“黑客”眼中的个人网络安全防范

十二月 13, 2008 by · Leave a Comment
Filed under: 网络安全 

在病毒横行,马儿随意吃草的年代,网民们谈论最多的就要属系统破坏,病毒入侵了。说实话,自己每次出差之前,都要给家人的和邻居们的计算机做一下检查。你也许会说,这不是吃饱了撑的么!没错,我是吃饱了,但绝对不是撑的没事做,因为经常在外出差办事,接到家里打来的电话,通常都是三句:“中招了,电脑开不了了!”、“电脑现在好慢哦!怎么办啊?”第3句话基本上就是问我什么时候回来。能用电脑的人不一定会使用好,装了个杀毒软件就能防范所有病毒么?想抵御黑客攻击,靠防火墙软件就可以么?作为黑客,我不得不说,没那么简单,那么对于大多数人来说,应该做什么样的防范,才能把黑客、病毒、恶意软件统统关在门外呢?

一、删除垃圾文件,把木马和病毒消灭在温床里

一般大家在浏览网站信息的时候,都会在本地机器上残留一些文件,而病毒也经常潜伏在里面,尤其是一些广告代码,恶意脚本和以及木马程序。这些文件集中在c盘的Documents and Settings文件夹下的子文件夹(你经常用的登陆帐号,例如admin,就是你在装机器的时候,填写的那个登陆帐户的名字)下面的local setting里面的temp文件夹。我们只要ctrl + A 全选之后,删除就可以了。

注意:local setting文件夹默认是隐藏属性,所以,你必须要让系统显示所有隐藏文件,这点我就不说怎么做了,我想大家都应该会。

二  关闭自动播放,避免间接感染

DC、DV以及mp3,mp4等娱乐休闲设备大兴其道的同时,也给我们本已脆弱的系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后,直接传输文件、图片和视频,其实这个习惯很容易让你中招。曾经有一次,邻居的电脑发现双击打不开硬盘驱动器,弹出一个“选择打开方式”的对话框,其实是中了autoruan病毒。这类病毒的传播媒介主要是移动存储设备,由于经常要在磁盘内交换数据,很有可能会感染病毒。很多人都知道硬盘有加密区,移动存储设备也一样有,用于存放设备及厂家标识信息的,而且都不大,几十K,最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的,即使你把U盘格式化,他们也依然存在。这无论对于个人还是企业,都有一定的威胁。据我所知,有些大公司和企业为了不让自己的机密信息通过U盘传播出去,就制定了不允许在公司内部使用U盘拷贝文件的规定。个人用户为了读取数据文件的方便,还是要使用移动存储设备的,那么我们怎么做才能把安全风险降到最低呢?

关闭windows系统的自动播放服务,具体操作方法是:在运行里面,输入gpedit.msc,打开组策略,在用户配置下的管理模板中打开“系统”选项,在里面双击“关闭自动播放”,选择“已启用”,并选择“所有驱动器”,这样就可以关闭自动播放服务了。对于一些初级用户,如果想省事,使用大成的U盘免疫系统,也是不错的选择。

三 家用摄象头的安全隐患

个人隐私对于任何人来说,都是再重要不过的了,可是现在的黑客,为了money,可谓是无恶不作。如果你碰巧有个摄像头,又恰巧被人安装木马,键盘记录器等小工具,那么恭喜你,你的机器既成为了人家手中的肉鸡,又有可能通过你的摄像头掌握你一切的活动,甚至有些变态的在澡堂和换衣间安装针孔摄象头,来捕获一些信息出售了。

摄象头成本低廉,在电信、移动、网通这些“吸血鬼”狂喝我们纳税人血液的时候,voip的诞生,网络通讯软件的广泛应用给我们省了不少money。但是同时也造成了一些安全隐患,在你同别人视频的时候,如果对方在你机器中下了有针对性的木马,那么你所有的活动都将收入人家的眼底。前些时候网上抄的很凶的视频泄密,是真实存在的,只要在木马中加一小段代码,就可以实现远程遥控的你摄像头。使用工具的伪“黑客”们可以捕获你和对方的谈话信息,捕获你的屏幕 ,甚至利用你的摄象头来监视你,这是绝对可以实现的,而且你还不知道。那你也许会问,把摄像头关了,不就可以了么?答案是否定的,同样在木马或病毒中加上一小段脚本,就可以远程开关你的摄像头,你在房间的一举一动都能看的清清楚楚。

有句话说的好,不怕贼偷就怕贼惦记。对家用摄像头带来的安全隐患,没有特别好的处理方法,通常都是聊天完毕,立即拔掉摄象头即可避免这样的情况。但对于彻夜不关机的懒人来说,就需要在睡觉的时候给摄像头盖上一块布,或者对着一盆花。

四、如何防止个人信息泄露

通常个人电脑中发生的密码泄露,游戏帐号泄露等事件都是病毒、木马以及恶意程序造成的,这些程序在你的电脑中植入小小的键盘记录器,来记录你的个人信息。在子明的黑客故事系列的第三篇,黑客窃取银行中就有对键盘记录器的详细介绍。

对付键盘记录器的一些个人建议:在输入密码时,前面先多做几次出错。在选择输入框的同时利用鼠标不断变换位置,尽量不要先输入头一位。现在网络银行和QQ登陆帐户都启用了软键盘功能,以前的软键盘输入之后,光标位置不变,而现在的就不错,每次打开输入一次,键盘上的字母和数字就会重新变换一次位置,这就造成了hook(钩子)的失效,那是不是这些黑客就无法破解了呢?答案是一定否定的,但是对于个人用户,这些是足够的了。

总结:个人用户在更新系统补丁的同时,一定要及时升级杀毒软件,不要以为杀毒软件能自动完成查杀,它也只能查杀病毒特征库中已知的病毒,对于那些黑客自己编写,尚未流通的病毒是无效的。最好的预防办法就是少一些好奇,尽量不要浏览不明网站和下载不明程序,尤其那些地址看上去非常怪异的,实在想浏览可以利用搜索引擎中的快照功能。对于Emule ,vagaa等P2P软件,也要多加小心,因为这些软件也是更多病毒的温床。最重要的是多为自己增加几分网络安全意识,网络安全防范,防的不是别人,要防的其实是自己,少一些好奇,少一些无知,少一些贪欲,这才是你最好的防范。黑客想进门也不那么容易了。 来源:网络

