ZKIZ Archives


Facebook创始人黑客行为或面临5年刑期


http://www.yicai.com/news/2010/03/321280.html


国外媒体今日报道,部分律师表示,根据美国联邦和州政府的法律,Facebook创始人兼CEO马克·扎克伯格(Mark Zuckerberg)2004年入侵他人邮箱和用户资料的行为有可能会被判重罪,最高将面临5年刑期。

美国科技博客Silicon Alley Insider称,当扎克伯格发现哈佛学生报《哈佛红》(The Crimson)准备对他进行一系列报道后,便入侵了该报两名编辑的Facebook账户。此外,他还入侵了竞争对手ConnectU的系统,并更改了用户资料。

作为Facebook的CEO,扎克伯格目前管理着全球4亿用户的私人数据。问题在于,他2004年的这一系列行为是否触犯法律,用户又是否能够充分信任扎克伯格,认为他不会再次滥用信息。

电子前沿基金会(以下简称“EFF”)首席隐私律师凯文·班克斯顿(Kevin Bankston)表示,扎克伯格早年的黑客经历已经违法。他说:“入侵他人电子邮件有可能会触犯联邦刑法有关电子隐私监管以及禁止电脑欺诈的规定。根据 黑客的动机,有可能会被判处重罪,最高会面临5年的监禁。”

根据多名律师的解释,扎克伯格未经许可入侵他人电子存档的行为触犯了美国联邦法律18 USC 2701(a)。如果黑客的行为动机是出于商业目的,会被判重罪,面临最高5年的刑期。如果并非出于商业目的,则属于轻罪,只会面临1年的刑期。除此之 外,扎克伯格入侵受保护的电脑则触犯了美国联邦法律18 USC 1030(a)(2)(c)。如果出于商业目的,同样会面临最高5年的监禁。

由于这两项罪名的最高刑期均为5年,因此扎克伯格不会面临联邦政府的检控。根据马萨诸塞州的法律,如果所盗窃的数据金额超过250美元,同样会被处以重罪,面临最高5年的刑期。但在马萨诸塞州,盗窃电子数据与一般盗窃罪一样,起诉的时效限制为6年。

班克斯顿认为,由于存在这些指控,会使得Facebook的4亿用户对能否信任该公司的隐私政策产生质疑。

哈佛大学拒绝对具体情况置评,只是表示,会根据事实和学生的反应做出响应。专门研究隐私问题的哈佛商学院博士生本·埃德尔曼(Ben Edelman)则表示,用户不希望在自己输入错误密码时,被网站保存下来,也不希望网站使用其在该网站的用户名和密码来登录其他网站的账户。

Facebook拒绝对此事发表评论,但该公司同样没有否认扎克伯格的黑客行为。Facebook还表示,该公司对用户信息的管理有着严格的限制,只有一小部分员工可以访问用户信息,而且必须说明用途。
Facebook 創始人 創始 黑客 行為 面臨 刑期
PermaLink: https://articles.zkiz.com/?id=14588

中環在線:黑客惡搞龍昌網站見獅王 李華華


2010-05-26  AD





 

龍昌(348) 前幾日發盈警,話係因為定單差同成本升,高端消閒產品表現相對弱咗,所以預期中期會蝕錢。就呢單嘢華華同青姐傾過,原來佢自己仲特登走去龍昌網站度睇睇, 竟然畀佢發現一個天大秘密──龍昌個網站居然link咗去HSBC嘅網站!青姐發現,個網站產品推介嗰條link,竟然駁咗去「HSBC BANK UK」獅王嘅網站,邊個咁大整蠱呀?照表面證據嚟睇,龍昌個網站應該係俾黑客hack咗,之不過龍昌都算快手,噚晚即刻響自己網頁話畀大家知有假網站 (圖)以正視聽,咁有效率,啲業績都應該好快好番啦?

李華華



中環 在線 黑客 惡搞 龍昌 網站 獅王 華華
PermaLink: https://articles.zkiz.com/?id=15784

被黑客佔領的韓國

http://www.yicai.com/news/2011/08/1005216.html

7

月28日,韓國SK通訊公司承認,旗下的門戶網站Nate和社交網站Cyworld被黑客攻擊,用戶資料外洩。在韓國被黑客攻擊的歷史上,這算得上是個里程碑式的事件。

這次黑客攻擊的恐怖之處首先在於,Cyworld是韓國最大的社交網站,Nate則是韓國排名第三的門戶網站,即便把兩家網站的用戶重合部分去除,被盜取信息的用戶數也有3500萬,而韓國的總人口才4900萬——這意味著七成韓國人的資料被黑客盜取。

此外,被盜取的用戶信息非常詳盡,包括電話號碼、身份證號、生日、電子郵箱地址,甚至是血型。而在社交網站Cyworld中,還有大量用戶的照片、生活記錄。雖然SK通訊稱用戶信息都是加密過的,但別天真了,對黑客來說,解密不正是他們的拿手本事嘛。

對信息被盜的用戶來說,受到垃圾郵件騷擾是他們最無需擔心的事兒。他們該提防的是會接到詐騙電話——考慮到社交網站上有大量個人信息,騙子們的工作 會好做很多;以及銀行賬戶被盜——難免有人是用生日做銀行密碼的,而諸多賬戶用同一套密碼的人恐怕為數也不少。此外,Cyworld是個靠出售虛擬物品盈 利的網站,不難想像那些用戶的虛擬賬戶會變成什麼樣。

而在韓國,黑客入侵已經是家常便飯。2008年時,eBay的韓國子公司、購物網站Aution的1081萬用戶資料被盜;去年,新世界百貨 (Shinsegae Department Store)被黑客入侵併丟失了2000萬用戶的數據;不久前,信用卡和金融公司現代金融(Hyundai Capital)丟失了180萬用戶信息,國家出資的商業銀行Nonghyup則因為被黑,系統癱瘓了好幾個星期。

韓國是個互聯網普及程度很高的國家,到2010年5月時,韓國的互聯網用戶數為3701萬人,在韓國人口中所佔的比重為77.8%——這意味著黑客入侵的殺傷面積非常大。

每次被黑客入侵後,韓國政府都會出面,發佈一個網絡安全應對方案。但不幸的是,接二連三的黑客入侵顯然摧毀了政府在這方面的信用。韓國媒體還認為,在由於資料失竊而針對公司提起的集體訴訟中,法院的裁決總是對公司一方寬大為懷,這使得網站運營者疏於增強網絡安全。

在此次被黑後,《韓國時報》說:韓國不能再自吹是個IT發電場了,韓國已經變成了被入侵的社會。《韓國中央日報》抱怨說,除非是有金融交易發生,不然美國公司都不要求提供社會保險證號(相當於身份證),並發出呼籲:公司們,不要要求用戶提供那麼多個人信息。

 

===你的電腦並不安全===

四個木馬重災區 遊戲外掛、在線視頻、偽裝圖片以及破解軟件是木馬病毒的四大「重災區」,平均每天約453萬台電腦受到木馬攻擊。

釣魚網站增加5倍 以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網站數量持續猛增,2011年上半年相比去年同期增加近5倍。

社交和網購成新的攻擊重心 黑客產業的攻擊重心在2011年逐漸轉向社交和網購應用。在今年新增的230餘萬個釣魚網頁中,假冒淘寶、假手機充值、冒牌網遊交易平台、假機票等購物釣魚網站所佔比例接近30%。

「刷庫」的威脅 「刷庫」是指黑客入侵網站服務器後竊取用戶數據庫。由於很多網民使用相同的帳號和密碼,如果其中一家網站被「刷庫」,就可能導致網上支付賬戶的餘額被黑客盜取。

 

===誰在窺視你的電腦?===

攻擊CIA的19歲黑客 上月底,英國警方在偏遠的謝特蘭群島的一處房屋中逮捕了一名暱稱為「Topiary」 的19歲黑客,稱他是美國中央情報局、索尼和新聞集團網站遭到攻擊的主要嫌疑人,並控制著黑客組織LulzSec的官方Twitter帳戶。該賬戶主要用 來發佈LulzSec黑來的數據,有35萬粉絲。

24歲的期刊數據庫入侵者 上月被捕的24歲的艾倫·斯沃茲涉嫌入侵麻省理工學院的網絡,繼而滲透進極負盛名、同時極其昂貴的期刊數據庫西文過刊全文庫(JSTOR),將約500萬份學術論文和評論文章下載到自己的筆記本電腦上。然而,支持者們將其比作「數字時代的羅賓漢」。

掌控國家寬帶系統的澳洲失業卡車司機 網名「邪惡」的25歲澳籍男子大衛·諾埃爾·塞西爾靠「自學成才」,攻擊了「平台網絡」公司系統—該公司是澳大利亞國家寬帶網絡系統的12個服務商之一。在超過6周的時間裡,他基本上掌控了整個系統並隨時可能將其毀掉。


黑客 佔領 韓國
PermaLink: https://articles.zkiz.com/?id=27053

黑客暴利生意 ——一個黑客的自白

http://www.chuangyejia.com/index.php?m=content&c=index&a=show&catid=123&id=5947

他們日進萬金,揮金如土,紙醉金迷,他們是隱秘黑客產業鏈的暴盈者,他們是一群沒有信仰的金錢奴隸。

  口述/前黑客B先生

  整理/本刊記者 辛建軍

  編輯/盧旭成

  2011年12月21日上午,有黑客在網上公開了中國最大的開發者社區CSDN網站的用戶數據庫,600餘萬個註冊郵箱賬號和與之對應的明文密碼洩 露;12月22日,網上接著曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站的用戶賬號密碼遭公開洩露 ⋯⋯

  堪稱中國互聯網史上最大規模的用戶信息洩密事件,再次讓大家對黑客以及其背後的隱秘的產業鏈產生了濃厚的興趣。以下為一個黑客的口述。

 

  盤下一家肯德基的「教父」

  那個靠做黑色產業發家,後來洗白,花800萬元盤下一家肯德基店的人,我們叫他教父。

  2003年年底,我加入了一個QQ群,那個群當時在技術性入侵領域很有影響力,無數人想進入,可以說是一位難求。群裡的聊天記錄每天能有3000頁, 大家都非常純真,純粹是為了交流技術。2004年,教父可能在黑客基地報名學了點簡單的東西,但是學得又不太明白,他進入了這個群。在群裡,我親眼見他和 群主討價還價買賣17173(一個遊戲門戶網站)的權限,群主開價700元,教父說我就500元,一年半以後,同一個權限有人開價15萬元購買。

  那個時候,大家都沒想到靠17173的權限還能賺錢,說白了,其實就是獲得網站控制權,掛馬,然後獲得用戶賬號密碼去網遊《傳奇》、《魔力寶貝》裡盜號。後來我找人打聽了一下,教父這單可能賺了兩三萬塊錢。

  教父真正開始立業,是在2004年時去做中國台灣的遊戲市場,他是先行者。他自建渠道,跟台灣當地人合作,在盜取網遊賬號後,由當地人負責賣遊戲裝 備,交易的錢被匯入當地人用假身份證開的賬戶裡。從2004年下半年到2005年上半年,教父在台灣賺了估計能有500萬元。台灣人被搞怕了,後來很多網 站都禁止大陸人訪問。後來教父又去做韓國和美國的遊戲市場,等到他2008年洗白那會兒(20歲),賺了絕對不少於2000萬元。他是一個很高調的人,經 常在群裡說他去哪個國家玩了,買了多少棟房子,買了什麼車之類的。

  教父的技術並不高超,但他有商業頭腦。不從技術角度出發,純講入侵水平,國內黑客一直都不弱於世界頂尖國家,可能比美國、俄羅斯還要強,中國人能算計,在入侵思路方面比較聰明。

  我親眼見過一個例子。2004年年底,有個黑客端著筆記本電腦進了一家五星級酒店,第二天他出來的時候,電腦裡存著這家酒店所有的客戶數據。這是酒店競爭對手給他下的單子——把客戶都搶過來。從談判到見面交易我都陪他去,後來這批數據賣了129萬元。

  還有一件事也是我親眼所見——在電商網站搶單。長沙有一幫人,在各大電商網站的數據庫裡裝後門,實時在本地更新數據庫或直接進入電商網站後台看數據。 他們一般挑貨到付款的顧客,只要一看到有人下單,立馬在最短時間內發貨,動作比電商網站的物流快,冒充該網站讓顧客簽收。等顧客下單的貨真正到的時候,他 肯定就拒收了。這夥人專挑服裝、成人用品、減肥用品這些出貨量大的品種,每個網站偷三五單,網站很難發現。但他們在四五十家網站偷,一年下來淨利也有 2000多萬元。

  比這更黑的生意是通過網銀或信用卡偷錢,但也更危險。很少有人敢在國內做,我以前有兩個手下因為做這個,現在還在牢裡待著。我知道有個人在澳大利亞偷 中國國內的網銀,他雇了一些台灣人和香港人來大陸,每個月付他們一萬塊錢,讓他們幫忙取他從別人網銀賬戶裡轉過來的錢。他曾經截過一張圖給我看,那是他弄 到的一張銀行卡的打款記錄,卡主人每個月的打款金額都在1000萬元左右,我記得很清楚有一筆是打給台灣一家唱片公司的,備註裡寫著「周杰倫演出費」。銀 行的U盾有沒有用我不知道,我自己用的是工行網銀,之前我試驗了一下,至少一代U盾算法不強,是可以複製的。

  網上流傳賺5000萬元的黑客我沒見過,但賺1000萬元的不少,我在北京有很多這樣的朋友,他們大多沒有正經工作,也不出名。但說句實在話,他們都 是打工的人,這條產業鏈上真正的大魚是渠道商。有人給渠道商下單了,他們就會雇一些人來找黑客談價錢,這都指不定倒幾次手了,可惜我沒有接觸過渠道商。

  中國黑客在韓國鬧得也很厲害,韓國現在被搞得比台灣當年還要風聲鶴唳草木皆兵。我手裡有4000萬韓國網民的數據(2011年韓國人口總數5051.5萬),而且他們實行實名制。

 

  黑客圈生態

  我是上大學以後接觸黑客圈的。我遇到了很多拿個簡單工具到處攻擊的菜鳥黑客,我在研究他們的同時對黑客技術也有了些興趣,心想「不過如此」,之後我就 開始自己下載工具,給別人裝個木馬鬧著玩,嚇唬嚇唬對方。再往深裡研究,我慢慢接觸到了一些掃瞄器、入侵工具,自己也到處看一些相關的原理,因為我大學讀 的是數學,跟計算機關係比較大,一年之後,我差不多把入侵需要的東西全學會了。那時候我就算是圈裡人了,每天跟一個小團體在一起探討技術。

  後來,有一個叫孤獨劍客的人開了一個網站「黑客基地」,我就去聊天室裡當講師,給別人做VIP培訓,講入侵,每週一節課,他們一節課給我200塊錢。 那個時候也沒有什麼法律觀念,每節課都拿別人的網站做試驗。比如這節課我要講這個漏洞,我就去找符合條件的網站,先把漏洞留好,講課的時候現場入侵,一步 步解說,工具發下去之後再把步驟說一遍。當時禍害了不少網站,我印象裡有網易的分站。

  但實際上入侵靠的是經驗,靈活應對各種情況,比如快速判斷這個地方會不會出現弱口令、有沒有驗證等。技術手段說白了,如果天天學的話,兩三個月足夠。 現在高明的攻擊手都不會那麼累,他會使用社會工程學的一些方法,比如他通過跟你聊天知道了你們公司的部門組成,如果你們是按部門排座位的話,他接著就能推 算出你們的網絡構架,他的攻擊能變得更加精準;再比如他通過掛馬獲得了你們老闆郵箱的賬號密碼,他用這個郵箱給你們的同事發一封郵件,要求獲得網絡管理員 的賬號密碼,基本員工都會中招。當然,技術高超的攻擊手能解決一些更複雜的問題。

  挖掘漏洞的人是我最佩服的,因為他直面系統。這是一個非常非常枯燥、我看見就想吐的活兒。圈裡有名的一位挖掘者,三個月不出門,全吃方便麵。所以擅長挖掘漏洞的人都不擅長入侵,因為他沒時間。

  黑客圈其實也是拼人脈的,因為得拿到漏洞才能由程序員去製作入侵工具,你人脈廣,才有人願把漏洞送給你或跟你交換。圈裡把沒公佈的漏洞叫0DAY,如 果剛好趕上這個網站有0DAY漏洞,也許我一秒鐘就能把它搞定。一個0DAY漏洞能換50個普通漏洞,拿去賣市價可能有幾十萬元,還有一些女黑客為了騙 0DAY漏洞情願跟人上床,所以圈裡人也把我們這個圈叫「娛樂圈」。

  我在「黑客基地」講了半年課,技術提升比較快,因為給別人講東西自己得先會,一些以前沒注意的東西,在講課的過程中重新學習到了,慢慢地我在圈裡有了 些名氣。大學最後一年,我想賺點錢,剛好有人給我下單子,讓我去一個全國性網站掛馬。他收我「信封」(一個賬號加一個密碼叫一封信),一封一塊錢,我一週 大概有700-800元的收入。然後,他拿這些賬號密碼去《傳奇》裡面撞庫盜號。

  2004年,我從河南、安徽、廣東、遼寧一共湊了9個人組成工作室,我們租了個100平方米的房子弄成上下鋪,兩個帶媳婦的住兩間,剩下5個人住單 間。我們分頭去攻擊網站,靠得來的賬號密碼去網遊裡盜號。我們中有人能挖淺顯的漏洞,但系統漏洞挖不了,寫程序的也不多,入侵工具我們寧願去買,穩定性比 自己做的好些。我們當時還特意分出來一個女生管後勤。

  2005年左右,我不太想做這個了,圈子裡其實很多人都在偷偷摸摸地做,但都不好意思說出來,怕別人鄙視,說你怎麼玷污了我們的精神?那個時候大家還 信奉有什麼東西就得公佈出來共享,入侵一個站點大家一起玩。其實我自己也是那種很糾結的心理,搞技術的還靠這個賺錢?但後來發現,都他媽有人賺幾百萬了, 我想想,還是偷摸著回去搞吧。

  黑客產業在 2006年的時候最兇猛,國內國外都兇猛,韓國、巴西、越南的網遊市場都被中國黑客搞過,我記得我還搞過馬來西亞的。後來有個國內網遊公司的工作人員跟我 說,馬來西亞市場運營得不怎麼好,自從某月被批量盜號後就不行了,我心想這事兒我多虧沒跟你說。馬來西亞代理公司的老闆給我打電話,說我每個月固定給你 錢,你別搞我們了,我們也快不行了⋯⋯那時候法律還沒管到這塊,他抓不了我。

  我做這行屬於斷斷續續的,比如這個月賺了50萬元,那我就出去玩,花光了回來再做,如果按全工作時算,前後可能也就干了三四個月,加起來也就賺了 200來萬元。這種錢花得可真快,動動鼠標就得到的我不會珍惜,我和女朋友出去玩都是住五星級酒店,有時候懶了經常跨省打車。

  後來我女朋友說,我們要結婚了,你別幹這個傷害人的事情了,於是我就徹底退出了。

 

  沒有信仰,只有喪心病狂

  從中國有黑客開始,我就開始接觸到一些網站的用戶賬號密碼庫,它們明文保存密碼,真是腦殘的行為。但以前我都是亂扔,新浪、天涯的我都直接刪了,心想哪有硬盤存這些東西,那時候沒有遠見能看到這些也是能賣錢的。

  中國黑產圈子裡的人有些喪心病狂了,講道義、講信用的人很少,大家都沒有信奉的規則,明的暗的都沒有。中國為什麼沒有維基解密?因為大家都沒有信仰再 加上文化程度低,很多人連世界觀、價值觀都沒了,當他們碰上法律不健全、看似自由的網絡世界,這個圈子能變成什麼樣子可以想見。

  當年我做黑產的時候,經常幾個人在一起討論:哎呀,真墮落啊,我們幹這個!但年輕人,沒有那麼多是非觀念,我們甚至在盜取一個網遊賬號後會這樣安慰自己:又拯救了一個網癮少年!

  我現在也沒什麼理想和信仰了,以前還會有一種精神,想在中國黑客圈佔有一席之地,我分享一些東西,讓大家覺得你這人值得尊敬,我會有一種成就和滿足 感。但是2006年之後,這個世界就變了,從業者增加了,我現在認識的這些人,基本都是在2005年之前就接觸過,2005年之後才進入的,我一個都不認 識。

  CSDN樹大招風,它的數據庫當年人手一份。今年年初我開始有意收集能接觸到的各個數據庫,想著以後還能寫本書,證明自己當年也牛逼過。當時有人想 50 萬元預訂我這些庫,我說不賣,我知道你想幹嘛,不就是寫個程序然後找網遊挨個盜號嘛。所以這次賬號密碼大規模洩露,還代表著新一輪的網遊盜號狂潮要到來。

  我還是懷念當初的那種日子,去名人的郵箱、網站看看,在群裡貼貼王力宏的ICQ聊天記錄,能知道別人不知道的信息就是一件很幸福的事情。

黑客 暴利 生意 一個 自白
PermaLink: https://articles.zkiz.com/?id=31259

轉換--也算是黑客與畫家的讀後感 slamnow

http://blog.sina.com.cn/s/blog_6a54e96a010117vf.html
轉換--也算是黑客與畫家的讀後感

最近的讀完的一本書是《黑客與畫家》讀完是有收穫的,最大的收穫是兩點

1.第八章的防止垃圾郵件的一個方法。這章談的是防止垃圾郵件,給我的啟發卻是信息過剩時代的過濾器。

垃圾郵件和垃圾信息本質上是一直的,幾乎我們周圍所有的人都在抱怨信息過剩每天看完郵件基本上半天就過去了還什麼事都沒幹。

解決方案或許和文章中提到的一樣算法+人工。

現在Gmail也是這樣幹的,他基於他自己的算法然後邀請用戶report spam足夠多的人report就自動加入算法和垃圾郵件鬥智斗勇。
這或許是信息過剩時代一個解決方案。他還提到一個命題「這就導致了一個奇怪的後果,如果你的過濾器效果越好,就越不能出現誤判,一旦誤判,後果就會變得很嚴重。」這就更有趣。如何解決文章也沒提出更好的方案只是提供這樣一個客觀事實。
2.轉換
"效率低下的軟件並不等於很爛的軟件。一種讓程序員做無用功的語言才真正稱得上很爛。浪費程序員的時間而不是浪費機器的時間才是真正的無效率隨著計算機速度越來越快,這會變得越來越明顯。"

人的價格和機器價格的轉換,相比較而言過去是人工的價格便宜機器運算的價格貴,自然寫最優化的代碼最為經濟。而現在人工的價格高,但是機器運算的價格便宜自然寧願讓機器多干點。這就是相互之間的轉換。

轉換 算是 黑客 畫家 讀後 slamnow
PermaLink: https://articles.zkiz.com/?id=33456

黑客與畫家:硅谷創業之父Paul Graham文集

http://xueyuan.cyzone.cn/shuping-shuping2/229476.html

原作名: Hackers and Painters: Big Ideas from the Computer Age

作者: [美] Paul Graham

譯者: 阮一峰

出版社: 人民郵電出版社

出版年: 2011-4

頁數: 264

定價: 49.00元

本書是硅谷創業之父Paul Graham 的文集,主要介紹黑客即優秀程序員的愛好和動機,討論黑客成長、黑客對世界的貢獻以及編程語言和黑客工作方法等所有對計算機時代感興趣的人的一些話題。書 中的內容不但有助於瞭解計算機編程的本質、互聯網行業的規則,還會幫助讀者瞭解我們這個時代,迫使讀者獨立思考。

本書適合所有程序員和互聯網創業者,也適合一切對計算機行業感興趣的讀者。(譯者序

作者簡介

保羅•格雷厄姆,《黑客與畫家》一書的作者,硅谷創業之父。1964年,出生於匹茲堡郊區的一個中產階級家庭。父親是設計核反應堆的物理學家,母親在家照看他和他的妹妹。青少年時代,格雷厄姆就開始編程。但是,他還喜歡許多與計算機無關的東西,這在編程高手之中是很少見的。

保羅•格雷厄姆在康奈爾大學讀完本科,然後在哈佛大學獲得計算機科學博士學位。1995年,他創辦了Viaweb,幫助個人用戶在網上開店,這是世界上第一個互聯網應用程序。1998年夏天,Yahoo!公司收購了Viaweb,收購價約為5000萬美元。

此後,他架起了個人網站paulgraham.com,在上面撰寫了許許多多關於軟件和創業的 文章,以深刻的見解和清晰的表達而著稱,迅速引起了轟動。2005年,他身體力行,創建了風險投資公司Y Combinator,將自己的理論轉化為實踐,目前已經資助了80多家... (展開全部) 保羅•格雷厄姆,《黑客與畫家》一書的作者,硅谷創業之父。1964年,出生於匹茲堡郊區的一個中產階級家庭。父親是設計核反應堆的物理學家,母親在家照 看他和他的妹妹。青少年時代,格雷厄姆就開始編程。但是,他還喜歡許多與計算機無關的東西,這在編程高手之中是很少見的。

保羅•格雷厄姆在康奈爾大學讀完本科,然後在哈佛大學獲得計算機科學博士學位。1995年,他創辦了Viaweb,幫助個人用戶在網上開店,這是世界上第一個互聯網應用程序。1998年夏天,Yahoo!公司收購了Viaweb,收購價約為5000萬美元。

此後,他架起了個人網站paulgraham.com,在上面撰寫了許許多多關於軟件和創業的文章,以深刻的見解和清晰的表達而著稱,迅速引起了轟 動。2005年,他身體力行,創建了風險投資公司Y Combinator,將自己的理論轉化為實踐,目前已經資助了80多家創業公司。現在,他是公認的互聯網創業權威。

為什麼創業公司比大公司更有優勢

因為作者初衷並非寫給純技術人員閱讀,所以書中談論了包括如何學習、編程與藝術的關係、言論自由、創造財富、創業、品味和技術等眾多話題,他希望除了幫助對編程有興趣的人成為黑客以外,還能引起更多非技術讀者的思考。

到目前為止,從 Y Combinator 「畢業」的創業公司已有200多家,已經失敗的公司不到20%,而互聯網創業的平均失敗率是90%。《福布斯》雜誌據此將保羅·格雷厄姆視為「撼動硅谷的 人」。為什麼格雷厄姆的 Y Combinator 能如此高效地孵化出成功的創業公司?

他給創業公司的內部運作和管理提了很多建議。比如,大公司內部最好的內部網(intranet)其實就是互聯網(internet)。想一想吧,國 內很多企業開發自己的內部郵箱系統,不僅速度慢,容量小,體驗差,還要花不少錢和人力去開發和維護,而Gmail可以直接拿過來用。什麼事情可以外包,什 麼事情不能外包?格雷厄姆提供的一個可能的答案是:公司內部所有不直接感受競爭壓力的部門都應該外包出去,讓它們暴露在競爭壓力之下。

大的軟件公司可以雇到能幹的人,讓他們去幹輕鬆的事情,也可以雇到不能干的人,讓他們去幹艱苦的事情,但是無法雇到非常能幹的人,讓他們去幹非常艱 苦的事情。由於大公司會使得每個員工的貢獻平均化,導致員工即使再努力工作也很難準確估量自己的工作成績,這使得優秀員工更容易懈怠,從而拖慢整個公司的 效率。而這是創業公司的機會。

在面對大公司的正面競爭和挑戰的時候,創業公司應該如何制勝?格雷厄姆提出了「更上一層樓」法則:

假定你是一個身手敏捷的小男孩,身後有一條壯碩的大狗正在追你,你跑到樓梯口,這時應該上樓還是下樓?應該上樓。如果下樓的話,大狗可能跑得跟你一樣快。上樓的話,大狗的龐大身軀就將成為劣勢。不錯,跑上樓你會比較吃力,但是大狗會感到更加吃力。

在實際操作中,這就意味著我們故意選擇那些很困難的技術問題。假定軟件有兩個候選的新功能,它們創造的商業價值完全相同,那麼我們總是選擇比較困難 的那個功能。不是因為這個功能能帶來更多的收入,而是因為它比較難。我們很樂於迫使那些又大又慢的競爭對手跟著我們一起走進沼澤地。創業公司就像游擊隊一 樣,喜歡選擇不易生存的深山老林作為根據地,政府的正規軍無法追到那種地方。(師北宸 )


黑客 畫家 矽谷 創業 之父 Paul Graham 文集
PermaLink: https://articles.zkiz.com/?id=34907

中概股的匿名殺手:一個鬆散的黑客組織

http://www.21cbh.com/HTML/2012-7-4/5MNDA3XzQ2NjY5MQ.html

匿名分析(Anonymous Analytics)是做空界的一顆新星。

這家成立不到一年的機構,至今發出的做空報告不過3篇, 引起的動靜卻不小:在唱空奇虎360之前,它的頭炮是去年9月做空超大農業,導致其獨立外部審計師立信德豪會計師事務所請辭;此後它在今年4月攻擊華寶國 際,使得這家中國最大的香精供應商、亞洲市值最大的香精生產企業股價一夜暴跌20%。

但它卻聲稱自己不是做空機構。在做空奇虎360的報告中,匿名分析這樣介紹自己:「我們不是做空機構,匿名分析沒有直接或者間接持有或看空該報告中所提到的所有證券。」

「請叫我們『匿名分析』,我們從來不用個體的名字。」匿名研究的一位人士在回覆記者的電子郵件時表示。

這種古怪的作風,和其他做空機構的創始人喜歡在媒體面前高調曝光大不相同。它不是已經從事做空12年的香櫞,也不是曾經在做空中概股上名噪一時的渾水。匿名分析通過匿名的方式,刻意為自己披上神秘的面紗。

亦政亦商的黑客組織?

「我們通過不同尋常的方法獲得信息。」這是匿名分析網站的標語。

事實上,這種不同尋常的方法,源於不同尋常的機構性質。

和 一般投資者了然於胸的做空機構機制不同的是,匿名分析是一個更大的叫做「匿名」(Anonymous)組織的分支機構。後者是一個鬆散的全球性的網絡—— 儘管目前公眾對於它的規模不甚瞭解。《金融時報》將它稱為一個鬆散的黑客行動組織:沒有正式的成員名單,他們聯手從事惡作劇、抗議或各種形式的非暴力反 抗。

這個組織宣稱,它的主要目的是支持在津巴布韋、印度等國進行的反腐敗運動,同時為伊朗人民提供安全的批評其政府的平台。

乍聽之下這和做空機構的確沒有關係,政治理想和熱情完全超越了對金融市場的把控,但匿名分析表示,他們的主要任務是將目光轉移到公司層面,監察其透明程度,尤其關注那些缺乏良好公司治理以及捲入大型舞弊案的企業。

它承認,考慮到其「聯營方、合作夥伴、成員組織、顧問、客戶及其他關聯方」所持的空頭頭寸,它不排除在奇虎360的案子中存在一些個人的「間接利益」。

匿名分析宣稱,他們的成員包括遍佈全球的分析師、會計師、統計師、電腦專家以及律師等各行各業的專家。

匿名分析拒絕向記者透露究竟有多少人參與了奇虎360的報告撰寫中,只是表示「我們跟蹤奇虎360已經好些時候了」。

有意思的是,在匿名分析發佈了奇虎360的報告後,香櫞研究的創始人安德魯·萊福特十分積極地通過他的郵件系統轉發該報告的鏈接地址,這和一般做空機構之間不相互引用和推薦的行業習慣不同。

從中國經理人身上找缺口

但匿名分析在唱空中國股票上,和一般做空機構的運作機制毫無二致。

「我 們覺得周鴻禕是一個有趣的人。公平地說,我們相信他相當聰明,但是可能用在了錯誤的地方。」匿名分析向本報記者表示,「舉個例子說,我們聽了奇虎360和 分析師的電話會議,儘管周先生英語說得一般,但是他儘量在說。他是一個很有毅力和決心的人,這一點很好。但問題是,他選擇通過一些可疑的商業運作來傷害或 者激怒公眾,這是對於其才能的浪費。」

匿名分析的做空報告中,對周鴻禕本人的評價佔據了相當的篇幅,從其早年在3721的經歷,到後來創辦奇虎360的種種波折均有提及。

此前,香櫞研究的創始人萊福特曾對本報表示,通過研究一個上市公司高管的性格以及歷史,往往可以發現其對於一家企業管理風格上的影響,這一點往往在中國企業身上十分奏效。

「比如奇虎360的周鴻禕,他是一個很激進的且富有爭議的人物,他把自己的這種個人性格帶入對企業的管理方式中。」他說。

匿名分析明顯學習了這一經驗。

在做空中國概念股上,匿名分析顯然嘗到了不少甜頭。

首次發佈報告進攻超大農業後,香港政府隨即調查超大,導致其股票暴跌26%,隨後被停牌。此後,超大農業審計師數度更換,人們越來越相信匿名分析所言不虛。有些對沖基金甚至認為,匿名分析在超大農業上的影響力,超過了渾水當年做空嘉漢林業所引起的市場波瀾。

而匿名分析針對華寶國際的調查,質疑其高收入、高毛利數據造假,並以高派息吸引投資者入股,高管則藉機減持套現等,一度拖累在香港上市的中資民企全線下挫。

但 匿名分析透露,他們並不想把自己定位在專攻中國股票上。他們在報告中以諷刺的口吻表示:「我們從研究中國起步,並不是因為中國公司比西方企業有更多的舞弊 行為,而是因為他們更不善於隱藏自己做過的事情。對於資本市場來說,中國是新手,中國的職業經理們對於如何從資本市場偷竊,還不熟練。」

為了證明這一點,匿名分析向記者透露,他們接下來的策略是「要遠離中國一段時間」:「實際上,接下來我們將關注西方公司,我們下一個報告的目標是一家西方公司。我不評論為什麼我們要這麼做,但這麼做的確存在有趣的挑戰。」


中概 概股 股的 匿名 殺手 一個 鬆散 黑客 組織
PermaLink: https://articles.zkiz.com/?id=35037

Free:「黑客文化」下的「生存大道」

http://news.cyzone.cn/news/2012/09/05/232097.html

你想過這樣的手機資費套餐嗎:無限通話、無限短信、無限彩信、無漫遊、無限流量(超過3GB之後降速)……一般來說,這種套餐在美國要100美元/月以上,還要和運營商簽訂2年的合約。在中國,起碼要888塊一個月才能享受這樣的待遇。在法國,移動運營商Free只要25美元(即19.99歐元),而且沒有合約期限!

在法國,普通手機用於每個月智能手機資費套餐都在57-82美元左右(即45-65歐元),而且免費通話時間也比較少。為什麼Free敢提供如此低價的移動服務?其實,Free公司在技術、營銷手段、財務方面耍了些「小花招」。Free的企業文化是「黑客文化」,Free在大運營商之間生存並走出一條大路的例子非常值得我們學習。

事實上Free並不是近幾年才興起的公司,在成為移動運營商之前,Free就是一家互聯網服務提供商(ISP)。它用技術在市場上和競爭對手抗衡。2002年,Free成為法國第一家向用戶提供三網融合的服務提供商,還向法國人提供不限時間的VoIP電話服務,每月只收取29.99歐元。

Free對自己的業務非常有信心,光VoIP和三網融合就讓它賺足了資本。然而競爭對手依靠大量的營銷人員和廣告來競爭,沒辦法,Free只好提供超低價資費來吸引用戶。消費者無法阻擋低價的誘惑,紛紛轉向Free,競爭對手無力招架只得降低資費價格,但是造成利潤下降,基礎設施投資也放緩。

當競爭逐漸趨穩之後,市場上就只剩下為數不多的互聯網服務提供商。然而市場最大的三家運營商Orange、SFR、Bouygues實力雄厚,能夠輕輕鬆鬆地靠手機資費來綁定用戶。這是Free急需克服的問題。

2009年,法國管理機構ARCEP認為三大移動運營商的存在不利於競爭,於是將第4個3G信號波段以3億美元(2.4億歐元)的價格賣給了Free。Free公司的首席執行官Xavier Niel當即開始向法國消費者宣傳Free將用超低價無限電話短信流量資費來「血洗」整個法國移動市場。

在向法國消費者提供19.99歐元的手機資費套餐之前,Free採取了至關重要的兩步。第一,Free向自己的互聯網用戶捆綁提供無限量撥打電話業務。此舉不僅是Free進軍通訊領域的信號也讓它賺到不少錢。Free順理成章地把資費提高到了35.99歐元,上百萬法國消費者帶來了巨額利潤。手中有了錢,Free就開始投資移動基礎設施。

第二步,Free與Orange簽訂了為期六年價格昂貴的漫遊合作協議。此舉大大地減少了Free在基礎設備領域的投資,可以快速地想用戶提供移動服務,而且也符合了ARCEP訂下的規則「移動業務啟用時必須覆蓋法國30%的人口」。Free還在偏遠地區假設了不少信號塔,加大了信號覆蓋範圍,雖然此舉並不划算。

Free還具有一個其他運營商意想不到的優勢,那就是它擁有「全球最大的無線熱點網絡」。Free公司提供的三網融合方案中的Modem「貓」就是一個熱點,這麼算下來,幾乎覆蓋法國全境。Free用戶的智能手機都可以免費使用這些熱點。

2012年1月,Free推出了19.99歐元的資費套餐。CEO Niel言語激進地說,法國的移動運營商幾乎把消費者像擠牛奶一樣擠幹了。

最後,Free在營銷方面的小花招就是「全額購機」。其他運營商都會推出合約手機、0元手機,但是資費套餐通常都比較貴。而全額購機+超低資費的成本低於0元購機或者合約手機,消費者非常喜歡,所以Free的這一做法逼得其他競爭對手也推出同樣的資費套餐。

開啟移動業務僅僅6個月之後,Free就佔據了法國5.4%的市場份額,也就是擁有了360萬用戶。正如市場預測的那樣,這些客戶全部都是從其他運營商手裡「挖角」挖來的。

然而能否保持客戶數量穩固增長是Free遇到的一大難題。如果想保持技術領先,Free還需要進一步對基礎設施進行投資,尤其是在4G LTE領域。然而超低資費帶來的低收益讓Free心有餘而力不足,錢不夠,LET計劃可能要比其他運營商慢很多。

Free想徹底打破法國移動運營市場還有很長的路要走,不過多虧了「黑客文化」和出眾的服務,Free已經完成了幾年前設定的目標,正在向未來的目標大步邁進。


Free 黑客 文化 下的 生存 大道
PermaLink: https://articles.zkiz.com/?id=37014

Reddit聯合創始人、著名黑客Aaron Swartz自殺身亡

http://www.chuangyejia.com/archives/25098.html

Reddit聯合創始人、RSS規格合作創造者、web.py創始人、著名計算機黑客Aaron Swartz於紐約當地時間1月11日自殺身亡,享年26歲。Aaron Swartz的叔叔已經向《The Tech》證實了這一消息。

Swartz很早就參與了網絡標準的建立,在14歲就參與創造RSS1.0規格,並因此在程序設計圈中聲名鵲起,也從那時開始成為W3CRDF核心工作組成員。他還與John Gruber共同設計了排版語言Markdown。

早在2000年,Swartz就用wiki技術開發了「theinfo」百科全書計劃。他公司的後台也以wiki架設。

Swartz曾在斯坦福大學讀書,但很快輟學創建Infogami軟件公司。Aaron Swartz還是社交新聞網站Reddit的三位創始人之一,2006年初,Infogami與Reddit合併,並在2006年底被出售給出版公司Condé Nast。Swartz在20週歲生日前出售了他所持有的股份。

Swartz在2010年創立了反對互聯網審查的Demand Progress。這個機構通過Email及其他媒體組織群眾,針對特定議題向國會議員及其他意見領袖表達意見、施予壓力。

2011年7月19日,Swartz因數字偷竊被捕,被控從MIT和JSTOR下載了480萬篇學術論文,他在支付10萬美元保釋金後被釋放。Swartz是利用外置硬盤、通過物理接觸的方式從MIT內網運行腳本下載JSTOR論文的。

JSTOR是一個在線學術期刊系統,它的數據庫包括了一千多家期刊,供獲得許可的圖書館、大學和出版機構自由訪問。Aaron Swartz居住在麻省劍橋,2010年9月他購買了一台電腦,在MIT網絡中註冊了一個用戶名ghost,運行Python腳本從JSTOR數據庫中下載論文。JSTOR探測到了腳本,屏蔽了他的IP地址。Swartz隨後迅速改變IP和MAC地址,繞過MIT和JSTOR的封殺。他接著購買了第二台筆記本,加快論文下載。2010年10月,JSTOR放棄了追殺,屏蔽了整個MIT校園網絡。幾週之後,Swartz再次運行論文下載腳本,這次他進入了MIT的網絡櫃,給自己分配了兩個IP地址,在網絡櫃中藏好筆記本和外置硬盤。根據起訴書(PDF),他是戴著自行車頭盔進出網絡中心的。起訴書指控他有意在文件共享網絡分享他下載的數百萬論文。

JSTOR表示它無意起訴Swartz,對Swartz的起訴是美國政府的決定由美國聯邦檢察官堅持提出。2012年9月24日,Swartz出席法庭聽證會但拒絕認罪。

Swartz還是web.py的創始人,web.py是一個Python的web框架。

Reddit 聯合 創始人 創始 著名 黑客 Aaron Swartz 自殺 身亡
PermaLink: https://articles.zkiz.com/?id=42712

美國判處三名黑客232年監禁 年齡均不滿30歲

http://www.chuangyejia.com/archives/26619.html

美國紐約南區聯邦法院日前對3名東歐黑客宣判有罪,他們將分別面臨95年、67年和70年總計232年的監禁,而這3名黑客均不滿30歲。據悉,這一量刑創造了黑客刑期的最高紀錄。

  法院認為,這3名黑客製造的Gozi木馬病毒感染了全球超過100萬台電腦,僅美國就有4萬餘台電腦被感染,其中160多台屬於美國航天局等重要國家機構。聯邦檢察官稱,這些黑客組織製造並傳播病毒,攻擊特定金融機構,從個人銀行賬戶中竊取了上千萬美元。聯邦法官將案件定性為受商業利益驅動的跨國網絡犯罪。

  Gozi病毒早在2007年就引起了美國網絡安全專家的重視,稱其為互聯網史上針對金融機構破壞性最強的病毒之一。該病毒可自動生成虛擬銀行網頁,並彈出提示窗口誘騙用戶填寫賬戶信息;還可以發出指令控制服務器,使其避免被監測。這種狡猾的病毒可以根據黑客的需求,攻擊特定的金融機構。直到2012年,病毒才真正得到有效控制。

  2010年11月,Gozi病毒的主要策劃人庫茲明在美國加利福尼亞州被捕。在他的指認下,另兩名同夥分別在其原籍國拉脫維亞和羅馬尼亞落網。

  面對日益嚴峻的網絡安全形勢,美國五角大樓早在2011年就將針對美國的一切「網絡入侵行為」進行分級,將最高等級的網絡入侵定義為「戰爭行為」。但是,黑客活動通常為跨國犯罪,在調查和追捕方面有一定困難,定罪服刑更需要引渡條約的幫助。

  2011年以前,美國很少真正對黑客「下重手」。曾多次非法入侵美國人造衛星控制系統的20歲黑客傑森·德克曼,在2002年2月僅被判入獄21個月外加罰金8.8萬美元。被控入侵40萬台電腦及兩台軍事設施的加州黑客金森·安切塔在2006年被判57個月監禁。2011年之後,美國明顯加重了對黑客的處罰力度。曾非法入侵多位好萊塢明星電子郵件,盜取個人信息的美國男子查尼去年被判處10年監禁;本月中旬,面臨50年監禁指控的26歲美國黑客亞倫·斯沃茨在紐約公寓內自縊身亡。

  事實上,美國儘管重拳打擊黑客,卻也是盛產黑客的「沃土」。美國知名社交網站「臉譜」其實就是黑客文化的搖籃,其位於加州門洛帕克的新園區不僅有「黑客之路」,還有地上寫著碩大「HACK」(黑客)字樣的黑客廣場。這些彷彿都在提醒人們「臉譜」的首席執行官——馬克·扎克伯格在哈佛大學以黑客起家開創公司的「壯舉」。《華盛頓郵報》援引美國硅谷創業之父格雷厄姆的話說,美國過去有種對於「黑客」惜才的情結,但是斯沃茨被起訴則標誌著美國這種情結的喪失。
美國 判處 三名 黑客 232 監禁 年齡 不滿 30
PermaLink: https://articles.zkiz.com/?id=43617

黑客少年一條微博私信搞定了周鴻禕的投資!

http://www.iheima.com/archives/33533.html

他從未讀過計算機專科,他曾是廣州城裡最年少的黑客,他以嶺南韓寒自居,他的創業公司被360資本慧眼賞識。他說:周鴻禕給他最大的幫助就是不管他。他正在實踐一個偉大的夢想:人人都有一個App。他是錢科銘,一個少年追夢者。

雨豪評述

科銘的廣州微窩網絡科技有限公司的第一個投資人正是周鴻禕,於是我先是不懷好意地問了這樣一個問題:你怎麼看360特供機?科銘如是作答:呵呵,戰略佈局,戰略佈局。我喜歡他的狡黠,80後孩子中不多見的狡黠。他不是計算機科班出身,十年黑客,名校的輟學生,似乎具備了美式IT企業成功CEO特別的履歷。難道這是周鴻禕投他的原因?中國互聯網界是不是也在重複著類似彼岸「拳怕少壯」的定律,抑或是截然不同?為什麼過去數年來,中國IT產業圈絕少有初創成功者?是不是這個領域已經進入了「棍怕老狼」的殘酷競爭階段?科銘的創業歷程能詮釋如上提問嗎?讓我們一一看來。

錢科銘自述

我1986年出生在廣州。1993年一年級時我開始接觸電腦,1997年申請了第一個郵箱,直到有一天我在一個鋪攤上讀到一本叫做《黑客攻防在線》的雜誌,從那時候開始我對兩個事情比較感興趣,一個是網頁設計,一個是黑客技術。恰好當時是暑假,我每天中午12點鐘起來,晚上12點鐘睡覺,整個暑假都這樣,裝了很多木馬程序,裝了各種測試軟件,上網找到了我第一個師傅,他帶我進入黑客世界,學編程,寫軟件。慢慢地通過兩三年時間,建立起了一個組織叫「黑客力量」。

到了1999年,南斯拉夫大戰,美國導彈襲擊了中國大使館。我加入了當時的「紅客」組織,上美國的政府網站找美國人算賬,一逞年少痴狂。2001年、2002年的時候我有了自己的網站,一個非常簡單的網站,但每天有很多訪問量,基本上每天都會收到起碼10封郵件,跟我說想拜師學藝,當然也有很多說你能不能幫我偷一個QQ號碼。

然後,2004年年底吧,我當時在玩兒一個東西,這個東西大家現在都知道了,叫3G門戶。當初我在上面做一個版主,玩著玩著張向東就找我了,說你有沒有興趣跟我聊一聊?我說好啊,很有興趣,就去了。當時的3G門戶在廣州一個很小的民居里面,就兩房一廳。他們剛剛開始創業,一共四五個人。後來,3G門戶拿到了IDG的投資,跟IDG簽約是在廣州二沙島一個很漂亮的餐廳裡,18歲的我就坐在張向東旁邊,對面就是高翔。那時我還在讀高中,也迷戀韓寒,寫了很多文章批判中國的教育體制。2005年我考入廣外國際貿易專業,從未畢業,卻一直心繫互聯網。

大學期間,我去了北京讀雅思。北京給我最大的刺激是,我發現我跟北京的高材生們差距很大,這就是眼界的問題。當我跟他們一起上課,一起交流的時候,我發現自己落後了很多,已經無法在那種讀書、留學之類的跑道上追趕上他們,我就想到另外一種途徑,就是創業。2009年我回到廣州,沒想太多,找到以前的同事、朋友就開始幹了。我給自己定了三個目標:第一年做外包,第二年做產品,第三年看看有沒有機會能做平台。

第一年做外包,很幸運地有一個客戶給了我20萬元,裡面有很大一部分是利潤。後來萬豪酒店市場部的一個人找到我,問我能不能做他們集團公司的App,我就用了一種技術去解決,近似於現在的HTML5。那一刻我在想,為什麼我們不能延續以前網絡建站那種思路,去快速生成App?當時做一個App太貴了,而且找不到人做。那一年是2010年吧。所以,我們其實是中國最早做快速生成App的公司。當時的解決方案非常好賣,我們就猛招人,猛招銷售。但不久,隨著同類公司、團隊劇增,我們的日子就變得非常苦了。快速擴張帶來的必然結果就是公司的成本急劇攀升,訂單又接不上,總之那段時間我們很慘。不得已,我們就裁員,從20多人裁到10個人、8個人。但我沒放棄的原因是,我覺得每個互聯網公司都有成功的機會,但是中間一定會有很多節點。每個節點的過程中都會有很多人說你這個東西沒用,譬如說雨豪你的名片碰碰,我相信如果沒有名片碰碰你就不會想到人人獵頭—移動招聘的創意,我相信你如果不經歷這個節點就永遠去不到下一個節點。後來我覺得,App開發這件事情,我已經看得很懂了,知道天花板在哪裡,也知道下一步怎麼做了。我就想,能不能做一件好玩、創新的事情,那就是人人都可以有自己的App。

2012年年初,360投資的張凱峰微博私信我,說要跟我見一面。見面後,凱峰說,有沒有興趣見老周(周鴻禕)?老周問我在搞什麼東西。當時我一直覺得,沒想過跟360會有這種交集,他們貌似只投工具類的應用,我當初還沒有把自己定義成是工具類的東西。也沒聊太多,老周就說:好,我投你。老周的確是一個非常非常好的產品經理。

老周後來給我最大的幫助就是不管,從來都不管。既然我拿到了錢,產品就要有絕對的優勢,我要通過一段時間把產品做得非常好。現在我們能做到的這種技術,在業內肯定是沒有的,在國際上我也暫時沒看到誰能做,就是所見即所得。我的想法,就是微窩。一個窩就有點像以前的個人空間,我的賣點是任何人都能創建你的App。當然,這個功能可以擴展到很多地方,我們現在只是針對明星,往後可能會針對企業用戶、商家、社會團體。我們降低了所有企業做App的門檻,任意App都能標準化以後放到裡面去。我最終商業的邏輯就是,App對於企業來說,一是製作,二是推廣、運營,我想在推廣上建立個生態系統。

最後,針對移動互聯網創業艱難的問題,如果我能代表創業者的話,我想跟大家說不要放棄,其實還是很有希望的。現在媒體不斷說因為有騰訊在,你們已經沒機會了,但我不這麼看。我覺得,在任何一個行業,你去創業難度都不低。假如你去做汽車,你對著寶馬、奧迪、大眾這樣的品牌不是更難?只要移動互聯網這個餅夠大,就算騰訊兩千億、一萬億市值,我一樣會去做。每一次大的行業飛躍,都會洗一遍牌,或者誕生新的公司,3G門戶也是這樣誕生出來的,當時有新浪、有騰訊,但3G門戶也出來了,不管它現在做得怎麼樣,它總歸影響了很多人,我希望事實是這樣的。

 雨豪評述

僅僅兩年之前,我們還在討論喬布斯和蓋茨誰更偉大、扎克伯格的 Facebook 和多西的 Twitter 誰將最終稱霸社交網絡。兩年之後,人們已經開始猜測 Larry Page 和 Elon Musk誰能把人類帶向更科幻的未來了(埃隆·馬斯克,英文名Elon Musk,出生於南非,18歲移民美國。他集工程師、企業家和慈善家各種身份於一身,並且是貝寶、空間探索技術公司,以及特斯拉汽車三家公司的創始人,目前是空間探索技術公司的首席執行官兼首席技術官,特斯拉汽車的產品設計師)。美國的創新機制滄海橫流,令人敬畏。

反觀今日中國,由於缺乏有效的創新機制,太多行業在演繹著零和遊戲,創造的價值和損害的價值加在一起,結果不過是個平手。從這個角度出發,我無比希望和支持科銘一樣的少年能在創新的路上行進愈長愈久,真正打開一個「拳怕少壯」的美好局面。錢科銘的「人人皆有App」的暢想是其中一個大膽嘗試。同時,我也不無擔憂,擔憂複雜的商業環境對他的影響和左右,擔憂複雜的商業模式是不是會干擾他前進的步伐。

話題回到商業模式上,還得拿周鴻禕說事。老周曾在私下吐槽其團隊管理層的執行力度不足,其實這事怪不得旁人。自從奇虎創立以來,老周設計的商業模式無不精巧奇妙、匪夷所思,實不是一般人物所能企及,但這也正是問題所在,奇妙的商業模式一定是需要超一流的執行團隊,論及百度、騰訊的巨大成功,蓋因其商業模式的簡單有效。簡單的商業模式,普通的人才也能全力而為,脫穎而出。如此說來,簡單致命的商業模式反到是世上最佳的商業模式。科銘此事的商業邏輯足夠簡單嗎?能夠給他留下足夠的生長期嗎?需要多大的成本去教育用戶和客戶?這些都是問題。我沒有答案,你有嗎?

黑客 少年 一條 條微 微博 私信 搞定 周鴻 禕的 投資
PermaLink: https://articles.zkiz.com/?id=44973

謠言的力量連黑客都比不過,博客成網絡最大威脅!

http://www.iheima.com/archives/37978.html

本文編譯自〈Bloggers, not hackers, are the real cyber threat〉,作者為Ryan Holiday,他擔任美國知名服飾品牌American Apparel的營銷總監,並曾出版暢銷書《Trust Me, I'm Lying: Confessions of a Media Manipulator》)。

網絡攻擊搞得人心惶惶,無分大企業小公司都急著花錢消災。根據Mashable 的報導,去年網絡保險購買激增了33%,這錢不能說花得毫無道理,畢竟大家都不想被黑客攻擊,除了安全漏洞有疑慮,內部數據資料大走光可是會糗翻天。

不過企業面對的危機,可不只猶如盜用信用卡般顯而易見的網絡攻擊。有些威脅以幽微曲折的方式逼近,無可防範,而它所造成的傷害以及後續效應更難以估計。

博客攻擊(blog attack)就是愈發險峻的破壞形式。你或你的公司已經做好聲譽隨時因為某篇博客文章而毀於一旦的準備了嗎?

日前美國媒體《The Daily Caller》報導美國參議員Robert Menendez 在多明尼加共和國買春,嫖的還是雛妓,想當然爾這則新聞很快在網絡延燒,Menendez 還來不及反應,近來總隨著博客起舞的主流媒體當然馬上隨之跟進,事件越演越烈最後成了全國性的醜聞。

後來,當地妓女坦承她們收錢捏造故事(並且她們早已成年),但這已不重要了。博客忙著一層一層揭開實際上不存在的瘡疤,Menendez 眼睜睜看著自己捲入假醜聞風暴,他束手無策。

企業同樣疲於應付

不只政界容易成為箭靶,商界同樣蒙受不白之冤帶來的巨大損失。

科技新聞網站Engadget 曾經發表一篇指陳蘋果新iPhone 和蘋果操作系統將延遲上市的文章,造成蘋果股價蒸發40 多億,而這則消息來自一封造假的email。

曾有一名博客指控美國脫口秀節目《The Daily Show》性別歧視,這名博客事實上是拿錢辦事,該篇控訴文點擊率有多少,她就可以拿到多少美金。

法國食品飲料集團Danone 遭巴西影片製作人Fernando Motolese 恫嚇,他拍了一支惡搞優格引發人體腸胃反應的影片放上網絡,要Danone 按照觀看次數付錢給他,否則就要公開另外一支加上糞便的超惡版本。

諸如此類的威脅如影隨形。不懷好意的人們搬弄是非,瞎掰幾個故事便可能造成蝴蝶效應,抓了根小辮子就擴大渲染成十惡不赦,加之網絡傳播飛快的速度,輕而易舉為他們攻擊的對象帶來難以抹滅的傷害。上餐館服務生一個小小的疏失令消費者心生不滿,回家上Consumerist 網站(編按:美國消費者保護組織)哭訴是報復的最佳管道。

黑客好躲,博客難防

plot-misinformation-correction

圖為SocialFlow研發副總裁Gilad Lotan所做的Twitter傳佈研究,綠線與藍線分別為為錯誤訊息與改正訊息的傳播速度。來源:poynter

企業大可鋪設天羅地網阻擋黑客的蓄意攻擊,就算真的慘敗也還有補救的機會,但是面對軟性資產如商譽被誣衊或品牌影響力遭侵蝕,可不是砸錢就挽回得了。散播流言蜚語比以往任何時候都還要容易形成巨大的煽動力量,一份研究指出,「非真實」的推文(tweets)流傳的速度之快,事後修正的推文遠比不上。這表示無論出自什麼原因,不高興的消費者或不道德的競爭者輕鬆就能在網絡上掀起病毒般迅速蔓延的攻擊,而遭侮蔑的對象百口莫辯。

如果新聞週期是由讀者點擊率所決定;如果週期變換太快,新聞總是在「據傳」階段就發佈出去;如果政治人物因未經證實的醜聞受到壓力而辭職下台;如果光是謠言就能撼動企業數百萬市值…我們所有人其實都可能因此付出代價。

只是,這種危機沒有保險可買。

謠言 力量 黑客 都比 不過 博客 網絡 最大 威脅
PermaLink: https://articles.zkiz.com/?id=54445

操縱比特幣,玩弄美聯儲:黑客已經掌握左右市場經濟的力量!

http://www.iheima.com/archives/40187.html

Bitcoin價格在筆者寫《兩年成長兩萬倍,最划算的投資- Bitcoin》一文時,「只」有47美元,日前一路狂漲到最高點266美元。

隨著交易價格水漲船高,各大Bitcoin交易平台也相繼受到駭客的DDoS(分散式阻斷)攻擊,導致價格跌蕩。在南北韓局勢緊崩之際,南韓也傳出受到北韓網軍攻擊,經濟損失難以估計。

黑客在狙擊實體經濟上一樣活躍。最近美聯社Twitter 帳號被駭客盜用,發出奧巴馬被炸彈客攻擊受傷的假消息,造成股市瞬間暴跌。當日常生活越來越依賴網絡,網絡攻擊就從無傷大雅的玩笑,轉變為一種實體戰爭,更成為有意者獲取暴利的手段。

黑客從為了好玩到為了獲利,從單打獨鬥到團隊合作,讓筆者帶讀者一窺這些不為人知的地下經濟活動。

黑客集團的獲利循環

Bitcoin 最高曾可兌266 美金。若以知名的Pizza 指標來看,當年不到500元賣出去的兩塊Pizza,如今已值7千9百8十萬元台幣。駭客集團眼見利益龐大,當然不會放過發財的好機會。

註:每個人對黑客有不一樣的見解,有褒有貶。筆者的重點不是名詞,而是行為,由讀者自行解讀。

不久之後,各大Bitcoin 交易平台都同時發生了嚴重的交易延遲,造成了許多人害怕無法脫手Bitcoin,瘋狂拋售,價格一落​​千丈。這一切正是黑客集團所致。

Bitcoin價格跌宕。圖片來源:Mtgox

黑客集團在價格最高點賣出手中所持有的所有Bitcoin,接著對主要交易平台發動攻擊,讓投機客大量賣出進而讓價格暴跌。此時黑客集團再大量收購被拋售的便宜Bitcoin、停止攻擊,讓交易回穩,等待價格回升時再大量賣出。如此重覆循環來獲取暴利,如下圖:

圖片來源:約翰‧史密斯

黑客攻擊也要成本

但此類的價格操控並非穩賺不賠,因為DDoS攻擊並不是免費的。

常見的DDoS是透過殭屍網絡(Botnet),也就是用惡意程式感染大量一般大眾的電腦,利用這些電腦攻擊。一般殭屍網路出租是以小時計價。規模越大收費越貴。因此殭屍網路的收費就是發動攻擊的成本。

其他操控Bitcoin 的手法還有「短時間送出大量小額交易」等。然而這些手法仍然需要持續花費(手續費)。總之,攻擊需要燒錢,肯定無法持久。

除此之外,狼來了喊太多次,大家終究會習慣,開始認清平台癱瘓只是放羊小孩的把戲。當投機客懂得靜觀其變而非瘋狂拋售,攻擊者很難從中賺到錢。

另外,其它黑客集團的加入會使得狀況難以掌控,因此價格操控還是有相當的風險。黑客手法還在不斷演進中。

好萊塢的黑客太帥了

黑客操控Bitcoin 只是駭客經濟的冰山一角,實際經濟規模遠比你我想像的還要龐大。

好萊塢電影與漫畫常描寫黑客一個人在極短時間內,控制各種重要的設施來摧毀世界。但那種劇情早就落伍了。現實中,這些人是有組織地以獲利為目的進行著地下活動。

會有這樣的落差,是因為這二十年來,黑客的本質有了很大的改變。

從為了好玩到為了獲利

一開始,有一些精通電腦技術的人,為了好玩和證明自己能力競相在網絡上大展身手,以攻破困難的目標為樂。當年資訊安全的概念尚不普及,許多設計也只防君子不防小人。

當時在電腦、網路上交易的資金也相對有限,因此利益不大。那時為了獲利而攻擊的人並不多見。

隨著網絡人口與投入資金的暴增,漸漸地有更多人發現他們的能力可以賺錢。網絡產業的成長同時也帶動了地下經濟的成長,更多的地下商機吸引了更多有天賦的年輕人。由於網路上暱名和無國界的特色,懂得隱藏自己的人被逮到的機率微乎其微,自然有更多人加入黑客的行列。

從單打獨鬥到團隊合作

原本獨來獨往的黑客們,在獲利的大旗下開始合作。網絡技術的發展也一日千里,不再是一個人可以完全掌握,自然也出現專業分工。

舉例來說,假如你發現一個軟件中的漏洞,利用這個漏洞你可以控制成千上萬的電腦,你會怎麼做?

1.好人:無償告知該軟體廠商

2.回饋:收錢告知該軟體廠商

3.黑客:利用該漏洞來牟利

4.商人:賣給第三者牟利

其中,轉賣給第三者是最方便、獲利高、風險又低的方式。

正因為如此,軟件漏洞的知識交易市場已經相當龐大。買賣的並不只有黑客,還包括政府情資單位、網絡業者、軟件商等。

讀者或許有聽過Google 提供高額獎金,懸賞發現漏洞並獨家回報的人。Google 此舉並不是做慈善事業,而是與地下市場的其他買家們競價。與其讓軟體漏洞被惡意攻擊者買走,不如軟件廠商自己買走。

公開市場的出現代表相當的專業分工。除了軟件漏洞被做為商品販賣,還有很多像是被盜的遊戲帳號、Facebook 帳號、Twitter 帳號、信用卡號碼和個人資料等等,各種市場不勝繁舉。讀者遇到朋友的臉書帳號被用來詐騙,很可能就是從地下市場中被詐騙集團買走的。

恐嚇與勒索:你買不買單?

黑客們也恐嚇與勒索。最近一家線上Bitcoin商店收到了「DDoS incoming unless you pay $5,000」的恐嚇信,意思是「除非你付$5,000美金,否則準備接受攻擊。」信末還附上一張圖片。比較另一家受害者的損失與勒索金的比例。

沒想到,這家Bitcoin 商店不但不付錢,反而懸賞$5,000 美金抓這位攻擊者。換做是你會付錢嗎?我不會。甚至我直接忽略這樣的信件。

因為DDoS 攻擊必須持續燒錢。如果駭客執意發動攻擊,例如攻擊24 小時,規模為每小時100 美金,那麼駭客的成本就是2,400 美金。我方就算遭受到一時的損失,對方也終究會停止燒錢攻擊。整體來說雙輸,兩個傻子互毆一拳,誰也沒得到好處。

如果對方真的要展示攻擊的決心,應該在攻擊的同時勒索。既然沒有,就沒什麼好擔心的,除非對方是為了商業競爭。那往好處想,有人願意花錢攻擊你表示你的網站成功了。

當然,攻擊者也不是愛燒錢的笨蛋,他打的是另外的算盤:只要大量寄恐嚇信,總有一兩個不懂的受害者願意付錢。這樣攻擊者就賺到了,畢竟寄信成本幾乎是零,獲利仍然不斐。

預知市場不如操控市場

操控Bitcoin 市場可以嘗到甜頭,那如果操控現實市場呢?

4月24日,美聯社的Twitter帳號被黑客盜取,發出了奧巴馬因炸彈攻擊而受傷的假消息。消息一出,特別是在波士頓暴炸案的影響噹下,造成道瓊工業指數下跌1個百分點。如下圖所示。

黑客成功地利用假消息,在現實市場中砍出一道深深的缺口。攻擊者如果精準地抓到市場反應,獲利之驚人可想而知。

不過這麼做相當危險,因為有價證卷交易大多有資料可查,暱名性遠不如Bitcoin 交易。過度精準地在這樣的事件中賺取暴利,可能反而會引發相關單位的關注。

這只是個開端,是時候該俱備網絡戰爭的新思維

世界上任何安全措施都有可能被攻破,問題在花多少成本。因此到底該做到多安全?其實這些都是成本與風險的考量。要考量的條件有:

1.攻擊可能造成的損害

2.防禦攻擊的成本

3.攻擊者能得到的好處

4.成攻攻擊需要的成本

假設你經營了一個社交網站,針對個資外洩的攻擊,做出了這樣的評估:

●被攻擊損害:500萬

●防禦成本:100萬

●攻破獲利:3萬

●攻破成本:10萬

此時投入100 萬元防禦是合理的。因為攻擊你的網站要花10 萬元,但賣掉你網站上的個人資料只能賺三萬元。大多數攻擊者都會打消念頭。

我們再來看另一個狀況:

●被攻擊損害:10萬

●防禦成本:50萬

●攻破獲利:3萬

●攻擊成本:0

在這個狀況中,投資防禦不划算,因為50 萬元的防禦只保護了10 萬元的風險。

此時選擇簡陋的的安全設計,例如用缺乏資安概念的程式設計師設計網站,使網站對最基本的SQL隱碼插入攻擊(SQL injection)都疏於防範,自然會產生資安問題。

上述例子只是解釋攻防之間的成本與花費,實務上這些成本很難量化。被攻破的損失不只是賠償,還損失了使用者的信心、商譽等,都很難估算。同樣的,也很難計算投入的防禦成本​​是否真的能反應在防禦能力上。

許多人低估了被攻破的損失,或是過於節省防禦成本、沒有資安觀念,導致資安事件頻傳。網站我的密碼沒加密中,列出了許多使用者密碼沒加密的台灣網站,不乏知名公司與政府網站。從此就能看出這問題的嚴重性。

資訊安全最重要的關鍵,還是在人。有正確的資訊安全觀念,找到對的人,投入適當的預算,細心的實行深度防禦的策略,你可以不必成為黑客眼中的肥羊。

隨著網絡規模持續成長,滲透至生活上每個角落,網絡攻擊者能獲得的利益就更多。這些事件只是個開端,網絡攻擊在將來會更加頻繁,地下的黑客經濟體只會成長不會減少,該是俱備網絡戰爭的新思維的時候了。


操縱 比特 玩弄 美聯儲 美聯 黑客 已經 掌握 左右 市場 經濟 力量
PermaLink: https://articles.zkiz.com/?id=55401

美官員稱伊朗黑客入侵美能源公司

http://wallstreetcn.com/node/25167

WSJ消息稱美國前任及現任官員稱,伊朗黑客對美國企業的網絡攻擊已經升級,入侵併監視能源公司的電腦網絡。

一名前任官員表示這些黑客的攻擊非常令人擔憂。

「在最新一輪網絡攻擊中,伊朗黑客入侵了能源公司的控制系統軟件,這使得他們能夠在未來干擾或摧毀這些系統。」

對此,美國官員警告稱,伊朗的行為正接近挑起美國的報復。

一位美國官員表示,

「這些黑客代表著伊朗政權。我們會密切關注他們的動態。到目前為止,他們所作的一切我們已經注意到了。他們應該小心了。」

美國稱伊朗黑客的這輪網絡攻擊得到了伊朗政府的直接支持,攻擊對象主要是油氣公司的控制系統,電力公司最近也成為了被攻擊的目標。控制系統負責管理重要的基礎設施,控制著油氣或電力輸送、系統開關和其他重要功能。

理論上,操縱控制系統就可以刪除重要數據或關閉重要的安全設施。

美國現任及前任官員不願透露被黑客攻擊的能源公司名稱以及數量。這些官員也沒有透露伊朗政府與這些黑客攻擊有關的詳細證據。但一位美國前官員稱,美方有技術證據表明能源公司受到的網絡攻擊與伊朗有關。

事實上,美國先前早已推出針對伊朗網絡攻擊的軟件,「The Stuxnet worm」:第一個專門針對基礎設施如發電站的已知病毒,用於破壞伊朗核設施。紐約時報2011年曾發表文章稱,2010年伊朗南部的一個發電廠以及其他工業都一直遭該病毒軟件的攻擊,並導致伊朗的濃縮鈾離心機被破壞。

伊朗官員則否認與黑客攻擊有關。伊朗駐聯合國代表Alireza Miryousefi表示,雖然伊朗一再成為由某些國家政府支持的網絡攻擊的目標,但伊朗從未對這些非法網絡攻擊進行報復。

目前雖然沒有證據顯示這些能源公司出現數據洩露及業務中斷等問題。但是美國官員擔心黑客只是出於偵察階段,但在未來或有所行動。近幾個月,美國遇到了一連串網絡黑客攻擊。網絡專家認為,美國電力行業被黑客攻擊風險極高。目前,美國議員們正在加緊對電力部門施壓以加強網絡安全保障。

官員 伊朗 黑客 入侵 能源 公司
PermaLink: https://articles.zkiz.com/?id=56000

中國黑客產業生態觀察:入侵郭台銘郵箱欲敲詐

http://www.iheima.com/archives/41943.html

【導讀】日前,英國《金融時報》報導,在中國存在這樣一群黑客群體,他們對大公司實施網絡攻擊後通過敲詐撈一大筆。5年前,6個年輕人欲入侵網絡攻擊富士康,竊取內部信息,趁著富士康與比亞迪的糾紛大撈一筆。他們發現了一些郵件,在這些郵件中,郭台銘遊說中共高層懲治比亞迪創始人王傳福……以下文章為投資者報何黎翻譯。

5年前一個悶熱而潮濕的春夜,在華南城市深圳,6個年輕人正在喝酒,漸漸有點高了。他們中的一個人回憶起當時的情景:「那天酒桌上第一次有人提到富士康(Foxconn)時,大家都已經喝了不少啤酒。但我們馬上就意識到這主意非常不錯。」

他們打算入侵富士康的計算機系統。富士康是一家規模龐大的台灣合同製造商,組裝了許多世界暢銷的電子設備,比如蘋果(Apple)的iPhone。這不是幾個醉鬼酒後異想天開的念頭。根據三名知情人士的說法,4個月後,這6個黑客攻破了富士康的電子郵件系統。

富士康在全球科技價值鏈條中所處的核心地位,使其成為有心勒索者眼中的誘人目標。這家擁有140萬名員工的企業,為惠普(HP)、戴爾(Dell)、思科(Cisco)、宏碁(Acer)、IBM、微軟(Microsoft)和索尼(Sony)等全球頂尖的科技公司組裝產品。

不過,這個黑客攻擊富士康的故事向我們揭示出,那種把中國視作一台運轉良好、集中控制的網絡攻擊機器的看法是不對的。相反,這個故事反映出,真實情況更加複雜:一些黑客犯罪分子為了利益,也實施網絡攻擊。各政府和企業設計的防禦體系要抵擋的,不僅是來自有國家背景的黑客攻擊,還有類似上述故事中這種黑客威脅,後者的目的就是通過敲詐跨國公司迅速撈一筆。在上述富士康的案例中,幾名黑客得手了。

西方政府目前仍將矛頭對準中國政府本身,以最嚴厲的措辭指控中國政府支持各種針對其他國家和地區的網絡間諜活動,稱這些活動方式大膽、組織協調性高,並且由來已久,目的往往是竊取商業和軍事機密。

今年,美國承諾要給那些據信支持網絡攻擊的國家點顏色看看。美國政府針對網絡攻擊的新策略,是緊隨美國互聯網安全公司曼迪昂特(Mandiant)發表一份報告之後推出的。該報告稱,中國駐上海的一支部隊在長達6年的時間裡,針對美國和其他地方的141家企業和其他機構實施了網絡攻擊。

相形之下,當年深圳那幾個一起喝啤酒的黑客,幾乎不可能是受到中國政府高層決策者的指使。他們當時只是覺得,這家台灣企業與中國大陸一家對手企業的競爭,提供了一個誘人的商機。

深圳那6個黑客在2008年夏天侵入富士康的電郵系統時,該公司與比亞迪(BYD)的專利糾紛正如火如荼。比亞迪是一家電池製造商,總部位於深圳。同年9月,億萬富翁、投資人沃倫·巴菲特(Warren Buffett)將以2.30億美元購入該公司10%的股份。

如今還製造電動汽車的比亞迪,最近一直經營困難,去年淨利潤下跌94%,至8140萬元人民幣(合1320萬美元)。但在2008年,比亞迪正飛速擴張,以至被富士康視為一大威脅。當時比亞迪在手機部件市場上正與富士康展開直接競爭。自2003年起,富士康一直指控比亞迪竊取其知識產權。比亞迪則否認這一指控。

一個中國黑客表示:「當兩家企業之間競爭如此激烈時,總能找到賺錢的機會。」他補充說,他們打算在獲取富士康一些內部信息後,威脅將這些信息公開,或賣給比亞迪,從而敲詐富士康。這幾個黑客將重點放在了富士康創始人兼首席執行官郭台銘(Terry Gou)的電子郵件上。

這幾個黑客當時發現了一些郵件,在這些郵件中,郭台銘遊說一些中共高層領導人懲治比亞迪創始人兼首席執行官王傳福。一名曾看過電子郵件的人士表示:「郭台銘抱怨說,政府部門(在有關比亞迪涉嫌竊取知識產權的調查過程中)只調查比亞迪的中層管理人員,而他聲稱王傳福才是幕後的策劃者。」

其中還有一封郵件,寫給當時的中共中央政治局常委、台灣事務的最高主管賈慶林。到那個時候,這幾個黑客才猛然意識到,他們發現的東西已不是自己應付得了的了。

一名與那6個黑客關係密切的人士表示:「在中國,這種與國家領導人有關的事最好別碰。」他補充說,富士康是中國最大的投資商和出口商,也是提供就業崗位的大戶,因此對中國的領導層有「巨大的影響力」,找郭台銘的麻煩可能會惹禍上身。他說:「他們放棄了從富士康訛詐錢財的計劃。」

該人士表示,由於已為此次攻擊花費了大量時間,那幾個黑客不願意就此罷手。於是,他們隨後試圖用富士康內部郵件吸引比亞迪的興趣,但是也沒能成功。一名知情人士稱,比亞迪方面的聯繫人害怕這是富士康設的陷阱。比亞迪和富士康拒絕對此事置評。

富士康這一案例,反映了一股更廣泛的潮流。曾做過黑客、現在是中國頂尖互聯網安全專家之一的Eagle Wan表示,在企業糾紛中,黑客技術已成為最重要的工具之一。這些糾紛不僅包括中國國內企業與海外企業之間的,還包括國內企業之間的,而國內企業間的競爭往往更為激烈。

專家還認為,意在竊取企業情報的網絡攻擊是最多的。中國國家互聯網應急中心(CNCERT)副總工程師杜躍進表示:「自2007年起,利用木馬控制他人電腦、竊取信息和商業機密的事件急劇增多。」

儘管有人(可能來自一些外國政府)企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計劃的消息引發了媒體的廣泛關注,但杜躍進認為,網絡攻擊活動最主要還是集中在網絡犯罪和網絡間諜領域。


去年晚些時候,有媒體報導稱,重型機械製造商三一集團(Sany)曾僱用黑客刺探其規模較小的競爭對手中聯重科(Zoomlion)的情報,頓時在中國工業界引發軒然大波。三一集團在這個消息傳出幾個月前剛剛收購了德國混凝土泵製造商普茨邁斯特(Putzmeister)。三一和中聯重科均拒絕置評。

去年11月,三一集團總部所在省份湖南省警方向當地媒體證實,他們已逮捕3名與此案有關的三一集團高管。但警方拒絕透露案件最新進展情況。

美國一家工業協會的一位官員表示:「有些觀點讓人以為,中國的網絡間諜活動組織性很強,有嚴密的指令體系。但事實並非如此。」

這位官員說,曼迪昂特將中國軍方駐上海的那支部隊描繪為盤踞在一張巨大間諜網中央的蜘蛛,事實上,中國黑客的生態系統繁榮但混亂,許多不同的個人或國家機構在這個系統中活動,那支部隊只是其中的一員。「一個關鍵驅動因素是一整套提倡創新和新技術開發和獲取的國家政策。這意味著每個企業和政府機構都有動力、不惜一切代價獲取知識產權。」

這也就是說,富士康、以及三一和中聯重科的案例只是冰山一角,水面下則是中國日趨繁榮的地下網絡經濟,其繁榮有賴於針對實體資產(比如銀行賬戶裡的資金)和虛擬資產(供在線遊戲玩家相互交易)的盜竊活動。黑客還會綁架互聯網服務,並出售一些黑客攻擊工具。趨勢科技(TrendMicro)的Gu Lion、清華大學的諸葛建偉和段海新在去年加州大學聖迭戈分校(UCSD)一個研討會上提交的一篇論文中寫道:「我們估計,在2011年,黑客活動對中國經濟造成的損失總額超過53.6億元人民幣,有1.108億中國用戶和110萬個網站受到影響。」

非法網絡活動的主要驅動力是中國巨大的「人才庫」。在中國連入萬維網(World Wide Web)後不久的上世紀90年代末,中國的第一代黑客就出現了。

早期黑客的重點是,在時局趨於緊張時期攻擊外國網站,比如1999年美國轟炸中國駐南斯拉夫大使館時。那些不受僱於任何人的「愛國黑客」為中國軍方提供了人才儲備,軍方可以將這些人招募進自己的網絡戰部門,這種可能性已引起一些外國分析人士的關注。

然而,中國黑客圈中的普遍觀點是,被軍方招募的「愛國黑客」只是極少數。大多數資深黑客還是進了互聯網安全企業。部分人還創立了自己的企業。想當年,安全專家Eagle Wan也是一名「愛國黑客」。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國互聯網公司工作。

但中國如今這一代黑客大部分都是自己幹,跟當年攻擊富士康的那個黑客團隊很像。他們願意為任何人做事,只要有錢賺。

當年參與攻擊富士康的6名黑客之一表示:「如今我們面臨許多商機。不久前,家電業對情報服務的需求十分強勁。如今電子商務在這方面也有很多需求。」

他聲稱自己的業務仍集中於國內市場,而不是那些引發媒體關注的跨境網絡攻擊。他學著政府的話說,富士康不算外國投資者,因為台灣是中國的一部分。

儘管從數量上說,中國的黑客或許躋身全世界最可怕之列,但說到追蹤和打擊網絡犯罪,中國則遠遠落後於美國和其他西方國家。在美國,互聯網攻擊勢頭愈演愈烈,已催生出一個致力於保護網絡免受此類威脅之害的行業,但在中國,這樣的行業仍未誕生。

中國目前還沒有與曼迪昂特類似的企業。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及啟明星辰(Venustech)這些中國領先的互聯網安全公司對於發展網絡取證業務興趣不大,或毫無興趣。網絡取證技術可以幫助人們對既往攻擊的源頭、結構和技術細節進行長期而深入的分析,如今賽門鐵克(Symantec)或趨勢科技這樣的公司正在發展這種技術。北京一家安全公司網康科技(Netentsec)的首席執行官袁沈鋼(Tony Yuan)表示:「我們的互聯網安全產業與美國的差距以光年計,這部分是因為人們在這個問題上意識還非常淡薄,企業也不願意為這類服務付費。」

這個問題也反映出,中國政府對這個問題理解不足、協作性不高、透明度低。在中國,黨政軍旗下許多不同的機構和許多半官方實體,都有權管理信息安全。

但中國國務院旗下主管日常信息安全事務的辦公室卻於2008年被解散了。這造成各個政府機構之間相互競爭,在監督和執法上缺乏統一管理。

因此,一些中國專家認為,國外指控一些黑客攻擊源自中國,這遠非目前急需解決的問題。北京師範大學網絡法律專家劉德良表示:「指控中國政府實施網絡攻擊者動機不純。網絡犯罪才是主要問題,我們應該團結一致打擊這種犯罪。」

中國 黑客 產業 生態 觀察 入侵 郭臺 臺銘 郵箱 敲詐
PermaLink: https://articles.zkiz.com/?id=56661

PRISM洩密者、前CIA僱員:美安全局黑客已攻擊中國多年

http://wallstreetcn.com/node/25671

PRISM洩密者、前CIA僱員Edward Snowden稱美國國家安全局(NSA)黑客已攻擊中國多年。

6月12日Edward Snowden接受南華早報採訪時說:

2009年開始,NSA就已經對中國大陸和香港進行黑客攻擊。

Edward Snowden洩密美國NSA高端機密PRISM項目後,引發軒然大波。Edward Snowden目前逃到了中國香港。

下面是南華早報相關內容:

Snowden說,文件顯示,2009年開始,NSA就已經開始對中國大陸和香港進行黑客攻擊。文件沒有顯示任何中國軍方的信息。

Snowden稱,NSA在中國香港的攻擊目標是大學、商業機構、政府官員和學生。文件還顯示NSA黑客對中國大陸的攻擊。

Snowden認為,NSA已經在全球發動了超過61000起黑客攻擊,數百個中國大陸和香港的目標受到了攻擊。

「我們的黑客骨幹——像一個巨大互聯網路由器——讓我們可以進入成千上萬的電腦,而不需要單獨對某一台電腦發動攻擊。」Snowden說。

Snowden稱他公開這些信息是要「表明美國政府的虛偽,美國政府稱它沒有將民用設施作為目標。美國政府不僅這麼做了,還非常害怕事情敗露,他們願意用任何手段比如外交恐嚇來防止事情為公眾所知。」

美國政府一直在指責中國軍方對其實施黑客攻擊,Snowden的信息若然屬實,對美國政府來講將是一次巨大的政治和外交挑戰。

不久前的習奧會談中,中國國家主席習近平曾對美國總統奧巴馬錶示:中國是黑客攻擊的受害者。

FP雜誌稱:

美國一直指責中國的黑客攻擊,但北京方面又指責美國人的黑客攻擊。顯然,中國政府的指責是正確的,據一些保密的消息源透露,NSA下設了一個絕密電子竊聽機構TAO(Office of Tailored Access Operations)。TAO已經成功進入中國電腦和通訊系統達15年之久,TAO成功收集了中國內部的最佳和最可靠情報。

據前NSA官員稱,TAO的任務很簡單。通過黑客手段入侵國外目標的電腦和通訊系統,然後拷貝所有目標使用電郵或聊天系統發送的信息和數據。

TAO的義務還有,發掘可供美國政府摧毀外國電腦和通訊系統的信息。消息源稱TAO是NSA最大和最重要的情報部門。

再來看下Snowden如何陳述他目前的心態:

我必須冒極大個人風險來幫助全世界的公眾,不管他們是美國人、歐洲人還是亞洲人。

下面是更多諷刺這次事件的漫畫:

1.

2

3.

4.

PRISM 洩密 者、 、前 CIA 僱員 安全局 安全 黑客 攻擊 中國 多年
PermaLink: https://articles.zkiz.com/?id=58408

安卓曝出重大漏洞:黑客可控制99%設備

http://www.yicai.com/news/2013/07/2836862.html
責安全系統的公司Bluebox今日宣稱:幾乎市面上所有運行安卓(Android)系統的手持設備,都在底層存在安全風險。黑客能夠利用該點,徹底控制你的設備,比如打電話,發短信,甚至做出一個「殭屍網絡」。

黑客有可能控制99%的Android設備

該公司的CEO 傑夫·佛利斯托(Jeff Forristal)表示,該缺陷自打安卓 1.6版本之後就存在了,並且存在於過去四年內所發佈的所有手機身上,即市面上99%的手機都如待宰的羔羊一般門戶大開。下面簡單說下該缺陷具體指的是什麼。

安卓的程序員準則中要求,所安裝的程序必須攜帶認證進行註冊,憑此認證,就能判定一個程序的代碼或者APK文件是否被動過手腳,任何沒有簽名認證的軟件都不會安裝或者運行在用戶的手機上。

該簽名認證系統同時也意味著,任何在程序上存儲的敏感數據,只開放於具有原始程序開發員簽名的軟件。 但是現在問題就在於,黑客可以在不更改簽名的前提下,改變程序的代碼,同時欺騙安卓,讓它誤以為被修改後的程序是正常的。

更要命的是,如果黑客把設備廠商預裝的那些軟件也給更改了,讓其修改後的軟件擁有了某些系統權限的話,那就更加可怕了。

佛利斯托這麼說道:「把電子設備製造商的程序給改為木馬程序後,那麼就使得這些木馬程序能夠完全擁有安卓系統權限以及掌控所有已裝程序的能力。」

這意味著黑客不僅能夠接觸到程序上所存儲的私人信息,比如電子郵件或者文本信息,更可以拿到存儲的私人密碼。他們同時還可以打電話,發短信,或者遠程錄音或者遠程操控攝像頭拍照。

Bluebox在今年2月就將該缺陷提交給Google公司,並且說了要消除這一風險,得看手持設備的製造商們是否有意願發佈更新補丁。Google公司對此尚未發表看法。

分析人士認為,這個漏洞在亞洲情況可以會造成更大的破壞,因為該地區有500多個獨立的Android應用商店,這些應用商店很少或沒有對應用上架進行鑑權驗證的過程。

安卓用戶應該確保驗證安裝應用的發行商是否合法安全。此外,用戶最好能從安卓官方應用上帶你GooglePlay安裝應用,當然這對於中國用戶來說很難辦到。

安卓系統成惡意攻擊重災區

安卓系統的快速發展和秉持的開源精神,似乎是注定了它會成為惡意攻擊的眾矢之的,因此安卓本身的風險漏洞會顯得更觸目驚心。

據國家計算機網絡應急技術處理協調中心7月4日發佈的《2012年中國互聯網網絡安全報告》稱,2012年監測到和網絡安全企業通報的移動互聯網惡意程序樣本有162981個,較2011年增長25倍,其中約有82.5%的樣本針對安卓平台。安卓平台已成為惡意程序的重災區,這主要是緣於安卓平台的用戶數量快速增長和安卓平台的開放性。

去年7月份,瑞星發佈過一份報告顯示,安卓手機操作系統已經成為黑客攻擊的主要目標,僅去年上半年瑞星截獲的Android病毒樣本就有4252個。報告認為,由於安卓系統開放程度較高,因此與iOS和塞班相比,更易成為黑客攻擊的對象。此外,移動互聯網的黑客攻擊正在向複雜化、智能化演變,不僅會造成手機損害,還能借此盜取用戶的財產信息來進行詐騙。例如,一款名為「功夫熊貓」的病毒能夠控制手機上所有軟件和系統分區,成為上半年流傳最廣、威脅性最高的安卓病毒。

報告顯示,上半年瑞星「云安全」系統共截獲傳統互聯網新增病毒樣本335萬個,其中木馬佔比達83.9%。釣魚網站為314萬個,為去年同期的1.3倍。可見,與傳統互聯網病毒數量相比,移動互聯網的病毒數目數量上還非常小。不過,包括邁克菲、趨勢科技在內的安全廠商都曾在今年的相關數據中強調移動互聯網病毒的新趨勢。

安卓 曝出 重大 漏洞 黑客 控制 99% 設備
PermaLink: https://articles.zkiz.com/?id=62982

黑客如何在四月份侵入美聯社的Twitter 帳號,並導致道指大跌150點

http://wallstreetcn.com/node/64833

華爾街見聞此前報導,今年4月份,敘利亞電子軍(SEA)成功盜取了美聯社的Twitter賬號發佈白宮爆炸虛假消息,導致道瓊斯指數3分鐘之內大跌超過150點。

現在我們一起來回顧當時事情的經過。

美國東部時間13點07分:黑客使用美聯社賬號發佈消息稱,白宮受到兩次爆炸襲擊,總統奧巴馬受傷。

該消息發佈三分鐘內道指大跌超過150點,油價大跌隨後恢復,投資者湧入美債避險,10年期美債收益率走低。市場混亂大約持續了5分鐘。彭博稱標普500指數成分股的市值2分鐘內蒸發了1360億美元。

Mandiant公司CEO,Kevin Mandia在美國國家軍事協會上爆料稱SEA僅在不到十分鐘就盜取了AP的Twitter賬號。

關於SEA成功竊取賬號的具體操作方法,Kevin Mandia繼續透露,

SEA首先向美聯社大約十個記者發送了一份釣魚郵件。這份郵件偽裝成聯合國發出的重大新聞。為了以假亂真,這些黑客們費了不少功夫,他們甚至使用了聯合國官員的姓名。郵件的鏈接表面上是轉到華盛頓郵報,實際上轉到了美聯社記者的Outlook郵件平台。當記者們點開這個鏈接,轉到了他們的郵件登陸界面,記者們誤以為需要重新登陸,然後輸入了ID賬號和密碼。實際上他們把賬號和密碼發給了SEA。

此外,彪悍的敘利亞電子軍還聲稱對路透、CBS、BBC以及國際足聯遭黑客攻擊事件承擔責任。


黑客 如何 四月份 四月 侵入 美聯社 美聯 Twitter 帳號 導致 道指 大跌 150
PermaLink: https://articles.zkiz.com/?id=83348

別了 比特幣 黑客老鷹

http://xueqiu.com/9985328451/26412928
別了,比特幣。這本不是一位老礦工和互聯網信仰者今天想說的話。

關注比特幣至少要追溯到2010年了,那時正是剛開始研究技術公益不久。作為互聯網的信仰者,一直在思考互聯網究竟如何改變未來。從媒體我們看到顛覆的是速度,改變的是渠道,自媒體前所未有的登上歷史舞台,從電商我們看到顛覆的是渠道,改變和創新的是物流,速度帶來商業模式的變化和洗牌。但傳統的國家治理並沒有發生變化,國家的信用依然堅挺,最核心的是金融貨幣依然掌握在國家和金融企業手中。而比特幣的模式和遊戲規則則會給互聯網模式的的信仰者以極大的興趣和信心,相信互聯網最終會席捲一切,完成世界範圍的去中心化。特別是基於出現了挑戰美元地位的非國家電子貨幣的可能,更讓身邊不少中國互聯網的從業者為之著迷。那時候我是絕對不支持炒幣的,算例也沒有如今年一樣瘋漲,挖礦的成就感特別像當年參加尋找外星人計劃的網格運算。

然而,投機實在來的太快了。從今年下半年那次快速漲到250美金到暴跌引發的關注開始,國內出現了比特幣的熱潮,剛開始我也是興致盎然,特別是因長期關注網絡安全犯罪取證,我也特別關注涉及互聯網金融的跨國攻擊,所以對於可能危及比特幣發展的活動特別警惕,常常在半夜還泡在一些國外的黑產聊天室。很快,我就發現中國人的瘋炒比特幣成為國外掘金黑客的熱門話題。而看到身邊以及行業內不少高管、土豪捲入比特幣熱炒而各方面原因導致的算例瘋漲導致挖礦成了不划算的行為後,特別是結合我對比特幣分佈瞭解的情況,看到大量人民幣資金通過各種渠道轉入境外購買還不具備支付媒介的比特幣,被某些國外掘金黑客諷刺調侃,讓我開始深深憂慮。

我本是一個堅定的比特幣持有者和信仰者,但在11月29日,我也終於覺得無法再忍受這樣的爆炒對比特幣造成的傷害,依然選擇決然離場,放棄了我本將比特幣看做一場偉大實驗準備用20年時間等候世界大同夢想的期待。

查看原图

查看原图



我現在也不知道比特幣的未來會怎樣,面對由比特幣衍生出來的諸多「山寨貨幣」,如果互聯網真的開始形成自己的智慧,那此刻他一定開始懷疑人類是否其實就意味著瘋狂與愚蠢,唯有進化超越替代才是唯一的可能。

那些艱難的用自己的微薄積蓄去買幣的孩子啊,今晚開始早點洗洗睡吧,明天太陽依然還會升起。

別了,比特幣。

永別了,武器。
別了 比特 黑客 老鷹
PermaLink: https://articles.zkiz.com/?id=83914

藍翔技校潛伏二十天:探究藍翔黑客真正的奧秘

來源: http://new.iheima.com/detail/2014/0114/57897.html

黑進藍翔

我到達濟南的那個中午,天色陰沉,烏云蓋住整座城市。

來接站的司機帶我上了一輛濺著泥漿的黑色伊蘭特轎車。開出濟南西站不久,我們上了一條佈滿碎石與小坑的路。窗外灰塵瀰漫,偶爾有渣土車轟隆駛過。司機走錯了幾次路,我徹底失去了方向感,只記得路上儘是工地、汽配店、小飯館、批發市場。不知過了多久,眼前出現一片灰色建築群。車猛一拐彎駛進一座大院,我們到了。

一個小夥子走過來,笑著跟我打招呼,幫我拿了行李。我匆匆打量周圍幾眼,四月的濟南依然景色寥寥,巨大的廣場後面蹲著一座方形的大樓,樓前是長長的階梯,廣場兩側栽種的小樹沒有幾片葉子。這裡的一切像極了某個縣的縣政府。

接待大廳裡一片冷清,幾個中年婦女在吃饅頭。我覺得餓,要了一個饅頭,就著白開水吃。大廳的一端是監控室,整面牆上安滿了屏幕,看樣子,攝像頭佈滿了每個角落。

接我的小夥子叫趙佳,我一吃完,他就說要帶我到處轉轉。我點了根煙,跟著他在校園逛蕩。從外面看,這裡和內地縣城的中學並無二致:外牆貼瓷磚的教學樓,宿舍陽台上掛滿衣服。偶爾能看到幾個少年聚在一起抽煙,他們的工作服上佈滿了油污。趙佳跟我閒聊,一個肯定要被人反覆問起的問題來了—「怎麼想來藍翔了呢?」

今天,藍翔技校已盡人皆知。早些年,它的出名是因為電視和廣播上頻繁直白的滾動廣告,但讓其聲名遠颺的是《紐約時報》的一則報導。2009年底,Google等幾十家美國公司受到黑客的攻擊。兩個月後,《紐約時報》刊登了一則報導:

有兩所中國教育機構被追查到與一系列針對Google公司和其他幾十家美國公司的在線攻擊有關,其中一所還跟中國軍方有密切關係……這兩所中國學校是上海交通大學和藍翔技校……藍翔,位於中國東部的山東省,是一所由軍方支持建立的大型職業培訓學校,為軍方培養計算機科學人才。

這個消息令我吃驚。在我印象裡,藍翔技校是一個主要針對農村青年學習就業的地方,它培養的是廚師、汽修工人、挖掘機司機、美容美發師,不是黑客。這則消息就像民間科學家造出了載人航天器一樣令人難以置信,更難以置信的是,它來自權威的、最具公信力的《紐約時報》。

我特地查閱了有關那次攻擊其他的報導,幾乎都來自美國媒體。綜合起來,它們共同傳遞的是:有一批頂級黑客出現了,並且他們來自中國。

它們認為這些黑客極度聰明,使用了十幾種惡意代碼和多層次加密,潛進受攻擊的網絡內部。更厲害的是,他們還巧妙地掩蓋了自己的活動。就連美國網絡安全公司McAfee的副總裁Dmitri Alperovitchde 都說:「從未見過如此高水平的加密。在國防工業以外,從來沒有商業公司遭到如此複雜的攻擊。」

那些報導認定黑客和中國有關的一個理由是,攻擊的目標往往極為明確─有利可圖或者機密的知識產權。另外一個信息是,黑客試圖通過六個台灣的網絡地址來掩飾自己的身份,這是中國大陸黑客的慣常策略。

《紐約時報》的報導出來之後,藍翔技校一夜成名。不過在國內,並沒有多少人真正相信,人們更願意在論壇和微博上以此調侃這所技校:黑客技術哪裡強,中國山東找藍翔。

一年過後,《華爾街日報》又刊發了一篇報導,再次提到藍翔:

Google公司說,中國黑客攻擊了數百位知名人士的Gmail賬戶,受害者包括美國政府高級官員及軍方人員、亞洲地區官員、中國活動人士和新聞從業者……Google說,它最近發現了上述攻擊行動,源頭疑為中國濟南,並且是針對某些個人發動的……專門研究中國的網絡安全專家穆爾維農(James Mulvenon)說,曾經有人利用電子郵件向一家國防承包商發起定向攻擊,藍翔技校就是其中一個源頭。

美國兩大有影響力的報紙提及藍翔,藍翔黑客的傳聞開始變得嚴肅。我聽到的傳說也越來越多,有種說法是:藍翔技校計算機系會傳授黑客攻擊的方法。還有聽說它有一間全球最大的計算機機房,裡面有1000多台電腦。藍翔深厚的軍方背景也增加了傳說的神秘感。在挖掘機和廚師鏟的背後,在一堆潦草的初期班和速成班課表的背後,真潛伏著一批黑客的身影嗎?

我決定報個學習班,進入藍翔。我帶了幾件換洗衣服,500元現金,一隻諾基亞E5手機和一點感冒藥,買了去濟南的車票。

我不可能告訴趙佳我到來的真正目的,我給自己編造的身份是一家燈具店的銷售員,喜歡上網,知道藍翔計算機培訓很厲害,想來學點網絡技術。我試探性地問趙佳藍翔是不是教黑客技術。趙佳說:「有一些技術很強的老師和學生,我有幾個同學做木馬盜遊戲賬號很厲害。」他的表情看似真誠,但我不知道,他是不是跟我一樣,提前就編好了一套矇蔽別人的說辭。

走出校門,我們沿著馬路走向斜對面的一個大院裡,那是我未來上課和生活的地方。我當時並不知道,在馬路上穿行往返的這十幾分鐘竟是我在藍翔技校上課期間唯一走出校園的時候。在那之後的二十天裡,我失去了自由。

藍翔技校在濟南西郊的天橋區,離黃河不遠。它像一個獨立的小王國,三個緊挨著的大院呈7字形分佈,每個院子都被鐵柵欄和水溝圍起來,彼此之間靠鐵製的過街天橋相連。學校西面和北面有兩片荒地,南面是個新開發的住宅小區。大多數時候,校外經過的車輛和行人都寥寥無幾。唯一的公交車站牌孤零零地站在路邊,人行道樹的葉子上沾滿了灰塵。

「平時能出校門嗎?」我問趙佳。

「不讓,週末出去也得請假。翻牆被抓到要罰錢的,不要冒險。」

這麼警惕,真的隱藏著什麼秘密嗎?回到接待中心,我立刻交了一萬塊,報了一個網絡技術班——這是我預想中最接近黑客技術的專業。收費員扔給我三張收據、一本字跡模糊的紅皮學員證和一張塑料飯卡。我正式成了藍翔的一員。我向收費員索要發票,她說,這兒從不開發票。

趙佳將我帶到領取被縟的庫房就消失了。一名穿黑色夾克和運動褲的年輕男子走進來,「提著東西,跟我去宿舍。」他叫陳偉忠,今年25歲,是我的班主任。實際上,他比不少學生還年輕。

走進宿舍樓,溫度驟降,廁所飄來的臭氣充斥樓道。放好行李,我跟著陳偉忠去了計算機房,那個號稱全世界最大的、有著1000多台電腦的機房,那場面一下就把我鎮住了。

機房裡坐著20多個學生。他們正在上實習課。一群人圍住陳偉忠,把假條遞給他,希望能夠到校外去,理由有重病就醫、辦銀行卡、補辦臨時身份證。陳偉忠很嚴肅地宣讀了最新的通知,校方實行了更加嚴格的制度,學生處停止在假條上戳章。批假一次,副校長要被扣去200元。

我找了一張空椅子坐下。

「新來的?」

「嗯。」

「唉,居然有人自己送上門來。這兒連假都不給請,整天被關著。」

藍翔技校引以為豪的准軍事化管理方法之一,就是嚴禁學生隨意走出校門。他們說這樣做學生會將更多時間投入到技術鑽研中。這是個荒唐的理由,怎麼沒見北大、清華把學生關起來。封閉學校的另一個效果是,外人很難進入這裡,一窺究竟。

我來之前預想過可能的遭遇。比如他們只給初入學校的人講些粗淺的網絡知識,作為掩護;比如某個老師認定我是可造之才後,也許可以招募我加入神秘團隊。

第一堂,我學的是如何用Word製作個人簡歷。同學說,前一天講的是如何插入和製作表格。我頗為疑惑,這是我報的網絡技術班嗎,為什麼在教Word?上課時我發現,課堂上還有好多報名其他專業的學生,商務辦公、網絡技術、平面設計和環境藝術的,他們都在學Word。陳偉忠講課基本上是照本宣科:「先插入分隔符,分節符裡選下一頁,再添加頁眉頁腳……」講完Word部分,他還會普及一下平面設計基礎知識。課堂裡大約只有一半的學生會認真聽,其他人要麼打瞌睡,要麼玩手機。

連續幾天都是如此。學Word對我真是種折磨,但我依然裝作認真,告訴自己要有耐心。黑客也需要個對外身份,沒有哪個人會在額頭上貼著黑客兩個字,也沒有學校敢一上來就教黑客作戰指南。

或許是新老師的緣故,陳偉忠對課堂紀律要求不嚴。一次上課,學生沒有在座位上而是圍在老師身邊聽課, 還有人在教室裡走動。突然,我們背後不知什麼地方的喇叭發出一聲呵斥:你們是哪個班的,把班級名稱寫在黑板上。陳偉忠怔住了,隨後走到講台上,寫下「商務辦公」四個大字。我這時才想起來,教室後面有個攝像頭。後面那雙眼睛的主人估計在接待中心裡喝著茶,他無時無刻不在盯著所有人。

在學校呆了一段時間,我才打聽清楚,我報名的網絡技術班學制八個月。教學安排是,頭兩個月學辦公軟件,中間三個月學平面設計,最後學網頁製作的相關知識。如果這樣,我很難在短期內有收穫。我想了個辦法,去找副系主任尹國輝,要求旁聽高級技工班課程,或者轉班直接學習網絡技術。他拒絕了我:「學校沒有這個先例,你想學後面的內容可以自學嘛,內容咱們服務器裡有。」

我想利用這個機會,探探他的口風:「外面都說咱們學校計算機系很厲害,有黑客,真的嗎?」

「我持保留意見,我不能跟你說,嘿嘿。學校沒必要做這樣的廣告,這是要殺頭的廣告。」

我還想到一個人─計算機系主任邵紅偉,他是《紐約時報》那篇報導中採訪到的一位藍翔「教授」。在一次閒聊中,我和同學提起這個人,同學告訴我,邵紅偉說藍翔技校攻擊Google公司是被人惡意陷害。邵還半開玩笑,自己因為這件事一整年都在應付採訪,連美國也不敢去,怕被抓起來。

儘管藍翔技校一直否認與黑客攻擊有任何關聯,但學校裡談論黑客並不是禁忌,某種程度上,黑客事件成了一個理想的廣告。美發專業負責招生的老師曾說,藍翔技校計算機系實力雄厚,黑客能攻擊美國。美發系學生劉復生就問過我,黑客到底長什麼樣?我語帶嘲諷,但相當真誠地回答:「我也想知道!」

我最經常去的地方是機房,我認為那是「黑客」最有可能現身的地方。

藍翔有兩個巨大的計算機機房,在一棟毫不起眼的五層樓裡,樓下是數控機床車間、汽修車間和電工電子模擬室。我每天上8節課,實習課就在五樓機房。2006年,那個機房因為有1135人同時操作電腦,進入一項吉尼斯世界紀錄。我去的時候只有893台顯示器,超過一半的機器多年未用,被灰塵覆蓋著,遠望過去像一片「計算機的墳場」。有的鍵盤飄蕩在半空中,有的主機已經不知所蹤。「墳場」的角落裡有一堆拆散的零件,就像動物的骨架,那是計算機維修班的學生實習用的。

我們用的電腦是方正文祥,一款老式計算機,內存只有512MB,CPU是英特爾Celeron(R),17吋顯示器。開機後屏幕上顯示機房守則,第四條是這樣的:修改IP地址、安裝防火牆、破解客戶端及系統設置等影響網絡運行的行為將重罰。其他條款是保持衛生,穿鞋套進機房,不要吃東西。

機房由一個叫老任的老頭管理,外號「長老」,60多歲,頭髮有些白,總是面無表情。當發現有人在機房吃東西,或者帶著食物進入機房,他就會發火,用極其嚴厲的語氣加上幾個簡單的詞彙讓人感到壓力—出去吃,不許吃!下樓去!下去!

機房最讓人捉摸不透的規定是─禁止學生自帶電腦。兩名數控專業的學生將筆記本電腦帶到機房使用,被老任發現,他奔過去,用手指著他們,大吼:出去!不准用筆記本。兩名學生剛想辯解,老任已經衝過去強行把電腦合上了。

藍翔的另外一個機房,在四樓,兩個機房最大的區別是,五樓不能上網,但四樓可以。它和實習的機房一樣大,更像一所巨大的網吧:紅色高背軟座椅,金河田機箱,AOC和三星牌21吋顯示屏,叫不出牌子的鍵盤、鼠標和耳麥。電腦的CPU是AMD Athlon II X2 631,內存有 3318MB。在這裡上網,每個小時的費用是3元,上機前先刷飯卡。

四樓「網吧」有一間小賣部,賣飲料、方便麵、火腿腸和雪糕,我通常會在這裡先買一瓶健力寶再去找機器。小賣部外面坐著吃方便麵的人,他們大多是下課後不吃晚飯就過來上網。我們喜歡穿過整個大廳,選最裡面並且挨著窗戶的一排機器,這裡涼快,不會有人在背後走來走去,沒人能窺探我在做什麼。開機後蹦出遊戲大廳的窗口,可以選擇玩單機遊戲或網絡遊戲。單機遊戲裡有實況足球8、紅色警戒2、重返德軍總部、CS這些古董級遊戲,幾乎沒有人會去玩它們。這裡上網的人基本上只玩《地下城與勇士》、《英雄聯盟》和《穿越火線》這三個遊戲。

我常常觀察旁邊的人,妄圖找到「黑客」蹤影,但我發現女生們要不在忙著看《甄嬛傳》,要不就在購物,不停在蘑菇街、美麗說和淘寶幾個網站之間切換,男生們幾乎全在玩遊戲,偶爾有人看《少年Pi的奇幻漂流》。

那個大網吧會營業到凌晨2點,週六通宵開放,我一般在晚上8點半左右離開。我不止一次想過這樣的場景:在瀰漫著方便麵味道的四樓機房,黑客點擊鼠標,萬里之外大洋彼岸亂作一團。但每次我掃視這個巨大的網吧,實在想像不出,這些人裡誰會是黑客。

在藍翔呆了十天,我萌生出另外一個假想:巨大的機房只是給一般學生用的,會不會還有一個秘密機房供更高級、也更隱蔽的人使用?我逃了課,在校園中遊蕩,把幾乎每棟樓都勘察一遍。在那棟像縣政府辦公室的樓裡,我發現了一個隱秘之所。那棟樓的一層到五層是汽修和烹調專業的教室,從第六層開始已經沒有人出入的蹤跡,地板、門窗上都覆蓋著厚厚一層灰塵,從牆上脫落的瓷磚碎片散落在過道里,衛生間的門破了,水流到走廊上。通往第七層的所有樓梯都被堵住,障礙物上貼著告示:嚴禁上樓,違者開除。

我沒有理會警告,翻過障礙物,繼續上樓。我像一個幽靈遊蕩在死寂的大樓裡,從東走到西,上樓,再從西走到東。每個教室都被鎖住,裡面是空的,只是脫落的瓷磚碎片越來越多,地面的灰塵越來越厚。陽光從走廊最西端的窗口照進來,將我的影子拉得很長。終於到了樓頂天台,被玻璃頂棚蓋著,像一個種蔬菜的大棚,別無他物。真是野合的好地方—當時我唯一的念頭就是它。

如果不上網,晚飯後我和同屋的王鵬飛就去散步,每人拿一瓶嶗山啤酒,邊走邊喝。

王鵬飛不滿18歲,臉上長著青春痘,頭髮燙成波浪型。初中畢業後,王鵬飛沒有考上高中,在家玩了一年多。當包工頭的父親數落他不務正業,混吃等死,他意識到自己正成為家中的恥辱。過完春節,王鵬飛從岳陽坐了19個小時的硬座來到濟南,在藍翔技校學習環境藝術設計。他的職業方向非常明確,像他表哥一樣成為室內設計師,「拿每個月1萬多的工資」。

王鵬飛是我那個班上的同學中還算是年輕、上進的,他是唯一我能經常聊聊天的人。我在的班有20多個學生,他們中有退伍軍人、搬運工、保安、污水處理廠工人、被開除的大學生、退學高中生、群眾演員。最大的41歲,最小的15歲。他們大多來自小城鎮或農村,希望通過計算機培訓獲得一份收入更高、相對體面的工作,沒有一個人說自己想成為一名黑客。年齡最大的孫棟曾是一名保安隊長,在北京大鐘寺地區的寫字樓上班,他報名的是3個月學制的商務辦公班,打算學完之後回北京找一家物業公司繼續上班。

對於教學進度,王鵬飛非常不滿:「我交了1萬來學設計,總共就10個月,現在還要拿兩個月來學Word,難道以後要我用Word去給客戶搞設計嗎?你也交了9000多學費學網絡技術,現在每天學Word,不覺得很虧嗎?」但不久,他就停止抱怨,用手機上的京東客戶端買來PS教材和U盤,準備自學。

我和王鵬飛聊起過黑客。他認為,黑客很可能是一場為了吸引眼球的炒作,他對此不感興趣。他覺得校方禁止學生走出校園,不是要掩蓋什麼秘密,是為了讓學生多在校園裡消費,儘量榨出學生身上的錢。王鵬飛來這裡40天,已經花了5000元。校園裡購物不能使用現金,必須把錢先充進飯卡。為避免私下的現金交易,校方規定,學生舉報店主收現金被證實後,能獲得500元獎勵。

學校裡伙食不佳,做菜放的食材是頭天夜宵沒有用完的,米粒干而硬。雖不至於難以下嚥,但毀掉人的心情卻絕不是誇張。為了出去吃一頓好的,學生們總是想盡各種方式,從翻牆到跟老師搞好關係。除了我,同學中還有一個人不那麼幹。那人叫李云山,他穿好成套的西服,皮鞋打好油,背起商務挎包,手拿iphone,裝成老師大搖大擺地走出去。

我注意到李云山的時候,他正坐在床上向其他學生演講,主題是屌絲如何在一家公司發跡。講起如何跟領導搞好關係、如何吃定客戶時,雖說他剛20歲,卻彷彿一個職場的老油條。

李云山很健談,幾乎可以參與任何話題。從中日關係到去哪裡修好筆記本電腦,從國家領導動態到教人如何與姑娘拍拖。我讓他推薦一部手機,他先講三星因為代工iPhone偷師蘋果技術,並超越蘋果。然後繼續滔滔不絕地說柔性屏幕手機、谷歌眼鏡乃至iWatch。他甚至知道蘋果取消了給富士康的訂單將它們遷回本土製造。

王鵬飛對李云山的「博學」很不屑。「他就知道吹牛,在試學處上課時比老師還懂,結果挨了打。還說家裡有輛本田,鬼才信,有本田還來這裡?」

在試學處,李云山總是能回答出關於IT的各類問題,而其他學生還是一臉茫然。李云山自稱曾在一家信息工程公司任職,負責電腦安裝、維修以及大型局域網架設,對IT領域有所瞭解。老師不這麼認為,他們懷疑他是競爭對手派來爭奪生源的臥底。據說李云山被24小時監視,他像瘟疫一樣被人躲避著。試學的最後一天,李云山被單獨鎖在辦公室裡,邵紅偉和一名田姓副校長扇他耳光。他們收走了他的身份證、駕照,在ATM機上輸錯3次密碼鎖掉他的銀行卡,要他交學費來證明自己不是臥底。無奈之下,李云山只得同意交3個月學制的商務辦公專業的學費。交完錢,一切變得好商量。尹國輝甚至建議他讀2年制高級技工班,並許諾他「畢業後留校當老師」。

在中國,總共有近2900所技校,民辦職業教育培訓機構互相之間競爭激烈,派人搶奪生源,乃至偷師對方課程都曾經發生過;僱傭「水軍」,在網上發帖攻擊對方更是家常便飯。有意思的是,藍翔技校極力否認培養黑客,但它的競爭對手新華電腦學校卻將黑客技能培訓寫在《職業培養手冊》上,網站開發高級工程師專業的學習內容就包括「網站安全漏洞檢測與黑客入侵」。

十幾天過去了,每天都是機械地重複頭一天。至於尋找黑客,沒有任何突破。我做過一個夢:我第一天到藍翔,系主任在辦公室一一給我介紹計算機系的老師,他們很客氣地站起來跟我握手。我看到每張辦公桌上都放著一份《紐約時報》……

一次偶然的交談讓事情有了進展。有天上機實習,坐了一個鐘頭後,我準備出去抽煙,站著掃視一圈,想拉個同夥。老任坐在一台電腦前,噼裡啪啦地敲著鍵盤。我走到他身後,好奇地盯著屏幕,他正在往黑色的對話框裡輸入代碼,我問他在做什麼。老任是球迷,我們聊過幾次中超聯賽。他沒回頭,慢悠悠地說:「我在修機子。」

「真看不出您老還有這手藝。」

「是啊,都搞了快四十年了。」

「四十年前咱們國家有電腦嗎?」

「外面沒有,部隊裡有。那不是電腦,叫大型機。」

「您以前在部隊搞計算機?」

「對。」

「那您具體做什麼?」

「軟件開發。」

「是部隊請您去幫忙,還是……」

「我就在部隊裡。」

「你是軍官?什麼軍銜?」

「上校。」

老任還在擺弄那台電腦,周圍還有很多人,我沒有繼續發問,獨自下去抽了根煙。到藍翔之前,我就知道這個學校和部隊有關係,只是沒想到,連一個打掃衛生的老頭都有這麼強的技術背景。這是一個好消息。

第二天,我趁午休時去機房找老任,他正在玩連連看。我還是用現在學不到東西作藉口引入話題。「我在網上看到藍翔技校攻擊過美國公司,覺得這裡能學到真東西。但怎麼來了光學Word呢。」老任說:「攻擊美國那是他媽的美國挑事兒,和咱們沒關係。咱們哪能搞這玩意啊,咱這以前都沒外網,4樓還是去年剛弄的,攻什麼擊啊。」

老任回憶說,藍翔技校涉及「黑客攻擊」的新聞是假期時出來的,學校幾乎沒人,也沒辦法查出為什麼藍翔會跟這檔子事扯上關係。我想知道更多的細節,老任並沒講,而是給我講了一通黑客攻擊的原理。他說,理論上任何一台連上網的電腦都可以進行黑客攻擊。但現在的攻擊方法和以前不一樣,很難查出攻擊者是誰,因為黑客無時不刻都在「養雞」,也就是秘密地控制他人計算機發動攻擊。「如果別人利用我們的服務器做成攻擊機,這就沒辦法了。現在沒有人敢直接攻擊,都是通過好幾道彎,轉來轉去。沒那麼笨的人,讓人逮住。」

從現在公開的調查看,原理確實如此。攻擊Google的黑客進入系統後,他們將數據發送給位於美國伊利諾依州和得克薩斯州以及中國台灣的指揮控制服務器。台灣內政部警政署科技犯罪防制中心主任李相臣曾出來闢謠,說台灣公司可能都是受害者。《華爾街日報》文章裡提到,黑客試圖通過台灣的網絡地址來掩飾自己的身份,說那是中國大陸黑客的慣常策略。但就像老任講的,黑客隱藏自己的手段這麼高明,誰又能認定藍翔是受害者,而不是最終點的攻擊發動地?

我後來曾向國內一家網絡安全公司的創始人趙偉諮詢過藍翔成為肉雞的可能性。趙偉在網絡安全領域小有名聲,甚至被懷疑過是那次攻擊行動的參與者之一。趙偉說,老任講的這種情況是可能的,「養雞是黑客的日常工作,也是攻擊的基礎,攻擊必須先找跳板。不光是藍翔,國內很多大公司網絡安全防護意識和手段都很原始。黑客首先就找那些老弱病殘下手。」

即便這些都說得通,但老任的身份還是讓人好奇。我問起他的過去,老任對這些倒沒什麼忌諱。八十年代,藍翔技校的創始人榮蘭祥和濟南軍區55151部隊合作辦技術培訓學校,校址就在部隊大院裡,老任那時正在這個部隊服役,認識了榮蘭祥。之後,老任轉業到地方工作,退休後就被返聘藍翔技校,至今已有8年了。

老任說他挺喜歡機房的工作,雖然雜事多,但不像教課那樣累,況且教課老師的待遇並不高。他覺得年輕人不見得能幹得好機房這個看似簡單的清潔、維修和防盜工作。

我瞭解的信息和老任說的一樣,藍翔曾經跟部隊合作辦學,在部隊經商的浪潮中被「收編」:部隊提供更大的辦學場地、部隊也介入學校經營管理,榮蘭祥自己也成為部隊的職工。1998年,中國軍隊被中央軍委命令退出商業領域,技校重新回到了榮蘭祥手中,並在天橋區建了新校舍。脫離部隊後,藍翔技校還「帶著部隊的一些家屬和職工」。

直到現在,藍翔技校也基於專業特長,跟部隊進行一些培訓項目的合作,像電工、汽修。每年有不同專業的高級技工班畢業生入伍,成為技術士官。榮蘭祥很樂意講述他和部隊之間的良好合作關係,地方企業擁軍是被政府所鼓勵的。

在藍翔的二十幾天裡,我一直想接近陳偉忠,向他打探些情況,我提出去他住處,被他拒絕了。我懷疑藍翔的老師中可能有人會是黑客。對於陳偉忠的冷淡,我開始以為是他對我抱有警惕之心,後來才聽同學說,陳偉忠這樣級別較低的老師,連間自己的房間都沒有,幾個老師住一個宿舍,根本沒什麼獨立的空間。

一天中午,我回到宿舍,有點意外地看見陳偉忠坐在床邊和一個學生下象棋。我湊過去,看他們下完那盤棋,和陳偉忠聊了起來。他宿舍的下水道壞了,為了躲避臭味,午飯後就到我們這兒來了。

他問我原來是干什麼的,我告訴他自己是擺糖水攤的,一直對計算機感興趣,被藍翔技校有黑客的傳聞吸引,以為網絡技術會教黑客攻擊手段。

「我也不知道是真是假。就我這個級別,我估計沒有機會瞭解到那些事情。網絡技術是程甲老師教。程老師是咱系老師中工資最高的,比系主任工資都高。」 陳偉忠說。

程甲為什麼能拿全系最高的薪水,他會是黑客嗎?我想多打聽一些程甲的信息,但陳偉忠說他僅見過程甲幾面,沒有太多交流。他只知道程甲是計算機系唯一的重點大學畢業的老師,技術很好,但是平時很少授課,專門管理學校的網絡中心。

我後來聯繫上了程甲,那是我從藍翔逃出去之後的事兒。我也想等到程甲給我講課的那一天,但不可能,那還需要6個月。我向趙佳要了程甲的手機號碼,撥通了他的電話,藉口是請教專業課程以及就業出路。電話那端,有他孩子的吵鬧聲。他操著山東口音的普通話,給我介紹網絡技術專業以後可能會講到的一些內容,和我以後可能的出路。

他告訴我,學生畢業後從事技術工作的很少,能在北京這樣的大城市找到工作的也很少。「咱們的學生還做不了軟件開發,但做實施是沒問題的。」

我又問起他的工資。全系首屈一指的薪資,其實才不到6000元。程甲從山東大學計算機系畢業後做過程序員,2008年到藍翔技校。他也想過要離開藍翔,北京一家開發醫療軟件的公司曾經高價挖過他。但考慮到家庭,他暫時留了下來。「軟件行業總出差,家裡有個孩子,走不開。」他說。

我向他表達對黑客的好奇。他聽完,笑了,很乾脆地說:「黑客違法,學校不教。咱們這確實沒有黑客,谷歌攻擊也不是咱們做的,咱們也沒有那麼高水平的人。」

我追問當時到底發生了什麼,他給我講述了另一個版本的藍翔技校黑客風波。

2010年2月,通過網絡關鍵詞監測系統,藍翔技校發現自己成為爆炸性新聞的主角之一。震驚之餘,立即排查,發現4樓機房有一批計算機中毒—具體何時中毒不得而知—可能被人作為發動網絡攻擊的中轉站。從程甲的說法來看,這並不是像老任描述的那樣,「機房以前沒有外網」。

「有些機器變成肉雞了,就是能夠被別人隨便操控的機器。他們通過咱們的計算機攻擊美國的服務器,美國那邊就以為是咱們攻擊的。闖入別人的電腦都顯示一個IP地址,都來源於藍翔技校,但具體是哪一台就沒辦法區分了。」

從谷歌的聲明來看,攻擊者的方法是,通過「釣魚郵件」將Gmail用戶引向詐騙網站,誘騙他們透露郵箱的用戶名和密碼,從而得以閱讀並轉發受害者的電子郵件。在這種情況下,通過追查原始攻擊源來證明清白是不現實的,即使查出前一級發動攻擊計算機的IP,它們仍然有可能是一批「肉雞」。藍翔技校迅速切斷了與互聯網連接的總接口,斷網持續了將近一個月。當時懷疑中毒的一批電腦目前已經更換,無跡可尋—當時的電腦也是方正文祥。

我向程甲問起,《紐約時報》的文章提到藍翔有個烏克蘭教授,可能是黑客。程甲在電話裡否認了這點:「哪有外國老師,全他媽是中國人。」

第二十天,我全部的所思所想是如何逃出去,盡快結束這個玩笑—花1萬塊錢,用物理行為去核實一個技術問題。我曾精心策劃過兩次請假:我到校半個月沒有洗過澡,要求去學校對面澡堂洗浴,學校的浴室近一年沒有開放過;老家新農村建設,房屋改造,需要我本人簽字,但都沒有被批准。在一次集體勞動時,我得到通知,學校決定加強出入管理,不允許任何學生出去,但沒有公佈這樣做的原因。我知道以請假回家為理由,徹底消失,是不可能了。

只能尋找所有可能突然出現的人間蒸發機會。

第二天,氣溫罕見地躥升了10度,午後陽光刺眼,大多數學生正在午休。我原本準備打一杯開水,再去機房找老任聊聊。去的路上,我看到校門開了一道小縫兒,沒有任何猶豫,我衝向那道門縫兒─馬上離開!我加快腳步徑直往外走,兩個門衛的大聲質問被甩在耳後。出了門,我沿馬路一直向南走,跳上一輛正在駛過的三輪摩托車,坐在擋板上。我在藍翔技校的學習生涯正式結束。


藍翔 技校 潛伏 十天 探究 黑客 真正 奧秘
PermaLink: https://articles.zkiz.com/?id=88607

股票掌故 | 香港股票資訊 | 神州股票資訊 | 台股資訊 | 博客好文 | 文庫舊文 | 香港股票資訊 | 第一財經 | 微信公眾號 | Webb哥點將錄 | 港股專區 | 股海挪亞方舟 | 動漫遊戲音樂 | 好歌 | 動漫綜合 | RealBlog | 測試 | 強國 | 潮流潮物 [Fashion board] | 龍鳳大茶樓 | 文章保管庫 | 財經人物 | 智慧 | 世界之大,無奇不有 | 創業 | 股壇維基研發區 | 英文 | 財經書籍 | 期權期指輪天地 | 郊遊遠足 | 站務 | 飲食 | 國際經濟 | 上市公司新聞 | 美股專區 | 書藉及文章分享區 | 娛樂廣場 | 波馬風雲 | 政治民生區 | 財經專業機構 | 識飲色食 | 即市討論區 | 股票專業討論區 | 全球政治經濟社會區 | 建築 | I.T. | 馬後砲膠區之圖表 | 打工仔 | 蘋果專欄 | 雨傘革命 | Louis 先生投資時事分享區 | 地產 |
ZKIZ Archives @ 2019