Archive for the ‘网络咨讯’ Category

Windows XP谢幕

星期二, 四月 8th, 2014

1:天下没有不散的筵席,按照微软的最后通牒,2014年4月8日,正是Windows XP的谢幕日。
2:2014年3月操作系统市场份额Win 7占48.77%,Win 8达11.30%,13岁的XP却仍保持了27.69%的高占有率。
3:曲终人未散,这款陪伴世界13余载的操作系统,让人提到分手,竟无语凝噎。

Windows XP 谢幕

Windows XP谢幕


Windows XP 谢幕

Windows XP谢幕


虽然Windows XP之前,微软95、98、me等系统早已结束了支持,但这却是第一次引得全球恐慌。

NetApplications最新“操作系统市场份额”统计数据显示——2014年3月Windows 7占48.77%,Windows 8达11.30%,OS X为7.58%,Windows Vista 2.99%,Linux为1.49%,而13岁高龄的Windows XP却仍然拥有27.69%的高占有率。

XP受宠?时势造英雄,天时地利人和

Windows XP有着里程碑式的意义,是微软承前启后的重要作品,诞生时值互联网第一次泡沫破裂余波。XP出现前,个人电脑对很多人来说,只是一个商用工具,Windows系列“前辈”从易用性到系统稳定性都不尽如人意,普通用户难言喜欢。

Windows XP搭上了互联网蓬勃发展的黄金时期。互联网及互联网相关技术开始与普通用户结缘,没有企业级需求的人们也用上了计算机。稳定易用的Windows XP此时出现,自然大获成功,特别对很多中国用户而言,第一次接触个人电脑用的就是Windows XP,所以即便微软让XP退休,还有一些用户不愿意升级。

“山中无老虎。”Windows XP系统发布时,其竞争对手只有苹果的OS X,但与微软积极和OEM厂商合作形成鲜明对比的,是苹果的不开放策略。单凭这点,OS X显然无法胜过XP。所以直到今天,在消费和商用领域,微软的Windows系统仍然牢牢占据绝大部分市场。

回顾Windows XP历程

Windows XP是基于Windows 2000开发的。相比之前的版本,XP带给我们很多影响至深的习惯。80、90后们或许都依稀记得,第一次打开电脑,看到那个系统载入进度条时的兴奋劲。

看起来不一样了。XP迎来月神Luna,这个拥有美丽名字的新图形用户界面相比之前更为靓丽、清爽。另外,双列菜单也是XP首先使用的。

铁杆粉丝使用习惯定格XP。特别要强调的,“Ctrl+Alt+Delete”这个按键组合是XP首先引入的。按下这个三个键进入安全界面,间接打开任务管理器,以后的历代版本都忠实保留。Windows XP还引入了“选择任务”的用户界面,用户可以从工具条访问任务细节。

2001年8月24日,Windows XP 于正式发布(RTM)。到后来,虽然陆续发布了其他修订版,但最为流行的还是两个32位版本:专业版(Windows XP Professional)和家庭版(Windows XP Home Edition)。Windows XP Home Edition只支持一个处理器,但是支持单CPU多核心。Windows XP Professional(专业版)是流传最广的版本,面向企业、开发人员,开始支持双CPU。

国内主流网盘大盘点

星期二, 九月 3rd, 2013

这段期间,国内的各大公司均推出了超TB级的网盘,一个比一个大.个个都宣称是永久+免费,暂时不知道永久是多久,别搞得跟雅虎邮箱一样久就可以了.然后宣称免费,其实就是数据为王,主要还是看准了数据保存与分享能带来大流量并且用户粘度比较高,你上传一个GB级的文件不得传几天呐,总不能上传完这个网盘再传其他网盘吧?现在我们来盘点一下这些网盘,因为我无聊,主流的网盘我都有并且都升级到官方宣称的TB级或最大容量级了,除了金山和115我不会用外.别问为什么…….
1、百度云
http://yun.baidu.com/1t
容量:2TB,任务容量和付款容量不算在内.百度云网盘永久容量达到2TB以上,这在国内目前来说只次于腾讯微云的10TB容量的第二大容量的主流网盘了.并且百度云的速度还是最快的.
速度:最快
最大单个文件:4G 听说交费会员可以上传20G/文件
缺点:要交钱,1元钱才能升级到2TB.百度网盘如果你一次性下载多个文件系统会默认打包,但打包后的效果差强人意,有时候本地解压缩会出现解压缩失败的问题或者解压缩后的文件会出现乱码.

