google事件真相
和你们一样贱
悟空,快变成护茎套,为师要亲自收拾这妖精
1楼 大 中 小 发表于 2010-1-16 00:29 只看该作者
google事件真相
原文链接:http://www.brookswelding.com/
Google,祝贺你回到仁慈的主的怀抱。是的,我们在此祝贺而不是哀悼你。当耶路撒冷的太阳终于照耀你冷寂的坟墓之时,我们将迎接你的复活。
以下的真相,如果你有怀疑,如果你觉得其他的说法才是真的,那么请你解释这样一个事实:
Google总部在声明退出中国之后,立刻取消了所有中国工程师访问Google代码服务器的权限。
他们都是在上班后发现服务器的home目录进不去了。事先根本没有通知。
很多人写到一半的代码,就没法动了,要等几个礼拜之后,调动到美国才能继续写
如果Google是有预谋的撤离,为什么要采取这种手段?他完全可以让员工继续工作,做一些善后工作。 比方说现在Google
music,中国公司和美国做的是不一样的(music.google.cn 和
music.google.com)现在要取消中国的music了,完全可以让中国的工程师来做这个代码迁移的工作。
现在是中国的工程师全部带薪休假,由老外来接手善后事宜。
为什么Google突然那么不信任中国这边的团队?毕竟他们自己开发的代码,让他们自己来做迁移肯定效率更高啊
唯一的原因就是,Google内部的技术人员中被安插了党的特务(就在Google上海办公处)
事实真相就是,这个人在受到党的派遣,应聘Google成功之后,就把Gmail的关键代码down下来然后上交给了组织。
而这个组织破解gmail系统的目的就是为了获取“人权团体”的邮件,这些在Google官方的声明都有
这样一来会暴露gmail系统的所有漏洞,而且Google官方不能承认这个事情,否则他在国际上的声誉会大受影响。他能做的就是停止中国所有的工作,中国这边所有的工程师已经不能登陆google的代码服务器了。然后应该会抓紧几天时间修改一部分gmail代码
其实事情就是这样简单完全是突发事件,所以Google的官方声明,你去读一读原版,写的是很仓促的,字里行间都能读出他们最高层的震惊,就是Google三个最高层的人临时讨论一致决定的。如果是什么和美国政府商量好的,你觉得堂堂Google的官方声明会写的那么潦草,一点正式文件的套路都没有?
Google撤离也不是因为互联网审查,这个当然是一件很让Google不舒服的事情,但这几年他不也就这么忍下来了嘛
特工这次的窃密行动,使Google有面临全面破产的危险(Google官方博客也说了,牵涉到知识产权的问题),说白了,再在中国呆下去,可能要威胁到整个公司的生存,所以才如此仓促的把中国部门的一切工作全部停掉
所以Google一开始还说打算和中国谈判,但是今天马上就放弃谈判的打算了,因为就算政府让步,Google也不能再留了,再留就有性命危险。也不是中国市场赚钱不赚钱的问题了,赚这点小钱,把整个公司的性命搭进去,风险太大了
关于Google工程师访问Google代码的权限,Google对于技术人员的诚信是相当信任的。即使是一个实习生,也可以访问99%以上的代码。
Google只有一个代码库,每个进去的人学到的第一条开发原则就是:搜!从代码库里面尽量搜索功能相似的代码,然后给原作者发Email。讲究这种整个公司的代码共享,才会达到有那么高的编码效率。而且Google的代码,注释,和技术说明文档是一体的,对每一个工程师都是公开的
你可以喷我,也可以提出其他的说法,但是请你在回复之前先看完全文,然后想想自己的说法能不能自圆其说!!
我只能说,特工你太辣手了,实在逼得人家混不下去了
补充一:
这个事情还在调查中,有一个人,他是党员,来了Google没多久,就把gmail核心代码下载下来,而且现在这个人已经不知所踪了,这些是可以肯定的
至于他是谁指使的,我们只是猜了
这两天Google总部派人过来和中国每一个工程师喝咖啡谈话,调查是不是这个人还有同伙
同时总部在评估,这件事情造成了多少代码泄漏,哪些代码需要重写
等这些工作做完,就会开始转移中国这里的工程师(要是没有调查就转移,岂不是让别的卧底混入美帝了嘛)
然后这个时候总部应该会给一个说法,让真相大白于天下,等再过一个月左右大家再回来看这个帖子吧!
