Csdn创始人蒋涛在微博上透露,Csdn被暴库了.“非常惨痛的安全教训,向所有用户深深致歉//CSDN:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数”.
微博上众多网络安全程序员透露,不止Csdn,天涯,家园,人人,非诚勿扰……等知名网站和平台的数据库信息均被泄露.
荀子在《劝学》中道:青,取之于蓝,而青于蓝;冰,水为之,而寒于水。黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
荀子在《劝学》中道:青,取之于蓝,而青于蓝;冰,水为之,而寒于水。黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙,对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
随着互联网不断扩张与升级,黑客魔爪已经从互联网延伸至汽车(相关阅读:红色警报!黑客入侵会导致汽车刹车失灵)、电网甚至成为国家之间战争的机器。在这个网民安全意识不够成熟、安全防护措施还不完善的黑产业无比红火的年代,在金钱与利益的驱动下,黑客越来越黑,病毒越来越毒。
病毒与黑客成未来战争中的枪炮与士兵
网络成为未来战争的兵家必争平台之一,在对未来战争规模的判断上,美国和俄罗斯的军事专家都认为爆发全面核战争的可能性几乎为零,未来战争将是综合性高技术的“非接触战争”,单靠某一种技术、某一种武器装备、某一种领域的优势,将很难左右武装冲突的结局。网络战和电子战固然将在未来战争中占据重要地位,但只有二者的结合即信息化战争,才是未来的主要战争形式。
病毒与黑客成未来战争中的枪炮与士兵
“军人是战争的主人,战争是为军人创造的”,这句话在未来战争中将不再适用。一些掌握尖端技术的“不穿军装的人”将在未来战场以外的地方决定着战争结局。这也许是新世纪新战争的最大特点。美国国防部现在已经开始网罗计算机“黑客”,准备在未来战争中将其用于瘫痪敌方计算机和通信指挥系统。
近日,计算机安全专家发现了一种威力巨大的“网络蠕虫病毒”。在对这种名为“震网”的病毒进行了深入分析后,越来越多的人相信,这可能是全球第一种投入实战的网络武器,它的打击对象或许就是饱受西方谴责的伊朗布舍尔核电站。
伊朗半官方的通讯社报道,该国核能机构正采取一切必要措施来清除入侵电脑系统的“蠕虫病毒”。外界普遍认为,该病毒可能系伊朗的敌人专门为破坏布舍尔核电站而“量身定做”的。据悉,这种病毒在今年7月被德国计算机专家确认。除伊朗外,该病毒还在印度、美国和印度尼西亚境内兴风作浪。
《基督教科学箴言报》报道,这种新病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。
与传统的电脑病毒相比,“震网”病毒不会通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标,且无需借助网络连接进行传播,因此被一些专家定性为全球首个投入实战舞台的“网络武器”。一旦这种软件流入黑市出售,其后果将不堪设想。美国国土安全部也成立专门机构应对“震网”病毒。
由于“震网”病毒结构非常复杂,因此它应该是一个“受国家资助高级团队研发的结晶”。它不再以刺探情报为己任,而是能根据指令,分辨和破坏某些“极具争议”的要害目标。目前,全球已有至少4.5万个工业控制系统遭“震网”病毒光顾,对那些不属自己打击对象的系统,“震网”会在留下“电子指纹”后离开,继续寻找真正目标。
据推测,负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次“蠕虫风波”是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑,美国和以色列或许就是“震网”病毒的幕后运作者,但始终没人公开出面证实或者否认此事。
另据报道,伊朗总统内贾德25日则表示,如果西方国家能向伊境内核电站提供原料,该国可以考虑停止加工丰度为20%的浓缩铀。今年2月,由于未能同西方国家就上述问题达成一致,内贾德下令伊朗开始生产20%的浓缩铀。目前,伊朗能生产的浓缩铀丰度只有3.5%。西方国家认为,伊朗以开发核能为幌子研究核弹。
针对这种说法,伊朗严词否认该国有意谋取核弹的传闻,并强调自己只是为了发电和其他民用需求才研究核能。外界普遍认为,伊朗需要取得丰度为90%的超浓缩铀才能取得加工核弹所需要的原料。
据英国《每日邮报》报道,日前,世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒,其目的可能是要攻击伊朗的布什尔核电站。布什尔核电站目前正在装备核燃料,按照计划,它本应在今年8月开始运行。
“蠕虫”是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。这种Stuxnet病毒于今年6月首次被检测出来,是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。目前互联网安全专家对此表示担心。
一些专家认为,Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后,会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击,给机器编一个新程序,或输入潜伏极大风险的指令。专家指出,病毒能控制关键过程并开启一连串执行程序,最终导致整个系统自我毁灭。
卡巴斯基的高级安防研究员戴维·爱姆说,Stuxnet与其它病毒的不同之处,就在于它瞄准的是现实世界。他们公司已经和微软联手,查找程序中的编码漏洞,防止新病毒找到它。
爱姆说,通常的大部分病毒像个大口径短枪到处开火,而Stuxnet像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子上的天窗,然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来,纯粹就是为了搞破坏。
德国网络安全研究员拉尔夫·朗纳已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。
朗纳说,Stuxnet病毒的高端性,意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标,只不过我们还没有接到消息而已。
近日,某国内知名安全公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近 500万网民、及多个行业的领军企业遭此病毒攻击。某国内知名安全软件公司反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。
某国内知名安全软件公司专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等 7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。
据某国内知名安全软件公司技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
据悉,早在今年7月,某国内知名安全软件公司就监测到了Stuxnet的出现,一直进行跟踪并积极研发出了解决方案,某国内知名安全软件公司安全专家提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,某国内知名安全软件公司杀毒软件网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。
国家计算机病毒应急处理中心3日发布信息称,通过互联网络监测发现,一种利用微软公司漏洞的新型病毒“震网”(也称超级病毒,Stuxnet)出现,提醒用户小心谨防。
