極光行動
此條目可參照俄語維基百科相應條目來擴充,此條目在對應語言版為高品質條目。 (2022年6月1日) |
極光行動(英語:Operation Aurora)或歐若拉行動,是2009年12月中旬可能源自中國的一場網絡攻擊[2],其名稱「Aurora」(意為極光、歐若拉)來自攻擊者電腦上惡意文件所在路徑的一部分[3]。遭受攻擊的除了Google[1]外,還有20多家公司:其中包括Adobe Systems[4]、Juniper Networks[5]、Rackspace[6]、雅虎、賽門鐵克、諾斯洛普·格魯門和陶氏化工[7]。這場攻擊過後,Google提出了它的新計劃:它將「在必要的法律範圍內」[8],於中國運營一個完全不受過濾的搜索引擎;同時Google也承認,如果該計劃不可實現,它將可能離開中國並關閉它在中國的辦事處[1]。
極光行動 Operation Aurora | |||||||
---|---|---|---|---|---|---|---|
| |||||||
參戰方 | |||||||
| |||||||
傷亡與損失 | |||||||
Google intellectual property stolen[1] |
歷史
2010年1月12日,Google在它的官方博客上披露了該公司遭到網絡攻擊的時間。該文指出,Gmail服務在12月中旬遭到了來自中國「精心策劃且目標明確」的攻擊,此外還有20多家公司也遭受了類似的攻擊(而部分來源顯示超過34家)[1][7]。在文中,Google進一步表示,由於中國政府在2009年對網上言論自由的繼續收緊,它將計劃「在必要的法律範圍內」[8]於中國運營一個完全不受過濾的搜索引擎,並就此事與中國政府商討;假如無法協調一致,Google將可能離開中國並關閉它在中國的辦事處。[1][9][10]Google還特意表明了該次決定是由美國的管理團隊作出的,它的中國團隊並不知情,也未曾參與。《連線》雜誌網站引述匿名消息人士稱,谷歌中國員工此前曾多次遭到訊問,他們因而希望這樣能確保其中國員工的安全[11]。
同日,美國國務卿希拉里·克林頓發表了一則簡短聲明譴責此次攻擊事件,並要求中國作出回應[12]。中國政府當時並未做出正式回應,僅有一位匿名官員表示中國網絡管理當局在收集更多關於Google退出中國聲明的信息[13]。13日,AHN通訊社報道說,美國國會計劃對Google的指控進行調查,後者指控中國政府利用計算機服務監視人權活動人士[14]。1月14日,中國國務院新聞辦公室主任王晨在接受《人民日報》記者採訪時表示,網絡安全主要受到了淫穢色情信息、黑客攻擊、網絡欺詐的威脅[15]。法國國際廣播電台(RFI)解讀說,王晨的發言有着為中國互聯網審查制度辯護的明顯用意[16]。同日,中華人民共和國外交部發言人姜瑜也在例行記者會上表示,中國互聯網是開放的,中國政府依法管理互聯網,禁止任何黑客攻擊行為,其針對互聯網的行政法規也符合國際慣例;並稱中國政府將向美方重申該立場[17]。2010年11月28日,維基解密泄露的一些外交電報具體描述了中國最高政治決策機構中央政治局是如何指導攻擊谷歌計算機系統的。[18]
1月15日,《新聞周刊》網站刊發了對Google首席執行官埃里克·施密特的採訪全文。斯密特在採訪中透露說,他們正在與中國政府就谷歌中國的去留問題進行商討。他並不否認有繼續留在中國的可能性,同時也表示公司並不僅被商業利益所左右:他們退出中國市場是「基於價值的抉擇」,否則就應當遵從商業抉擇而「繼續參與中國市場」。[19][20]
1月29日,谷歌CEO施密特在達沃斯論壇上再言反對中國網絡審查制度。施密特重申谷歌希望在中國維持運營,但他也表示,如果必須遵守中國網絡審查制度,那麼谷歌就不希望在中國繼續做下去。[21]
對攻擊的分析
在博文中,Google表示有部分知識產權遭到盜竊。它認為,黑客的主要興趣在於訪問中國持不同政見者的Gmail帳戶。然而,黑客僅成功查看了兩個賬戶的部分信息,而其中僅包含有郵件主題行以及賬戶創建日期[1]。1月14日,殺毒軟件廠商McAfee發表文章分析說,這場攻擊做得十分巧妙[3]。攻擊者利用了Internet Explorer瀏覽器的零日漏洞;微軟已就這一問題發布了公告[22]。Verisign的iDefense實驗室稱,這次攻擊是由「中國或其代理人的特工」[23]實施的[24]。同時,利用漏洞的代碼對代碼中採用的堆噴射技術應用了javascript加密變形,使得檢測困難[25]。攻擊者使用不同的免費2級域名作為跳板遠程控制木馬,攻擊代碼也有多個變種。中國的安全機構安天實驗室發表的報告稱,雖然一系列攻擊的相關性很高,但是目前的證據還不能絕對確認所有的攻擊都來自同一源頭[25]。