漫谈电子商务的明天信息安全走向

十二月 12, 2008 by · 1 Comment
Filed under: 网络安全 

1、学什么技术不会过时?
常有人跟我发牢骚,说搞技术太累,总要学新东西。还总问,安全技术未来的方向是什么,学什么技术不会过时,五年十年之后还能混饭?
每到这时我都很尴尬,不知道应该说什么。
有些朋友知道,我读了3年民办大学的市场营销专业(原西安培华女子大学)。很多人认为市场营销相对是一个稳定的职业,市场营销是保值的知识,学完了就可以躺在上面吃一辈子。其实恰恰相反。稍大一点的正规单位都有自己的营销机构与内训体系,而且招聘多是要求至少硕士或数十年老专家学者。年轻营销就不用说了,当前国内做市场营销在中小企业也就是个口号,真正做的就是些推销工作罢了。很多以前认识的朋友同事都转型了,当然这里边包括我,我也不知道我经历的这几年从事了多少工种了。建筑项目管理、市场营销策划、网络安全维护、到现在自己的网络营销,也许算终于找到了自己的定位吧。像前几天一深圳以前的上司对我讲:干营销这一行,半个月不去图书馆读文献案例,不上网,就落后了。毛主席说“三天不学习,赶不上刘少奇。”营销这一行就是这样。 就算我现在终于落到网络营销顾问这份儿上,《新经济周刊》主编跟我聊的那样,“思军,三思后行啊”当然我也明白并理解他的心意。怎么说呢?总要抉择一下,也许他是对我的地点选择不觉得痛快有些顾家庭没先把事业放首位而讲吧。当然也有人找到我问,03年前后你不是经常混迹于“hack”圈子吗?好汉不提当年勇,是的,至今还跟那一帮朋友有交流联系的。但我选择了离开,因为我要选择适合我自己的工作并稳定下去。
我们家乡有句俗话,叫“看别人吃豆腐觉得牙齿快”。很多技术人员都觉得营销这个活儿好干,工作就是吃喝玩乐混关系,随意折腾,挣钱又多,还不大费脑子。我只能说“那你 去试试看吧”。先甭说营销绝对不是不费脑子的活儿,也绝对不是光靠“吃喝玩乐混关系”就行的。就算是,这“吃喝玩乐混关系”七个字岂是简单的?谁刚从台上 下来满怀落寞但还有一些重要关系?谁虽然只是个普通教授但是诸多弟子都身居要职?谁手里有指标但自己不能完全做主?谁行政级别高但没有实权?新上来一把手 是爱人民币爱高尔夫爱燕鲍翅还是爱制服捆绑?京城里何处灯最红何处酒最绿?——这些信息都是动态的,变化的,而且靠订阅邮件列表和看BBS是得不到的。不 收集,不学习,咋整?
公交车站牌上贴的那些招聘职位,没有学历要求,只要“形象好,气质佳,思想开放”就可以“日薪1500以上”,这个钱挣起来算是容易又轻松了吧?其实即便 从事这种地球上最古老的职业,学和不学那也是大大不同。苏小小、李师师的时代,要上头牌都得会琴棋书画,填词唱曲。到了十里洋场上海滩,根据才情高低也要 分出“书寓”、“长三”、“幺二”来,啥都不会就只能混“野鸡堂子”。现在没那么多讲究了,不过“一剑穿心毒龙钻,冰火红绳空中飞”这些基本业务总还得 学,要不然也还是“野鸡堂子”、Street-Walker的命。
那究竟有没有什么是学了不会过时的呢?学会学习的方法,学会从学习中获得快乐,这是永不过时的。如果享受不了汲取知识的快乐,那就不适合做任何需要脑力的工作。
2、信息安全的未来如何?
最近一两年发展趋势看,电子商务肯定是个时代化的特征,而这之下网络安全与网络营销绝对是没的说的重点中的重点,大家感觉信息安全形势比前两年要好些了,不再像2002、2003年的时候,漏洞满天飞,蠕虫遍地爬。于是有人开始担心:漏洞少了的确有利于信息安全,但这样下去,最终会不会导致我们失业?
对此我是这样看的:信息安全技术的发展将来一定会有技术方向上的变化,但不会有前途上的问题。
电影《笑傲江湖》中任我行说:“有人就有江湖 ”。从有马帮的那一天起,就有马贼;从有海船的那一天起,就有海盗。有盗贼怎么办?理论上靠官府,实际上靠自己。自己搞不定怎么办?花钱找镖局。几千年 来,什么时候这个格局改变过?过去镖局保的是金银,今天我们保的,归根结底也还是金银。从这个意义上讲,我们这个行业其实是镖局发展进入信息时代后,出现 前面说的“技术方向上的变化”,而化生出来的。
所以,只要人类社会还存在信息交换行为,只要这些信息交换涉及到利益,就会有人试图改变这些利益的分配规则,就会有对信息安全的需求。百川归大海,这是一个根本法则,不管中间怎么九曲十八弯,最终,这个根本法则是不会有什么变化的。
大家感觉信息安全形势比前两年要好,可能一个主要原因就是看到软硬件厂商对安全越来越重视,安全措施越来越多。而看起来,比较严重的安全漏洞似乎有减少的 趋势。互联网上几乎每台机器都有防火墙保护。新的Fedora Core默认开启了Linux的很多安全特性,而且看起来以后会一直这样下去。微软将要发布的Vista也似乎是一个强健无比的系统。这一切仿佛都在暗示 信息安全会成为一个历史阶段性的事物,随着安全形势的进一步好转,这个行业也会逐渐淡去。
下面我们具体来谈谈这些问题。
Vista是个纸老虎
很多搞Windows安全的人最近都着实被微软的Vista给吓着了,觉得以后Windows就安全了,没什么可搞了。微软号称这个系统比前代大大增强了 安全性。不过大家别忘了,微软推出Windows 2000的时候是这么宣传的,推出Windows XP的时候是这么宣传的,推出Windows 2003的时候也是这么宣传的。
当然,实事求是地说,从我们最近一段时间对Vista Beta版的研究来看,这个新系统的确采取了很多新的安全特性,大大增加了传统漏洞的利用难度;新的开发过程和开发工具也的确降低了漏洞发生的几率,比起之前的产品在安全上可以说有一个大飞跃。
但关键问题是:人们真的会接受这样一个用大量确认窗口和限制措施来虐待用户的操作系统么?更别提可怕的资源占用和乌龟般的速度了。至少我是绝对不会用这个 东西的。估计在Vista正式上市后,各种Windows优化软件肯定会立即提供关闭这些安全特性的功能。
信息安全,信息为肉,安全为骨。肉无骨则不立,骨无肉则不活。蚯蚓之类,只有肉没有骨,尚可以慢慢蠕动,可以不太精彩地活下去;但是没有肉,光剩骨头,什 么动物也活不了。安全措施对用户的扰动越小,就越容易被接受。时刻发挥作用,却几乎感觉不到它的存在,这就是安全工作的至善境界,也是最难达到的目标。要 不然为什么杜雷斯的超薄型卖得贵还那么受欢迎。
现在看来,Vista就是个至少一厘米厚的杜雷斯。
任何企业的目标都是挣钱,只有当维护用户安全和挣钱这个目标恰好吻合时,它就会设法增强用户安全,如果维护用户安全影响了挣钱这个目标,它一定会考虑重新调整两边的砝码。
今天我在这里关起门来做个大胆的预言:Vista终将成为一个类似Windows ME那样没什么人愿意用的失败产品。微软甚至可能会在Vista后续的Service Pack或者下

论网络犯罪取证技巧

十二月 12, 2008 by · Leave a Comment
Filed under: 网络安全 

随着网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络的日新月异,计算机网络犯罪也逐渐走进了我们的视线。黑客攻击、网络钓鱼,僵尸网络,这些以谋取非法利益为目的的新兴犯罪手段,使人们诚惶诚恐。不仅仅是因为担心数据丢失给企业和个人造成经济损失,更重要的原因是当企业或个人发现了被黑客攻击,被病毒侵害而造成损失后,往往不知道该怎么办,举报到相关部门,又缺乏足够的证据,毕竟这是虚拟的世界,找证据非常的难。这也是本文要和大家探讨的问题:计算机取证。

计算机证据是指在计算机系统运行过程中,产生用以证明案件事实的内容的一种电磁记录物。针对网络攻击事件,可以作为证据有:系统日志、应用日志、服务器日志、网络日志、防火墙日志、入侵检测、磁盘驱动器、文件备份等等,其中入侵检测、服务器日志是主要的证据来源。从企业信息网络安全建设来看,计算机取证已经成为一个重要的领域。通过检查计算机的访问日志信息,可以了解犯罪嫌疑人在该计算机上做了哪些事情,找到可疑文件;通过黑客工具反向判定,可以追踪黑客动向以及了解黑客活动。

