谷歌搜索
搜索
360安全专家揭秘私服“火并”内幕 2009-05-28 11:27:02 来源: 长江商报(武汉)   “5·19多省断网事故”后,暴风影音因软件缺陷公开道歉,引爆事故的私服恶斗也蒙上了神秘的色彩,一场“暗战”让人们再次意识到互联网的脆弱。那么,制造恶意流量的“肉鸡”是怎么产生的?昨日,360安全专家石晓虹博士向长江商报记者披露了黑色木马产业的运作模式。 据石晓虹介绍,在网络游戏中,私服发布站相当于各款游戏私服网站的入口,能够收取不菲的“入门费”,这部分“入门费”的“代理商”往往就是控制着大量“肉鸡”电脑的不法分子,他们一方面攻击、恐吓私服发布站,廉价索取其广告的代理权,另一方面又强迫对方在网站页面上“挂马”,让网游玩家电脑被植入木马,从而发展更多“肉鸡”扩充实力。在此恶性循环下,私服广告的代理商们势力会越来越强,色情、外挂等不良网站在其威胁下也成了“挂马”的重灾区。 对于媒体报道私服网站发动的“10G流量”DDOS攻击,石晓虹经过估算认为,如果“肉鸡”全部是家用电脑,其规模应该在数万台左右,大量“肉鸡”产生的根本原因在于“挂马网页”使木马具备了大面积传播能力。 可见,网游玩家使用违法的私服、外挂,一旦系统没有打补丁或没有使用安全软件,不但游戏账号和装备会被木马窃取,电脑也会被不法分子随意摆布,直接威胁到互联网的公共安全。对此,石晓虹建议网友,一定要及时打漏洞补丁,上网时用360安全卫士、360安全浏览器等安全软件防范“挂马网页”,封堵住木马入侵的通道。 阅读全文
第三代网游颠覆性创新 2009-05-27 01:06:00 来源: 中华工商时报(北京)   据最新《2008中国游戏产业调查报告》显示,截至2008年底,中国网游用户数达到4936万,其市场实际销售收入为183.8亿元,其中,自主研发的民族网络游戏市场实际销售收入达110.1亿元,比2007年增长了60.0%。 过去的10年里,国内网络游戏运营商终于认识到了自主研发的重要性。 同时,政府也给予了强大的政策支持,如积极参与网络游戏开发的国内企业可以享受税收优惠和资金支持等,使我国自主研发的网络游戏得以快速发展。从代理网游到自主研发,中国网络游戏企业借助市场空白的机遇凭借超常的销售网络创造了神话。 近日,朗玛信息公司董事长兼CEO王伟表示,在历经即时通讯和电信增值服务两次战略转型后,朗玛近期将要携新品出征。面对300款国产游戏和超过50款进口游戏的白热化市场,王伟说:“从UC开始,我们的产品都是和最终用户打交道,我们了解网游用户的需求、使用习惯、消费心理。朗玛在网游行业中的劣势是经验不足。”王伟认为这为朗玛开发游戏设置了挑战:“经验不足意味着开发经验和运营经验两方面的欠缺。”王伟认为只有亲自试探才是明智的选择。所以,朗玛最后的决定不是代理,而是自主研发一种新的玩法。 “朗玛多年技术研发形成原创基因,要求它必须通过原创进入网络游戏行业。”王伟认为这是朗玛最应该走的路。 王伟说:“朗玛原计划今年初在美国NASDAQ上市,但现在的经济危机不是上市的最佳时机,如果融资的话最多也就是20倍的市盈率,重要的是,我们想把新业务做大,然后把两个打包在一起成为一个娱乐公司的概念,再上市。” “我享受永远在创业中的感觉。我做网络游戏,原因是这个市场公平、包容性强,你的竞争对手就是你自己。没有什么能够让人感到恐惧,因为中国还没有出现暴雪那样强大的公司。”王伟认为,“做事不能仅凭经验,否则会成为创新的束缚。” 作为业内资深人士,王伟认为现在的网游市场在国内,不存在不可逾越的巨无霸型企业,只要有实力、有信念、有资金,并且愿意坚持去做,就能在国内游戏市场中找到位置。 阅读全文
