安全厂商发现中国黑客攻击google证据

　　纽约时报本周报导，已有研究人员发现中国黑客渉及攻击Google及其他33家厂商的新证据，因为攻击所用的木马程序有一部份像是中国黑客独有的设计。

　　SecureWorks恶意软件研究总监Joe Stewart利用逆向工程拆解了该攻击所用的Hydraq木马程序，发现该程序中使用了特殊的循环冗余校验(cyclic redundancy check，CRC)逻辑来校验所储存或传送的封包，他以往并未看过这类的CRC，因此使用Google查询了该CRC，发现该CRC是出自一份简体中文的CRC优化报告，而且所有相关的参考数据或出版报告全都只有中文。

　　Stewart指出，这显示了Aurora攻击程序应是来自于熟悉简体中文的黑客，虽然程序代码本身不受语言限制，但恶意软件作者应会选用熟悉文字的参考文件以避免臭虫或其他问题。

　　此外，考虑到Aurora攻击行动的范围、目标的选择，及其肆无忌惮的作法，令人怀疑中国政府可能支持了相关攻击行动。

　　不过，纽约时报引述Stewart表示，他亦不排除此一线索可能是其他国家想要嫁祸给中国的刻意行为，只是不太可能。

　　Google不惜退出中国市场的声明以及美国政府打算提出外交照会都显示了该事件不像是一般网络攻击行为。

　　中国外交部本周二(1/19)再度响应了该事件，表示外资在中国应遵守中国的法令，尊重中国公众利益及文化传统，并承担相对的社会责任，Google也不例外。此外，中国外交部也再度强调中国法令禁止任何形式的黑客攻击行为，并指出中国是黑客攻击最大的受害者，2008年来自境外的网络攻击数量成长了148%，中国坚决反对并依法禁止黑客攻击。

　　至于Google在中国市场的去留，Google亦于周二表示，中国Google目前仍正常运作，Google高层将在未来几周与中国政府展开协商