补充二:
算了我来说吧。
里面一共三个卧底,里面居然还有共产党支部。
里面的支部书记是国安四年前就布的局。
这个朋友本科就是交大出来的,后来去了信安部。
信安部派他会交大信安学院念计算机,天天做算法题, 毕业就进了Google。
之后发展了两个内线,其中一个内鬼暴力破决Gmail的源代码系统,
把代码偷出去给了政府。
政府主要是要监控用Gmail的反共分子。
里面不得了,居然还有国安局的党支部小组。
这个老兄拿了100万奖励,外加公务员待遇。
这帮人一下班就偷偷去陆家嘴开党支部会议。
小补充三:
google是如何发现代码被转给特工的?
除非google在每个员工的电脑上装监控软件。
要访问代码,必须登陆Google唯一的代码服务器
服务器端有你的浏览记录
现在只知道这个人是党员,他在很短时间内浏览了很多代码,而且这个人现在不见了,我只是根据这些猜测他是上交组织了
第一攻击了很多源代码管理服务器,
第二明确地告诉你是非法弄到的。
大家再看会,我的手机就会响起了……
现在同事大部分已经开始准备离开了,少部分技术人员和法律部的会继续留下来,大家情绪非常失落,谁也没有想到会是这么个结果。
Terminusbot 整理,讨论请前往 2049bbs.xyz
阿牛
9岁博览群书,20岁到达顶峰,往前300年往后推300年,没有人会超过我,在智力上他们是不可能比我强的,那就在身高和外貌上弥补吧!
2楼 大 中 小 发表于 2010-1-16 01:28 只看该作者
為了一個月后的真相….留名
夠賤喝血射繪
李局长去菜市场买黄瓜,小贩零钱不够,对李局长说:“李局,差你五毛钱,要不今晚我上网帮你们发个帖子?”@gryuedui
3楼 大 中 小 发表于 2010-1-16 01:47 只看该作者
大年三十儿晚上边吃饺子边看后续
kava
K
4楼 大 中 小 发表于 2010-1-16 01:54 只看该作者
tg有这个能力
tg有这个动机
所以我基本相信..
Yhard
5楼 大 中 小 发表于 2010-1-16 02:13 只看该作者
靠谱啊,我竟然信了
nicegoal
本人懒得加头衔
6楼 大 中 小 发表于 2010-1-16 02:25 只看该作者
1个月后看结果
蒋牛牛
带着梦想,滚床单撕内衣
7楼 大 中 小 发表于 2010-1-16 02:49 只看该作者
我记得有一年 过年等网上看照片,也这么激动过。
北京棋迷
自由主义,一抓就灵
8楼 大 中 小 发表于 2010-1-16 02:52 只看该作者
一看就是不懂起码系统安全的人写的。系统安全应系于密钥的安全而不应取决于系统逻辑的安全。意思就是,一个系统如果因为算法(比如源代码)暴露而变得不再安全,那么这个系统就不是一个好的安全系统。
从这个意义上说,留后门的程序绝对不是好的安全系统,弹子锁就是好的安全系统 –
就算你了解了弹子锁的工作原理以及一切细节,没有钥匙你还是打不开它,明白么?同理,早期的磁条信用卡就不是好的安全系统。
gmail细节我不知道,但第一如果被人搞到源代码就会被破解,那gmail绝对是业余水平,我不信Google这么傻逼;第二,如果为了盗取人权斗士的邮箱就拍个人打入Google内部盗取gmail代码,那也绝对是业余水平,我不信五毛国宝有这么傻逼。
空心菜
周一当5毛、周二拥美帝、周三当新左派、周四开始复古老右派、周五圈圈功,周六新儒教,周日被羊叫兽电击
9楼 大 中 小 发表于 2010-1-16 03:05 只看该作者
棋迷好質疑
永远不要跟我扯强国的淡
10楼 大 中 小 发表于 2010-1-16 07:57 只看该作者
窥探基于密匙的安全系统,必经系统逻辑之掌握。虽然必要条件满足后距离充分条件还远。无论如何破解,破解什么。不掌握系统源代码,不了解系统基本逻辑体系,就只能是扯淡。
北京棋迷不是扯淡,而是高级特工。来放烟雾弹。因为楼主的帖子对国宝的危害不浅。
yalelynn
11楼 大 中 小 发表于 2010-1-16 23:55 只看该作者
很不靠谱。
其中一段转贴时漏了一句话
“这个老兄拿了100万奖励,外加公务员待遇。
这帮人一下班就偷偷去陆家嘴开党支部会议。
册呢,当初怎么不发展我的。。。
大家接着写。。。。。。。。。。”
111111
六一居士 @leping99
12楼 大 中 小 发表于 2010-1-17 00:25 只看该作者
同意楼上的,那100W和公务员待遇是从何而知呢?
