骇人听闻的谷歌退出中国“谍报版”网上盛传

http://www.mitbbs.com/news_wenzhang/Headline/31292113.html
最新的谷歌阴谋论，原文出自 Twitter，这是目前国内传说的最新内幕，几日来谣言漫天飞舞，真正的真相可能还得看官们自己判断了。这些日子太沉重了，大家娱乐开心一下。

成百上千的人族无辜群众命丧虫族之手，而虫族分子正是在谷歌的庇护下使用Gmail畅通无阻地组织策划对人族大清扫，事件之后政府封锁星际网络也表明政府想彻底-阻断虫族分子的一个联系通道。对Gamil少数邮箱的监控可以减少和防止事件的再次发生，保护人族广大群众的生命财产安全。

根据神族的《爱国者法案》，神族政府有权收集所有信息，其中当然包括邮箱，GMAIL是例吗？如果Gmail系统可以对神族政府开放，人族政府应该有同样的权口利，这才能体现自由，平等，公平，才是一个自由的公司应该做的事情。

Google，祝贺你回到仁慈的主的怀抱。是的，我们在此祝贺而不是哀悼你。当耶路撒冷的太阳终于照耀你冷寂的坟墓之时，我们将迎接你的复活。以下的真相，如果你有怀疑，如果你觉得其他的说法才是真的，那么请你解释这样一个事实：

Google总部在声明退出中国之后，立刻取消了所有中国工程师访问Google代码服务器的权限。他们都是在上班后发现服务器的home目录进不去了。事先根本没有通知。很多人写到一半的代码，就没法动了，要等几个礼拜之后，调动到美国才能继续写。

如果Google是有预谋的撤离，为什么要采取这种手段？他完全可以让员工继续工作，做一些善后工作。 比方说现在Google music，中国公司和美国做的是不一样的(music.google.cn 和 music.google.com)现在要取消中国的music了，完全可以让中国的工程师来做这个代码迁移的工作。现在是中国的工程师全部带薪休假，由老外来接手善后事宜。

为什么Google突然那么不信任中国这边的团队？毕竟他们自己开发的代码，让他们自己来做迁移肯定效率更高啊。唯一的原因就是，Google内部的技术人员中被安插了党的特务(就在Google上海办公处).

事实真相就是，这个人在受到党的派遣，应聘Google成功之后，就把Gmail的关键代码down下来然后上交给了组织。

而这个组织破解gmail系统的目的就是为了获取“人权团体”的邮件，这些在Google官方的声明都有。

这样一来会暴露gmail系统的所有漏洞，而且Google官方不能承认这个事情，否则他在国际上的声誉会大受影响。他能做的就是停止中国所有的工作，中国这边所有的工程师已经不能登陆google的代码服务器了。然后应该会抓紧几天时间修改一部分gmail代码。

其实事情就是这样简单完全是突发事件，所以Google的官方声明，你去读一读原版，写的是很仓促的，字里行间都能读出他们最高层的震惊，就是Google 三个最高层的人临时讨论一致决定的。如果是什么和美国政府商量好的，你觉得堂堂Google的官方声明会写的那么潦草，一点正式文件的套路都没有？

Google撤离也不是因为互联网审查，这个当然是一件很让Google不舒服的事情，但这几年他不也就这么忍下来了嘛。

特工这次的窃密行动，使Google有面临全面破产的危险(Google官方博客也说了，牵涉到知识产权的问题)，说白了，再在中国呆下去，可能要威胁到整个公司的生存，所以才如此仓促的把中国部门的一切工作全部停掉。

所以Google一开始还说打算和中国谈判，但是今天马上就放弃谈判的打算了，因为就算政府让步，Google也不能再留了，再留就有性命危险。也不是中国市场赚钱不赚钱的问题了，赚这点小钱，把整个公司的性命搭进去，风险太大了。

关于Google工程师访问Google代码的权限，Google对于技术人员的诚信是相当信任的。即使是一个实习生，也可以访问99%以上的代码。 Google只有一个代码库，每个进去的人学到的第一条开发原则就是：搜！从代码库里面尽量搜索功能相似的代码，然后给原作者发Email。讲究这种整个公司的代码共享，才会达到有那么高的编码效率。而且Google的代码，注释，和技术说明文档是一体的，对每一个工程师都是公开的。

你可以喷我，也可以提出其他的说法，但是请你在回复之前先看完全文，然后想想自己的说法能不能自圆其说！

我只能说，特工你太辣手了，实在逼得人家混不下去了。

补充一：

这个事情还在调查中，有一个人，他是党员，来了Google没多久，就把gmail核心代码下载下来，而且现在这个人已经不知所踪了，这些是可以肯定的。至于他是谁指使的，我们只是猜了。

这两天Google总部派人过来和中国每一个工程师喝咖啡谈话，调查是不是这个人还有同伙。同时总部在评估，这件事情造成了多少代码泄漏，哪些代码需要重写。等这些工作做完，就会开始转移中国这里的工程师(要是没有调查就转移，岂不是让别的卧底混入美帝了嘛)

然后这个时候总部应该会给一个说法，让真相大白于天下，等再过一个月左右大家再回来看这个帖子吧！

补充二：

算了我来说吧。

里面一共三个卧底，里面居然还有共产党支部。里面的支部书记是国安四年前就布的局。这个朋友本科就是交大出来的，后来去了信安部。信安部派他会交大信安学院念计算机，天天做算法题, 毕业就进了Google。之后发展了两个内线，其中一个内鬼暴力破决Gmail的源代码系统，把代码偷出去给了政府。

政府主要是要监控用Gmail的反共分子。里面不得了，居然还有国安局的党支部小组。这个老兄拿了100万奖励，外加公务员待遇。这帮人一下班就偷偷去陆家嘴开党支部会议。

小补充三：

google是如何发现代码被转给特工的？除非google在每个员工的电脑上装监控软件。要访问代码，必须登陆Google唯一的代码服务器。

服务器端有你的浏览记录

现在只知道这个人是党员，他在很短时间内浏览了很多代码，而且这个人现在不见了，我只是根据这些猜测他是上交组织了。

第一攻击了很多源代码管理服务器，第二明确地告诉你是非法弄到的。大家再看会，我的手机就会响起了……现在同事大部分已经开始准备离开了，少部分技术人员和法律部的会继续留下来，大家情绪非常失落，谁也没有想到会是这么个结果。

—————————-以下继续看讨论—————

这件事，如果是真的我觉得可以反映一个问题，那就是google人才本地化严重失误。信安部派他会交大信安学院念计算机，天天做算法题, 毕业就进了Google。

当年歪酷创始人没去成google就让我很惊讶。google或许过度看重GPA和算法了，却忽略了很多在本地更加实际和重要的素质。

Google的工作性质决定着这个事实，毕竟是要做中文的检索而不是英文，让老外们来做CJK的分词什么的，不说不可能，困难肯定是有的吧。

听朋友造谣到，很多大牛进了Google中国整天写页面，自称都快写废了：) 我也听朋友说过。。。265导航都需要一个破项目组维护。。。。我当时是相当的囧。。。。大牛去google也只能做体力活啊。。。呵呵。。。

以下的真相，如果你有怀疑，如果你觉得其他的说法才是真的，那么请你解释这样一个事实：

er… 跟我的推理很接近。以下是第一天在 shlug 发的

他们只是用一种看上去很英勇的美国式方式发表了他们的决策而已，具体内幕我估计远非这么简单。

他们的抱怨无非：

1) 安全受威胁

2) 人权问题

3) 审查问题

2) 和 3) 这么显然的问题在 google 进来的时候不会没考虑到，不会等到现在才反省过来。

如果 1)是主要原因 ，按照 google 的推论把服务器搬到国外就解决问题了？为何要关闭中国的 office？一个可能的推断是

google 中国被迫向政府提供情报协助(如 yahoo)，而且是暗地里已达成某种协议(所以无法披露)，然而中国的情报人员越线調用了数据导致

google 全球网络可能都存在安全隐患(我想这才是它担心的吧)。另一种可能是政府安插情报人员到 google

office，而且有能力接触到一些核心的服务的数据，一些小动作导致上述的安全问题。

总之，如果没有什么原因对 google 全球的产业产生极坏的影响(比如声誉，安全问题等)，我想不出有什么逻辑要撤销中国的 office。必定有更多内幕。

英文新闻都只是说因为Acrobat Reader、IE等软件漏洞导致Google一些员工被入侵，从而作为跳板。而且中国还攻击了其它二三十家公司。Google源码被内鬼窃取是否属实，还是属于两起独立事件？

额，我希望在这个时刻在这个邮件列表里不要出现类似这样容易混淆视听近似谣言的帖子，这内容在twitter上讨论很多，这样的东西在那里出现比较合适。

我本科是SJTU毕业的，所以想谈一下自己的看法。交大的信息安全工程学院是2000年10月才成立的，多数是面向工程硕士的。我觉得国安如果想要找人的话，直-接到计算机系找人的可能性更大，因为前者在学校里不怎么重要，交大有不少类似的院系，而后者进Google的概率更大。

