外電爆谷歌遭有史以來最惡劣劫持

【明慧網二零一八年十一月十七日】當每個人的手機、電腦以及其它各種日常生活和工作設備被作為密集監控的工具時,人們將如何自處?

外電爆谷歌遭有史以來最惡劣劫持

《每日郵件》英國網站」(dailymail.co.uk)2018年11月13日(星期一)發表一篇報導,爆出「俄羅斯和中國對谷歌的攻擊」事件。該報導稱,虛擬世界(註﹕泛指運用互聯網和電腦技術構成的世界)戰爭遊戲實驗性的襲擊了谷歌這個搜索巨頭,這是有史以來「最惡劣的」互聯網劫持。紐約時報11月12日星期日也刊登了合眾社的報導,題為「互聯網劫持影響谷歌服務」。

英國每日郵件的報導說,這次實驗性劫持截獲了谷歌搜索引擎、雲端和商業服務的客戶數據。其間出現的現象包括:

- 互聯網流量轉移擾亂了谷歌服務並改動了數據流徑
- 中國和俄羅斯的主要互聯網提供商截獲了谷歌用戶的數據
- 攻擊可能會引發未來涉及這些國家的更多大規模攻擊
- 中斷持續近1.5小時,直至格林威治標準時間晚上10:30(美國東部時間下午5:30)

谷歌表示沒有理由相信流量劫持是惡意的。安全專家則稱,谷歌遭受了該公司「有史以來最惡劣的」互聯網劫持。

該報導稱,來自用戶的Google搜索,雲端托管服務以及該公司的企業工具合集(稱為G Suite)的信息都受到了影響。中國和俄羅斯的服務器截獲了全球用戶的數據,包括那些由主要國有電信提供商運營的服務器。

安全專家認為黑客攻擊是一場「虛擬戰爭遊戲實驗」,意味著它可能會引發未來相關國家的類似更廣泛的攻擊。

然而,谷歌對週一的事件低調處理,稱它不相信它是惡意的,但未能消除人們對數百萬用戶的個人數據安全的擔憂。

在一系列備受矚目的數據洩露事件發生之後,谷歌面臨越來越大的壓力,要求保護用戶,包括上個月其Google+社交網絡受攻擊,該網絡暴露了大約50萬人的私人信息。

最新事件中採用的流量劫持方式稱為邊界網關協議(BGP)劫持,可以使基本服務離線和便於進行間諜和金融盜竊。

它可能源於錯誤配置(基本上是源於人為錯誤),或惡意攻擊。

在最近的兩個案例中,流量轉移已經影響到金融網站,可能會將人們的私人數據暴露給惡意黑客。

2017年4月,一家國有的俄羅斯電信公司劫持了萬事達卡和維薩卡的流量,允許他們追蹤到啟動連接的用戶。

今年4月,另一次劫持使得黑客能夠從EtherWallet.com網站的用戶那裏竊取價值152,000美元(118,000英鎊)的加密貨幣。

谷歌網絡流量通常通過經過審核的服務提供商進行。位於美國的中國「存在點」(PoP)是一個允許中國網民訪問美國網站的合法互聯網接入點,它攔截了這些數據並將其發送給中國電信。

圖片1說明:此圖顯示了美國Google服務的停機地圖。 網絡服務公司表示,中斷持續了將近一個半小時,並於格林尼治標準時間晚上10:30(美國東部時間下午5:30)恢復。
圖片1說明:此圖顯示了美國Google服務的停機地圖。 網絡服務公司表示,中斷持續了將近一個半小時,並於格林尼治標準時間晚上10:30(美國東部時間下午5:30)恢復。

圖片2說明:流量被中國和俄羅斯的服務器攔截,包括由主要國有電信提供商運營的服務器
圖片2說明:流量被中國和俄羅斯的服務器攔截,包括由主要國有電信提供商運營的服務器

圖片3說明:此圖顯示來自舊金山的網絡情報公司ThousandEyes的流量被通過中國轉送
圖片3說明:此圖顯示來自舊金山的網絡情報公司ThousandEyes的流量被通過中國轉送

網絡服務公司稱,谷歌服務中斷持續了將近一個半小時,並於格林尼治標準時間週一晚上10:30(美國東部時間下午5:30)恢復。

網絡情報公司「千眼」(ThousandEyes)發現了此次劫持事件。「千眼」公司的的一位高管亞歷克斯﹒海恩霍恩-伊萬(Alex Henthorn-Iwane)稱,週一的事件是他的公司看到的最糟糕的事件。他說他懷疑國家行為參與此事,因為流量實際落入在國營的中國電信。

美國海軍戰爭學院和特拉維夫大學學者最近的一項研究發現,中國系統地劫持和轉移著美國的互聯網流量。

除了中國電信之外,「千眼」公司指出,參與週一事件的公司還有俄羅斯的互聯網提供商Transtelecom和尼日利亞的ISP MainOne公司。

根據薩裏大學計算機科學家艾倫伍德沃德教授的說法,劫持可能是精心設計的監視計劃的一部份。他告訴「網絡郵件」公司(MailOnline):「訪問人們的數據是監控的『戰略資產』」,俄羅斯和中國之前進行過劫持攻擊以收集數據。