McAfee隨後為客戶提供了應對「極光行動」攻擊的網頁[26],並提醒用戶在點擊或打開可能帶有惡意軟件的電子郵件時需保持警惕:黑客會利用諸如為海地地震募捐等手段騙取用戶打開釣魚郵件[27]。
賽門鐵克將這個行動中,木馬程序(Hydraq/Aurora)的平台稱為「Elderwood Platform」。(名字來源於攻擊者在源代碼中使用的變量名),其攻擊目標包括機構組織和製造業供應鏈,最主要攻擊目標是國防承包商,次要攻擊目標是人權或非政府組織,許多被攻擊網站都與宗教、台灣、香港和中國大陸有關。攻擊方式大量利用零日攻擊,通過釣魚郵件和網站漏洞傳播惡意程序。[28]
影響
Google的聲明引起了大量媒體的關注。英國《衛報》引述香港大學新聞及傳媒研究中心助理教授麥康瑞的話提到,Google的這一決定為別的企業樹立了一個榜樣,也就是多為用戶着想而不僅是考慮商業利益[29]。美國《華爾街日報》從商業利益方面分析了Google退出中國的後果,認為百度、網易、搜狐和騰訊等門戶網站都將從中受益[30]。新華社旗下的《經濟參考報》則將主要原因歸納為Google在華業務長期不理想,並先後引述了唐駿、方興東等多名業內人士的話來說明Google退出中國「將是他們做出的歷史上最蠢的決定」(唐駿語)[31]。
1月11日,Google的競爭對手百度正因一場域名劫持事件而股價下跌;但當Google在次日發表考慮退出中國市場的文章後,百度的股價上升了7%左右[32]。根據《南方都市報》的報道,百度的首席產品設計師孫雲豐曾發表了名為《Google市儈,我感到噁心》的博文,其中以個人觀點評論說,將Gmail信箱遭到攻擊作為退出中國的藉口,是在「侮辱中國普通老百姓的智商」。他還假設道,如果Google能占據中國80%的搜索市場份額,就絕不會這麼高調地宣布退出。在遭到不少網民的批評後,孫刪除了該文,但表示不會收回他的觀點。其他轉載的網站隨後也陸續刪除了該博文,有站長表示是百度施加了壓力所致[33]。
在互聯網上,Google考慮退出中國的決定也引起了廣泛的討論。在中國互聯網上,既有網民要求Google「滾得越遠越好的」,也有網民希望Google能繼續留在中國[34]。而在微博Twitter上,有眾多網民通過在更新中加入「#GoogleCN」來表達自己的關注,這使得「#GoogleCN」、「Google」和「China」迅速登上了當時的Twitter關鍵詞熱榜,甚至超過了協助援救2010年海地地震的「Help Haiti」[35]。在北京,有Google的支持者在清華科技園Google中國辦事處外獻上鮮花[36],但遭到了一名保安的阻止,他表示獻花必須經過有關部門批准,否則即為「非法獻花」[37]。《華爾街日報》報道說,有Google的中國用戶稱,如果Google的國際網站遭到了報復性的屏蔽,她將採取「翻牆」的方式訪問Google[38]。
美國之音、環球網等網站都對網絡民意進行了在線調查。截至1月18日,在美國之音的調查中,認為Google考慮退出中國的原因是「網絡信息受到檢查」占有約七成,而認為是「在中國業務不好」則占約一成[39]。1月13日,環球網公布調查結果時,提到有超過半數的網民認為「谷歌退出不會對其使用互聯網產生影響」,而約七成的網民認為「中國政府不應接受谷歌提出的條件」[40];次日,環球網表示其投票結果遭人干擾,導致「贊成中國政府接受谷歌條件」迅速上升[34]。1月15日,環球網又發起了另一場調查,截至1月18日,認為此事件「背後有美國政治因素介入,絕非單純的企業行為」的票數已近八成[41]。
1月14日,RFI在報道中提到,中共中央宣傳部要求各平面媒體不得深度報道Google退出中國事件,而國務院新聞辦公室也下令各新聞網站在互動環節上刪除網民獻花的圖片及貼文[16]。
參見
參考文獻
- ^ 1.0 1.1 1.2 1.3 1.4 1.5 A new approach to China. Google Inc. 2010-01-12 [2010-01-18]. (原始內容存檔於2010-01-13) (英語).
