2010/01/16

Google 攻擊事件

2010 年 1 月 12 日 Google 官方發佈聲明表示要退出中國:

A new approach to China
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html

中文翻譯:寧為玉碎不為瓦全 Google不排除退出中國
http://miranda0503.blogspot.com/2010/01/google-search-giant-rather-die-on-its.html


在 Google 說明中所利用的微軟系統漏洞,以存在數年 (聽說可能在 2000 年就已經存在),而微軟在 2010 年 1 月 14 日才正式宣佈漏洞相關資訊,收影響的包涵微軟所有的作業系統及瀏覽器,最慘的是「目前仍然沒有發佈補丁」。

Microsoft Security Advisory (979352)
http://www.microsoft.com/technet/security/advisory/979352.mspx

在中國有疑似 Google 員工發佈「Google 事件真相」,而該網站在數小時候被河蟹掉了。備份的文章內容如下:
Google,祝賀你回到仁慈的主的懷抱。是的,我們在此祝賀而不是哀悼你。當耶路撒冷的太陽終於照耀你冷寂的墳墓之時,我們將迎接你的復活。


以下的真相,如果你有懷疑,如果你覺得其他的說法才是真的,那麼請你解釋這樣一個事實:

Google總部在聲明退出中國之後,立刻取消了所有中國工程師訪問Google代碼伺服器的許可權。
他們都是在上班後發現伺服器的home目錄進不去了。事先根本沒有通知。
很多人寫到一半的代碼,就沒法動了,要等幾個禮拜之後,調動到美國才能繼續寫

如果Google是有預謀的撤離,為什麼要採取這種手段?他完全可以讓員工繼續工作,做一些善後工作。 比方說現在Google music,中國公司和美國做的是不一樣的(music.google.cn 和 music.google.com)現在要取消中國的music了,完全可以讓中國的工程師來做這個代碼遷移的工作。

現在是中國的工程師全部帶薪休假,由老外來接手善後事宜。

為什麼Google突然那麼不信任中國這邊的團隊?畢竟他們自己開發的代碼,讓他們自己來做遷移肯定效率更高啊

唯一的原因就是,Google內部的技術人員中被安插了党的特務(就在Google上海辦公處)

事實真相就是,這個人在受到黨的派遣,應聘Google成功之後,就把Gmail的關鍵代碼down下來然後上交給了組織。

而這個組織破解gmail系統的目的就是為了獲取“人權團體”的郵件,這些在Google官方的聲明都有

這樣一來會暴露gmail系統的所有漏洞,而且Google官方不能承認這個事情,否則他在國際上的聲譽會大受影響。他能做的就是停止中國所有的工作,中國這邊所有的工程師已經不能登陸google的代碼伺服器了。然後應該會抓緊幾天時間修改一部分gmail代碼

其實事情就是這樣簡單完全是突發事件,所以Google的官方聲明,你去讀一讀原版,寫的是很倉促的,字裏行間都能讀出他們最高層的震驚,就是Google三個最高層的人臨時討論一致決定的。如果是什麼和美國政府商量好的,你覺得堂堂Google的官方聲明會寫的那麼潦草,一點正式檔的套路都沒有?

Google撤離也不是因為互聯網審查,這個當然是一件很讓Google不舒服的事情,但這幾年他不也就這麼忍下來了嘛

特工這次的竊密行動,使Google有面臨全面破產的危險(Google官方博客也說了,牽涉到知識產權的問題),說白了,再在中國呆下去,可能要威脅到整個公司的生存,所以才如此倉促的把中國部門的一切工作全部停掉

所以Google一開始還說打算和中國談判,但是今天馬上就放棄談判的打算了,因為就算政府讓步,Google也不能再留了,再留就有性命危險。也不是中國市場賺錢不賺錢的問題了,賺這點小錢,把整個公司的性命搭進去,風險太大了

關於Google工程師訪問Google代碼的許可權,Google對於技術人員的誠信是相當信任的。即使是一個實習生,也可以訪問99%以上的代碼。 Google只有一個代碼庫,每個進去的人學到的第一條開發原則就是:搜!從代碼庫裏面儘量搜索功能相似的代碼,然後給原作者發Email。講究這種整個公司的代碼共用,才會達到有那麼高的編碼效率。而且Google的代碼,注釋,和技術說明文檔是一體的,對每一個工程師都是公開的

你可以噴我,也可以提出其他的說法,但是請你在回復之前先看完全文,然後想想自己的說法能不能自圓其說!!

