中國學校捲入谷歌網路攻擊調查

來源：紐約時報  2010-02-20

     據一位知情人士稱，調查谷歌(Google Inc.)和其他美國大公司所遭遇網路攻擊的人員曾調查過，屬於中國教育機構的電腦是否與這起攻擊有關。
   
    數位知悉調查的人士警告說，這一系列高水平攻擊的源頭仍然不清楚，調查人員仍在排查多種可能性。
   
    這一系列攻擊曾被追蹤到上海交通大學和藍翔高級技工學校的電腦。調查自去年12月份谷歌首次注意到自己的電腦系統被攻破后開始展開。今年1月份，谷歌將這起攻擊曝光，稱它導致谷歌知識產權被竊取，並表示已經發現攻擊源自中國。
   
    照片拍攝於一家中國網吧谷歌當時表示，它相信網路攻擊影響了至少20家其他大公司。為進一步掌握此次攻擊的情況，谷歌開始與包括美國國家安全局(National Security Agency)在內的政府機構合作。該公司還表示，它相信這起攻擊也是以中國人權活動人士的Gmail（谷歌電子郵件）帳戶為目標的。
   
    一些研究人員追蹤到設在台灣的伺服器參與了襲擊。他們還發現黑客利用了微軟(Microsoft Corp.)網路瀏覽器IE的漏洞。不過其他細節信息未獲披露，包括這些黑客所處的具體位置及其身份。
   
    確定攻擊發起地點上的困難往往成為橫亘在此類調查面前的障礙。在很多案例中，位於不同國家的多套電腦設備會被當作攻擊的中間環節，黑客們運用病毒程序或其他技術來將指令施加於設在其他地點的受襲目標。
   
    舉例來說，即便調查人員將襲擊追溯至一家中國大學的電腦，這並不必然意味著這裡的學生或教工知道發生了什麼。BT Group首席安全技術長施奇納(Bruce Schneier)說，目前我們所知道的是這台電腦參與了攻擊，我們現在不知道是不是有人坐在這台電腦前面當主使者，這一結果並不意味著攻擊始於這裡。
   
    記者致電上海交通大學要求置評，但沒有得到回復。藍翔高級技工學校接電話的女士拒絕就此發表評論。
   
    攻擊事件及其周遭的謎團已經形成了政治風暴。谷歌在披露此次攻擊時稱，將停止在中國審查其搜索結果以作為回應。但該公司稱首先想與中國政府就此問題進行討論，心存僥倖地希望中國能夠允許其運營一個不經過濾的搜索引擎，而這樣做將違反中國的法律。
   
    據知情人士稱，討論的進展緩慢，但谷歌公司高管一再強調他們有希望將能夠保留一些在華業務。
   
    中國官員公開否認與攻擊有關，在與美國國務院官員會面時也對該指控予以否認。
   
    了解調查情況的人士稱，包括雅虎公司(Yahoo Inc.)在內的多達34家公司受到了以中國為基地的黑客襲擊。奧多比系統公司(Adobe Systems Inc.)和瞻博網路公司(Juniper Networks Inc.)已公開承認他們是此次攻擊事件的受害者。