但是从目前的情况来看,网络取证还是非常困难的,因为到目前为止,国家还没有一个成文的相关法规出台。而且现在的犯罪分子也十分狡猾,网络犯罪手段也非常隐蔽多样,以色情犯罪为例,在罪犯建设的站点上,开辟隐藏的色情版块,只给那些老成员访问,有着长期的信任关系才能访问嫌疑人到隐藏版块,其他会员则不可见。有些甚至只有通过2层、3层网络代理才可以访问,还有人使用vpn做加密通道,在肉鸡上放置色情资源,嫌疑人为了证明自己的清白,经常在主页上植入木马程序,自己不光卖流量,还卖信封(51CTO编者注:信封是指个人信息,visa,信用卡等访问会员信息),当你抓捕他的时候,他能诡辩的声称这个服务器空间是被别人给利用了,自己也是受害者。这些手段和行为在司法机关立案和定罪时,确实很难成为呈堂证供。计算机取证这条道路是漫长而深远的,有时抓获嫌疑人,却因为证据不足而不能定罪,留下的是更多的无奈。

用事实说话

2006年6月,我所在城市的刑侦大队,来找我帮忙做一次计算机技术分析和取证。起因是当地的一个犯罪分子在劫车杀人后,曾经来过当地的汽车配件市场中的一个商店,买过一个零件,而当时卖配件的售货人员在他们使用的电脑上留有一些销售记录。我首先查看了机器上装的销售软件,该销售软件是广东开发的,操作平台是基于DOS开发的,很BT(51CTO编者注:BT在这里可以理解成“变态”),竟然还调用了ucdos。经过一些行为分析和操作检查后,发现里面有很多记录,但是很多从登记的人员信息来看都是虚假的,更奇怪的是只有近几天的销售记录,而没有以前的。就打电话给商店老板,老板说这个电脑平时都是用来做销售记录,偶尔听听音乐的,没有人懂电脑的,经过再三的确认,或许有人误操作吧。不过这也难不倒我们,用EasyRacover(51CTO编者注:EasyRacover是一种数据恢复软件)经过近3个小时的恢复,发现了不少东西。遗憾的是还没发现有价值的信息,在一些数据库文件中发现的销售日期是近来几天的。哎,看下表都已经夜里2点了,抽颗烟,继续分析,期间用了很多工具,还是一无所获。第2天早上,朋友买来早点,等着听我的好消息,我只能两手一摆,没有结果。但是我不死心,因为从我个人研究的角度考虑,肯定还是有内在原因的,商店那边肯定还是有问题。经过再三的询问,终于才知道里面有一个销售人员懂点基本的操作,晚上趁老板不在的时候,看一些自己买的色情影碟,后来机器中了病毒,他怕老板知道,就用了那种ghost版本的winxp安装盗版光盘,哎,就是这个可怕的ghost,造成了永久不能复原,让我们在第一时间损失了获得嫌疑人第一手的信息,经过后来和一些数据恢复专家的探讨,他们说这就相当于一次物理写入,在数据恢复研究领域,物理擦写是无法在还原记录的,就是目前美国也无法完成物理擦写后的数据恢复。

这是我当是第一次做取证方面的事情,虽然是失败了,但是却激发了我很浓厚的兴趣,现在一直也在这个方面做一些研究,有时也和警察朋友一起做些配合。

那么黑客是怎么去消除证据的?

是不是真的象一些黑客电影里面演的那样,把使用的数据光盘放入微波炉里面摧毁,把硬盘锁定,敲任意键都进入数据倒计时自我毁灭状态。说老实话,把光盘放入微波炉里面,消除证据我还没有做过,不过以前和朋友到是真写过一个毁坏硬盘的程序,程序运行的时候要对磁头进行读写,硬盘盘片高速旋转,cpu做大量计算的时候,突然之间停止,杀死他的马达。主要思路是来自对软驱的读写控制,因kill motor 这个命令而想到的,为此也报废了一个硬盘。所以键入任意键,进入硬盘自毁程序,我是认可的。而放入微波炉的那个,想想太危险,就没有做个这样的测试。其实大多数黑客都不是只有一个硬盘的,一般情况下都是有2-3块移动硬盘,把一些珍贵数据放在里面。在他们跑路的时候,用塑料带罩着。放在隐藏的角落,具体什么位置,大家自己去想吧。每个人的思路不一样,我这里不好多做解释。现在还有的一些黑客把资料放在自己的pda手机里面,手机都是二手的,然后在把SIM卡进行擦写,即使我们做了发射基站定位,也还是找不到他们真正的藏匿之所。黑客还喜欢把经过跳转的路由节点都一个个的干掉,把犯罪信息抹除的干干净净。

如何查找证据呢?

一般黑客的常用做法就是以假乱真,通过注册表来克隆帐户,用克隆帐户访问一些核心信息,通过DOS修改文件时间等手段,造成一种迷惑的假象。很多木马程序都是放在system32里面。很少有用户留意这个目录。黑客也会在肉鸡上开vpn服务,不过通常访问的时候都是过三层代理访问肉鸡,即使被发现和跟踪也只能访问到代理主机,同样它也是一台肉鸡,而且多数都不是在国内。这给取证方面增加了很大难度。

黑客通常在访问完肉鸡(傀儡机)后,首先要做的工作,是清除系统访问日志,国内的都喜欢用小榕的那个工具清除系统日志,一般我们浏览一些信息的时候,从“开始”菜单的“文档”菜单可查看到Windows 系统自动记录的最后使用的十五个文档,实际上,这个信息存放在C:\Documents and Settings\Default User\Recent中(51CTO编者注:Default User是Windows操作系统登陆的用户帐号,下同),它还包括有文件链接和访问时间,检查此文件夹,可以了解最近计算机的使用情况。

不仅如此,从开始菜单,运行regedit ,从注册表中搜索recent ,将得到许多recent 记录。例如:

在HKCU\ Software\ Microsof t \ DevStdio \ 6. 0\ Recent File List 有开发工具Visual Studio 的最近使用的程序文件和工程文件;

在HKCU\ Software\ Adobe\ Acrobat Reader\ 8. 0\ AdobeViewer 有该软件最近阅读过的文件;

在HKCU\ Sof tware \ Microsof t \ Office\ 9. 0\ Excel\ Recent Fil
es 有Excel 最近打开的文档;

前述开始菜单的十五个文档也存放在HKCU\ Sof tware\ Microf t \Windows \ CurrentVersion \ Explorer \ RecentDocs ,只不过文件名使用的是Unicode 编码;

在C:\Documents and Settings\Default User\ Local Settings \History 中存有最近访问所留下的所有文件;

IE 访问历史在C:\Documents and Settings\Default User\ LocalSettings\ Temporary Internet Files ,记录了Internet 地址、标题和上次访问时间等;

在HKCU\ sof tware\ Microsof t \ Internet Explorer Type2dURLS 路径下可以看到上网的网址。

C:\Documents and Settings\Default User\ Favorites 是收藏夹,在作系统信息检查时,应当在资源管理器中设置“显示所有文件”,因为在默认情况下,系统文件夹设置成“隐藏”属性。通过这些操作就可以看到我们访问过的一些痕迹。

国外的是怎么样做网络取证的?