国家计算机病毒应急处理中心提出4条应对措施:1、对重要部门的工业系统组织开展安全检查,并做好应急防范工作;2、安装微软公司MS10-046、MS08-067、MS10-061漏洞补丁程序;3、采取严格的技术和管理手段,规范移动存储介质的使用,阻止该病毒利用移动存储介质进行传播;4、关闭默认共享C$和admin$。可用netshareadmin$/del或netsharec$/del命令行实现关闭默认共享,阻止病毒在局域网中传播。
专家说,该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统存在的漏洞感染数据采集与监视控制系统。后者广泛用于能源、交通、水利等系统,一旦遭受病毒侵害,会严重影响正常的生产和生活。
8月22日晚间消息,社区平台软件提供商康盛创想被腾讯收购的传言在业内由来已久,但此前一直遭到双方的否认。今日下午,康盛创想拥有的几个域名已变更为归腾讯所有,同时康盛创想内部人士也证实,腾讯已经收购康盛创想。
在今年5月底,康盛创想主办的站长大会召开前夕,业内传出腾讯收购康盛创想的消息,但随后遭到了康盛创想高层的否认。
域名信息显示康盛创想旗下几个域名所有人已变更为腾讯公司
这一扑朔迷离的传言直到今天下午才算有确切的证据。有网友在今日下午发现,康盛创想拥有的几个域名discuz.com,discuz.net,comsenz.com的域名所有人已经变更为腾讯公司,域名联系人也为腾讯的员工。除了上述域名信息,康盛创想一位内部员工也在电话中告诉网易科技,公司确实出售给了腾讯,预计近期就会对外发布消息。
目前收购的相关细节还不清楚,此前业内曾传言收购方式是现金加股票,金额达数千万美元。康盛创想负责市场的副总裁李明顺没有接听电话,其公关负责人表示,并不清楚此事。
康盛创想以论坛软件起家,目前产品涵盖建站的各个方面,包括BBS、SNS、门户、群组、开放平台等,在建站软件领域拥有绝对的市场份额,其服务的群体——网站站长目前是各个互联网巨头争夺的对象。康盛创想出售给腾讯后,在产品整合方面也留下了很大的想象空间。阿里巴巴此前曾收购了康盛创想直接竞争对手PHPWind。
康盛创想由80后的戴志康(博客)创办,他曾在创业初期拿到过周鸿祎8万美元的天使投资,出让了15%的股份。康盛创想共拿到过两轮风险投资,第一轮是红杉中国基金,第二轮是晨兴投资、谷歌(100万美元)及红杉中国资金。
如今网络诈骗虽多,但人们的警惕心理也越来越强,普通的钓鱼网站骗钱越来越难,一种新型的钓鱼诈骗手段就此应运而生——优惠码购物。360安全专家提醒说,当遇到淘宝店家承诺下载一个优惠码便可全场打折时,可要提高警惕了,因为这所谓的“优惠码”很可能会篡改你的网上支付,让你不知不觉间就把钱打到骗子的账户里。
对此,网友小潘显然深有体会:“平时一些网站,比如大众点评网,饭统网之类的经常都有优惠券,所以看到淘宝店下载优惠码时并没有任何怀疑。”有便宜谁不占?下载,解压缩,运行,一切正常。小潘随即花600元拍下了觊觎已久的iPodTouch,可左等右等,仍不见卖家发货,查询了支付宝的交易纪录后,他的心彻底凉了——支付宝上根本没有显示交易,自己被钓鱼了!
小潘百思不得其解,这600元怎么就眼睁睁地被骗走了呢?钱究竟去了哪?为此,他辗转找到360安全中心寻求帮助。“我们对他的电脑进行了检测,发现问题就出在这个‘优惠码’上。”360安全专家表示。
“该文件在解压缩后会生成一个‘优惠码购物生成.exe’的木马文件,它的主要作用是篡改网银付款的设置,也就是说,付款之前的流程都没有问题,但在付款时,会自动跳转到其他付款平台,网友的钱实际上付到了骗子的口袋里。”
“不仅如此,用户登录任何购物网站,只要使用网银,该木马都会自动转换商户,并且无法手动删除,中招的用户可以说是苦不堪言。”360安全工程师说:“针对这类木马,360安全卫士可以全面拦截和查杀,如果有用户不幸中招,应该立刻下载安装360安全卫士或360杀毒,进行全盘扫描。”
据悉,木马+钓鱼的手段正在成为最新的网络诈骗手段,比之前所有的网络欺诈都要隐蔽,危害也更为严重。360安全专家提醒广大网友,应加强反钓鱼的安全防范意识,同时安装如360安全卫士、360安全浏览器等有效的安全软件,帮助及时鉴别、拦截钓鱼网站和木马。
微软8月安全更新一举发布14个安全公告,用来修复Windows、IE浏览器以及Office等软件中的34个安全漏洞。尽管一周前微软刚刚紧急修复了“快捷方式”漏洞,接踵而来的月度补丁数量还是创下了历史最高值。据360安全中心估算,平均每个用户需要下载数十兆的补丁程序。为了帮用户尽快修复漏洞,360安全卫士在补丁日特别准备了550G的带宽,达到大型视频网站的带宽规模。
按照惯例,微软定期在每月第二周的星期二(美国当地时间下午1点,即北京时间周三凌晨)发布补丁。此前由于Windows操作系统“快捷方式”漏洞曝光,并遭到黑客大举攻击,8月3日凌晨微软破例提前修复了这个漏洞。仅仅一周后,微软又通过14个安全公告发布补丁,其中8个被定义为危害级别最高的“严重”,无论补丁数量,还是高危漏洞的数量,都达到了历史顶点。
对于近期漏洞频出的情况,360安全专家认为:随着暑期到来,一方面网游玩家活跃度增加,对木马盗号形成了巨大的利益诱惑,而安全漏洞又是木马最青睐的天然通道;另一方面,黑客的低龄化情况也很明显,暑假使黑客群体有了更多挖掘漏洞、攻击漏洞的时间,因此在7、8月份,漏洞最容易密集出现,去年危害最严重的“Mpeg-2视频”漏洞和“Office内存破坏”漏洞都是在这个时期出现的。
据介绍,微软8月补丁有的用于修复Windows操作系统漏洞,有的用于修复IE浏览器等软件漏洞。其中特别值得关注的包括涉及IE浏览器、OfficeWord、Excel以及音频文件和XML核心组件的远程代码执行漏洞,这些漏洞可使木马利用恶意网页、邮件甚至音乐自动侵入网民电脑。此外,Windows7操作系统的内核网络驱动也存在严重的提权漏洞。网民只有及时修复这些漏洞,才能把被木马盗号的风险降到最低。
“暑期上网,特别是玩游戏、用网银和聊天工具,一定要打好补丁,防范电脑被木马入侵。”360安全专家表示:“360安全卫士根据用户电脑的系统和软件环境智能推送补丁,同时部署了足够的带宽和服务器,保证每个360用户都高速下载补丁,尽快修复漏洞。”
附:微软8月补丁信息:
http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx
工业和信息化部相关部门负责人20日表示,北京某报报道了“绿坝2000万用户将无技术支持”的消息后,工信部立即委托项目监理机构进行核实。目前该软件下载链接服务、在线客服系统和用户呼叫中心均工作正常,软件用户技术支持服务不受影响。
位于北三环华杰大厦的绿坝项目办公室大门紧锁,屋内空空荡荡。
工业和信息化部相关部门负责人20日表示,北京某报报道了“绿坝2000万用户将无技术支持”的消息后,工信部十分关注,立即委托项目监理机构进行核实。目前该软件下载链接服务、在线客服系统和用户呼叫中心均工作正常,软件用户技术支持服务不受影响。
这位负责人说,开发推广绿色上网过滤软件是一项公益行为。根据工作计划,绿色上网过滤软件工作将本着坚持方向、分步实施的原则,继续提供网络免费下载,继续在用于中小学校、网吧等公共场所的计算机上安装过滤软件。
这位负责人表示,绿色上网过滤软件是为未成年人创造健康上网环境的有效工具,是广大少年儿童家长的网络助手。创造文明健康的网络环境是一项庞大的社会系统工程,仅靠辅助软件是不够的,需要全社会共同努力,共同营造有利于青少年健康成长的良好社会环境。
沉寂了一年的“绿坝·花季护航”软件,因为北京项目组的解散传闻,重新站到了公众面前。
上周五,京城各大媒体的IT记者都接到了一个爆料电话称,“位于北京大钟寺华杰大厦的绿色上网过滤软件项目工作组因经费不足解散,30多人被遣散,服务器租期已到,其官方网站绿航网面临关闭。”这个绿色上网过滤软件,就是一年前工业和信息化部要求安装的“绿坝·花季护航”软件,一年间,这款软件究竟命运如何?
是搬家,还是解散?
经记者查证,华杰大厦四层,工作组的办公室已经大门紧闭,地面一片狼藉,墙上还留有绿航网的标志和绿坝·花季护航的字样。
不过当媒体报道了“工作组因经费不足遭遣散”的新闻后,生产绿坝·花季护航的两家软件公司之一、北京大正语言知识处理科技有限公司董事长陈小盟马上进行了反驳。
“搬家是企业内部的事,是企业在资金紧张情况下的一种选择,并非像媒体报道的遣散人员。”陈小盟接受中国青年报记者采访时说,大正在项目组共有28名工作人员,没有拖欠过这些员工的工资。
至于工作组搬到了哪里,陈小盟说暂时不能透露。
陈小盟解释说,“绿色上网过滤软件项目工作组并非工信部的工作组”,是由两家软件公司派出员工组成的,负责绿坝的客服、推广等。
陈小盟称,工信部的采购合同是2008年至2009年,这一年的合同已经如约执行完毕。但2009年至2010年,项目组在工信部没有继续拨出经费的情况下又为用户服务了一年。据介绍,2009年项目组的花费为700万元,全部由大正公司承担。“将来也会继续承担这每年700万元的经费。”
既然手头拮据到两次更换办公地点,大正为何还要继续为项目组投入资金?陈小盟说,“每个企业都有责任心,我们并不是仅仅靠提供花季护航这个软件来生存的,这只是我们众多产品中的一种。”
陈小盟回忆,当时参加工信部竞标的时候,也没有想到政府会出这么多钱来购买一年的使用权。但他透露,研发软件的成本要高于工信部支付他们的1990万元。
绿坝的前世
把绿坝·花季护航推向公众面前的,是2009年6月9日工信部发布的《关于计算机预装绿色上网软件的通知》(由于该通知落款是5月19日,所以也被业界称为5·19通知),其核心内容是,在我国境内生产销售的计算机出厂时应预装“绿坝·花季护航”软件最新适用版本;进口计算机在国内销售前应预装“绿坝·花季护航”软件最新适用版本。计算机生产及销售企业应于2009年6月底完成“绿坝·花季护航”软件预装测试等相关工作,2009年7月1日后出厂和销售的计算机应预装“绿坝·花季护航”软件。通知引起了舆论的普遍关注。 生产绿坝·花季护航的两家软件公司分别是郑州金惠计算机系统工程有限公司和北京大正语言知识处理科技有限公司。
根据工信部公开的资料,“绿色上网过滤软件产品一年使用权及相关服务采购”项目(编号:MIILR-2008-01)成交价格为4170万元。其中,郑州金惠计算机系统工程有限公司成交2180万元,北京大正语言知识处理科技有限公司成交1990万元。
IT评论家洪波说,既得到了政府的强行推广,又能从政府那里拿到几千万元,这种事儿还真不太多见。“如果我是软件开发者,别说跟政府要钱,就算倒过来,我每年送给政府4170万元,政府帮我强推,我都干”。
北京大正系中科院的下属企业,注册资本金为1000万元,其中700万元为“知识产权出资”,法人代表孟东豫,由中科院声学研究所和北京麦纳新技术有限公司共同组建,孟东豫同时还是北京麦纳的法人代表。
郑州金惠公司成立于1997年,股东几经变化,现在3个股东分别是,河南农业大学招待所、中国民营科技促进会科技经济开发院、郑州市管城实业开发总公司,三方持股比例为51%、26.5%、22.5%。
当时,有学者向国务院递交建议书,认为工信部《关于计算机预装绿色上网过滤软件的通知》违反法规,缺少科学性和合理性,建议国务院撤销该文件。同时,北京瑞风律师事务所律师李方平亦就该软件向工信部提请信息公开及听证的申请。
6月26日,22家行业与贸易协会联合致信中国政府,请求重新考虑要将“绿坝”软件安装到所有在中国大陆销售的个人电脑上的决定。
就在绿坝软件要被按照5·19通知强制安装前最后一天6月30日晚,工信部以“答记者问”的形式向外界宣布,由于“一些企业提出工作量大、时间仓促、准备不足,根据实际情况,可以推迟预装绿坝软件”。
8月13日,中国工业和信息化部部长李毅中在国务院新闻办召开的新闻发布会上表示,“绿坝”软件下一步如何安装和预装,将广泛听取各方面意见,绝不会出现在所有销售的计算机里一律强制安装的情况。
李毅中说,工业和信息化部在相关部门的配合支持下,从2006年启动这项工作,向社会公开招标,选中了两家过滤软件,然后用政府购买的方式买断这两个软件的产品和服务,在学校、网吧等公共场合,安装过滤软件,目的就是把这些有害信息过滤掉,减少、减轻对未成年人的毒害,这完全是一项公益行为,无可指责。“但由于这个文件考虑不周,没有表述清楚,给大家的印象好像是强制性的。”