- ^ 《极光行动》发现疑中国黑客攻谷歌线索. 美國之音. 2010-01-29 [2017-01-26]. (原始內容存檔於2020-08-08).
- ^ 3.0 3.1 Operation “Aurora” Hit Google, Others. McAfee, Inc. 2010-01-14 [2010-01-18]. (原始內容存檔於2012-01-17) (英語).
- ^ Adobe Investigates Corporate Network Security Issue. 2010-01-12 [2010-01-18]. (原始內容存檔於2011-05-11) (英語).
- ^ Juniper Networks investigating cyber-attacks. MarketWatch. 2010-01-15 [2010-01-18]. (原始內容存檔於2021-02-25) (英語).
- ^ Rackspace Response to Cyber Attacks. [2010-01-18]. (原始內容存檔於2010-01-18) (英語).
- ^ 7.0 7.1 Cha, Ariana Eunjung; Ellen Nakashima. Google China cyberattack part of vast espionage campaign, experts say. The Washington Post. 2010-01-14 [2010-01-18]. (原始內容存檔於2021-02-11) (英語).
- ^ 8.0 8.1 原文:「within the law, if at all」.
- ^ 谷歌中国称将停止内容审查. 金融時報. 金融時報. 2010-01-13 [2010-01-14]. (原始內容存檔於2010-01-15).
- ^ 谷歌考虑全面退出中国市场. 華爾街日報. 華爾街日報. 2010-01-13 [2010-01-14]. (原始內容存檔於2010-01-16).
- ^ Google to Stop Censoring Search Results in China After Hack Attack. Wired. Wired. 2010-01-12 [2010-01-18]. (原始內容存檔於2010-01-14) (英語).
- ^ Clinton, Hillary. Statement on Gogole Operations in China. US Department of State. 2010-01-12 [2010-01-18]. (原始內容存檔於2018-06-01) (英語).
- ^ Chinese govt seeks information on Google intentions. Xinhua (China Daily). 2010-01-13 [2010-01-18]. (原始內容存檔於2020-03-24) (英語).
- ^ Congress to Investigate Google Charges Of Chinese Internet Spying. AHN. 13 January 2010 [2010-01-18]. (原始內容存檔於2010-03-28) (英語).
- ^ 王晨:网络媒体要切实担负起维护网络安全的责任. 人民日報. 2010-01-14 [2010-01-18]. (原始內容存檔於2020-03-23).
- ^ 16.0 16.1 曹國星. 中国官方: 中国互联网是开放的 但是网上监控很有必要. 法國國際廣播電台. 2010-01-14 [2010-01-18]. (原始內容存檔於2010-01-17).
- ^ 2010年1月14日外交部发言人姜瑜举行例行记者会. 中國外交部網站. 2010-01-14 [2010-01-18].
- ^ 维基解密电报:中国政府涉及攻击谷歌. VOA. 2010-11-28 [2010-11-29]. (原始內容存檔於2010-12-01).
- ^ Fareed Zakaria. A Conversation With Google's Chairman and CEO. 新聞周刊. 2010-01-15 [2010-01-17]. (原始內容存檔於2010-01-19) (英語).