随着美剧越狱的热播,大家都对那个充满着离奇色彩的电影而充满想象,但是处于职业习惯,我更看中的是那个FBI探员的犯罪猜想以及FBI做的数据还原。FBI就是通过硬盘的数据恢复从而知道了男主角的全盘计划。如果不想让人看到自己的一些记录,完全可以把硬盘进行分解,做物理性破坏。从近三年的计算机安全技术论坛(FIRST年会)看,计算机取证已经成为广为关注的问题。国际上在计算机取证方面已有比较深入的研究,并且有不少公司推出了相关的应用产品。美国五个已建成和计划建设中的计算机取证实验室,专门用于恐怖活动追踪和计算机犯罪调查。

一般国外惯用的取证手法还是通过专业工具,主要使用Encase和Ftk这两个工具软件,通过二进制数据还原技术来重现一些机器操作信息和软件安装数据信息等。在电子邮件取证方面是通过EmailTrackPro这个工具来做一些电子邮件定位,通过分析邮件来往信息头做出判定,同时这也是捕捉网络蠕虫病毒,跟踪源惯用的方法,还有通过Filemon等工具做一些信息比对,找出木马和黑客软件的容身之所,根据逆向分析来进行反跟踪,侦查黑客的所在地。从而通过诱捕、抓捕犯罪嫌疑人,当然更多的也是通过高额的赏金来做情报收集。圈里有一种传说:FBI可以对六次的重复擦写的磁盘做出数据还原。我也和国外的朋友探讨过,大家一致认为这绝对是不可能的,要不怎么说是传说呢?

应该怎么取证

为了确保证据的安全、可信,计算机证据国际组织( International organization on Computer Evidence ,IOCE) 对数字证据的采集、保存、检验和传送提出的特别要求:“必须使用有效的软硬件进行采集和检验;数字证据的采集、检验、传送全过程都必须有记录;任何有潜在可能对原始数字证据造成改变、破坏或毁坏的活动必须由有法律上承认的有资质的人进行。对现场计算机的一个处理原则是,已经开着的计算机不要关掉,关着的计算机不要打开。如果现场计算机是开着的,应避免使屏幕保护程序激活。检查屏幕上的活动。如果发现系统正在删除文件、格式化、上传文件、系统自毁或进行其他危险活动,立即切断电源。

现场取证时,应当记录系统日期和时间、主存内容、当前执行的进程列表、在端口提供服务的程序列表、当前系统内用户列表,如果是联网系统,还应收集当前连入系统的用户名和远程系统名。还应当尽可能记录使用者的个人情况、用户名、口令、密码等。

对于计算机硬盘数据,使用专用的取证工具进行硬盘复制,在实验室对备份的硬盘进行检验,采集证据。原始硬盘封存保管。对于取证用的计算机,要进行病毒检测,防止病毒传染到被检测的计算机。

计算机取证方面存在的问题总结:

计算机取证技术是相关法律法规赖以实施的基础,是我国全面实现信息化的重要技术之一,但现在还存在以下问题:

(1)计算机取证涉及到磁盘分析、加密、数据隐藏、日志信息发掘、数据库技术、介质的物理性质等多方面的知识,取证人员除了会使用取证工具外,还应具备综合运用多方面知识的能力。

(2)在取证方案的选择上应结合实时取证和事后取证两种方案,以保证取证的效果,因此可以将计算机取证融合到入侵检测等网络安全工具中,进行动态取证。这样,整个取证过程将更加系统并具有智能性。

(3)计算机取证只是一种取证手段,并不是万能的,因此应与常规案件的取证手段相结合,比如询问当事人、保护现场等,从而有效打击计算机犯罪。

(4)到目前为止,尽管相关部门早已进行了计算机安全培训,但还没有一套成形的操作规范,使得取证结果的可信性受到质疑。为了能让计算机取证工作向着更好的方向发展,制定取证工具的评价标准和取证工作的操作规范是非常必要的。

http://www.jiasijun.com  贾思军网络营销顾问

E-Mail/MSN: china.03@163.com   QQ:1132233935

扯淡:VANCL的衣服不买也罢!买药别信广告!

十二月 3, 2008 by · 3 Comments
Filed under: 电子商务运营 

曾经一段时间,为了图省事。经常关顾陈年开的凡客,那些衣服,也就200多一件。感觉还算得体。就会经常买。我不得不说,我是个比较懒惰的人。如有可能,我宁愿几个月都守在电脑面前。疯狂的摸鼠标。哪怕有100个美女站在我面前跟我讲她有的地方比鼠标好摸多了,我也不大愿意离开我的电脑。有美女跟我说吗?没有,所以这个比喻是不成立的。

谈到陈年,不得不佩服他的敏锐。凡是能看到的地方,都会出现68元初体验。不过,说实在的。也许是我比较邪恶,我总会想到80元的处女这篇文章。实在话,我是个文学青年,没事儿的时候,喜欢吟诗作赋。大家也知道,干我们IT这行时间久了,很少能有东西可以诱惑的住我们,消费理性相当高。当然,这里除了数码产品。男人一般见到以下几项东西会失去理智:1,漂亮的女人。2,车子。3,枪。当然,数码产品里面也有鸟枪,属于一个范畴。很显然,男人的衣服并没有列到这里面来。喜欢这些的应该是女人。光从这点上,咱得服陈年。可以让从来理性的男人们去他那网站上买那些劣质的高价代工衣服,确实有本事。

有人会喊:你丫的不要学宋祖德,到处乱喷。实在话,我是凡客的消费者,是他们的上帝。有句话怎么说来着?上帝就是用来骗的!我在凡客消费最少8000+,这一点不吹牛。从68元初体验开始,我就进了狼圈了。既然说人家那衣服是劣质的,那就得有说道。道听途说的咱不能编,得事实说话。

第一次,买了衬衫,3件。我这人上面说了,比较懒,连衣服都一样,懒得去换个颜色。齐唰唰的白色。寄过来的时候,盒子到算精致。这咱不能冤枉人家,他这盒子,也属上品了。不过,打开了衣服,还没等穿,咱得洗一次不是。一洗,完了,全变成80岁上下的爷们了。凭空就长了几十岁。满身皱纹。怎么熨也不成。穿了一次,那算了吧。直接扔回收站。那时候还在想,也许,68初体验也就这档次了。但明明其他两件衣服都是199的呀?想不明白。

下面几次,买的T恤和裤子。有哥们说了,凡客的衬衫是山寨版,买不得。当然,这是我那哥们说的,我不负责。哥们还说了,T恤还成。于是,又一下买了6件。买回来了,比上几次强点,洗了几次都没变岁数。可就是越穿越小。很奇怪,难道我23了,还在长个子?终于到今天为止,六件又全扔了。

你说,遇到这事,还买那就真叫贱了,可偏偏我就喜欢贱。这不前不久又因为太懒,又订了几件。还天真的以为那么多负面,凡客能改改那毛病,结果,还是外甥打灯笼-照旧。实在没办法,那天临时拖了个同事两大男人逛了2小时品牌街,花了几千块钱把过冬的衣服都给买齐了。看来,衣服这玩意,还是实体店实在点。同样的价格,质量差的远着那。

前几天跟一哥们聊天,聊到凡客。我说在凡客买了不少衣服,那哥们笑的脸都变形了。说:丫有毛病吧。做IT的谁买陈年衣服呀?那衣服是人穿的吗?我回答:哎,一则是懒,二则是觉得怎么着也200多一件,再不济成本也值个100吧。那哥们把刚喝到嘴的咖啡喷的一声就吐出来了:100?算了吧,标价200多的,成本最多也就15块。投那么多广告,烧那么多钱。你以为那些钱亏本呀?羊毛出在羊身上。以后记得了,凡是疯狂推广了的,都买不得。还不如山寨那。

听到这里,那惊诧万分。我连连回答:恩,都是我这懒惯的,我要是在买凡客的衣服,我就是凡客他孙子。那哥们说:你还真把自己当上帝了?早当人家孙子多少天了。这世界,只有孙子给爷爷孝敬钱的,哪有爷爷给孙子钱的道理?

