据DarkReading 网站报道，HBGary公司的创始人和CEO，也是著名安全专家（《Rootkits》一书作者）Greg Hoglund正在与其他安全专家调查攻击Google、Adobe等公司的极光行动。近日，他发布了一 个报告，透露了一些目前调查的进展。

报告中称，攻击中使用的CRC算法来自中国，而且许多攻击都来自中国常州一个叫3322.org的网站，这个网站的主人是中国人 Peng Yong，他可能具有编写这种算法的背景。他的动态DNS服务托管了超过100万个域名。过去一年，HBGary已经分析到 与3322.org通信的数以千计额的不同恶意程序样本。虽然Peng Yong显然容忍了通过其网络服务实施的网络犯罪，但并不能说明他直接与极光攻击有关。

此外，他还对媒体透露，已经发现极光代码中开发者留下的蛛丝马迹，可以找到编译这个恶意程序的人。HBGary公司使用自己最新的分析工具，已经找 到了有关极光代码及其来源的注册表键码、IP地址、可疑的运行时行为和其他数据。但是这些信息没有在报告中公开，因为不想打草惊蛇。对攻击者的追踪刚刚开 始。

计算机取证企业Mandiant的CEO Kevin Mandia也说他们公司的调查人员已经非常接近发现恶意代码的创造者，可以具体到人。Mandia透露，他们发现极光行动实际上攻击的公司有数百个之 多，其中一次就攻击了200家。偷取的知识产权通常都被送到一个在中国的IP地址。攻击的目标有一个有意思的共同特点，就是往往在中国有并购行为。

HBGary公司还提供了工具给用户检查是否受到极光代码的攻击，可以在这 里免费下载。

经查，3322.org就是域名服务提供商希网网络，成立于1999年 11月，由常州市亚科技术有限公司独立运作。

我的firefox扩展访问3322做出了如下警告

　　今天，Google在英文的官方博客声称，Google已经做出决定，重新检讨在中国开展业务的可行性，如有必要，可能会关闭Google.cn，并撤出在中国的办事处。

　　由Google高级副总裁、公司发展兼首席法律顾问大卫•多姆德（David Drummond）执笔的官方博文“新的中国策略”（A new approach to China）指出，Google业务系统遭受到来自中国有针对性的攻击，导致知识产权被盗，Google在2006年进入中国，是为了让中国人能够在更加开放的互联网中获取信息，基于这种理念，Google可以容忍部分审查，但Google会密切注视中国新的法律对Google服务的限制情况，现在Google已经确认，Google已经到了重新考虑评估中国业务运营可行性的时候了。

　　在过去的一年里，对于互联网言论自由的限制已经完全突破了Google的底线，Google公司已经决定，不愿再审查Google.cn上的搜索结果，因此，如果可能，Google将在未来几周时间和中国政府谈判，要求能够在中国法律框架内运营未经过滤审查的搜索引擎。Google承认这很可能意味着必须关闭Google.cn，撤出Google在中国的办公室。

　　看来，中国的互联网环境之恶劣，连国际互联网巨头Google都无法忍受了，Google的这个决定首次对中国的互联网政策说了声“不”。如果未来Google真的撤出中国，不仅仅Google会损失掉中国的业务，中国自身的经济发展也会受到冲击，国际形象会有负面影响，对于广大依靠Google AdSense业务生存的个人网站来说也是致命一击，中国的个人网站可能真的要走向灭亡了。

　　撤出中国对于Google来说影响并不太大，2008年，Google在中国收入为2.1亿美元，百度为4.688亿美元，2008年Google全球收入为218亿美元，Google中国收入不及Google全球收入的百分之一，因此，即使Google完全退出中国市场，对其自身的营收也几乎没有任何影响。

　　中国对于互联网的整顿以及大规模的“国进民退”，民营网站被关，“国家队”登场等等，已经使Google认清了，所谓“未来庞大的中国互联网市场”只不过是一块永远也吃不到的蛋糕，或许根本就不存在，因此也没有必要继续留在中国了，Google应该做的是为了未来而牺牲当下，而不是为了当下牺牲未来。

　　附录：读者Jason Liu翻译的Google官方博客文章：新的中国策略 （A new approach to China）

　　像很多知名的公司一样,我们每天都在遭受着或多或少不同程度的网络攻击.在12月中旬,我们监测到了一个从中国来的对google网络基础架构的高智能的目标明确的攻击，其目的是为了盗取google的技术资源.这个一开始被我们仅仅当成是一个重大安全事故的独立事件其实是另有来头的.

