RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [影片]Google 退出中國   字型大小:||| 
BlackSun
論壇第一賢施.版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
因考試而吐血的學生

 . 積分: 2646
 . 精華: 6
 . 文章: 8988
 . 收花: 19750 支
 . 送花: 12060 支
 . 比例: 0.61
 . 在線: 4319 小時
 . 瀏覽: 35311 頁
 . 註冊: 8192
 . 失蹤: 21
 . 費隆大陸(AD&D)
#1 : 2010-1-15 12:38 AM     全部回覆 引言回覆

用戶遭駭 Google揚言退出中國

    * 2010-01-14
    * 中國時報
    * 【連雋偉、朱建陵/綜合報導】

放大
圖為谷歌與大陸網路糾紛列表。(製表:鍾張涵)

圖為谷歌與大陸網路糾紛列表。(製表:鍾張涵)

      全球最大搜尋引擎Google昨表示,近期遭到來自中國,意圖入侵Gmail帳號的精密駭客攻擊,集團可能退出中國市場,並決定不願繼續配合中國官方過濾Google中文網站Google.cn上的搜尋結果。這是美國大企業在中國投下的罕見震撼彈。但Google究因不解中國國情、市場營銷失利、還是其他原因如此做,令外界好奇。

     Google高級副總裁兼法律顧問莊孟德(David Drummond)十二日在官方部落格聲明指出,Google在去年十二月中旬檢測到一次「來自中國、對Google集團網路設備高度精密和有針對性的網絡攻擊」。

     高層部落格聲明 釋關站訊息

     莊孟德表示,這場網路的攻擊並非只是單純安全事件,亦非僅針對Google,至少有其它廿家大型公司成為類似攻擊目標。他說,駭客攻擊目的是為進入中國人權活動分子在世界各地的Gmail帳號,但攻擊多數受到攔阻,僅兩個帳號的設立時間和標題等內容被竊走。

     「公司還發現一些美歐和中國Gmail用戶帳號,定期遭第三者入侵,這些帳號不少是支持中國人權活動的人士。」

     莊孟德表示,駭入這些帳號並非Gmail安全漏洞,「很大程度上,是通過駭客軟體或釣魚攻擊。」Google發言人拒透露廿家遭攻擊的公司名單,但強調將引入新安全舉措保護用戶。

     莊孟德說,Google不願再繼續按中國要求,審查「Google中國」的搜索結果。他表示,這意味Google將不得不關閉中國網站,及可能結束在中國的辦事處。未來數周,谷歌將與中國在法律框架下,就如何運營一個不過濾搜索結果的引擎網站進行討論。

     市場拚不過百度 評論另一說

     Google的動作,評論者看法兩極。有評論認為,市場打不過百度(Baidu),賺不到錢,賠錢自然要退出。「百度也是美資,為何百度能生存,關鍵是Google沒找到適合的中國CEO,沒有合理的經營方向。」

     BBC引清大「中國文創研中心」研究員徐中孟說,「谷歌先是與百度惡性競爭,接著又與中國文字著作權協會打侵權官司。」他說,「別一有點事就拿中國政府控制說事,有關係沒關係都拿這old story出來,實在沒新意。」

     儘管如此,昨有許多對網路防火牆不滿的大陸網民,到谷歌北京總部樓前獻花,讚揚谷歌為「真漢子」。一名獻花者接受「法新社」採訪時說,獻花是為表示他對谷歌的支持。入口網站「網易」對一萬四千網民調查顯示,七八%受訪者不希望谷歌離開中國。

     希拉蕊關切 尋求中國作解釋

     美國務卿希拉蕊也表示對此事「嚴重擔憂與疑問」,她說,美國正尋求中國對此作出解釋。哈佛法學院教授帕弗瑞(John Palfrey)說,這是所有大型美國公司,就此問題所做最重要也是最大膽的聲明。


http://news.chinatimes.com/2007C ... 7Cti-News-Content/0,4521,50502526+112010011400171,00.html



google 的blog 發言

http://googlepublicpolicy.blogsp ... roach-to-china.html



A new approach to China
Tuesday, January 12, 2010 at 6:53 PM ET
Posted by David Drummond, SVP, Corporate Development and Chief Legal Officer

(cross-posted from Official Google Blog)

Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident--albeit a significant one--was something quite different.

First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses--including the Internet, finance, technology, media and chemical sectors--have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.

Second, we have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese human rights activists. Based on our investigation to date we believe their attack did not achieve that objective. Only two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.