百度 TB 网盘

百度2TB网盘


百度 TB 网盘

百度2TB网盘


百度 TB 网盘

百度2TB网盘

2、360云盘
http://huodong.yunpan.360.cn/na360g
容量:1TB,任务容量和付款容量不算在内.360网盘的上传速度也不错,界面也很友好,并且是支持单个文件最大的网盘,达到5G/文件.
速度:还可以
最大单个文件:4G
缺点:暂时没有

360 TB 云网盘

360TB云网盘


360 TB 云网盘

360TB云网盘


360 TB 云网盘

360TB云网盘

3、微云
http://www.weiyun.com/act/10t.html
容量:10TB,任务容量和付款容量不算在内.腾讯的微云是所有网盘里体积最大的,10TB容量现在是一注册完72小时内即送,不像刚推出的时候是只有1TB并且还要用到8TB才送到10TB.所以很多人都在拼命的刷微云网盘的容量.
速度:还可以
最大单个文件:4G
缺点:客户端上传文件多的时候程序会崩溃,我上传一千七百多张图片的时候,微云客户端不断的崩溃重启,而360云盘和百度云的客户端却不会出现这样的问题,并且微云的客户端不太友好,没办法选择文件进行上传,它的作用原理和Dropbox一样,都是要把文件剪切到指定的目录下进行同步.而不是像其他网盘一样可以选择上传.同步的意思即,你删除了指定目录下的文件,服务端上也会删除这个文件. 无论如何你本地硬盘上都要保留这些文件才可以.一样是占了本地硬盘的资源.

腾讯  TB 微云 网盘

腾讯10TB微云网盘


腾讯 TB 微云 网盘

腾讯10TB微云网盘


腾讯  TB 微云 网盘

腾讯10TB微云网盘

4、金山快盘
http://www.kuaipan.cn/100g
没用过,不评论.100G好意思跟着上边的几个混么?

100G 金山 快盘

100G金山快盘

5、新浪微盘
http://vdisk.weibo.com/zt/kongjian
容量:据说是有100G可以提升,但我楞是没能升级到100G,手机应用安装后领取了50G,但安装PC桌面客户端并登录后却怎么也无法领取另外的50G了,所以只好作罢,并且使用新浪网盘并且有新浪微博的请注意,这两者帐号是有关联的,如果你的新浪微博帐号因为中国梦被和谐了那网盘数据也和谐了.

100G 新浪 微盘

100G新浪微盘


100G 新浪 微盘

100G新浪微盘


100G 新浪 微盘

100G新浪微盘

盘点:这里能用的也就那么三个,要么是百度的,要么是腾讯的,要么是360的,个人推荐,百度的网盘,虽然说2TB的比10TB的少,但你一整天上传艺术片也传不完2TB吧.如果传完了2TB中国国内你也不能呆了.
360的虽说也不错,不过我在很多论坛上看到不少的评论,都说不知道360官方技术员背后会不会鉴赏用户上传的艺术片.这点是担心的地方.总体来说还算不错吧.
最后,哥们,注册个Dropbox吧,让我刷下容量吧.
Dropbox注册安装使用和升级的方法:http://www.myzhenai.com.cn/post/956.html
Dropbox注册链接:http://db.tt/kCaOEpbI

百度网盘1元升级终身永久2TB容量的方法

星期一, 九月 2nd, 2013

我使用的是百度的云网盘,去年官方送的100G,同时自己通过推广获得赠送的十几G.平时有些文件就保存在网盘上,这样到哪都可以调用或分享.但是我看到我的100G好像过两天就要过期了,所以按照官方给的1元获赠2TB终身容量的方法获得了百度网盘1元2TB的容量.
活动页面(应该是有时效性):http://yun.baidu.com/1t
只要输入自己的银行卡号码和身份证号码以及验证一条短信,就可以获赠1TB的网盘容量,另外的1TB是通过你的手机移动端安装百度移动应用软件,登录你的百度网盘,然后在活动页面点击链接就可以获赠额外的那1TB容量,加起来就是2TB了.

