12日、Googleは12月中旬に中国から「Googleの事業施設に対する高度に洗練されたアタックが中国から行われている」と発表した。Googleによれば、アタックはGoogleだけでなく様々な企業が受けているが、Googleに対しては人権活動家のGmailアカウントを奪取しようとした形跡があり、実際に2つのアカウントに不正アクセスがあったという。この調査の過程で欧米在住の人権活動家のユーザーアカウントに、第三者が繰り返しアクセスしていることが判明した。
Googleは「セキュリティと人権擁護に配慮した異例の措置」としてこの事実を公開するとともに、2006年1月のGoogle.cn開始時の事業方針を見直し、当局による検索結果の表示制限を撤廃することにした、という。「これにより、中国での事業を停止させられる可能性も踏まえての決定」であるという。

14日のニューヨークタイムズによれば、スタンフォード大学の学生でチベット人のテンジン・セルドンのGmailアカウントが1月初めに被害にあったという。
大学当局の連絡で知ったテンジンはGoogleに問い合わせ、Googleは彼女のアカウントに中国からアタックがあり、それによって彼女のノートPC内のファイルが盗み見られている可能性があることを伝えたという。その後の調査でノートPCからウイルスやスパイウェアなどは見つからなかったが、彼女はすぐにパスワードを変えるとともに、その後は文章を慎重にするようにしたという。
Googleは他に誰が被害に遭ったか、明らかにしていないが、中国民主活動家やチベット活動家にフィッシングやスパイウェアの被害に遭う可能性があったとしている。記事によれば、アドビシステムズやYahoo!など少なくとも34社がGoogleのようなアタックを受けていたという。

Googleの発表は、昨年3月にカナダのトロント大学グループが公表した "Ghostnet" という中国による世界的なスパイ網の存在を裏付けている。グループによれば、このネットワークは数百の政府組織が持つ数千のホストに関するメールを標的にし、ひと度それらのホストに入り込むと、その中のファイルをすべて中国国内へ転送しているという。グループはそれが中国政府によるものと断定するには至らなかったが、ここ数年、中国の「愛国的ハッカー」による攻撃が何度も判明していることから、米国のセキュリティ研究者はそれらが人民解放軍の非正規兵によるものだと主張している。
グループに関連する研究者によれば、Googleなどへのアタックに使われたのは、アドビのAcrobat Reader形式のファイルに偽装したウイルスだという。この戦術は、ダライ・ラマのPCへの攻撃にも使われた。

2006年のGoogle.cnサービス開始時に "NoLuv4Google" キャンペーンを展開したStudents for a Free Tibetは同日に声明を出し、中国における検索結果の制限撤廃というGoogleの決定を歓迎するとともに、Gmailアカウントに被害のあったひとり、テンジン・セルドンがSFTの地域コーディネーターとして活動していたことを明らかにした。

「私のアカウントが被害にあったのはチベットの活動をしていたからでしょう。チベットサポート運動は、中国の人権抑圧を非難し、チベットでの抑圧的な植民地支配政策を明らかにすることに成功しています。中国からのメールウイルスなどのアタックの標的になったのはこのためですが、この攻撃はチベットの人権と自由のための私たちの活動が効果的であるということを示すものに他なりません」。
中国での人権を支持するGoogleのユーザがサイバーアタックの標的になるのは予想できたことだと、SFTの技術アドバイザー、ネイザン・ドルジェは言う。「チベット活動家は、こうした攻撃に最近慣れてきました。2008年3月のチベットでの蜂起の時も、私たちは、情報収集と活動の妨害を狙ったサイバーアタックを経験しました」。

日本のチベット支援関係者にも、UNHCRなど公的機関や日本の報道機関を装った意図的なウイルスメールが外国から送りつけられているという。
ネットは互いにとって有効な武器。Googleの検索結果が中国国内の人々の意識に風穴を空けることを期待したい。