2009年12月中旬,谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标,但是对于这次事件,当谷歌工程师仔细分析调查时,发现它并不是一起普通的网络攻击事件,而是一次复杂的、有针对性的攻击。
攻击者攻击的是谷歌的密码系统。谷歌公司想找到一些有力的证据呈给美国执法机构和情报机构,借此让美国政府向中国政府施压。谷歌公司表示,他们对攻击源头展开了调查,追查到了是一台位于台湾的服务器入侵的谷歌密码系统,而该服务器是受中国大陆黑客控制的。
但是到现在我们还不知道黑客是如何进入谷歌服务器的,他们既然可以进入服务器,那么他们就可以删除或者毁坏其中的数据,他们并没有这样做,因为如果这样做就违法了。但是他们选择了另外一种方式——分享这些信息。
谷歌公司出示了一些过去入侵的证据,证据显示中国黑客入侵了30几家公司,包括赛门铁克、雅虎、Adobe等。谷歌唯一可以确定的是这是大规模的、持续性的入侵事件,而且幕后的黑手是中国政府不是个人,但是却不知道他们的真正目的是什么。
谷歌给了美国政府一个黑中国的机会
谷歌把它的发现分享给了其他的目标公司、美国执法机构和情报机构。在过去的4年内,各行的高管们不断的在给政府施压,企图让政府公开这些信息,羞辱中国政府并让其停止攻击。但是奥巴马总统或者国务卿希拉里克林顿指出,他们需要确切的证据,不能盲目的就说攻击的源头来自中国。
对于国务院来说,这是一次难得的给中国政府施压的机会。于是当晚希拉里克林顿就发表了个人声明。“我们已经简要了解了谷歌公司发表的申诉,这是一个很严重的问题,我们希望中国政府给予解释”。随着外交军事演习的进行,这件事变得越来越严重。
谷歌公司给奥巴马政府提供了一个指控中国间谍的借口(老美憋屈了那么多年,终于可以发泄了)。美国政府只需说这是谷歌公司自主调查的结果,而非官方调查结果就可以了。过去美国政府还对谷歌公司的指控给予警告,不愿意公开讨论该间谍事件,但是现在完全不一样了,没人会抱怨会不会影响两国的关系什么的了。就像Steinberg说的:“这是他们的决定,我当然不反对了”。
在克林顿发表互联网自由的重要讲话之后,美国政府对中国政府说话的语气和态度就变得强硬起来了。她呼吁中国政府不要对互联网的访问设限,不要和谐一些批评性的字眼。谷歌公司称它应该过滤掉中国政府审查部门禁止使用的词汇。如果中国政府拒绝谷歌的这一要求,那么谷歌就有可能失去中国市场,这将会使谷歌损失数十亿美元的收入。
在谷歌发表这一声明之后,其他的一些公司也纷纷表示其受到了黑客的入侵。谷歌公司还警告NSA和FBI其网络也遭到了中国黑客的攻击。作为一个执法机构,FBI可以立案侦查此事,但是对于NSA就不一样了,它需要借助谷歌的帮助才能调查其是否被黑客攻击。
美国国安局(NSA)与谷歌合作
之前就有NSA和企业合作的例子,参与的公司不需要出资,只需利用政府投入的资金进行相关的研究,而且还可以随意的调动政府的人力资源和设施。参与的公司对开发出来的研究成果享有专利权,而政府则可以随意的使用其合作研发的成果。
到目前为止,我们还不清楚在遭遇中国黑客攻击之后,NSA和谷歌合作做了什么样的研究。但是,其发言人证实双方已经签署了协议:
“作为信息保障任务的一部分,NSA会和大量的商业伙伴、研究小组合作为国防部、国家安全系统提供一个‘量身定做的解决方案’(tailored solutions)”。
量身定做的解决方案暗指了他们会为国防部和安全系统开发一个特别的功能,从而可以更好的执行情报搜集任务。据秘密参与谷歌和NSA计划的人士表示,谷歌公司同意用其网站上的流量监控信息交换NSA所知道的外国黑客信息。这是一种等价交换,用信息交换信息。
NSA的黑客行为检测方法
合作协议中引用的“量身定做的解决方案”强烈的暗指了谷歌和NSA公司会开发一个可以监控黑客是否入侵其网络的设备或者技术。它会使用智能传感器和演算法检测是否有植入恶意软件或者入侵的迹象,然后及时的做出应对策略。
其中一个叫做Turmoil的系统会检测可能造成威胁的流量,然后另一个叫做Turbine的系统则会决定是否让这种流量通过或者阻止掉。Turbine可以从众多的攻击软件和黑客技术中选择一个方法人为的使恶意流量信息失效。他们还可以重新设置网络信息的连接或者向NSA控制的服务器上重定向流量,那么这些信息就会被植入病毒或者间谍软件,这样一来,NSA就可以继续监视它了。
为了能让Turmoil和Turbine正常的工作,NSA需要流经网络的数据信息。因为谷歌的覆盖面及其的广大,所以它可以向NSA提供世界各地的使用互联网的用户的个人信息,当然这只限于政府所怀疑的恐怖分子或者间谍,对大众来说没有太大的影响。
谷歌是冒着很大的风险和NSA合作的,但是与风险并存的是,它获得了来自NSA很重要的信息反馈。
谷歌在其博客中指出,有超过20个公司遭到了中国黑客的攻击,可想而知,中国黑客的攻击范围是多么的强大。每当政府官员提到“APT”时,他们就很自然的想到中国黑客,从而可以看出中国黑客对他们的影响是多么的大。
据美国官员称,中国黑客不像其他国家的黑客那样,例如俄国黑客可能只对银行账户感兴趣,中国黑客的雄心更加强大,他们想窃取一切他们需要的知识和技术,因为他们想成为最顶尖的经济和工业强国。
APT不是一个单一的组织,它是很多组织的集合体。包括军队、爱国黑客、还有一些大学的学生等。APT的黑客们主要使用的是0day漏洞和安装后门的方法,他们会给目标公司的员工发送钓鱼邮件,然后长期的潜伏在该公司内以获取公司内部的信息。
谷歌只是NSA的“蜜罐”
NSA很容易就能检测到黑客攻击其系统的精确情报,这也是NSA和谷歌合作的原因之一。谷歌公司只是其合作者之一,像谷歌这样的合作者对NSA来说比比皆是,比如微软和思科都做过类似的实践。
NSA会帮助企业发现他们公司网站的漏洞,但是同时又不会让他们去修复。它是故意留下漏洞让攻击者去利用的,然后再在背后进行监视攻击者的活动。螳螂捕蝉,黄雀在后。
可想而知NSA和谷歌的合作是多么强大的一次合作,这对于黑客来说是一次史无前例的挑战,不知道他们能不能接得住这一招,我们只能静观结果了。
原文发布时间为:2014-11-19
本文来自合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号