Google与NSA(美国国安局)结盟,共同对抗黑客

2009年12月中旬,谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标,但是对于这次事件,当谷歌工程师仔细分析调查时,发现它并不是一起普通的网络攻击事件,而是一次复杂的、有针对性的攻击。

攻击者攻击的是谷歌的密码系统。谷歌公司想找到一些有力的证据呈给美国执法机构和情报机构,借此让美国政府向中国政府施压。谷歌公司表示,他们对攻击源头展开了调查,追查到了是一台位于台湾的服务器入侵的谷歌密码系统,而该服务器是受中国大陆黑客控制的。

但是到现在我们还不知道黑客是如何进入谷歌服务器的,他们既然可以进入服务器,那么他们就可以删除或者毁坏其中的数据,他们并没有这样做,因为如果这样做就违法了。但是他们选择了另外一种方式——分享这些信息。

谷歌公司出示了一些过去入侵的证据,证据显示中国黑客入侵了30几家公司,包括赛门铁克、雅虎、Adobe等。谷歌唯一可以确定的是这是大规模的、持续性的入侵事件,而且幕后的黑手是中国政府不是个人,但是却不知道他们的真正目的是什么。

谷歌给了美国政府一个黑中国的机会

谷歌把它的发现分享给了其他的目标公司、美国执法机构和情报机构。在过去的4年内,各行的高管们不断的在给政府施压,企图让政府公开这些信息,羞辱中国政府并让其停止攻击。但是奥巴马总统或者国务卿希拉里克林顿指出,他们需要确切的证据,不能盲目的就说攻击的源头来自中国。

对于国务院来说,这是一次难得的给中国政府施压的机会。于是当晚希拉里克林顿就发表了个人声明。“我们已经简要了解了谷歌公司发表的申诉,这是一个很严重的问题,我们希望中国政府给予解释”。随着外交军事演习的进行,这件事变得越来越严重。

谷歌公司给奥巴马政府提供了一个指控中国间谍的借口(老美憋屈了那么多年,终于可以发泄了)。美国政府只需说这是谷歌公司自主调查的结果,而非官方调查结果就可以了。过去美国政府还对谷歌公司的指控给予警告,不愿意公开讨论该间谍事件,但是现在完全不一样了,没人会抱怨会不会影响两国的关系什么的了。就像Steinberg说的:“这是他们的决定,我当然不反对了”。

在克林顿发表互联网自由的重要讲话之后,美国政府对中国政府说话的语气和态度就变得强硬起来了。她呼吁中国政府不要对互联网的访问设限,不要和谐一些批评性的字眼。谷歌公司称它应该过滤掉中国政府审查部门禁止使用的词汇。如果中国政府拒绝谷歌的这一要求,那么谷歌就有可能失去中国市场,这将会使谷歌损失数十亿美元的收入。

在谷歌发表这一声明之后,其他的一些公司也纷纷表示其受到了黑客的入侵。谷歌公司还警告NSA和FBI其网络也遭到了中国黑客的攻击。作为一个执法机构,FBI可以立案侦查此事,但是对于NSA就不一样了,它需要借助谷歌的帮助才能调查其是否被黑客攻击。

美国国安局(NSA)与谷歌合作

之前就有NSA和企业合作的例子,参与的公司不需要出资,只需利用政府投入的资金进行相关的研究,而且还可以随意的调动政府的人力资源和设施。参与的公司对开发出来的研究成果享有专利权,而政府则可以随意的使用其合作研发的成果。

到目前为止,我们还不清楚在遭遇中国黑客攻击之后,NSA和谷歌合作做了什么样的研究。但是,其发言人证实双方已经签署了协议:

“作为信息保障任务的一部分,NSA会和大量的商业伙伴、研究小组合作为国防部、国家安全系统提供一个‘量身定做的解决方案’(tailored solutions)”。

量身定做的解决方案暗指了他们会为国防部和安全系统开发一个特别的功能,从而可以更好的执行情报搜集任务。据秘密参与谷歌和NSA计划的人士表示,谷歌公司同意用其网站上的流量监控信息交换NSA所知道的外国黑客信息。这是一种等价交换,用信息交换信息。

NSA的黑客行为检测方法

合作协议中引用的“量身定做的解决方案”强烈的暗指了谷歌和NSA公司会开发一个可以监控黑客是否入侵其网络的设备或者技术。它会使用智能传感器和演算法检测是否有植入恶意软件或者入侵的迹象,然后及时的做出应对策略