其次是关于源代码访问权限的。我没有去过上海的Google公司，但就我所去过的外企而言，基本上对一个刚进去不久的人就能访问99%的代码是难以置信的。一个-即使在外企公司做了5、6年的manager，大多数时候也只能访问60%左右的代码。这里很多人都是做开发的，相信都清楚这一点。更何况 Google有很多杀-手级的闭源应用，譬如Google earth，Google map，Gmail，如果这么容易就能窃取到源码的话相信其他公司也能窃取得到。并且这则消息也有点前后矛盾，前面说99%的代码公开，后面却又说需要暴力破解-(如果访问代码合法，又何来“非法弄到的”一说？)。而且我觉得作者大概不太了解Computer Security 方面的内容，想获取最高权限，首先得获取能取得最高权限的登录名，我们假定他能获取到李开复(事实上我估计即使是李开复也没有如此权限)的登录-名，即使不考虑PC暴力破解的低速和密码的强度(普通网银都会使用1024bit的RSA)，暴力破解的话也肯定要不停地向源代码服务器发送访问消息(源代码服- 务器肯定不在国内)，这么频繁的登录(包括取代码的操作)，服务端是会log下来的，基本上第二天就会被发现，我不太相信Google的安全意识会这么差。另一-个前后矛盾的地方是作者一方面说“ Google 只有一个代码库”，另一方面说“攻击了很多源代码管理服务器”，如果是一个库，那么只要有一个最高级别的访问权限就可以了，不需要要攻击很多源代码管理服务器。更主要的是，我不知道Google用的是什么源代码管理系统-，但如果仅从安全角度考虑，一个较安全的系统在设计上应该会采取“安全等级”的授权方式，这不是暴力破解就能解决的。

外企有党支部没什么稀奇，一般外企并不反对建立党支部。另外说一个关于国安的事情，我一个朋友的老公就是国安的，但是连她也不知道她老公的具体工作。

关于”这帮人一下班就偷偷去陆家嘴开党支部会议”，我觉得很搞笑，Google上海的地址是在来福士广场16楼，想开个会周围地方很多，为啥要从黄埔区跑到浦东去开，下班时间又那么挤。至于说“100W奖励，公务员待遇”之类的八卦，就不提了。

对于不通知中国公司而总公司单方面做出决定，我认为纽约时报转述的理由是相对合理的：一方面是高层讨论的结果，一方面是为了降低事件对中方员工的压力。

我从 google 实习生那里了解到，这段叙述属实，包括那个”99%”：”关于Google工程师访问Google代码的权限，Google对于技术人员的诚信是相当信任的。即使是一个实习生，也可以访问99%以上的代码。

Google 只有一个代码库，每个进去的人学到的第一条开发原则就是：搜！从代码库里面尽量搜索功能相似的代码，然后给原作者发Email。讲究这种整个公司的代码共享，才会达到有那么高的编码效率。而且Google的代码，注释，和技术说明文档是一体的，对每一个工程师都是公开的”

原文的叙述是自洽合理的，恕我不一一回复你的其他质疑了。

据我猜测，公开的源代码里没有产品中使用的 public key 和 private key，偷 key 是攻击 SSL 最简单的办法。

汗，得到源码目的和动机是什么？我估计这位仁兄不是个programmer，不了解其中的差别也有可能获取源码和攻击服务器是2码事儿，两者有某种关联，但是也不是自相矛盾。一种明显的可能是，攻击源代码服务器是为了将访问log删掉，聪明的hack肯定要干这件事儿的，否则unix的log里边可是一清二楚的 。此外，很多大公司都采用类似WEB-SSO的方式，逻辑上是一个服务器，背后可能是一个或者多个服务器集群。

Christian 质疑的这些，从技术上来说，也没什么好矛盾的；也许真的是太外行的缘故？如果人家用了PKI(我觉得肯定用了，而且root的remote access肯定是被禁用了)，那最重要的还是要拿到PKI的admin权限。这些活都要靠攻击服务器来完成；他们可能去暴力查找类似的这个最核心的服务器的location、IP等。这些东东代码服务器里边肯定是没有的，但可能有一些关联，所以先从这个入手可能快一些。Google 的源码管理用的是Perforce。我记得。。。。好多大公司也用perforce。。。不解。。。

中国的政治，谷歌还玩不转

我把Shuo Chen和Fei Yan的帖子一并回复了吧。很遗憾，要攻击SSL，偷key并不是什么好办法，因为private key只在服务端存放，假设有某种能力攻陷服务器(在服务器允许远程访问的情况下)而获取private key，其他所有数据都可以轻易获得，没有必要攻击SSL。攻击SSL比较常用的是Man-in-the-Middle Attack。

