News: 中國駭客入侵 Google 密碼系統

〔自由時報 2010/04/21 記者魏國金 編譯 綜合報導〕

Google 自一月間揭露中國駭客入侵其電腦竊取資料後，對於遭竊的程度與實際被竊資料，皆秘而不宣。紐約時報與華爾街日報十九日引述調查該案的知情人士說法，披露更多內幕，據悉當時中國駭客竊取的是控制全球數百萬 Google 用戶得以登入其所有網路服務的密碼管理系統「蓋亞」（Gaia）。

消息人士指出，以希臘大地女神為名的蓋亞程式，去年十二月遭到閃電攻擊，Google 對這套軟體相當低調，僅在四年前某次科技會議上公開過一次。蓋亞系統可讓用戶只需以密碼登入一次，即可使用其多項服務，除電子郵件外，還包含對企業、政府機關與學校的線上服務。目前 Google 仍繼續使用此「單一登入」系統。

Google 坦承，今年一月宣布系統遭到駭客攻擊時，蓋亞已經遭竊，但該公司發言人強調，駭客並沒有從 Google 系統中竊取任何個人資料。專家認為，中國駭客應該沒有盜取 Gmail 用戶的密碼，Google 在發現遭駭後，也立即大幅變更其網路安全功能，但本案顯示駭客有可能找到連 Google 自己都沒覺察到的安全漏洞。

此外，這起事件也暴露出類似 Google 集中化數百萬個資的大型電算系統的安全性與隱私性問題，因為龐大的數位資料儲存在稱為「雲端運算」的電腦群組中，然而一個缺口就有導致災難性損失之虞。

紐時報導，整起事件起於 Google 一名中國員工在微軟即時通上收到一封訊息，結果順勢連上一個「中毒」網站，而駭客透過該疏失進入其電腦，然後長驅直入至 Google 加州總部軟體開發人員的電腦，最後控制該團隊使用的軟體儲存庫。

Google 對於這起軟體遭竊案的細節一直保密，直至一月十二日才在官網上首度揭露此事，表示該公司在中國駭客竊取其「智慧財產」，並危及兩名中國維權人士的電郵帳號後，將改變其中國政策。這項指控導致美中關係趨緊，美國國務卿希拉蕊要求中方對該起攻擊進行「透明化」調查。三月間，Google 在與中國當局談判觸礁後，宣布把中國搜尋服務轉移至香港。

華爾街日報二十日報導，包括加拿大等十國發函要求 Google 加強隱私保護措施，顯示國際社會對 Google 的網路安全維護感到憂心。