小福

小福是个弃儿。好心人把他送往福利院时,破被子堆里的小男孩,骨瘦如柴,气息微弱,右半边身子蜷成一团,右侧的上下肢都萎缩得像柴棍。小福好不容易长大,为了少麻烦别人,一直控制食量以及大小便的次数,才20多岁,查出直肠癌晚期……

你也许会说小福够不幸的,但我想说的不是小福的不幸。 小福聪明,用一只手学会了打字、复印、桌面排版,喜欢国画,还能用英语与外宾交谈。

有位名叫艾米的美国女士深深被这位“勇敢而羞怯”的年轻人吸引,认他做了干儿子。 在美国妈妈的努力下,小福被世界残疾人联合会吸纳为会员,并以亚洲地区代表的身份,出席了在丹麦召开的残联会议,还受邀出席丹麦国王的晚宴;患癌症后,艾米接他去美国治疗,奇迹般康复,并见到美国总统……

你也许会说小福够幸运的,但我想说的不是小福的幸运。 我想说的是小福带给我的震撼。

对于身世,小福说:我从小就是这样,已经习惯了自己的身体。有人到福利院找孩子,但从没人来找我。我从不探究,去问谁呢?我觉得追究身世没有意义。

对于命运,小福说:艾米确实给我带来很多改变,但我不认为她改变了我的命运。一个人的命运不是别人能改变的。我从艾米那里学到了两样东西,一是怎样更乐观地对待生活,二是要更多地为别人着想。

对于残疾,小福说:什么是残疾?如果一座楼没有楼梯,你们能上去吗?不能。所以如果没有楼梯这个工具,健全人也是残疾。我们需要的只是工具,让我们更方便地生存。

对于欲望,小福说:人到了绝望的时候就会变得坦然,还剩一点希望就会很躁动;这个也要,那个也要,赶得人很累。绝望了,什么都放下了,反而有很舒心的感觉。

小福羸弱的身体所蕴涵的彻悟,有许多是尽我们一生都无解的终极困惑。小福像上天的使者,专门派来启发我们。

标签: 人生 命运

Mrxn 发布于 2014-6-25 16:51

重用自己

古往今来,怀才不遇、遇而不用者比比皆是:屈原遭小人馋害,被放逐,空怀治国安邦之才而不得用,自投汨罗江而死;东方朔,一代奇才,却只能作为汉武帝御前的滑稽小丑,供人取乐,遇而并非重用,属弄臣之列;李白,诗仙之称的伟大浪漫主义诗人,诗成泣鬼神的天才人物,一样遇而非人,只是帝王歌舞升平之时装点门面的御用文人罢了;柳宗元、苏轼、辛弃疾,怀才不遇明主,只留下“独钓寒江雪”的无奈哀叹与“心似已灰之木,身如不系之舟”抑或“可怜白发生”的悲凉之语。

怀才有遇者如姜太公遇周文王,灭商纣,于史书上留一段华彩篇章;范蠡遇文种与越王,得以重用,二十年生聚,灭吴复国,终成霸主,成就智者之名;诸葛亮,躬耕于南阳以待明君,感刘备“三顾茅庐”之知遇之恩,尽心辅佐,建立蜀国,成就三国鼎立之局面,鞠躬尽瘁,死而后已。

封建社会的专制制度,怀才者唯有明君赏识,伯乐慧眼识人,才能一展才华,建功立业,否则只有远离朝堂之外,郁郁而终了;在现代社会,在职场,我们听得最多的抱怨,可能还是怀才不遇了。学富五车,德在人先,可是总不被人发现是人才,职位始终在低位徘徊。被别人发现是人才了,却总感觉良驹被人当了驴子使用,开始还满怀幻想,期待天降大任于斯人,后来总不见“伯乐”,总不遇“周文王”,才高八斗无人识,日行千里没人骑,于是意兴阑珊,牢骚郁闷,得过且过,自暴自弃,心灰度日子,意冷过余生。

为什么不能自己重用自己?

很多人真不知道重用自己。他第一幻想的,是别人来用自己,希望别人用自己,不要轻用,要重用;希望别人用自己,不要低用,要高用;希望别人用自己,不要烂用,要善用;希望别人用自己,不要弃用,要起用;希望别人用自己,不要小用,要大用;希望别人用自己,不要少用,要多用……若是别人不用呢?那就自己也不用了。

很多人是,自己不被别人起用了,他就把自己给弃用了,天天耍,天天玩,天天得过且过,满腹才华与日东流去。很多人是,自己不被别人善用了,他就把自己烂用了,酒里过日子,牌里过日子,被里过日子,将日子过得一塌糊涂。很多人是,自己被别人轻用了,他就把自己懒用了,要我做事,就做;不要我做事,就不做;要我做事,做了,做得怎么样?不管了。

很多人是,自己不被别人大用了,他就把自己小用了,能撰万字平戎策的,他弄了一页种树书;能八千里路云和月的,他已将一生功名归于尘与土了。自己的才,自己的能,自己的学,自己的天赋,是不是只有别人使用,才能出成果,显成就,有价值?在当今社会,人心浮躁,急功近利,盲目地追求世人眼中的名和利,欲望蒙蔽了双眼,找不到属于自己的位置。别人不用你当经理,你就不能自己当老板?别人不用你当参谋,你就不能自己当将军?别人不用你当秘书,你就不能当作家?别人不用你挡一面,你就不能走四方?别人不用你当助手,你就不能自己当高手?别人不用你当副手,你就不能自己做主攻手?当别人不用你做左右手,你就不能用别人做你的左右手?

重用自己,首先要用对自己。自己是木料,不要做铁料用;自己是泥巴,不要做石头用。没有经济头脑,不要看别人赚大钱而跟风;不是从政角色,不要在机关里死磕。重用自己,就是要自己用力。自己选定的路,吃得苦,霸得蛮,待得了黎明前的黑暗,坐得了冰凉凉的板凳,要让自己经久耐用。每个人都有属于他的最合适的位置,但大多数的人不能正确了解自己,往往高估自己的能力,偏要跟风挤那条并不适合自己的路,结果把最适合自己的位置搞丢了,荒废了自己的才能,还发出怀才不遇的哀叹,在这方面应该多学习开创诗歌冲淡之美的田园诗人陶渊明,不为五斗米折腰,不为案牍之劳形,在“带月禾锄归”的劳作中体会生活的甘甜,他怀才,并且选择了自己喜欢的方式,如果勉强做那县令,恐怕文学史上就会少一个大家。

在当下,不可否认,多数人的命运决定于领导者一人,他说你行你就行,不行也行,已经很大程度上偏离了用人的标准,因此对于那些真正有才能而又不能弯下腰投上所好者何必非要挤那条“官道”呢?人的一生如此短暂,找到自己的长处,正确认识自己的位置,快乐的从事自己感兴趣的事情不也是幸事?不是每个人的性格都适合在机关里从政的,与其压抑自己的个性换来小吏的微弱名声,不如看淡这身外之物,追求内心真正的声音。

重用自己,是对真正的怀才之人在得不到重用时采取的积极态度,开辟出一条适合自己的道路,不消沉,默默耕耘,在内心的和谐中体会云淡风轻。

标签: 自己

Mrxn 发布于 2014-6-21 20:46

我知道,你在

我潜意识里一直有一种依赖感,反正世界上有一个人,不论你怎么和她吵得不愉快,不论你怎么去忽略她的存在,不论她自己有多少心事而你可以不管,不论你跑得再远,离家再久——她都会原谅你,而且她对你的关怀永远可以保持在一样的温度。

即使她那样臭骂你,那也是因为她已经原谅你了——你知道她的双手,是随时要帮助你,或是在你不知道的时候,用她的心来拥抱你的。但她今年因脑内动脉瘤破裂中风而开刀的事完全改变了我的想法。

她神志不清,甚至胡言乱语;她大小便失禁,每夜我要替她换好几次尿布;她完全不能走路,要两个人才能扶得动;开完刀在加护病房内,她的头上插了七八条管子,她完全不省人事。

我领略到她不是永远会在那儿。这是我的母亲。我欠她的,多到我的理解能力以外。我不对她好,我要对谁好?她现在康复了,神接受了我的祈祷,我们是幸运的。我要她知道我爱她,而且是关心她的——在我们都还在这个世界上的时候,我只想公平一点。  




注:文章出至网络,我只是觉得好转载,如有侵权,请告知,我会第一时间处理。谢谢

标签: 母亲

Mrxn 发布于 2014-6-21 20:43

椰树1.8-国产Web漏洞扫描器


    椰树WEB漏洞扫描器是一款国产的漏洞扫描器,集成了常见的SQL注入、跨站、后台路径等扫描,并且支持旁站和二级查询、CMS安全检测、漏洞收录查询等,有亮点的是CMS安全检测里面包含了常见的CMS漏洞,比如SHOPXP、DEDECMS、SHOPEX等。

yeshu.png

yeshu2.png

下载地址:     http://pan.baidu.com/s/1sjyM3N3  2015-08-6 更新连接:http://pan.baidu.com/s/1hUsUE  感谢 DEDOOD提醒!

 注:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!


Mrxn 发布于 2014-6-21 17:53

avast高级版许可文件、激活

状态一切正常.PNG

首先 大家看  上面是avast高级版的界面 ,

avast到2050年.png

可激活到2050年3月14日  

可更新.PNG

还可以更新 博主 刚刚更新,是最新版

avast! Premier 工具.png

所有工具均可使用!

安全线可使用.PNG

安全线也可使用哦!

使用安全线可查资料.png

使用安全线 你就尽情的蹭网吧!不怕他抓你数据包了  免得担心!在公共场所使用wifi也安全多了!


如有需要的可以联系我:[email protected]  非诚勿扰  博主负责更新哦  一次买卖,终身受益!


Mrxn 发布于 2014-6-21 14:39

想得到她的路由器登录密码吗?

      使用cain嗅探路由器登录密码网上有教程,但是不够详细,希望这篇文章能帮助一些不懂的童鞋少走弯路。

还是那句话,建议不要安装汉化版的,会出现错误,某个程序不能启动。

     首先安装WinPcap  

     然后安装Cain

    前面的步骤,省略,都是直接点击下一步的。。。。。

    启动后杀毒软件会报木马,介意的童鞋勿用

    a.jpg

    s.jpg

    d.jpg

     f.jpg

     

    监听到无线路由密码

    还有一点要提醒不懂的童鞋这款工具监听的是无线路由器的登录密码而不是连接密码,大家不要混淆了。前提要先PJ连接密码。连接上路由,就是可以上网的情况下。

此工具适合有耐心的童鞋,也不单只用于监听路由登录密码。通过监听可以知道目标在浏览的网站、QQ等等。至于还有什么大家发挥自己天马行空的想象吧!(看下图)

    z.jpg

    更多的技术,欢迎大家去发现并讨论交流。
















Mrxn 发布于 2014-6-18 16:27

抓包利器----Wireshark---从入门到精通谢列教程


       

    2.png

      Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。Wireshark可能算得上是今天能使用的最好的开元网络分析软件。


下面是Wireshark一些应用的举例:

  • 网络管理员用来解决网络问题
  • 网络安全工程师用来检测安全隐患
  • 开发人员用来测试协议执行情况
  • 用来学习网络协议

除了上面提到的,Wireshark还可以用在其它许多场合。

比如在局域网抓取数据包分析,可以得到很多有用的信息,比如QQ账号,邮箱,FTP账号,所浏览的网页,还有一些敏感的信息。我就不在这里多说了,一句话:谁用谁知道!

下面是使用过程中的一些界面:

1.png


 博主个人介意最好用英文原版的,汉化的容易发生程序崩溃。

 wireshark最新原版下载地址:http://pan.baidu.com/s/1dDxjasp

  wireshark相关教程:http://pan.baidu.com/s/1kTsnglL 

 更多的软件、电影、音乐资源下载请关注网盘: http://pan.baidu.com/share/home?uk=2132293084  快捷及时!


Mrxn 发布于 2014-6-18 14:51

能“干掉”苹果的中国黑客

他是全球发现苹果漏洞最多的人

他曾穷的住在小黑屋

他经常接到国家安全部门的电话

他差点堵住周鸿祎的路



我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。

那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对iPhone操作系统发布了64个新补丁,其中只有6个是苹果自已的研究人员发现,12个由Google研究人员发现,而另外15个则是由来自中国的吴石发现的。”文中,吴石被称为安全界的“无名英雄”。

他拒绝我们的理由同样不算过分,在一个刚刚对信息安全有些概念的国家里,人们还没有足够的能力去完全辨别他们的工作和黑客有什么区别,因为有太多的例子都表明了这两种工作的界限只是“良心”。

吴石骨子里就是个“屌丝”,他对商业缺少概念,他害怕外界不必要的干扰,他只是享受技术带给他的快感,但这已经成了一种奢求。

一边是政府,他和他的团队成员几乎每天都会接到“国家安全部门”的电话和约访,就在我们跟刘盛的采访过程中,有几个小伙子正在跟国安局的人“谈事”。“这毫不夸张,大多时候他们都是要买我们的技术,这些人甚至在极少数的情况下会透露自己的‘任务’,比如让我们去跟踪某个走私贩的行踪之类的,我们其实就是被当枪使。”合伙人刘盛称。而他们又同时是国家安全部门“黑名单”上的人物,对于这群人,国家总是警惕性很高,他们试图“招安”每一个技术牛人,“但实际上,去到总参等军队部门的那些人,最后过得都不好。”

