就象其他許多知名組織一樣,谷歌也會經(jīng)常面臨不同程度的網(wǎng)絡(luò)襲擊。在去年12月中旬,我們偵測到了一次來自中國、針對公司基礎(chǔ)架構(gòu)的高技術(shù)、有針對性的攻擊,它導(dǎo)致我們的知識產(chǎn)權(quán)被竊。不過,事態(tài)很快變得明了,這個起初看似獨立的安全事件(盡管很嚴重)其實背后大有不同。
首先,并不是只有谷歌受到了攻擊。我們在調(diào)查中發(fā)現(xiàn),至少20家、涵蓋領(lǐng)域廣闊的大型公司都成為相似的攻擊目標,這些公司隸屬于互聯(lián)網(wǎng)、金融、技術(shù)、媒體和化學(xué)行業(yè)。我們現(xiàn)在正在向這些公司通報情況,并與美國相關(guān)政府部門展開合作。
第二,我們有證據(jù)顯示,攻擊者的首要目標是進入敏感詞的Gmail賬戶。我們迄今為止的調(diào)查結(jié)果讓我們相信,這些攻擊沒有達到預(yù)期目標。只有兩個Gmail賬戶被進入,而且其活動僅限于帳戶信息,比如帳戶何時創(chuàng)建、以及郵件標題,具體郵件內(nèi)容未被染指。
第三,在與谷歌受攻擊無關(guān)的整體調(diào)查中,我們發(fā)現(xiàn)數(shù)十個在美國、中國及歐洲的敏感詞Gmail帳戶經(jīng)常被第三方侵入。入侵這些帳戶并非經(jīng)由谷歌的任何安全漏洞,而很可能是通過在用戶電腦上放置網(wǎng)絡(luò)釣魚或惡意軟件。
我們已經(jīng)運用從這些襲擊中獲得的信息改進了基礎(chǔ)設(shè)施和網(wǎng)絡(luò)結(jié)構(gòu),加大對公司和客戶的安全保障。對個人用戶而言,我們建議大家使用可靠的殺毒和反間諜軟件,安裝操作系統(tǒng)的補丁并升級網(wǎng)絡(luò)瀏覽器。在點擊即時信息和郵件中顯示的鏈接、或被要求在網(wǎng)上提供諸如密碼等個人信息時永遠要保持警惕。你可以點擊這里閱讀谷歌提供的網(wǎng)絡(luò)安全建議。希望更多了解此類襲擊的人士可以閱讀美國政府提供的報告、納特·維倫紐夫(Nart Villeneuve)的博客以及有關(guān)間諜網(wǎng)絡(luò)幽靈網(wǎng)(GhostNet)的報導(dǎo)。
我們采取了非常規(guī)手段與大家共享這些網(wǎng)絡(luò)攻擊信息,其原因并不只是我們發(fā)現(xiàn)了其中的安全和敏感詞問題,而是因為這些信息直指言論自由這一全球更重大議題的核心。在過去20年中,中國的經(jīng)濟改革和中國人的創(chuàng)業(yè)精神讓上億中國人擺脫了貧困。事實上,這個偉大的國家是當今世界許多經(jīng)濟成就和發(fā)展的核心。
我們在2006年1月在中國推出了 Google.cn,因為我們相信為中國人拓展信息獲取、加大互聯(lián)網(wǎng)開放的裨益超過了我們因在網(wǎng)絡(luò)審查上做出讓步而帶來的不悅。當時我們明確表示,我們將在中國仔細監(jiān)控搜索結(jié)果,并在服務(wù)中包括新的法律法規(guī);如果我們認定自己無法實現(xiàn)上述目標,那么我們將不會猶豫重新考慮我們的中國策略。
這些攻擊和攻擊所揭示的監(jiān)視行為,以及在過去一年試圖進一步限制網(wǎng)絡(luò)言論自由的行為使得谷歌得出這樣一個結(jié)論,那就是我們應(yīng)該評估中國業(yè)務(wù)運營的可行性。公司已經(jīng)決定不愿再對Google.cn上的搜索結(jié)果進行內(nèi)容審查,因此,未來幾周,公司和敏感詞將討論在什么樣的基礎(chǔ)上我們能夠在法律框架內(nèi)運營未經(jīng)過濾的搜索引擎,如果確有這種可能。我們認識到,這很可能意味著公司將不得不關(guān)閉Google.cn,以及我們在中國的辦公室。
做出重新評估我們在華業(yè)務(wù)的決定是異常艱難的,而且我們知道這可能帶來非常深遠的影響。我們希望說明的一點是,該決定是由公司在美國的管理團隊做出的,而為 Google.cn今日成功而付出了無比巨大努力的中國團隊對此毫不知情,也未曾參與。我們決心以負責(zé)任的方式來解決任何可能隨之產(chǎn)生的難題。
大衛(wèi)·德拉蒙德(David Drummond)
谷歌高級副總裁、公司發(fā)展兼首席法律顧問
相關(guān)新聞:
谷歌考慮全面撤出中國