暂停IE,网络安全
很多人都注意到了,上周末微软发布了安全公告,指出ie浏览器中存在一个严重的安全漏洞。假如遭受某种特定的攻击模式,IE会在访问被释放的对象时允许远程代码执行。除Windows 2000 SP4上的IE 5.01 SP4之外,其它Windows平台上的所有IE版本均可能遭受此远程代码执行漏洞的影响,尤其是对IE6的影响将更加突出。如果不幸遭受攻击,个人账户和隐私信息将受到严重的盗取威胁。暂停使用IE成了最近几天的保守方法。
微软正在积极地开发漏洞补丁,然而好事分子值此之际已经更及时地公布了利用该漏洞的攻击代码。这样,此次漏洞危机事件面临升级。面对此种情况,全球很多国家正在采取相应措施积极应对,德国联邦信息安全办公室(BSI)已于上周建议计算机用户停止使用IE浏览器,改用其它更为安全的浏览器。继德国之后,法国政府最近也表示,在微软没有发布补丁之前,用户出于安全原因最好暂停使用IE。
今天,澳大利亚政府也已经把问题的严重性公之于众。据ABC News消息,澳大利亚政府警告IE用户采取微软提供的应急措施或是更换浏览器,避免账户密码和个人信息面临被盗取的危险。同时表示,计算机用户最好对安全软件进行及时升级,并且经常更换密码,采用更合理的网络安全措施,在最大程度上保证自己的隐私安全和网络安全。
网络之于生活之于民众的重要性,随着社会发展网络普及,明显地呈现出与日俱增的趋势。网络安全也不再是部分网民的烦恼,成为了全人类的生活问题。提高安全意识,及时修补安全漏洞,愿所有网民的网络安全没有后顾之忧!
如果Google退出中国市场是Google最终的选择,那么2006年Google进入中国市场到头来只是个美丽的错误。对Google来讲是一段有收获但不成功的运作范例,对中国Google用户来讲留下的或许是无限的怅惘。最近国内大大小小的新闻报纸、期刊杂志、网络门户及论坛对此议论纷纷,反响强烈。技术圈内多讨论其退出中国的各方面影响,各大网络媒体多猜测其真相内幕。
谨以此文,对Google.cn退出国内市场的相关新闻再次表示关注,如Google终退出国内市场,以此文聊表追忆。
有业内人士认为,李开复已经知道无法协调谷歌总部和中国互联网环境的关系,甚至早就获悉谷歌要退出中国市场的决定,所以他才选择了离开。但李并没有在公开场合对谷歌退出中国市场表态,其在新浪微博的消息暗示自己事先并不知道谷歌要离开的决定。“船长如果知道一个船要沉,是不会弃船的。”李开复在围脖上写道。
不过目前围脖貌似已经拒绝Google退出中国此类话题。
两天来,谷歌威胁要退出中国市场,一些西方媒体发出赞扬,并迅速把这一事件变成了批判中国的好机会。美国国务卿希拉里站出来指责中国,国会议员发出更加刺耳的声音。在这一事件中,谷歌处于风暴的中心,而且它的角色明显在变。
根据它出现的刊物,不难猜到会从这个角度展开。大意是号召国内要坚定立场,Goolge退出没什么大不了。呵呵。
- 打着其他旗号狠狠敲一笔,已经是不少欧美企业惯用的招数
- 若退出将使百度一家独大,不利于搜索引擎市场的整体发展
概括总结的好像很客观,其实也未必。
谷歌公司一名不愿透露姓名的发言人表示,谷歌公司决定关闭的在华业务仅仅是谷歌中国(Google.cn),而其他的一些业务例如谷歌手机业务(Gphone)以及电子邮箱业务(gmail)将不会受到影响。
看标题就知道是条好消息。
目前,百度占据中国搜索市场的主导地位,谷歌紧随其后。可以说,中国的搜索市场主要是由谷歌和百度组成,谷歌的退出将会加剧百度的垄断,从行业来看,这是非常负面的。
但是笔者认为,在中国巨大的搜索市场中,即使是占据第二位的市场份额,也是值得继续保留的,毕竟谷歌中国每年为谷歌带来的收益可达8%—10%,总额更是高达2亿美元。
文笔果然不及各大报纸摘要的编辑们。不过也是有理有据。
Google想以此下策令中国政府妥协,但是他们可能太异想天开了。
中国有悠久的网络过滤历史记录,可以举出上百个先例。Google不是美国政府,他没有任何权利和技术去令中国政府做任何事。即使是美国政府,由于中美两国的经济关系及美国在亚洲地区的巨大债务原因,也影响有限。
试想一下中国放宽了过滤政策,让网民任意浏览所有能检索到的东西,这简直很荒谬。将削弱其对网络舆论的控制力也必将听到更多得寸进尺的呼声。
最终结果将是,Google退出中国,中国的过滤政策将继续,至少短期内是这样。除非Google像中国官方政策妥协。尽管中国也会受到一些来自各方的舆论压力。
附上几个同行的博客文章,自行分析吧:
相关的分析有三四个,很容易找到,同一天的。
来自twitter上的“谣言”,目前谷歌中国的员工已经不允许访问任何代码,实习生也已经停止一切工作,正式员工全部可以带薪休假,Google退出中国几成定局。
消息灵通呵呵。
这个有讨论的有点大呵呵,可以看过一笑。
