ZKIZ Archives


Facebook创始人黑客行为或面临5年刑期


http://www.yicai.com/news/2010/03/321280.html


国外媒体今日报道,部分律师表示,根据美国联邦和州政府的法律,Facebook创始人兼CEO马克·扎克伯格(Mark Zuckerberg)2004年入侵他人邮箱和用户资料的行为有可能会被判重罪,最高将面临5年刑期。

美国科技博客Silicon Alley Insider称,当扎克伯格发现哈佛学生报《哈佛红》(The Crimson)准备对他进行一系列报道后,便入侵了该报两名编辑的Facebook账户。此外,他还入侵了竞争对手ConnectU的系统,并更改了用户资料。

作为Facebook的CEO,扎克伯格目前管理着全球4亿用户的私人数据。问题在于,他2004年的这一系列行为是否触犯法律,用户又是否能够充分信任扎克伯格,认为他不会再次滥用信息。

电子前沿基金会(以下简称“EFF”)首席隐私律师凯文·班克斯顿(Kevin Bankston)表示,扎克伯格早年的黑客经历已经违法。他说:“入侵他人电子邮件有可能会触犯联邦刑法有关电子隐私监管以及禁止电脑欺诈的规定。根据 黑客的动机,有可能会被判处重罪,最高会面临5年的监禁。”

根据多名律师的解释,扎克伯格未经许可入侵他人电子存档的行为触犯了美国联邦法律18 USC 2701(a)。如果黑客的行为动机是出于商业目的,会被判重罪,面临最高5年的刑期。如果并非出于商业目的,则属于轻罪,只会面临1年的刑期。除此之 外,扎克伯格入侵受保护的电脑则触犯了美国联邦法律18 USC 1030(a)(2)(c)。如果出于商业目的,同样会面临最高5年的监禁。

由于这两项罪名的最高刑期均为5年,因此扎克伯格不会面临联邦政府的检控。根据马萨诸塞州的法律,如果所盗窃的数据金额超过250美元,同样会被处以重罪,面临最高5年的刑期。但在马萨诸塞州,盗窃电子数据与一般盗窃罪一样,起诉的时效限制为6年。

班克斯顿认为,由于存在这些指控,会使得Facebook的4亿用户对能否信任该公司的隐私政策产生质疑。

哈佛大学拒绝对具体情况置评,只是表示,会根据事实和学生的反应做出响应。专门研究隐私问题的哈佛商学院博士生本·埃德尔曼(Ben Edelman)则表示,用户不希望在自己输入错误密码时,被网站保存下来,也不希望网站使用其在该网站的用户名和密码来登录其他网站的账户。

Facebook拒绝对此事发表评论,但该公司同样没有否认扎克伯格的黑客行为。Facebook还表示,该公司对用户信息的管理有着严格的限制,只有一小部分员工可以访问用户信息,而且必须说明用途。
PermaLink: https://articles.zkiz.com/?id=14588

中環在線:黑客惡搞龍昌網站見獅王 李華華


2010-05-26  AD





 

龍昌(348) 前幾日發盈警,話係因為定單差同成本升,高端消閒產品表現相對弱咗,所以預期中期會蝕錢。就呢單嘢華華同青姐傾過,原來佢自己仲特登走去龍昌網站度睇睇, 竟然畀佢發現一個天大秘密──龍昌個網站居然link咗去HSBC嘅網站!青姐發現,個網站產品推介嗰條link,竟然駁咗去「HSBC BANK UK」獅王嘅網站,邊個咁大整蠱呀?照表面證據嚟睇,龍昌個網站應該係俾黑客hack咗,之不過龍昌都算快手,噚晚即刻響自己網頁話畀大家知有假網站 (圖)以正視聽,咁有效率,啲業績都應該好快好番啦?

李華華



PermaLink: https://articles.zkiz.com/?id=15784

被黑客佔領的韓國

http://www.yicai.com/news/2011/08/1005216.html

7

月28日,韓國SK通訊公司承認,旗下的門戶網站Nate和社交網站Cyworld被黑客攻擊,用戶資料外洩。在韓國被黑客攻擊的歷史上,這算得上是個里程碑式的事件。

這次黑客攻擊的恐怖之處首先在於,Cyworld是韓國最大的社交網站,Nate則是韓國排名第三的門戶網站,即便把兩家網站的用戶重合部分去除,被盜取信息的用戶數也有3500萬,而韓國的總人口才4900萬——這意味著七成韓國人的資料被黑客盜取。

此外,被盜取的用戶信息非常詳盡,包括電話號碼、身份證號、生日、電子郵箱地址,甚至是血型。而在社交網站Cyworld中,還有大量用戶的照片、生活記錄。雖然SK通訊稱用戶信息都是加密過的,但別天真了,對黑客來說,解密不正是他們的拿手本事嘛。

對信息被盜的用戶來說,受到垃圾郵件騷擾是他們最無需擔心的事兒。他們該提防的是會接到詐騙電話——考慮到社交網站上有大量個人信息,騙子們的工作 會好做很多;以及銀行賬戶被盜——難免有人是用生日做銀行密碼的,而諸多賬戶用同一套密碼的人恐怕為數也不少。此外,Cyworld是個靠出售虛擬物品盈 利的網站,不難想像那些用戶的虛擬賬戶會變成什麼樣。

而在韓國,黑客入侵已經是家常便飯。2008年時,eBay的韓國子公司、購物網站Aution的1081萬用戶資料被盜;去年,新世界百貨 (Shinsegae Department Store)被黑客入侵併丟失了2000萬用戶的數據;不久前,信用卡和金融公司現代金融(Hyundai Capital)丟失了180萬用戶信息,國家出資的商業銀行Nonghyup則因為被黑,系統癱瘓了好幾個星期。

韓國是個互聯網普及程度很高的國家,到2010年5月時,韓國的互聯網用戶數為3701萬人,在韓國人口中所佔的比重為77.8%——這意味著黑客入侵的殺傷面積非常大。

每次被黑客入侵後,韓國政府都會出面,發佈一個網絡安全應對方案。但不幸的是,接二連三的黑客入侵顯然摧毀了政府在這方面的信用。韓國媒體還認為,在由於資料失竊而針對公司提起的集體訴訟中,法院的裁決總是對公司一方寬大為懷,這使得網站運營者疏於增強網絡安全。

在此次被黑後,《韓國時報》說:韓國不能再自吹是個IT發電場了,韓國已經變成了被入侵的社會。《韓國中央日報》抱怨說,除非是有金融交易發生,不然美國公司都不要求提供社會保險證號(相當於身份證),並發出呼籲:公司們,不要要求用戶提供那麼多個人信息。

 

===你的電腦並不安全===

四個木馬重災區 遊戲外掛、在線視頻、偽裝圖片以及破解軟件是木馬病毒的四大「重災區」,平均每天約453萬台電腦受到木馬攻擊。

釣魚網站增加5倍 以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網站數量持續猛增,2011年上半年相比去年同期增加近5倍。

社交和網購成新的攻擊重心 黑客產業的攻擊重心在2011年逐漸轉向社交和網購應用。在今年新增的230餘萬個釣魚網頁中,假冒淘寶、假手機充值、冒牌網遊交易平台、假機票等購物釣魚網站所佔比例接近30%。

「刷庫」的威脅 「刷庫」是指黑客入侵網站服務器後竊取用戶數據庫。由於很多網民使用相同的帳號和密碼,如果其中一家網站被「刷庫」,就可能導致網上支付賬戶的餘額被黑客盜取。

 

===誰在窺視你的電腦?===

攻擊CIA的19歲黑客 上月底,英國警方在偏遠的謝特蘭群島的一處房屋中逮捕了一名暱稱為「Topiary」 的19歲黑客,稱他是美國中央情報局、索尼和新聞集團網站遭到攻擊的主要嫌疑人,並控制著黑客組織LulzSec的官方Twitter帳戶。該賬戶主要用 來發佈LulzSec黑來的數據,有35萬粉絲。

24歲的期刊數據庫入侵者 上月被捕的24歲的艾倫·斯沃茲涉嫌入侵麻省理工學院的網絡,繼而滲透進極負盛名、同時極其昂貴的期刊數據庫西文過刊全文庫(JSTOR),將約500萬份學術論文和評論文章下載到自己的筆記本電腦上。然而,支持者們將其比作「數字時代的羅賓漢」。

掌控國家寬帶系統的澳洲失業卡車司機 網名「邪惡」的25歲澳籍男子大衛·諾埃爾·塞西爾靠「自學成才」,攻擊了「平台網絡」公司系統—該公司是澳大利亞國家寬帶網絡系統的12個服務商之一。在超過6周的時間裡,他基本上掌控了整個系統並隨時可能將其毀掉。


PermaLink: https://articles.zkiz.com/?id=27053

黑客暴利生意 ——一個黑客的自白

http://www.chuangyejia.com/index.php?m=content&c=index&a=show&catid=123&id=5947

他們日進萬金,揮金如土,紙醉金迷,他們是隱秘黑客產業鏈的暴盈者,他們是一群沒有信仰的金錢奴隸。

  口述/前黑客B先生

  整理/本刊記者 辛建軍

  編輯/盧旭成

  2011年12月21日上午,有黑客在網上公開了中國最大的開發者社區CSDN網站的用戶數據庫,600餘萬個註冊郵箱賬號和與之對應的明文密碼洩 露;12月22日,網上接著曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站的用戶賬號密碼遭公開洩露 ⋯⋯

  堪稱中國互聯網史上最大規模的用戶信息洩密事件,再次讓大家對黑客以及其背後的隱秘的產業鏈產生了濃厚的興趣。以下為一個黑客的口述。

 

  盤下一家肯德基的「教父」

  那個靠做黑色產業發家,後來洗白,花800萬元盤下一家肯德基店的人,我們叫他教父。

  2003年年底,我加入了一個QQ群,那個群當時在技術性入侵領域很有影響力,無數人想進入,可以說是一位難求。群裡的聊天記錄每天能有3000頁, 大家都非常純真,純粹是為了交流技術。2004年,教父可能在黑客基地報名學了點簡單的東西,但是學得又不太明白,他進入了這個群。在群裡,我親眼見他和 群主討價還價買賣17173(一個遊戲門戶網站)的權限,群主開價700元,教父說我就500元,一年半以後,同一個權限有人開價15萬元購買。

  那個時候,大家都沒想到靠17173的權限還能賺錢,說白了,其實就是獲得網站控制權,掛馬,然後獲得用戶賬號密碼去網遊《傳奇》、《魔力寶貝》裡盜號。後來我找人打聽了一下,教父這單可能賺了兩三萬塊錢。

  教父真正開始立業,是在2004年時去做中國台灣的遊戲市場,他是先行者。他自建渠道,跟台灣當地人合作,在盜取網遊賬號後,由當地人負責賣遊戲裝 備,交易的錢被匯入當地人用假身份證開的賬戶裡。從2004年下半年到2005年上半年,教父在台灣賺了估計能有500萬元。台灣人被搞怕了,後來很多網 站都禁止大陸人訪問。後來教父又去做韓國和美國的遊戲市場,等到他2008年洗白那會兒(20歲),賺了絕對不少於2000萬元。他是一個很高調的人,經 常在群裡說他去哪個國家玩了,買了多少棟房子,買了什麼車之類的。