　　第一,这次攻击不仅仅针对google.我们的调查显示至少有20家大的公司，行业领域包括互联网,金融，科技，传媒，化工，都遭受了相似的攻击。我们正在通知这些公司，而且我们正在与美国相关领域的专家进行合作.

　　第二.我们有证据显示这些黑客的主要目标是获取中国人权活动家(Chinese human rigths activists)们的gmail账号信息.调查显示这些黑客并没有达到他们的目的。只有两个账户似乎被侵入，但是仅得到了账户的一般信息(比如说账户是何时建立的)和邮件的标题，并没有得到邮件的内容。

　　第三,作为这次调查的另一部分，我们发现很多个在中国,美国，欧洲致力于中国人权发展的用户的gmail账户经常被第三方人士查阅.这些第三方人士并不是通过google的安全漏洞来获取gmail信息的,而是通过网络钓鱼和在用户的计算机上运行恶意软件的方法来获取用户的gmail邮件信息.

　　我们已经通过这次攻击所收集到的信息对我们的架构做出了修正以提升google和我们用户的安全。对于个人用户来说，我们推荐用户安装知名的杀毒软件和反间谍程序，为自己的操作系统打上最新的补丁，升级自己的浏览器，始终小心处理im和email中的链接,在网络上被要求告知个人信息比如密码时保持警惕。你可以通过这里获取我们关于网络安全的建议。希望了解关于这些网络攻击的种类的人可以阅读这份美国政府报告(pdf)， Nart Villeneuve 的blog 还有这份这份关于ghostnet间谍事件的介绍(wiki上有介绍,跟咱中国又有关系).

　　我们已经采取了非常规的手段–与广大的相关人士交流这次攻击的信息，这样做不仅仅是因为这次事件中我们发掘出来的安全和人权问题,更重要的是这件事的核心其实是全世界关于言论自由的讨论.在过去的20年中,中国的经济改革和人民的商业头脑使中国数以亿计的中国人脱离了贫困.在当今世界，这个巨大的国家是整个世界经济发展的中心。

　　我们在2006年的1月成立了google中国。我们相信与我们必须忍受中国政府的某些内容审查而遭受到的不快相比，无疑让中国人接触到更多的信息和创造一个更加开放的互联网络是更为重要的事情。在当时我们确定了”我们将一直小心关注中国的情况，包括新出台的法律和其他政策制度对我们服务的限制。如果我们认为我们没有能力达到我们提出的目标(指创建一个更加开放的互联网络)，我们将会毫不犹豫的考虑是否撤出中国市场”。

　　这些攻击和审查，同时考虑到这些年对网络上子自由言论的限制，让我们觉得我们应该重新审视我们在中国业务的可行性.我们不愿意再继续忍受对我们google.cn上内容的审查，接下来的几个星期内我们将会与中国政府讨论有关我们是否能够在法律允许的范围内运行一个没有审查和过滤的搜索引擎的可能性。如果失败的话,这久可能意味着我们将要关闭google.cn，以及google中国。

　　做出这样一个决定是非常困难的一件事，而且我们明白这将会造成深远的后果。有一点要说清楚，这样的决策是由在美国的主管人员们所做出的，并没有到目前为止辛勤工作使google中国如此成功的中国部分员工的参与。我们将会负责任的解决这个棘手的问题。

　　David Drummond， 企业发展部高级副总裁 首席法务官

转载自月光博客 [ http://www.williamlong.info/ ]

无论怎么选择。选择google in english 或者搜索结果选择英文。都会最终转到.cn搜索结果上去。.cn中所有国外网站均无法搜索到。。麻痹。彻底无语了！

经过测试，开门以后毫无问题。。

如果不开门。无论你如何设置！。。如下图！