人士的用户信息都被这样子的盗取了。

主持人:你说到这几百个相关人士,被攻击的这些人,那么如果说每一个人他都必需得经过一个,是他熟悉的人给他发的一个邮件,这样一个过程,那就说这几百人的信息都要被人掌握才行。

杰森:事实上是这样子。为什么我们说这次攻击它不是简单的网络黑客行为。网络黑客通常要么是一个恶作剧的行为,或者是经济做为动力的一个行为。没有任何一个个体的黑客组织,它有这么大的一个情报系统,可以拿到数百个人的联系信息。其中有美国的官员、美国军方人士、有中国的异见人士,有各个亚洲国家的官员,它得把每个人的交往圈子都要知道。而且要知道这个交往的人跟他的说话口气。换句话说,它已经从其他的渠道已经了解了这个人的一系列的相关信息。当他把这个人锁定了以后,它再用它已经获得的相关信息来骗取这个人的口令。所以说这个过程需要一个巨大的情报系统作为支持,才可能实现。

主持人:中国有很多独立的黑客,甚至也有专门提供黑客培训课程这样的一些网站,那您认为像这样的一个过程,很难是独立的这种黑客能够做得到的。

杰森:根本不可能。确实中国网站黑客技术泛滥,甚至有供专门提供一些很简单的黑客软件,下载后就很容易到网上骇一些有技术漏洞的网站。但是那些几乎全都是清一色的技术性的黑客技术,而我们这里讨论的完全是一种非技术性的黑客,是一种需要有大量的信息支持的黑客行为。它本身来说不是高技术黑客行为,它的技术含量是蛮低的,只要能做到模拟一个虚假的邮件发送者就行,比如说它一个以我的名义发给你的信,这是其中主要的技术含量。除了这个以外,整个这个过程其实是一个信息高强度的一个黑客方法。这就是为什么一般零星的小黑客它不采用这个方法。就是用也只是用这种方法攻击一两个指定的目标。没有任何一个私人黑客群体能有这样的信息实力和经济实力来针对数以百计的人进行做这样的黑客行为。

主持人:那整体来看,黑客窃取这么多用户信息又是干嘛的呢?

杰森:我们先分析一下被骇的人群,看看目前世界上什么样的人能对这么一个人群感兴趣。就是说你对美国政府感兴趣的人,可能有许多国家都会感兴趣;美国军方,可能跟美国军事上有关系的国家都会感兴趣;那中国异见人士哪,然后新闻工作者哪,那除了中共,其他国家就很难对这些人感兴趣了。也就是讲,你如果把对被黑的人群感兴趣的这群人取一个交集,再加上这种黑客行为背后需要巨大的信息支持,除了中共政府以外,很难有任何其他一个群体或者是机构,有这样的信息能力,有这样的一个愿望,来做这样的一个事情。

主持人:所以说照您这个分析来看,那么背后谁来实施这个黑客行为好像是一目了然的了。

杰森:对。当然中共自己要否认的了。当然它的否认本身有多大的可信性,其实国际上也都是清楚。当谷歌把这些信息摆在桌面上的时候,其实明眼人一眼就看到中共的影子了。不管中共否认与否,其实它在做这个事情是昭然若揭的。

主持人:实际上谷歌它发了一个声明也是说,它们其实是阻止了这种黑客行为,是吧?