而另一边则是“黑色产业”,也就是公众理解的“黑客”。2005年是个分水岭,当游戏产业出现之后,那些研究信息安全的人突然有了“变现”的通道。盗号,帮公司攻击竞争对手的服务器,盗取游戏公司的代码而后开私服……太多的人在那个时候可以月入千万,而讽刺的是,作为业内大牛的吴石反而正是在那两年过着居无定所的日子。

他们一直把自己所在的“组织”——Keen严格地定性为研究机构,一开始,吴石甚至反对加入这个组织,或者说他对中国信息安全的未来已经失望透顶。但刘盛总是劝他,“我们虽然看不到蛋糕,但你会揉面,他会生火,我们可以先做个馒头出来,这样大家都不会走。”

就是这样一个15人的小团队,他们一年的收入一千多万元,这只是黑产那些人一个月的收入。他们靠技术去发现苹果、谷歌和微软操作系统中的漏洞,然后以不太高的价格卖给一些公司,还有一个销量不太高的安全产品。“实际上,我们这些人中的大部分,都会有公司愿意出几百万去挖,跟这个比,我们这个公司做得是太不成功了。”刘盛悻悻地说。

之所以愿意接受我们的采访,也并不是希望通过媒体去销售更多自己的产品,而是想让更多有理想的人知道,“还是有这样一群人在做着很纯粹的事情,现在找个好苗子,已经太难了。”

3.jpg

异类
吴石是个“异类”,复旦大学数学系毕业之后,这个怪人一直不得志。上世纪末大学毕业之后,他很长一段时间都在做网吧的管理软件,之后又去了复旦的一个校企,做一种审计软件。
这并不算是一个体面的工作,他们把软件给解体了抓取中间的通信包,然后再反编译成能记录的东西。说白了,这就是监控,一些台湾老板很喜欢买他们的软件去监控员工的QQ记录。那时候,吴石还不算顶级,这是信息安全领域太普通的工作。
而到了2004年,吴石开始显露天赋。还是上述的原理,他发现不仅仅可以局限在软件商,他甚至研究出了一种新的方法可以把手机的通信信号反编译成语音和短信。实际上,如果他当时把这个技术卖出去,他挣得钱将无法估量。
但吴石因此一下子开了窍,2005年,他开始研究微软的漏洞。这是信息安全领域难度最高的工作,据刘盛介绍,全中国直到现在有能力抓系统漏洞的公司都不超过5个,360在6年的时间里也只找到了14个。而吴石自己就超过了200个,一个叫CVE的组织会对全球的技术人员发现的有价值的漏洞编号,在已经登记备案中的漏洞中,吴石是全球最多的。当然,这都是后话。
吴石的“转行”反而让他之后两年的生活穷困潦倒。2007年的一天,当时在微软供职的刘盛突然接到美国老板的电话,“你们认识一个叫吴石的人吗?”当刘盛找到他时,他已经两年没有工作,“住在一个小黑屋里。”
吴石当时刚刚发现一条谋生的方法,他在2007年一次去北京参加会议的过程中,偶然听说有美国公司会花钱收购系统漏洞。而实际上还没等他联系,美国ZDI公司就主动联系了他。这家公司的一个主要客户是五角大楼,它号称比全球任何一家安全厂商都要更快地提供补丁,这使得它不得不在全球花重金向吴石这样的人购买漏洞和解决方案。这家公司和中国唯一的联系就是“华为收购3Com受阻”这件事,而ZDI就是3Com的子公司,传言美国政府正是因为这家公司掌握了五角大楼太多的秘密而没有批准该交易。
微软为什么看上了吴石?听听另外一家买漏洞的公司——VeriSign是如何评价他的,这家公司的东亚区总监周铭说:“我们有一个评测系统来评判漏洞的商用价值,这跟它的普遍性、普及性、感染力都有关系,然后再给予数额不同的奖金。评测下来,吴石发现的漏洞级别都比较高。另外,这个工作有一定的运气成分,有的人技术很好,但一辈子可能只发现一、两个漏洞,你没法预计自己在多长的时间内能发现漏洞。但是,吴石发现的漏洞的确很多。”但吴石并不十分喜欢跟这家公司打交道,“但他们要求多,要求提供能够成功攻击的代码,这还要花费我三四天的时间,他们给的价格也不具有竞争力。”吴石说。
刘盛的老板注意到这个来自中国的年轻人发现的漏洞,总是有点一反常态,他的逻辑和绝大多数的人并不相同。《福布斯》的那篇文章中有提到这一点,他有一整套独特的方法论,他可以关注到整个软件架构,而不是具体的细节,这使得他常常能捕捉到其他方法根本触及不到的漏洞。
而微软是那时对系统安全最重视的公司。它会在全球花重金(真的是不可思议的钱)雇佣技术牛人,刘盛就是微软负责信息安全的工作人员,这曾经是微软相当高级的职位,当时中国也是微软除美国之外唯一设置信息安全检测中心的区域市场。但之后一系列的变动改变了一切,微软负责信息安全的员工有一半去了谷歌,当然这也是后话。
他们约在了上海徐家汇的一家川菜馆,为了促成吴石的加盟,刘盛的老板专门从美国飞过来。就这样,吴石成了微软的外聘专家,这样的职位在中国只有两名,他的工资是远远高于像刘盛这样的正式员工的,而就在微软的平台上,吴石也开始显露才华。他不仅帮助微软寻找漏洞,其实他更大的成就来自于苹果系统,没过多长时间,他在这个领域的优势已经是压倒性的了。
夹缝
但好日子并不长,360出现以后,一切都开始脱轨,按照刘盛的说法,如果美国总部当时采纳他们的意见,微软不至于这么被动,而360也很难得到机会。
当时他们发现了国内流氓软件的兴起,他们第一时间就请求总部利用现成的技术去拦截这些问题软件,但被总部驳回了。而360从某种程度上正是起家于这一点,“那时我们都快气死了,360根本不用做什么,只要判断特定的文件名,然后删除就好了。”刘盛说。微软从此失去了在安全领域的话语权,这家公司也不再像之前那样雄心勃勃。
吴石很失望,他甚至开始怀疑自己专注的事业对于这个社会有多大意义。“用户的教育成本太高了,很多人和企业并不认为安全是个重要的事。”刘盛说。
那时安全领域早已被黑色产业给吞噬了,一个个“好苗子”在离开。“一天,我看到一个圈里的朋友发微博说,‘原来生活是可以这样的’,之后就不再见到他有什么成果,而没过多久,他开上了保时捷。”刘盛现在的伙伴多是来自于微软的那个团队,他们在最特殊的阶段,因为共同的志向和彼此的互相影响并没有“下海”,这在很多人看来,都是不可思议的事情。
吴石最终还是同意加入刘盛的商业计划,他们取名为“keen”,这个乌托邦式的组织,直到微软XP退役时,腾讯和包括keen在内的几家公司发起“扎篱笆”计划时,才算第一次曝光。
他们如吴石一样,对商业缺乏敏感度,刘盛为了避免受到国家安全部门的“骚扰”,而挂掉了非常多风投的电话,直到别人给他发短信说明来意。但谈判完全不在一个轨道上,“他们总是问我们的商业模式和预期收益,但这些我该怎么去回答呢?”
吴石和刘盛还是希望给国家和社会做些事情,否则他们没必要放着更客观的薪水不赚,而去过着当下并不十分理想的生活。但一切都不如想象中的那么快,政府自然需要一个过程,而很多意识到信息安全重要性的公司也还摸不清门道,“他们从来都没有操纵过一次攻击,根本就不知道黑客在想什么。而且他们在接到任务后,直接把工作甩给那些工程师,可想而知结果会怎么样。”刘盛说。
刘盛他们想到一些事还是会很受挫,“我们在上海想要见一个有关部门的处长都办不到,想想其实挺不值的。”

