Google與NSA(美國國安局)結盟,共同對抗黑客
責編:admin |2014-11-19 07:19:352009年12月中旬,谷歌總部的工程師開始懷疑中國的黑客入侵了私人Gmail賬戶。谷歌一直是網絡間諜和犯罪者攻擊的主要目標,但是對于這次事件,當谷歌工程師仔細分析調查時,發現它并不是一起普通的網絡攻擊事件,而是一次復雜的、有針對性的攻擊。
攻擊者攻擊的是谷歌的密碼系統。谷歌公司想找到一些有力的證據呈給美國執法機構和情報機構,借此讓美國政府向中國政府施壓。谷歌公司表示,他們對攻擊源頭展開了調查,追查到了是一臺位于臺灣的服務器入侵的谷歌密碼系統,而該服務器是受中國大陸黑客控制的。
但是到現在我們還不知道黑客是如何進入谷歌服務器的,他們既然可以進入服務器,那么他們就可以刪除或者毀壞其中的數據,他們并沒有這樣做,因為如果這樣做就違法了。但是他們選擇了另外一種方式——分享這些信息。
谷歌公司出示了一些過去入侵的證據,證據顯示中國黑客入侵了30幾家公司,包括賽門鐵克、雅虎、Adobe等。谷歌唯一可以確定的是這是大規模的、持續性的入侵事件,而且幕后的黑手是中國政府不是個人,但是卻不知道他們的真正目的是什么。
谷歌給了美國政府一個黑中國的機會
谷歌把它的發現分享給了其他的目標公司、美國執法機構和情報機構。在過去的4年內,各行的高管們不斷的在給政府施壓,企圖讓政府公開這些信息,羞辱中國政府并讓其停止攻擊。但是奧巴馬總統或者國務卿希拉里克林頓指出,他們需要確切的證據,不能盲目的就說攻擊的源頭來自中國。
對于國務院來說,這是一次難得的給中國政府施壓的機會。于是當晚希拉里克林頓就發表了個人聲明。“我們已經簡要了解了谷歌公司發表的申訴,這是一個很嚴重的問題,我們希望中國政府給予解釋”。隨著外交軍事演習的進行,這件事變得越來越嚴重。
谷歌公司給奧巴馬政府提供了一個指控中國間諜的借口(老美憋屈了那么多年,終于可以發泄了)。美國政府只需說這是谷歌公司自主調查的結果,而非官方調查結果就可以了。過去美國政府還對谷歌公司的指控給予警告,不愿意公開討論該間諜事件,但是現在完全不一樣了,沒人會抱怨會不會影響兩國的關系什么的了。就像Steinberg說的:“這是他們的決定,我當然不反對了”。
在克林頓發表互聯網自由的重要講話之后,美國政府對中國政府說話的語氣和態度就變得強硬起來了。她呼吁中國政府不要對互聯網的訪問設限,不要和諧一些批評性的字眼。谷歌公司稱它應該過濾掉中國政府審查部門禁止使用的詞匯。如果中國政府拒絕谷歌的這一要求,那么谷歌就有可能失去中國市場,這將會使谷歌損失數十億美元的收入。
在谷歌發表這一聲明之后,其他的一些公司也紛紛表示其受到了黑客的入侵。谷歌公司還警告NSA和FBI其網絡也遭到了中國黑客的攻擊。作為一個執法機構,FBI可以立案偵查此事,但是對于NSA就不一樣了,它需要借助谷歌的幫助才能調查其是否被黑客攻擊。
美國國安局(NSA)與谷歌合作
之前就有NSA和企業合作的例子,參與的公司不需要出資,只需利用政府投入的資金進行相關的研究,而且還可以隨意的調動政府的人力資源和設施。參與的公司對開發出來的研究成果享有專利權,而政府則可以隨意的使用其合作研發的成果。
到目前為止,我們還不清楚在遭遇中國黑客攻擊之后,NSA和谷歌合作做了什么樣的研究。但是,其發言人證實雙方已經簽署了協議:
“作為信息保障任務的一部分,NSA會和大量的商業伙伴、研究小組合作為國防部、國家安全系統提供一個‘量身定做的解決方案’(tailored solutions)”。
量身定做的解決方案暗指了他們會為國防部和安全系統開發一個特別的功能,從而可以更好的執行情報搜集任務。據秘密參與谷歌和NSA計劃的人士表示,谷歌公司同意用其網站上的流量監控信息交換NSA所知道的外國黑客信息。這是一種等價交換,用信息交換信息。
NSA的黑客行為檢測方法
合作協議中引用的“量身定做的解決方案”強烈的暗指了谷歌和NSA公司會開發一個可以監控黑客是否入侵其網絡的設備或者技術。它會使用智能傳感器和演算法檢測是否有植入惡意軟件或者入侵的跡象,然后及時的做出應對策略。
其中一個叫做Turmoil的系統會檢測可能造成威脅的流量,然后另一個叫做Turbine的系統則會決定是否讓這種流量通過或者阻止掉。Turbine可以從眾多的攻擊軟件和黑客技術中選擇一個方法人為的使惡意流量信息失效。他們還可以重新設置網絡信息的連接或者向NSA控制的服務器上重定向流量,那么這些信息就會被植入病毒或者間諜軟件,這樣一來,NSA就可以繼續監視它了。
為了能讓Turmoil和Turbine正常的工作,NSA需要流經網絡的數據信息。因為谷歌的覆蓋面及其的廣大,所以它可以向NSA提供世界各地的使用互聯網的用戶的個人信息,當然這只限于政府所懷疑的恐怖分子或者間諜,對大眾來說沒有太大的影響。
谷歌是冒著很大的風險和NSA合作的,但是與風險并存的是,它獲得了來自NSA很重要的信息反饋。
谷歌在其博客中指出,有超過20個公司遭到了中國黑客的攻擊,可想而知,中國黑客的攻擊范圍是多么的強大。每當政府官員提到“APT”時,他們就很自然的想到中國黑客,從而可以看出中國黑客對他們的影響是多么的大。
據美國官員稱,中國黑客不像其他國家的黑客那樣,例如俄國黑客可能只對銀行賬戶感興趣,中國黑客的雄心更加強大,他們想竊取一切他們需要的知識和技術,因為他們想成為最頂尖的經濟和工業強國。
APT不是一個單一的組織,它是很多組織的集合體。包括軍隊、愛國黑客、還有一些大學的學生等。APT的黑客們主要使用的是0day漏洞和安裝后門的方法,他們會給目標公司的員工發送釣魚郵件,然后長期的潛伏在該公司內以獲取公司內部的信息。
谷歌只是NSA的“蜜罐”
NSA很容易就能檢測到黑客攻擊其系統的精確情報,這也是NSA和谷歌合作的原因之一。谷歌公司只是其合作者之一,像谷歌這樣的合作者對NSA來說比比皆是,比如微軟和思科都做過類似的實踐。
NSA會幫助企業發現他們公司網站的漏洞,但是同時又不會讓他們去修復。它是故意留下漏洞讓攻擊者去利用的,然后再在背后進行監視攻擊者的活動。螳螂捕蟬,黃雀在后。
可想而知NSA和谷歌的合作是多么強大的一次合作,這對于黑客來說是一次史無前例的挑戰,不知道他們能不能接得住這一招,我們只能靜觀結果了。