“政府终端安全护理”计划启动 2009-05-27 07:10:15 来源: 北京青年报(北京)    记者从日前举办的“2009政府网络终端安全解决方案论坛”上了解到,我国将启动针对政府终端安全的专项保护计划。该项目由国家信息中心发起,最终目标是实现全国政府办公网络终端安全防护系统的统一规划、统一管理,瑞星等国内厂商成为这项庞大安全计划的主力。 据介绍,本次启动的“政府终端安全护理”项目,通过有组织、有计划地监测和分析政府网络终端的安全状态,及时向终端分发经过安全测评的漏洞补丁和更新,配置统一的安全策略,定期对终端进行病毒扫描、黑客软件清除、垃圾软件清理等安全护理服务,可保护政府网络终端正常、高效地运行。 在此项目中,瑞星等国内厂商将发挥重要作用,包括及时提供互联网上最新的木马样本、挂马网站网址等数据。     阅读全文
专访邵晓锋:支付宝随时可以送给国家 2009-05-27 12:09:12 来源: 网易科技报道  支付宝总裁 邵晓锋 网易科技讯 5月27日消息 支付宝总裁邵晓锋今日接受网易科技专访时表示,支付宝在中国诚信体系的建设中扮演了十分重要的角色,阿里巴巴集团高层在内部讨论时基本达成共识,如果政府需要,支付宝随时可以送给国家,但基于银行有各自的利益考虑,支付宝不能送给银行。 此前马云曾在公开场合做过类似的描述,马云称做支付宝的压力很大,有人说阿里巴巴在做金融行业,金融就是政治。“但是我认为,如果我不做,将对国家有害,对行业有害。正如果有一天国家需要支付宝,我想都不会想,会在1秒钟内把支付宝全部送给国家。” 在对话中,邵晓锋称以支付宝目前的发展速度,不用三年的时间将超过贝宝(Paypal)。“淘宝在超过eBay后淘宝失去目标,现在只好和沃尔玛竞争,和淘宝一样,支付宝在超过贝宝后很快也没有目标”。 “支付宝三年超过贝宝” 网易科技:淘宝在超越eBay后,在寻找自己的竞争对手,目前是要超越沃尔玛,支付宝的对手在哪? 邵晓锋:按照支付宝现在的发展速度,不用三年时间将超过贝宝。淘宝在超过eBay后就失去了目标,现在只好和沃尔玛竞争,支付宝在超过贝宝后很快也没有目标。 年收费10亿是“胡扯” 网易科技:有媒体报道称支付宝目前年收入超过10亿,实际情况是如何的? 邵晓锋:这是“胡扯”,支付宝没有公布过类似的数据。 网易科技:大概是什么数量级,和这个数据有多大的差异? 邵晓锋:支付宝这几年来已经实现了收支平衡,数据不方便透露。 手机支付系统即将推出 网易科技:听说手机版的支付宝即将推出,目前进展如何? 邵晓锋:是的,我们一直在研发手机支付系统,这个是用户需求出发的,手机支付是支付宝重要的领域,会尽快推出。 网易科技:手机版的支付宝是什么样的模式? 邵晓锋:用户很快可以看到手机版的支付宝,首先考虑的是用户使用的便利性。 支付宝随时可以国有化 网易科技:支付宝在金融特殊的地位,会不会导致某天被国有化? 邵晓锋:我们高层之前有过讨论,马云和大家有过共识,只要政府打个招呼,说希望支付宝国有化,我们二话不说。我有时会开玩笑,说以前我做公务员,未来很可能某一天又变成公务员。 阿里巴巴曾为是否做物流探讨三年 网易科技:卫哲此前否认阿里巴巴会进军物流,其实你们是否考虑过发展物流业务? 邵晓锋:的确,我们就是否做物流内部讨论了整整3年,后来决定还是不做。这个产业太大了,做这个也不是我们擅长的事情。但我们淘宝现在拥有的业务量,完全能对物流行业进行约束与规范,现在看这种策略是很好的。(古丰) 阅读全文
网上购物酝酿出台监管法规 2009-05-27 08:26:09 来源: 北京商报(北京)   商报讯(特派杭州记者于士凯)昨日,在中国电子商务安全策略论坛上淘宝网方面表示,将联手公安部门建立网络交易安全体系。这将是继“评价标准”、“支付标准”后的第三个网络交易体系。 据了解,“评价标准”与“支付标准”是最先由淘宝网提出的交易模式,像公开商家信誉信息、商家先行赔付、7天无条件退换等,目前这些交易手段已经被业内认可并广泛使用。但前两种“标准”只是被业内“默认”,并没有成文的规定。此次提出的“安全标准”已经得到公安部门的支持,并且将由网络监察部门与网购行业共同制定。 淘宝网总裁陆兆禧表示,当前的网购市场良莠不齐,存在欺骗消费者的现象,希望此次论坛召开能整体提高网上交易透明度。据官方数字显示,从2006年-2008年网购犯罪近6000起,涉案金额4213万元,平均每天有近20起网络犯罪案件。杭州市公安局网监分局局长邱平表示,“‘安全’已经成为网络交易市场的一个关键词,在行业内建立‘安全标准’势在必行”。 据公安部门介绍,网络交易犯罪主要问题集中在“支付环节”上。犯罪分子往往通过消费者提供的银行账号、手机号码、身份证号码等个人信息,盗取消费者钱财;或通过“钓鱼网站”、“虚假链接”等方式诱骗消费者上钩。 淘宝网方面表示,将配合公安部门继续做好网络安全防范工作。网站公布的最新数字显示,2008年网购投诉率为每1亿元0.6起。这个数字比2007年降低了50%。淘宝网新闻发言人介绍,目前网站上每件商品页面都设有“举报”功能,消费者随时可以举报不良卖家。此外,今年第一季度网站共下架不合格商品100多万件,屏蔽各类“钓鱼网站”、“虚假链接”、“中奖网站”5000多个。 浙江省人大副秘书长丁祖年表示,电子商务顺利发展的前提是要有一个安全的市场环境。要做好当前的电子商务安全工作,就要加强立法。尽管现在各地都有一些关于电子商务安全方面的规定,但还不够健全。管理体制混乱、规定制定时间滞后等问题制约着电子商务更好地发展。虽然不能马上制定出来,但必须强化对电子商务的法规意识。   阅读全文
网购交易诱骗 你领教过了吗? 2009-05-27 08:05:46 来源: 大洋网(广州)   网络购物给我们带来便利,也可以省时省钱,但不法分子也经常利用网络交易的空子,打起了诈骗的主意。据中国消费者协会的统计,其受理的投诉超过10%以上与网络交易有关。如果不加以防范,网购者可能会落得财物两空。 网络安全工程师提醒,网络购物交易要尽量使用官方支付平台,并依照交易规则及程序要操作,不要因交易心切而受骗。 诱骗1直接汇款 一些新手买家不知道有官方支付平台,于是,卖家就以种种理由,诱骗买家将货款直接打到对方的银行账户,或者通过邮政汇款的方式进行交易,等货款一到手,卖家就人间消失了。 提醒:网络购物,一般都是要通过官方支付平台的,比如百度的百付宝、淘宝的支付宝等,官方支付平台相当于一个中间人,当买家决定要购买商品时,首先将货款打到官方支付平台中,然后由卖家发货,买家在收到货物,确认无误之后,点击确认货款已经收到,即告诉中间人“我已经收到货物,可以将货款付给卖家了”,这时候官方支付平台才将货款打入卖家的银行账户。 建议第一次在网络上购物的网友,首先看看平台的官方帮助,了解一下网购的基本流程。为了保险起见,一定不要用直接通过银行或邮政汇款的方式来付账。 诱骗2先确认收货 即便买家将货款支付到官方支付平台账户,卖家还是可以种种理由诱骗买家在未收到货前就先确认收货,而一旦买家“确认收货”,卖家就不发货了。常用几种借口诈骗。比如,“你先确认收货,免得到时候忘记了,我得不到‘好评’。”或者称,“先确认收货,我们再发货,这是本店一贯采用的方式。”再不然就直接推托,“这是物流公司要求的,如果不先确认收货,货就发不出。” 提醒:一定要等收到商品,确认其配件等都齐全,质量也无问题后,才到后台“确认收货”。 诱骗3收“押金”或“保护费” 买家在购买某商品后,按照正常流程将货款打到对方的支付账户中,过了1~2天,会接到卖家电话,称“快递已经将货物送过来了,在来的路上”,并称“快递最近经常被抢劫,为了保证他的人身安全,需要先交一部分押金,等确认收货之后,这部分费用会当面退回。”买家迫于无奈,将“保护费”打给卖家,从此卖家消失。 提醒:实际上,快递公司是不可能需要所谓的“人身保护”的,也不会以此为名向任何人索取“保护费”,遇到这种要求的卖家,一定是骗局。 诱骗4“便宜”退款 买家通过官方支付平台付款后,卖家告知买家“可以给买家更大的优惠”,让买家申请部分退款。买家见有机会“打折”,立即进行了申请,卖家在同意之后,卖家就可以拿到绝大部分的货款,实际上并没有发货,从此消失。 提醒:这种骗局在去年就比较流行,这种欺骗手段有一定的“技术含量”,实际上是利用了买家贪图便宜的心理。所谓“退款”,实际上在操作过程中是有提供“没有收到货”和“已经收到货”两种选择的,千万不要选择后者。在没有收到货的情况下,点此按钮,将导致货财两空。买家在确认购买之前,先做好与卖家的讨价还价,等价格都定下来之后,就不要再多做改动了。 诱骗5发假截图 当买家在客户系统中与卖家讨价还价后,买家决定购买,于是发来截图“已经付款”,实际上这个截图是伪造的,买家并没有打款给卖家。卖家交易心切,在未经核实的情况下就发出了货物,造成损失。如果是虚拟商品,买家很容易就直接获得了,卖家有苦难言。 提醒:这种情况是买家诈骗卖家,并且主要发生在新手卖家身上,一般所购的物品是虚拟商品。百度网络支付系统显示,80%以上的诈骗是因为没有通过官方支付平台的正常交易流程进行交易,所以要杜绝上当。 阅读全文
5 月 27, 2009 脆弱的互联网
脆弱的互联网 2009-05-27 08:29:59 来源: 北京商报(北京)   网又断了,而且是6个省份的网同时断掉。尽管恢复得很快,但我们丝毫看不到互联网的安全性能会有所提升。 近几年来,断网事件时有发生,但国内互联网业务的发展似乎还是保持了高增长势头。最新数据显示,国内网民总数已达到了3.16亿,而两大固网运营商今年以来的互联网用户数更是不断增长。 按道理说,既然拥有如此庞大的用户群,国内大大小小的互联网厂商每年应该能挣不少钱,应该有能力去提升现有网络的安全性能。实际情况如何呢?从臭名昭著的熊猫烧香、灰鸽子到艾妮、AV终结者,肆意泛滥的木马病毒,让我们不敢轻易去点击任何一个陌生网站;密码被盗事件的时有发生,则是让用户宁愿跑腿去银行,也不使用网上银行进行交易。 如果是海底光缆被地震震断了,这样的断网我们还能忍耐几天,但如果是因为两家游戏私服网站斗气导致网络瘫痪,我们还能对互联网安全保持多少信心?在一个拥有3.16亿网民的市场,如果在每次断网之后只有道歉声而看不到任何的改进,网民们付费上网的热情还能保持多久?这么一个看似遥不可及的问题,却值得相关部门和所有的互联网厂商去深思。 此前,游戏私服黑玩家钱的事情并不少见,因此也遭到了相应的打击,但此次断网事件的发生,意味着游戏私服并没有被“斩草除根”,因此,对国内网游厂商来说,联合起来打击私服和加大研发力度依旧同等重要。 尽管暴风影音一再强调自己也是受害者,但树大招风,既然你拥有了几千万的用户群,就应该找寻自身存在的漏洞,尽量减少被黑客攻击的次数。这样的工作,同样需要其他的视频网站和域名服务提供商去做。 此外,对电信运营商来说,尽管网络应急预案在此次断网事件中已经发挥了作用,而且尽快恢复了网络,但并不能掩盖网络安全防护体系所存在的问题,因此也应该进行改进。 阅读全文
杭州高新区争搭创业板“首发车” 2009-05-27 07:43:04 来源: 上海证券报(上海)   创业板推出已进入倒计时,各地高新区摩拳擦掌。昨天,记者从杭州国家高新技术产业开发区管委会获悉,该区将有6家企业冲刺首批创业板,另有约20家企业纳入上市后备资源库。 杭州高新区是浙江省最有影响的科技创新基地、高新技术产业基地和最具活力的经济增长区域,其中软件产业基地、集成电路设计产业化基地、留学人员创业园、动画产业基地、电子信息产业基地等先后成为国家级产业基地。目前,杭州高新区内集聚了全市70%以上、全省25%左右的高新技术企业,企业总数5000家左右。 高新区发改局有关人士向记者介绍,如果以创业板的上市门槛看,区内符合条件的企业有数百家。截至目前,共有8家企业正接受券商的上市辅导,其中银江电子、核心同花顺等约6家企业有意登陆创业板,另有20多家企业进入上市后备名单。 为鼓励企业利用资本市场上市融资,杭州高新区出台的《关于鼓励创新创业促进产业发展的若干意见》明确,新上市企业将给予一次性50万至200万的奖励,具体为:在美国上市企业奖励200万元,香港主板、内地主板上市企业奖励100万元,香港创业板、深圳创业板(或中小企业板)上市企业奖励50万元。区内上市公司利用上市募集资金投资新设的企业,自设立年度起3年内对区贡献50%用于支持新设企业发展。 高新区另一项政策明确,经杭州市政府确认的上市培育企业,当年区财政贡献比上年新增部分,给予50%的奖励。另据今年初杭州市政府下发的文件,该市将争取10家企业创业板上市,融资10亿,上市成功企业各奖励100万元。 据统计,2008年,杭州高新区营业收入超亿元企业共176家,比上年净增21家,其中2家企业营收超100亿元;年营业收入超1000万元企业有691家,比上年净增69家。2008年,区内有20家企业入选省百强高新技术企业,占杭州市66.7%;9家企业列入中国软件收入百强企业,占全市90%。 杭州高新区也是上市公司的集聚区,目前拥有恒生电子、信雅达等17家上市企业,占全市总数的27%,该区正全力打造上市公司“杭州高新板块”。   阅读全文
中小企业实体店铺上网开始兴起 2009-05-27 00:48:19 来源: 中华工商时报(北京)   近日,中国第一家实体店铺在线交易平台——易麦网首家提出实体店铺网上实名制网店运营托管中心这一服务新概念并将之付诸实施。业内观察家指出,这标志着我国中小企业实体店铺上网开始兴起,直接推动了我国电子商务的规模化、有序化、品牌化发展。 所谓实体店铺上网,即指把客户地面上的实体店铺以实名制的形式搬到网上,以图文系统将实体店铺的产品图片、详细的报价等信息在网站进行展示,并有专门的机构为客户提供维护网店、处理订单等全方位服务。据悉,为了保证网上买家的权益,易麦网在全国各城市网店运营托管中心承担起当地店铺的第三方担保方的角色,对卖家的产品质量进行监督,受到买家的竞相追捧,进而拉动了实体店铺的销售额,深受广大消费者和中小企业的热烈欢迎,并吸引了不少投资者的目光。   阅读全文
工信部:近日断网祸起暴风影音 2009年05月21日08:42   南方报业网-南方都市报   “电脑连接正常,网页有时蜗牛有时失败”,“网络很慢”。最近两日,陆续有网民发帖或跟帖表示,很多网站出现间歇性访问失败。事件涉及江苏、河北、山西、广西、浙江等十几个省份。 对此,工信部昨天发布情况通报称,由于baofeng.com网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。但暴风影音方面昨天下午否认此事与其软件缺陷有关。也有业内人士认为是国内最大的免费D N S解析服务提供商“D N SPod”遭到网络攻击造成。 尽管到昨天故障基本排除,但仍让很多人对国内的D N S服务产生了更多的不信任,更对中国互联网安全体系表示了担忧。 风暴开始于5月18日 事故的苗头出现在5月18日。有网友表示,当日20时许,“在史无前例的大流量攻击下D N SPod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站。”D N SPod是国内最大的免费D N S解析产品提供商。 次日,另一轮更大规模的冲击袭来。 据中新社报道,从19日晚上开始,DN SPod的服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的D N S服务器发送解析请求,造成当地运营商的D N S服务器堵塞。 而到了21时,来自江苏、河北、山西、广西、浙江等十几个省份的D N S陆续受到影响甚至陷入瘫痪。于是不断有网民反映上网遭遇故障,出现打不开网页,Q Q、M SN等即时通讯工具掉线,无法在网络上收听,收看音、视频等问题。 随后,提供域名解析服务的D N SPod开始在官方Tw itter上发布消息称,“因为私人服务器站点导致D N SPod被大流量攻击,从今天开始D N SPod将封杀所有外挂、发布站!” 多部门分析指向暴风影音网站 工信部和电信方面20日通报均称,5月19日21时06分开始,由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发D N S拥塞,造成大量用户访问网站慢或网页打不开。 广西电信向媒体介绍了排障的具体情况。5月19日晚,技术人员对中国电信D N S请求数据进行分析发现,用户请求主要集中在暴风影音(baofeng.com ),占整个D N S解析请求的40%. 月20日上午10时许,天津大学求实BBS上发布了该校信网中心的说明。证实了这一情况。声明称,经协议及流量分析后发现有大量与baofeng.com相关的失败D N S查询,查询量非常巨大并且重试时间间隔极短导致D N S服务器系统资源耗尽宕机。 暴风影音:我们也是受害者 不过,暴风影音方面昨天下午否认此事与其软件缺陷有关,认为这是“无稽之谈”。该公司CEO在搜狐IT频道对此事回应称,是域名解析服务商出了问题。“从昨晚8点到12点,一些用户无法访问网络。当时电信的流量有所增加,在12点以后可以访问,目前我们仍在和相关人士进行讨论,但还没有最终结论。” 暴风影音的官方网站也发布公告表示:“关于此次故障,5月20日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议,经查明,事故原因系D N S域名解析故障,网络故障造成多家网站受到影响,暴风也是受害者之一。” DNSPod公开道歉 昨天晚上7时左右,D N SPod方面发布官方消息表示,当晚,其主站及多个D N S服务器遭受超过10G流量的恶意攻击,“昨晚全国大面积D N S故障是因为D N SPod.再次向大家深表歉意。”“信产部(注:应为工信部)已介入,要求暴风和D nsPod联合报案。” 有业内人士分析称,此次事故的罪魁祸首是同样在使用DN SPod服务的一个私人服务器网站。这个网站的“同行”在对其web服务器攻击不成的情况下动用大量“肉鸡”对其服务商DN SPod进行了大规模的攻击。 工信部的情况通报在最后要求:“各电信运营企业要做好用户解释工作。举一反三,消除隐患,防止类似情况发生。进一步加强网络安全的监测预警和信息通报工作,完善应急预案,确保网络安全运行。” 名词解释 DNS (Dom ainN am eService)即域名管理系统。域名是网络上用直观的字符地址来描述主机的一种方法。比如,搜狐的域名是“w w w .sohu.com”,这个名字只是便于记忆与识别,计算机并不能识别,这就需要D N S服务器来进行翻译,转换成计算机可识别的“61.135.131.73”,方能正常访问这个网站。如果D N S不能正常工作,在网民这边看来,就是连不上网站“上不了网”。   阅读全文
赞助商广告链接
联系方式
  • 咨询服务热线:0571-87130088
  • 专业咨询顾问(林小姐)请与我联系!
  • 专业咨询顾问(林先生)请与我联系!
  • 地址:杭州市萧山区盈丰街道保亿中心2-401C
网站备案信息快速查询
设为首页 | IDC网站导航 | 证书样本| 成功案例| 代理合作| 招聘信息 | 关于我们 | 联系我们 | 付款方式 |
公司地址:杭州市萧山区盈丰街道保亿中心2-401C 服务热线:0571-87130088  
本站法律顾问:浙江永大律师事务所 周旭光先生   后台登陆