当电脑进入中国后,起到正面作用的同时,它所带来的负面作用也随着而来,我们通过一组数字来解读,人们对于电脑和互联网视为洪水猛兽的恐惧。
什么是“流氓插件”?
它是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件,表现为强行侵入上网用户的电脑,强行弹出广告,强迫用户接受某些操作,或在用户不知情的前提下,强行安装IE插件,不带卸载程序或无法彻底卸载,甚至劫持用户浏览器转到某些指定网站等。
流氓软件问题一直困扰着广大的普通上网用户,一旦不小心感染流氓软件,对于其删除的操作将非常麻烦。用户会尝尽所有安全工具,但最后的结果有可能还是无法彻底删除。
10亿元灰色链条起底
“我们管它叫插件,我们从来不喊自己叫‘流氓软件’。”10月18日晚,坐在记者对面的张松(化名)一脸坦然。张松透露,在整个链条中,每在用户的电脑上装一个插件,中介商获得的报酬通常是1分钱,而与插件捆绑的软件作者则能获得4-7分钱。“一个插件拥有1000万的装机量很正常。”张松表示,他所接触过的最大的插件有5000万的装机量。中介商和软件作者只拿到产业链中很小的零头,“插件商是最大的收获者,他们把用户资源销售给广告主,每1000个IP的价格就在5-8元”。
以一个拥有1000万装机量的插件计算,其付给中介商和软件作者的费用在50万-80万元,而该插件控制用户电脑每天弹一次广告,收入即为5万—8万元;如果是弹出两个不同的广告,收入则翻倍。
目前为止,还没有一个专门的机构对这个产业规模进行过统计,中央电视台的调查说,这个产业的规模至少有10亿元。中国反流氓软件联盟的董海平则觉得这个数字“有一些保守”。——21世纪经济报道
数字点评
9月4日,“中国反流氓软件联盟”成立,并相继在中国的多个城市起诉了中搜、雅虎、很棒、易趣、千橡以及半官方机构中国互联网信息中心(CNNIC)。
随后,江民又代表杀毒厂商向流氓软件宣战;雅虎起诉安博士的反间谍软件把“3721网络实名”认定为间谍软件,违反了《不正当竞争法》。
进入10月,著名博客老白业退出了奇虎360督导委员会,留下了一句“大家都是为了利益而已,没有谁会真正把道德放到第一位”,引来外界无数遐想。
专家指出,对付“流氓插件”有五招:
一、不要登录一些不良网站,对有些声画充满诱惑的页面,不要觉得好奇而尝试点击。
二、不要下载一些不熟悉的软件。如果不是很急需急用,最好不要下载安装。
三、对于软件附带的用户协议和使用说明一定要认真看,不要盲目安装软件,等发现问题或想卸掉时,这些软件已在电脑上制造了垃圾文件。
四、不要随意下载一些免费软件或共享软件,天下没有免费的午餐,一些免费软件很可能存在安全问题。
五、不要按照“流氓软件”指定的操作去做,如果不能取消这些操作,或者弹出的对话框始终在最前面,可以将其拖到屏幕边沿不予理会。也可以记下这类网站或网页的地址,注销当前用户或者重新启动电脑后,不再访问这些页面。
编辑点评:插件的背后永远都是存在经济利益,反流氓软件同样包含了巨大的商业利益,例如“超级兔子可以清除流氓软件,清楚别人之后它的用户会增多,这就是它的资产和价值。”究竟如何才能彻底个根除呢?
在美国父母先于孩子用电脑,在中国,首先接触电脑的却是孩子
数字点评
根据iResearch-17173第六届中国网络游戏市场调查结果表明,中国网络游戏用户的平均网络游戏龄是4.4年。
“在美国,上网瘾的人群主要是老人和家庭妇女,老人占了40%,家庭妇女占了30%,且以40岁以上的妇女居多。退休后的空虚和失衡感让老人迷上网游;40多岁的家庭妇女,孩子在18岁后都出去自立了,无聊的生活使她们在网游中寻找到了新的精神寄托,”,“但是在中国,玩网游的几乎90%都是青少年,这太让我震惊了。” ——陶宏开教授
“救救我的儿子吧,如果再这样下去,总有一天我会被他打死,总有一天我们全家人的幸福会毁在他的手上!”一见记者,花女士就痛哭流涕,悲痛欲绝。 ——2007年9月3日新快报
我晚上刚开开电脑,我爸进我屋来了,一看我要玩电脑,非常生气,说我不学习,就知道玩……说了我10多分钟,我本以为噩梦已经结束了,我爸说,每天就知道玩,不知道学习,看你的成绩,我真想把电脑给你砸了……这时候是10点半。 ——网友“维纳斯的双臂”
从1999年至今,安治邦已经参加了4次高考,先后考上过北大和清华,但都因在校时迷恋网络被劝退。7月16日,老安就查到了考了613分的儿子被北大环境科学系录取的信息。此前,他甚至做好了让儿子参加第5次高考的准备。 ——新疆尼勒克县城大街上的安景荣
在《征途》里,我们所做的一切都是为了装备,一切装备为了杀人,一切装备反映了钱,体现以个人有钱没有,在社会上是否是吃的开。玩“家战神V”是这样总结征途的。 ——一个25岁青年,在过去的一年里陆续为一个《征途》帐号投入了7万元人民币。
中国的网络一向热衷制造乱世,因为乱世不仅出英雄,更重要的是刺激欲望:血海深仇、王霸雄图。——生活周刊
在美国父母先于孩子用电脑。“网络信息源”“网络工具化”是他们从一开始就给孩子灌输的对网络的认识。孩子们也自然地把电脑和网络当成了主要的信息获取工具,而不是娱乐。在中国,首先接触电脑的却是孩子。
真的能解决问题吗?
