新浪科技讯 北京时间1月24日下午消息,谢恩·亨特利(Shane Huntley)和他的团队追踪到了在美国传播虚假信息的伊朗黑客、揭露了朝鲜是破环性全球电脑病毒幕后推手的事实并且调查了俄罗斯与2016年民主党全国委员会被黑客攻击是否有牵连一事。
然而,亨特利并不是为国安局或是什么政府间谍机构工作。他是谷歌内部反间谍威胁分析小组(Threat Analysis Group)的主任。在国家级网络攻击日益猖獗的当下,他的小组已经成为对抗黑客的重要生力军,且是科技巨头加强网络安全防御的典范。
谷歌、Facebook以及微软等公司均设有反间谍小组,其部分成员之前都是政府特工。随着用户越来越多地依赖这些科技公司的产品,它们也在想方设法防止犯罪分子以及间谍窃取用户大量个人数据并起到了关键作用。
这些科技巨头获取到的大量数据以及其拥有的庞大用户网络意味着相比政府,它们能以更高效的一些方式抵制黑客入侵。
去年夏天,亨特利的团队撤掉了YouTube上数十个传播中东误导性政治事件的频道,成功制止了据称是伊朗在幕后操纵的虚假信息活动。虚假信息已经成为了亨特利团队的新关注点,尤其是关于选举活动的。
这个由27人组成的团队追踪了对谷歌及其用户构成威胁的200多个黑客组织,分析了黑客采用的技术及攻击组织的身份线索。包括Gmail在内的谷歌产品在全球范围内被广泛使用,拥有15亿多个账号。小组会利用产品获得的大量数据以及谷歌母公司Alphabet另一支团队管理的攻击代码数据库VirusTotal进行分析。
“对于任何一家想要追踪国内对手以及情报服务的私有企业来说,谷歌也许拥有最强大的数据。”Facebook的前任首席安全官、现任斯坦福大学弗里曼·斯波利研究所副教授的亚历克斯·斯塔莫斯(Alex Stamos)说。他将谷歌的努力比作是一家小型情报机构所做的工作。“当你将其整合在一起时,也许在数据有用性方面,它们仅次于情报社区。”他这样说道。
这些公司会将网络安全保护视作为是自己的头等大事,并且有时不愿公开指责引起安全威胁的政府。用户群的数量意味着它们是否愿意采取行动将会带来很大影响。
一直以来,谷歌能大量收集数据这一点招致了隐私倡议人士和监管人员的密切关注,但在去年《华尔街日报》报道称公司未能通知用户其Google+社交网络上出现会泄漏用户数据的程序漏洞之后,谷歌一直倍受批判。之后被曝出的第二个程序漏洞泄漏了5200万用户的数据。
当亨特利的团队检测到政府支持的黑客试图入侵Gmail用户账号时,他们便会给用户发送警告,每月大约会发送4000个警告。立法人员以及安全研究人员一直批判谷歌在制止2016年俄罗斯干扰美国大选一事上的“不作为”,当时包括约翰·波德斯塔(John Podesta)在内的民主党人士称其Gmail账号被入侵,而YouTube也被俄罗斯互联网研究机构用于传播虚假信息。
“我们在2016年大选事件中发现的情况很有限,但确实是不合适的。”谷歌首席执行官桑达尔·皮查伊(Sundar Pichai)在12月出席美国国会众议院司法委员会听证会上说道,“我们正在努力减少甚至于避免此类事情的发生。”
2010年,当谷歌遭遇黑客发起的大规模网络攻击后,公司便聘请了澳大利亚前国防通信管理局的黑客谢恩•亨特利。“谷歌非常需要一只专业的团队来解决政府威胁。”他说道。
他和其他一直努力解决大型技术网络威胁的高管表示,相比政府,它们在私有行业更具影响力。
“这些公司在各自的产品中都拥有至高无上的权威。”微软在2013年雇佣的前NSA分析师塞尔吉奥·卡尔塔吉龙(Sergio Caltagirone)说道。他的很多同行也是同样的感觉。他称,“有很多人都曾在政府里任职超过十年时间,大家都相互认识。诚然,我们没有什么能做的事情。”
亨特利的团队还在朝鲜黑客发起的一次网络攻击中“表现神勇”。团队首个公开揭露了朝鲜与“蠕虫式”勒索病毒软件WannaCry之间的联系。该病毒于2017年5月在全球范围内感染了成千上万台电脑。
正当病毒肆虐时,亨特利团队内一位名叫尼尔·梅塔(Neel Mehta)的研究人员开始在内部搜索引擎DejaDis上操作代码,该引擎可以搜索谷歌数据库中的蠕虫和病毒——有点类似于是恶意软件的亚历山大图书馆,内涵20多亿种样本。
梅塔认为WannaCry蠕虫勒索病毒采用了随机产生数字的独特方式。他很快就将其与另外一种名叫Cantopee的病毒联系起来了,安全人员认为后者是与朝鲜相关的黑客组织。
谷歌并不想直接点名道姓,但朝鲜曾经针对Sony Pictures发起过一次致命性的网络攻击。不过,亨特利以及梅塔采用了一种巧妙的方式来公开他们的发现。梅塔给知情者发了一则关于Cantopee的推文,这就表明WannaCry很有可能并不是由普通犯罪分子为牟利而制造的病毒,而是由朝鲜网络军队制造的。
亨特利表示此次事件仅仅只是团队“星辰大海”的一小部分。在团队内部,他们拥有很多安全工具,并将其整合成为了一个解决网络威胁的仪表板Nirvana。“我们的目的是获悉关于这些威胁的一切信息,然后将其共享给谷歌内的所有人。”他说道。(堆堆)
文章来源:新浪科技