前几天网上都在搜索百度被攻击,今天忽然话锋一转,“Google.cn退出中国”的传闻甚嚣尘上。Google退出中国市场其实已经是旧闻了,但是官方博客的公开态度使得这个话题很具有噱头。如果这种情况在某一天成为现实,首先不用表示新鲜好奇了,像李彦宏说过的,不久以后在中国就看不到Google了;其次,留给广大Google忠实用户和国内众多相关站长的大都是不能平静和不能理解的愤慨,是无限的惋惜。不过,这种商业决策对任何人其实并没有太多真正生计方面的影响,除非你是Google中国的几百个员工之一。否则即使你是Google Adsense中文用户,你都不一定受太大影响,因为像Google这种有模有样的大公司,不会对你的现存业务做不太人道的处理。而且,反倒有可能给部分AdWords用户以大手笔操作的勇气,你可能因此收益剧增而转战国外市场。
以上只是简单的乐观无为的态度,当然众多义士依然各自有他们愤慨或者欢呼的理由。不多叙述,也不过多分析其中原委,只把Google官方博客生命抄录保存下来,供我们以后回味吧。
A new approach to China
1/12/2010 03:00:00 PM
Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.
First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses–including the Internet, finance, technology, media and chemical sectors–have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.
Second, we have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese human rights activists. Based on our investigation to date we believe their attack did not achieve that objective. Only two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.
Third, as part of this investigation but independent of the attack on Google, we have discovered that the accounts of dozens of U.S.-, China- and Europe-based Gmail users who are advocates of human rights in China appear to have been routinely accessed by third parties. These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users’ computers.
We have already used information gained from this attack to make infrastructure and architectural improvements that enhance security for Google and for our users. In terms of individual users, we would advise people to deploy reputable anti-virus and anti-spyware programs on their computers, to install patches for their operating systems and to update their web browsers. Always be cautious when clicking on links appearing in instant messages and emails, or when asked to share personal information like passwords online. You can read more here about our cyber-security recommendations. People wanting to learn more about these kinds of attacks can read this Report to Congress (PDF) by the U.S.-China Economic and Security Review Commission (see p. 163-), as well as a related analysis (PDF) prepared for the Commission, Nart Villeneuve’s blog and this presentation on the GhostNet spying incident.
