暗战Google

ecocity @ 2010-1-16 10:36 阅读(10372) 评论(23) 推荐值(272) 引用通告分类: 未归类

除去一些渲染性的漏洞，配合媒体报道的事件中各方面的表现以及一些报道（如Wired这篇）来看，此文相当有意思，让人不禁想起来《十亿消费者》中的场景。转自这里，真相大白之前，还希望读者明辨。

以下的真相，如果你有怀疑，如果你觉得其他的说法才是真的，那么请你解释这样一个事实：

Google总部在声明退出中国之后，立刻取消了所有中国工程师访问Google代码服务器的权限。
他们都是在上班后发现服务器的home目录进不去了。事先根本没有通知。
很多人写到一半的代码，就没法动了，要等几个礼拜之后，调动到美国才能继续写

如果Google是有预谋的撤离，为什么要采取这种手段？他完全可以让员工继续工作，做一些善后工作。比方说现在Google music，中国公司和美国做的是不一样的（music.google.cn 和 music.google.com）现在要取消中国的music了，完全可以让中国的工程师来做这个代码迁移的工作。

现在是中国的工程师全部带薪休假，由老外来接手善后事宜。

为什么Google突然那么不信任中国这边的团队？毕竟他们自己开发的代码，让他们自己来做迁移肯定效率更高啊

唯一的原因就是，Google内部的技术人员中被安插了党的特务（就在Google上海办公处）

事实真相就是，这个人在受到党的派遣，应聘Google成功之后，就把Gmail的关键代码down下来然后上交给了组织。

而这个组织破解gmail系统的目的就是为了获取“人权团体”的邮件，这些在Google官方的声明都有

这样一来会暴露gmail系统的所有漏洞，而且Google官方不能承认这个事情，否则他在国际上的声誉会大受影响。他能做的就是停止中国所有的工作，中国这边所有的工程师已经不能登陆google的代码服务器了。然后应该会抓紧几天时间修改一部分gmail代码

其实事情就是这样简单完全是突发事件，所以Google的官方声明，你去读一读原版，写的是很仓促的，字里行间都能读出他们最高层的震惊，就是Google三个最高层的人临时讨论一致决定的。如果是什么和美国政府商量好的，你觉得堂堂Google的官方声明会写的那么潦草，一点正式文件的套路都没有？

Google撤离也不是因为互联网审查，这个当然是一件很让Google不舒服的事情，但这几年他不也就这么忍下来了嘛

特工这次的窃密行动，使Google有面临全面破产的危险（Google官方博客也说了，牵涉到知识产权的问题），说白了，再在中国呆下去，可能要威胁到整个公司的生存，所以才如此仓促的把中国部门的一切工作全部停掉

所以Google一开始还说打算和中国谈判，但是今天马上就放弃谈判的打算了，因为就算政府让步，Google也不能再留了，再留就有性命危险。也不是中国市场赚钱不赚钱的问题了，赚这点小钱，把整个公司的性命搭进去，风险太大了

关于Google工程师访问Google代码的权限，Google对于技术人员的诚信是相当信任的。即使是一个实习生，也可以访问99%以上的代码。 Google只有一个代码库，每个进去的人学到的第一条开发原则就是：搜！从代码库里面尽量搜索功能相似的代码，然后给原作者发Email。讲究这种整个公司的代码共享，才会达到有那么高的编码效率。而且Google的代码，注释，和技术说明文档是一体的，对每一个工程师都是公开的

你可以喷我，也可以提出其他的说法，但是请你在回复之前先看完全文，然后想想自己的说法能不能自圆其说！！

我只能说，特工你太辣手了，实在逼得人家混不下去了

补充一：
这个事情还在调查中，有一个人，他是党员，来了Google没多久，就把gmail核心代码下载下来，而且现在这个人已经不知所踪了，这些是可以肯定的

至于他是谁指使的，我们只是猜了

这两天Google总部派人过来和中国每一个工程师喝咖啡谈话，调查是不是这个人还有同伙

同时总部在评估，这件事情造成了多少代码泄漏，哪些代码需要重写

等这些工作做完，就会开始转移中国这里的工程师（要是没有调查就转移，岂不是让别的卧底混入美帝了嘛）

然后这个时候总部应该会给一个说法，让真相大白于天下，等再过一个月左右大家再回来看这个帖子吧！

补充二：
算了我来说吧。

里面一共三个卧底，里面居然还有共产党支部。

里面的支部书记是国安四年前就布的局。

这个朋友本科就是交大出来的，后来去了信安部。

信安部派他会交大信安学院念计算机，天天做算法题, 毕业就进了Google。

之后发展了两个内线，其中一个内鬼暴力破决Gmail的源代码系统，
把代码偷出去给了政府。

政府主要是要监控用Gmail的反共分子。

里面不得了，居然还有国安局的党支部小组。

这个老兄拿了100万奖励，外加公务员待遇。

这帮人一下班就偷偷去陆家嘴开党支部会议。

小补充三：

google是如何发现代码被转给特工的？

除非google在每个员工的电脑上装监控软件。

要访问代码，必须登陆Google唯一的代码服务器
服务器端有你的浏览记录

现在只知道这个人是党员，他在很短时间内浏览了很多代码，而且这个人现在不见了，我只是根据这些猜测他是上交组织了

第一攻击了很多源代码管理服务器，

第二明确地告诉你是非法弄到的。

大家再看会，我的手机就会响起了……

现在同事大部分已经开始准备离开了，少部分技术人员和法律部的会继续留下来，大家情绪非常失落，谁也没有想到会是这么个结果。

272

上一篇: Google 的中国问题

下一篇: Google退出的原因

评论(23) 按反序排列

snowfox

snowfox [113.151.153.*] @ 2010-1-16 11:39:04

如果能像你这样假设的话那我也会
7号晚间希拉里邀请信息业大老共进晚餐，其中包括google总裁，微软大老，一个人权主只的头头，一个国际关系的大学教授。。。。
结果12号google开始发彪。。。。
不信你看联合早报的评论
看你也就是个被人耍小喽喽

反对 46

8 支持

stilldarkness

stilldarkness [93.204.40.*] @ 2010-1-16 11:51:52

Google版潜伏？！

反对 0

3 支持

不再做看客

不再做看客 [68.68.107.*] @ 2010-1-16 12:01:35

想起去年有段时间老有人在牛博上为gmail做宣传，不知道是那人是真喜欢gmail还是裆派来钓鱼的狗腿子。

反对 1

20 支持

water

water [62.141.58.*] @ 2010-1-16 13:20:24

我支持一楼的说法，这样的所谓证据完全是捕风捉影，和党做事一个套路。你鄙视共党的做法，就不要跟他们一样。

反对 24

11 支持

murphy78

murphy78 [218.102.168.*] @ 2010-1-16 13:48:01

楼主，如果仅仅是知道了Google代码就可以监控Google Email的话，那我要说，Google的安全系统太烂了。你要知道现在大部分的网站服务器（web server）是基于Linux的，那都是开放源代码，也就是说，只要你想，你就可以获得所有源代码，但那绝不意味着你可以随意侵入那些服务器。而且Google作为领头的互联网公司，受到网络攻击何止千万，应该是在安全方面做得不错的，不然早就垮了。如果说因为有内鬼导致泄密的话，那也很可能是因为该内鬼具有访问（至少某些）Gmail的权限。

反对 1

26 支持

朝云

朝云 [113.254.7.*] @ 2010-1-16 13:54:29

美報揭決策內幕 Google三巨頭激辯去留

美國《華爾街日報》昨日披露Google聲言撤出中國的決策內幕，稱其「決策過程具有強烈的個人色彩」，曾經在高層引發很大爭論。

報道稱，Google在決策之前醞釀了數周，兩名創始人佩奇（Larry Page）和布林（Sergey Brin）均有參與。布林長期以來對於在華經營有矛盾心理，因為他的童年在蘇聯度過，現時又要與中國政府合作審查內容，深陷道德困境。

但Google首席執行官施密特（Eric Schmidt）認為，應繼續在華經營，盡力改變政權，但布林反駁說，公司已盡了力，應該離開。施密特、佩奇和布林最終一致同意公開受到黑客襲擊的情况，並在公告中加入強硬的人權措辭，而為保護中國的員工，再寫上「決定由美國作出，中國團隊毫不知情」。

http://hk.news.yahoo.com/article/100114/4/g4fa.html

反对 0

6 支持

向天阉

向天阉 [65.49.14.*] @ 2010-1-16 14:29:17

又见阴谋论~~~~~
应该是个好剧本....

反对 0

2 支持

biztime

biztime [133.51.84.*] @ 2010-1-16 15:54:30

如果你是It业内的就不会写出这样的文章。
google不是你每天做算法题就能进的，
google不是你是它的员工就能下载什么所谓核心代码的，去了解些最起码的linux目录权限知识。
google不是你下到源代码就能把丫黑了的公司。

lz，你知不知道，倾尽全中国最顶级的黑客之力也是黑不了google。
开什么玩笑，全球顶级的互联网公司，会被中国这些个傻逼土鳖黑掉》？？？？

原因非常之简单，中国穷，赚不到钱。中国市场连鸡肋都不算，营收在google全球里占1%左右。

最后，我是google日本的普通员工，我为公司和这个傻逼政党决裂感到由衷的高兴。

反对 6

47 支持

蓝牙拨号

蓝牙拨号 [78.142.140.*] @ 2010-1-16 16:39:43

楼上的,偶发给国内的一封Gmail就没送到,偶启用了Gmail的AES 256 bit加密传输方式,难道加密传输也有错?换成了QQ邮箱,139手机邮箱对方就收到了.刚才发给bridges@torproject.org想获取网桥的,网桥地址居然被过滤了,党还是很渺小的强大的,仅仅过滤了网桥地址.以下是原文.

Here are your bridge relays:

Bridge relays (or "bridges" for short) are Tor relays that aren't listed in the main directory. Since there is no complete public list of them, even if your ISP is filtering connections to all the known Tor relays, they probably won't be able to block all the bridges.

To use the above lines, go to Vidalia's Network settings page, and click "My ISP blocks connections to the Tor network". Then add each bridge address one at a time.

Configuring more than one bridge address will make your Tor connection more stable, in case some of the bridges become unreachable.

Another way to find public bridge addresses is to send mail to bridges@torproject.org with the line "get bridges" by itself in the body of the mail. However, so we can make it harder for an attacker to learn lots of bridge addresses, you must send this request from a gmail or yahoo account.

反对 0

0 支持

原子笔当枪

原子笔当枪 [81.23.49.*] @ 2010-1-16 19:21:32

文章的标题新颖。提两点意见。
一，党国虽然无耻，当应该不至于作出如此下作之事。
二，楼主消息来源何处？是否GOOGLE内部员工？

反对 23

6 支持

philipslcd

philipslcd [138.246.7.*] @ 2010-1-16 20:00:32

In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google.

--A new aproach to China

是什么样的外部黑客攻击能让谷歌说其知识产权被偷窃？如果就是密码破解，漏洞扫描之类的，肯定不能与知识产权相联系。求达人点拨啊？

另外，获取源代码不一定能保证破解成功，但是知道源代码肯定对破解有一定帮助吧。漏洞要一个个试岂不太痛苦了？还容易被察觉。

开源的软件比如Linux不是没有漏洞，而是用的人太少，没有黑客愿意去研究，如果哪一天Linux跟Windows一样普及了，同样会遭遇病毒木马袭击的。

不轻易相信看上去很真的东西，也不轻易无视看上去很假的东西。

反对 2

5 支持

zoneboun

zoneboun [65.49.2.*] @ 2010-1-16 22:59:00

murphy78 [218.102.168.*] @ 2010-1-16 13:48:01
楼主，如果仅仅是知道了Google代码就可以监控Google Email的话，那我要说，Google的安全系统太烂了。你要知道现在大部分的网站服务器（web server）是基于Linux的，那都是开放源代码，也就是说，只要你想，你就可以获得所有源代码，但那绝不意味着你可以随意侵入那些服务器。而且Google作为领头的互联网公司，受到网络攻击何止千万，应该是在安全方面做得不错的，不然早就垮了。如果说因为有内鬼导致泄密的话，那也很可能是因为该内鬼具有访问（至少某些）Gmail的权限。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
真无知者无畏.你的代码程序没问题,没代表你的逻辑没问题.有你的代码,就可能找到漏洞进行攻击,比如内存溢出之类.
Linux的漏洞多了去了,而因为开源,所以越来越完整而已.
你以为知道代码,然后用穷举去暴力破解密码啊?攻击搞到你理解的这份上,还是早点转行卖肉去吧.

反对 3

5 支持

minitrue

minitrue [65.49.2.*] @ 2010-1-16 23:19:28

阴谋论一般很可笑，因为他们的作者把别的东西当成了中国政府。但是当阴谋的主体就是我们的政府的时候，就没那么可笑了。

反对 0

5 支持

zign

zign [219.67.121.*] @ 2010-1-17 1:25:13

我觉得这个猜想并不是完全没有道理，google做出这个决定十分突然，而blog中提出的政治条件：去掉内容审查是几乎不可能实现的。也就是说google是铁了心要退出中国，而且是非常仓促的作出的决定，如果不是发生了能威胁到google生存的事件，google是不会这样做的。
那这个事件是什么呢？应该就是blog里说的黑客事件。而黑客事件竟然涉及到了知识产权，说明这绝对不是一般般的入侵。blog也说了，这是针对google架构进行的很高级的入侵，所以不能排除有内鬼的可能性。
然后，google绝对不是什么开源的企业。这一点上跟linux有根本的区别，在这一点上google更类似m$。区别只是m$的命门是源代码而google的命门是源代码+架构信息。而通过源代码能不能更容易的找到系统的漏洞呢？那是当然的了！比如如果m$的东西如果公布了原代码，在短时间内将会有大量的漏洞面世。
最后，内鬼混入公司内部并窃取公司核心机密有没有可能发生，当然是有可能的。前一阵子不就发生过日本汽车公司的图纸大量被窃的事件吗？

反对 1

9 支持

leeyi1988

leeyi1988 [65.49.2.*] @ 2010-1-17 2:09:33

楼主想象力这么丰富，可去写本小说了！

反对 5

1 支持

stecue

stecue [71.60.42.*] @ 2010-1-17 12:14:02

Linux是在桌面端用户少。Linux作为服务器用户可不少。GOOGLE就是一个很大的用户。

反对 0

0 支持

harly

harly [65.49.2.*] @ 2010-1-17 14:19:48

我是专业程序员，我认为楼主所言不虚。
事实上，现在的CN公司里，网管都是身兼数职的，高层也是心照不宣，闷声发财而已。此乃我真实了解的网管，不说假话。
如果你对政治没有见地，不敏感，你可以不关心这些。
但，如果不是这样，我劝你：1、在公司里不要做跟政治沾边的事情，包括但不限于BBS评论；2、在家里如果做跟政治沾边的事情，请先练好你的翻墙技术，了解基本的网络常识。
就算你足够坚强和勇敢，也不要做无谓的牺牲。这是一个脑子没坏的人的常识。

反对 0

4 支持

harly

harly [65.49.2.*] @ 2010-1-17 14:28:28

再一例：我一朋友开网吧，光是花在安全上的钱，受公安局派出所的盘剥，不堪承受，最终关门了事，执照转让，不受那鸟气。每年都要花钱买他们公安部的什么鸟网络安全监控系统，不但影响网络的正常运作，还要花钱；他们实在是鸭霸！
又一朋友，开个小网站，时不时的接到国安局的电话，说这个不行哪个不行，要删除这些反动信息，语气极尽霸道和威胁。
...

反对 0

3 支持

harly

harly [65.49.2.*] @ 2010-1-17 14:31:46

“你以为知道代码然后用穷举去暴力破解密码啊?攻击搞到你理解的这份上,还是早点转行卖肉去吧.” 这句说的通透。

反对 0

0 支持

harly

harly [65.49.2.*] @ 2010-1-17 14:56:44

“google不是你下到源代码就能把丫黑了的公司。”
biztime，我对你的政治立场和观点都认同，但是对你在技术上的自以为是不以为然。
google的系统，不可能是经过10000%的测试才放出来以给用户使用的，它也有bug。
我没见过也没听过绝对安全的IT系统；这些系统的安全，很大程度上是得益于其代码的所受到的保护。
不要跟我提linux；如果你是足够专业的人，你不会说linux比windows更为安全的笑话。

反对 1

4 支持

请登录后发表评论。