4.png

转自FreebuF.COM 

标签: 漏洞 苹果

Mrxn 发布于 2014-6-18 12:53

小冰遭封杀是微软一次精心策划

2.jpg

现在可以对微信封杀微软小冰的事下断语了:它就是微软一次精心策划。观感有三:


1、小冰被封杀,微软不愤怒,不悲伤,还挥洒诗意,抗议缺乏严正,第一时间渲染小冰死去,并强调她会活来。PR稿件明显早有准备。


2、小冰死后第三天便有报道说,正与第三方合作。然后搭上雷军家的小米,一看就是热乎乎的互联网思维。最后落在触宝家,小冰靓丽复活。


3、及时报道Cortana。这东东是微软年初在以色列会上发布的人工智能产品,是小冰家大哥,比小冰高大许多。PR传播又深入一层。


接下来应该就是微软人工智能深度报道了吧。你看,这波宣传多么巧妙而有节奏,一环扣一环:与马化腾家微信合作——小冰之死——小冰复活——小冰家大哥Cortana现身……


IT巨头里面,微软人工智能并非领先,但它这次在中国的营销,做得却是历来最有心机的。巨头都这样了,大概想证明,在被视为错过互联网热潮、移动互联网热潮后,它有能力借助人工智能实现颠覆与超越。


也就是说,微软的动作,看上去只是一家公司的动向。但是,放在整个产业背景中,实际上它是美国人工智能在中国市场的一次关键路演,你肯定已经看到了,过去大约3年,除了微软外,IBM、谷歌、甲骨文、英特尔等巨头全部在推进人工智能。


而且,最近半年,关于人工智能的并购越来越密集。我就不罗列了,随便去搜吧。我说,从这点上看,微软中国故作悲情的娱乐营销,从关注度上看,不逊于前两年IBM沃森在美国本土所做的人机大战测试。


在一片去IOE化的声音里,敏感时间,微软的动作不但是美国科技巨头集体情绪的流露,也是奥巴马国家战略在全新兴市场的调整与落地。


怎么扯到国家战略层面来了?因为,人工智能正是美国以科技战略为核心的国家战略的核心。容我先从经济危机之后的一个角度来说。


有必要先回顾一下为啥人工智能成了目前主流动向。就从2008年底说起。你知道,那年年底IBM提出一个“智慧地球”概念,很快风靡一时,好像全球一下都智慧了,智能了。中国大陆最疯狂,不但连篇累牍销售这个概念,还顺势来了一个“物联网”概念,推波助澜。


形式上是美国、中国两大经济体对金融危机的反映,尝试借此升级产业,刺激危机后的经济。


当时有多热,我给你举例。2009年,中国举办的物联网与智慧地球(智慧城市)主题的论坛,有点人气的接近百场。那年,我跟现在触控科技战略部的、原21世纪经济报道高级记者曾航,一周曾两次去无锡参加物联网主题大会。我回来,他说又去参加两次,而我则去华南与北方各参加几次,上海本地的也很多。


几乎到处都是物联网、智慧地球的介绍,论坛上的PPT重复再重复,专家们纠缠在概念,乐此不疲。在无锡,我跟工信部信息化推进司副司长董宝青做过交流,连他都觉得概念太多,致辞时提醒产业,不要被概念迷住了双眼,要看清产业现实,理性布局。我觉得,在那种热度中,作为官员他这是非常理性、有节制的表达。


这些论坛上,IBM、微软的高级经理们,总是座上宾。他们的演讲,一度被认为最正宗的,很拽。


刚才说,热潮背后,有借产业升级摆脱危机用意,放在美国,就是奥巴马为“智慧地球”站台效应了。2009年1月,“智慧地球”就被他喊成美国国家战略。你去翻当年新闻,IBM的彭明盛可是奥巴马座上宾,丝毫不逊当时如日中天的乔布斯。


这跟人工智能有关联吗?当然。人工智能就是“智慧地球”在全球落地的最关键一步。听我继续讲。


“智慧地球”确实是个好概念,体现了巨头IBM理念营销优势。但是,这概念若是没有细化、以带有行业特征的子概念支撑,还是太虚。


而且,“智慧地球”思潮下,伴随着庞大的基础设施投资,尤其是集中在电信网络、广电网络、宽带提速,数据中心等领域。严格来说,这些领域是分阶段布局的。


放在中国,当然是大力推进“三网融合”与“宽带中国战略”。当然,它不是为了推进奥巴马的国家战略,呵呵,而是中国自身的行动,虽然本土智慧城市、物联网之类的概念,结果成了许多海外方案营销的重心。


我要是这么说你肯定气愤:中国本地的“物联网”概念,其实变相给“智慧地球”在中国落地做了前期的概念分销,最大的作用是,在第一波基础设施与硬件方面,打好了基础。


那时,全国各地一窝蜂大建物联网产业基地,宣传得都有点麻木。而这些基地里,海外巨头身影多多。


2009年8月,IBM发布《智慧地球赢在中国》计划书,正式揭开中国战略序幕,几乎将中国物联网信心提到爆棚,无锡某镇都被规划为物联网产业基地,我本来采访过一个无锡农民被物联网改变的生活故事的,没有发。那真是伟光正的事业,虽然农民根本就不明白物联网的未来。


但这一点都不妨碍A股市场物联网概念股轮番光鲜。


除了美国、中国,欧盟、日本和韩国等也纷纷推出类似计划,事实上,概念比中国还早,算是升级推进。那阶段,“云计算”概念开始放肆流行,全球IT巨头IBM、微软、英特尔、谷歌、苹果、戴尔、惠普等等全部光鲜抢进传播、布局,热度不逊物联网。记得当时,惠普与戴尔在中国各地城市一度抢进最快。