这话,在我耳边久久萦绕。VANCL的衣服,不买也罢!您觉得那?  

 

注:上面属中国站长站首席编辑胡扬的文字,有同感转来认同而已。

附:一http://kkd.cc上朋友石亮的回复:

我跟你说,不单是衣服不能买广告多的,200的标价15的成本,那再正常不过了。
另外再告诉你一个事例,本狼当年做药品,全国几千家的药厂都扫过一遍,99%的药品(基本囊括了你目前所能接触到的所有的药品)成本都在10元以下,不管是补血的、补肾的、壮阳的、感冒的、鼻炎的、近视的、高血压的、皮肤病的一切等等,不管大厂中厂小厂山寨厂,不管里面有没有人参鹿茸熊胆狗鞭牛鞭,从你的毛发到你的脚板到你的五脏六腑一切的药品,基本都在10块以下。我说的可都是正规药厂国药准字的真药,说实话,现在基本没有傻鸟做假药的,神经病才做假药呢,真药那么便宜还有批号,为啥还要犯法做假药?

我们进药是按照板算价的,一板胶囊/片剂也就3-5毛钱,贵的不超过1块5,一盒药4-6板,成本一般不超过5-10块,批发出去10多20块,卖到市场就是98,198,298了,有狠人卖到998的。蒙的就是信广告的,也不打算你多买,人均上当一次,10亿人骗完了早发财了。

过两年这药不行了,换个名字重新包装,轰动全球引发革命的最新成果又面市了……

所以各位,买药不要图贵,20左右就可以了,买贵的都是傻鸟,还有千万不要买中成药和中医医结合的药,全部加了东西的。至于中药的内幕,那说起来怕吓着你,反正本狼是不会用的。

贾思军给各网站安全、易用性相关问题的五点建议

十一月 14, 2008 by · 4 Comments
Filed under: 网络安全 

        当今网站如牛毛一抓一大把,自然安全也就像电子商务一样随波越来越显的重要起来,网络、网站领域一向道高一尺,魔高一丈,没有绝对安全的计算机与网络、网站。就算装了防火墙、杀毒软件、定期有安全专家做安全检测、评估并修复也不能说是安全的, 一个网站,安全问题从多方面而来。光是任何一方面,都不可能保证绝对的安全。一个安全的网站,必须要各方面配合才能打造出来。首先有计算机的地方首先都应该遵守一定的内部计算机相关使用规则的前提下,相对而言可以做好以下五个方面确保其安全性:
1、域名管理权限:
        最重要,至今中国已经有不少大网络公司因为前期创业时域名注册信息这些不重视,结果摊子做大了后闹矛盾。网站做大后域名的拥有者就拥有一切话语权。域名解析一般为:自己确定需要宣传的那个域名绑定服务器IP地址,对外宣传;所有的域名都解析到自己需要宣传的那个域名上去,一定要把顶级与www二级域名捆绑等操作,因为在中国内地普通网民对网址/域名的认识不到位,多统一认为www.jiasijun.com这样叫域名、网址,其实技术人员或学校书本出身的学生和非大陆人都认定xxx.com才是顶级域的。
2、网站数据备份:
       网站数据量大了最好一天一备份,谁也不保证未来下一秒发生什么事。而且最好是有几个备份存储地,网络数据安全性问题就如汶川地震一样,没什么预兆,包括技术性的、人为的、战争等非可抗性灾害造成的等等。
3、服务器管理权限:
        首当其冲的是服务器的安全,服务器本身如果被人入侵了,网站系统再安全,那也没有任何作用。这重点是技术性跟服务器托管商交涉;
其次是FTP或远程桌面管理、网站系统顶级管理等的帐号安全,如果人家破解了你的FTP或远程管理权限,那也就等于窗户开给人家爬,那家里的东西自然是随便拿了。
       再次主要是服务器管理员需要操作的很多技术性工作,网上都有相关文章的,自己管理服务器的站长,可以多查阅一些关于NTFS权限管理、IIS权限管理的资料。可以让技术全权负责脚本程序、服务器安全的维护,尽最大可能确保数据365*24完整上线服务、页面展开顺利、服务器不宕机等。万一发生任何问题确保第一时间能联系上技术并第一时间找到问题出地并维护好,现在一般发生最多最可能的是洪水攻击,相关信息可以baidu查询了解,这个问题至今没人能从技术上解决,什么防火墙都没实质意义,顶多分散部分攻击流,唯一有效解决办法是:联系服务器托管商更换服务器IP地址并查询攻击源给予警告,严重的报案。但网络取证也是难点,所以一有什么问题首先应该保存好界面;
        最后服务器上设置一般都应该设置404错误指向;即打开一个网站,之前有的内容页,现在打开那个地址没有东西了。不存在了。这时间404错误就起作用可以设置主动跳转到一个自己设置的404指向页面,比如跳往首页等。器端运行的脚本代码,比如动易系统、动网论坛都属此类。脚本代码的安全问题最主要最集中的问题出在两个方面:SQL注入和FSO权限。互动网站大多有数据库,代码通过SQL语句对数据库进行管理,而SQL语句中的一些变量是通过用户提交的表单获取,如果对表单提交的数据没有做好过滤,攻击者就可以通过构造一些特殊的URL提交给你的系统,或者在表单中提交特别构造的字符串,造成SQL语句没有按预期的目的执行,所以,开发人员结束开发检查时应该加大表单数据的检验和过滤, 最好是让所有通过表单提交的数据,分字符型和数字型,分别用一个专门的函数进行处理,当然也应该多考虑程序的教好容错性,当然如果需要提供下载等可以考虑封装在DLL组件中。其次是上传漏洞,一旦上传了漏洞,攻击者就获得了站长的权限,甚至超过站长的权限(对整个服务器构成安全威胁)。这几年来,众多网站系统,都曾经出现过上传漏洞的问题(尤其是06年的upload.inc上传.cer等类型文件的漏洞)。但是为什么每次发现这种大规模存在的漏洞之后,都只有一部分网站被黑呢?当然不是攻击者手软或者良心发现,而是一些网站通过服务器设置,防止了这些漏洞导致的损失。
4、脚本安全:脚本指在你的网站上的ASP,ASPX,JSP,PHP,CGI等服务
         服务器端给各个不必要的目录,去掉“执行”权限,改为“无”,也就是这个目录下的文件,只能读取,不能运行。比如一个论坛除了根目录以外,其它所有目录都只给读取权限即可,关闭执行权限;动易系统给动易根目录、各个频道的根目录以及User、Reg这些含有ASP网页并且ASP要从浏览器访问的目录执行权限即可,其它都可以设置为“无”。尤其是上传目录,比如UploadFiles这样的目录,还有图片目录,一定要设置为只读。这样设置以后,即使攻击者找到了上传漏洞,把asp木马上传到了你的UploadFiles目录,他也不能利用那个木马做什么。
  如果你的服务器采用NTFS文件系统,那么给网站文件所在的目录设置好权限也很重要,网站所在目录,只要给IUSR_你的机器名这个用户开放了读、写权限就能正常运行。不要给EveryOne\Guest这样的用户赋予完全权限,非Web目录,应该禁止IUSR_机器名这样的用户赋予权限,这样可以避免上传的脚本木马给服务器造成严重的安全问题。
  另外,在IIS的运用程序配置中,删除不需要的程序映射,也是避免因为过滤不够被攻击者上传了某些特殊类型的木马进行攻击的办法。
首先应该尽最大可能保证程序的完整、易操作性;原则上应尽量少开附件上传功能权限,但我们公司两个网站的性质决定了必须开放这一点,方便上传图片等。其次是程序能静态化处理一可以方便搜索引擎抓住、世界排名;二可以解决安全性很大的问题,也就是说一般以htm、html或shtml为网址后缀名。这样的网页一般的“黑客”这样的网站,他们从程序技术上入手一般是没有办法的。
5、服务越少安全性越好。这是网络、网站界的一条绝对性经验,当然好坏与使用程度需要酌情考量,所以一般见到真正做程序技术的人的网站权限相当少,基本不给自己以外的人除留言外任何操作性权限,界面相当简洁。
       注:本文为笔者根据最近工作需要为企业级管理层的几点安全、易用性建议,加之最近有我03-05年期间的基地“红客中国”http://www.honkercn.net/  的几位老朋友联系上与一些网上朋友在询问当年那个嫩头青“cnsir”是不是我,遂把此文贡献出来对大家以参考之用,当然由于现在的工作时间、保密工作等关系本文章省略、更改若干字段;本文以IIS、asp、网站为基础平台分析,如有不恰之处和好的意见建议希望大家不吝赐教。
 
