谷歌遭来自中国的攻击:为国际商界敲响警钟
谷歌公司(Google)经过对“来自中国的针对谷歌基础设施的复杂且具高度针对性的攻击”的调查后,於今天发表了重新考虑其是否继续在中国开展业务的声明。中国人权现提供谷歌这项声明的中文译本。
谷歌的调查显示,来自中国的攻击除了盗窃了其知识产权外,还有其它20多个大公司也遭到了类似的攻击。调查证据表明,这些攻击的主要目标是为了进入中国人权活动人士的Gmail信箱的帐户。谷歌公司还发现其在美国、中国和欧洲用户的帐户一直经常被第三方侵入。
“这对国际社会是一个严重的警示:在中国进行商业活动存在着真正的风险,特别是那些从事信息交换的外国企业,而它们对保护言论自由和个人隐私至关重要”,中国人权执行主任谭竞嫦表示:“谷歌与中国政府对这一问题交涉的结果,将与今后外国企业在中国开展业务的环境利害攸关。”
谷歌声明:重新考虑在中国的做法
象许多其它着名的组织一样,我们经常面临不同程度的网络攻击。12月中旬,我们监测到一起针对我们公司基础设施的非常复杂且具高度针对性的攻击。这一攻击来自中国,并导致谷歌知识产权被窃。尽管最初在表面上这只是一起单纯的安全事件,但很快就表明这显然是一起严重的事件。
首先,这次攻击不仅是针对谷歌。作为我们调查的一部分,我们发现,至少有其它20家涉及许多行业领域的大公司,包括互联网、金融、技术、媒体和化工等,也成为类似的攻击对象。我们目前正通知这些公司,并与美国有关当局合作。
第二,我们有证据表明,攻击者的主要目标是中国从事人权活动人士的Gmail帐户。根据我们最新的调查,我们相信他们的攻击目标并未实现。只有两个Gmail帐户被侵入,但仅限於帐户信息(如帐户创建日期)和邮件主题,并没有进入邮件内容。
第三,作为这项调查的一部分(并不仅限於对攻击谷歌的调查),我们发现几十个在中国从事人权活动的Gmail用户,其账户设在美国、中国和欧洲,显示出经常被第三方侵入。这些账户不是由於谷歌的安全漏洞而被侵入的,而最有可能的是通过网络诈骗或安装在用户电脑上的恶意软件所为。
我们已经使用从攻击得到的信息去改善谷歌的基础设施和架构,提高谷歌自身和用户的安全性。在个人用户方面,我们建议在电脑上安装可靠的反病毒和反间谍软件程序,为操作系统安装补丁,并更新网络浏览器。在点击即时信息和电子邮件中的链接时,或在网上被要求分享个人信息如密码时,一定要格外小心。你可以点击这里,阅读更多关於我们的网络安全的建议。有兴趣了解这类黑客攻击的人们可以阅读美国政府的报告(PDF格式),纳尔特·维伦纽夫的博客(Nart Villeneuve’s blog)和对GhostNet间谍事件的介绍。
对这些攻击,我们已采取了非常措施来与广大读者分享信息,这不只是因为我们发现其对安全和人权的影响,还因为这些信息与一个更大的关於言论自由的全球性辩论的核心相联系。在过去20年里,中国的经济改革计划和其公民的创业精神已经使亿万中国人脱离了贫困。事实上,这个伟大的国家,正处於当今世界许多经济进步和发展的中心。
2006年我们推出谷歌中国,就是基於这样的信念,让中国人民获得更多信息渠道的好处以及一个更为开放的互联网,这比我们当初并不愉快地同意过滤搜索结果更为重要。当时我们说得很清楚:“我们将仔细监督在中国运营的环境,包括新的法律和其它对我们提供服务的限制。如果确定我们不能达到预定的目标,我们将会毫不犹豫地重新考虑我们在中国的做法。”
这些攻击和监视—结合着去年进一步对网络言论自由的限制—已经使我们得出结论,我们应该审视我们在中国商业运作的可行性。我们已决定,我们将不会再继续过滤我们在谷歌中国上的搜索结果,未来几个星期我们将同中国政府讨论我们在法律范围内是否有可能进行不经过滤的搜索引擎运作的基础。我们知道这可能意味着必须(关系)关闭谷歌中国,以及我们在中国的机构。