绿坝的未来
此后,官方再没有为绿坝安装出过文件。
今年1 月5 日,一家名叫Cybersitter的软件公司将“绿坝”的生产商——北京大正、郑州金惠告上法庭,并要求索赔22亿美元。
附带被起诉的,还有索尼、明基等7家在电脑中预装“绿坝”的厂商。
原告Cybersitter在诉状中称,郑州金惠和北京大正两家软件制造商涉嫌侵入自己的服务器,非法下载并复制公司一款程序中逾3000行代码,用于“绿坝”软件,属于明显的侵权行为。
而一同成为被告的几家个人电脑生产商在知晓“绿坝”软件包含非法盗用代码的情况下,仍然在中国市场大量分销“绿坝”,也侵犯了Cybersitter公司的知识产权。
Cybersitter称,涉嫌剽窃上述程序的“绿坝”,至今在中国已售出5650万套。按照每套40美元的标价计算,因此,公司要求索赔22亿美元。
“我们大正的花季护航有中文过滤信息的核心技术,我们公司不涉及侵权,也没有收到任何的法律文书。”陈小盟说,至于绿坝是否牵涉国际诉讼,他不得而知。
而去年媒体报道称,由于“绿坝”软件与北京市教委要求使用的学籍管理、评价等软件存在严重冲突,为了保证学校日常教育、教学工作的顺利进行,只得卸载该软件。北京市教委发出通知要求各学校卸载校园计算机联网教师用机里的过滤软件;同时学生使用之前需先卸载,等这些工作完成后再给学生使用的电脑重新安装。
但北京某中学的黄老师告诉中国青年报记者,现在学校的电脑没有安装绿坝花季护航。
在中关村的海龙鼎好电子城,销售人员告诉记者,现在销售的整机都没有安装绿坝花季护航软件。
戴尔表示,一直未给用户预装绿坝。
联想和方正则表示,该软件取决于用户需求,如果用户有要求,就给用户安装。在工信部后来表示不强制之后,没有对该软件实行预装。
记者联系了主管项目工作组的工信部相关部门,但在记者发稿前工信部还没有回应。
郑州金惠的工作人员告诉中国青年报记者,郑州金惠还在正常运行,所承担的绿坝的客服电话仍然有效,自5月20日起已不再提供绿坝软件升级服务。
没有经费,只靠企业责任心的绿坝·花季护航还能坚持多久?大正承担项目组的运营费用将持续多久?陈小盟并没有给出明确答复,“未来一年还是要继续运营项目组,现在每个月还有几万的用户增长量。”
陈小盟说,“最近有台湾的教育机构在联系我们,要把花季护航变成繁体版引进台湾,我们要冲出大陆了。”
2010年04月23日凌时晨开始,很多QQ用户群里都收到无数这样的信息,”上72ub com 有惊喜”,发送用户全部是一些手机登录QQ的用户,在网上也有很多人在反映这个问题.所以有理由怀疑这是一个专门针对手机用户的病毒在发作.又是一个靠病毒进行推广的案例.
建议发生上边问题的手机用户安装专门的手机病毒防护软件进行查杀.
国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“灰鸽子”新变种(Backdoor_GreyPigeon.Asiy)的威胁,并将于春节长假结束后在网上集中爆发。反计算机病毒部门提醒上网用户,节后上班勿忘更新杀毒软件,防范此类窃密病毒。
专家说,该变种是一个反向连接的后门程序,即反向连接可以绕过网络防火墙的监控。它会使受感染的操作系统主动连接恶意攻击者指定的远程Web站点,获取客户端的IP地址。恶意攻击者操纵着客户端,被感染操作系统则是服务端。随后,受感染的操作系统会侦听恶意攻击者的指令,以此实现远程控制的目的。
该变种运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。
另外,通过“灰鸽子”在受感染操作系统后台记录用户键盘操作,恶意攻击者可以任意窃取计算机用户系统中的个人私密信息和本地系统信息等,并将该信息发送给恶意攻击者,最终导致用户计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件等。
专家提醒,春节长假结束正常上班时,电脑用户切勿麻痹大意,须对电脑安全软件及时升级,做好“漏洞扫描与修复”,尤其注意不要浏览不良网站,不随意下载安装可疑插件,以防范此类病毒的攻击。
Recent Comments