杰森:这是谷歌发现的。

谷歌本身有上亿的用户邮箱。这种黑客行为,因为它的邮件表面上看跟正常的邮件没有什么区别,所以还是很难发现的。是因为谷歌有特殊的一个邮件信息安全监控系统。它自动在分析过程中发现了这么一个特殊的模式,然后跟踪这个模式,最后发现有这样的一个系统的黑客行为。

我们根据有谷歌和其他一些技术网站提供的相关信息的话,至少是从去年5月份、6月份谷歌都已经持续的在监视着这个事情。只是最近它把这个整个模式给总结出来了,并把相关的讯息先向美国政府通报了以后,然后再以新闻的方式把它公布出来。整个是一个连续持续的一个过程。

而且这个黑客行为并不是说6月1日谷歌把它通报以后这个事情就停止了。很快的我们在《大纪元》网站上看到,6月2日、6月3日持续的还有人报告说看了这个报导后,发现他们还在收到类似的黑客邮件。所以说,这个黑客行为它是个连续的,可以说是一个持续的政策。这就更进一步说明了,它不是一个短期的个别的黑客行为,而是一个持续,有持续经济来源的一个长期的像是政府支持的一个行为。

主持人:是一个有背景的。

杰森:对。

主持人:那这次中共通过外交部来否认这件事情,这也是肯定大家也是它会是这种态度。但是让人感到奇怪的是它现在反而指责美国政府在发动网络战,说用网络战把这个阿拉伯国家和其他国家搞出这个茉莉花革命,阿拉伯之春。那您认为中共为什么它是这样一种态度呢?

杰森:一方面它当然用这种说法来混淆视听。你谈的文章是《中国青年报》中国军事研究所两个研究员做的。他的基本理论就是说:你看最近不管是阿拉伯之春或者你叫的茉莉革命,其实很多都是靠facebook、推特、互联网社交网站进行信息沟通的。而这些公司全都是在美国建立的公司,所以说美国肯定就是幕后的大黑手了。它把这个叫作网络战争。说美国靠社交网站推翻了埃及这样的国家,颠覆了别人的国家政府。

当然这套理论让人觉得很可笑。我们知道美国政府它并不是建造这个facebook的机构,它和facebook其实是完全两回事。facebook完全是商业公司行为。facebook就是说碰巧在美国建立,把美国做为它的总部所在国。这只是因为美国是一个有创造力的国家,是一个技术创新的国家。谷歌也是在美国创造的,也不能因此就说整个全世界信息都是美国政府控制的。facebook都是自己的个人行为。

那么facebook最开始在美国出现,美国并没有因为facebook而垮掉。事实上,北非那些国家,其实它并不是因为facebook把它搞垮掉了。而是它本身就有癌细胞。只是facebook提供了大家交流的场所,而这个交流的场所把你的癌细胞展现出来了。中共当然知道自己也有癌细胞。所以在这个时候,它就很恐惧了。

这个军事研究员,他以己之心度别的国家之腹,其实是很危险的。他把纯技术的问题上升到战争、军事的高度上来看,事实上是蛮危险的。如果用总用这种阶级斗争的方式来看世界,它很容易把中国引入一个与世界对立的一个状态。

主持人:这次除了谷歌的这个信箱被攻击之外,像hotmail、雅虎的信箱也曾经被网络钓鱼攻击过,作为普通的百姓来讲怎么保护好自己的信箱?

杰森:关键是不管你从哪里收到电子邮件,如果这个邮件要你点击某一个的连结,然后进入让你输入口令的情况,绝对不要输入口令。因为一个正常的一个网络公司,或你的银行或者谷歌本身,它如果需要用户反馈信息的时候,它绝不会用这个方式,这种就是不正常的。而且当你点击连结时,你要特意留意一下那页面的地址框,是不是真的是它声称的那个公司,比如谷歌,你就要看它的地址框是不是真是谷歌。另外,比如说附件一定要注意,尽可能的不要打开。

当然所有的这些东西都是那种道魔相争的过程。可能黑客未来可能还有其他的手段,相应你可以多上网了解一下新的动向,可能也会对你未来提高警惕有些帮助。

主持人:非常感谢您从技术方面给我们进行了这些分析和解读,我们的节目时间到了。观众朋友们感谢您收看这一期的《热点互动》,我们下次时间再见。

Copyright © 2002-2018 NTDTV. All Rights Reserved.

纽约总部:
229 W. 28th Street, Suite 700,
New York, NY 10001