鸟屎
13楼 大 中 小 发表于 2010-1-17 00:36 只看该作者
Mark之
albert_qhd
14楼 大 中 小 发表于 2010-1-17 19:15 只看该作者
引用:
原帖由 北京棋迷 于 2010-1-16 02:52 发表
一看就是不懂起码系统安全的人写的。系统安全应系于密钥的安全而不应取决于系统逻辑的安全。意思就是,一个系统如果因为算法(比如源代码)暴露而变得不再安全,那么这个系统就不是一个好的安全系统。
从这个意义 …
掌握了源代码之后,从中寻找漏洞就相对容易的多。
albert_qhd
15楼 大 中 小 发表于 2010-1-17 19:16 只看该作者
不知楼主是什么人?google内部的?
如果这个消息确实的话,将震惊世界。
晏晏
16楼 大 中 小 发表于 2010-1-17 21:07 只看该作者
半信半疑中。
3112183
17楼 大 中 小 发表于 2010-1-17 21:44 只看该作者
这是流传最广的一个版本
北京棋迷
自由主义,一抓就灵
18楼 大 中 小 发表于 2010-1-18 02:07 只看该作者
牛逼,居然被你看出来了,我要通知上级领导,把你定点清除,哈哈哈。
引用:
原帖由 立春 于 2010-1-15 18:57 发表
窥探基于密匙的安全系统,必经系统逻辑之掌握。虽然必要条件满足后距离充分条件还远。无论如何破解,破解什么。不掌握系统源代码,不了解系统基本逻辑体系,就只能是扯淡。
北京棋迷不是扯淡,而是高级特工。来放烟 …
北京棋迷
自由主义,一抓就灵
19楼 大 中 小 发表于 2010-1-18 02:14 只看该作者
和这个成本相比较,直接搞密码要便宜的多。如果连偷个邮箱都要搞人家源代码,那人月成本能吓死你。
再说了,在邮箱密码这个级别,搞源代码的帮助很小。就好比linux的源代码完全公开,放在那里好几十年,人人能看,随便一个linux你搞个root的密码我看看。
搞源代码最大的好处是clone人家的系统,换个壳搞自己的山寨系统。实在看不出gmail的源代码有什么好搞的。如果说用来技术盗窃还有可能,要说为了搞什么人权人士的邮箱密码,居然来搞源代码,纯粹驴唇不对马嘴。
补充一点,我并不是一般性的贬低源码价值,只是从这个use case里看出来,消息的制造者明显是个半瓶子醋。源码价值大甚至涉及系统安全的use
case当然很多,比如M$ Windows,我研究生同学的一个朋友就专门分析Windows的二进制码,从中寻找有可能的漏洞,最常见的是stack
overflow的地方,然后或者卖回给M$或者卖给国安,买家当然都是懂行的 –
这可是直接在二进制码级别寻找漏洞,难度比在源代码级别寻找漏洞高了不是一个数量级(Windows的源代码哪那么好搞),他曾经以此为生了一段时间。但这个太耗时间经历了,在我看这简直是上刑,非常人不能为此,这哥们的青春都花在上面了。
引用:
原帖由 albert_qhd 于 2010-1-17 06:15 发表
掌握了源代码之后,从中寻找漏洞就相对容易的多。
[ 本帖最后由 北京棋迷 于 2010-1-17 18:24 编辑 ]
lxr1207
20楼 大 中 小 发表于 2010-1-18 04:06 只看该作者
委实如此。你要搞到源码就容易很多,那这个源码直接无视即可
永远不要跟我扯强国的淡
21楼 大 中 小 发表于 2010-1-18 07:25 只看该作者
引用:
原帖由 北京棋迷 于 2010-1-18 02:14 发表
