极光行动

极光行动（英語：Operation Aurora）是2009年12月中旬源自中国的一场网络攻击。除Google^[1]外，还有20多家公司也遭到了攻击，其中包括Adobe Systems^[2]、Juniper Networks^[3]、Rackspace^[4]、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工^[5]。这场攻击过后，Google提出了它的新计划：它将“在必要的法律范围内”^[6]，于中国运营一个完全不受过滤的搜索引擎；同时Google也承认，如果该计划不可实现，它将可能离开中国并关闭它在中国的办公室^[1]。

历史

Google的博客文章

2010年1月12日，Google在它的官方博客上披露了该公司遭到网络攻击的时间。该文指出，Gmail服务在12月中旬遭到了來自中國「精心策劃且目標明確」的攻擊，此外还有20多家公司也遭受了类似的攻击（而部分来源显示超过34家）^[1][5]。同日，美国国务卿希拉里·克林顿发表了一则简短声明谴责攻击事件，并要求中国作出回应^[7]。2010年1月13日，AHN（英语：All headline news）通讯社报道说，美国国会计划对Google的指控进行调查，后者指控中国政府利用计算机服务监视人权活动人士^[8]。

在北京，有Google的支持者在清华科技园Google中国办事处外献上鲜花，但却遭到了一名保安的阻止，他表示献花必须经过有关部门批准，否则即为“非法献花”^[9]。中国政府当时并未做出正式回应，仅有一位匿名官员表示中国网络管理当局在收集更多关于Google退出中国声明的信息^[10]。

对攻击的分析

在博客贴文中，Google表示有部分知识产权遭到盗窃。它认为，黑客的主要兴趣在于访问中国持不同政见者的Gmail帐户。然而，黑客仅成功查看了两个账户的部分信息，其中仅包含有邮件主题行以及账户创建日期^[1]。随后不久，就有安全专家提到这场攻击做得非常巧妙^[11]。攻击者使用了Internet Explorer浏览器的0-day漏洞；微软已就这一问题发布了公告^[12]。Verisign的iDefense实验室称，是次攻击是由“中国或其代理人的特工”^[13]实施的^[14]。

参见

• 谷歌退出中国事件

参考文献