V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhaoyafei
V2EX  ›  分享发现

这段文字属实吗?

  •  
  •   zhaoyafei · 2012-01-08 12:07:00 +08:00 · 2696 次点击
    这是一个创建于 4714 天前的主题,其中的信息可能已经有所发展或是发生改变。
    做为一个非资深IT专业人士,给微博里N多电脑专业伪黑客们科普下年末爆库门事件,某年某月某国家某部门要求各大网站上交用户明文密码库,以方便监控国内用户在gfw外网站的帐号,谷歌拒绝。 之后某部门开始使用明文密码库扫描gmail ,被谷歌发现,随即决定退出中国,随后谷歌迅速部署两步验证。
    26 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2012-01-08 12:10:15 +08:00
    这个没人知道
    jqian
        2
    jqian  
       2012-01-08 12:37:16 +08:00
    应该是扯淡。

    1、他们根本不会要你的密码,一方面他们没想到密码居然能够明文保存,另一方面也懒得去登陆你的帐户。比如觉得你的帐户有问题,直接要求服务商打包你的所有邮件给他们发过去就完事了。

    2、明文库扫描gmail这个太小儿科的攻击了,gmail根本不怕。
    frittle
        3
    frittle  
       2012-01-08 12:39:53 +08:00
    就算是真的,也要谷歌高层和所谓的某部门才知道吧,不然早就爆出来了,不会等到密码门时才有传言。
    Mutoo
        4
    Mutoo  
       2012-01-08 12:42:59 +08:00
    google退出中国时有提到过“受到中国黑客攻击”,没有具体到说是扫描用户,但有这个可能。
    renhua
        5
    renhua  
       2012-01-08 12:50:02 +08:00
    彪悍的有关部门,不需要尔等P民之密码。。。
    sinxccc
        6
    sinxccc  
       2012-01-08 12:51:29 +08:00
    要弱成什么样子才会想到去暴力扫描gmail啊…

    某部门的人或许办事不给力,但绝对不蠢。
    zhaoyafei
        7
    zhaoyafei  
    OP
       2012-01-08 13:09:24 +08:00
    @Mutoo 蓝翔
    Beta
        8
    Beta  
       2012-01-08 13:22:24 +08:00
    @jqian +1
    013231
        9
    013231  
       2012-01-08 16:54:56 +08:00 via iPad
    @jqian 想要的就是你的密码。
    Air_Mu
        10
    Air_Mu  
       2012-01-08 16:59:54 +08:00
    她在Google的任期最终到了尽头,Google发现她擅做主张,给有关部门赠送iPod。她已将这些费用记在公司头上,另一位高层则批准了这笔费用开支。在华的经商文化中,这类礼品赠送已是普遍现象,然这一行为不仅明显违反了美国的《海外反腐败法》,而且也明确违反了Google的政策。Google开除了这位政府公关主管以及那位批准费用的高管。当李开复叫她到办公室说开除一事,她目瞪口呆。在山景城总部看来,此次违规是中国实际情况险恶的另一佐证。山景城负责监督中国区的高层尤斯塔斯后来回忆道,这次事件“是我们公司最不光彩的一刻”,他责备自己未能事先让Google中国的政府公关代表清楚地认识到,公司对此类行为是极其不齿的。

    随着这位职员的离去,Google组建了一个三人的政府公关团队,所有都是女性,由朱莉·朱(Julie Zhu)领导,朱莉30来岁,是一位精力充沛的女性。她是Google直接从政府部办招募进来的,而非来自相互利用的商业部门。朱莉与山景城总部的沟通也要比前任优秀。但她从不亲自与政府直接打交道。当有关部门要求Google从搜索结果中删掉10条内容时,Google通常拿掉7个,并希望这一妥协能解决事端。有时甚至在几天或者几周后,GOogle会悄悄恢复之前被“审查”掉的链接。Google中国的政策评审委员会每五个月都会开一次碰头会,确保在侥幸通过的情况下,尽可能减少过滤的内容。Google中国的工程部主管刘骏(Jun Liu )把这称作“阵地拉锯战”。
    wareyezi
        11
    wareyezi  
       2012-01-08 17:03:09 +08:00
    well~
    fim8
        12
    fim8  
       2012-01-08 17:08:23 +08:00
    好像是因为说ZF,某人不和谐,打电话要密码.你加密了就给不出,给不出你就是不配合,不配合就会要你好看.所以说密码只能"被"明文.不是技术原因.
    gnagoul
        13
    gnagoul  
       2012-01-08 18:08:03 +08:00
    有名的阴谋论。
    bigdude
        14
    bigdude  
       2012-01-08 18:30:12 +08:00
    明文密码的事情我也搞不清。按理说管理部门要求网站提供密码基本没有必要,因为他们随时可以要求国内互联网企业提供一切必要的数据,根本就没必要spying某个用户的帐号密码。但是最近各大网站爆出来的明文库,排除黑客用md5碰撞得到的明文,难道是网站为了实现“找回密码”的功能而备份的密码明文从库?

