谷歌网络攻击事件之下不能说的秘密

　　众所皆知，只要将机器或服务放在网络上，就不大可能避免遭黑客攻击这类的事件，更不用说中国的鬼网攻击、或者是特定单位的网络测试活动这么密集，而这些，笔者认为谷歌之类的网络巨擘一定很了解，因此当谷歌以饱受惊恐的样貌发表其在中国市场的策略得改变一事后，笔者的第一直觉是：事情不大可能是因为单纯遭受精心设计的攻击、或者只是特定人士的隐私遭受侵犯。

　　比较且唯一合理的解释是内部重要信息受损，且资料外泄的影响范围极广。因此需要透过扬言退出中国市场这种市场操作手法来降温、或者是打预防针。

　　为何我会如是分析?且待笔者慢慢道来：

　　根据目前的新闻报道内容，多数的读者或许与我理解的一样，那就是McAfee指出谷歌会被攻击与微软的IE漏洞最具关连。

　　McAfee说，谷歌特定用户资料遭窃的攻击手法有个名为”极光行动(Operation Aurora)”代号，至于攻击手法则是因为”被锁定的攻击标的物如果被诱骗点选电子邮件或即时传讯信息中所附带的连结”。(关心安全议题的读者一定已经想到了，这不就是近来最流行的社交工程攻击吗?!)

　　小标：有了Chrome却爱用IE?!

　　但该如何解读谷歌遭攻击与IE漏洞的关联性?笔者认为至少可从以下两个层面进行：

　　首先是谷歌因为内部使用IE而遭到入侵;其次是谷歌会被入侵另有他因，而微软的IE是导致被锁定的用户遭黑的主要管道。

　　先来谈谈情境一的可能性。若情况当真如此，那代表谷歌致力于推广Chrome之余，仍旧不忘爱用一下IE，否则怎么可能因为内部使用而被入侵?就算是为了测试相容性，那也代表谷歌大量的使用IE，已完成测试工作。

　　但若事情的发展是因为情境二，那整件事情就相当值得关注，且有讨论的空间。因为这代表IE只是整件事情的一个环节;关键点在于攻击者是怎么取得留存在谷歌资料库的特定使用者的帐号、进而锁定攻击。

　　就如同IDG News Service的报道：攻击者很显然的能进入一个用来帮助谷歌配合搜索令，提供使用者资料的系统。

　　如果真相如此，那我们现在该关注的焦点应该是，谷歌的资料库已经被破解或者是入侵;因此攻击者才能任意过滤特定对象的邮件，并且追踪欲攻击的特定对象。偏偏，谷歌对这件事情三缄其口，不肯多所说明。

　　我的云资料到底安不安全?

　　道目前为止，这次事件的最大罪人好像就是微软的IE了。但是我们也都知道，消费微软的安全隐患、瑕疵实在是太简单且好用了，因此该手法几乎已成为多数人既定的灾害控制程序与手法(我说微软，好好检讨一下为何总是被消费吧?!)，但笔者认为这次事件除凸显出微软的IE待修补外，另外一个关键是，我的云端资料到底安不安全。

　　毕竟，连谷歌这么大一间网络公司、云端先驱都会陷入资料遭窃的窘境。

　　整个事件演变至今，笔者以为，除了微软得赶紧进行更新修补;谷歌对中国市场的态度反覆将导致这起攻击事件的真相，如攻击手法与真正的受害范围，成了一个无解的悬案。

　　更重要的是，若一家国际公司是以正义、扞卫人权的旗帜博取媒体与使用者认同感的方式遮掩自身管控上的瑕疵、甚至是隐瞒可能有很庞大的个资被窃等真相，那叫我们这些将谷歌视作云端服务先驱的使用者如何相信云端是安全的?

　　总的来说，笔者其实并没有那么关心谷歌是否会退出中国市场一事，相反的，我比较关心的是云端服务的个安全全性问题，还有，虽然IDC等分析机构都大喊2010年是云端元年，但谷歌事件后还会是如此吗?您呢，您又是如何看待这件攻击事件的呢?(tyrael)