Third, as part of this investigation but independent of the attack on Google, we have discovered that the accounts of dozens of US-, China- and Europe-based Gmail users who are advocates of human rights in China appear to have been routinely accessed by third parties. These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users' computers.

We have already used information gained from this attack to make infrastructure and architectural improvements that enhance security for Google and for our users. In terms of individual users, we would advise people to deploy reputable anti-virus and anti-spyware programs on their computers, to install patches for their operating systems and to update their web browsers. Always be cautious when clicking on links appearing in instant messages and emails, or when asked to share personal information like passwords online. You can read more here about our cyber-security recommendations. People interested wanting to learn more about these kinds of attacks, can read this U.S. government report, Nart Villeneuve's blog and this presentation on the GhostNet spying incident.

We have taken the unusual step of sharing information about these attacks with a broad audience not just because of the security and human rights implications of what we have unearthed, but also because this information goes to the heart of a much bigger global debate about freedom of speech. In the last two decades, China's economic reform programs and its citizens' entrepreneurial flair have lifted hundreds of millions of Chinese people out of poverty. Indeed, this great nation is at the heart of much economic progress and development in the world today.

We launched Google.cn in January 2006 in the belief that the benefits of increased access to information for people in China and a more open Internet outweighed our discomfort in agreeing to censor some results. At the time we made clear that "we will carefully monitor conditions in China, including new laws and other restrictions on our services. If we determine that we are unable to achieve the objectives outlined we will not hesitate to reconsider our approach to China."

These attacks and the surveillance they have uncovered--combined with the attempts over the past year to further limit free speech on the web--have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

The decision to review our business operations in China has been incredibly hard, and we know that it will have potentially far-reaching consequences. We want to make clear that this move was driven by our executives in the United States, without the knowledge or involvement of our employees in China who have worked incredibly hard to make Google.cn the success it is today. We are committed to working responsibly to resolve the very difficult issues raised.







咕神!!咕神!!咕神!!




總之沒有 google.cn
改成google in chain



美國東部時間十點,CNN將直播Google新聞發表會,可能會公佈撤離計畫時間表。CNN直播網址


http://edition.cnn.com/video/flashLive/live.html














會不會有如 波爾茶廣告那般   台詞所說的  
我不玩了

ps; 現在已經直撥了

[BlackSun 在  2010-1-14 12:43 PM 作了最後編輯]


相關關鍵字: google  中國  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
BlackSun
論壇第一賢施.版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
因考試而吐血的學生

 . 積分: 2646
 . 精華: 6
 . 文章: 8988
 . 收花: 19750 支
 . 送花: 12060 支
 . 比例: 0.61
 . 在線: 4319 小時
 . 瀏覽: 35311 頁
 . 註冊: 8192
 . 失蹤: 21
 . 費隆大陸(AD&D)
#2 : 2010-1-15 08:18 PM     全部回覆 引言回覆

陸媒:Google中國確定解散 員工獲半年薪

    * 2010-01-15
    * 中國時報
    * 【中廣新聞/葉柏毅】

    根據香港「鳳凰網」引述中國「通信產業網」消息報導,「Google中國」已經召開大會,Google執行長「施密特」明確表示,Google和中國政府談判失敗,Google中國將正式解散。

    報導說,有內部消息透露,Google中國公司,今天中午已經請全體員工吃了惜別餐,Google承諾,所有Google中國的員工,可以獲得半年薪資做為補償。同時,Google總公司也允許Google中國的員工,轉往美國總部,或亞洲分公司工作。

    此外,據消息人士透露,中國國務院將在今晚召開會議,決定要如何懲罰Google。


http://news.chinatimes.com/2007C ... 07Cti-Rtn-Content/0,4526,110110+112010011501533,00.html



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
BlackSun
論壇第一賢施.版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
因考試而吐血的學生

 . 積分: 2646
 . 精華: 6
 . 文章: 8988
 . 收花: 19750 支
 . 送花: 12060 支
 . 比例: 0.61
 . 在線: 4319 小時
 . 瀏覽: 35311 頁
 . 註冊: 8192
 . 失蹤: 21
 . 費隆大陸(AD&D)
#3 : 2010-1-15 08:23 PM     全部回覆 引言回覆

http://www.zdnet.com.tw/news/web/0,2000085679,20143774,00.htm





Google攻擊事件懶人包
3則回應
分享
   
ZDNet新聞專區:Elinor Mills 2010/01/15 16:27:02

企業的電腦系統經常遭到攻擊,但他們大都不會公開,因為擔心名聲受損,且不想妨礙進行中的調查,或洩漏任何可能被用在未來攻擊行動的資訊。

Google公司12日在資訊安全業投下一顆震撼彈,主動揭露該公司和其他同業受到源自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。因此Googler決定停止對中國境內的搜尋結果執行自我審查,甚至不惜退出中國市場。

Google尚未發佈攻擊的相關細節,或指明其他受害公司,目前的消息仍相當零碎。以下是本站至今拼湊出的事件原貌:

發生了什麼狀況?

Google於12日在公司部落格公佈,其基礎設施在去年12月中受到一次源自中國、「技術高明且有目標性的攻擊」,導致該公司的智慧財產失竊。而Google自行調查發現,還有至少20家大型企業,遍及網際網路、金融、科技、媒體和化學等產業,也受到類似的攻擊。

這次鎖定Google的攻擊,試圖闖入幾位中國人權運動者的Gmail帳號。所幸只有兩個帳號被突破,但攻擊者沒有取得郵件內容等重要資料。另外,Google發現,數十個美國、中國和歐洲人權運動者的Gmail帳號,「顯然定期被第三方進入」。這部分並非藉由破壞Google的安全防護,而是利用釣魚詐騙或植入受害電腦的惡意軟體等方式。

哪些公司被鎖定?

Google主動公佈被攻擊後約15分鐘,Adobe Systems也貼出一篇文章,承認該公司在1月2日發現「一個安全事件,涉及對Adobe和其他公司管理之企業網路系統的複雜、協同性攻擊…當時,我們沒有證據顯示任何敏感的資訊—包括顧客、財務、員工或任何其他敏感資料,已遭受破壞。」

華盛頓郵報引述未具名的消息來源,指出Yahoo、賽門鐵克、Northrop Grumman和Dow Chemical也是攻擊目標。Northrop Grumman拒絕回應,而Dow Chemical表示:「沒有理由相信我們的安全和智慧財產受到損害」。

Yahoo和賽門鐵克拒絕證實或否認報導內容。一名Yahoo發言人說:「Yahoo通常不揭露那一類訊息,但我們非常重視安全,並對任何類型的破壞事件,採取適當的行動。」

賽門鐵克發出以下聲明:「身為全球最大的安全供應商,我們經常是網路攻擊的目標。如同我們面對所有的威脅,我們正徹底調查此一事件,以確保我們提供顧客適當的防護。」

而根據其他幾位不願具名的消息人士,Juniper Networks也是目標之一。該公司的代表至今沒有回覆詢問。VeriSign iDefense的研究員表示,被攻擊的公司有34家,全在矽谷。

代表Solid Oak Software控告中國綠壩軟體侵權的洛杉磯法律事務所Gipson Hoffman & Pancione也主動透露,該公司員工在11日和12日收到偽裝成公司內部發出,內含木馬程式附件或惡意連結的電郵。

誰是攻擊的幕後主使者?

Google並未說明他們如何知道攻擊源自中國,也沒有點名中國政府。消息人士說,通常很難找到與中國政府直接相關的證據。Google一定握有一些具體的證據,才敢採取如此激烈的動作。

有過類似調查經驗的研究員表示,可追溯到中國政府的攻擊,都有一些相同的特點。這些攻擊利用位於台灣、通常被中國政府使用的命令與控制伺服器。

iDefense國際網路情報主管Eli Jellenc說:「用來發動這些攻擊的IP位址,過去就曾被直接受雇於中國政府的代理機構或業餘駭客,用來攻擊美國公司。」

受害企業如何被鎖定?

Jellenc表示,攻擊者可能利用「多種漏洞,和針對不同目標分別定製的多種木馬程式。這是我們過去在目標性攻擊中從未見過的高度複雜的操作。」

微軟公司14日表示,IE瀏覽器有一個新發現的弱點,被用在這次攻擊。Adobe Reader的漏洞原被懷疑是元兇,但該公司否認。

在這類目標性攻擊中,攻擊者通常會偽裝成某個收件人信任的來源,發送電郵給特定的系統管理員,或其他公司內部員工。若收件者打開附件,惡意軟體便自動植入系統,讓攻擊者在遠端竊取資料、進入公司網路的敏感區域,甚至對其他電腦發動攻擊。iDefense情報主任Rick Howard說,至少有一次的攻擊是將Hydrag木馬植入受害電腦中。

是否有內應?

消息人士對本站透露,Google正在調查是否有內部員工涉入。其他被攻擊的公司自然也會對中國境內的員工展開類似調查,包括是否有人與中國政府有關係,或曾在公司電腦植入惡意軟體。

受害企業有哪些損失?

iDefense表示,這一波攻擊大都已成功取得目標公司的原始碼。Google已承認有智慧財產遭竊。而IDG News Service報導,攻擊者「顯然能進入一個用來幫助Google配合搜索令,提供使用者資料的系統。」同時,德州一家代管商Rackspace 13日上午證實,該公司有一台伺服器被破壞,用來發動攻擊。

這次攻擊是否符合同類型攻擊的模式?

iDefense表示,這次攻擊的特性,非常類似去年夏天源自中國的同類攻擊,包括使用同樣的DNS供應者、類似的伺服器和相關的IP位址。該公司表示:「考量其相似性,這兩次攻擊可能是同一個,而這一次被鎖定的矽谷公司,可能在去年7月就被入侵了。」

Google是否特別容易受到這類攻擊?

身為全球最大的科技公司,和少數包攬搜尋、電郵,和其他紀錄全球數十億網民網路活動的服務商,Google自然是明顯的攻擊目標。中國政府利用過濾技術,限制境內民眾能瀏覽的網路內容,但總是有人能突破這些封鎖。

消費者有無自我保護的方法?

這次受害的是企業,但同樣的攻擊也可能發生在一般民眾身上。使用者不該隨意開啟電郵附件或點入信件中的連結。防毒與安全軟體應隨時啟動,並使用最新版的軟體和下載更新。市面上也有一些軟體,如AVG LinkScanner,能防止民眾誤入惡意網站。

要避免落入釣魚騙局,民眾在收到可疑電郵時,應直接打電話求證。不要用電郵提供個人資料,並經常更換密碼。(陳智文/譯)

Google攻擊事件懶人包
3則回應
分享
   
ZDNet新聞專區:Elinor Mills 2010/01/15 16:27:02

企業的電腦系統經常遭到攻擊,但他們大都不會公開,因為擔心名聲受損,且不想妨礙進行中的調查,或洩漏任何可能被用在未來攻擊行動的資訊。

Google公司12日在資訊安全業投下一顆震撼彈,主動揭露該公司和其他同業受到源自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。因此Googler決定停止對中國境內的搜尋結果執行自我審查,甚至不惜退出中國市場。

Google尚未發佈攻擊的相關細節,或指明其他受害公司,目前的消息仍相當零碎。以下是本站至今拼湊出的事件原貌:

發生了什麼狀況?

Google於12日在公司部落格公佈,其基礎設施在去年12月中受到一次源自中國、「技術高明且有目標性的攻擊」,導致該公司的智慧財產失竊。而Google自行調查發現,還有至少20家大型企業,遍及網際網路、金融、科技、媒體和化學等產業,也受到類似的攻擊。

這次鎖定Google的攻擊,試圖闖入幾位中國人權運動者的Gmail帳號。所幸只有兩個帳號被突破,但攻擊者沒有取得郵件內容等重要資料。另外,Google發現,數十個美國、中國和歐洲人權運動者的Gmail帳號,「顯然定期被第三方進入」。這部分並非藉由破壞Google的安全防護,而是利用釣魚詐騙或植入受害電腦的惡意軟體等方式。

哪些公司被鎖定?

Google主動公佈被攻擊後約15分鐘,Adobe Systems也貼出一篇文章,承認該公司在1月2日發現「一個安全事件,涉及對Adobe和其他公司管理之企業網路系統的複雜、協同性攻擊…當時,我們沒有證據顯示任何敏感的資訊—包括顧客、財務、員工或任何其他敏感資料,已遭受破壞。」

華盛頓郵報引述未具名的消息來源,指出Yahoo、賽門鐵克、Northrop Grumman和Dow Chemical也是攻擊目標。Northrop Grumman拒絕回應,而Dow Chemical表示:「沒有理由相信我們的安全和智慧財產受到損害」。

Yahoo和賽門鐵克拒絕證實或否認報導內容。一名Yahoo發言人說:「Yahoo通常不揭露那一類訊息,但我們非常重視安全,並對任何類型的破壞事件,採取適當的行動。」

賽門鐵克發出以下聲明:「身為全球最大的安全供應商,我們經常是網路攻擊的目標。如同我們面對所有的威脅,我們正徹底調查此一事件,以確保我們提供顧客適當的防護。」

而根據其他幾位不願具名的消息人士,Juniper Networks也是目標之一。該公司的代表至今沒有回覆詢問。VeriSign iDefense的研究員表示,被攻擊的公司有34家,全在矽谷。

代表Solid Oak Software控告中國綠壩軟體侵權的洛杉磯法律事務所Gipson Hoffman & Pancione也主動透露,該公司員工在11日和12日收到偽裝成公司內部發出,內含木馬程式附件或惡意連結的電郵。

誰是攻擊的幕後主使者?

