外电爆谷歌遭有史以来最恶劣劫持

更新: 2018年12月12日
【明慧网二零一八年十一月十七日】当每个人的手机、电脑以及其它各种日常生活和工作设备被作为密集监控的工具时,人们将如何自处?

外电爆谷歌遭有史以来最恶劣劫持

《每日邮件》英国网站”(dailymail.co.uk)2018年11月13日(星期一)发表一篇报道,爆出“俄罗斯和中国对谷歌的攻击”事件。该报道称,虚拟世界(注:泛指运用互联网和电脑技术构成的世界)战争游戏实验性的袭击了谷歌这个搜索巨头,这是有史以来“最恶劣的”互联网劫持。纽约时报11月12日星期日也刊登了合众社的报道,题为“互联网劫持影响谷歌服务”。

英国每日邮件的报道说,这次实验性劫持截获了谷歌搜索引擎、云端和商业服务的客户数据。其间出现的现象包括:

- 互联网流量转移扰乱了谷歌服务并改动了数据流径
- 中国和俄罗斯的主要互联网提供商截获了谷歌用户的数据
- 攻击可能会引发未来涉及这些国家的更多大规模攻击
- 中断持续近1.5小时,直至格林威治标准时间晚上10:30(美国东部时间下午5:30)

谷歌表示没有理由相信流量劫持是恶意的。安全专家则称,谷歌遭受了该公司“有史以来最恶劣的”互联网劫持。

该报道称,来自用户的Google搜索,云端托管服务以及该公司的企业工具合集(称为G Suite)的信息都受到了影响。中国和俄罗斯的服务器截获了全球用户的数据,包括那些由主要国有电信提供商运营的服务器。

安全专家认为黑客攻击是一场“虚拟战争游戏实验”,意味着它可能会引发未来相关国家的类似更广泛的攻击。

然而,谷歌对周一的事件低调处理,称它不相信它是恶意的,但未能消除人们对数百万用户的个人数据安全的担忧。

在一系列备受瞩目的数据泄露事件发生之后,谷歌面临越来越大的压力,要求保护用户,包括上个月其Google+社交网络受攻击,该网络暴露了大约50万人的私人信息。

最新事件中采用的流量劫持方式称为边界网关协议(BGP)劫持,可以使基本服务离线和便于进行间谍和金融盗窃。

它可能源于错误配置(基本上是源于人为错误),或恶意攻击。

在最近的两个案例中,流量转移已经影响到金融网站,可能会将人们的私人数据暴露给恶意黑客。

2017年4月,一家国有的俄罗斯电信公司劫持了万事达卡和维萨卡的流量,允许他们追踪到启动连接的用户。

今年4月,另一次劫持使得黑客能够从EtherWallet.com网站的用户那里窃取价值152,000美元(118,000英镑)的加密货币。

谷歌网络流量通常通过经过审核的服务提供商进行。位于美国的中国“存在点”(PoP)是一个允许中国网民访问美国网站的合法互联网接入点,它拦截了这些数据并将其发送给中国电信。

图片1说明:此图显示了美国Google服务的停机地图。 网络服务公司表示,中断持续了将近一个半小时,并于格林尼治标准时间晚上10:30(美国东部时间下午5:30)恢复。
图片1说明:此图显示了美国Google服务的停机地图。 网络服务公司表示,中断持续了将近一个半小时,并于格林尼治标准时间晚上10:30(美国东部时间下午5:30)恢复。

图片2说明:流量被中国和俄罗斯的服务器拦截,包括由主要国有电信提供商运营的服务器
图片2说明:流量被中国和俄罗斯的服务器拦截,包括由主要国有电信提供商运营的服务器

图片3说明:此图显示来自旧金山的网络情报公司ThousandEyes的流量被通过中国转送
图片3说明:此图显示来自旧金山的网络情报公司ThousandEyes的流量被通过中国转送

网络服务公司称,谷歌服务中断持续了将近一个半小时,并于格林尼治标准时间周一晚上10:30(美国东部时间下午5:30)恢复。

网络情报公司“千眼”(ThousandEyes)发现了此次劫持事件。“千眼”公司的的一位高管亚历克斯·海恩霍恩-伊万(Alex Henthorn-Iwane)称,周一的事件是他的公司看到的最糟糕的事件。他说他怀疑国家行为参与此事,因为流量实际落入在国营的中国电信。

美国海军战争学院和特拉维夫大学学者最近的一项研究发现,中国系统地劫持和转移着美国的互联网流量。

除了中国电信之外,“千眼”公司指出,参与周一事件的公司还有俄罗斯的互联网提供商Transtelecom和尼日利亚的ISP MainOne公司。

根据萨里大学计算机科学家艾伦伍德沃德教授的说法,劫持可能是精心设计的监视计划的一部分。他告诉“网络邮件”公司(MailOnline):“访问人们的数据是监控的‘战略资产’”,俄罗斯和中国之前进行过劫持攻击以收集数据。

