极光行动
极光行动(英語:Operation Aurora)是2009年12月中旬源自中国的一场网络攻击。除Google[1]外,还有20多家公司也遭到了攻击,其中包括Adobe Systems[2]、Juniper Networks[3]、Rackspace[4]、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工[5]。这场攻击过后,Google提出了它的新计划:它将“在必要的法律范围内”[6],于中国运营一个完全不受过滤的搜索引擎;同时Google也承认,如果该计划不可实现,它将可能离开中国并关闭它在中国的办公室[1]。
历史
Google的博客文章
2010年1月12日,Google在它的官方博客上披露了该公司遭到网络攻击的时间。该文指出,Gmail服务在12月中旬遭到了來自中國「精心策劃且目標明確」的攻擊,此外还有20多家公司也遭受了类似的攻击(而部分来源显示超过34家)[1][5]。同日,美国国务卿希拉里·克林顿发表了一则简短声明谴责攻击事件,并要求中国作出回应[7]。2010年1月13日,AHN通讯社报道说,美国国会计划对Google的指控进行调查,后者指控中国政府利用计算机服务监视人权活动人士[8]。
在北京,有Google的支持者在清华科技园Google中国办事处外献上鲜花,但却遭到了一名保安的阻止,他表示献花必须经过有关部门批准,否则即为“非法献花”[9]。中国政府当时并未做出正式回应,仅有一位匿名官员表示中国网络管理当局在收集更多关于Google退出中国声明的信息[10]。
对攻击的分析
在博客贴文中,Google表示有部分知识产权遭到盗窃。它认为,黑客的主要兴趣在于访问中国持不同政见者的Gmail帐户。然而,黑客仅成功查看了两个账户的部分信息,其中仅包含有邮件主题行以及账户创建日期[1]。随后不久,就有安全专家提到这场攻击做得非常巧妙[11]。攻击者使用了Internet Explorer浏览器的0-day漏洞;微软已就这一问题发布了公告[12]。Verisign的iDefense实验室称,是次攻击是由“中国或其代理人的特工”[13]实施的[14]。
参见
参考文献
- ^ 1.0 1.1 1.2 1.3 A new approach to China. Google Inc. 2010-01-12 [2010-01-18] (英语).
- ^ Adobe Investigates Corporate Network Security Issue. 2010-01-12 [2010-01-18] (英语).
- ^ Juniper Networks investigating cyber-attacks. MarketWatch. 2010-01-15 [2010-01-18] (英语).
- ^ Rackspace Response to Cyber Attacks. [2010-01-18] (英语).
- ^ 5.0 5.1 Cha, Ariana Eunjung; Ellen Nakashima. Google China cyberattack part of vast espionage campaign, experts say. The Washington Post. 2010-01-14 [2010-01-18] (英语).
- ^ 原文:“within the law, if at all”.
- ^ Clinton, Hillary. Statement on Gogole Operations in China. US Department of State. 2010-01-12 [2010-01-18] (英语).
- ^ Congress to Investigate Google Charges Of Chinese Internet Spying. AHN. 13 January 2010 [2010-01-18] (英语).
- ^ 网络新词“非法献花”诞生 迅速成热帖. 千龙网. 2010-01-14 [2010-01-18].
- ^ Chinese govt seeks information on Google intentions. Xinhua (China Daily). 2010-01-13 [2010-01-18] (英语).
- ^ Operation “Aurora” Hit Google, Others. McAfee, Inc. 2010-01-14 [2010-01-18] (英语).
- ^ Microsoft Security Advisory (979352). Microsoft. 2010-01-14 [2010-01-18] (英语).
- ^ 原文:“agents of the Chinese state or proxies thereof”.
- ^ Paul, Ryan. Researchers identify command servers behind Google attack. Ars Technica. 2010-01-14 [2010-01-18] (英语).