極光行動

極光行動（英語：Operation Aurora）或歐若拉行動，是2009年12月中旬可能源自中國的一場網絡攻擊^[2]，其名稱「Aurora」（意為極光、歐若拉）來自攻擊者電腦上惡意文件所在路徑的一部分^[3]。遭受攻擊的除了Google^[1]外，還有20多家公司：其中包括Adobe Systems^[4]、Juniper Networks^[5]、Rackspace^[6]、雅虎、賽門鐵克、諾斯洛普·格魯門和陶氏化工^[7]。這場攻擊過後，Google提出了它的新計劃：它將「在必要的法律範圍內」^[8]，於中國運營一個完全不受過濾的搜尋引擎；同時Google也承認，如果該計劃不可實現，它將可能離開中國並關閉它在中國的辦事處^[1]。

極光行動 Operation Aurora
日期 2009年6月-12月 地點 不定; 全球範圍 結果 中美外交風波
參戰方
美國 Google Adobe Juniper Networks Rackspace Yahoo! (據稱) Symantec (據稱) Northrop Grumman (據稱) 摩根士丹利 (據稱) 陶氏化工 (據稱)	中國大陸 中國人民解放軍61398部隊
傷亡與損失
Google的部分知識產權遭到盜竊[1]

歷史

2010年1月12日，Google在它的官方博客上披露了該公司遭到網絡攻擊的時間。該文指出，Gmail服務在12月中旬遭到了來自中國「精心策劃且目標明確」的攻擊，此外還有20多家公司也遭受了類似的攻擊（而部分來源顯示超過34家）^[1][7]。在文中，Google進一步表示，由於中國政府在2009年對網上言論自由的繼續收緊，它將計劃「在必要的法律範圍內」^[8]於中國運營一個完全不受過濾的搜尋引擎，並就此事與中國政府商討；假如無法協調一致，Google將可能離開中國並關閉它在中國的辦事處。^[1][9][10]Google還特意表明了該次決定是由美國的管理團隊作出的，它的中國團隊並不知情，也未曾參與。《連線》雜誌網站引述匿名消息人士稱，谷歌中國員工此前曾多次遭到訊問，他們因而希望這樣能確保其中國員工的安全^[11]。

同日，美國國務卿希拉里·克林頓發表了一則簡短聲明譴責此次攻擊事件，並要求中國作出回應^[12]。中國政府當時並未做出正式回應，僅有一位匿名官員表示中國網絡管理當局在收集更多關於Google退出中國聲明的信息^[13]。13日，AHN（英語：All headline news）通訊社報道說，美國國會計劃對Google的指控進行調查，後者指控中國政府利用計算機服務監視人權活動人士^[14]。1月14日，中國國務院新聞辦公室主任王晨在接受《人民日報》記者採訪時表示，網絡安全主要受到了淫穢色情信息、黑客攻擊、網絡欺詐的威脅^[15]。法國國際廣播電台（RFI）解讀說，王晨的發言有着為中國互聯網審查制度辯護的明顯用意^[16]。同日，中華人民共和國外交部發言人姜瑜也在例行記者會上表示，中國互聯網是開放的，中國政府依法管理互聯網，禁止任何黑客攻擊行為，其針對互聯網的行政法規也符合國際慣例；並稱中國政府將向美方重申該立場^[17]。2010年11月28日，維基解密泄露的一些外交電報具體描述了中國最高政治決策機構中央政治局是如何指導攻擊谷歌計算機系統的。^[18]

1月15日，《新聞周刊》網站刊發了對Google行政總裁埃里克·施密特的採訪全文。斯密特在採訪中透露說，他們正在與中國政府就谷歌中國的去留問題進行商討。他並不否認有繼續留在中國的可能性，同時也表示公司並不僅被商業利益所左右：他們退出中國市場是「基於價值的抉擇」，否則就應當遵從商業抉擇而「繼續參與中國市場」。^[19][20]

1月29日，谷歌CEO施密特在達沃斯論壇上再言反對中國網絡審查制度。施密特重申谷歌希望在中國維持運營，但他也表示，如果必須遵守中國網絡審查制度，那麼谷歌就不希望在中國繼續做下去。^[21]

對攻擊的分析

在博文中，Google表示有部分知識產權遭到盜竊。它認為，黑客的主要興趣在於訪問中國持不同政見者的Gmail帳戶。然而，黑客僅成功查看了兩個賬戶的部分信息，而其中僅包含有郵件主題行以及賬戶創建日期^[1]。1月14日，殺毒軟件廠商McAfee發表文章分析說，這場攻擊做得十分巧妙^[3]。攻擊者利用了Internet Explorer瀏覽器的零日漏洞；微軟已就這一問題發布了公告^[22]。Verisign的iDefense實驗室稱，這次攻擊是由「中國或其代理人的特工」^[23]實施的^[24]。同時，利用漏洞的代碼對代碼中採用的堆噴射技術應用了javascript加密變形，使得檢測困難^[25]。攻擊者使用不同的免費2級域名作為跳板遠程控制木馬，攻擊代碼也有多個變種。中國的安全機構安天實驗室發表的報告稱，雖然一系列攻擊的相關性很高，但是目前的證據還不能絕對確認所有的攻擊都來自同一源頭^[25]。