Google並未說明他們如何知道攻擊源自中國,也沒有點名中國政府。消息人士說,通常很難找到與中國政府直接相關的證據。Google一定握有一些具體的證據,才敢採取如此激烈的動作。

有過類似調查經驗的研究員表示,可追溯到中國政府的攻擊,都有一些相同的特點。這些攻擊利用位於台灣、通常被中國政府使用的命令與控制伺服器。

iDefense國際網路情報主管Eli Jellenc說:「用來發動這些攻擊的IP位址,過去就曾被直接受雇於中國政府的代理機構或業餘駭客,用來攻擊美國公司。」

受害企業如何被鎖定?

Jellenc表示,攻擊者可能利用「多種漏洞,和針對不同目標分別定製的多種木馬程式。這是我們過去在目標性攻擊中從未見過的高度複雜的操作。」

微軟公司14日表示,IE瀏覽器有一個新發現的弱點,被用在這次攻擊。Adobe Reader的漏洞原被懷疑是元兇,但該公司否認。

在這類目標性攻擊中,攻擊者通常會偽裝成某個收件人信任的來源,發送電郵給特定的系統管理員,或其他公司內部員工。若收件者打開附件,惡意軟體便自動植入系統,讓攻擊者在遠端竊取資料、進入公司網路的敏感區域,甚至對其他電腦發動攻擊。iDefense情報主任Rick Howard說,至少有一次的攻擊是將Hydrag木馬植入受害電腦中。

是否有內應?

消息人士對本站透露,Google正在調查是否有內部員工涉入。其他被攻擊的公司自然也會對中國境內的員工展開類似調查,包括是否有人與中國政府有關係,或曾在公司電腦植入惡意軟體。

受害企業有哪些損失?

iDefense表示,這一波攻擊大都已成功取得目標公司的原始碼。Google已承認有智慧財產遭竊。而IDG News Service報導,攻擊者「顯然能進入一個用來幫助Google配合搜索令,提供使用者資料的系統。」同時,德州一家代管商Rackspace 13日上午證實,該公司有一台伺服器被破壞,用來發動攻擊。

這次攻擊是否符合同類型攻擊的模式?

iDefense表示,這次攻擊的特性,非常類似去年夏天源自中國的同類攻擊,包括使用同樣的DNS供應者、類似的伺服器和相關的IP位址。該公司表示:「考量其相似性,這兩次攻擊可能是同一個,而這一次被鎖定的矽谷公司,可能在去年7月就被入侵了。」

Google是否特別容易受到這類攻擊?

身為全球最大的科技公司,和少數包攬搜尋、電郵,和其他紀錄全球數十億網民網路活動的服務商,Google自然是明顯的攻擊目標。中國政府利用過濾技術,限制境內民眾能瀏覽的網路內容,但總是有人能突破這些封鎖。

消費者有無自我保護的方法?

這次受害的是企業,但同樣的攻擊也可能發生在一般民眾身上。使用者不該隨意開啟電郵附件或點入信件中的連結。防毒與安全軟體應隨時啟動,並使用最新版的軟體和下載更新。市面上也有一些軟體,如AVG LinkScanner,能防止民眾誤入惡意網站。

要避免落入釣魚騙局,民眾在收到可疑電郵時,應直接打電話求證。不要用電郵提供個人資料,並經常更換密碼。(陳智文/譯)




再目前看來大眾還是認為百度可以完全吃下google的市場
但是在搜索方面 百度盜連google的搜索資料
google封鎖百度的話
那百度的資料庫是否能應付大陸網民的搜索需求!?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
BlackSun
論壇第一賢施.版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
因考試而吐血的學生

 . 積分: 2646
 . 精華: 6
 . 文章: 8988
 . 收花: 19750 支
 . 送花: 12060 支
 . 比例: 0.61
 . 在線: 4319 小時
 . 瀏覽: 35311 頁
 . 註冊: 8192
 . 失蹤: 21
 . 費隆大陸(AD&D)
#4 : 2010-1-15 08:30 PM     全部回覆 引言回覆

RT @Ratoo: "证实一次:Gmail的代码在上海泄密 所有拿了代码的员工都被盘问" -
Twitter / gfwrev: 证实一次:Gmail的代码在上海泄密 所有拿了代码的 …
http://tumblr.com/xxt5isstw

http://twitter.com/amoiist/status/7743941054


看來內賊所為



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-12-24 04:31 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.026551 second(s), 7 queries , Qzip disabled