谷歌團隊:為保證用戶數據安全付諸了很大努力
謝恩·亨特利(Shane Huntley)和他的團隊追踪到了在美國傳播虛假信息的伊朗黑客、揭露了朝鮮是破環性全球電腦病毒幕後推手的事實並且調查了俄羅斯與2016年民主黨全國委員會被黑客攻擊是否有牽連一事。然而,亨特利並不是為國安局或是什麼政府間諜機構工作。
他是谷歌內部反間諜威脅分析小組(Threat Analysis Group)的主任。在國家級網絡攻擊日益猖獗的當下,他的小組已經成為對抗黑客的重要生力軍,且是科技巨頭加強網絡安全防禦的典範。
谷歌、Facebook以及微軟等公司均設有反間諜小組,其部分成員之前都是政府特工。隨著用戶越來越多地依賴這些科技公司的產品,它們也在想方設法防止犯罪分子以及間諜竊取用戶大量個人數據並起到了關鍵作用。
這些科技巨頭獲取到的大量數據以及其擁有的龐大用戶網絡意味著相比政府,它們能以更高效的一些方式抵制黑客入侵。
去年夏天,亨特利的團隊撤掉了YouTube上數十個傳播中東誤導性政治事件的頻道,成功制止了據稱是伊朗在幕後操縱的虛假信息活動。虛假信息已經成為了亨特利團隊的新關注點,尤其是關於選舉活動的。
這個由27人組成的團隊追踪了對谷歌及其用戶構成威脅的200多個黑客組織,分析了黑客採用的技術及攻擊組織的身份線索。包括Gmail在內的谷歌產品在全球範圍內被廣泛使用,擁有15億多個賬號。小組會利用產品獲得的大量數據以及谷歌母公司Alphabet另一支團隊管理的攻擊代碼VirusTotal進行分析。
“對於任何一家想要追踪國內對手以及情報服務的私有企業來說,谷歌也許擁有最強大的數據。”Facebook的前任首席安全官、現任斯坦福大學弗里曼·斯波利研究所副教授的亞歷克斯·斯塔莫斯(Alex Stamos)說。他將谷歌的努力比作是一家小型情報機構所做的工作。“當你將其整合在一起時,也許在數據有用性方面,它們僅次於情報社區。”他這樣說道。
這些公司會將網絡安全保護視作為是自己的頭等大事,並且有時不願公開指責引起安全威脅的政府。用戶群的數量意味著它們是否願意採取行動將會帶來很大影響。
一直以來,谷歌能大量收集數據這一點招致了隱私倡議人士和監管人員的密切關注,但在去年《華爾街日報》報導稱公司未能通知用戶其Google+社交網絡上出現會洩漏用戶數據的程序漏洞之後,谷歌一直倍受批判。之後被曝出的第二個程序漏洞洩漏了5200萬用戶的數據。
當亨特利的團隊檢測到政府支持的黑客試圖入侵Gmail用戶賬號時,他們便會給用戶發送警告,每月大約會發送4000個警告。立法人員以及安全研究人員一直批判谷歌在製止2016年俄羅斯干擾美國大選一事上的“不作為”,當時包括約翰·波德斯塔(John Podesta)在內的民主黨人士稱其Gmail賬號被入侵,而YouTube也被俄羅斯互聯網研究機構用於傳播虛假信息。
“我們在2016年大選事件中發現的情況很有限,但確實是不合適的。”谷歌首席執行官桑達爾·皮查伊(Sundar Pichai)在12月出席美國國會眾議院司法委員會聽證會上說道, “我們正在努力減少甚至於避免此類事情的發生。”
2010年,當谷歌遭遇黑客發起的大規模網絡攻擊後,公司便聘請了澳大利亞前國防通信管理局的黑客謝恩•亨特利。“谷歌非常需要一隻專業的團隊來解決政府威脅。”他說道。
他和其他一直努力解決大型技術網絡威脅的高管表示,相比政府,它們在私有行業更具影響力。
“這些公司在各自的產品中都擁有至高無上的權威。”微軟在2013年僱傭的前NSA分析師塞爾吉奧·卡爾塔吉龍(Sergio Caltagirone)說道。他的很多同行也是同樣的感覺。他稱,“有很多人都曾在政府裡任職超過十年時間,大家都相互認識。誠然,我們沒有什麼能做的事情。”
亨特利的團隊還在朝鮮黑客發起的一次網絡攻擊中“表現神勇”。團隊首個公開揭露了朝鮮與“蠕蟲式”勒索病毒軟件WannaCry之間的聯繫。該病毒於2017年5月在全球範圍內感染了成千上萬台電腦。
正當病毒肆虐時,亨特利團隊內一位名叫尼爾·梅塔(Neel Mehta)的研究人員開始在內部搜索引擎DejaDis上操作代碼,該引擎可以搜索谷歌數據庫中的蠕蟲和病毒——有點類似於是惡意軟件的亞歷山大圖書館,內涵20多億種樣本。
梅塔認為WannaCry蠕蟲勒索病毒採用了隨機產生數字的獨特方式。他很快就將其與另外一種名叫Cantopee的病毒聯繫起來了,安全人員認為後者是與朝鮮相關的黑客組織。
谷歌並不想直接點名道姓,但朝鮮曾經針對Sony Pictures發起過一次致命性的網絡攻擊。不過,亨特利以及梅塔採用了一種巧妙的方式來公開他們的發現。梅塔給知情者發了一則關於Cantopee的推文,這就表明WannaCry很有可能並不是由普通犯罪分子為牟利而製造的病毒,而是由朝鮮網絡軍隊製造的。
亨特利表示此次事件僅僅只是團隊“星辰大海”的一小部分。在團隊內部,他們擁有很多安全工具,並將其整合成為了一個解決網絡威脅的儀表板Nirvana。“我們的目的是獲悉關於這些威脅的一切信息,然後將其共享給谷歌內的所有人。”他說道。