 

http://www.jiasijun.com  贾思军网络营销顾问       2008-11-14

E-Mail/MSN: china.03@163.com   QQ:1132233935
                                         
 

常用笔记本光驱保养知识

十一月 5, 2008 by · Leave a Comment
Filed under: 网络安全 

最近老遇一些光驱问题,转来学习学习
  笔记本电脑光驱是一个非常娇贵的部件,加上使用频率高,寿命的确很有限。因此,很多商家对光驱部件的保修时间要远短于其它部件。其实影响光驱寿命的主要是激光头,激光头的寿命实际上就是光驱的寿命。延长光驱的使用寿命,应该从激光头的保养做起,具体有以下十法:

一、保持光驱、光盘清洁

  光驱采用了非常精密的光学部件,而光学部件最怕的是灰尘污染。灰尘来自于光盘的装入、退出的整个过程,光盘是否清洁对光驱的寿命也直接相关。所以,光盘在装入光驱前应作必要的清洁,对不使用的光盘要妥善保管,以防灰尘污染。 

二、定期清洁保养激光头

  光驱使用一段时间之后,激光头必然要染上灰尘,从而使光驱的读盘能力下降。具体表现为读盘速度减慢,显示屏画面和声音出现马赛克或停顿,严重时可听到光驱频繁读取光盘的声音。这些现象对激光头和驱动电机及其它部件都有损害。所以,使用者要定期对光驱进行清洁保养或请专业人员维护。

三、保持光驱水平放置

 在机器使用过程中,光驱要保持水平放置。其原因是光盘在旋转时重心因不平衡而发生变化,轻微时可使读盘能力下降,严重时可能损坏激光头。有些人使用电脑光驱在不同的机器上安装软件,常把光驱拆下拿来拿去,甚至随身携带,这对光驱损害很大。其危害是光驱内的光学部件、激光头因受振动和倾斜放置发生变化,导致光驱性能下降。

四、养成关机前及时取盘的习惯

  光驱内一旦有光盘,不仅计算机启动时要有很长的读盘时间,而且光盘也将一直处于高速旋转状态。这样既增加了激光头的工作时间,也使光驱内的电机及传动部件处于磨损状态,无形中缩短了光驱的寿命。建议使用者要养成关机前及时从光驱中取出光盘的习惯。

五、减少光驱的工作时间

  为了减少光驱的使用时间,以延长其寿命,使用电脑的用户在硬盘空间允许的情况下,可以把经常使用的光盘做成虚拟光盘存放在硬盘上。如教学软件、游戏软件等存放在硬盘中,这样以后可直接在硬盘上运行,并且具有速度快的特点。

六、少用盗版光盘,多用正版光盘

  不少朋友因盗版光盘价格与正版光盘价格有一定差距,加上光盘内容丰富而购买使用,基于中国的国情,这本无可非议,但因为你的光驱长期读取盗版光盘,因其盘片质量差,激光头需要多次重复读取数据。这样电机与激光头增加了工作时间,从而大大缩短了光驱的使用寿命。目前正版软件的价格已经大大下跌,有些只比盗版软件略贵,且光驱读盘有了保障。所以建议大家今后尽量少用盗版光盘多用正版光盘。 

七、正确开、关盘盒

  无论哪种光驱,前面板上都有出盒与关盒按键,利用此按键是常规的正确开关光驱盘盒的方法。按键时手指不能用力过猛,以防按键失控。有些用户习惯用手直接推回盘盒,这对光驱的传动齿轮是一种损害,建议用户克服这一不良习惯。

八、利用程序进行开、关盘盒

  利用程序进行开关盘盒,在很多软件或多媒体播放工具中都有这样的功能。如在 Windows 中用鼠标右键单击光盘盘符,其弹出的菜单中也有一项 " 弹出 " 命令,可以弹出光盘盒。建议电脑用户尽量使用软件控制开、关盘盒,这样可减少光驱故障发生率。

九、谨慎小心维修

  由于光驱内所有部件都非常精密,用户在拆开及安装光驱的过程中一定要注意方式和方法,注意记录原来的固定位置。如果你没有把握的话,可请专业维修人员拆装和维修。特别是激光头老化,需要调整驱动电源来提高激光管功率时,一定要请专业维修人员调试,以防自己调整得过大,使得激光头烧坏。

十、尽量少放 DVD 影碟

   这样可以避免光驱长时间工作,因长时间光驱连续读盘,对光驱寿命影响很大。用户可将需要经常播放的节目,最好还是将其拷入硬盘,以确保光驱长寿。如果确实经常要看 DVD 影碟,可以使用一些 DVD 电影辅助软件,比如 DVDIdle Pro
 

毒奶风波让网络公关浮出水面

十月 13, 2008 by · 2 Comments
Filed under: 网站运营策略 

三鹿奶粉东窗事发后,一封三鹿公关拟定的紧急网络公关措施函也随之曝光,引起哗然一片。事实上,这仅仅是互联网错综复杂的网络公关的冰山一角。从商业营销到造星战略,从收钱吹捧到毁人不倦,网络公关的身影活跃在每一条战线。有消息称,目前国内已有50万中文论坛处于网络公关的严密监控之下。

拿人钱财,替人消灾

案例:三鹿欲300万摆平搜索引擎

毒奶粉风波事发后,一位自称“负责三鹿公关的普通员工”的网友扫描了一份传真件传到网上,内容是负责三鹿公司公关的广告公司8月11日为肾结石事件做的危机公关方案。

该公司建议三鹿买通百度公司。“经与百度多次深度沟通后,百度已经同意将对三鹿集团的公关保护政策降低至年度300万元广告投放,可以享受将目前几大事业部早期负面消息删除。我司考虑一旦‘肾结石’负面消息放大后,百度可能会以负面作为要挟,要求增加投放量,所以强烈建议在此事还未大肆曝光的特殊时期,尽快与百度签订协议,享受新闻公关保护政策。”