McAfee隨後為客戶提供了應對「極光行動」攻擊的網頁^[26]，並提醒用戶在點擊或打開可能帶有惡意軟件的電子郵件時需保持警惕：黑客會利用諸如為海地地震募捐等手段騙取用戶打開釣魚郵件^[27]。

賽門鐵克將這個行動中，木馬程序(Hydraq/Aurora)的平台稱為「Elderwood Platform」。（名字來源於攻擊者在原始碼中使用的變量名），其攻擊目標包括機構組織和製造業供應鏈，最主要攻擊目標是國防承包商，次要攻擊目標是人權或非政府組織，許多被攻擊網站都與宗教、台灣、香港和中國大陸有關。攻擊方式大量利用零日攻擊，通過釣魚郵件和網站漏洞傳播惡意程序。^[28]

影響

網民在中關村谷歌中國總部獻花。

Google的聲明引起了大量媒體的關注。英國《衛報》引述香港大學新聞及傳媒研究中心助理教授麥康瑞的話提到，Google的這一決定為別的企業樹立了一個榜樣，也就是多為用戶着想而不僅是考慮商業利益^[29]。美國《華爾街日報》從商業利益方面分析了Google退出中國的後果，認為百度、網易、搜狐和騰訊等入門網站都將從中受益^[30]。新華社旗下的《經濟參考報》則將主要原因歸納為Google在華業務長期不理想，並先後引述了唐駿、方興東等多名業內人士的話來說明Google退出中國「將是他們做出的歷史上最蠢的決定」（唐駿語）^[31]。

1月11日，Google的競爭對手百度正因一場域名劫持事件而股價下跌；但當Google在次日發表考慮退出中國市場的文章後，百度的股價上升了7%左右^[32]。根據《南方都市報》的報道，百度的首席產品設計師孫雲豐曾發表了名為《Google市儈，我感到噁心》的博文，其中以個人觀點評論說，將Gmail信箱遭到攻擊作為退出中國的藉口，是在「侮辱中國普通老百姓的智商」。他還假設道，如果Google能佔據中國80%的搜索市場份額，就絕不會這麼高調地宣布退出。在遭到不少網民的批評後，孫刪除了該文，但表示不會收回他的觀點。其他轉載的網站隨後也陸續刪除了該博文，有站長表示是百度施加了壓力所致^[33]。

在互聯網上，Google考慮退出中國的決定也引起了廣泛的討論。在中國互聯網上，既有網民要求Google「滾得越遠越好的」，也有網民希望Google能繼續留在中國^[34]。而在微博Twitter上，有眾多網民通過在更新中加入「#GoogleCN」來表達自己的關注，這使得「#GoogleCN」、「Google」和「China」迅速登上了當時的Twitter關鍵詞熱榜，甚至超過了協助援救2010年海地地震的「Help Haiti」^[35]。在北京，有Google的支持者在清華科技園Google中國辦事處外獻上鮮花^[36]，但遭到了一名保安的阻止，他表示獻花必須經過有關部門批准，否則即為「非法獻花」^[37]。《華爾街日報》報道說，有Google的中國用戶稱，如果Google的國際網站遭到了報復性的屏蔽，她將採取「翻牆」的方式訪問Google^[38]。

美國之音、環球網等網站都對網絡民意進行了在線調查。截至1月18日，在美國之音的調查中，認為Google考慮退出中國的原因是「網絡信息受到檢查」佔有約七成，而認為是「在中國業務不好」則占約一成^[39]。1月13日，環球網公布調查結果時，提到有超過半數的網民認為「谷歌退出不會對其使用互聯網產生影響」，而約七成的網民認為「中國政府不應接受谷歌提出的條件」^[40]；次日，環球網表示其投票結果遭人干擾，導致「贊成中國政府接受谷歌條件」迅速上升^[34]。1月15日，環球網又發起了另一場調查，截至1月18日，認為此事件「背後有美國政治因素介入，絕非單純的企業行為」的票數已近八成^[41]。

1月14日，RFI在報道中提到，中共中央宣傳部要求各平面媒體不得深度報道Google退出中國事件，而國務院新聞辦公室也下令各新聞網站在互動環節上刪除網民獻花的圖片及貼文^[16]。

參見

• 谷歌退出中國事件
• 非法獻花
• 驟雨計劃
• 解放軍61398部隊
• 中華人民共和國在美國的情報活動