Хакер #305. Многошаговые SQL-инъекции
Компания Google обвинила правительство Китая в блокировании ее почтового
сервиса Gmail. Этот шаг последовал за решительными действиями китайского
правительства против "жасминовой революции" - диссидентского движения,
возникшего вслед за событиями на Ближнем Востоке.
По информации Google, в течение последнего месяца компания получала большое
количество жалоб на Gmail от клиентов и рекламодателей из Китая. У пользователей
возникали проблемы с отправкой сообщений, также они не могли пометить сообщение
как непрочитанное и воспользоваться рядом других функций.
Вследствие катастрофического землетрясения в Японии Google установил
приложение, которое может помочь людям в нахождении их родных и близких,
пострадавших от стихии. Этот сервис, похоже, также является заблокированным.
"Что касается работы Google, в этих проблемах нет нашей вины. Мы провели
серьезную проверку. Все это – блокировка, тщательно разработанная
правительством, и представленная как проблемы сервиса Gmail", - заявил
пресс-секретарь Google. Комментария из китайского посольства в Вашингтоне пока
не удалось получить.
Это заявление последовало за сообщением, опубликованным Google в блоге 11
марта, в котором говорится о том, что компания "… заметила некоторое количество
весьма точных и явно политически мотивированных атак на своих пользователей. Мы
считаем, что атаки могли быть направлены против конкретных пользователей". В
посте сообщалось о том, что атаки были
нацелены на уязвимость в браузере Microsoft Internet Explorer.
Обе компании работали над
решением данной проблемы. На тот момент Google отказалась уточнять, в чей
именно адрес были проведены атаки, а также выяснять и обнародовать их место
происхождении.
В прошлом январе Google говорила о том, что она подверглась тщательно
разработанным атакам из Китая. Вначале компания считала, что их целью была ее
интеллектуальная собственность. Расследование, проведенное Google показало, что
аналогичным атакам подверглись еще 20 компаний, сферами деятельности которых
были интернет, финансы, технологии, СМИ и химическая промышленность. Google
объявила, что у нее есть доказательства того, что цель атак в первую очередь
были аккаунты Gmail китайских борцов за права человека.
Владельцы поисковой системы не дают дальнейших комментариев по поводу
последних атак, но технологические эксперты говорят о том, что Google успешно
совершенствуется в защите. "В свете событий, происходящих на Ближнем Востоке, я
не думаю, что Китай хочет быть замеченным в грубых нападках на интернет, которые
могут привлечь слишком много внимания", - комментирует ситуацию
интернет-администратор, пожелавший не указывать свое имя. Он говорит, что
представить блокировку в качестве сервисных проблем сетевого ресурса – это
чрезвычайно сложная задача, а тот факт, что проблемы возникают не постоянно, а
лишь периодически, характеризует деятельность хакеров как "высокотехничную и
очень тонкую работу".
В феврале десятки политических активистов были арестованы в Китае после
анонимного призыва в сети о поддержании "жасминовой революции". Репрессивные
меры последовали после того, как председатель КНР Ху Цзиньтао приказал более
жестко контролировать интернет, чтобы не допустить волнений. Большинство
последних событий на Ближнем Востоке не было освещено китайскими СМИ, это
притом, что интернет там уже серьезно цензурирован. Facebook и YouTube в Китае
заблокированы, а социальная сеть LinkedIn в последнем месяце также периодически
давала сбои.
Google впервые открылась для китайского бизнеса в 2005 г. Но после объявления
об атаках в январе 2010 г., компания объявила, что больше не готова проводить
цензуру результатов в своем поисковике, и перенаправила запросы на Гонконгский
сайт (Google.com.hk , работающий без фильтрации выдачи).
"Мы хотим, чтобы как можно больше людей в мире имели доступ к нашим сервисам,
включая и Континентальный Китай, хотя китайское правительство ясно показало в
ходе наших дискуссий, что самоцензура Google является непременным условием", -
говорил тогда Девид Драммонд, вице-президент Google по правовым вопросам.
Согласно Wikileaks, в отношениях между политической элитой Китая и Internet
от любви до ненависти один шаг. С одной стороны, власти нуждаются в информации,
которую они могут получить посредством сети, с другой стороны, они боятся
угрозы, которая исходит от интернета. Информаторы Wikileaks предполагают, что
Китай сумел провести хакерские атаки на компьютерные системы США, ряда других
стран, а также частных организаций.
Также Wikileaks публикует информацию о давлении на Google в связи с цензурой.
Помимо удалений всех ссылок на Далай Ламу и резню на площади Тяньаньмэнь в 1989
г., Google получала просьбы об удалении ссылок на правительственную
собственность в сервисе Google Earth.
В прошлом месяце китайские власти запустили проект Panguso, это поисковик,
выпущенный двумя компаниями – новостным агентством Xinhua и государственным
телекоммуникационным гигантом China Mobile. Похоже, что этот поисковик еще более
цензурирован, чем Baidu, самая крупная поисковая система в Китае. Сообщают, что
запросы на Panguso о Лю Сяобо, лауреате Нобелевской премии Мира, не показали
никаких результатов.