Donnerstag, 21. Januar 2010

Google chọn một hướng đi mới ở Trung Quốc

Tqvn2004 chuyển ngữ - Theo Google

Giống như nhiều tổ chức nổi tiếng khác, chúng tôi thường xuyên phải đối mặt với nhiều vụ tấn công trên không gian mạng ở các mức độ khác nhau. Vào giữa tháng Mười Hai, chúng tôi phát hiện một vụ tấn công rất tinh vi và có chủ đích nhắm vào hệ thống mạng của công ty chúng tôi có nguồn gốc từ Trung Quốc, và dẫn đến việc tài sản trí tuệ của Google bị đánh cắp. Tuy nhiên, sự việc mới đầu có vẻ như là một sự cố an ninh thuần túy — dù là nghiêm trọng — sớm trở nên rõ ràng là còn ẩn chứa một mục đích hoàn toàn khác.

Thứ nhất, cuộc tấn công này là không chỉ nhắm vào Google. Trong quá trình điều tra của chúng tôi, chúng tôi đã phát hiện ra rằng ít nhất hai mươi công ty lớn khác thuộc nhiều lĩnh vực kinh doanh - bao gồm cả mạng Internet, tài chính, công nghệ, truyền thông và hóa học - đã trở thành đối tượng của cuộc tấn công. Hiện chúng tôi đang trong quá trình thông báo sự việc tới các công ty này, và chúng tôi cũng đang làm việc với các cơ quan chức năng có liên quan của Hoa Kỳ.

Thứ hai, chúng tôi có bằng chứng cho thấy rằng mục tiêu chính của những kẻ tấn công là để thâm nhập các tài khoản Gmail của những nhà hoạt động nhân quyền Trung Quốc. Dựa trên điều tra của chúng tôi cho đến nay, chúng tôi tin rằng họ chưa đạt được mục tiêu đó. Chỉ có hai tài khoản Gmail dường như đã bị xâm nhập, và tin tặc chỉ đọc được một số thông tin về tài khoản (ví dụ như ngày tài khoản được tạo ra) và chủ đề email, chứ không đọc được nội dung của email.

Thứ ba, như một phần của điều tra do Google tiến hành, nhưng không liên quan đến vụ tấn công này, chúng tôi đã phát hiện ra rằng hàng tá các tài khoản Gmail đặt tại Hoa Kỳ, Trung Quốc và Châu Âu của những người ủng hộ nhân quyền ở Trung Quốc dường như đã bị thường xuyên truy cập bởi người thứ ba. Các tài khoản này bị truy cập không phải vì bất kỳ lỗ thủng bảo mật của dịch vụ Google, nhưng nhiều khả năng thông qua những trang web lừa đảo hay phần mềm độc hại đặt trên máy tính của người dùng.

Chúng tôi đã sử dụng thông tin thu được từ cuộc tấn công này để cải tiến cấu trúc và hạ tầng mạng để tăng cường độ bảo mật cho Google và cho người dùng dịch vụ của chúng tôi. Đối với người dùng, chúng tôi xin khuyến cáo rằng, cần sử dụng phần mềm chống virus và các chương trình chống phần mềm độc hại trên máy tính của họ, thường xuyên cài đặt các bản vá lỗi cho hệ điều hành và cập nhật các trình duyệt web của mình. Luôn luôn thận trọng khi nhấp vào liên kết xuất hiện trong các tin nhắn và email, và không nên chia sẻ thông tin cá nhân (ví dụ như mật khẩu) trên mạng khi được hỏi. Bạn có thể đọc thêm ở đây về những kiến nghị của chúng tôi về phương pháp bảo mật thông tin trên mạng. Những người muốn tìm hiểu thêm về những loại tấn công này có thể đọc báo cáo chính phủ Hoa Kỳ (PDF), blog Nart Villeneuve và cáo trình về vụ gián điệp trực tuyến của GhostNet.

Chúng tôi đã làm điều chưa từng có là chia sẻ thông tin về vụ tấn công với thế giới, không chỉ vì mối liên quan của nó tới an ninh và nhân quyền như chúng tôi đã phát hiện, mà còn vì thông tin này là tâm điểm của một cuộc tranh luận lớn hơn, mang tính toàn cầu, về tự do ngôn luận. Trong hai thập kỷ vừa qua, những chương trình cải cách kinh tế và doanh nghiệp tư nhân của Trung Quốc đã giúp hàng trăm triệu người TQ thoát khỏi đói nghèo. Thực vậy, quốc gia lớn này đã là tâm điểm của tiến trình phát triển kinh tế của cả thế giới.

Chúng tôi lập trang Google.cn vào tháng Một năm 2006 trong niềm tin rằng lợi ích của việc tăng khả năng truy cập thông tin cho người Trung Quốc và một hệ thống Internet cởi mở hơn vượt xa sự khó chịu của chúng tôi khi chấp nhận một số kết quả tìm kiếm sẽ bị kiểm duyệt. Tại thời điểm đó, chúng tôi có nêu rõ rằng "chúng tôi sẽ giám sát chặt chẽ điều kiện ở Trung Quốc, bao gồm cả các luật mới và hạn chế khác đối với dịch vụ của Google. Nếu chúng tôi quyết định rằng chúng tôi không thể đạt được mục tiêu mà mình đã đặt ra, chúng tôi sẽ không ngần ngại cân nhắc lại hướng đi của mình tại Trung Quốc".

Những cuộc tấn công này và sự giám sát của họ mà chúng tôi phát hiện được — kết hợp với những nỗ lực trong năm vừa qua để tiếp tục ngăn cản tự do ngôn luận trên mạng — đã dẫn tới việc chúng tôi buộc phải cân nhắc lại tính khả thi của hoạt động của Google tại Trung Quốc. Chúng tôi đã quyết định rằng chúng tôi không còn sẵn sàng hợp tác và chấp nhận kiểm duyệt kết quả của chúng tôi tại Google.cn, và do đó trong vài tuần tới, chúng tôi sẽ thảo luận với chính phủ Trung Quốc trên cơ sở chúng tôi sẽ kinh doanh một công cụ tìm kiếm không lọc trong khuôn khổ pháp luật, nếu có thể được. Chúng tôi hoàn toàn nhận thức được rằng điều này đồng nghĩa với việc có thể phải đóng cửa trang Google.cn, và có khả năng đóng cửa cả văn phòng của chúng tôi tại Trung Quốc.

Quyết định xem xét lại hoạt động kinh doanh của chúng tôi tại Trung Quốc là vô cùng khó khăn, và chúng tôi biết rằng nó có thể đem đến nhiều hậu quả khôn lường. Chúng tôi muốn làm rõ rằng bước tiến này hoàn toàn quyết định bởi những lãnh đạo Google tại Hoa Kỳ, mà không có liên quan gì tới những nhân viên của Google tại Trung Quốc, những người đã làm việc hết sức nỗ lực để khiến Google.cn thành công như ngày hôm nay. Chúng tôi hứa rằng sẽ làm việc một cách có trách nhiệm để giải quyết những vấn đề phức tạp nảy sinh.

Nguồn: http://www.danluan.org/node/3914