其中一个叫做Turmoil的系统会检测可能造成威胁的流量,然后另一个叫做Turbine的系统则会决定是否让这种流量通过或者阻止掉。Turbine可以从众多的攻击软件和黑客技术中选择一个方法人为的使恶意流量信息失效。他们还可以重新设置网络信息的连接或者向NSA控制的服务器上重定向流量,那么这些信息就会被植入病毒或者间谍软件,这样一来,NSA就可以继续监视它了。

为了能让Turmoil和Turbine正常的工作,NSA需要流经网络的数据信息。因为谷歌的覆盖面及其的广大,所以它可以向NSA提供世界各地的使用互联网的用户的个人信息,当然这只限于政府所怀疑的恐怖分子或者间谍,对大众来说没有太大的影响。

谷歌是冒着很大的风险和NSA合作的,但是与风险并存的是,它获得了来自NSA很重要的信息反馈。

谷歌在其博客中指出,有超过20个公司遭到了中国黑客的攻击,可想而知,中国黑客的攻击范围是多么的强大。每当政府官员提到“APT”时,他们就很自然的想到中国黑客,从而可以看出中国黑客对他们的影响是多么的大。

据美国官员称,中国黑客不像其他国家的黑客那样,例如俄国黑客可能只对银行账户感兴趣,中国黑客的雄心更加强大,他们想窃取一切他们需要的知识和技术,因为他们想成为最顶尖的经济和工业强国。

APT不是一个单一的组织,它是很多组织的集合体。包括军队、爱国黑客、还有一些大学的学生等。APT的黑客们主要使用的是0day漏洞和安装后门的方法,他们会给目标公司的员工发送钓鱼邮件,然后长期的潜伏在该公司内以获取公司内部的信息。

谷歌只是NSA的“蜜罐”

NSA很容易就能检测到黑客攻击其系统的精确情报,这也是NSA和谷歌合作的原因之一。谷歌公司只是其合作者之一,像谷歌这样的合作者对NSA来说比比皆是,比如微软和思科都做过类似的实践。

NSA会帮助企业发现他们公司网站的漏洞,但是同时又不会让他们去修复。它是故意留下漏洞让攻击者去利用的,然后再在背后进行监视攻击者的活动。螳螂捕蝉,黄雀在后。

可想而知NSA和谷歌的合作是多么强大的一次合作,这对于黑客来说是一次史无前例的挑战,不知道他们能不能接得住这一招,我们只能静观结果了。

[参考来源http://www.salon.com,solidot.org,有删减,摘自Freebuf.COM]

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2014-11-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

e租宝都被查了,P2P还安全吗?

有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏,700多亿成交资金“打了水漂”,P2P再次成为金融业甚至经济领域的热门话题。许多人看中P2P理财的高收益,却...

8338
来自专栏腾讯研究院的专栏

2014年腾讯雷霆行动网络黑色产业链年度报告(下)

? 二、网络黑产数据研究与分析 1. 疯狂病毒:日均54万手机中毒,支付病毒猛增 ? 数据来源:腾讯手机管家、腾讯电脑管家  2014年腾讯管家安全软件在P...

47710
来自专栏镁客网

「镁客晚报」iPhone7或有进水自动关闭功能,紫光投资无情被拒

1402
来自专栏企鹅号快讯

物联网弊端:奥地利旅馆被入侵后的反思

导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢? ? Chri...

21910
来自专栏安恒信息

《骇客交锋》背后看不见的交锋:解密中美伊以新型国家网战

2014年11月,以索尼影像公司遭到黑客攻击为导火索,美国、朝鲜两国在网络上交相攻伐(详见钛媒体文章:《“黑客攻击”也能当借口,奥巴马签署行政命令追加对朝鲜制裁...

2789
来自专栏人称T客

2018年全球十大云安全创业公司

2063
来自专栏企鹅号快讯

McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款

宅客频道编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈,2...

4118
来自专栏安恒信息

NSA秘密技术曝光:以无线电波监视未联网设备

据《纽约时报》报道,美国国家安全局(以下简称“NSA”)已经在全世界近10万台电脑中植入了软件,不仅可以方便美国政府监控这些设备,而且可以为美国...

2765
来自专栏企鹅号快讯

苹果就“降速门”致歉;央行批扫码支付不正当竞争;王健林旗下公司遭集体裁员

周五好,理臣提前祝大家元旦快乐,假期愉快~ 1、央行批条码支付不正当竞争,限定单日最高刷500元 扫码支付即将告别野蛮生长,开始有章可循。27日,央行发布《中国...

2197
来自专栏腾讯云安全的专栏

一场挑衅还是利益诱惑?腾讯云与法律都不容许

2327

扫码关注云+社区

领取腾讯云代金券