  教父的技術並不高超,但他有商業頭腦。不從技術角度出發,純講入侵水平,國內黑客一直都不弱於世界頂尖國家,可能比美國、俄羅斯還要強,中國人能算計,在入侵思路方面比較聰明。

  我親眼見過一個例子。2004年年底,有個黑客端著筆記本電腦進了一家五星級酒店,第二天他出來的時候,電腦裡存著這家酒店所有的客戶數據。這是酒店競爭對手給他下的單子——把客戶都搶過來。從談判到見面交易我都陪他去,後來這批數據賣了129萬元。

  還有一件事也是我親眼所見——在電商網站搶單。長沙有一幫人,在各大電商網站的數據庫裡裝後門,實時在本地更新數據庫或直接進入電商網站後台看數據。 他們一般挑貨到付款的顧客,只要一看到有人下單,立馬在最短時間內發貨,動作比電商網站的物流快,冒充該網站讓顧客簽收。等顧客下單的貨真正到的時候,他 肯定就拒收了。這夥人專挑服裝、成人用品、減肥用品這些出貨量大的品種,每個網站偷三五單,網站很難發現。但他們在四五十家網站偷,一年下來淨利也有 2000多萬元。

  比這更黑的生意是通過網銀或信用卡偷錢,但也更危險。很少有人敢在國內做,我以前有兩個手下因為做這個,現在還在牢裡待著。我知道有個人在澳大利亞偷 中國國內的網銀,他雇了一些台灣人和香港人來大陸,每個月付他們一萬塊錢,讓他們幫忙取他從別人網銀賬戶裡轉過來的錢。他曾經截過一張圖給我看,那是他弄 到的一張銀行卡的打款記錄,卡主人每個月的打款金額都在1000萬元左右,我記得很清楚有一筆是打給台灣一家唱片公司的,備註裡寫著「周杰倫演出費」。銀 行的U盾有沒有用我不知道,我自己用的是工行網銀,之前我試驗了一下,至少一代U盾算法不強,是可以複製的。

  網上流傳賺5000萬元的黑客我沒見過,但賺1000萬元的不少,我在北京有很多這樣的朋友,他們大多沒有正經工作,也不出名。但說句實在話,他們都 是打工的人,這條產業鏈上真正的大魚是渠道商。有人給渠道商下單了,他們就會雇一些人來找黑客談價錢,這都指不定倒幾次手了,可惜我沒有接觸過渠道商。

  中國黑客在韓國鬧得也很厲害,韓國現在被搞得比台灣當年還要風聲鶴唳草木皆兵。我手裡有4000萬韓國網民的數據(2011年韓國人口總數5051.5萬),而且他們實行實名制。

 

  黑客圈生態

  我是上大學以後接觸黑客圈的。我遇到了很多拿個簡單工具到處攻擊的菜鳥黑客,我在研究他們的同時對黑客技術也有了些興趣,心想「不過如此」,之後我就 開始自己下載工具,給別人裝個木馬鬧著玩,嚇唬嚇唬對方。再往深裡研究,我慢慢接觸到了一些掃瞄器、入侵工具,自己也到處看一些相關的原理,因為我大學讀 的是數學,跟計算機關係比較大,一年之後,我差不多把入侵需要的東西全學會了。那時候我就算是圈裡人了,每天跟一個小團體在一起探討技術。

  後來,有一個叫孤獨劍客的人開了一個網站「黑客基地」,我就去聊天室裡當講師,給別人做VIP培訓,講入侵,每週一節課,他們一節課給我200塊錢。 那個時候也沒有什麼法律觀念,每節課都拿別人的網站做試驗。比如這節課我要講這個漏洞,我就去找符合條件的網站,先把漏洞留好,講課的時候現場入侵,一步 步解說,工具發下去之後再把步驟說一遍。當時禍害了不少網站,我印象裡有網易的分站。

  但實際上入侵靠的是經驗,靈活應對各種情況,比如快速判斷這個地方會不會出現弱口令、有沒有驗證等。技術手段說白了,如果天天學的話,兩三個月足夠。 現在高明的攻擊手都不會那麼累,他會使用社會工程學的一些方法,比如他通過跟你聊天知道了你們公司的部門組成,如果你們是按部門排座位的話,他接著就能推 算出你們的網絡構架,他的攻擊能變得更加精準;再比如他通過掛馬獲得了你們老闆郵箱的賬號密碼,他用這個郵箱給你們的同事發一封郵件,要求獲得網絡管理員 的賬號密碼,基本員工都會中招。當然,技術高超的攻擊手能解決一些更複雜的問題。

  挖掘漏洞的人是我最佩服的,因為他直面系統。這是一個非常非常枯燥、我看見就想吐的活兒。圈裡有名的一位挖掘者,三個月不出門,全吃方便麵。所以擅長挖掘漏洞的人都不擅長入侵,因為他沒時間。

  黑客圈其實也是拼人脈的,因為得拿到漏洞才能由程序員去製作入侵工具,你人脈廣,才有人願把漏洞送給你或跟你交換。圈裡把沒公佈的漏洞叫0DAY,如 果剛好趕上這個網站有0DAY漏洞,也許我一秒鐘就能把它搞定。一個0DAY漏洞能換50個普通漏洞,拿去賣市價可能有幾十萬元,還有一些女黑客為了騙 0DAY漏洞情願跟人上床,所以圈裡人也把我們這個圈叫「娛樂圈」。

  我在「黑客基地」講了半年課,技術提升比較快,因為給別人講東西自己得先會,一些以前沒注意的東西,在講課的過程中重新學習到了,慢慢地我在圈裡有了 些名氣。大學最後一年,我想賺點錢,剛好有人給我下單子,讓我去一個全國性網站掛馬。他收我「信封」(一個賬號加一個密碼叫一封信),一封一塊錢,我一週 大概有700-800元的收入。然後,他拿這些賬號密碼去《傳奇》裡面撞庫盜號。

  2004年,我從河南、安徽、廣東、遼寧一共湊了9個人組成工作室,我們租了個100平方米的房子弄成上下鋪,兩個帶媳婦的住兩間,剩下5個人住單 間。我們分頭去攻擊網站,靠得來的賬號密碼去網遊裡盜號。我們中有人能挖淺顯的漏洞,但系統漏洞挖不了,寫程序的也不多,入侵工具我們寧願去買,穩定性比 自己做的好些。我們當時還特意分出來一個女生管後勤。

  2005年左右,我不太想做這個了,圈子裡其實很多人都在偷偷摸摸地做,但都不好意思說出來,怕別人鄙視,說你怎麼玷污了我們的精神?那個時候大家還 信奉有什麼東西就得公佈出來共享,入侵一個站點大家一起玩。其實我自己也是那種很糾結的心理,搞技術的還靠這個賺錢?但後來發現,都他媽有人賺幾百萬了, 我想想,還是偷摸著回去搞吧。

  黑客產業在 2006年的時候最兇猛,國內國外都兇猛,韓國、巴西、越南的網遊市場都被中國黑客搞過,我記得我還搞過馬來西亞的。後來有個國內網遊公司的工作人員跟我 說,馬來西亞市場運營得不怎麼好,自從某月被批量盜號後就不行了,我心想這事兒我多虧沒跟你說。馬來西亞代理公司的老闆給我打電話,說我每個月固定給你 錢,你別搞我們了,我們也快不行了⋯⋯那時候法律還沒管到這塊,他抓不了我。

  我做這行屬於斷斷續續的,比如這個月賺了50萬元,那我就出去玩,花光了回來再做,如果按全工作時算,前後可能也就干了三四個月,加起來也就賺了 200來萬元。這種錢花得可真快,動動鼠標就得到的我不會珍惜,我和女朋友出去玩都是住五星級酒店,有時候懶了經常跨省打車。

  後來我女朋友說,我們要結婚了,你別幹這個傷害人的事情了,於是我就徹底退出了。

 

  沒有信仰,只有喪心病狂

  從中國有黑客開始,我就開始接觸到一些網站的用戶賬號密碼庫,它們明文保存密碼,真是腦殘的行為。但以前我都是亂扔,新浪、天涯的我都直接刪了,心想哪有硬盤存這些東西,那時候沒有遠見能看到這些也是能賣錢的。

  中國黑產圈子裡的人有些喪心病狂了,講道義、講信用的人很少,大家都沒有信奉的規則,明的暗的都沒有。中國為什麼沒有維基解密?因為大家都沒有信仰再 加上文化程度低,很多人連世界觀、價值觀都沒了,當他們碰上法律不健全、看似自由的網絡世界,這個圈子能變成什麼樣子可以想見。

  當年我做黑產的時候,經常幾個人在一起討論:哎呀,真墮落啊,我們幹這個!但年輕人,沒有那麼多是非觀念,我們甚至在盜取一個網遊賬號後會這樣安慰自己:又拯救了一個網癮少年!

  我現在也沒什麼理想和信仰了,以前還會有一種精神,想在中國黑客圈佔有一席之地,我分享一些東西,讓大家覺得你這人值得尊敬,我會有一種成就和滿足 感。但是2006年之後,這個世界就變了,從業者增加了,我現在認識的這些人,基本都是在2005年之前就接觸過,2005年之後才進入的,我一個都不認 識。

  CSDN樹大招風,它的數據庫當年人手一份。今年年初我開始有意收集能接觸到的各個數據庫,想著以後還能寫本書,證明自己當年也牛逼過。當時有人想 50 萬元預訂我這些庫,我說不賣,我知道你想幹嘛,不就是寫個程序然後找網遊挨個盜號嘛。所以這次賬號密碼大規模洩露,還代表著新一輪的網遊盜號狂潮要到來。

  我還是懷念當初的那種日子,去名人的郵箱、網站看看,在群裡貼貼王力宏的ICQ聊天記錄,能知道別人不知道的信息就是一件很幸福的事情。

PermaLink: https://articles.zkiz.com/?id=31259

轉換--也算是黑客與畫家的讀後感 slamnow

http://blog.sina.com.cn/s/blog_6a54e96a010117vf.html
轉換--也算是黑客與畫家的讀後感

最近的讀完的一本書是《黑客與畫家》讀完是有收穫的,最大的收穫是兩點

1.第八章的防止垃圾郵件的一個方法。這章談的是防止垃圾郵件,給我的啟發卻是信息過剩時代的過濾器。

垃圾郵件和垃圾信息本質上是一直的,幾乎我們周圍所有的人都在抱怨信息過剩每天看完郵件基本上半天就過去了還什麼事都沒幹。

解決方案或許和文章中提到的一樣算法+人工。

現在Gmail也是這樣幹的,他基於他自己的算法然後邀請用戶reportspam足夠多的人report就自動加入算法和垃圾郵件鬥智斗勇。
這或許是信息過剩時代一個解決方案。他還提到一個命題「這就導致了一個奇怪的後果,如果你的過濾器效果越好,就越不能出現誤判,一旦誤判,後果就會變得很嚴重。」這就更有趣。如何解決文章也沒提出更好的方案只是提供這樣一個客觀事實。
2.轉換
"效率低下的軟件並不等於很爛的軟件。一種讓程序員做無用功的語言才真正稱得上很爛。浪費程序員的時間而不是浪費機器的時間才是真正的無效率隨著計算機速度越來越快,這會變得越來越明顯。"

人的價格和機器價格的轉換,相比較而言過去是人工的價格便宜機器運算的價格貴,自然寫最優化的代碼最為經濟。而現在人工的價格高,但是機器運算的價格便宜自然寧願讓機器多干點。這就是相互之間的轉換。

PermaLink: https://articles.zkiz.com/?id=33456

黑客與畫家:硅谷創業之父Paul Graham文集

http://xueyuan.cyzone.cn/shuping-shuping2/229476.html

原作名: Hackers and Painters: Big Ideas from the Computer Age

作者: [美] Paul Graham

譯者: 阮一峰

出版社: 人民郵電出版社

出版年: 2011-4

頁數: 264

定價: 49.00元

本書是硅谷創業之父Paul Graham 的文集,主要介紹黑客即優秀程序員的愛好和動機,討論黑客成長、黑客對世界的貢獻以及編程語言和黑客工作方法等所有對計算機時代感興趣的人的一些話題。書中的內容不但有助於瞭解計算機編程的本質、互聯網行業的規則,還會幫助讀者瞭解我們這個時代,迫使讀者獨立思考。

本書適合所有程序員和互聯網創業者,也適合一切對計算機行業感興趣的讀者。(譯者序

作者簡介

保羅•格雷厄姆,《黑客與畫家》一書的作者,硅谷創業之父。1964年,出生於匹茲堡郊區的一個中產階級家庭。父親是設計核反應堆的物理學家,母親在家照看他和他的妹妹。青少年時代,格雷厄姆就開始編程。但是,他還喜歡許多與計算機無關的東西,這在編程高手之中是很少見的。

保羅•格雷厄姆在康奈爾大學讀完本科,然後在哈佛大學獲得計算機科學博士學位。1995年,他創辦了Viaweb,幫助個人用戶在網上開店,這是世界上第一個互聯網應用程序。1998年夏天,Yahoo!公司收購了Viaweb,收購價約為5000萬美元。

此後,他架起了個人網站paulgraham.com,在上面撰寫了許許多多關於軟件和創業的文章,以深刻的見解和清晰的表達而著稱,迅速引起了轟動。2005年,他身體力行,創建了風險投資公司Y Combinator,將自己的理論轉化為實踐,目前已經資助了80多家... (展開全部) 保羅•格雷厄姆,《黑客與畫家》一書的作者,硅谷創業之父。1964年,出生於匹茲堡郊區的一個中產階級家庭。父親是設計核反應堆的物理學家,母親在家照看他和他的妹妹。青少年時代,格雷厄姆就開始編程。但是,他還喜歡許多與計算機無關的東西,這在編程高手之中是很少見的。

保羅•格雷厄姆在康奈爾大學讀完本科,然後在哈佛大學獲得計算機科學博士學位。1995年,他創辦了Viaweb,幫助個人用戶在網上開店,這是世界上第一個互聯網應用程序。1998年夏天,Yahoo!公司收購了Viaweb,收購價約為5000萬美元。

此後,他架起了個人網站paulgraham.com,在上面撰寫了許許多多關於軟件和創業的文章,以深刻的見解和清晰的表達而著稱,迅速引起了轟動。2005年,他身體力行,創建了風險投資公司Y Combinator,將自己的理論轉化為實踐,目前已經資助了80多家創業公司。現在,他是公認的互聯網創業權威。

為什麼創業公司比大公司更有優勢

因為作者初衷並非寫給純技術人員閱讀,所以書中談論了包括如何學習、編程與藝術的關係、言論自由、創造財富、創業、品味和技術等眾多話題,他希望除了幫助對編程有興趣的人成為黑客以外,還能引起更多非技術讀者的思考。

到目前為止,從 Y Combinator 「畢業」的創業公司已有200多家,已經失敗的公司不到20%,而互聯網創業的平均失敗率是90%。《福布斯》雜誌據此將保羅·格雷厄姆視為「撼動硅谷的人」。為什麼格雷厄姆的 Y Combinator 能如此高效地孵化出成功的創業公司?

他給創業公司的內部運作和管理提了很多建議。比如,大公司內部最好的內部網(intranet)其實就是互聯網(internet)。想一想吧,國內很多企業開發自己的內部郵箱系統,不僅速度慢,容量小,體驗差,還要花不少錢和人力去開發和維護,而Gmail可以直接拿過來用。什麼事情可以外包,什麼事情不能外包?格雷厄姆提供的一個可能的答案是:公司內部所有不直接感受競爭壓力的部門都應該外包出去,讓它們暴露在競爭壓力之下。

大的軟件公司可以雇到能幹的人,讓他們去幹輕鬆的事情,也可以雇到不能干的人,讓他們去幹艱苦的事情,但是無法雇到非常能幹的人,讓他們去幹非常艱苦的事情。由於大公司會使得每個員工的貢獻平均化,導致員工即使再努力工作也很難準確估量自己的工作成績,這使得優秀員工更容易懈怠,從而拖慢整個公司的效率。而這是創業公司的機會。

在面對大公司的正面競爭和挑戰的時候,創業公司應該如何制勝?格雷厄姆提出了「更上一層樓」法則:

假定你是一個身手敏捷的小男孩,身後有一條壯碩的大狗正在追你,你跑到樓梯口,這時應該上樓還是下樓?應該上樓。如果下樓的話,大狗可能跑得跟你一樣快。上樓的話,大狗的龐大身軀就將成為劣勢。不錯,跑上樓你會比較吃力,但是大狗會感到更加吃力。

在實際操作中,這就意味著我們故意選擇那些很困難的技術問題。假定軟件有兩個候選的新功能,它們創造的商業價值完全相同,那麼我們總是選擇比較困難的那個功能。不是因為這個功能能帶來更多的收入,而是因為它比較難。我們很樂於迫使那些又大又慢的競爭對手跟著我們一起走進沼澤地。創業公司就像游擊隊一樣,喜歡選擇不易生存的深山老林作為根據地,政府的正規軍無法追到那種地方。(師北宸 )


PermaLink: https://articles.zkiz.com/?id=34907

中概股的匿名殺手:一個鬆散的黑客組織

http://www.21cbh.com/HTML/2012-7-4/5MNDA3XzQ2NjY5MQ.html

匿名分析(Anonymous Analytics)是做空界的一顆新星。

這家成立不到一年的機構,至今發出的做空報告不過3篇,引起的動靜卻不小:在唱空奇虎360之前,它的頭炮是去年9月做空超大農業,導致其獨立外部審計師立信德豪會計師事務所請辭;此後它在今年4月攻擊華寶國際,使得這家中國最大的香精供應商、亞洲市值最大的香精生產企業股價一夜暴跌20%。

但它卻聲稱自己不是做空機構。在做空奇虎360的報告中,匿名分析這樣介紹自己:「我們不是做空機構,匿名分析沒有直接或者間接持有或看空該報告中所提到的所有證券。」

「請叫我們『匿名分析』,我們從來不用個體的名字。」匿名研究的一位人士在回覆記者的電子郵件時表示。

這種古怪的作風,和其他做空機構的創始人喜歡在媒體面前高調曝光大不相同。它不是已經從事做空12年的香櫞,也不是曾經在做空中概股上名噪一時的渾水。匿名分析通過匿名的方式,刻意為自己披上神秘的面紗。

亦政亦商的黑客組織?

「我們通過不同尋常的方法獲得信息。」這是匿名分析網站的標語。

事實上,這種不同尋常的方法,源於不同尋常的機構性質。

和一般投資者了然於胸的做空機構機制不同的是,匿名分析是一個更大的叫做「匿名」(Anonymous)組織的分支機構。後者是一個鬆散的全球性的網絡——儘管目前公眾對於它的規模不甚瞭解。《金融時報》將它稱為一個鬆散的黑客行動組織:沒有正式的成員名單,他們聯手從事惡作劇、抗議或各種形式的非暴力反抗。

這個組織宣稱,它的主要目的是支持在津巴布韋、印度等國進行的反腐敗運動,同時為伊朗人民提供安全的批評其政府的平台。

乍聽之下這和做空機構的確沒有關係,政治理想和熱情完全超越了對金融市場的把控,但匿名分析表示,他們的主要任務是將目光轉移到公司層面,監察其透明程度,尤其關注那些缺乏良好公司治理以及捲入大型舞弊案的企業。

它承認,考慮到其「聯營方、合作夥伴、成員組織、顧問、客戶及其他關聯方」所持的空頭頭寸,它不排除在奇虎360的案子中存在一些個人的「間接利益」。

匿名分析宣稱,他們的成員包括遍佈全球的分析師、會計師、統計師、電腦專家以及律師等各行各業的專家。

匿名分析拒絕向記者透露究竟有多少人參與了奇虎360的報告撰寫中,只是表示「我們跟蹤奇虎360已經好些時候了」。

有意思的是,在匿名分析發佈了奇虎360的報告後,香櫞研究的創始人安德魯·萊福特十分積極地通過他的郵件系統轉發該報告的鏈接地址,這和一般做空機構之間不相互引用和推薦的行業習慣不同。

從中國經理人身上找缺口

但匿名分析在唱空中國股票上,和一般做空機構的運作機制毫無二致。

「我們覺得周鴻禕是一個有趣的人。公平地說,我們相信他相當聰明,但是可能用在了錯誤的地方。」匿名分析向本報記者表示,「舉個例子說,我們聽了奇虎360和分析師的電話會議,儘管周先生英語說得一般,但是他儘量在說。他是一個很有毅力和決心的人,這一點很好。但問題是,他選擇通過一些可疑的商業運作來傷害或者激怒公眾,這是對於其才能的浪費。」

匿名分析的做空報告中,對周鴻禕本人的評價佔據了相當的篇幅,從其早年在3721的經歷,到後來創辦奇虎360的種種波折均有提及。

此前,香櫞研究的創始人萊福特曾對本報表示,通過研究一個上市公司高管的性格以及歷史,往往可以發現其對於一家企業管理風格上的影響,這一點往往在中國企業身上十分奏效。

「比如奇虎360的周鴻禕,他是一個很激進的且富有爭議的人物,他把自己的這種個人性格帶入對企業的管理方式中。」他說。

匿名分析明顯學習了這一經驗。

在做空中國概念股上,匿名分析顯然嘗到了不少甜頭。

首次發佈報告進攻超大農業後,香港政府隨即調查超大,導致其股票暴跌26%,隨後被停牌。此後,超大農業審計師數度更換,人們越來越相信匿名分析所言不虛。有些對沖基金甚至認為,匿名分析在超大農業上的影響力,超過了渾水當年做空嘉漢林業所引起的市場波瀾。

而匿名分析針對華寶國際的調查,質疑其高收入、高毛利數據造假,並以高派息吸引投資者入股,高管則藉機減持套現等,一度拖累在香港上市的中資民企全線下挫。

但匿名分析透露,他們並不想把自己定位在專攻中國股票上。他們在報告中以諷刺的口吻表示:「我們從研究中國起步,並不是因為中國公司比西方企業有更多的舞弊行為,而是因為他們更不善於隱藏自己做過的事情。對於資本市場來說,中國是新手,中國的職業經理們對於如何從資本市場偷竊,還不熟練。」

為了證明這一點,匿名分析向記者透露,他們接下來的策略是「要遠離中國一段時間」:「實際上,接下來我們將關注西方公司,我們下一個報告的目標是一家西方公司。我不評論為什麼我們要這麼做,但這麼做的確存在有趣的挑戰。」


PermaLink: https://articles.zkiz.com/?id=35037

Free:「黑客文化」下的「生存大道」

http://news.cyzone.cn/news/2012/09/05/232097.html

你想過這樣的手機資費套餐嗎:無限通話、無限短信、無限彩信、無漫遊、無限流量(超過3GB之後降速)……一般來說,這種套餐在美國要100美元/月以上,還要和運營商簽訂2年的合約。在中國,起碼要888塊一個月才能享受這樣的待遇。在法國,移動運營商Free只要25美元(即19.99歐元),而且沒有合約期限!

在法國,普通手機用於每個月智能手機資費套餐都在57-82美元左右(即45-65歐元),而且免費通話時間也比較少。為什麼Free敢提供如此低價的移動服務?其實,Free公司在技術、營銷手段、財務方面耍了些「小花招」。Free的企業文化是「黑客文化」,Free在大運營商之間生存並走出一條大路的例子非常值得我們學習。

事實上Free並不是近幾年才興起的公司,在成為移動運營商之前,Free就是一家互聯網服務提供商(ISP)。它用技術在市場上和競爭對手抗衡。2002年,Free成為法國第一家向用戶提供三網融合的服務提供商,還向法國人提供不限時間的VoIP電話服務,每月只收取29.99歐元。

Free對自己的業務非常有信心,光VoIP和三網融合就讓它賺足了資本。然而競爭對手依靠大量的營銷人員和廣告來競爭,沒辦法,Free只好提供超低價資費來吸引用戶。消費者無法阻擋低價的誘惑,紛紛轉向Free,競爭對手無力招架只得降低資費價格,但是造成利潤下降,基礎設施投資也放緩。

當競爭逐漸趨穩之後,市場上就只剩下為數不多的互聯網服務提供商。然而市場最大的三家運營商Orange、SFR、Bouygues實力雄厚,能夠輕輕鬆鬆地靠手機資費來綁定用戶。這是Free急需克服的問題。

2009年,法國管理機構ARCEP認為三大移動運營商的存在不利於競爭,於是將第4個3G信號波段以3億美元(2.4億歐元)的價格賣給了Free。Free公司的首席執行官Xavier Niel當即開始向法國消費者宣傳Free將用超低價無限電話短信流量資費來「血洗」整個法國移動市場。

在向法國消費者提供19.99歐元的手機資費套餐之前,Free採取了至關重要的兩步。第一,Free向自己的互聯網用戶捆綁提供無限量撥打電話業務。此舉不僅是Free進軍通訊領域的信號也讓它賺到不少錢。Free順理成章地把資費提高到了35.99歐元,上百萬法國消費者帶來了巨額利潤。手中有了錢,Free就開始投資移動基礎設施。

第二步,Free與Orange簽訂了為期六年價格昂貴的漫遊合作協議。此舉大大地減少了Free在基礎設備領域的投資,可以快速地想用戶提供移動服務,而且也符合了ARCEP訂下的規則「移動業務啟用時必須覆蓋法國30%的人口」。Free還在偏遠地區假設了不少信號塔,加大了信號覆蓋範圍,雖然此舉並不划算。

Free還具有一個其他運營商意想不到的優勢,那就是它擁有「全球最大的無線熱點網絡」。Free公司提供的三網融合方案中的Modem「貓」就是一個熱點,這麼算下來,幾乎覆蓋法國全境。Free用戶的智能手機都可以免費使用這些熱點。

2012年1月,Free推出了19.99歐元的資費套餐。CEO Niel言語激進地說,法國的移動運營商幾乎把消費者像擠牛奶一樣擠幹了。

最後,Free在營銷方面的小花招就是「全額購機」。其他運營商都會推出合約手機、0元手機,但是資費套餐通常都比較貴。而全額購機+超低資費的成本低於0元購機或者合約手機,消費者非常喜歡,所以Free的這一做法逼得其他競爭對手也推出同樣的資費套餐。

開啟移動業務僅僅6個月之後,Free就佔據了法國5.4%的市場份額,也就是擁有了360萬用戶。正如市場預測的那樣,這些客戶全部都是從其他運營商手裡「挖角」挖來的。

然而能否保持客戶數量穩固增長是Free遇到的一大難題。如果想保持技術領先,Free還需要進一步對基礎設施進行投資,尤其是在4G LTE領域。然而超低資費帶來的低收益讓Free心有餘而力不足,錢不夠,LET計劃可能要比其他運營商慢很多。

Free想徹底打破法國移動運營市場還有很長的路要走,不過多虧了「黑客文化」和出眾的服務,Free已經完成了幾年前設定的目標,正在向未來的目標大步邁進。


PermaLink: https://articles.zkiz.com/?id=37014

Reddit聯合創始人、著名黑客Aaron Swartz自殺身亡

http://www.chuangyejia.com/archives/25098.html

Reddit聯合創始人、RSS規格合作創造者、web.py創始人、著名計算機黑客Aaron Swartz於紐約當地時間1月11日自殺身亡,享年26歲。Aaron Swartz的叔叔已經向《The Tech》證實了這一消息。

Swartz很早就參與了網絡標準的建立,在14歲就參與創造RSS1.0規格,並因此在程序設計圈中聲名鵲起,也從那時開始成為W3CRDF核心工作組成員。他還與John Gruber共同設計了排版語言Markdown。

早在2000年,Swartz就用wiki技術開發了「theinfo」百科全書計劃。他公司的後台也以wiki架設。

Swartz曾在斯坦福大學讀書,但很快輟學創建Infogami軟件公司。Aaron Swartz還是社交新聞網站Reddit的三位創始人之一,2006年初,Infogami與Reddit合併,並在2006年底被出售給出版公司Condé Nast。Swartz在20週歲生日前出售了他所持有的股份。

Swartz在2010年創立了反對互聯網審查的Demand Progress。這個機構通過Email及其他媒體組織群眾,針對特定議題向國會議員及其他意見領袖表達意見、施予壓力。

2011年7月19日,Swartz因數字偷竊被捕,被控從MIT和JSTOR下載了480萬篇學術論文,他在支付10萬美元保釋金後被釋放。Swartz是利用外置硬盤、通過物理接觸的方式從MIT內網運行腳本下載JSTOR論文的。

JSTOR是一個在線學術期刊系統,它的數據庫包括了一千多家期刊,供獲得許可的圖書館、大學和出版機構自由訪問。Aaron Swartz居住在麻省劍橋,2010年9月他購買了一台電腦,在MIT網絡中註冊了一個用戶名ghost,運行Python腳本從JSTOR數據庫中下載論文。JSTOR探測到了腳本,屏蔽了他的IP地址。Swartz隨後迅速改變IP和MAC地址,繞過MIT和JSTOR的封殺。他接著購買了第二台筆記本,加快論文下載。2010年10月,JSTOR放棄了追殺,屏蔽了整個MIT校園網絡。幾週之後,Swartz再次運行論文下載腳本,這次他進入了MIT的網絡櫃,給自己分配了兩個IP地址,在網絡櫃中藏好筆記本和外置硬盤。根據起訴書(PDF),他是戴著自行車頭盔進出網絡中心的。起訴書指控他有意在文件共享網絡分享他下載的數百萬論文。

JSTOR表示它無意起訴Swartz,對Swartz的起訴是美國政府的決定由美國聯邦檢察官堅持提出。2012年9月24日,Swartz出席法庭聽證會但拒絕認罪。

Swartz還是web.py的創始人,web.py是一個Python的web框架。

PermaLink: https://articles.zkiz.com/?id=42712

美國判處三名黑客232年監禁 年齡均不滿30歲

http://www.chuangyejia.com/archives/26619.html

美國紐約南區聯邦法院日前對3名東歐黑客宣判有罪,他們將分別面臨95年、67年和70年總計232年的監禁,而這3名黑客均不滿30歲。據悉,這一量刑創造了黑客刑期的最高紀錄。

  法院認為,這3名黑客製造的Gozi木馬病毒感染了全球超過100萬台電腦,僅美國就有4萬餘台電腦被感染,其中160多台屬於美國航天局等重要國家機構。聯邦檢察官稱,這些黑客組織製造並傳播病毒,攻擊特定金融機構,從個人銀行賬戶中竊取了上千萬美元。聯邦法官將案件定性為受商業利益驅動的跨國網絡犯罪。

  Gozi病毒早在2007年就引起了美國網絡安全專家的重視,稱其為互聯網史上針對金融機構破壞性最強的病毒之一。該病毒可自動生成虛擬銀行網頁,並彈出提示窗口誘騙用戶填寫賬戶信息;還可以發出指令控制服務器,使其避免被監測。這種狡猾的病毒可以根據黑客的需求,攻擊特定的金融機構。直到2012年,病毒才真正得到有效控制。

  2010年11月,Gozi病毒的主要策劃人庫茲明在美國加利福尼亞州被捕。在他的指認下,另兩名同夥分別在其原籍國拉脫維亞和羅馬尼亞落網。

  面對日益嚴峻的網絡安全形勢,美國五角大樓早在2011年就將針對美國的一切「網絡入侵行為」進行分級,將最高等級的網絡入侵定義為「戰爭行為」。但是,黑客活動通常為跨國犯罪,在調查和追捕方面有一定困難,定罪服刑更需要引渡條約的幫助。

  2011年以前,美國很少真正對黑客「下重手」。曾多次非法入侵美國人造衛星控制系統的20歲黑客傑森·德克曼,在2002年2月僅被判入獄21個月外加罰金8.8萬美元。被控入侵40萬台電腦及兩台軍事設施的加州黑客金森·安切塔在2006年被判57個月監禁。2011年之後,美國明顯加重了對黑客的處罰力度。曾非法入侵多位好萊塢明星電子郵件,盜取個人信息的美國男子查尼去年被判處10年監禁;本月中旬,面臨50年監禁指控的26歲美國黑客亞倫·斯沃茨在紐約公寓內自縊身亡。

  事實上,美國儘管重拳打擊黑客,卻也是盛產黑客的「沃土」。美國知名社交網站「臉譜」其實就是黑客文化的搖籃,其位於加州門洛帕克的新園區不僅有「黑客之路」,還有地上寫著碩大「HACK」(黑客)字樣的黑客廣場。這些彷彿都在提醒人們「臉譜」的首席執行官——馬克·扎克伯格在哈佛大學以黑客起家開創公司的「壯舉」。《華盛頓郵報》援引美國硅谷創業之父格雷厄姆的話說,美國過去有種對於「黑客」惜才的情結,但是斯沃茨被起訴則標誌著美國這種情結的喪失。
PermaLink: https://articles.zkiz.com/?id=43617

Next Page

ZKIZ Archives @ 2019