百度 网盘 升级 终身 免费 TB 容量 方法

百度网盘1元升级终身免费2TB容量的方法


百度 网盘 升级 终身 免费 TB 容量 方法

百度网盘1元升级终身免费2TB容量的方法


百度 网盘 升级 终身 免费 TB 容量 方法

百度网盘1元升级终身免费2TB容量的方法

腾讯QQ和PPS影音是最大的流氓软件

星期二, 六月 18th, 2013

原创内容,转载请注明出处:http://www.myzhenai.com/thread-15659-1-1.html http://www.myzhenai.com.cn/post/1162.html
关键词:QQ qq 腾讯 腾讯软件 企鹅软件 360 360安全卫士 pps PPS影音 迅雷
演示程序版本为:PPS影音 V3.1.0.1035正式版 QQ2013 Beta3(6597)
国内多正规的公司都无可避免的进入流氓思维,美其名日为用户考虑,但其实背后想的都是自己的三六九,有人说国内流氓软件开山鼻祖是360的周鸿袆教主,但围攻光明顶的八大派里的好多人的品德与人格不见得比周教主干净.打着为用户考虑的要求干的还是肮脏的勾当,有人可能会反驳我,免费的东西不想用你别用呀….. 我的回答是:360同样是免费的,你怎么不用?那你们攻击360干什么?
进入正题,现在来点个名,国内的几个大牌公司,我们来看看都有谁,榜首的是腾讯,为什么我不说360?因为周教主是真小人,这里就不说了,这里专揭伪君子的皮,腾讯,迅雷,PPS影音….,腾讯的其他软件我没用过,这里不做评论,我只说我看到的.
加载的多余进程:
QQExternal.exe
QQProtect.exe
TXPlatform.exe
//*QQexternal.exe是QQ即时通讯客户端相关程序,用于下载展示广告
//*QQProtect.exe是QQ2013在最新版本的QQ2013beta1中,这个进程是会一直出现的,没有关闭方法,这是TX最新的安全保护机制。这个进程可能会造成CPU占用过高.
//*TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能,如添加到用户自定义面板.
如果说腾讯真的为了用户着想,它就不会强制加载这么多进程,严重的占用了用户的系统资源,一个QQ现在越来越臃肿,我的系统是windows7 64位8G内存,运行了三个QQ后发现打开图片多的目录和视频多的目录,系统缓存的时候居然假死了,CPU严重占用导致系统的Explorer崩溃了. 我不知道腾讯开发的QQProtect.exe能在哪种程度上保护用户,这个进程说是安全机制,但一个安全基制会导致这么高的CPU占用率而用户却不能自己停止这个进程.一个聊天工具却干着杀毒软件的活,他还让不让用户安装其他杀毒软件了?TXPlatform.exe这个进程的作用更离谱,阻止同一台电脑同时登录同一个QQ号,难道就只是为了阻止某些人挂QQ就开发这个模块?就强制加载入用户的系统? QQexternal.exe这个进程就不说了,毕竟广告是它的主要来源. 以前还可以通过删除QQ安装目录里的QQexternal.exe和TXPlatform.exe来阻止它们的加载,但自从腾讯推出QQProtect.exe所谓的安全机制后,只要删除这两个文件,就提示安装文件丢失要求重装而无法正常登录.
用过腾讯的QQ空间和QQ邮箱的用户可以自己看一看你们自己的浏览器加载项里,看是不是被加载了一大堆的QQ音乐,QQ文件上传…..的浏览器插件,强制安插浏览器插件的事也只有周鸿袆的3721干过,腾讯指责周教主的这个污点的时候却偷偷的也在自己干这样的事.而且这些插件还不能停止,如果停止马上不能使用腾讯的服务,这无疑是变向绑架.我只能说:“腾讯,你能不能让用户有一丁点的选择权?你们还好意思指责360,就你们干的勾当比360干净不到哪去.”

QQExternal.exe QQProtect.exe TXPlatform.exe

QQExternal.exe
QQProtect.exe
TXPlatform.exe


腾讯 QQ 浏览器 加载项

腾讯QQ浏览器加载项


接下来说一说另一个流氓,PPS影音一个视频软件居然也干起保护的事来了,保护用户帐号?保护产品广告?保护不被破解?……可以说PPS也学腾讯了,什么事都要替用户想到最前边,下一步该开发PPS影音卫士了.
加载的多余进程:
PPSProtect.exe
//*这个文件你在网络上找不到它的描述,连PPS官方文件里的描述信息也只是一个文件名而已,不知道它保护什么.但可以确认的是这个进程会一直存留运行,就算你关闭退出了PPS影音也没用,在任务管理器里照样看到,并且这个进程占用的带宽非常严重,在不退出这个进程的情况下我打开网页速度会非常慢,为什么退出PPS后还留着这个进程并且在后台连接网络操作什么就需要PPS解释了.不信的朋友自己去看看.
PPSKernel.exe
//*这个进程是PPS加速器,但是不知道为什么我在PPS的配置里已经关闭了使用加速器功能,运行PPS的时候还是能看到它的身影,这一点同样需要PPS影音官方的解释.
PPS影音除了这两个进程外,同样也加载了很多浏览器插件,同时还往用户的host文件里写入了一大堆乱七八糟的域名地址,它这是想干什么?
PPSProtect.job,Task Scheduler,下次运行时间:0/0/0 0:00,D:\Program Files\PPStream\PPSProtect.exe,PPStream Inc
这个PPSProtect.job居然加了定时运行参数,PPS影音,你到底想干什么?
所以说人没有无耻,只有更无耻,君子指责小人的时候却在干小人常干的事,这是君子?腾讯,PPS影音,别再给自己脸上贴金了,流氓就是流氓.
PPS影音 遗留 进程 PPSProtect.exe

PPS影音遗留进程


PPS影音 浏览器 加载项

PPS影音浏览器加载项

Google将关闭Google Code上传文档功能

星期五, 六月 7th, 2013

转载请注明出处:http://www.myzhenai.com/thread-15636-1-1.html http://www.myzhenai.com.cn/post/1146.html
关键字:Google code Google代码
Google代码(Google Code)是Google公司利用自身服务器资源提供的开发人员主页。其最初目的是为Google自身的开源软件提供开发平台,以及协助开发者扩展Google产品的功能。随着Google开源之夏等项目的推进,Google代码正在成为一个开放的项目托管平台,类似Sourceforge提供版本控制、问题跟踪、Wiki、下载托管等工具。
下面是Google code弹出来的提示,其内容就是说Google code将于2014年1月15日后将不再支持新的上传.
Google Code will not support creating new downloads starting January 15th, 2014. See here for more information.

Google 关闭 Google Code 上传 文档 功能

Google将关闭Google Code上传文档功能

MSN为何留下中国尾巴

星期六, 十二月 15th, 2012

文章转载自纽约时报中文网
2013年第一季度前,MSN服务将在全球范围内并入Skype。北京时间11月7日凌晨,微软官方宣布,将关闭MSN服务,“但中国大陆除外”。

MSN选择继续在中国运营,是因为Skype在中国没法合并MSN。这与Skype和TOM在线历史上的合作有关,更与Skype的VoIP业务离了TOM在线在中国运营不下去有关。中国政府对VoIP业务的高度管制令MSN对Skype的全球整合战略难以在中国落地,微软要如何解决这条“尾巴”,目前还不得而知。
前MSN中国负责人罗川表示,MSN被整合进Skype并不意外。7年前,MSN正式落地中国市场;过去7年,MSN在中国市场上的表现却每况愈下。据市场研究机构易观国际(Analysys International)的数据,相比7年前超过10%的市场份额,MSN去年在中国即时通讯(Instant Messager,简称IM)市场的份额已跌落到4.95%。

其全球表现与中国市场一样糟。在宣布关停该项服务时,微软证实MSN全球的实际活跃用户仅为1亿多,2010年的这一数据还是3亿,而顶峰时MSN曾占据全球IM市场60%的份额。而在今年10月的第三季度财报会上,微软宣布Skype的全球用户数接近3亿。

实际上这只是微软近年来一系列用户整合行动的一部分。今年5月,微软表示将会逐步淘汰Windows Live品牌,其旗下所有在线服务都将采用统一的“微软账户(Microsoft Account)”登录。通过微软账户,用户可以登录Windows 8 PC或平板电脑等硬件;Xbox Live(微软旗下游戏平台)、Zune(微软旗下音乐和视频服务平台)等服务;以及Windows 8应用商店。今年7月,微软就宣布用Outlook.com取代Hotmail邮件,这与用Skype替代MSN如出一辙。

留下MSN中国,会不会成为微软全球化整合中的障碍?MSN中国公关经理郭荣在此前接受采访时称:MSN之所以在中国维持现状,主要原因是基于用户体验和特殊市场所作出的决定。这一说法似乎也成立。尽管目前MSN在中国只有约600万的用户,但中国IM市场的空间仍规模庞大。仅以腾讯QQ为例,其今年第三季度财报显示,QQ的活跃账户超过7亿。

但微软内部人士向笔者透露:这一特殊的做法并非是对中国庞大市场的妥协,而是由于Skype所提供的VoIP(Voice over Internet Protocol,将声音数字化后在IP数据网络上实时传递)业务在中国仍处于灰色地带。微软尚没有找到能保证Skype在中国持续稳定运营的万全之策,因此也就不可能像在全球其它地区那样把现有的MSN服务并入Skype中。

Skype的成功之处在于,不仅能实现PC对PC的语音通信,还能通过电脑拨打手机和固定电话。通过这种方式拨打国内和国际长途,在资费、接入方便性以及私密性上都更有优势。

北京邮电大学信息产业与发展研究所教授、著名电信专家阚凯力表示,这种业务在国外“就与MSN上的语音聊天一样常见”。但它在国内却长期被打压。

1997年最早在国内提供网络电话服务的陈锥、陈彦两兄弟就曾被地方电信局举报,不仅相关设备被没收,而且还被当地公安机关限制人身自由直至交齐5万元的暂扣款。2009年10月,UUCall也因“违规运营网络电话”而被勒令停业整改。2010年底,中华人民共和国工业和信息化部(下称:工信部)下发通知,称将集中打击非法VoIP电话。2010年底,中华人民共和国工业和信息化部(下称:工信部)下发通知,称将集中打击非法VoIP电话。行业分析人士认为,这意味着Skype难以在中国获得准入许可,因为事关和运营商的利益竞争,而且,Skype使用加密技术保护了用户隐私,令这些信息难以被中国政府监控。

根据《中华人民共和国电信管理条例》第七条和第九条的规定,经营VoIP业务需要取得“基础电信业务经营许可证”。迄今工信部仅向中国移动、中国联通、中国电信等少数几家国内运营商以及2000年就进入电信市场的北京全时(www.quanshi.com)颁发了全国性营运许可;部分厂商拥有地方省级电信部门发放的区域运营许可。Skype并不在获得运营许可之列。

但在从属于TOM在线的Skype中文官方网站(skype.TOM.com)的“来电转接”一栏,显示Skype在中国可以呼叫转接给其他Skype好友,甚至是普通电话,且支持同时转接到多部电话。其披露的话费费率表显示,Skype VoIP 在中国大陆地区的通话费用是运营商资费的30%;海外地区通话资费最低仅有运营商资费的2%。

Skype之前在中国的日常运营,一直由TOM在线(TOM Online Inc.)负责。TOM在线作为李嘉诚旗下TOM集团的子公司,其主要业务包括无线增值业务、网上广告等。直到2006年底,其是唯一一家在中国无线互联网服务各领域都位列前三甲的网站。2004年3月,TOM在线分别在香港创业板和美国纳斯达克上市。2007年4月,TOM集团宣布以15.7亿港元私有化TOM在线,随后这家公司先后从纳斯达克和港交所摘牌。 

2005年9月,TOM在线发布公报,称已经与Skype签署协议,准备组建合资公司,其中TOM在线持股51%。这个合资公司全权负责Skype在中国大陆的研发,定制简体中文版Skype(以下简称TOM版Skype)的软件和服务,并向中国互联网用户及服务供应商进行分销。TOM版Skype于2004年11月研发成功。

也是在2005年9月,eBay作价26亿美元收购Skype。其后的2009年,eBay将Skype七成股权出售给以私募股权基金银湖投资(Silver Lake)为首的投资财团,再到2011年,微软以85亿美元全权收购Skype。这六年的风云际会并没有影响TOM版Skype在中国的运营。

虽然背靠李嘉诚,但外界认为TOM在线能成功运营Skype很大程度上要归功于王雷雷。王于1999年加盟TOM集团,2003年起担任TOM在线首席执行官,2008年9月离任。其间,TOM版Skype 在华落地并经历了快速增长。据公开资料显示,王雷雷的爷爷王诤是中国第一任通信部部长。王在接受媒体采访时并不避讳自己的家庭出身,但他也说并未借助这种关系来运营TOM在线。

但TOM在线与中国政府的关系显然比较微妙。2008年,一群加拿大研究人士曾称,他们发现一家Skype的合资公司一直在监控用户在互联网上的文字聊天记录,其中包含了政治敏感信息的讯息被储存在Skype与TOM在线组建的合资公司所属的八台服务器上。当时TOM集团对此的回应是:该公司遵守了中国的法规和条例。《纽约时报》和《华尔街日报》当年曾对此进行了报道。

今年7月曾有传闻称,TOM在线与Skype签订的运营协议已于2011年底到期。当时TOM在线曾向新浪科技等国内媒体表示,其正在与Skype进行谈判。这场针对运营权的旷日持久的谈判,或许能从侧面反映出微软在处理Skype和MSN进退中国市场时所面临的棘手问题。如果无法厘清Skype与TOM在线的关系,Skype无法整合MSN的服务,则MSN就不能从中国退出。

如果微软拒绝TOM在线继续运营中文版Skype的要求,而由运营MSN中国的上海美斯恩(上海美斯恩网络通讯技术有限公司)直接接管Skype在华业务,微软可能在很长一段时间内都无法争取到开展VoIP业务的牌照,这将意味着Skype在国内直接遭遇政策监管问题。

此外,微软要支付多少对价才会让TOM在线满意?去年微软收购Skype的价格是85亿美元,Skype在全球约有3亿用户。在与TOM在线合作的九年间,Skype据说在华迄今约有9000万注册用户,但这一数据未能得到Skype或微软的确认。

从目前看,TOM版Skype仍在正常运转之中。只是其主页至今提供的仍是5.1版本的Skype,而Skype国际版已在今年10月升级到6.0版,并已经支持用MSN帐号登陆Skype。

上述TOM在线内部人士认为,微软可能会考虑和TOM合作来运营Skype业务,这有利于Skype未来在中国的稳定运营。这或许更符合微软的利益,但这也要求微软放弃上海美斯恩,并花费时间和精力与TOM建立一个全新的管理和利益分享模式。

2005年,上海美斯恩由微软与上海联和投资公司共同出资成立,双方各持股50%。据公开报道,因MSN在华业务的商业模式始终不清晰,上海联和投资公司从2007年起数次寻求退出。市场传言包括网易、九城、百度和盛大等数家公司都曾与其有过接触,但最终均未能达成协议。部分原因是微软希望与合作伙伴不仅有简单的股权合作,而是双方在公司层面有更深度的联合。对这一传言,MSN中国予以否认,而其他几方则回避表态。

如果依据传言中的标准,TOM在线显然很符合微软的要求。如果它与微软能达成合作,或许MSN的中国尾巴就能迅速被清理掉。

中国联通10010平台曝严重漏洞

星期日, 二月 19th, 2012

鸟云上有人曝出中国联通10010平台的严重漏洞,可以通过10010平台编辑短信发送给任意联通用户.
简要描述:
任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大
详细说明:
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的,任何人都可以自定义信息发给联通号码,接收的人看到是10010发的,相信程度很高,所以很危险啊


Csdn等多家知名网站数据库数据被泄露

星期三, 十二月 21st, 2011

Csdn创始人蒋涛在微博上透露,Csdn被暴库了.“非常惨痛的安全教训,向所有用户深深致歉//CSDN:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数”.
微博上众多网络安全程序员透露,不止Csdn,天涯,家园,人人,非诚勿扰……等知名网站和平台的数据库信息均被泄露.




超级病毒震网袭击伊朗核电站

星期一, 十月 4th, 2010

荀子在《劝学》中道:青,取之于蓝,而青于蓝;冰,水为之,而寒于水。黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。

  荀子在《劝学》中道:青,取之于蓝,而青于蓝;冰,水为之,而寒于水。黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙,对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。

  随着互联网不断扩张与升级,黑客魔爪已经从互联网延伸至汽车(相关阅读:红色警报!黑客入侵会导致汽车刹车失灵)、电网甚至成为国家之间战争的机器。在这个网民安全意识不够成熟、安全防护措施还不完善的黑产业无比红火的年代,在金钱与利益的驱动下,黑客越来越黑,病毒越来越毒。

  病毒与黑客成未来战争中的枪炮与士兵

  网络成为未来战争的兵家必争平台之一,在对未来战争规模的判断上,美国和俄罗斯的军事专家都认为爆发全面核战争的可能性几乎为零,未来战争将是综合性高技术的“非接触战争”,单靠某一种技术、某一种武器装备、某一种领域的优势,将很难左右武装冲突的结局。网络战和电子战固然将在未来战争中占据重要地位,但只有二者的结合即信息化战争,才是未来的主要战争形式。

病毒与黑客成未来战争中的枪炮与士兵

“军人是战争的主人,战争是为军人创造的”,这句话在未来战争中将不再适用。一些掌握尖端技术的“不穿军装的人”将在未来战场以外的地方决定着战争结局。这也许是新世纪新战争的最大特点。美国国防部现在已经开始网罗计算机“黑客”,准备在未来战争中将其用于瘫痪敌方计算机和通信指挥系统。

  近日,计算机安全专家发现了一种威力巨大的“网络蠕虫病毒”。在对这种名为“震网”的病毒进行了深入分析后,越来越多的人相信,这可能是全球第一种投入实战的网络武器,它的打击对象或许就是饱受西方谴责的伊朗布舍尔核电站。

  伊朗半官方的通讯社报道,该国核能机构正采取一切必要措施来清除入侵电脑系统的“蠕虫病毒”。外界普遍认为,该病毒可能系伊朗的敌人专门为破坏布舍尔核电站而“量身定做”的。据悉,这种病毒在今年7月被德国计算机专家确认。除伊朗外,该病毒还在印度、美国和印度尼西亚境内兴风作浪。

  《基督教科学箴言报》报道,这种新病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。
与传统的电脑病毒相比,“震网”病毒不会通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标,且无需借助网络连接进行传播,因此被一些专家定性为全球首个投入实战舞台的“网络武器”。一旦这种软件流入黑市出售,其后果将不堪设想。美国国土安全部也成立专门机构应对“震网”病毒。

  由于“震网”病毒结构非常复杂,因此它应该是一个“受国家资助高级团队研发的结晶”。它不再以刺探情报为己任,而是能根据指令,分辨和破坏某些“极具争议”的要害目标。目前,全球已有至少4.5万个工业控制系统遭“震网”病毒光顾,对那些不属自己打击对象的系统,“震网”会在留下“电子指纹”后离开,继续寻找真正目标。

  据推测,负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次“蠕虫风波”是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑,美国和以色列或许就是“震网”病毒的幕后运作者,但始终没人公开出面证实或者否认此事。

  另据报道,伊朗总统内贾德25日则表示,如果西方国家能向伊境内核电站提供原料,该国可以考虑停止加工丰度为20%的浓缩铀。今年2月,由于未能同西方国家就上述问题达成一致,内贾德下令伊朗开始生产20%的浓缩铀。目前,伊朗能生产的浓缩铀丰度只有3.5%。西方国家认为,伊朗以开发核能为幌子研究核弹。

  针对这种说法,伊朗严词否认该国有意谋取核弹的传闻,并强调自己只是为了发电和其他民用需求才研究核能。外界普遍认为,伊朗需要取得丰度为90%的超浓缩铀才能取得加工核弹所需要的原料。

  据英国《每日邮报》报道,日前,世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒,其目的可能是要攻击伊朗的布什尔核电站。布什尔核电站目前正在装备核燃料,按照计划,它本应在今年8月开始运行。

  “蠕虫”是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。这种Stuxnet病毒于今年6月首次被检测出来,是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。目前互联网安全专家对此表示担心。
一些专家认为,Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后,会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击,给机器编一个新程序,或输入潜伏极大风险的指令。专家指出,病毒能控制关键过程并开启一连串执行程序,最终导致整个系统自我毁灭。

  卡巴斯基的高级安防研究员戴维·爱姆说,Stuxnet与其它病毒的不同之处,就在于它瞄准的是现实世界。他们公司已经和微软联手,查找程序中的编码漏洞,防止新病毒找到它。

  爱姆说,通常的大部分病毒像个大口径短枪到处开火,而Stuxnet像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子上的天窗,然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来,纯粹就是为了搞破坏。

  德国网络安全研究员拉尔夫·朗纳已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。

  朗纳说,Stuxnet病毒的高端性,意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标,只不过我们还没有接到消息而已。

  近日,某国内知名安全公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近 500万网民、及多个行业的领军企业遭此病毒攻击。某国内知名安全软件公司反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。

  某国内知名安全软件公司专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等 7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。

  据某国内知名安全软件公司技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。

  该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。

  Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。

  据悉,早在今年7月,某国内知名安全软件公司就监测到了Stuxnet的出现,一直进行跟踪并积极研发出了解决方案,某国内知名安全软件公司安全专家提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,某国内知名安全软件公司杀毒软件网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。