五千年(敝帚自珍)

主题:观察:Google事件背后是怎样的博弈? -- SkyWalkerJ

共:💬295 🌺544 🌵24
全看分页树展 · 主题 跟帖
家园 【五美分贴】Google到底遇到了什么样的攻击?

感谢下面的几位河友,把俺指认成五美分了,这样也好,干脆自己注上,说话方便点。搞不好朝一日真的有人给俺发钱。

和多数国内网友一样,俺在看到google在12日发的声明之后,也把眼球集中在声明的后半段,即关于网络内容审查的那部分。因此总体的判断,如俺在主贴中所写,这是个有组织有预谋的行动,其现实利益上的目的,是引起外资对于在华经营监管环境的担忧,促进工作岗位回流美国。此处的逻辑推导很明了:内容审查在中国不是今天才有,google在国内设立.cn服务器就是以接受这些审查为条件的,那么为何以前能忍,今天突然就不能忍了呢?

然而随着事情的发展,我们看到这个“能忍”到“不能忍”的突变,似乎确实有点事出有因。

本次事件发展过程中,有两点看上去比较困惑:

第一,google的声明全文可以分成前后两段,后半段是讲内容审查的事,前半段是讲他受到了攻击:

In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property

而这个“sophisticated attack”的目标是:

我们有证据表明攻击者的主要目标是入侵中国人权活动者的Gmail邮箱账户。根据我们掌握的调查数据,我们确信他们的攻击还未能达此目的。只有两个Gmail账户有被侵入过的迹象,而入侵者的活动范围也仅限于账户信息(如账户创建时的数据)和邮件主题,而不是邮件内。

俺学的专业是工业控制,信息安全领域是十足外行,不过根据俺这点浅陋的基础知识,这两段引文说的事情似乎对不上。

软件公司的“intellectual property”主要是算法和源代码,算法也是体现在源代码法当中的。而常见的对公网上电子邮件服务器的攻击,似乎不大可能引起关键源代码的泄露,因为对外运营的服务器上根本不存在这部分源代码,所谓“知识产权泄露”除非是公司内部网被入侵了。

第二、Google事后处理手段异乎寻常。如果说是仅仅是为了炒作内容审查的事情,掀圡共的桌子,那涉及它的营运系统更多,似乎没必要一夜之间突然把中国区的研发系统从内部网上摘出去,隔绝访问权限。

目前还没看到Google公开它所遭受的攻击的详情。有一些侧面的报道但信息仍然缺乏。我们可以推测一下,这个所谓“sophisticated attack”实际上是讲了两件事。一个是对Gmail服务器的攻击,形式与互联网上常见的黑客攻击类似,且成功了,导致两个gmail账号被入侵。而另一个则严重的多,是他在中国区office的内部网被攻击,导致部分源代码泄露。

两者有关系吗?是的。一个web服务程序,在正常的情况下不会给你看不该看的东西(例如别人的电子邮件),也不会允许你修改掉它的主页。黑客对web服务器的攻击实际上是利用服务程序的漏洞,即程序对某些特定输入产生的异常,让它跳出去做不该做的事。因此如果有web服务程序的源代码,就可以研究代码直接找出漏洞,而没有源代码就需要一步步地去试验,两者的难度差别,好比是对着密码本翻译密码,和没有密码本破译密码。

如果这个推测成立,就可以解释为何google事后对中国区office进行如此武断的处置。因为已经被黑客侵入,在网络安全意义上这个区域已经不再可信。

对互联网上公开服务器的攻击,一天发生几十次、几百次也不稀奇,不是什么了不起的事故。但是如果是公司的内部网被黑客侵入并偷看了源代码,这个就非常严重。不仅因为源代码是软件公司主要的知识产权载体,还因为像google这样,靠提供公众服务而不是卖光盘谋生的公司,如果说你的服务端程序的漏洞被人家洞悉,今后在你的服务器上人家想来就来想走就走,那谁还敢再用你的东西干活呢?

需要指出的是,即使是出了这样严重的安全事故,也不能直接构成它声明的后半段掀圡共桌子的理由。这也是俺在河里对这个话题发的第一篇帖子里提的问题(链接)。至今无论google自己还是各海外媒体,都没有给出确凿的证据,说明这个攻击就是圡共搞的。难道说google和俺一样运用“利益分析法”的逻辑,因为被access的两个Gmail账户是ZD分子的,就认定是圡共干的。这样的逻辑在BBS上打嘴仗用用也就罢了,如果作为一个盈利性企业关闭全球人口最多的市场的理由,是不是有点小孩子脾气啊。

假设以上推测成立,则本次事件的后续影响,可能主要集中在跨国信息技术企业在华的研发部门。跨国信息技术企业在中国的分支机构,功能上可以分为两类,一类是利润中心,即和现金流直接相关的市场、销售、客户技术支持等。另一类是成本中心,主要是产品研发生产,利用中国低成本高素质的劳动力赚钱。以Microsoft为例,其中国分公司和中国研发集团,是互不隶属的两个独立分支,其向上的汇报关系,可能一直到鲍默那里才有交点。而研发这一块,就俺知道的情况,其实跨国技术企业对境外的知识产权保护一直是有戒心的,通过内部的访问控制/审批等方式,对外国分支访问其核心技术资源有一定限制。那么这个事件的发生,可能会加重这方面的忧虑。而研发系统若要效率高,就得资源共享,如果说一个team这也不能访问那也不能看,它恐怕也就做不了什么事情了。因此或许明年的人口市场上,会少一些蓝色的身影。但对最近国内利好政策连续出台,正在面对更好市场和政策环境的本土IT企业,这会不会也是个发展壮大的机会呢?

欢迎信息安全方面资深的河友莅临指教,其它河友一起快乐八卦。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河