Google中國員工可能有內賊

9則回應

Google正在調查中國分公司的員工，是否涉入導致其智慧財產遭竊的網路攻擊行動。

消息人士上週向本站透露，Google正在調查公司內部是否有人涉入這起攻擊事件，但目前無法得知詳情。據了解，這一次針對該公司的多方攻擊，可能有內部職員協助。

路透社18日引述當地媒體和未具名的消息來源，表示Google中國分公司的員工已被強制休假，或轉調到香港上班。熟悉這次調查的消息人士告訴本站，目前中國員工暫時無法連上公司網路，以便Google進行測試和掃瞄，確定公司網路的安全。

在此同時，法國和德國政府均公開呼籲民眾，在相關修補方案出現之前，避免使用微軟IE瀏覽器。IE的安全漏洞已確定被用來攻擊Google和其他美國公司，攻擊碼也開始在網路上散播。法國安全組織CERTA已針對這項威脅向IE使用者發出警報，德國聯邦安全局早在上週便發出類似警告。

Google在12月中發現公司網路遭到源自中國、極其複雜精密的針對性攻擊，並相信至少還有30家公司，包括Yahoo、賽門鐵克、Juniper Networks、Dow Chemical、Northrop Grumman等，也遭到鎖定。

Google表示，這一波針對該公司的攻擊中，有兩個Gmail帳號被成功入侵，所幸曝光的資料相當有限。此外，幾位人權運動者的Gmail帳號也被侵入和破壞。

紐約時報18日報導，派駐在北京的外國記者，也是這次Gmail帳號被駭的對象，其中包括一位美聯社的電視記者。這些帳號的設定被變更，讓記者收到的郵件全被自動轉寄到另一個電郵位址。

因為這次攻擊，Google已表示將停止中國境內的搜尋結果檢查，甚至不惜退出中國市場。

微軟公司上週承認，為成功進入Google內部網路的電腦，攻擊者利用了IE瀏覽器的一個漏洞。這個零時差漏洞的影響範圍，遍及所有現行Windows系統的IE 6和IE 7，因此這兩版瀏覽器的使用者，應立刻升級到IE 8。

熟知這次調查的消息人士猜測，攻擊者先寄發電郵給系統管理員，或有權進入Google內部網路特定區域的員工。這些電郵內含帶有惡意軟體的網站連結，若寄件者又是某個熟悉的對象，收信人更可能點入連結，導致電腦被感染。

消息人士說，至少一部份針對美國公司的攻擊，用到一版會在電腦安裝後門的Hadraq木馬軟體。McAfee表示，攻擊碼的分析顯示，這次行動被攻擊者稱為"Operation Aurora"。

美國政府準備要求中國就這次網路攻擊事件提出正式說明。另一方面，美國國務卿柯林頓也將於21日在華府發表有關網路自由的重大政策宣示。（陳智文/譯）