此外,该份网络公关方案还出了一个狠招,即“以攻为守、搜集行业竞品‘肾结石’负面的消费者资料,以备不时之需。”

点评:

许多大企业都自备一套应急公关体系,网络公关是重要一环,这在业内已是公开秘密。尽管由于毒奶粉事件过于严重,三鹿未能成功使百度“闭嘴”。但经过此事,网络公关的概念浮出了水面,开始为民众所熟识。

争锋相对,枪手斗法

案例:瑞星VS奇虎口水战

今年7月,由于奇虎360宣布推出免费杀毒软件,被其动了“奶酪”的杀毒软件公司坐不住了。瑞星在其拥有的多个杀毒平台以及众多国内媒体上发布了《360杀毒“暗杀”××个人防火墙》等文章,猛轰奇虎。而奇虎也不甘示弱,直指瑞星“云计划”惹人发笑,更称其流氓公关,从绵里藏针到正面炮轰,各尽其极。

在瑞星和奇虎死掐的同时,两边的网络公关枪手也在激烈斗法。除了这种直接攻击文章之外,一些表达较为隐蔽的文章也适时地出现了。

当奇虎传出360安全卫士的缔造者傅盛离职、技术总监徐鸣离职等消息之后,在一篇以“360离职员工”名义发表的贴子中,一位自称奇虎前员工的作者声泪俱下地揭露了360免费杀毒的“内幕”。不少人直指,这可能是瑞星VS奇虎闹剧中的又一篇枪手大作。

业内人士称,在这场网络互殴的背后,操纵此案的知名“网络打手”公司“1024”起码获利30万元。

点评:

杀毒软件行业历来被视作是“网络打手”最好的市场,生意好做,客户众多,每年都会时不时冒出某某杀毒软件误杀系统、某某软件厂商自制病毒的网络“流言”。据《IT时报》报道,网络公关日常帮助企业做网络软文发贴等服务,一个瑞星单子也就3-5万,但像奇虎与这家杀毒厂商这样大规模的网络互殴,开价30-50万元很正常。

借题发挥,毁人不倦

案例:康师傅“优质水源”危机

今年7月24日,一篇名为《康师傅:你的优质水源在哪里?康师傅水厂探秘》的贴子出现在天涯社区贴图专区时,也许康师傅没有想到,这将给企业带来一次巨大的公关危机。此文直指康师傅广告中自称的“优质水源”其实就是自来水,并配以一些外景照片以做佐证,随后影响力急速扩大,平面媒体也跟进采访报道。

事件最后以康师傅致歉,并撤回“优质水源”广告而告终,但康师傅矿物质水的声誉受到极大损害,整个夏季的销售也受到了影响。

这起看似消费者自发维权成功的事件,却是一次不折不扣的竞争对手网络攻击行为。“这明显是幕后推手所为,按网络传播的一般规律,短时间同一贴子在论坛里同时出现三到五篇以上,基本可以判定是幕后黑手所为。”北京数码世纪互动营销有限公司总经理高胜宁指出,有一股背后势力一直在借题爆料康师傅的负面新闻,包括被指宣传词违背化学常识、方便面中发现活虫子等,是一次经策划、有规模的网络公关事件。

点评:

竞争对手之间的恶意打击等公关手段,在整个行业已经是司空见惯。网络公关既是枪手也是打手。而专家提醒,短时间内在不同论坛、QQ群中出现了大量针对某个品牌或产品的文章,引起广泛争议迅速成为热门话题的,大多背后有网络公关在策划与包装,而热心网民也需注意避免成为网络公关的棋子。

乘胜追击,锦上添花

案例:集体“封杀”王老吉

2008年5月18日晚,在由多个部委和中央电视台联合举办的赈灾募捐晚会上,王老吉捐款1亿元成为人们关注的焦点。

随后,在各大论坛上,不断流行着这样一个名为《封杀王老吉》的帖子?押“王老吉,你够狠!捐一个亿!为了整治这个嚣张的企业,买光超市的王老吉!上一罐买一罐!不买的就不要顶这个帖子啦!”有关王老吉的帖子在QQ、MSN、手机短信以及各大论坛、门户网站中出现。

但值得注意的是,海量发帖都集中在5月18-23日,很多在不同网站论坛上频频跟帖赞美王老吉的IP地址都是重复的。随后,从网络公关圈子里流传出这样的说法?押给王老吉及加多宝集团带来广泛美誉的“封杀”事件,并非是网民的无心之举,实际上是专业团队幕后操作结果。几年就涉足网络公关行业的陈墨也透露,“这家网络公关公司曾推出一系列网络红人以及‘别针换别墅’等经典案例。”

点评:

“一个公众瞩目的企业行为、一条引人关注的帖子、一群高效有力的网络推手,以及最终引发的一个广受关注的社会新闻,这些重要因素都天衣无缝地融合在一起,可以说是一个网络公关的经典案例”。业内认为,积极、适时的网络公关不仅能保住企业树立良好的形象,还能提高品牌认可度,受益颇多。

链接

网络公关监控50万中文论坛

所谓网络公关,那就是为企业监控网络舆论并加以“引导”,而且尽可能地压制负面舆论的“网络公关公司”。但危机也日益凸显,负责监控50万个中文论坛的大旗公司承认,厂商“枪手”已空前泛滥,将来甚至会演变成中文论坛、社区的信任危机。

越来越多的企业认识到,需要聘请专业公司在网络上进行品牌管理,尽量把负面舆论扼杀在萌芽状态。论坛、博客、即时通讯、社交网络、视频等国际上称之为“社会化媒体”的媒体形态,日益渗透到网民的日常生活中,而危机随时可能毫无征兆地爆发——有的是因为自身错误,有的纯属误会,有的则来自竞争对手的操纵。

在一份网上流传的某企业与公关公司签订的合作协议上,赫然列着各种费用,其中“大贴?押26篇,中贴?押200篇,炒贴?押600篇,小贴?押10000条,合计?押18026篇/条,费用总额?押87800元,整体打包价为78000元”。

雇用了几位兼职大学生的李先生告诉记者,他的公司“细分”了市场,主要承接在校园网站的发帖任务,都是几千或几万元的小合同,如果有“负面”文章,他们就应客户要求跟帖“驳斥”,有时难免破口大骂。有组织的“观点”泛滥在各大论坛,“枪手”流水线般生产着自己的“作品”,并开始令网民厌倦。

据报道,网络公关已经开始遭到网民和互联网公司的集体抵制。维基百科创始人吉米·威尔斯公开说,不再允许公关人员输入内容,因为他们制造了大量有偏向和误导性的资料。“我认为公关公司在网络空间制造不客观的内容是不道德的行为,这样做只会给他们的客户带来耻辱。”
阿水BLOG
 

站长们:当网站被ddos时,你都在做些什么?该怎么做?

十月 9, 2008 by · Leave a Comment
Filed under: 网络安全 

最近几个站长朋友咨询我关于被洪水攻击的事儿,其实吧,这事说来也是很好解决的,查询、加固、换IP这些是最原始、最简单不过也是好的解决办法,其实已经几年没涉及安全检测那些事儿了,签于这些朋友还记得我就分享一下之前一些经验教训,与大家分享好了。首先大家都知道,对于个人站长来讲,最悲惨的事,莫过于被人长时间的ddos.对于很多新手来讲,网站被攻击时,显然还是显的不知所措,只能静静地等待攻击者“不耐烦”了。面对ddos,我们需要做的是什么呢?