We have taken the unusual step of sharing information about these attacks with a broad audience not just because of the security and human rights implications of what we have unearthed, but also because this information goes to the heart of a much bigger global debate about freedom of speech. In the last two decades, China’s economic reform programs and its citizens’ entrepreneurial flair have lifted hundreds of millions of Chinese people out of poverty. Indeed, this great nation is at the heart of much economic progress and development in the world today.
We launched Google.cn in January 2006 in the belief that the benefits of increased access to information for people in China and a more open Internet outweighed our discomfort in agreeing to censor some results. At the time we made clear that “we will carefully monitor conditions in China, including new laws and other restrictions on our services. If we determine that we are unable to achieve the objectives outlined we will not hesitate to reconsider our approach to China.”
These attacks and the surveillance they have uncovered–combined with the attempts over the past year to further limit free speech on the web–have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.
The decision to review our business operations in China has been incredibly hard, and we know that it will have potentially far-reaching consequences. We want to make clear that this move was driven by our executives in the United States, without the knowledge or involvement of our employees in China who have worked incredibly hard to make Google.cn the success it is
today. We are committed to working responsibly to resolve the very difficult issues raised.
Update: Added a link to another referenced report in paragraph 5.
Posted by David Drummond, SVP, Corporate Development and Chief Legal Officer
如果Google中国真的放弃中国市场,我们应该作何思考呢?欢迎踊跃讨论。
网络上有一帮技术大牛,叫做hacker。这个英文单词的发音就像黑客本身一样,够酷的。黑客之所以黑就是因为行为不光明正大,到处捣毁网站或者入侵局域系统,黑客们也许是这个时代唯一勤劳耕耘却免收报酬的行当了,挺敬业的。基本上是留个姓名走人,“Hacked by XXX, just for fun”。
不久前一名以色列黑客宣布,其已成功破解了亚马逊Kindle电子阅读器的DRM(数字版权管理)系统,突破了Kindle 的DRM保护,并将Kindle电子书转换成开源格式或PDF文档,从而通过其他设备阅读电子书。且扬言无论亚马逊发布何种补丁,他都可以再次破解。够得瑟的呵呵。这不今天百度也摊上了黑客这档子事。
早上八点之前有网友反应百度还是正常的,但不久各大论坛就开始热烈讨论百度登陆出现问题,人民网甚至还放出了百度被黑客攻击的图片。很显然就是被攻击了,据说是伊朗的黑客干的,真真假假的不用过多关注。至于有的人没有看到黑客的签名页当然容易解释,这次是域名劫持,解析到其他服务器其他IP,自然很难承受住百度这种高访问量的轰炸。
据分析这一时段Google等其他搜索引擎的搜索量明显增多,但多是在搜索百度登陆之类的问题。其实我看百度的搜索量当时肯定更高了,无数百度用户反复的试登陆是难免的了呵呵,浪费流量啊。全国各地出现部分地区访问正常部分地区访问失败的现象,我今天在长春测试了百度是无法登录的。十一点多ping了几下baidu还是有问题的。大概十一点四十多的样子,百度恢复正常,比以往打开的速度快多了,休息了一上午,可以理解哈哈。
其实百度、Google遇到这种事情也不是一两次了,这次又够他们开几次会了。
作为站长,百度这样的技术引擎都能遇到问题,我们何以自保呢?其实不用自保,如果有人盯上,保是保不住的。但是一些小儿科的小黑客的技术伎俩还是可以预防的,这方面的东西以后搜集介绍。只能搜集,因为我懂得这方面的很少,当时黑鹰联盟还看过点课程,后来考虑到我的营销方向,没必要。术业有专攻的,没必要兼顾网络各个方面。万一哪一天被关注了,说明你的站已经够分量了,其实也就不在乎了。攻攻更健康,那时你有钱使了毕竟。
其实黑客完全可以是一种付费的行为,像杀手一样,收取雇主的雇佣费用然后攻击目标网站,雇主一般是敌对的竞争者的网站。当然肯定不是在猜测百度受攻击这事呵呵,虽然百度在全球排名挺让人眼红的,中国人的数量优势嘛。如果黑客不黑网站,那就不是黑客了,也许他就是某某国家网络安全部的技术幕僚了。
另外,奉上百度IP地址,下次域名解析出问题可以通过IP访问,不至于有太大影响。当然,百度不希望有下次,谁都不希望有下次,网络和谐才是所有网民的共同利益。
119.75.213.61 www.baidu.com
220.181.38.80 tieba.baidu.com
220.181.37.151 hi.baidu.com
220.181.43.121 mp3.baidu.com
220.181.50.118 image.baidu.com
220.181.43.129 news.baidu.com
220.181.43.124 zhidao.baidu.com
220.181.43.131 video.baidu.com
2009年可谓是多事之秋,自然灾害横行流行疾病光顾,全球经济不堪一击,加上国内年底的CN网站大洗牌。都累了,对于互联网站长来说尤为如此。呵呵。
说句实话,在国内力度空前的打击手机WAP网站之前,我并未意识到手机网络这块如此水深。想想我的手机,除了订阅几个常用信息,就剩下基本的通讯功能了。大概是真的落伍了或者自己真上岁数了哈哈。在手机上网这块我没有赶过时髦,大概是整天对着电脑的缘故,忽视了一些东西。但是对手机涉黄我还真是说过几次,当时有几个圈内朋友就讨论过,这个领域可能是滋生是非信息的最拉风的渠道。很简单,手机作为私人物品可以算作个人隐私的储藏器了,谁都可以通过手机网络物色几个私人网站,睡觉前角落里Just enjoy yourselves。很不幸,没想到东窗事发这么快。看来国内网络的发展速度还是超过了传统思想的转变速度。只能说,对大众主流思想的无视必将酿此恶果。
很奇怪,很多人怀着不恭敬的态度来亵渎网络,他们认为不涉黄就难发迹;更奇怪的是,他们涉黄,然而大部分仍然没捞到多少。真是让人难以理解,向这样的站长致敬吧哈哈。最近看到那个姓郑的站长被曝光了,竟然是涉黄起家,悲哀!不是我故作清高,不必从伦理道德的角度讨论,但凡与法律背道而驰的,都是愚昧至极。他们的思路简直糟糕透了,啊偶!
继续,最近工信部和广电的旧闻把CN域名给打了一棒子,网络上的风言风语多了去了咱们不再议论。好与坏对与错,肤浅还是有深意,不必理会。但是大批大批的钞票算是外流了,Godaddy等几家国外主机域名商立马做出政策改变,支持Paypal支付。商人就是商人,政府就是政府,赔了就是赔了哈哈。
一批批域名、一批批网站都出国了,这貌似是很正常的反应,但Spider想追加几句。我觉得他们都没有选对方向,或者是没有真正弄懂网络,或者是初来乍到。为什么这么讲,大凡是想正规做网站的,躲避国内政策就是躲避正统、就是躲避法律。可以反过来想,如果完全按照法律行事,政府要求怎么做,咱们就办什么手续,政府和法律不就立马成为了我们的强大保护伞了吗?有这个后盾,相信我,你的竞争力都将上一个台阶。凡是像样的站,Spider全部正规完全备案,给以名分,毕竟为自己做了这么多贡献。
再回头想想,某些站长真失败,网络可是相当大的人际圈子,没有做好人,如何做网站!请进入网络的新人先洗礼下思想再来吧。前一段时期,发帖灌水垃圾广告漫天飞舞,虚假信息、虚假招聘遍地都是,淫秽诱导广告堂而皇之……这都是祸害都是病态。本来想贴几个随处可见的肮脏广告样板,怕脏了大家视线。免了。
网络肃清,小网站有小问题,大门户有大漏洞。(不多说)
网络肃清,势在必行!
虽然任务长期艰巨,但Spider双手赞成,永远不吝赞美之词!
最新评论