    我不相信party也不相信Google,谷歌在国外也是有恶名(使用面太广导致搜集用户隐私数据太容易了),为何国内这么多人捧它?当然他搜索技术好,要不然也不会一年光靠搜索广告盈利几十亿美元。Google就是一个工具,不要把它上升到正义的高度。
    bigdude
        15
    bigdude  
       2012-01-08 18:34:41 +08:00
    @fim8 要密码搞什么?有关部门真的不在乎P民的密码,因为你所有的数据对他们来说都是透明的。一般的情况是有不和谐内容被扫描到了就打一个电话给站长,不删就拔线。
    013231
        16
    013231  
       2012-01-08 19:19:54 +08:00 via iPhone
    @bigdude 密码有2个用处:
    1. 登录它们无法控制的服务,比如Gmail。
    2. 建立字典。
    lhj2100
        17
    lhj2100  
       2012-01-08 19:44:58 +08:00
    我所听到的是某部门培植了一个人进入谷歌上班..导致gmail源代码泄露..
    bigdude
        18
    bigdude  
       2012-01-08 21:04:06 +08:00
    @013231 这种暴力破解弱爆了,一般的hacker才这么干,我相信gov是不屑于做的。如果知道具体某人的话,gov完全有可能监视嫌疑人的上网,完全可以在网关获取用户所有上下行流量,到时直接劫持你的session或者cookie,要不要密码有啥区别?可以这么说,只要朝廷想对付你,只要你在天朝上网,物理网络掌握在天朝手里,想神不知鬼不觉几乎不可能。
    013231
        19
    013231  
       2012-01-08 21:13:54 +08:00 via iPhone
    如果数据经过加密和中转(比如ssh),怎么劫持?光有流量有什么用。
    for4
        20
    for4  
       2012-01-08 21:31:19 +08:00
    扯谈 阴谋论 想像力不够丰富

    @013231 中间人攻击


    有网关权限基本上想怎么样你就能怎么样你
    bigdude
        21
    bigdude  
       2012-01-08 21:38:11 +08:00
    @013231 ssl是可以破的,ssh还不知道有没有漏洞
    jay_chiu
        22
    jay_chiu  
       2012-01-08 22:43:06 +08:00
    @bigdude 你说的很对。
    hq5261984
        23
    hq5261984  
       2012-01-08 22:52:07 +08:00
    江湖谣传:关于GOOGLE的推出不是扫描GMAIL。1:扫描对GOOGLE没有。2:我国ZF没那么多耐心和技术搞这件事情。真实的情况是政府要求GOOGLE交出GMAIL后台便于监视所谓意见分子。GOOGLE拒绝,于是政府从清华,上海交大等著名高校秘密吸收一批优秀学生入PARTY然后应聘进GOOGLE中国公司,直接参与开发,由于我国学生品学兼优而且背负着ZF的希望。于是很多人顺利接触到核心技术。当GOOGLE发现时已经晚了。GOOGLE又不能挑明这个事情,也不能无故解雇那飘人,值得推出中国市场,解散所有人员。然后再次进入中国市场重新招聘。这也导致了本来被GOOGLE给予厚望的GOOGLE WAVE彻底被废弃。因为GOOGLE本来打算将WAVE作为下一代战略的核心,可是大部分内容都是中国公司完成的。另外据说GOOGLE最近关闭实验室及多个项目的原因表面在于要重整战略实际上这些项目或多或少都有中国分部参与.SO。。。。。。。。。。。。。
    gaowhen
        24
    gaowhen  
       2012-01-08 23:31:17 +08:00
    @hq5261984 “政府从清华,上海交大等著名高校秘密吸收一批优秀学生入PARTY然后应聘进GOOGLE中国公司,直接参与开发,由于我国学生品学兼优而且背负着ZF的希望。于是很多人顺利接触到核心技术” 这个几乎没可能,谷歌的工程师的接触不到这种“核心”,甚至各种权限上都有限制。
    Evance
        25
    Evance  
       2012-01-08 23:32:14 +08:00
    我听说的版本是试图攻击SSL。
    另,在有一段时间有看过到报告关于运营商级别的Gmail钓鱼现象,不过后来没人关注后续。
    013231
        26
    013231  
       2012-01-09 05:19:38 +08:00 via iPhone
    @for4 不是所有的加密方案都可以中间人攻击。比如一个翻墙软件,它完全可以使用一个固定的公钥来加密对称密钥,避免公钥在传输中被替换,中间人攻击不就无效了么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:07 · PVG 10:07 · LAX 18:07 · JFK 21:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.