这段文字属实吗?

2012-01-08 12:07:00 +08:00
 zhaoyafei
做为一个非资深IT专业人士,给微博里N多电脑专业伪黑客们科普下年末爆库门事件,某年某月某国家某部门要求各大网站上交用户明文密码库,以方便监控国内用户在gfw外网站的帐号,谷歌拒绝。 之后某部门开始使用明文密码库扫描gmail ,被谷歌发现,随即决定退出中国,随后谷歌迅速部署两步验证。
2717 次点击
所在节点    分享发现
26 条回复
9hills
2012-01-08 12:10:15 +08:00
这个没人知道
jqian
2012-01-08 12:37:16 +08:00
应该是扯淡。

1、他们根本不会要你的密码,一方面他们没想到密码居然能够明文保存,另一方面也懒得去登陆你的帐户。比如觉得你的帐户有问题,直接要求服务商打包你的所有邮件给他们发过去就完事了。

2、明文库扫描gmail这个太小儿科的攻击了,gmail根本不怕。
frittle
2012-01-08 12:39:53 +08:00
就算是真的,也要谷歌高层和所谓的某部门才知道吧,不然早就爆出来了,不会等到密码门时才有传言。
Mutoo
2012-01-08 12:42:59 +08:00
google退出中国时有提到过“受到中国黑客攻击”,没有具体到说是扫描用户,但有这个可能。
renhua
2012-01-08 12:50:02 +08:00
彪悍的有关部门,不需要尔等P民之密码。。。
sinxccc
2012-01-08 12:51:29 +08:00
要弱成什么样子才会想到去暴力扫描gmail啊…

某部门的人或许办事不给力,但绝对不蠢。
zhaoyafei
2012-01-08 13:09:24 +08:00
@Mutoo 蓝翔
Beta
2012-01-08 13:22:24 +08:00
@jqian +1
013231
2012-01-08 16:54:56 +08:00
@jqian 想要的就是你的密码。
Air_Mu
2012-01-08 16:59:54 +08:00
她在Google的任期最终到了尽头,Google发现她擅做主张,给有关部门赠送iPod。她已将这些费用记在公司头上,另一位高层则批准了这笔费用开支。在华的经商文化中,这类礼品赠送已是普遍现象,然这一行为不仅明显违反了美国的《海外反腐败法》,而且也明确违反了Google的政策。Google开除了这位政府公关主管以及那位批准费用的高管。当李开复叫她到办公室说开除一事,她目瞪口呆。在山景城总部看来,此次违规是中国实际情况险恶的另一佐证。山景城负责监督中国区的高层尤斯塔斯后来回忆道,这次事件“是我们公司最不光彩的一刻”,他责备自己未能事先让Google中国的政府公关代表清楚地认识到,公司对此类行为是极其不齿的。

随着这位职员的离去,Google组建了一个三人的政府公关团队,所有都是女性,由朱莉·朱(Julie Zhu)领导,朱莉30来岁,是一位精力充沛的女性。她是Google直接从政府部办招募进来的,而非来自相互利用的商业部门。朱莉与山景城总部的沟通也要比前任优秀。但她从不亲自与政府直接打交道。当有关部门要求Google从搜索结果中删掉10条内容时,Google通常拿掉7个,并希望这一妥协能解决事端。有时甚至在几天或者几周后,GOogle会悄悄恢复之前被“审查”掉的链接。Google中国的政策评审委员会每五个月都会开一次碰头会,确保在侥幸通过的情况下,尽可能减少过滤的内容。Google中国的工程部主管刘骏(Jun Liu )把这称作“阵地拉锯战”。
wareyezi
2012-01-08 17:03:09 +08:00
well~
fim8
2012-01-08 17:08:23 +08:00
好像是因为说ZF,某人不和谐,打电话要密码.你加密了就给不出,给不出你就是不配合,不配合就会要你好看.所以说密码只能"被"明文.不是技术原因.
gnagoul
2012-01-08 18:08:03 +08:00
有名的阴谋论。
bigdude
2012-01-08 18:30:12 +08:00
明文密码的事情我也搞不清。按理说管理部门要求网站提供密码基本没有必要,因为他们随时可以要求国内互联网企业提供一切必要的数据,根本就没必要spying某个用户的帐号密码。但是最近各大网站爆出来的明文库,排除黑客用md5碰撞得到的明文,难道是网站为了实现“找回密码”的功能而备份的密码明文从库?

我不相信party也不相信Google,谷歌在国外也是有恶名(使用面太广导致搜集用户隐私数据太容易了),为何国内这么多人捧它?当然他搜索技术好,要不然也不会一年光靠搜索广告盈利几十亿美元。Google就是一个工具,不要把它上升到正义的高度。
bigdude
2012-01-08 18:34:41 +08:00
@fim8 要密码搞什么?有关部门真的不在乎P民的密码,因为你所有的数据对他们来说都是透明的。一般的情况是有不和谐内容被扫描到了就打一个电话给站长,不删就拔线。
013231
2012-01-08 19:19:54 +08:00
@bigdude 密码有2个用处:
1. 登录它们无法控制的服务,比如Gmail。
2. 建立字典。
lhj2100
2012-01-08 19:44:58 +08:00
我所听到的是某部门培植了一个人进入谷歌上班..导致gmail源代码泄露..
bigdude
2012-01-08 21:04:06 +08:00
@013231 这种暴力破解弱爆了,一般的hacker才这么干,我相信gov是不屑于做的。如果知道具体某人的话,gov完全有可能监视嫌疑人的上网,完全可以在网关获取用户所有上下行流量,到时直接劫持你的session或者cookie,要不要密码有啥区别?可以这么说,只要朝廷想对付你,只要你在天朝上网,物理网络掌握在天朝手里,想神不知鬼不觉几乎不可能。
013231
2012-01-08 21:13:54 +08:00
如果数据经过加密和中转(比如ssh),怎么劫持?光有流量有什么用。
for4
2012-01-08 21:31:19 +08:00
扯谈 阴谋论 想像力不够丰富

@013231 中间人攻击


有网关权限基本上想怎么样你就能怎么样你

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/25195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX