近日醜聞不斷的互聯網巨擘Google周一(12日)證實,公司的網絡數據傳輸被黑客劫持,搜尋引擎和雲端服務受到嚴重干擾,服務一度受影響近兩小時,是該公司歷來最嚴重的一次攻擊。受攻擊期間,部分數據突改變流向,傳至中國和俄羅斯的電訊公司,有網絡研究公司質疑是涉及國家層面的網絡攻擊。
部分Google用戶於當天下午報稱,登入網站時需時很久,甚至無法登入;影片網站YouTube、應用服務G Suite亦受到干擾。網絡恢復正常後,該公司證實服務曾一度受阻,相信是受到外部因素影響,但未有詳細解釋,將會作內部調查。美國國土安全部暫未回應傳媒查詢。
網絡監察公司ThousandEyes的管理人員亨索恩伊萬表示,網攻期間原本流向Google的數據,大部分都轉而流向中國電信、俄羅斯網絡供應商Transtelecom和尼日利亞網絡供應商ISP MainOne;數據引流後或會被截取敏感資料,但Google有九成四的網絡數據已加密,即使被轉移都不會外洩。
亨索恩伊萬指,這種流量劫持通常用於間諜行為和金融盜竊,亦可癱瘓重要服務;今次攻擊規模或涉及國家層面的參與,更可能是某一個國家針對流量劫持的一次「戰爭遊戲實驗」。Google則表示,沒有理由相信網絡數據劫持是惡意造成,然而有研究報告指中國有系統地劫持和轉移美國互聯網流量。
是次網絡攻擊屬於「互聯網流量劫持」,指黑客利用惡意軟件修改瀏覽器、鎖定主頁或不停彈出新視窗,強迫網絡使用者訪問特定網站,導致用戶流量流失,更會讓黑客竊取有用資訊。同類事件早年曾多次發生,有網絡供應商在上年四月對Visa、Mastercard發動同類攻擊。
本報綜合報道