做出审议我们在中国商业运作的决定是非常困难的,我们知道,这可能会产生深远的后果。我们希望明确一点,这一决定是我们在美国的主管做出的,我们在中国的雇员并不了解或介入其中,他们的极其努力的工作才(是)使谷歌中国有了今天的成功。我们保证通过负责任的工作来解决出现的非常困难的问题。
谷歌高级副总裁、公司发展和法律主管 大卫-德鲁蒙德
2010年1月12日
Google退出中国话题最新进展 专访Google发言人
多维新闻/Google首席法律高级副总裁德鲁蒙德12日在发布标题为“一种对中国的新方法”的文章中表示,12月中旬发现源于中国的网络袭击,其主要目的之一是掌握中国异议人士的Gmail帐户。
记者联系到Google发言人鲁宾(Scott Rubin)表示,网上公告指出Google不愿意再继续对Google.cn的搜索结果进行审查,因此未来几周Google将与中国政府商讨此议题,是否能在法律范围内经营一个没有过滤步骤的搜索引擎,最终决定可能会导致关闭Google.cn及中国办事处,也就是说,Google未确定宣布将退出中国。
此外, 鲁宾表示,Google来自中国的营收很“无关紧要”(truly immaterial),虽然他们刚结束一个有史以来成绩最好的季度。
Google中国公司代表向记者表示,目前并没有接到总部传达的任何关于 “关闭中国运营及网站Google.cn”信息,对外界传言的“全面退出中国市场”也表示非常诧异。对Google高级副总裁、公司发展和首席法律官 David Drummond在谷歌官方博客上发表文章“A new approach to China”也一无所知。同时,该人士称,1月28日由Google中国主办的“营销未来——Google影响力大会”,将如期召开。
Google表示,类似攻击不仅仅针对它,同时涉及20多家其他行业的大型企业,包括互联网,金融,技术,媒体及生化行业。Google正与其他这些公司及美国当局相关部门沟通配合中。
鉴于其所发现的上述攻击与监视行为及过去一年中国政府诸多试图限制网络言论自由等行为,Google表示将重新评估中国业务。目前已决定不再接受根据中国规定,对Google.cn搜索结果进行过滤,并可能在未来几周同中国政府讨论是否可以在华经营无过滤搜索引擎。但是Goolge表示,公司可能因此被迫关闭Google.cn乃其中国办事处,放弃中国市场。
之前google.cn是专为中国市场提供并符合中国对于新闻内容检查制度而制定的网站服务,与google.com的服务不同。
Google表示其电邮服务遭到来自中国的网络攻击,公司将重新评估其中国业务并暗示可能退出。
谷歌(Google)1月12日消息,该公司发言人表示:“我们将重审中国业务。如果结论归根于(网络攻击),我们可能会离开(中国)。”
Google 12日声明称其在09年12月中旬侦测到来自中国的高度复杂和有针对性的网络攻击。公司原本以为这些攻击仅是安全事件,但后来马上发现攻击不单纯,不仅针对谷歌。谷歌在调查中发现至少有20家其他公司遭遇类似攻击,这些公司所在行业包括互联网、金融、科技、媒体与化工。谷歌将联系这些公司并将与美国当局合作。
Google表示有证据表明“攻击者主要目标是进入中国异议人士的Gmail账户。”此类攻击于09年12月被发现。谷歌认为从其迄今所做调查来看,此类攻击未获成功。“只有2个Gmail账户似乎已被进入,其活动对象限于账户信息(如账户创建日期等)和主题而非邮件本身内容。”
Google发现其位于美国、中国和欧洲等地的大量中国人权异议人士Gmail账户似乎经常遭第三方访问。这些访问并非通过Google安全漏洞进行,其中多数可能通过用户电脑上的网络仿冒或恶意软件进行。
Google表示之所以破例公开这些攻击信息,不仅因为这些信息涉及安全和人权影响,而且还触及言论自由。