转一个反驳的版本：

额，我希望在这个时刻在这个邮件列表里不要出现类似这样容易混淆视听近似谣言的帖子，这内容在twitter上讨论很多，这样的东西在那里出现比较合适。

我本科是SJTU毕业的，所以想谈一下自己的看法。交大的信息安全工程学院是2000年10月才成立的，多数是面向工程硕士的。我觉得国安如果想要找人的话，直­接到计算机系找人的可能性更大，因为前者在学校里不怎么重要，交大有不少类似的院系，而后者进Google的概率更大。
其次是关于源代码访问权限的。我没有去过上海的Google公司，但就我所去过的外企而言，基本上对一个刚进去不久的人就能访问99%的代码是难以置信的。一个­即使在外企公司做了5、6年的manager，大多数时候也只能访问60%左右的代码。这里很多人都是做开发的，相信都清楚这一点。更何况Google有很多杀­手级的闭源应用，譬如Google
earth，Google
map，Gmail，如果这么容易就能窃取到源码的话相信其他公司也能窃取得到。并且这则消息也有点前后矛盾，前面说99%的代码公开，后面却又说需要暴力破解­（如果访问代码合法，又何来“非法弄到的”一说？）。而且我觉得作者大概不太了解Computer
Security 方面的内容，想获取最高权限，首先得获取能取得最高权限的登录名，我们假定他能获取到李开复（事实上我估计即使是李开复也没有如此权限）的登录­名，即使不考虑PC暴力破解的低速和密码的强度（普通网银都会使用1024bit的RSA），暴力破解的话也肯定要不停地向源代码服务器发送访问消息（源代码服­ 务器肯定不在国内），这么频繁的登录（包括取代码的操作），服务端是会log下来的，基本上第二天就会被发现，我不太相信Google的安全意识会这么差。另一­个前后矛盾的地方是作者一方面说“


Google只有一个代码库”，另一方面说“攻击了很多源代码管理服务器


”，如果是一个库，那么只要有一个最高级别的访问权限就可以了，不需要要攻击很多源代码管理服务器。更主要的是，我不知道Google用的是什么源代码管理系统­，但如果仅从安全角度考虑，一个较安全的系统在设计上应该会采取“安全等级”的授权方式，这不是暴力破解就能解决的。

外企有党支部没什么稀奇，一般外企并不反对建立党支部。

另外说一个关于国安的事情，我一个朋友的老公就是国安的，但是连她也不知道她老公的具体工作。

关于"这帮人一下班就偷偷去陆家嘴开党支部会议
"，我觉得很搞笑，Google上海的地址是在来福士广场16楼，想开个会周围地方很多，为啥要从黄埔区跑到浦东去开，下班时间又那么挤。

至于说“100W奖励，公务员待遇”之类的八卦，就不提了。

对于不通知中国公司而总公司单方面做出决定，我认为纽约时报转述的理由是相对合理的：一方面是高层讨论的结果，一方面是为了降低事件对中方员工的压力。