和这个成本相比较,直接搞密码要便宜的多。如果连偷个邮箱都要搞人家源代码,那人月成本能吓死你。
再说了,在邮箱密码这个级别,搞源代码的帮助很小。就好比linux的源代码完全公开,放在那里好几十年,人人能看, …
又开始玩乱搅和手法。
1.直接搞密码,土共不是不想,可行性如何,他自己掂量。
2.谷歌搜索引擎技术对土共围子的威胁是明摆着的事,百度也一直在偷在盗,别在那里装着只对邮箱感兴趣。
3.linux的源代码公开,就等于谷歌技术源码公开?你这是什么逻辑。
4.别在这装内行,蒙外行。赤匪共党强盗都干了,弄个特务小偷什么的也稀罕?扮什么清纯啊
北京棋迷
自由主义,一抓就灵
22楼 大 中 小 发表于 2010-1-18 07:51 只看该作者
这种技术问题上你和我抬杠,你行不行呀?天底下想搞google源代码的多了,但是为了搞邮箱密码去搞gmail源代码的,如果真有,那在这帮人里面绝对是最笨最傻逼的。所以这篇文章写的巨傻逼,他要说土共或者竞争对手为了盗窃Google的某些核心技术所以让人打入敌人内部这还算make
sense。但象文章里说的这样,太喜感了。
啊,google不敢公开gmail源代码,因为怕人盗取他们邮箱的密码… 哈哈哈, 你太可爱了!
你随便找个google的人问问,这简直是对他智力和学识的侮辱。
你这种无知者无畏的民科气质值得鼓励,哈哈。努力努力,从新高考一把,考上清华计算机系,苦读4年,再来和我抬杠吧,哥们。
引用:
原帖由 立春 于 2010-1-17 18:25 发表
又开始玩乱搅和手法。
1.直接搞密码,土共不是不想,可行性如何,他自己掂量。
2.谷歌搜索引擎技术对土共围子的威胁是明摆着的事,百度也一直在偷在盗,别在那里装着只对邮箱感兴趣。
3.linux的源代码公开,就等 …
[ 本帖最后由 北京棋迷 于 2010-1-17 18:59 编辑 ]
小龙人
草马族族民
23楼 大 中 小 发表于 2010-1-18 07:52 只看该作者
此贴证实了我的第一直觉,肯定有内鬼
北京棋迷
自由主义,一抓就灵
24楼 大 中 小 发表于 2010-1-18 08:11 只看该作者
随便挑一个硬伤,
引用:
暴力破决Gmail的源代码系统
首先,我不懂什么叫暴力破决。其次,想破脑袋也想不明白源代码系统怎么个暴力破解法。只听说过暴力破解密码系统。是从二进制码“暴力“反编译出源代码?我的天!难道他说的是暴力破解gmail的code
repository
gate的密码?然后copy出来,就像你们经常在电影上看见的那样?我给你个加密的rar文件,你试着找个人给我暴力破解一下?密码长度增加一位,暴力破解的时间复杂度成指数级数增加。如果有谁设置的安全系统密码被人家暴力破解了,那第一反应就是丫是个懒虫,密码设置的太简单或者太短,比如based
on dictionary
word什么的。这就是为什么好多论坛让你丫设密码时会有很多稀奇古怪的复杂规则,比如必须有数字,必须有特殊字符,必须有大写什么的。如果google的内部源代码系统可以暴力破解,那google的股价恐怕不是$500+而是$5了。再说了,能‘暴力破解源代码系统’,假如真有这回事的话,那太牛逼了,干吗不直接暴力破解gmail的邮箱呢?哈哈哈。系统安全出问题,能被人暴力破解或者从源代码里看出漏洞的这种,大多是由于管理者懒惰或者careless不负责任之类的低级错误造成的,你觉得gmail这种系统,生存了这么多年,会出这种笑话么?