注意到其中提及如果使用Unix/Linux的权限控制是可以避免Man-in-the-Middle Attack的。

先不说修改源码管理系统的日志记录(以我使用过的产品来看，有些产品里项目创建人可能可以，其他人是没有权限的，也许某些产品可以)，如果能远程删除服务器的日-志文件，需要root权限并且remote access没有被禁用，对于Google这样的公司，这个可能性实在太小。

Fei Yan提到的分布式源代码管理很常见，但是要攻击并修改这些服务器上的文件内容，要绕过硬件防火墙并且确定各台相关源代码服务器在内网的IP地址，对于这种不寻-常的行为，查看路由器就可以很容易地被发现，这甚至会在获取源代码之前就被发现。

另外说一下，SSL/TLS是基于PKI的。

我所知道最著名的远程商业源代码盗取事件就是Half-life2的源码泄露，但那是通过低版本IE的一个公开漏洞造成的，Valve的某位开发人员没有给IE-打补丁，并且，Valve毕竟和Google无法相提并论。

当然，生活很多事情的发生其实是不合逻辑的。我个人只是通过可以获知的一些事实和理论进行推断，类似这篇充满着类似“99%”和“100万”的文字实在是很难相-信是能够自洽的。这篇文章真实程度不好说，但你的语气明显是带有偏见的。什么叫充满着类似“99%”和“100万”的文字100w不好验证，但 99%和Google内部的一些机制随便找一个员工都可以问到，你不去问问，就在这里说“很难相信是能够自洽”，好歹你也给点干货反驳吧

我不认识Google上海内部的员工，所以对99%这个数字没法验证，据我所知，所有Google中国的员工都已经被下达封口令，不允许谈论相关的内容。为什么-会对99%产生怀疑？因为除非你已经知道全部源代码的文件数量和你能够获得的文件数量，然后求出百分比，否则你是无法获得99%这个比例的。但事实上，如果你无-法获得这个1%的项目文件访问权限，你根本就不知道这个1%的文件数是多少。

相对来说，99%这个比例经常出现在某些口头语中，譬如”我认为这个事件99%是真“，这不是一种很严谨的提法。

我支持Google，但在没有确凿实施前，我反对阴谋论。

根据我询问的情况看，至少在美国这边，Google程序员可以访问的代码保守估计”至少”是95%以上，除了几少数的核心代码。Google代码库很大，少数核-心代码说只占1%也不算过分

全世界都知道这个99%其实就是说“绝大部分”，也就是说你想得到的基本上都可以得到，也只有你会想用求出百分比去验证。这里的99%很明显是一种大约的估计。你能否给出一个标准，什么叫做“绝大部分”？对于这个thread而言，我认为即使是70%也算够用了；我们需要的不是钻牛角尖的纠缠吧。

大家都是就事论事的讨论，如果加上“我不喜欢”这样的东西进来，的确就没什么意义了。有论点、有论据，并不一定得出的结论就对了。能否站得住脚，还是要看这些论点和论据能否得到事实的支持和大部分由理性判断并有条件接触获取足够现实论据的其他人的质疑。

我想说的只是，那篇MITM的论文谈论的攻击非常有限。能获得私钥当然比MITM好得多了。再说，数据库和密钥肯定是在不同的security zone，不存在获得密钥就获得数据的问题。

1、在这个帖子之前，你并没有提出99%这个数据是一种大约的估计，并且强调了99%属实，这个强调使我觉得这个数字很重要

2、“我不喜欢”的是这种对讨论非就事论事的态度，而参杂有对“干货湿货”的判断态度。

3、是，有论点，有论据结论不一定对。但在只有论点没有论据的情况下，直接做结论恐怕更不一定对。我只尊重事实，至于大部分人怎么看，未必就是事实。

4、对于陨落雕提及的那篇文章谈论的攻击很有限，我不敢苟同。SSL v3 是1996年提出的标准，虽然它不是没有弱点的，但是从之前提供的协议分析就可以看出，具有实现意义的攻击可能其实是很少的。一般而言，在进行某个协议的系-统安全分析的时候，是不会考虑私钥泄露的情况的，因为这意味着你把银行卡和个人身份ID全给了某个陌生人，这已经不是计算机系统安全的范畴了。SSL 是位于传输-层的协议，如果入侵者掌握了私钥(并且他有最高权限)，那么这意味着他可以随意访问任何远程能够访问的数据(通过抓取并解密数据包)，包括源代码。

在我看来，像Google这样的公司泄露私钥基本是不可想象的，要获取远程服务器的root访问权限是一件极困难的事，需要通过较低权限找出系统漏洞并植入木马-程序，然后用类似key recorder这样的程序捕捉尽可能多的信息。而如果关闭root的remote access，这个可能性就更小了。

如果你觉得MITM和SSL协议分析中提及的几种攻击方式比较有限，麻烦给出更多实现方法的链接