图片4说明:人们在Twitter上发泄了他们的沮丧,一位用户写道“我不知道该如何生存”
图片4说明:人们在Twitter上发泄了他们的沮丧,一位用户写道“我不知道该如何生存”

图片5:一些用户询问是否“整个互联网”在此期间发生故障,这是由安全专家担心的是公司历史上“有史以来最恶劣的”互联网劫持造成的
图片5:一些用户询问是否“整个互联网”在此期间发生故障,这是由安全专家担心的是公司历史上“有史以来最恶劣的”互联网劫持造成的

加密通讯并不完全保密

加密通讯并不完全保密。专家称,“大多数数据(如在线消息)都是加密的,这意味着任何有权访问该数据的人都无法轻松阅读这些数据。”“但是,虽然他们无法自己阅读信息,但他们可以跟踪用户与谁交谈,何时以及与谁交谈。“这将是有用的信息,可以帮助收集外国政府感兴趣的知名人士的情报数据。”

一旦提供加密服务的公司被裹挟或收买、把加密内容向某些国家或组织公开后,强制或收买者得到的就不再仅仅是你与谁联系、何时与谁联系、联系的标题是什么,而是所有联系内容,不管是文字、声音、图片还是手机视频都被分析和掌控。

收集信息和监控已普及到日常家用电器

收集信息和监控已普及到日常家用电器,最常见的是电脑、手机,以及所有能上网或联网的电器。

据《纽约时报》2016年报道,脸书创办人扎克伯格的笔记本电脑摄像头和麦克风是用胶带遮住的。报道说,用胶带封住摄像头和麦克风是一种常用的简单保护措施。

黑客会用远程访问木马进入人们的手机、电脑等电子设备——这个过程叫“ratting”。黑客骗人们点击含恶意软件的链接或不熟悉的网站。恶意软件使他们能够进入对方的设备。非营利组织数字公民联盟(Digital Citizens Alliance)2015年的一份报告显示,所有恶意软件中木马占大约70%。

ESET是1992年成立于捷克斯洛伐克的IT安全公司。ESET的高级安全研究员斯蒂芬·科布(Stephen Cobb)表示,并非亿万富翁或政府高官的人才有风险。科布认为,“对于不是重要人物的人来说,威胁在于,在网上寻找可操纵摄像头的人可能是出于一系列动机,从窥探他人隐私到敲诈勒索。”

安全专家支持扎克伯格用胶带遮住电脑的摄像头和麦克风。

数据安全公司ESET的安全研究员莉莎·迈尔斯(Lysa Myers)在一封电子邮件中说,“盖住摄像头是一项非常普遍的安全措施。”

纽约时报的报道说,扎克伯格不是唯一一个采取这种方式的名人:前联邦调查局(FBI)局长詹姆斯·科米(James Comey)也用胶带遮住了他电脑上的摄像头。他为什么这样做呢?据NPR报道:科米说,“我在新闻上看到的,于是就照着做了。”“我用一段胶带——我当然有一台笔记本电脑,我私人的笔记本电脑——我用一段胶带把摄像头遮住了,因为我看到比我聪明的人也是用胶带遮摄像头的。”

的确,用胶带遮住电脑和手机的摄像头很简单,也能起到一点保护作用。可是,你能不上网吗?

你我何以自处?人类社会何去何从?

现实中,如果不上网,很多人已经无法打电话、无法工作、无法联系家人和朋友、无法使用银行、无法消磨时间。每次搜索都在向谷歌提交私人信息,每次软件(APP)更新都可能在配合黑箱密切监控。大数据针对全人类的每一个人。

无所不在、不分昼夜被收集的信息包括姓名、性别、住址、电话号码、电邮账号、和谁联系、何时与谁联系、联系内容、身高、体重、联网IP、脸部照片、个人音频、视频、指纹、DNA,到你的购物行为特征、饮食习惯、生活习惯(何时起床、何时休息、每天划手机时间)、健康状况、银行账号、各种密码、全套信用卡和银行卡信息、姿态特征(比如走路姿态特征)等等等等,但这些还不是全部。除了谷歌这个虚拟世界的“全球政府”之外,各电脑和网络有关公司也都致力于收集人们的信息。不夸张的说,在网络世界面前,这个世界已毫无隐私保护可言。

当今,全面、无所不包的数据收集,有针对性的收集和分析技术与渠道已经成熟,无时无刻无休止的在进行,而且在无形中就能实现,不需要和你面对面坐下来交谈、录音、录像、跟踪监控。那么,这些信息会为谁所用呢?情报部门?广告公司?中国政府?俄国政府?网路犯罪者?为钱而六亲不认、无所不用其极的人?

在人类社会失去道德底线的今天,普通市民也好,商业巨贾也好,面对铺满整个人类社会的虚拟世界,是否存在有效的、全面的、彻底的自保方法?还是你我都只能无可奈何、时时处处被动受控呢?

在前所未有的虚拟世界控制下,你我何以自处?人类怎样才能重获心灵和生活得宁静?人类社会将何去何从?