这个写原文的懂一点点计算机,第一他知道有暴力破解这回事,第二他知道源代码可以称系统;然后他联想到他看过的若干电影,想当然的搞出一个‘暴力破解源代码系统’这种闻所未闻的东西出来。蒙蒙你这种民科罢了。
引用:
原帖由 和你们一样贱 于 2010-1-15 11:29 发表
原文链接:http://www.brookswelding.com/
Google,祝贺你回到仁慈的主的怀抱。是的,我们在此祝贺而不是哀悼你。当耶路撒冷的太阳终于照耀你冷寂的坟墓之时,我们将迎接你的复活。
以下的真相,如果你 …
lxr1207
25楼 大 中 小 发表于 2010-1-18 08:16 只看该作者
这帖超级不靠谱
假如TG那么容易能打入它内部直到可以直接copy源码的那个程度,那么google能生存这么长时间已经是奇迹了
大赋格
26楼 大 中 小 发表于 2010-1-18 09:51 只看该作者
這文章看起來不像是真相……
youmail
27楼 大 中 小 发表于 2010-1-18 10:08 只看该作者
猜疑版本之一,MRAK,等待真相
numb.majority
很乐意在意想不到的时候捅你一刀的沉默看客
28楼 大 中 小 发表于 2010-1-18 10:14 只看该作者
引用:
原帖由 北京棋迷 于 2010-1-18 07:51 发表
这种技术问题上你和我抬杠,你行不行呀?天底下想搞google源代码的多了,但是为了搞邮箱密码去搞gmail源代码的,如果真有,那在这帮人里面绝对是最笨最傻逼的。所以这篇文章写的巨傻逼,他要说土共或者竞争对手为了盗
…
搞到gmail源码和ssl证书, 原地架设一个一摸一样的钓鱼网站, 然后利用dns劫持, 让你在访问gmail的时候直接上了钓鱼网, 并主动献出密码帐号.
这个twitter有人提过的思路, 十分靠谱
lxr1207
29楼 大 中 小 发表于 2010-1-18 10:32 只看该作者
引用:
原帖由 numb.majority 于 2010-1-18 10:14 发表
搞到gmail源码和ssl证书, 原地架设一个一摸一样的钓鱼网站, 然后利用dns劫持, 让你在访问gmail的时候直接上了钓鱼网,
并主动献出密码帐号.
这个twitter有人提过的思路, 十分靠谱
常见手法。但是没有这样的事情发生,一例也没,就不攻自灭了
numb.majority
很乐意在意想不到的时候捅你一刀的沉默看客
30楼 大 中 小 发表于 2010-1-18 10:50 只看该作者
引用:
原帖由 lxr1207 于 2010-1-18 10:32 发表
常见手法。但是没有这样的事情发生,一例也没,就不攻自灭了
没看明白你要表达什么. 这样的事情 是什么? 一例也没有 你又是如何知道?
lxr1207
31楼 大 中 小 发表于 2010-1-18 10:52 只看该作者
引用:
原帖由 numb.majority 于 2010-1-18 10:50 发表
没看明白你要表达什么. 这样的事情 是什么? 一例也没有 你又是如何知道?
