一年前,谷歌公司就因为不愿意过滤搜索内容,以及用户电子邮件遭遇中国黑客入侵而宣布退出中国市场。
这个月,谷歌再次暴料来自中国的黑客用钓鱼骗局,攻击谷歌电子邮件用户,攻击地点来自中国的济南,攻击的对象是美国政府官员、智库研究员、记者和中国异议人士,受骗对象包括一名内阁官员。
谷歌并没有下结论这是北京政府的所作所为,中共官员也一再否认,但攻击的对象说明,这是带有国家利益在背后,而且济南是中共军队情报系统总部的所在地。
所谓的钓鱼骗局,就是你收到一份朋友发过来的电子邮件,要你打开附件,一旦打开了,你的电脑就会被植入病毒,能记录你的键盘敲打记录,盗取你的密码。
网路安全公司Madiant透露说,今年四月,来自中国的网络攻击行为增加了四、五倍。前几年,网络钓鱼一看就知道是假的,很多单词拼法错误,语法看起来更象中文,但是最近的连番钓鱼邮件就显得极为专业,已经到了乱真的地步。
比如说,2009年11月的一份邮件,来自丹尼斯.瓦尔德的Gmail邮箱,他是布什总统时期的国家安全顾问,亚洲问题专家,电子邮件的内容是关于中国驻美国大使关于环境保护的新闻稿,附件是新闻稿全文,带有病毒的附件。
邮件的文字是纯粹的美国英语,而且很象瓦尔德本人的口气,但是瓦尔德先生从来没有过Gmail电子邮件帐户。
2008年,国防部的一个部门召开了一次研讨会,会后在网路上公布了一些讲义内容和与会人士的电子邮件,参加研讨会的大多是国防部供应商代表,不久之后,这些人就收到电子邮件,来自研讨会的发言人,附件是发言的全部内容,绝大多数的与会者都打开了邮件,从此电脑中毒,那时候调查发现,攻击来自中国的黑客组织。
今年二月,美国的网路安全公司McAfee在一份报告中说,他们有证据证明,中国黑客攻击了五家西方石油公司;三月,EMC公司旗下的安全部门RSA透露说,他们的电脑系统因为钓鱼骗局被入侵,也是中国黑客所为。网络是虚拟世界,要找到背后的黑手还真不容易。
尤其是中国的网络世界,一连网你的电脑就会被植入各种各样的强盗软件,有的是作广告的,有的是开玩笑,有的是恶作剧的,有的是监控、跟踪的,也有的盗取个人信息的。中国大陆的网站,本人是不去的。
外交部声称北京政府没有介入和参与,也许是睁眼说瞎话,也许是真不知道,中共权力圈子绝对不是铁板一块,军方跟中央,中央跟地方,地方跟地方都有自己的势力范围,互相别苗头、争高下。
美国联邦政府正在拟定新的战略,把网络虚拟世界列入传统的战场,跟国家的领土、领海和领空同样对待,对网络世界的攻击形同宣战。谷歌的高调曝光无疑是给华盛顿和北京敲了一记警钟,虚拟世界也可以擦枪走火。