有统计数据标明触过的500多个受网瘾困扰的家庭中,50%以上的父母不懂电脑,在孩子迷上网游之后,他们才意识到网络的存在。并且有很大一部分孩子是在父母玩“斗地主”的影响下迷上网游的。
编辑点评:电脑和互联网不是洪水猛兽,是中国父母对网络认识的滞后和其自身行为的负面影响,造成了孩子对“网络娱乐化”认识的根深蒂固。在中国只强调“听”的应试教育要求孩子在家听话、在校听讲,完全无视了孩子的主观感受,中国孩子内心是被动、压抑的。在网游世界,他们主宰一切,自由放松。如此“天地之别”的两个“世界”让孩子本能地躲避现实,沉没于网游当中。
当今的中国电脑用户,提到互联网和电脑最头痛的事情是电脑病毒。每天的电脑病毒预告每每使得人们感到恐惧。这样的恐惧带来的是杀毒软件的畅销,但是使用了杀毒软件为什么病毒越来越多,层出不穷呢?——网民质疑
这一切始于1983年11月10日的预言
自从美国学生弗里德-科恩以测试计算机安全为目的编写首个电脑病毒以来,目前世界上约有6万多种电脑病毒,它们已经从最初给用户带来小麻烦发展到严重威胁电脑和网络的安全。 ——科恩1983年11月10日在论文中充满预见性地指出:“病毒可在电脑网络中象在电脑之间一样传播,这将给许多系统带来广泛和迅速的威胁。”
瑞星提出了三个月免费的试用对于用户来说是很有利的事情
从一个测试计算机安全为目的的电脑病毒,再到盗取IM及时软件的(例如:QQ、MSN等)病毒,再到盗取网上银行账号的病毒,这一切都说明利益的驱使使得人们不断的想获取更多的不义之财。为了维护我们的利益,我们购买杀毒软件,但是每当杀毒软件升级、收费的时候我们总是再怀疑,SARS病毒都能被人类控制,何时电脑才能把病毒都杀死呢?
数字点评
据《2007年上半年中国电脑病毒疫情及互联网安全报告》统计,截至2007年上半年,全国计算机感染台数超过759万,与去年同期相比增长了12.2%。国内用户当中有40%左右的用户在使用不同的杀毒软件,不过正常的杀毒软件使用人群当中,肯为杀毒软件买单的,不到30%。
“新官上任”的趋势科技大中华区执行总裁张伟钦突发豪言,该公司正酝酿在个人消费市场推出全面免费的趋势杀毒软件。
奇虎在推出“360安全卫士”时就捆绑了卡巴斯基KIS6.0,这家俄国厂商当时承诺给用户半年的免费试用时间。
“未来的杀毒软件一定会是免费的,杀毒厂商依靠零售的形式已经过时了,全新的模式应该是如何与互联网结合提供配套增值服务。”——奇虎公司董事长周鸿祎
每期的病毒预报都能让用户惊出一身冷汗
金山、瑞星、江民都宣布免费三个月使用杀毒软件。虽然各家都在最新的产品测试期使用免费的手段,让用户进行体验,但是这种营销的手段的最终目的还是让用户体验后付费购买。大当面我们的视线从如何消灭病毒,到如何免费使用杀毒软件的时候,这个转移是否意味着免费了过后就能一劳永逸了呢?
编辑点评:笔者借用清华大学博士生韩俊的话,他认为“免费”对用户来说或许不是一个“馅饼”,反而更象是又一个由厂商们挖好的“陷阱”。
“厂商们不是傻子,他们的智商远远高于我们,总在想着如何赚钱,天下没有绝对免费的东西,如同前几年春节联欢晚会上大兵演的那个小品一样,你要获得一部免费通话多少分钟的手机,每天就必须先收听多少分钟的广告,最后气的人几乎崩溃……”
随着互联网的日益普及,网上银行交易和互联网的炒股日益增多。如何保证计算机的安全,成为了一个正在被逐渐关注的问题。我们通过网友的一个实例,来看一看互联网的盗窃案。
真实案例
网友小黄:今天登陆工行网银,提示:该卡未注册网银。奇怪,我昨天登陆都很正常啊。于是到ATM查询,发现里面原有的1257元只剩下0.19元。重新注册网银后,通过明细查询账户,发现1257元已经被分三次转出,其中1000元和251元分别转入上海银联电子支付服务有限公司(后打上海银联电子支付服务有限公司电话得知,他们是提供支付平台的),另外6元通过“网汇”转出。上海银联电子支付服务有限公司的客服告诉我,我的款被别人通过他们的支付平台转入一家叫“美银宝”的商户。
我查询了很久都没有找到美银宝的网址,得知美银宝就是paypal(贝宝) 美银宝肯定可以查询是谁转入的金额,可是他们不知道会不会直接搭理我? 大家说我怎么办呢?直接打110报警,1257元报警有用吗?