公开表明自己gmail被盗的
好像艾未未说自己的gmail被盗,但是不知道情况。如果真的下大力气钓鱼,怎么可能钓了那么一两个,被盗的早就闹开了
永远不要跟我扯强国的淡
32楼 大 中 小 发表于 2010-1-18 10:52 只看该作者
北京棋迷达到目的
引用:
原帖由 大赋格 于 2010-1-18 09:51 发表
這文章看起來不像是真相……
这下北京棋迷的瞎搅和有作用了。
numb.majority
很乐意在意想不到的时候捅你一刀的沉默看客
33楼 大 中 小 发表于 2010-1-18 11:00 只看该作者
引用:
原帖由 lxr1207 于 2010-1-18 10:52 发表
公开表明自己gmail被盗的
好像艾未未说自己的gmail被盗,但是不知道情况。如果真的下大力气钓鱼,怎么可能钓了那么一两个,被盗的早就闹开了
我只是定点钓大鱼, 为啥要管那些小杂鱼, 一点经济价值都没有, 吃了我还嫌骨头多.
另外, 你别转移话题, 我这里只是针对北京棋迷的质疑进行针对性回答. 告诉他gmail的代码可以这样用.
所以, 如果你承认这方式有效, 就别顾左右而言他了. 否则, 你提出你的质疑, 看看这个可执行性在那里出毛病了.
lxr1207
34楼 大 中 小 发表于 2010-1-18 11:02 只看该作者
引用:
原帖由 numb.majority 于 2010-1-18 11:00 发表
我只是定点钓大鱼, 为啥要管那些小杂鱼, 一点经济价值都没有, 吃了我还嫌骨头多.
另外, 你别转移话题, 我这里只是针对北京棋迷的质疑进行针对性回答. 告诉他gmail的代码可以这样用.
所以, 如果你承认这方式有效 …
如果光钓鱼能成,hack这样风险较大的事情做起来就有点失当了
北京棋迷
自由主义,一抓就灵
35楼 大 中 小 发表于 2010-1-18 11:04 只看该作者
讲不出道理来,你再怎么干嚎瞎搅和都没用。
要么你无能,要么你没理,没有第三种解释。
引用:
原帖由 立春 于 2010-1-17 21:52 发表
这下北京棋迷的瞎搅和有作用了。
永远不要跟我扯强国的淡
36楼 大 中 小 发表于 2010-1-18 11:10 只看该作者
引用:
原帖由 lxr1207 于 2010-1-18 08:16 发表
这帖超级不靠谱
假如TG那么容易能打入它内部直到可以直接copy源码的那个程度,那么google能生存这么长时间已经是奇迹了
说你是五毛一点也不冤你。
1.土共派员应聘到谷歌有什么不可能?
2.程序员不可以访问公司服务器上成品的全部代码,但是可以访问部分其他程序员的代码,寻找机会,渐渐逼近核心技术机密是可能的
3.土共特务李文和在美国机要部门工作窃密被调查事件,我们不会漠视。
永远不要跟我扯强国的淡
37楼 大 中 小 发表于 2010-1-18 11:16 只看该作者
引用:
原帖由 北京棋迷 于 2010-1-18 11:04 发表
讲不出道理来,你再怎么干嚎瞎搅和都没用。
要么你无能,要么你没理,没有第三种解释。
主贴讲得很清楚,也很有道理,你的所谓质疑很没道理,都被我推翻,你还在这里硬搅和,以便在外行人眼里造成争执不休的疑惑迷局,你和lxr1207 够阴损的。
lxr1207
38楼 大 中 小 发表于 2010-1-18 11:18 只看该作者
引用:
原帖由 立春 于 2010-1-18 11:10 发表
说你是五毛一点也不冤你。
1.土共派员应聘到谷歌有什么不可能?
2.程序员不可以访问公司服务器上成品的全部代码,但是可以访问部分其他程序员的代码,寻找机会,渐渐逼近核心技术机密是可能的
3.土共特务李文和 …
李文和不是特务
lxr1207
39楼 大 中 小 发表于 2010-1-18 11:20 只看该作者
土共派过去是100%的事情根本用不着怀疑
问题在于,你把派过去和取得源代码一起说了,你以为间谍这么好当吗?
北京棋迷
自由主义,一抓就灵
40楼 大 中 小 发表于 2010-1-18 11:21 只看该作者
这种老掉牙的fishing site,居然需要gmail源码?