在DDOS分布式借“机”堵塞正常访问的非法攻击中,任何技术高手都成了文科生。只能用非专业的方法解决。DDOS攻击的重心是堵塞服务器,给域名解析访问造成困难,被攻击后我们可以采用以下方法:

第一步,用一切方法告诉你的网友,通过IP来打开主页。这样做的目的有二,一是保持保证局部的形象正常;二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会。

第二步,也就是第一步的同时,向政府机关报案。现在国家法定的网络安全侦察机构是公安部十一局,即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构,但不是唯一机构,还可以向更多机构请求援助。

第三步,组织你的技术精兵,备份并分析服务器LOG日志。相同IP集中访问的进一步调查,如果是假IP,就放弃,如果是真IP,就联系所有者,告诉对方服务器有安全隐患,请维护。并把联络过程记录下来,多方确认。因为政府机关工作进程很慢,但又没有规定说我报案后就不能维护自己的机器了。

第四步,连上您所在服务器IDC的骨干网,和非法攻击者对峙。从他塞过来的数据里找马脚,分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑,记录——马上联络对方——警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展,那只能给对方信心。要想彻底打垮他,必须耐心、鄙视,令其失去非法攻击的乐趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器,让对方打空拳。

第五步,更改服务器IP,恢复域名解析。等待他找到你的新IP并再次攻击,这个过程又是捕捉其马脚的过程。然后再改,周而复始,拼耐心。如果你的ISP嫌烦不合作的话就不要这样了,就用第六步。或增加服务器、增加带宽、增加软硬件防火墙,以物质实力把对方彻底拖垮。相信有了这样的失败,再脸皮厚的人也不会沾分布式攻击了。

第六步,收尾。让律师、公证等各处公证评估受到非法攻击的损失,作为公诉证据请求公安机关向法院公诉非法攻击者,要求赔偿损失或依照刑法破坏计算机系统罪判其5年有期徒刑。

华尔街2008大地震后的十一点思考

九月 18, 2008 by · Leave a Comment
Filed under: 商业观察 
王冉 易凯资本
众所周知,在过去的一年里,华尔街成了嘉年华,无数身穿名牌西服套装的成年人整天都在坐着过山车。
 
先是次债危机的全面爆发,然后在3月贝尔斯登被摩根大通抄底收购。奥运开幕式期间,很多跨国巨头云集北京,大多数人对全球经济和全球资本市场的未来走向表现出忧心忡忡。两周前,美国政府宣布接管最大的房贷公司Fannie MaeFreddie Mac。上周,十家最大的金融机构在美国政府的直接组织下宣布拿出700亿美元用于援救那些遇到麻烦的中小金融机构以稳定市场。然后,话音未落,在刚刚过去的这个周末,拥有94年历史的美林证券紧急出售给美洲银行,拥有158年历史的雷曼兄弟直接申请了破产保护,华尔街上五家独立的投资银行只剩下两家。与此同时,全球最大的保险公司之一AIG也陷入火坑,直至今天早晨美国政府宣布向其贷款850亿美元以解燃眉之急。与此同时,欧洲中央银行、英国和瑞士的中央银行16日共向金融系统注入超过1300亿美元的资金,以缓解流动性不足
 
世界全乱了。眼下所有人都在想着两个同样的问题:接下来还能有多糟?下一个有可能会是谁?
 
关于这场华尔街大地震的反思会持续很长时间。以下写的更多的第一反应,或许可以抛砖引玉。毕竟,网络上什么样的高人都有,我期待听到更多理性或感性的声音。
 
1.      没有什么是不可能的。一年前,如果有人说一年之内美林、雷曼兄弟和贝尔斯登会同时消失,他一定会被认为是个疯子。后来发现,其实市场本身就是个疯子。或者更确切地说,人性中的贪婪就是疯子。
 
2.      这次全球金融危机将有可能引发一场针对华尔街文化的“文化大革命”。过去的华尔街崇尚的是激进、冒险、贪婪、用复杂掩饰简单、让结构主导本质的文化,版图大变迁之后至少在一段时间内人们将会趋于稳健、保守、自律、向简单和本质回归。华尔街上的英雄将不再是在好的市场中疯狂攫取利益的野蛮人,而是在市场疯狂的时候能够保持冷静、清醒和自律的风险管理者,譬如像摩根大通的迪蒙和他的团队。当然,也有可能在最初的几年自律之后华尔街又会重新走向放纵,随着下一波牛市集体狂欢直到喝大磕大high大,毕竟我们不要忘了人类的记忆往往过于短暂,从垃圾债券王国德崇(Drexel Burnham Lambert)倒闭到现在,也仅仅过了18年的时间。
 
3.      不是所有人都应该拥有房产。这么说可能从社会公平的角度讲不尽考究,甚至可能又会遭骂。但是抛开所有所谓的“政治正确性”不谈,如果我们就事论事地分析,我认为导致本次华尔街大地震和全球资本市场危机的起源只有一件事,那就是在众多房贷机构、银行和投资银行的推波助澜下,太多本来不该拥有房产的人拥有了房产。人类可以继续怀有“居者有其屋”的理想,但这里的“有”首先说的还是“有房住”,而不是“有房产”。中国如果让太多本来不该“有房产”的人有了房产,同样难逃类似的劫难。
 
4.      表象即现实,也就是英文常说的Perception is reality。我在《谁谋杀了贝尔斯登》中曾经说:“贝尔斯登之所以在48小时之内迅速崩盘,并不是因为它真的需要崩盘,而仅仅是因为人们怀疑它可能要崩盘。这正是这件事最可怕的地方支撑现代金融体系最重要的基础不是物理世界中的实物资产,而是人们对于这个体系本身的信心以及这个体系中参与者在其他参与者心目中的信用。一旦信心动摇,一旦信用不再,再高的大厦也会在顷刻之间轰然坍塌,速度甚至比911中的世贸中心还要快。”上面这段话,我完全可以把“贝尔斯登”四个字换成“雷曼兄弟”原原本本再说一遍。
 
5.      政府救市要慎重。我在上面提到的那篇文章里鬼使神差地问了一个问题:“政府今天救了贝尔斯登,如果万一明天雷曼兄弟、后天美林又出现了类似的情况你还要一路救下去吗?”显然

贾思军携中国移动\中国联通祝认识我与我认识的人中秋快乐!!!

九月 14, 2008 by · 2 Comments
Filed under: 生活随笔 

因为有爱,一支玫瑰比一棵小树价值高;因为有节日,一个月饼比一袋面粉值钱;因为有我,一条短信比豪门盛宴情重.祝天下华人中秋快乐!

尊敬的用户朋友:

在中秋来临之际,中国移动\中国联通特推出"我认识贾思军,我骄傲!"和"贾思军认识我,我自豪!"活动期间每日睡觉前大声呼喊100遍!贾思军我崇拜你!!可以获得100元话费.编辑短信"贾思军我想请你吃饭.发送短信至15115892200即可获得与偶像零距离接触.也可直接拨打15115892200直接聆听贾思军的声音.机会在手中,梦想在身边!千万不要错过机会!贵在执行!祝中秋快乐!"

 

贾思军  2008  09 14  http://www.jiasijun.com/

下一页 »