主题：观察：Google事件背后是怎样的博弈？ -- SkyWalkerJ

共:💬295 🌺544 🌵24 新:

老大河待整

【五美分贴】Google到底遇到了什么样的攻击?

感谢下面的几位河友，把俺指认成五美分了，这样也好，干脆自己注上，说话方便点。搞不好朝一日真的有人给俺发钱。

和多数国内网友一样，俺在看到google在12日发的声明之后，也把眼球集中在声明的后半段，即关于网络内容审查的那部分。因此总体的判断，如俺在主贴中所写，这是个有组织有预谋的行动，其现实利益上的目的，是引起外资对于在华经营监管环境的担忧，促进工作岗位回流美国。此处的逻辑推导很明了：内容审查在中国不是今天才有，google在国内设立.cn服务器就是以接受这些审查为条件的，那么为何以前能忍，今天突然就不能忍了呢？

然而随着事情的发展，我们看到这个“能忍”到“不能忍”的突变，似乎确实有点事出有因。

本次事件发展过程中，有两点看上去比较困惑：

第一，google的声明全文可以分成前后两段，后半段是讲内容审查的事，前半段是讲他受到了攻击：

In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property

而这个“sophisticated attack”的目标是：

我们有证据表明攻击者的主要目标是入侵中国人权活动者的Gmail邮箱账户。根据我们掌握的调查数据，我们确信他们的攻击还未能达此目的。只有两个Gmail账户有被侵入过的迹象，而入侵者的活动范围也仅限于账户信息（如账户创建时的数据）和邮件主题，而不是邮件内。

俺学的专业是工业控制，信息安全领域是十足外行，不过根据俺这点浅陋的基础知识，这两段引文说的事情似乎对不上。

软件公司的“intellectual property”主要是算法和源代码，算法也是体现在源代码法当中的。而常见的对公网上电子邮件服务器的攻击，似乎不大可能引起关键源代码的泄露，因为对外运营的服务器上根本不存在这部分源代码，所谓“知识产权泄露”除非是公司内部网被入侵了。

第二、Google事后处理手段异乎寻常。如果说是仅仅是为了炒作内容审查的事情，掀圡共的桌子，那涉及它的营运系统更多，似乎没必要一夜之间突然把中国区的研发系统从内部网上摘出去，隔绝访问权限。

目前还没看到Google公开它所遭受的攻击的详情。有一些侧面的报道但信息仍然缺乏。我们可以推测一下，这个所谓“sophisticated attack”实际上是讲了两件事。一个是对Gmail服务器的攻击，形式与互联网上常见的黑客攻击类似，且成功了，导致两个gmail账号被入侵。而另一个则严重的多，是他在中国区office的内部网被攻击，导致部分源代码泄露。

两者有关系吗？是的。一个web服务程序，在正常的情况下不会给你看不该看的东西(例如别人的电子邮件)，也不会允许你修改掉它的主页。黑客对web服务器的攻击实际上是利用服务程序的漏洞，即程序对某些特定输入产生的异常，让它跳出去做不该做的事。因此如果有web服务程序的源代码，就可以研究代码直接找出漏洞，而没有源代码就需要一步步地去试验，两者的难度差别，好比是对着密码本翻译密码，和没有密码本破译密码。

如果这个推测成立，就可以解释为何google事后对中国区office进行如此武断的处置。因为已经被黑客侵入，在网络安全意义上这个区域已经不再可信。

对互联网上公开服务器的攻击，一天发生几十次、几百次也不稀奇，不是什么了不起的事故。但是如果是公司的内部网被黑客侵入并偷看了源代码，这个就非常严重。不仅因为源代码是软件公司主要的知识产权载体，还因为像google这样，靠提供公众服务而不是卖光盘谋生的公司，如果说你的服务端程序的漏洞被人家洞悉，今后在你的服务器上人家想来就来想走就走，那谁还敢再用你的东西干活呢？

需要指出的是，即使是出了这样严重的安全事故，也不能直接构成它声明的后半段掀圡共桌子的理由。这也是俺在河里对这个话题发的第一篇帖子里提的问题(链接)。至今无论google自己还是各海外媒体，都没有给出确凿的证据，说明这个攻击就是圡共搞的。难道说google和俺一样运用“利益分析法”的逻辑，因为被access的两个Gmail账户是ZD分子的，就认定是圡共干的。这样的逻辑在BBS上打嘴仗用用也就罢了，如果作为一个盈利性企业关闭全球人口最多的市场的理由，是不是有点小孩子脾气啊。

假设以上推测成立，则本次事件的后续影响，可能主要集中在跨国信息技术企业在华的研发部门。跨国信息技术企业在中国的分支机构，功能上可以分为两类，一类是利润中心，即和现金流直接相关的市场、销售、客户技术支持等。另一类是成本中心，主要是产品研发生产，利用中国低成本高素质的劳动力赚钱。以Microsoft为例，其中国分公司和中国研发集团，是互不隶属的两个独立分支，其向上的汇报关系，可能一直到鲍默那里才有交点。而研发这一块，就俺知道的情况，其实跨国技术企业对境外的知识产权保护一直是有戒心的，通过内部的访问控制/审批等方式，对外国分支访问其核心技术资源有一定限制。那么这个事件的发生，可能会加重这方面的忧虑。而研发系统若要效率高，就得资源共享，如果说一个team这也不能访问那也不能看，它恐怕也就做不了什么事情了。因此或许明年的人口市场上，会少一些蓝色的身影。但对最近国内利好政策连续出台，正在面对更好市场和政策环境的本土IT企业，这会不会也是个发展壮大的机会呢？

欢迎信息安全方面资深的河友莅临指教，其它河友一起快乐八卦。

全看分页树展 · 主题跟帖

相关回复上下关系8
- - 🙂知道为什么投蛋么清风席卷字120 2010-01-18 07:02:41
    🙂老兄批评的对，主贴标题已改 SkyWalkerJ 字0 2010-01-17 20:18:18
  - 🙂恩，成功投蛋。 zlusc 字0 2010-01-16 09:08:54
  - 🙂【五美分贴】Google到底遇到了什么样的攻击?
    🙂这种攻击，google的指责完全没谱 ghostst 字298 2010-01-17 06:37:15
    🙂好像是微软的IE里面有一个安全漏洞 1 井底望天字38 2010-01-16 23:06:01
    🙂估计google没说但想说的是 1 心文连博字835 2010-01-16 14:16:47
    🙂从攻击效果看是一次很成功的失败攻击弱不禁空调字284 2010-01-16 22:58:17

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友

版面群落趣味社区帮助常见问题网站简介基本河规隐私条款使用条款广告说明