The business decision would obviously have been to continue to participate in the Chinese market. It was a decision based on values. We tried to ask what would be best from a global standpoint.
中文譯文可見此處 (頁面存檔備份,存於網際網路檔案館)。 - ^ 谷歌首席執行官去意未定 稱愛中國和中國人民. 中國評論新聞網. 2010-01-17 [2010-01-17]. (原始內容存檔於2015-09-23).
- ^ 谷歌CEO再言反对中国网络审查制度. 華爾街日報. 2010-02-01 [2010-02-01]. (原始內容存檔於2010-02-05).
- ^ Microsoft Security Advisory (979352). Microsoft. 2010-01-14 [2010-01-18]. (原始內容存檔於2011-09-03) (英語).
- ^ 原文:「agents of the Chinese state or proxies thereof」.
- ^ Paul, Ryan. Researchers identify command servers behind Google attack. Ars Technica. 2010-01-14 [2010-01-18]. (原始內容存檔於2011-09-13) (英語).
- ^ 25.0 25.1 安天實驗室安全研究與應急處理中心. 多家企业网络入侵事件传言的同源木马样本分析报告. [2010-02-04]. (原始內容存檔於2010-02-02).
- ^ Operation Aurora. McAfee, Inc. [2010-01-18]. (原始內容存檔於2010-01-20) (英語).
- ^ Dealing With “Operation Aurora” Related Attacks. McAfee, Inc. 2010-01-17 [2010-01-18]. (原始內容存檔於2011-10-13) (英語).
- ^ Symantec Security Response. The Elderwood Project (Infographic). Symantec. [2012-09-11]. (原始內容存檔於2019-12-04).
- ^ Tania Branigan. Google to end censorship in China over cyber attacks. 衛報. 2010-01-13 [2010-01-19]. (原始內容存檔於2010-01-16) (英語).
- ^ Aaron Back. Google China Pullout Would Boost Baidu, Opens Field To Small Rivals. 華爾街日報. 2010-01-13 [2010-01-19]. (原始內容存檔於2010-04-13) (英語).節錄譯文參見華爾街日報中文版 (頁面存檔備份,存於網際網路檔案館).
- ^ 孫韶華. 谷歌“退出中国”真相引发各方猜测. 經濟參考報 (新華網). 2010-01-14 [2010-01-18]. (原始內容存檔於2020-08-05).
- ^ 百度周二收跌3.51% 股价盘后大涨约7%. 鳳凰網. 2010-01-13 [2009-01-19]. (原始內容存檔於2020-05-15).
- ^ 谷歌宣布考虑退出中国 “中国退化到网络石器时代”. 南方都市報. 2010-01-14 [2010-01-18]. (原始內容存檔於2010-01-18).
- ^ 34.0 34.1 中国网民激烈争论“谷歌退出” 环球网投票结果遭干扰. 環球網. 2010-01-14 [2010-01-18]. (原始內容存檔於2010-01-31).
- ^ Current Twitter trends: Google vs China, Haiti earthquake. 獨立報. 2010-01-13 [2010-01-18]. (原始內容存檔於2010-01-17) (英語).
- ^ 中国网民:鲜花送谷歌. 華爾街日報 (華爾街日報). 2010-01-14 [2010-01-18]. (原始內容存檔於2010-01-16).
- ^ 网络新词“非法献花”诞生 迅速成热帖. 千龍網. 2010-01-14 [2010-01-18]. (原始內容存檔於2020-08-07).
- ^ 中国谷歌用户做好“翻墙”打算. 華爾街日報. 2010-01-15 [2010-01-18]. (原始內容存檔於2010-01-18).
- ^ 网上问卷:“谷歌”表示考虑退出中国市场. 2010-01-18 [2010-01-18]. (原始內容存檔於2010-06-16).
- ^ 高友斌. 七成中国受访网民认为政府不应向谷歌让步. 環球網(中國互聯網違法和不良信息舉報中心轉載). 2010-01-13 [2010-01-19]. (原始內容存檔於2016-03-05).
- ^ 你如何看待谷歌声称要退出中国这一事件?. 環球網. 2010-01-18 [2010-01-18]. (原始內容存檔於2020-08-07).