圖片4說明:人們在Twitter上發洩了他們的沮喪,一位用戶寫道「我不知道該如何生存」
圖片4說明:人們在Twitter上發洩了他們的沮喪,一位用戶寫道「我不知道該如何生存」

圖片5:一些用戶詢問是否「整個互聯網」在此期間發生故障,這是由安全專家擔心的是公司歷史上「有史以來最惡劣的」互聯網劫持造成的
圖片5:一些用戶詢問是否「整個互聯網」在此期間發生故障,這是由安全專家擔心的是公司歷史上「有史以來最惡劣的」互聯網劫持造成的

加密通訊並不完全保密

加密通訊並不完全保密。專家稱,「大多數數據(如在線消息)都是加密的,這意味著任何有權訪問該數據的人都無法輕鬆閱讀這些數據。」「但是,雖然他們無法自己閱讀信息,但他們可以跟蹤用戶與誰交談,何時以及與誰交談。「這將是有用的信息,可以幫助收集外國政府感興趣的知名人士的情報數據。」

一旦提供加密服務的公司被裹挾或收買、把加密內容向某些國家或組織公開後,強制或收買者得到的就不再僅僅是你與誰聯繫、何時與誰聯繫、聯繫的標題是甚麼,而是所有聯繫內容,不管是文字、聲音、圖片還是手機視頻都被分析和掌控。

收集信息和監控已普及到日常家用電器

收集信息和監控已普及到日常家用電器,最常見的是電腦、手機,以及所有能上網或聯網的電器。

據《紐約時報》2016年報導,臉書創辦人紮克伯格的筆記本電腦攝像頭和麥克風是用膠帶遮住的。報導說,用膠帶封住攝像頭和麥克風是一種常用的簡單保護措施。

黑客會用遠程訪問木馬進入人們的手機、電腦等電子設備──這個過程叫「ratting」。黑客騙人們點擊含惡意軟件的鏈接或不熟悉的網站。惡意軟件使他們能夠進入對方的設備。非營利組織數字公民聯盟(Digital Citizens Alliance)2015年的一份報告顯示,所有惡意軟件中木馬佔大約70%。

ESET是1992年成立於捷克斯洛伐克的IT安全公司。ESET的高級安全研究員斯蒂芬﹒科布(Stephen Cobb)表示,並非億萬富翁或政府高官的人才有風險。科布認為,「對於不是重要人物的人來說,威脅在於,在網上尋找可操縱攝像頭的人可能是出於一系列動機,從窺探他人隱私到敲詐勒索。」

安全專家支持紮克伯格用膠帶遮住電腦的攝像頭和麥克風。

數據安全公司ESET的安全研究員莉莎﹒邁爾斯(Lysa Myers)在一封電子郵件中說,「蓋住攝像頭是一項非常普遍的安全措施。」

紐約時報的報導說,紮克伯格不是唯一一個採取這種方式的名人:前聯邦調查局(FBI)局長詹姆斯﹒科米(James Comey)也用膠帶遮住了他電腦上的攝像頭。他為甚麼這樣做呢?據NPR報導:科米說,「我在新聞上看到的,於是就照著做了。」「我用一段膠帶──我當然有一台筆記本電腦,我私人的筆記本電腦──我用一段膠帶把攝像頭遮住了,因為我看到比我聰明的人也是用膠帶遮攝像頭的。」

的確,用膠帶遮住電腦和手機的攝像頭很簡單,也能起到一點保護作用。可是,你能不上網嗎?

你我何以自處?人類社會何去何從?

現實中,如果不上網,很多人已經無法打電話、無法工作、無法聯繫家人和朋友、無法使用銀行、無法消磨時間。每次搜索都在向谷歌提交私人信息,每次軟件(APP)更新都可能在配合黑箱密切監控。大數據針對全人類的每一個人。

無所不在、不分晝夜被收集的信息包括姓名、性別、住址、電話號碼、電郵賬號、和誰聯繫、何時與誰聯繫、聯繫內容、身高、體重、聯網IP、臉部照片、個人音頻、視頻、指紋、DNA,到你的購物行為特徵、飲食習慣、生活習慣(何時起床、何時休息、每天劃手機時間)、健康狀況、銀行賬號、各種密碼、全套信用卡和銀行卡信息、姿態特徵(比如走路姿態特徵)等等等等,但這些還不是全部。除了谷歌這個虛擬世界的「全球政府」之外,各電腦和網絡有關公司也都致力於收集人們的信息。不誇張的說,在網絡世界面前,這個世界已毫無隱私保護可言。

當今,全面、無所不包的數據收集,有針對性的收集和分析技術與渠道已經成熟,無時無刻無休止的在進行,而且在無形中就能實現,不需要和你面對面坐下來交談、錄音、錄像、跟蹤監控。那麼,這些信息會為誰所用呢?情報部門?廣告公司?中國政府?俄國政府?網路犯罪者?為錢而六親不認、無所不用其極的人?

在人類社會失去道德底線的今天,普通市民也好,商業巨賈也好,面對鋪滿整個人類社會的虛擬世界,是否存在有效的、全面的、徹底的自保方法?還是你我都只能無可奈何、時時處處被動受控呢?

在前所未有的虛擬世界控制下,你我何以自處?人類怎樣才能重獲心靈和生活得寧靜?人類社會將何去何從?

网址转载: