報導：安全業者發現中國駭客攻擊Google新證據

紐約時報本周報導，已有研究人員發現中國駭客渉及攻擊Google及其他33家業者的新證據，因為攻擊所用的木馬程式有一部份像是中國駭客獨有的設計。

SecureWorks惡意程式研究總監Joe Stewart利用逆向工程拆解了該攻擊所用的Hydraq木馬程式，發現該程式中使用了特殊的循環冗餘校驗（cyclic redundancy check，CRC）邏輯來校驗所儲存或傳送的封包，他以往並未看過這類的CRC，因此使用Google查詢了該CRC，發現該CRC是出自一份簡體中文的CRC最佳化報告，而且所有相關的參考資料或出版報告全都只有中文。

Stewart指出，這顯示了Aurora攻擊程式應是來自於熟悉簡體中文的駭客，雖然程式碼本身不受語言限制，但惡意程式作者應會選用熟悉文字的參考文件以避免臭蟲或其他問題。

此外，考量到Aurora攻擊行動的範圍、目標的選擇，及其肆無忌憚的作法，令人懷疑中國政府可能支持了相關攻擊行動。

不過，紐約時報引述Stewart表示，他亦不排除此一線索可能是其他國家想要嫁禍給中國的刻意行為，只是不太可能。

Google雖然並未直指中國政府渉及該攻擊，但Google不惜退出中國市場的聲明以及美國政府打算提出外交照會都顯示了該事件不像是一般網路攻擊行為。

中國外交部本周二（1/19）再度回應了該事件，表示外資在中國應遵守中國的法令，尊重中國公眾利益及文化傳統，並承擔相對的社會責任，Google也不例外。此外，中國外交部亦再度強調中國法令禁止任何形式的駭客攻擊行為，並指出中國是駭客攻擊最大的受害者，2008年來自境外的網路攻擊數量成長了148%，中國堅決反對並依法禁止駭客攻擊。

至於Google在中國市場的去留，Google亦於周二表示，中國Google目前仍正常運作，Google高層將在未來幾周與中國政府展開協商。（編譯/陳曉莉）