电脑的安全问题被提上了议事日程
信息安全专家冯登国指出:
“安全威胁主要有三大类:病毒攻击、信息非法的窃取以及数据和系统非法破坏。目前,以用户秘密信息为目标的恶意代码攻击超过传统病毒,成为安全最大威胁。病毒隐藏也更为隐蔽,很难检测确定病毒本质隐藏的一些代码。此外,对于目前的关键应用领域,包括电子政务、ERP、电子支付等,安全都很难以保障。”
对于熟悉计算机的用户,可以使用下面的两个方法来查看你自己的电脑是否有其他的进程。
微软提供的数据标明vista还是相对安全的
数字点评
技巧一:
Windows 2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和网络连接情况。
那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口了。
技巧二:
在Windows 2000下,可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程;但在Windows 98下按“Ctrl+Alt+del”键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在“开始→运行”里输入msinfo32,打开“Microsoft 系统信息”界面,在“软件环境”的“正在运行任务”下可以看到本机的进程。
别小瞧Windows UPDAte
微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具,只要点击“开始”菜单中的Windows UPDAte,就到了微软的Windows UPDAte网站,在这里下载最新的补丁程序。所以每周访问Windows UPDAte网站及时更新系统一次,基本上就能把黑客和病毒拒之门外。
编辑点评:同方将关注点放在芯片安全层面;长城 电脑将关注点放在BIOS层面;联想看重的是应用安全;惠普强调自己的指纹识别系统;方正则以“信息安全平台=安全计算芯片+安全应用软件+安全硬件方案”理念为主;浪潮电脑则主推由五大安全技术组成的电脑安全攻略。
专家指出,真正的信息安全并非单纯的硬件和软件问题,而是非常复杂的系统集成工作,需要系统地考虑硬件、软件的集成,甚至是安全管理方面的工作。
当各家的电脑还在为安全理念炒作的时候,究竟如何才能获得安全的电脑还需要用户自己拥有一个良好的安全习惯,毕竟这个世界没有绝对的事情。
咱老百姓最恨的就是霸王条款,众多的不合理的条款总是被垄断企业所控制,在损坏老百姓利益的同时,还面临一个问题那就是,霸王条款何时才能停止霸王呢?
霸王条款=格式合同中的不合理条款
霸王条款,是老百姓的称谓,其法律术语为“格式合同中的不合理条款”。是合同一方以自己的独立意志在格式合同中所作的对已方有利而对相对方不利的规定,定立条款一方多为行业垄断性企业。霸王条款严重损害了合同相对方的利益,经济合同相对方如何应对霸王条款呢?
共享上网严重威胁上网安全?
真实案例
江北的一套房子一只在用电信的包年宽带,由于本人看错日期,到期3个月后才接到电信公司的催款电话,并被停机。今天去办理补费手续,发觉超过的3个月都是按90元/月收费,并且有滞纳金。
这个有我的失误所以也不追究电信公司未尽到告知义务,勉强接受。但是当我要求停机的那几天不应该收费打电话到10000咨询的时候,电信10000居然直白告诉我,由于是用户的欠费才停机的,停机也要按90元/月收取,肯定要收,简直没有商量的余地。请问电信,欠费我交滞纳金了90元是宽带的服务费,你不提供服务难道还能收取服务费吗?——网友老头子
案例二:电脑共享上网是违规行为
重庆电信开始逐步在各区县大范围清理宽带用户共享上网行为,用户如果使用路由共享多台电脑上网均会被自动断网。当地电信公司明确认为宽带路由下挂多台电脑共享上网是违规行为。——2007年3月13日网友爆料
于是很多的网友针对网通、电信、铁通的禁止共享上网政策,公布了7条应对方案,同时还在不断的征集中。
数字点评
1、关闭snmp161.162端口,无效,铁通立刻能发现你还是在使用路由。
2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明铁通不是通过侦查MAC来发现路由。
3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,铁通不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。
4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。
5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。
6、机器A单机上网,打开共享,在机器A上安装Vmware和Virtual PC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明铁通对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等) 。
编辑点评:很多的网友和互联网用户对此表示出了不满,认为这样的条款是霸王条款,而ISP则认为多用户使用路由上网,本身会损害ISP提供商的利益。网络用户在规定的带宽(1M)、时长(220个小时或不限)内,自行购买路由器、网线共享上网,即使本条线路本人本机的网速受到了影响那也是自愿的,对于ISP来说没有任何的损失。ISP提供商不过是为了获得一己的更大的利益。
从全民使用雅虎的3721插件实现全中文上网的时候,在那时这个工具被众多的人使用,当3721越来越横行互联网肆无忌惮的时候,一个新的名字赋予了它——“流氓插件”,从那一刻我们认识了一个新的互联网工具。