“云计算”概念比“物联网”概念要更有结构魅力,嫁接到“智慧地球”上,就让它有了结构与骨架。


别的不多说,你去看看2010年至2011年中国云计算概念板块。


随后就是“大数据”了。概念本身不新,1980年,未来学家阿尔文·托夫勒《第三次浪潮》便称颂大数据为“第三次浪潮的华彩乐章”。但一本书刺激起公众的热潮。社交媒体反复推荐,作者被拉到中国到处演讲。


在整个“智慧地球”概念下,“大数据”与物联网分立,更侧重巨量数据的搜集与挖掘等。


“云计算”、“大数据”在中国的落地效果是,全国各地大建数据中心,简直疯狂。由于存在许多污染与浪费,导致发改委甚至出台了严格的审核条件。但这也挡不住A股市场云计算与物联网概念结合后的爆发。


不过,大数据本身偏静态,不加分析的数据不过垃圾。数据挖掘、分析并形成决策,比数据搜集本身更有价值,如何挖掘、分析,形成决策,并直接与用户之间建立更深更广的交互,这个地带正是“人工智能”概念的空间。


行文到此,我想说,这正是人工智能——这个1956年诞生的概念焕发第二春的背景。它与“大数据”构成了“智慧地球”的两翼,而“云计算”则是骨架与结构。


概念的细化与分解,背后是全球通信业与互联网业基础设施的布局,以及前端应用层面的疯狂整合。它们正是“智慧地球”概念持续落地的基础。由于美国左右着通讯业与互联网业的游戏规则,当然可以说,奥巴马包装的美国国家战略奏效了。


你能看到,“智慧地球”被包装为美国国家战略后,一度引发外界谨慎对待。因为国家战略势必带有选择性的输出与管控,引发各国对科技霸权、国家安全的担忧。事实上,正是2009年,中国工信部等部委研讨过“智慧地球”落地中国的重大风险,相关领导甚至公开场合直接点名它对许多重点行业构成了威胁。


我在前不久一篇《这一波国家安全话题》文章里提到,相关部门对于“智慧地球”覆盖的中国8大行业已经十分敏感。若是IBM作恶,那中国基础设施就被美国科技力量绑架了。


这担忧一直持续不断。等斯诺登事件爆发后,它就不自觉地成为一种国家层面的焦虑。美国凌驾全球的监控与侵犯行动,终于引发各国激烈抗议。我想,中国的“去IOE化”之所以成为一种趋势,除了本土产业多年“不自主”悲情外,斯诺登事件成了关键的催化剂。而在所谓国家战略下,美国科技巨头在中国的概念布局几乎都是扎堆,它们之间有非常紧密的方案整合空间。


再加上过去两年一系列的网络信息安全危机爆发,IBM当初发布的智慧地球,这个被包装成美国战略的概念,在中国,也越来越给人一种不太纯粹的印象。伴随着这种集体焦虑,美国其他科技巨头的商业行为,也开始引发质疑,终于成了现在的局面。微软WIN8、高通被调查、IBM服务器被建议禁止在银行体系使用等。


如此,看上去,“智慧地球”的概念便污名化了,科技话题被灌注太多意识形态的内容。但是,这能怪中国相关部委么,奥巴马政府以及一些可能配合作恶的企业,从来就没有给人一种很踏实的感觉。


这样一来,IBM们再去强推“智慧地球”就适得其反。因此,过去几年,它一直强化布局、引领全球的人工智能业务,忽然以一张亲和、温情的面孔出现了。并引发其他巨头快速跟进。我的印象中,谷歌最有看点,微软还不是最丰富的。因为,作为“智慧地球”落地的关键,人工智能背后有云计算、大数据,更要有搜索引擎与数据分析、决策的能力。


IBM沃森超级计算机,是一个被镀上一点人格特征的机器人。在与人的答题大战中,它在不依靠互联网连接的情况下,战胜人类,引发全球关注,让人想到许多年前的“深蓝”计算机。截至目前,IBM正实实在在地将“沃森”作为一种方案嵌入到全球许多关键行业中。这种行动,比云计算、大数据更贴近产业现实,或者说,它已经不是一个概念了。


微软的小冰,功能应该远不及沃森,不过它同样是带有女性人格特征的娱乐性的机器人。在它背后,同样是搜索引擎与大数据,以及包装隐蔽的各种生活应用。与沃森相比,它现在更侧重生活娱乐。


在这个阶段,微软借助一次娱乐的、悲情的营销,一下吸引中国市场关注,同时具有双重韵味:一、它代表的人工智能,首先是全球科技业演变到当下的一种明确趋势;二、抢先于谷歌、IBM等巨头在中国营销,传达了一种借力中国市场实现业务反转的信号;三、人工智能概念,能淡化美国国家战略走样、变行带来的负面影响。


写到这里,我要澄清一下。我绝不是反对“智慧地球”,更不是反对有着光辉未来的人工智能,在我眼中,它们多是非常理想、具有前瞻性的创新行动。我想借这篇文章指出,美国国家战略,越来越依靠科技业来包装。当全球外部环境变坏,迟迟不能复苏到2008年之前,美国打着国家战略旗号所做的全球技术与服务输出,当然还有高压管控,都带有贸易保护主义的动向,加上潜在的政治、军事因素,它导致全球科技业已被意识形态化。


如果你去搜集一下过去几年奥巴马为智慧地球、云计算、人工智能甚至智能手段产品站台背书的发言信息,当然更有白宫出台的各种推进报告,你就能觉察到,科技业确实成了奥巴马推进美国国家战略中的利器。


回过头来看中国。面对美国国家战略,我们应该首先承认,我们暂时根本无法真正突破对方的游戏规则,中国原始创新能力还有很大差距。举一个例子,IBM连续20多年一直蝉联全球专利冠军,这绝非偶然。中国不应该视美国科技巨头为洪水猛兽,落实太过直白的商业禁令。

但是,危机感是实实在在的。前几天有人梳理文章说,中国90%的银行都被IBM高端服务器渗透了。我相信肯定是有事实性的部分。当一个国家的最核心的领域、基础设施被别的国家渗透过深,谁都不会安心。


我觉得,互联网是人类社会的一个悖论。它激荡人心,让整个社会走向开放、民主,让地球越来越平,但是,要看到,由于游戏规则不在中国,许多开放,不过是美国之外的国家开放,是它们的市场壁垒被推倒,而不是美国市场。实际上,我们看到,美国在过去几年,反而是不断走向保守,贸易保护主义极为明显。中国华为的遭遇,是美国国家战略面对中国崛起的不自信体现。