我只能說,特工你太辣手了,實在逼得人家混不下去了

補充一:
這個事情還在調查中,有一個人,他是黨員,來了Google沒多久,就把gmail核心代碼下載下來,而且現在這個人已經不知所蹤了,這些是可以肯定的

至於他是誰指使的,我們只是猜了

這兩天Google總部派人過來和中國每一個工程師喝咖啡談話,調查是不是這個人還有同夥

同時總部在評估,這件事情造成了多少代碼洩漏,哪些代碼需要重寫

等這些工作做完,就會開始轉移中國這裏的工程師(要是沒有調查就轉移,豈不是讓別的臥底混入美帝了嘛)

然後這個時候總部應該會給一個說法,讓真相大白於天下,等再過一個月左右大家再回來看這個帖子吧!

補充二:
算了我來說吧。

裏面一共三個臥底,裏面居然還有共產黨支部。

裏面的支部書記是國安四年前就布的局。

這個朋友本科就是交大出來的,後來去了信安部。

信安部派他會交大信安學院念電腦,天天做演算法題, 畢業就進了Google。

之後發展了兩個內線,其中一個內鬼暴力破決Gmail的源代碼系統,
把代碼偷出去給了政府。

政府主要是要監控用Gmail的反共分子。

裏面不得了,居然還有國安局的黨支部小組。

這個老兄拿了100萬獎勵,外加公務員待遇。

這幫人一下班就偷偷去陸家嘴開黨支部會議。

小補充三:

google是如何發現代碼被轉給特工的?
除非google在每個員工的電腦上裝監控軟體。

要訪問代碼,必須登陸Google唯一的代碼伺服器
伺服器端有你的流覽記錄

現在只知道這個人是黨員,他在很短時間內流覽了很多代碼,而且這個人現在不見了,我只是根據這些猜測他是上交組織了

第一攻擊了很多源代碼管理伺服器,

第二明確地告訴你是非法弄到的。

大家再看會,我的手機就會響起了……

現在同事大部分已經開始準備離開了,少部分技術人員和法律部的會繼續留下來,大家情緒非常失落,誰也沒有想到會是這麼個結果。


Times 網站在 1 月 14 日報導對這次事件的處理情況,表示 Google 在上個月以組織反擊小組展開秘密的反擊行動,並收集到攻擊來自於大陸的證據,但目前無法證明中國政府有參與其中。

After Google’s Stand on China, U.S. Treads Lightly
http://www.nytimes.com/2010/01/15/world/asia/15diplo.html?ref=technology

閱讀新聞的 Google 中文翻譯


1 月 18 日,Google 轉而否認將關閉中國網站和分公司。
Google可能繼續留在中國
http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,130504+132010011800448,00.html

大逆轉! Google否認撤出中國
http://udn.com/NEWS/MAINLAND/MAI3/5374045.shtml


Google 中國部落格在 19 日正式澄清關閉中國辦公室的謠言,目前辦公室仍正常運作中。
澄清不實的傳言
http://googlechinablog.com/2010/01/blog-post_19.html


1 月 19 日微軟公佈解決辦法:啟用所有版本的「資料執行防止 (DEP)」


1 月 21 日,微軟針對不同平台的瀏覽器發佈修復程式



以下節錄大家在噗浪上討論的有趣對話~~~

By 日落
剛剛收信發現 Google 把「美猴王」改成「瞭解安全性增強的 Gmail」了


By David Huang
(微軟) 有些功能其實是用漏洞寫出來的 XD


By 正義的胖虎
反正中國那麼大~ 鎖起來玩區網也可以的啦


By 史提芬周
中國google疑雲事件,拍成電影一定很賣座...XD

By Google Hacked the Chinese Hackers Right Back @ Gizmodo.com
If you hack Google, they will hack your ass right back


By Pingooo
如果你自覺對黑客的防禦能力比 Google 或其他美國大企業好,就繼續用 IE 吧!(微軟報告:IE6/IE7/IE8 尚無解藥)死亡率絕對比 H1N1 高。不然請注射 Firefox 或 Chrome 疫苗。



Google 事件懶人包 @ ZDNet Taiwan
http://www.zdnet.com.tw/news/web/0,2000085679,20143774,00.htm

1 則留言:

  1. 真的很討厭黑客的行為,應該將他們繩之以法!

    回覆刪除