如果fishing居然需要module网站的后台源码,那fishing fraud的成本也太高了。那帮靠fishing的identity
thief可以去喝西北风了。你脑子吃屎啦?你见过定点的dns劫持,只有艾未未敲gmail.com的时候,量身定做的dns才把他给direct到fishing
site上去?如果真能做到这点,只要老艾不用https,直接在电信ISP的路由器一级截取老艾的输入的二进制流把密码筛出来就行了,还用得着偷gmail源码绕这么大圈子?国安有钱没地方花了?
原来,偷源码为了架个假gmail
(见过这么笨的贼么,这得偷多少源码哇,你以为架个Gmail镜像象运行个二进制文件这么容易呀?有这功夫直接找几个人自己写个邮件服务网站,找美工把外观做成gmail那样就行了。用gmail源码反而比这个麻烦的多,gmail一个后台源代码有多少dependency你知道么?这个库找不着,那个文件不available…
别说运行了,光调试一个make就够几个人忙活好几个礼拜的… 疯了?)
架个gmail外观的fishing就是为了在老艾上网的时候专门找一个量身定做的dns先direct他的流到这个fishing,且不说技术上这个有多麻烦,你怎么知道老艾上网的时候他的客户端ip是什么,万一丫用的是动态ip,就更麻烦了,你要有点TCP/IP的常识就知道不一定不可行但要可行的话得多费劲,姑且假定能这么做,然后这个fishing
site还要把所有的http up/down stream
direct到真正的gmail网站上去,完成一个透明的中间人攻击,由此盗取老艾密码?我的天,为这一个老艾的密码,这得是个多大的project?你找一个做过PM的人做个评估,问问他这得花多少个人月完成?
世界上人人会死,关键是how
fast;世界上没有做不出来的project,关键是要投入多少资源,花费多少时间;世界上没有不能暴力破解的密码,关键是用速度最快的超级计算机要算多长时间
– 是不是到了宇宙末日也算不出来。做事总得讲点可行性吧?
引用:
原帖由 numb.majority 于 2010-1-17 21:14 发表
搞到gmail源码和ssl证书, 原地架设一个一摸一样的钓鱼网站, 然后利用dns劫持, 让你在访问gmail的时候直接上了钓鱼网,
并主动献出密码帐号.
这个twitter有人提过的思路, 十分靠谱
北京棋迷
自由主义,一抓就灵
41楼 大 中 小 发表于 2010-1-18 11:23 只看该作者
你推翻什么了?我说的有没有道理,你找个你信得过的内行一问就知道了。你就别不懂装懂了,伙计。就算你先学现卖自己去wiki一把,什么叫钓鱼什么叫中间人攻击,大概也能知道个一二三四。给你科普一下,是为了你好。
引用:
原帖由 立春 于 2010-1-17 22:16 发表
主贴讲得很清楚,也很有道理,你的所谓质疑很没道理,都被我推翻,你还在这里硬搅和,以便在外行人眼里造成争执不休的疑惑迷局,你和lxr1207 够阴损的。
kingbull
公牛(祖传中国逻辑,专治科学民主;推特:mykingbull)
42楼 大 中 小 发表于 2010-1-18 11:23 只看该作者
引用:
原帖由 lxr1207 于 2010-1-18 11:02 发表
如果光钓鱼能成,hack这样风险较大的事情做起来就有点失当了
就钓鱼这点来说,天国太有经验了,想一想钓鱼执法,那么钓鱼间谍就顺利成章了#
永远不要跟我扯强国的淡
43楼 大 中 小 发表于 2010-1-18 11:27 只看该作者
引用:
原帖由 lxr1207 于 2010-1-18 11:20 发表
土共派过去是100%的事情根本用不着怀疑
问题在于,你把派过去和取得源代码一起说了,你以为间谍这么好当吗?
你也说了,土共派特务去谷歌窃密是显然和必然的啦,
既然如此,难道派去的特务整天吃干饭喝咖啡不干任务么?为此北京棋迷有什么可以否认的?
柴桑
44楼 大 中 小 发表于 2010-1-18 11:28 只看该作者
就相信阴谋论这一点而言,左派愤青和右派愤青看起来没有任何区别。不管你赞成那种理论,好歹有些常识有些思维逻辑再来做推断并下结论。
北京棋迷
自由主义,一抓就灵
45楼 大 中 小 发表于 2010-1-18 11:31 只看该作者
钓鱼居然用gmail的源代码钓鱼,你见过这么笨的钓鱼网站么?模仿gmail界面做个中间人,在政府这个级别用得着这样么?访问Gmail的时候,所有的http包都要经过电信的路由,只要不是https的流,截个网站密码还不容易?听说过早先用于局域网的netXray么?为什么思科被人骂,因为他可以让土共在他的路由器上植入监控程序,在路由级别监控tcp/ip包的内容进行关键字lookup,有敏感词的直接丢包或者reset你的ip连接。在路由一级截获密码一点也不难。不过要是我根本用不着这么麻烦,吃饱了撑的,谁会非等针掉到大海里再去捞?
直接在艾未未电脑上安个木马或者留个后门记录他的输入不就得了?
引用:
原帖由 numb.majority 于 2010-1-17 22:00 发表
我只是定点钓大鱼, 为啥要管那些小杂鱼, 一点经济价值都没有, 吃了我还嫌骨头多.
另外, 你别转移话题, 我这里只是针对北京棋迷的质疑进行针对性回答. 告诉他gmail的代码可以这样用.
所以, 如果你承认这方式有效 …
永远不要跟我扯强国的淡
46楼 大 中 小 发表于 2010-1-18 11:32 只看该作者
引用:
原帖由 北京棋迷 于 2010-1-18 11:23 发表
你推翻什么了?我说的有没有道理,你找个你信得过的内行一问就知道了。你就别不懂装懂了,伙计。就算你先学现卖自己去wiki一把,什么叫钓鱼什么叫中间人攻击,大概也能知道个一二三四。给你科普一下,是为了你好。
…
你内行,你明白,你技术高超,但是你就是不承认有土共特务,死命地掩盖土共特务企图窃取谷歌技术的显然事实。企图用你“内行人”的瞎搅和来掩盖土共的下作丑行和罪恶,够卖力的你!
永远不要跟我扯强国的淡
47楼 大 中 小 发表于 2010-1-18 11:36 只看该作者
引用:
原帖由 北京棋迷 于 2010-1-18 11:31 发表
钓鱼居然用gmail的源代码钓鱼
尼玛拉个八字的,谁说土共一定就只要窃gmail源代码了?你搅和了半天,死死抓住gmail源码乱搅一通。够无耻的。
奢侈的愿望
48楼 大 中 小 发表于 2010-1-18 11:37 只看该作者
国内一些主要涉外写字楼,都有各种方式的监控和监听。对外资这也不算什么秘密。
就和各国都想办法给其他国家大使馆安插间谍一样。这也没啥。一个国家政治总有些摆不上台面的事情。
google不会因为这个原因离开中国。
lxr1207
49楼 大 中 小 发表于 2010-1-18 11:37 只看该作者
引用:
原帖由 立春 于 2010-1-18 11:27 发表
你也说了,土共派特务去谷歌窃密是显然和必然的啦,
既然如此,难道派去的特务整天吃干饭喝咖啡不干任务么?为此北京棋迷有什么可以否认的?
大型公司间谍窃取源代码的事情,出一次就是要人家老命,何况google,这么容易搞定的话,根本不用来华开展业务,在美国就给人搞没了
北京棋迷
自由主义,一抓就灵
50楼 大 中 小 发表于 2010-1-18 11:38 只看该作者
如果盗取gmail源码,是为了hack gmail,获取透明的远程控制权,就是后门,这个还有点可能 –
不过很快就会被服务器在美国的google发现,你费了好几个月花了几百万千辛万苦搞出来的漏洞和后门,人家一天就能给堵上,你觉得这种买卖划算么?有点脑子好不好?
有物色训练专门人才,让丫进入google盗取源码,这么大的成本,有这钱早雇个高手hack
gmail去了,用绕这么大圈子。国安花钱买通人盗取他国公司的核心技术是绝对有可能的,但绝对不会是原文说的那种傻逼目的和方式。
这故事要我编,绝对不是这个编法。
165 1234››