主题:【文摘】从GOOGLE的声明说开去 -- 九三年
家园 【文摘】从GOOGLE的声明说开去 首先,并不是只有谷歌受到了攻击。我们在调查中发现,至少20家、涵盖领域广阔的大型公司都成为相似的攻击目标,这些公司隶属于互联网、金融、技术、媒体和化学行业。我们现在正在向这些公司通报情况,并与美国相关政府部门展开合作。”“我们在调查中发现”,google所说的调查,方式是什么?它是如何知道“至少20家”公司的?“我们现在正在向这些公司通报情况”,也就是说,google强大的技术能力,甚至可以帮助别人的公司发现被攻击了,如果要做到这一点,只有一个可能,那就是这些要被通报的公司,其数据库长期被google很“自由”地监控了,否则,别人家的事,google怎么知道?一个世界上最大的黑客,居然有脸说被别人攻击?“并与美国相关政府部门展开合作”,呵呵,这句话,有一点国家信息安全意识的人,都应该知道什么叫“不打自招”了吧?
“第二,我们有证据显示,攻击者的首要目标是进入中国人权活动人士的Gmail账户。我们迄今为止的调查结果让我们相信,这些攻击没有达到预期目标。只有两个Gmail账户被进入,而且其活动仅限于帐户信息,比如帐户何时创建、以及邮件标题,具体邮件内容未被染指。”Gmail帐户的使用者,怎么也得有千万以上吧?这些“中国人权活动人士”没有向google进行举报,google却主动承担起了“保护”职责,这种主动性,不正说明了google对个人隐私的首先侵犯,如果没有监控,google怎么会知道这些帐户被侵犯?“这些攻击没有达到预期目标。”用户帐户都被“用钓鱼软件”破解了,仅仅只能拿到邮件标题?
“第三,在与谷歌受攻击无关的整体调查中,我们发现数十个在美国、中国及欧洲的中国人权活动人士Gmail帐户经常被第三方侵入。入侵这些帐户并非经由谷歌的任何安全漏洞,而很可能是通过在用户电脑上放置网络钓鱼或恶意软件。”
既然是通过钓鱼软件得到的帐号信息,就意味着任何登录者都是按照正常路径进入的,那么google凭什么判断登录的ip是第三方?那只有一个可能,这些帐户的使用者的日常登录方式和习惯,是被google悄悄记录的。那么,对于其他用户来说,意味着你一旦使用了google服务,你的个人隐私,就被google随时悄悄收集着。google一面鼓吹个人隐私的保护,它自己在干着什么勾当呢?
家园 做点技术分析 你转贴的这个文章其实有技术漏洞。
从google的声明看, 我得到了其他的信息。从声明看, GMAIL本身没有被攻入,被袭击的是GMAIL服务器上的保存user profile的log文件,所以才会有google才会说是帐户创建信息和邮件标题,既然是log文件,很有可能是一个总log,包含其它帐户信息, 所以google才会跑出来说,另外有美国公司的相关信息被泄露。
google不光查到了是哪些服务器的log文件被下载了,还可能知道了入侵者的IP,所以才会有google上海办公室被掺沙子的说法,而且立刻切断google中国的所有人员的内部代码库访问权。
既然知道某个IP作了某种非法下载,也能顺藤摸瓜查出这个IP过去还做了啥事。 邮件服务器系统里保存用户的访问历史和IP好像是很正常的功能阿。谈不上google有什么邪恶阿。
家园 我现在电脑每隔15分钟, 就会弹出一个重新登录谷歌账户的窗口,不知道是怎么做到的。。。
家园 可惜最近不去北京 否则就可以给它送个花圈,祝它早死早超生。