西西河

主题:观察:Google事件背后是怎样的博弈? -- SkyWalkerJ

共:💬295 🌺544 🌵24
分页树展主题 · 全看首页 上页
/ 20
下页 末页
    • 家园 刚发现网上已经有了蝶报版,与我在下面猜得差不多

      支部已经建到google中国区里面了,

      在海外的可以跟这个文学城网摘

      国内看不到的可能早看到了,这里转一部份:

      Google,祝贺你回到仁慈的主的怀抱。是的,我们在此祝贺而不是哀悼你。当耶路撒冷的太阳终于照耀你冷寂的坟墓之时,我们将迎接你的复活。

      以下的真相,如果你有怀疑,如果你觉得其他的说法才是真的,那么请你解释这样一个事实:

      Google,祝贺你回到仁慈的主的怀抱。是的,我们在此祝贺而不是哀悼你。当耶路撒冷的太阳终于照耀你冷寂的坟墓之时,我们将迎接你的复活。

      以下的真相,如果你有怀疑,如果你觉得其他的说法才是真的,那么请你解释这样一个事实:

      Google总部在声明退出中国之后,立刻取消了所有中国工程师访问Google代码服务器的权限。

      他们都是在上班后发现服务器的home目录进不去了。事先根本没有通知。

      很多人写到一半的代码,就没法动了,要等几个礼拜之后,调动到美国才能继续写

      如果Google是有预谋的撤离,为什么要采取这种手段?他完全可以让员工继续工作,做一些善后工作。 比方说现在Google music,中国公司和美国做的是不一样的(music.google.cn 和 music.google.com)现在要取消中国的music了,完全可以让中国的工程师来做这个代码迁移的工作。

      现在是中国的工程师全部带薪休假,由老外来接手善后事宜。

      为什么Google突然那么不信任中国这边的团队?毕竟他们自己开发的代码,让他们自己来做迁移肯定效率更高啊

      唯一的原因就是,Google内部的技术人员中被安插了党的特务(就在Google上海办公处)

      事实真相就是,这个人在受到党的派遣,应聘Google成功之后,就把Gmail的关键代码down下来然后上交给了组织。

      而这个组织破解gmail系统的目的就是为了获取“人权团体”的邮件,这些在Google官方的声明都有

      这样一来会暴露gmail系统的所有漏洞,而且Google官方不能承认这个事情,否则他在国际上的声誉会大受影响。他能做的就是停止中国所有的工作,中国这边所有的工程师已经不能登陆google的代码服务器了。然后应该会抓紧几天时间修改一部分gmail代码。

      其实事情就是这样简单完全是突发事件,所以Google的官方声明,你去读一读原版,写的是很仓促的,字里行间都能读出他们最高层的震惊,就是Google 三个最高层的人临时讨论一致决定的。如果是什么和美国政府商量好的,你觉得堂堂Google的官方声明会写的那么潦草,一点正式文件的套路都没有?

      Google撤离也不是因为互联网审查,这个当然是一件很让Google不舒服的事情,但这几年他不也就这么忍下来了嘛。

      特工这次的窃密行动,使Google有面临全面破产的危险(Google官方博客也说了,牵涉到知识产权的问题),说白了,再在中国呆下去,可能要威胁到整个公司的生存,所以才如此仓促的把中国部门的一切工作全部停掉。

      所以Google一开始还说打算和中国谈判,但是今天马上就放弃谈判的打算了,因为就算政府让步,Google也不能再留了,再留就有性命危险。也不是中国市场赚钱不赚钱的问题了,赚这点小钱,把整个公司的性命搭进去,风险太大了。

      关于Google工程师访问Google代码的权限,Google对于技术人员的诚信是相当信任的。即使是一个实习生,也可以访问99%以上的代码。 Google只有一个代码库,每个进去的人学到的第一条开发原则就是:搜!从代码库里面尽量搜索功能相似的代码,然后给原作者发Email。讲究这种整个公司的代码共享,才会达到有那么高的编码效率。而且Google的代码,注释,和技术说明文档是一体的,对每一个工程师都是公开的。

      你可以喷我,也可以提出其他的说法,但是请你在回复之前先看完全文,然后想想自己的说法能不能自圆其说!!

      我只能说,特工你太辣手了,实在逼得人家混不下去了。

      补充一:

      这个事情还在调查中,有一个人,他是党员,来了Google没多久,就把gmail核心代码下载下来,而且现在这个人已经不知所踪了,这些是可以肯定的。

      至于他是谁指使的,我们只是猜了。。。

      这两天Google总部派人过来和中国每一个工程师喝咖啡谈话,调查是不是这个人还有同伙。

      同时总部在评估,这件事情造成了多少代码泄漏,哪些代码需要重写。

      等这些工作做完,就会开始转移中国这里的工程师(要是没有调查就转移,岂不是让别的卧底混入美帝了嘛)

      然后这个时候总部应该会给一个说法,让真相大白于天下,等再过一个月左右大家再回来看这个帖子吧!

      补充二:

      算了我来说吧。

      里面一共三个卧底,里面居然还有共产党支部。

      里面的支部书记是国安四年前就布的局。

      这个朋友本科就是交大出来的,后来去了信安部。

      信安部派他会交大信安学院念计算机,天天做算法题, 毕业就进了Google。

      之后发展了两个内线,其中一个内鬼暴力破决Gmail的源代码系统,把代码偷出去给了政府。

      政府主要是要监控用Gmail的反共分子。

      里面不得了,居然还有国安局的党支部小组。

      这个老兄拿了100万奖励,外加公务员待遇。

      这帮人一下班就偷偷去陆家嘴开党支部会议。

      后面还有从业人员的置疑等,这是其中一部份:

      我把Shuo Chen和Fei Yan的帖子一并回复了吧。

      很遗憾,要攻击SSL,偷key并不是什么好办法,因为private

      key只在服务端存放,假设有某种能力攻陷服务器(在服务器允许远程访问的情况下)而获取private

      key,其他所有数据都可以轻易获得,没有必要攻击SSL。攻击SSL比较常用的是Man-in-the-Middle Attack。

      参见:

      http://www.sans.org/reading_room/whitepapers/threats/ssl_maninthemidd...

      <http://www.sans.org/reading_room/whitepapers/threats/ssl_maninthemidd...>

      以及SSL协议分析

      http://www.usenix.org/publications/library/proceedings/ec96/full_pape...<https://www.usenix.org/publications/library/proceedings/ec96/full_pap...>

      注意到其中提及如果使用Unix/Linux的权限控制是可以避免Man-in-the-Middle Attack的。

      先不说修改源码管理系统的日志记录(以我使用过的产品来看,有些产品里项目创建人可能可以,其他人是没有权限的,也许某些产品可以),如果能远程删除服务器的日志文件,需要root权限并且remote

      access没有被禁用,对于Google这样的公司,这个可能性实在太小。

      Fei

      Yan提到的分布式源代码管理很常见,但是要攻击并修改这些服务器上的文件内容,要绕过硬件防火墙并且确定各台相关源代码服务器在内网的IP地址,对于这种不寻常的行为,查看路由器就可以很容易地被发现,这甚至会在获取源代码之前就被发现。

      另外说一下,SSL/TLS是基于PKI的。

      我所知道最著名的远程商业源代码盗取事件就是Half-life2的源码泄露,但那是通过低版本IE的一个公开漏洞造成的,Valve的某位开发人员没有给IE打补丁,并且,Valve毕竟和Google无法相提并论。

      当然,生活很多事情的发生其实是不合逻辑的。我个人只是通过可以获知的一些事实和理论进行推断,类似这篇充满着类似“99%”和“100万”的文字实在是很难相信是能够自洽的。

    • 家园 一个打酱油的分析的挺全面的贴为什么这么多投蛋的

      比晨枫他们那些对狗狗事件隔靴搔痒指东打西的贴子写的好多了,居然收了一篮子蛋。难道倒真的变成伍毛的花名册贴了,那就太搞笑了。

      最近读到人体肠胃有多少细菌云云,但也不影响人体摄取营养等等。伍毛伍分们都是河里的有机组成部分,更是西西河存在的不可缺少之必备,大家同乐乐共乐乐,只要不要打酱油打出人命就好。

      不过lz这个标题不好,这个是河里不赞成的。还是改一改好。

      顺便从海外发个可以随意使用狗狗的纯打酱油的贺电,这次就谁也不代表了。

    • 家园 恩,成功投蛋。
    • 家园 【五美分贴】Google到底遇到了什么样的攻击?

      感谢下面的几位河友,把俺指认成五美分了,这样也好,干脆自己注上,说话方便点。搞不好朝一日真的有人给俺发钱。

      和多数国内网友一样,俺在看到google在12日发的声明之后,也把眼球集中在声明的后半段,即关于网络内容审查的那部分。因此总体的判断,如俺在主贴中所写,这是个有组织有预谋的行动,其现实利益上的目的,是引起外资对于在华经营监管环境的担忧,促进工作岗位回流美国。此处的逻辑推导很明了:内容审查在中国不是今天才有,google在国内设立.cn服务器就是以接受这些审查为条件的,那么为何以前能忍,今天突然就不能忍了呢?

      然而随着事情的发展,我们看到这个“能忍”到“不能忍”的突变,似乎确实有点事出有因。

      本次事件发展过程中,有两点看上去比较困惑:

      第一,google的声明全文可以分成前后两段,后半段是讲内容审查的事,前半段是讲他受到了攻击:

      In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property

      而这个“sophisticated attack”的目标是:

      我们有证据表明攻击者的主要目标是入侵中国人权活动者的Gmail邮箱账户。根据我们掌握的调查数据,我们确信他们的攻击还未能达此目的。只有两个Gmail账户有被侵入过的迹象,而入侵者的活动范围也仅限于账户信息(如账户创建时的数据)和邮件主题,而不是邮件内。

      俺学的专业是工业控制,信息安全领域是十足外行,不过根据俺这点浅陋的基础知识,这两段引文说的事情似乎对不上。

      软件公司的“intellectual property”主要是算法和源代码,算法也是体现在源代码法当中的。而常见的对公网上电子邮件服务器的攻击,似乎不大可能引起关键源代码的泄露,因为对外运营的服务器上根本不存在这部分源代码,所谓“知识产权泄露”除非是公司内部网被入侵了。

      第二、Google事后处理手段异乎寻常。如果说是仅仅是为了炒作内容审查的事情,掀圡共的桌子,那涉及它的营运系统更多,似乎没必要一夜之间突然把中国区的研发系统从内部网上摘出去,隔绝访问权限。

      目前还没看到Google公开它所遭受的攻击的详情。有一些侧面的报道但信息仍然缺乏。我们可以推测一下,这个所谓“sophisticated attack”实际上是讲了两件事。一个是对Gmail服务器的攻击,形式与互联网上常见的黑客攻击类似,且成功了,导致两个gmail账号被入侵。而另一个则严重的多,是他在中国区office的内部网被攻击,导致部分源代码泄露。

      两者有关系吗?是的。一个web服务程序,在正常的情况下不会给你看不该看的东西(例如别人的电子邮件),也不会允许你修改掉它的主页。黑客对web服务器的攻击实际上是利用服务程序的漏洞,即程序对某些特定输入产生的异常,让它跳出去做不该做的事。因此如果有web服务程序的源代码,就可以研究代码直接找出漏洞,而没有源代码就需要一步步地去试验,两者的难度差别,好比是对着密码本翻译密码,和没有密码本破译密码。

      如果这个推测成立,就可以解释为何google事后对中国区office进行如此武断的处置。因为已经被黑客侵入,在网络安全意义上这个区域已经不再可信。

      对互联网上公开服务器的攻击,一天发生几十次、几百次也不稀奇,不是什么了不起的事故。但是如果是公司的内部网被黑客侵入并偷看了源代码,这个就非常严重。不仅因为源代码是软件公司主要的知识产权载体,还因为像google这样,靠提供公众服务而不是卖光盘谋生的公司,如果说你的服务端程序的漏洞被人家洞悉,今后在你的服务器上人家想来就来想走就走,那谁还敢再用你的东西干活呢?

      需要指出的是,即使是出了这样严重的安全事故,也不能直接构成它声明的后半段掀圡共桌子的理由。这也是俺在河里对这个话题发的第一篇帖子里提的问题(链接)。至今无论google自己还是各海外媒体,都没有给出确凿的证据,说明这个攻击就是圡共搞的。难道说google和俺一样运用“利益分析法”的逻辑,因为被access的两个Gmail账户是ZD分子的,就认定是圡共干的。这样的逻辑在BBS上打嘴仗用用也就罢了,如果作为一个盈利性企业关闭全球人口最多的市场的理由,是不是有点小孩子脾气啊。

      假设以上推测成立,则本次事件的后续影响,可能主要集中在跨国信息技术企业在华的研发部门。跨国信息技术企业在中国的分支机构,功能上可以分为两类,一类是利润中心,即和现金流直接相关的市场、销售、客户技术支持等。另一类是成本中心,主要是产品研发生产,利用中国低成本高素质的劳动力赚钱。以Microsoft为例,其中国分公司和中国研发集团,是互不隶属的两个独立分支,其向上的汇报关系,可能一直到鲍默那里才有交点。而研发这一块,就俺知道的情况,其实跨国技术企业对境外的知识产权保护一直是有戒心的,通过内部的访问控制/审批等方式,对外国分支访问其核心技术资源有一定限制。那么这个事件的发生,可能会加重这方面的忧虑。而研发系统若要效率高,就得资源共享,如果说一个team这也不能访问那也不能看,它恐怕也就做不了什么事情了。因此或许明年的人口市场上,会少一些蓝色的身影。但对最近国内利好政策连续出台,正在面对更好市场和政策环境的本土IT企业,这会不会也是个发展壮大的机会呢?

      欢迎信息安全方面资深的河友莅临指教,其它河友一起快乐八卦。

分页树展主题 · 全看首页 上页
/ 20
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河