正是因为美国一直依靠产业规则实施经济高压与严酷捆绑,甚至借技术手段落实意识形态目的。中国才被激发更多民族主义情绪,要警惕被包装成倾销概念的国家战略落地中国。


我自己的建议是,在一波又一波的科技思潮中,中国是在应该清醒对待,不要盲目跟风、炒作,而应反观自身是否具备落地的基础,能否可管可控(这个词汇我原本十分讨厌,现在十分理解,呵呵),是否能在概念之下最大限度容纳本土的科技力量,否则,就只能不断沦为人家的倾销地,到最后,被捆绑到产业连喘息都要打招呼。


我提到“倾销”这个词。就再补充几句,以便了结这篇文章。那是因为,过去几年,随着互联网尤其是移动互联网的崛起,一股互联网沙文主义开始泛滥,虚拟的业务就像美国复杂的金融世界,导致对于实体经济的持续漠视,反映在制造业上,连中国都有“去制造业”的扭曲呼声。这样的结果是,它抑制了以实体、硬件为核心的创新动力,导致泛摩尔定律的价值受到漠视,硬件工业的原始创新,较过去一个时期明显放缓,从而给那些善于包装战略、商业思潮的公司、国家太多“新瓶装旧酒”的机会,演变为一种倾销行为。


这篇文章,我没有刻意梳理它的逻辑,也许经不住好事者的推敲,因为它是一种持续不断的心理感受,已经累积多年。作为一名TMT领域的观察着,我觉得,这背后正是科技的意识形态化,科技与人之间的矛盾性。有关人工智能的未来,许多专家忧虑,未来若是机器人具备了人的相当智力,一定会作恶。他们甚至为此设计新的规则。


但在我看来,这都是杞人忧天。机器就是机器,它不会有人类真正的情绪、情感,不会具有真正的人格与精神。所有的产业迷局,国家之间的恶意竞争,科技沙文主义、大众社会的不安全感,不是来自科技本身,而是来自扭曲的、带有意识形态特征的所谓国家战略与区域竞争,它其实是一种你死我活的零和思维。

标签: 微软

Mrxn 发布于 2014-6-18 12:48

美:发现第二支解放军黑客部队

安全公司Crowdstrike的调查人员认为,上海这座被卫星接收器和宿舍式的住宅楼包围的大楼,是中国军方一组黑客的驻地。



旧金山——那封电子邮件的附件,看起来仿佛是法国图卢兹一家瑜伽馆的宣传册,图卢兹是欧洲航空航天工业的中心。但是一打开这份文件,黑客就可以绕过受害者的网络安全防护,窃取严格保密的卫星技术。



加利福尼亚欧文网络安全公司Crowdstrike的研究人员说,这个虚假的瑜伽宣传册其实是中国一支秘密部队用来实施黑客攻击的狡猾诱饵之一。他们的攻击目标是欧洲、美国和日本的政府部门、防务承包商,以及航天和卫星产业的研究机构的网络。这些机构的网络被系统性地攻破已经有七年时间。美国司法部最近指控5名中国军人对美国企业实施网络攻击。仅几周后,Crowdstrike又于周一发布了一份新报告,其中提供了更多证据,进一步说明了中国从外国受害者那里窃取商业秘密和军事机密的范围和野心。



《纽约时报》能够独立证实这份报告的部分内容。该报告认为,数十家公共和私营行业机构所受到的攻击,与上海的一群黑客有关。因为这些黑客的攻击目标常常是高尔夫球会的参会人员,所以他们被Crowdstrike称作“推杆熊猫”(Putter Panda)。根据对六名现任和前任美国官员的采访,美国国家安全局(National Security Agency,简称NSA)及其合作伙伴认定这些黑客属于61486部队。



这些官员称,NSA及其合作伙伴目前正在对中国的20多个黑客团体进行追踪,其中超过一半都隶属于中国人民解放军。他们会攻入公共部门和私营部门的机构,其中包括卫星、无人机、核武器部件制造商,包括科技和能源企业,也包括研究机构。



研究人员称,61486部队有时会与61398部队成员分享计算资源并进行交流。后者也属于解放军,其成员是上个月的指控关注的焦点。



Crowdstrike的联合创始人乔治·库尔茨(George Kurtz)说,“看看我们在中国追踪的所有团体就知道,上次的指控只是冰山一角。”



此次报告中揭露的攻击事件是首次公之于众,攻击至今仍在持续。与此同时,美中两国之间就网络间谍活动而产生的冲突也在不断加剧。



数年来,网络间谍活动使两国关系越来越紧张。但是去年,当美国网络安全公司Mandiant确认外国公司所受到的数以千计的攻击都来自61398部队时,双方的矛盾变得更加尖锐。司法部上个月在指控中提到了这支部队的5名成员,而且首次指出了一些受害者。其中包括美国铝业公司(Alcoa)、西屋电气(Westinghouse Electric)和美国钢铁公司(United States Steel Corporation)。



作为回应,中国官方谴责了美国的控告,并否认了这些指控。中方援引最近披露的消息表示,美国也在从事网络间谍活动;中国还宣布了一系列报复措施,比如要对美国科技企业施行新的审查程序,这些举动都增强了双方展开贸易战的可能性。



事实证明,控告61398部队成员的决定产生了争议,即使在奥巴马政府内部也是如此。几乎可以肯定,这些士兵根本不会踏进美国的法庭。而美国官员也担心,这样做会使与中国交涉行为准则变得更加困难。



这个新曝光的部队也面临着同样的问题。这个部队的行动,与此前有成员被起诉的部队一样,对美国的基础设施也构成了巨大威胁。



Crowdstrike的调查显示,61486部队成员采取了一些措施来隐藏他们的来源,例如通过被攻破的外国网站来实施攻击。但是他们却留下了关于自身身份和地点的数码痕迹。由于Crowdstrike与客户签订了保密协议,所以报告没有指明攻击目标是哪些公司。



调查人员表示,黑客所使用的工具是在以中国时区计算的工作时间内研发的。而且网络记录显示,在一次行动中,黑客在实施攻击时还使用了与61398部队成员一样的IP地址。Crowdstrike的威胁情报总监亚当·迈耶斯(Adam Meyers)说,使用这个地址同时发动攻击的现象表明,61398部队和61486部队很可能在进行合作。



CrowdStrike由安全软件公司迈克菲(McAfee)的两名前高管创立,属于新一代的电脑安全公司,专门从事被称为“计算机侦破”的调查工作。



该公司并不回应黑客的攻击行动,而是设法探究黑客的身份及他们使用的手法。该公司还经常受雇调查黑客是如何侵入网络的,并研究该如何防范再次被黑客侵入。该公司去年发布了多份关于全球黑客行动的报告。



该公司的调查显示,为了攻击受害者,这些黑客将专门定制的恶意软件伪装成了含有PDF附件的电子邮件,其中包括航空航天和卫星产业展会的邀请函,招聘信息,在一个案例中,邮件里附带的是图卢兹一家瑜伽馆的宣传册。



一旦受害者点击了诱饵文件,就会无意间将恶意程序下载到电脑里,进而攻击者打开通路,使他们得以进入受害者的网络,查看受害者连接到的其他设备和网络,并最终盗取商业秘密,以及卫星及航空航天技术的设计方案。



Crowdstrike的研究人员表示,该公司数十家航天和卫星产业的客户受到了攻击。他们在调查这些客户受到的攻击时,最终追溯到了这一黑客团体。研究人员表示,受害企业可能有数百家,乃至数千家。



研究人员表示,攻击者有时候会疏忽,在注册攻击中用到的网站时,使用了注册个人博客或社交网络帐号时的电子邮件地址。在一次攻击时,攻击者利用一个网络域名启动了远程访问工具(RAT),而该域名的注册邮箱属于一个曾就读于上海交通大学信息工程学院的人。外界很早就怀疑这所中国名牌大学是政府招募黑客一个基地。



上海交通大学的代表没有回复要求置评的多份传真。



在另一个案例中,与攻击中用到的域名相关的网络记录中,反复出现一个邮箱地址。某人利用该邮箱在中国门户网站新浪网注册了个人博客,这名35岁的注册人标明自己的职业是军人。这名军人没有答复置评请求,但Crowdstrike的研究人员在安全论坛上发现了他与两个假名分别为ClassicWind和Linxder的黑客之间的对话,后两人已被证实系61398部队成员。



这名35岁的军人在自己的Picasa相册里,展示了参加军事训练、与身穿军装的朋友庆祝生日,以及宿舍的照片。宿舍照片背景中的解放军军帽非常显眼。在名为“办公室”的相册中,有几幅照片显示了上海的一栋白色大楼,四周都是卫星天线和宿舍式的住宅。Crowdstrike的研究人员认为,这是61486部队的驻地。



《纽约时报》走访了该部队的驻地,位置在上海市中心的闸北区北部。标记显示这里是“军事禁区”。大楼入口处有士兵把守,周围的高墙上装有铁丝网,还有一条护城河,以及遮掩军事卫星天线的树木。从附近的地标建筑观看时,发现大楼里都是军事人员,挂满了军队爱国口号。



弗吉尼亚州阿灵顿的国防研究机构2049项目研究所(Project 2049 Institute)的军事分析师怀疑,61486部队为中国的太空监控网络提供支持,并与政府资助的机构北京遥感信息研究所保持着密切联系。该研究所的网站显示,其任务是研究“遥感信息机理、对地观测前沿理论”,但并没有展示任何证据。





Crowdstrike认为该公司的报告提供了最终的证据。迈耶斯在评价航天和卫星产业的客户遭到61486部队攻击的证据时表示,“我们发现了枪支、子弹和尸体。”


“这个问题会得到更多重视,”Crowdstrike的库尔茨说。“但中国并没有放缓攻击的步伐。他们仍然在奋力前行。”


        我天朝也有这么牛逼的部队!你们知道么!

标签: 黑客部队

Mrxn 发布于 2014-6-18 12:42

大学生成"黑客"帮凶 自认为在勤工俭学

昨天上午,一起网络黑客案在杭州滨江区法院公开审理。



江苏男子康某被指在一个月左右时间里,将木马病毒植入一款名为“梦三国”的热门网络游戏中,导致8.5万余用户游戏账号受感染,康某将盗取的游戏账号和密码出售非法获利。



让人吃惊的是,康某对计算机编程一窍不通。康某能成为一名“黑客”,完全是利用了昨天和他一起受审的郑某手里的技术。



1991年出生的郑某,案发时是位在校大学生,曾经多次在全国和省一级计算机编程大赛中获奖。在庭审前,郑某和康某网下从未谋面。



康某和郑某对各自的犯罪行为当庭基本不持异议,法院审理后将择日对本案作出一审判决。



上百万个游戏账号被盗 



抓到的黑客对编程一窍不通



“梦三国”是这两年兴起的一款热门网络游戏,开发者是杭州一家网游公司。从2012年7月起,这家网游公司不断接到用户和玩家反映说游戏账号被盗。至去年8月16日报案,大致有120万个游戏账号被盗。



监控发现,许多玩家在使用免费外挂时中了盗号的木马,账号随后被送到盗号集团的服务器中。盗号者则通过变卖账号内的游戏币和装备,或者把整个账号卖掉来获利。



警方调查结果表明,盗号的主要源头在江苏泗洪县一带。2013年10月19日,江苏泗洪男子康某被杭州警方抓获。



让人惊讶的是,康某只有高中学历,平时喜欢玩网络游戏,但他对计算机编程几乎一窍不通。



康某昨天在法庭上说,之所以想到去盗号,是因为网上经常有盗号信息。



盗号主要分三步。



先通过网上联系木马代理商买一个木马生成器,代理商会教他如何生成“分类木马”。购买木马的价格平均每月四五千元左右,定期需要续费,一般是一个月左右,一个月里木马更新不需要钱,月底了就需要重新交费,不交费的话“木马”就直接变成“死马”。



“因为游戏公司也会根据漏洞不断更新,有可能这个月能用的编程,下个月就不能用了,所以基本是一月一付。如果要应付紧急更新,也可以采用加急支付的形式,但这就贵了,一次可能就要五六千。”康某说,到案发前他总共付给木马代理商三四万元左右。



第二步是租服务器,用于架设、维护平台。



第三步就是找非法流量商,把“木马”给非法流量商后,接着就等服务器进游戏账号。



木马作者或者木马作者的团队会在他租的服务器里开后门,服务器里每天进来百分之三十的被盗账号都会被他拦截,存储到服务器对应的编号里。之后代理商会根据被拦截账号的数量跟他收钱,金额的计算跟流量商是一样的。



上面三步都通过网络联系完成,当然租服务器和找非法流量商都要支付不菲的费用。盗取的游戏账号,康某转手卖给“洗号”的人,从中获利。



警方调查发现,这款游戏官方出售的道具中就有价格数千元的高价装备,有些装备售价上万,一旦盗号得手,玩家损失巨大。



在校大学生成“黑客”帮凶 



自认为是在“勤工俭学”



郑某原是广东一所高校计算机专业学生,如果没有这个案子,下个月他将本科毕业。郑某说自己对计算机尤其是编程特别着迷,曾获全国计算机编程大赛三等奖和广东省计算机编程比赛一等奖。因为名声在外,经常有人找他提供计算机编程服务,其中就有木马代理商。

郑某说,去年4月份左右,康某通过木马代理商找到他,询问有没有“梦三国”游戏的木马,代理商还联系让他制作木马。



用了不到一星期,郑某就把木马制作出来了,在测试木马时,康某遇到问题,木马代理商让双方通过QQ联系解疑,郑某强调自己与康某平时是不联系的。



木马制作费用,郑某不直接向康某收取,所有交易都通过木马代理商。康某每月给代理商2000元,代理商拿走700元,代理商打到郑某卡上1300元。



郑某说,他提供技术支持没有额外的费用,但是代理商会不会向康某另外收费就不知道了。到案发前,郑某收取了四个月的技术费用,总共5200元。



“我一开始根本没想到这是在犯罪。”郑某昨天在法庭上说,自己家庭经济条件不好,母亲身体有病,他还有个妹妹在上高中,因此平时学费、生活费都要靠他勤工俭学来维持,他一直以为靠自己学到的计算机编程技术挣钱,也是在勤工俭学。

每个游戏账号售卖一元多 



二人均被指控“黑客”罪名



游戏公司报案称120万账号被盗,康某承认在几个月里大致盗了10万多个游戏账号,检察官昨天指控康某窃得“梦三国”游戏账号及密码85957个(其中包含身份认证信息2万余个),并以每个游戏账号及密码1.2元至1.3元出售,从中非法获利。



康某被指控的罪名为“非法获取计算机信息系统数据罪”;郑某被指控罪名为“提供侵入、非法控制计算机信息系统的程序、工具罪”。



至于为何不以盗窃罪指控康某,检察官分析认为,我国法律规定盗窃罪构成必须以盗窃价值的大小及数额决定犯罪构成及处罚,而本案中康某采用木马技术获取“梦三国”游戏账号及密码在出售获利的行为,因其盗窃所得的游戏账号及密码涉及的是虚拟的财产,物价部门无法对虚拟财产进行价值鉴定,并且寻访被害人更是一项巨大的工程。



检察官认为,康某违反国家规定,采用其他技术手段,非法获取计算机信息系统中身份认证信息2万余个,情节特别严重,其行为已触犯刑法,涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪;郑某明知他人实施非法获取计算机信息系统数据、非法控制计算机信息系统的行为而为其提供程序、工具,非法获利5000余元,其行为同样触犯刑法,涉嫌提供侵入、非法控制计算机信息系统的程序、工具罪。

可怜的孩子,脑袋干嘛去了!被钱冲昏了头脑!万恶的钱呀!

标签: 木马 盗号

Mrxn 发布于 2014-6-18 12:37

14岁少年使用默认安全码黑掉ATM取款机

1.jpg

       来自加拿大温尼伯的两个14岁的顽皮少年最近发现了一种能够绕过蒙特利尔银行ATM取款机的方法。这听起来也许很疯狂,但是这种方法不需要任何高级的计算机技术–他们仅仅是在网上阅读了一下ATM的操作手册。
Matthew Hewlett和Caleb Turon在当地的一家杂货店里上网阅读了蒙特利尔银行ATM取款机的操作手册。手册中提到仅仅需要输入一个默认的系统密码就可以让ATM进入管理员模式。
幸运的是,这两位“小黑客”显然没有抢劫ATM取款机或是安装恶意卡片扫描软件的打算。相反的,他们向蒙特利尔银行在当地分行的员工反馈了这个问题。他们唯一造成的“损害”就是把ATM的欢迎屏幕的文字改成了“请勿靠近,这台机器已经被黑了。”Hewlett和Turon与银行一起修复了这个问题,但蒙特利尔银行没有给出进一步的声明或回应。
这个故事给我们带来的担心要多于它的娱乐性,试想如果换做一个心存恶意的人,也许很多人已经深受其害了。这类默认密码的问题不仅仅出现在ATM取款机中,而是遍布整个互联网中的各类系统和设备。如果你正在互联网的某处使用着默认密码,请花点儿时间纠正这个陋习。  

         还好,我没有这个习惯!大家要引以为戒啊!

标签: 黑客 ATM

Mrxn 发布于 2014-6-18 12:31

电脑一黑屏109万巨款没了黑客真厉害

     同样是24岁,同样是遭遇电信诈骗,同样是被一群冒充公检法人员的人给骗了……时隔一周,又一个90后青年被骗钱。这一次是发生在一位妙龄女子李某身上,短短两天内她被骗走了109万元。

    4月18日下午2点,杭州某艺术学校负责人李某接到一通电话,对方自称是电信公司,告知其信息被盗用,涉嫌违法,24小时后办公室座机将被停用,如有问题可按“9”键接入人工服务。

    接下去就和常见的电信诈骗差不多,各路假冒的公检法人员一一登场:先是通州市公安局的“民警”,告知其涉嫌一起案件,现已被通缉;接着是一位最高人民检察院“翁主任”,将一个网址发给李某。李某上网一查,确认了自己被所谓的“通缉”后,又按对方要求下载页面上的监管系统,而该系统后来被证明是盗取其账户的关键所在。

    下午4点,李某将自己台州银行卡内的190700元5次汇到其本人的农业银行卡内。“翁主任”在电话中告诫李某,“最高检”在处理这笔款项时需要保密,因此其电脑会自动黑屏。黑屏后几分钟后,李某通过农业银行U盾确认,此前转账的钱已被转出。

    仍然被蒙在鼓里的李某,第二天再次接到了“翁主任”的电话,要求其将卡内的钱全部转入农业银行进行监管,李某照做。

    又是操作涉密,又是电脑黑屏……等李某清醒过来,卡内90万已经进入了骗子的口袋。加上前一天的,总共有1090700元,欲哭无泪的李某向警方报了案。

    据了解,就在上周,杭州一位24岁的富二代也因为一个电话,前前后后给骗子汇去了180万元巨款。巧的是,该富二代遭遇的也是电信诈骗,骗子们耍的依旧是冒充公检法人员的老套路,可一脸精明相的小军还是稀里糊涂地踩进了全套。

    银行金融网点是阻击电信诈骗的最后一关,银行柜台职工的防范意识和工作责任心是直接关系到储户的切身利益。在全社会共同防范和阻击电信诈骗的战斗中,银行无疑初战告捷。据杭州市公安局经文保支队统计,3月20日以来,杭州市各金融单位共成功阻止电信诈骗96起,总计劝阻金额279.14万元。

   本人觉得,这就是在告诉我们-----要黑就黑到底!O(∩_∩)O~  开玩笑的。做事不能无视法律,毕竟我们生在法治社会下!且行且珍惜!

标签: 黑客

Mrxn 发布于 2014-6-18 12:18

腾讯QQ群惊现新漏洞:cookie挂马盗信息,可窃取个人信息

腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹窗挂马

【TechWeb报道】6月11日消息,今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。

据了解,XXS又叫CSS (Cross Site Script) ,意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。

业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播,一旦被利用将会盗取大量用户的Cookie,使得用户个人信息被泄漏。而现在已经有人在利用此漏洞进行信息盗取。

截至发稿,腾讯官方仍未有官方回应,漏洞状态依然为“等待厂商处理”。


我貌似就中招了。。。今天弹了2次。。

f.jpg

标签: QQ安全

Mrxn 发布于 2014-6-16 18:51
    1 2

搜索

日历

标签