这段文字属实吗?

2012-01-08 12:07:00 +08:00
 zhaoyafei
做为一个非资深IT专业人士,给微博里N多电脑专业伪黑客们科普下年末爆库门事件,某年某月某国家某部门要求各大网站上交用户明文密码库,以方便监控国内用户在gfw外网站的帐号,谷歌拒绝。 之后某部门开始使用明文密码库扫描gmail ,被谷歌发现,随即决定退出中国,随后谷歌迅速部署两步验证。
2718 次点击
所在节点    分享发现
26 条回复
bigdude
2012-01-08 21:38:11 +08:00
@013231 ssl是可以破的,ssh还不知道有没有漏洞
jay_chiu
2012-01-08 22:43:06 +08:00
@bigdude 你说的很对。
hq5261984
2012-01-08 22:52:07 +08:00
江湖谣传:关于GOOGLE的推出不是扫描GMAIL。1:扫描对GOOGLE没有。2:我国ZF没那么多耐心和技术搞这件事情。真实的情况是政府要求GOOGLE交出GMAIL后台便于监视所谓意见分子。GOOGLE拒绝,于是政府从清华,上海交大等著名高校秘密吸收一批优秀学生入PARTY然后应聘进GOOGLE中国公司,直接参与开发,由于我国学生品学兼优而且背负着ZF的希望。于是很多人顺利接触到核心技术。当GOOGLE发现时已经晚了。GOOGLE又不能挑明这个事情,也不能无故解雇那飘人,值得推出中国市场,解散所有人员。然后再次进入中国市场重新招聘。这也导致了本来被GOOGLE给予厚望的GOOGLE WAVE彻底被废弃。因为GOOGLE本来打算将WAVE作为下一代战略的核心,可是大部分内容都是中国公司完成的。另外据说GOOGLE最近关闭实验室及多个项目的原因表面在于要重整战略实际上这些项目或多或少都有中国分部参与.SO。。。。。。。。。。。。。
gaowhen
2012-01-08 23:31:17 +08:00
@hq5261984 “政府从清华,上海交大等著名高校秘密吸收一批优秀学生入PARTY然后应聘进GOOGLE中国公司,直接参与开发,由于我国学生品学兼优而且背负着ZF的希望。于是很多人顺利接触到核心技术” 这个几乎没可能,谷歌的工程师的接触不到这种“核心”,甚至各种权限上都有限制。
Evance
2012-01-08 23:32:14 +08:00
我听说的版本是试图攻击SSL。
另,在有一段时间有看过到报告关于运营商级别的Gmail钓鱼现象,不过后来没人关注后续。
013231
2012-01-09 05:19:38 +08:00
@for4 不是所有的加密方案都可以中间人攻击。比如一个翻墙软件,它完全可以使用一个固定的公钥来加密对称密钥,避免公钥在传输中被替换,中间人攻击不就无效了么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/25195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX