2011年12月30日星期五

MD5算法的安全性

  这次“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDN天涯社区,如果当初他们使用散列算法将密码进行处理,就不会有这么大的影响,而对于散列算法,就不得不说一下MD5这个算法。

  散列算法(Hash Function)中,最为常用的是MD5(Message-Digest Algorithm 5)算法,MD5是一个较为古老的算法,一度被广泛应用于安全领域。比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。

  通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。

  不过,由于MD5的弱点被不断发现以及计算机能力不断的提升,通过碰撞的方法有可能构造两个具有相同MD5的信息,使MD5算法在目前的安全环境下有一点落伍。从实践角度,不同信息具有相同MD5的可能性还是非常低的,通常认为是不可能的,通过碰撞的方法也很难碰撞出复杂信息的MD5数值。

  因此,MD5算法还是被广泛的用作检验文件是否变化的散列函数,很多类似迅雷、旋风这样的下载工具,都可以通过MD5来验证,用户下载下来的文件是否被修改。

MD5的安全性

  在用户密码的处理方面,MD5总的来看还算是安全的,至少比明文保存密码要好的多,目前破解MD5主要依靠大型字典的方法,将常用密码进行MD5后建立数据库,然后和MD5数值进行对比,通过这样的方法来“破解”MD5,因此,通常直接将密码进行MD5处理的话,一些弱密码很容易可以通过这种手段“破解”出来。

  不过,如果在散列的过程中,加入足够长的salt(即干扰字符串),并且salt加入一些动态信息,例如username、随机码等,这样生成的MD5还是很难被破解的,因为仅仅从数据库无法看到MD5具体的处理过程,必须同时看到处理时的源代码才可以,这就给破解MD5带来相当大的难度。

  还有一个方法,既然简单密码的MD5是不安全的,网站的开发者只需要一个简单的技巧就能提高密码的安全度:在用户注册的时候,录入新密码后进行判断,强制密码必须8位以上,并包含字母和数字,否则不让注册,这样用户注册后使用的密码就都是不容易被破解的密码了。

  如果需要更安全的算法,建议不用MD5,而使用SHA-256, SHA(Secure Hash Algorithm,安全散列算法)是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数。目前还没有出现针对SHA-256算法的有效碰撞攻击方法,该算法也是开源算法,在很多地方可以找到,是MD5的一个不错的后继者。

2011年12月29日星期四

电子商务和政府网站用户资料泄漏

  用户信息泄漏这把熊熊大火,终于从社区类网站烧到了电子商务网站和政府网站,支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。

  据乌云网报道,支付宝用户大量泄漏,泄漏总量达1500-2500W之多,泄漏时间不明,里面只有支付宝用户的账号,没有密码,这些邮件帐号可能会被垃圾邮件发送者所利用,用于网络营销。

  12月28日,京东用户账号遭泄露,由于京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认,并表示将会马上处理。

  12月28日下午,继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友爆料称,当当网1200万全字段用户资料(包括姓名、邮箱、地址、电话等详细信息)已经泄露,目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。

电子商务和政府网站用户资料泄漏

泄漏用户资料截屏

  另据乌云网报道,广东省公安厅出入境政务服务网的网上申请数据也遭到泄露,该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密,在列表页泄密的信息有编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态,点击记录进入详细页面,更可以看到该用户的出生年月、邮寄地址、邮编、电话、证件有效期、出境事由等信息。

  根据泄漏网页底部的数据显示,这次广东省公安厅出入境政务服务网泄露的总共用户数量高达444万条信息,泄密数量惊人。

  泄密的后果和危害

  相当于实名制网站的电子商务平台泄漏的数据是最恐怖的,邮件地址、真实姓名、地址、手机号码,这些隐私数据的泄漏无疑将冲击现有的信用体系,而最令人郁闷的是,用户没有应对措施,去电商网站购买商品,不可能留下假的名称、假地址、假手机号码,如果电商网站不重视用户隐私保护,普通网民一点办法也没有。

  如果用户使用假信息在电商网站购买商品,虽然保护了隐私,可一旦商品出现问题,维权就成为麻烦的事情,因此很少有用户在电商平台留下虚假信息。

  而政府类服务网站泄漏信息危害更大,导致很多不上网的用户资料信息也遭到泄漏,比商业网站出问题可怕百倍。

  现在看来,“泄密门”事件愈演愈烈,已经形成全民裸奔的现状,以后将再也不需要人肉搜索了,根据这些电商的泄漏数据库,直接就可以找到你的姓名、家庭住址和手机号码了,2012看来提前到来了。而我们的监管部门需要注意,面对愈演愈烈的“泄密门”事件,不仅仅要治标,还要治本

  后续报道:

  今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取。

  当当网还表示,“1200万用户信息”的说法并不属实。对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案。同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没有密码,对用户资金安全没有任何威胁。

  据悉,针对近期发生用户信息泄露事件,工信部发布通告,强烈谴责窃取和泄露用户信息行为,同时要求各互联网站要及时发现和修复安全漏洞。

  工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。

2011年12月28日星期三

标本兼治方能关上“泄密门”

  日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。(12月25日《新华网》)

  今年注定是互联网安全领域重要的一年,网络安全这个原本技术领域的小众话题一下子跃入大众的视野,天涯CSDN的泄密事件引发了大众对于泄露用户隐私事件的关注,而后各大网站的泄密数据库也纷纷在网络上传播,搞的业界鸡飞狗跳,用户忙着四处修改密码,网站忙着加强密保措施,而从这次泄密事件中也可以看出中国网络安全现状存忧。

个人密码安全策略

  泄密规模巨大

  此次事件是中国互联网至今为止最大规模的一次用户资料泄露事件,泄密用户数量高达五千万,除此之外,预计还有许多已被盗取但尚未被公开传播的泄密用户信息。

  今年以来,在全球范围内发生过多起泄密事件,今年4月索尼游戏主机网络平台遭黑客入侵,全球7700万用户的个人资料被窃取,包含姓名、住址、生日、登录名和密码、信用卡号等。这一黑客攻击事件导致索尼被迫关闭了该服务,索尼5月份表示,攻击导致其损失了1.7亿美元。

  而已经实行网络实名制的韩国也发生过类似泄露事件,今年7月底,韩国多个知名门户网站遭黑客攻击,约3500万名用户的个人信息外泄,之后,韩国行政安全部称,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名。

  泄密的主要原因

  这次“泄密门”,是我国信息安全形势堪忧的一次集中写照。很多互联网企业,信息安全投入比例很低,对于网络安全没有足够的意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识。

  对用户密码进行加密存储,应该是商业网站的运营常识,像天涯和CSDN这样业界出名的大网站,竟然长期以明文方式保存用户密码,可见这些商业网站的安全意识是多么的淡薄,如果当初这些网站采用加密的方式保存密码,那么黑客也不可能如此轻而易举地获取到如此庞大的用户信息。

  因为商业网站的安全意识淡薄,使得黑客窃取网站数据库(刷库)成为最近几年非常流行的攻击方式,黑客刷库的危害已经远远超过了盗号木马。此次的大规模泄密,就是因为黑客入侵了各个目标网站,刷库获取了网民的账号密码数据。

  不过幸运的是,这次用户的个人隐私数据以及财务支付等信息并没有直接泄露。但是,由于许多网民为了方便,对于邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,一旦密码被泄露,很有可能导致网上支付等其他重要账号一并失窃,从而遭到更大程度的泄密以及财产损失。

  泄密的法律探讨

  为什么这么多大公司都采取明文保存密码?相关信息安全法律不健全是一个重要原因,对那些因为“泄密门”而遭受损失的网民来说,很难去追究互联网公司,这种状况,与一些国外企业相比,具有相当大的差距。

  例如早先的索尼用户个人资料泄密事件中,索尼承诺为所有泄密的美国用户提供一项价值100万美元的身份盗用保险,用于防止被窃取用户信用卡和个人信息被滥用而造成损失。而中国用户提交的个人信息难以得到有效的保护,发生泄密事件后,个人权益无法得到保证,也没有明确的用户赔偿机制。所以,那些互联网企业也不愿意花费大量资金投入网络安全领域,从而给黑客留下了可乘之机。

  泄密的影响和危害

  这次事件中,天涯和CSDN等网站其实也是一个受害者,由于其疏于网站安全管理,缺乏安全意识,这次也尝到了恶果,其声誉遭到严重打击,网站的权威性会受到质疑,网站形象受到负面影响,在网民中的口碑下降。

  各大网站通过这次泄密门,已经充分感受到了网络安全和数据安全的重要性,因此将会投入不少精力到网站安全上,不过由于安全领域的专业性,将网站安全外包给专业的安全公司可能会是一个成本较低的选择,这也会给专门做网络安全的公司带来不少机会。

  用户通过这次泄密事件,会更加重视对自己个人信息保护,在互联网上注册信息时尽量不要留下过多个人真实信息,而对于目前正在推行的微博实名制,在目前愈演愈烈的泄密门影响下,众多网友都开始担心自己的真实身份资料可能会面临同样泄露的可能,而天涯这样的大型社区也出现泄密情况,这说明网友们的担忧并非空穴来风。即便微博实名制开始实施,也存在盗用他人的身份证号码进行注册的可能,可见目前中国实行实名制时机并不太成熟。

  亡羊补牢、为时未晚

  既然泄密事件已经发生,恐慌是没用的,用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。

  一方面,网友对于注册网络服务,应该采取密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;论坛等普通网站使用其他的密码;网上银行密码不要和取款密码相同,也不和其他网站密码相同。支付宝要安装数字证书,网银则要申请USB KEY。

  另一方面,网站要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。

  在监管方面,国家在网络安全方面的立法相对还较为滞后,对于个人隐私保护和泄密的法律有待完善,监管部门的技术落伍,难以对黑客这种盗取网站数据的行为进行威慑,因此迫切需要加快信息安全等方面的立法工作,提高信息安全监管部门的技术能力,加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站,如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责。

  作者:月光博客 龙威廉,首发于 东方早报 2011-12-28

2011年12月27日星期二

中国2011大事记

  2011年即将过去,这一年,中国互联网上发生了很多事情,网络正在重塑了我们的社会交往方式和日常生活习惯,数以亿计的网友,用碎片化的语言记录个人生活、参与公共事件、见证社会变迁,让我们整理一下思绪,一起回顾2011中国互联网上的大事记。

  3月16日——抢盐事件

  2011年3月,日本地震引发海啸,更严重的是发生了核泄漏,在日本福岛第一核电站事故期间,并未受到核辐射影响的中国居然上演了一场“抢盐大战”,国内多地出现抢盐现象,个别商家趁机提价一包盐卖到10多元。市民抢盐主要有两种原因:一是我国目前的食盐全部是加碘盐,其中含有碘酸钾。不少市民可能觉得盐中的碘能防辐射。另外一种就是一些沿海城市的居民,担心海水被日本核辐射污染,由海水制的海盐生产将会出现问题。这种说法引起中国民众的集体恐慌,3月16日各地分别出现抢购食盐的人龙,售价更被炒卖高至十倍。

抢盐事件

  6月20日——郭美美事件

  2011年6月20日,微博上一个名叫“郭美美”的女孩引起了众人瞩目。她在微博上经常展示自己的生活照,从中能看到,她开玛莎拉蒂跑车、在别墅开生日会,皮包、手机、手表都是昂贵的奢侈品。而她微博认证的身份是“红十字会商业总经理”,正是这一点,引发了公众的强烈质疑:一个年仅二十岁的女孩就当上了总经理,并拥有名包豪车,财产来源是否和“红十字会”有关?一时之间,网友们展开了“人肉搜索”,各种与郭美美、红十字会有关的说法在网络上流传,并牵扯上“中国红十字会”而引起广泛关注及争议,引发中国公众对中国红十字会所获善款流向的质疑。

郭美美事件

  7月23日——温州动车事件

  7月23日晚,由杭州开往福州的D3115次动车,因遭到雷击失去动力停车。晚上8时31分,后方开来的北京至福州D301次列车追尾D3115,造成D301列车第1至4位车厢脱轨,D3115列车第15和16位车厢脱轨。这起事故是中国高铁第一次发生重大伤亡事故,根据官方公布的名单,此次事故共造成40人死亡,至少192人受伤。

温州动车事件

  鉴于事件造成的严重后果,以及近一段时间以来铁路系统事故频发,网民对铁路部门长久以来积聚的不满情绪在这一刻集中爆发出来。事故发生后,搜救行动是否过早结束、恢复通车是否过急、堕地的后车车头被迅速掩埋、官方控制媒体和司法系统以及越早签订赔偿协议得到更多赔偿等问题使中国铁道部遭到了中国社会各界的质疑。“高铁体”也在事件之后成为网络流行语。

  9月27日——上海地铁轻度追尾

  9月27日下午2点钟,上海地铁十号线两车在豫园至老西门下行区间内相撞,造成271人受伤。央视新闻频道对此事故的报道题目是“地铁十号线列车发生轻度追尾”,随后“轻度体”开始走红互联网,包括冯远征、潘石屹、姚晨在内的诸多名人也纷纷造句,掀起新一轮网络造句热潮。

  10月5日——乔布斯去世

乔布斯去世

  10月5日,苹果联合创始人史蒂夫·乔布斯(Steve Jobs)辞世,此事虽然和中国没有什么关系,但也引发了中国网友的极大关注,全球政商界领袖纷纷公开赞扬他的影响,国内科技业知名人士纷纷通过微博表达了自己的哀思。

  10月13日——小悦悦事件

  10月13日,广东佛山的两岁女童小悦悦被两辆车先后3次碾轧,而在7分钟内竟有18名路人不闻不问,直到拾荒阿姨陈贤妹经过,将悦悦搬离街心。10月21日,小悦悦经医院全力抢救无效离世。该事件发生后引起了众多知名媒体的关注,广东十多个部门开展谴责见死不救行为大讨论,涉及到的中国社会的道德问题,令人深思。

  11月9日——联通电信涉嫌垄断

  11月9日,央视《新闻30分》报道称,相关部委已就宽带接入问题对中国电信、中国联通展开反垄断调查,引发了一场关于联通电信是否涉嫌垄断的大讨论。第二天,工信部主管的《人民邮电报》头版刊文,言辞激烈地驳斥央视报道,称“央视报道完全是片面之词,错误百出,与事实严重不符”。消息一出,业界震惊,舆论鼎沸。有人认为这是“互联网界的福音”,有人说这是精心策划的阴谋,是体制下的部门利益争夺“闹剧”,是与普通消费者无关的“神仙战”。

人民邮电报头版驳斥央视报道

  11月16日——甘肃正宁校车事故

  11月16日,甘肃省庆阳市正宁县榆林子镇,一辆载着64人的幼儿园校车与一辆卡车相撞,造成21人死亡,其中包括19名儿童;43名伤者也都是儿童,该校校车是核定载客9人的小型面包车,实际上载64人,严重超载,且事发时在逆向行驶。11月26日,中国外交部网站上公布了一则中国援助马其顿校车项目的消息,立即引起了众多网友和民众的批评。

  12月16日——微博实名制

  12月16日,北京市政府以打击中国网络“有害信息”为名发布新规,加强网络监管,要求微博客用户必须进行真实身份信息注册后,才能使用发言功能,现有的微博网站应在三个月内实施。据分析,该新规有可能会令新浪微博等平台上如火如荼的全民讨论骤然降温。除了北京之外,广州、深圳、上海等城市也在12月份启动了微博实名制的新规。

实名制

  12月21日——泄密门

  12月21日,黑客在网上公开了国内最大的程序员社区CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,随后又有多家网站的用户密码被流传于网络,甚至连知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,此次事件是中国互联网至今为止最大规模的一次用户资料泄露事件,引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

泄密门

2011年12月26日星期一

腾讯发布SOSO街景地图

  腾讯今日发布了SOSO地图的街景服务,提供多个城市街道的360度全景图像,用户可以通过该服务获得如临其境的街景地图浏览体验。

  据了解,SOSO地图街景服务目前已覆盖深圳、拉萨、林芝、日喀则、海西蒙古族藏族自治州、那曲、海北藏族自治州等城市的主要街道,地图在画面中采用了高清标准,实现对街景细节的逼真还原。SOSO街景地图还可以提供白昼和夜晚两种街景画面,增加了人们浏览都市街景的选择。

  据SOSO街景地图技术人员介绍,SOSO街景地图的核心技术均采用自主技术,其中包括3D引擎、云平台存储计算及配套的图形图像技术。此外,产品在用户体验上也进行了大量创新,如白天与夜景一键切换、图像清晰度提升、移动流畅度提升、画面惯性系统等。这位技术人员还透露,考虑到目前国内用户的网络带宽,此次发布的SOSO街景地图采用的图片经过压缩,但SOSO地图已经做好了提供更好视觉效果的准备,随着网络环境的改善,未来将推出更高画面质量的街景产品进行迭代。

腾讯发布SOSO街景地图

  资料显示,谷歌在2007年就推出了街景地图服务,目前已在全球多个国家、地区推出了街景地图,但在中国大陆境内街景地图一直处于空白,腾讯SOSO推出街景地图正好填补了这项空白。

  在个人隐私方面,腾讯的街景地图对于人脸进行了智能模糊,以防止个人隐私泄漏。

  腾讯SOSO地图地址:http://maps.soso.com/

2011年12月25日星期日

泄密门升级:天涯四千万用户数据外泄

  继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

  天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。

  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

  该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。

  明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?

泄密门升级:天涯社区四千万用户数据外泄

网传的一份天涯用户密码文件,经验证有效

  因此,曾经注册过天涯社区的用户,如果你在天涯的用户和密码也在其他网站使用,那么请立刻修改你的密码为一个新密码,密码设置方法参见我早先的文章《个人密码安全策略》。

  此外,据天涯称2009年才明文保存密码,但据我所致,有用户2010年注册,依旧是明文保存的密码,因为无法确认天涯目前是否还是明文保存密码,我建议天涯用户修改密码的时候,不要和其他网站的密码一样,最好不要填写一个已知的强密码,以免泄漏更多的信息。

  目前,天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信,称已向公安机关报案,并呼吁用户修改密码。以下是声明:

  关于天涯社区部分用户账号被泄露的声明:

  由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。

  对用户的致歉信

  尊敬的天涯社区用户: 我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。

  如果您在其他网站也使用同一密码,请务必同时修改更新。目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。 再次向您致以深深的歉意!

天涯社区

天涯社区的声明和道歉信,内容看起来和早先CSDN的差不多一样,估计天涯的人比较忙

2011年12月24日星期六

从泄密门分析中国网民习惯

  12月21日,一份CSDN网站用户数据库被人在网上公开,其中超过600万个注册邮箱帐号和对应明文密码。这些数据泄露后,虽然对于网民的安全造成极大的威胁,但也为研究中国网民的上网习惯提供了绝佳的数据样本,以下是某程序员使用Python写了个小脚本,对互联网上流传的用户数据做了一下分析,颇有心得。

  以下数据来自7K7K、178、CSDN、人人网、嘟嘟牛、多玩泄漏的用户信息,剔除无效信息后将近3800万条,因为样本巨大,统计结果也比较具有说服力。在此我谨代表广大网民“感谢”以上网站对本次统计活动的支持。

  注:如果你的统计结果与我的有微小差异,这是很正常的,因为每个人筛选数据的方式不尽相同。

中国网民最喜欢用什么邮箱?

从泄密门分析中国网民习惯
注:百分比相对于前十名,163和126已经合并。

  我们可以看到,网易和腾讯几乎瓜分了80%的市场份额,在本次统计中两者差距在10万以内。

  以下是前100名的具体数据:

Rank:0 Domain:qq.com Count:8372484Rank:1 Domain:163|126.com Count:8268403Rank:2 Domain:sina.com Count:1359467Rank:3 Domain:yahoo.com.cn Count:817885Rank:4 Domain:tianya.cn Count:712813Rank:5 Domain:hotmail.com Count:614338Rank:6 Domain:sohu.com Count:492158Rank:7 Domain:gmail.com Count:307678Rank:8 Domain:tom.com Count:296035Rank:9 Domain:yahoo.cn Count:268897Rank:10 Domain:21cn.com Count:199049Rank:11 Domain:vip.qq.com Count:139040Rank:12 Domain:yahoo.com Count:136084Rank:13 Domain:yeah.net Count:108444Rank:14 Domain:eyou.com Count:91136Rank:15 Domain:sina.com.cn Count:72608Rank:16 Domain:139.com Count:59475Rank:17 Domain:123.com Count:46491Rank:18 Domain:163.net Count:46249Rank:19 Domain:263.net Count:45742Rank:20 Domain:msn.com Count:43155Rank:21 Domain:live.cn Count:40004Rank:22 Domain:yahoo.com.tw Count:34939Rank:23 Domain:pp.com Count:34677Rank:24 Domain:foxmail.com Count:27672Rank:25 Domain:sina.cn Count:25142Rank:26 Domain:vip.sina.com Count:18884Rank:27 Domain:citiz.net Count:17865Rank:28 Domain:sogou.com Count:17597Rank:29 Domain:sian.com Count:16504Rank:30 Domain:fda.fff Count:16466Rank:31 Domain:yahoo.com.hk Count:16021Rank:32 Domain:hainan.net Count:14636Rank:33 Domain:mail.china.com Count:14242Rank:34 Domain:qq.cn Count:12354Rank:35 Domain:qq.con Count:11735Rank:36 Domain:chinaren.com Count:11588Rank:37 Domain:avl.com.cn Count:11075Rank:38 Domain:qq.com.cn Count:11073Rank:39 Domain:q.com Count:10439Rank:40 Domain:136.com Count:10083Rank:41 Domain:163.com.cn Count:9740Rank:42 Domain:etang.com Count:9641Rank:43 Domain:56.com Count:9082Rank:44 Domain:168.com Count:8762Rank:45 Domain:.qq.com Count:8481Rank:46 Domain:qq163.com Count:8444Rank:47 Domain:huiseo.cn Count:8292Rank:48 Domain:csoftmail.cn Count:6975Rank:49 Domain:263.com Count:6840Rank:50 Domain:189.cn Count:6693Rank:51 Domain:china.com Count:6594Rank:52 Domain:com.cn Count:6531Rank:53 Domain:162.com Count:6455Rank:54 Domain:63.com Count:6363Rank:55 Domain:163.cn Count:6122Rank:56 Domain:vip.163.com Count:6047Rank:57 Domain:ferrygame.com Count:5686Rank:58 Domain:asd.com Count:5630Rank:59 Domain:live.com Count:5586Rank:60 Domain:163.con Count:5321Rank:61 Domain:china.com.cn Count:4347Rank:62 Domain:qq.cm Count:3907Rank:63 Domain:371.net Count:3734Rank:64 Domain:cn.com Count:3721Rank:65 Domain:.163.com Count:3680Rank:66 Domain:2008.sina.com Count:3580Rank:67 Domain:12.com Count:3537Rank:68 Domain:qq.om Count:3382Rank:69 Domain:msn.cn Count:3353Rank:70 Domain:188.com Count:3334Rank:71 Domain:ah163.com Count:3328Rank:72 Domain:neusoft.com Count:3258Rank:73 Domain:qq.co Count:3214Rank:74 Domain:sin.com Count:3163Rank:75 Domain:16.com Count:2957Rank:76 Domain:21.com Count:2860Rank:77 Domain:mail.ustc.edu.cn Count:2847Rank:78 Domain:souhu.com Count:2836Rank:79 Domain:zj.com Count:2781Rank:80 Domain:wormsoft.cn Count:2766Rank:81 Domain:11.com Count:2719Rank:82 Domain:shou.com Count:2675Rank:83 Domain:520.com Count:2583Rank:84 Domain:bdqnok-cp.com.cn Count:2529Rank:85 Domain:netease.com Count:2518Rank:86 Domain:mail.com Count:2505Rank:87 Domain:1.com Count:2484Rank:88 Domain:126.com.cn Count:2474Rank:89 Domain:126.cn Count:2460Rank:90 Domain:456.com Count:2449Rank:91 Domain:qqq.com Count:2436Rank:92 Domain:yahu.com Count:2430Rank:93 Domain:sjtu.edu.cn Count:2427Rank:94 Domain:xyz.com Count:2383Rank:95 Domain:tianya.com Count:2342Rank:96 Domain:163.cm Count:2322Rank:97 Domain:qq.cpm Count:2253Rank:98 Domain:51.com Count:2252Rank:99 Domain:huawei.com Count:2187

中国网民喜欢用什么密码?

从泄密门分析中国网民习惯
注:百分比相对于前十一名,全部转换为小写再统计。

  这里的密码之所以全部转换为小写,只是因为我的老爷机内存无法承受过于巨大的数据规模。实际上,在CSDN泄密时,前100名就全部是小写密码,因为样本巨大,这样做可以认为对结果没有影响。

  以下是前100名的具体数据:

Rank:0 Password:123456 Count:838056Rank:1 Password:123456789 Count:360729Rank:2 Password:111111 Count:256270Rank:3 Password:12345678 Count:239870Rank:4 Password:123123 Count:120385Rank:5 Password:a123456 Count:111852Rank:6 Password:11111111 Count:95536Rank:7 Password:0 Count:91167Rank:8 Password:zz12369 Count:81064Rank:9 Password:5201314 Count:62975Rank:10 Password:123456aa Count:61738Rank:11 Password:qiulaobai Count:57964Rank:12 Password:000000 Count:54474Rank:13 Password:wmsxie123 Count:49163Rank:14 Password:dearbook Count:46054Rank:15 Password:q123456 Count:43633Rank:16 Password:123456a Count:39375Rank:17 Password:qq66666 Count:38565Rank:18 Password:00000000 Count:37527Rank:19 Password:w2w2w2 Count:35784Rank:20 Password:aa123456 Count:35016Rank:21 Password:a12369 Count:34783Rank:22 Password:123123123 Count:33417Rank:23 Password:123321 Count:32773Rank:24 Password:wolf8637 Count:31934Rank:25 Password:1234567890 Count:30137Rank:26 Password:qq123456 Count:29790Rank:27 Password:qq123123 Count:29182Rank:28 Password:123 Count:28757Rank:29 Password:88888888 Count:27376Rank:30 Password:a321654 Count:27369Rank:31 Password:7758521 Count:26560Rank:32 Password:665544 Count:26456Rank:33 Password:5508386 Count:25716Rank:34 Password:112233 Count:24934Rank:35 Password:asd123 Count:23971Rank:36 Password:1qaz2wsx Count:23780Rank:37 Password:1314520 Count:23084Rank:38 Password:wpc000821 Count:22735Rank:39 Password:666666 Count:21229Rank:40 Password:100200 Count:20169Rank:41 Password:1234567 Count:20143Rank:42 Password:aaaaaa Count:20051Rank:43 Password:sunliu66 Count:20015Rank:44 Password:5897037 Count:19266Rank:45 Password:a111111 Count:19105Rank:46 Password:js77777 Count:18839Rank:47 Password:xiaohe Count:18117Rank:48 Password:woaini Count:17723Rank:49 Password:qqqqqq Count:17676Rank:50 Password:13e4e5sd Count:17265Rank:51 Password:qq666666 Count:17135Rank:52 Password:a520520 Count:16612Rank:53 Password:q1w2e3r4 Count:16361Rank:54 Password:zz123456 Count:16354Rank:55 Password:a123456789 Count:16234Rank:56 Password:147258369 Count:16031Rank:57 Password:qwe123 Count:15797Rank:58 Password:888888 Count:15538Rank:59 Password:qqq111 Count:15310Rank:60 Password:54545454 Count:14744Rank:61 Password:123654 Count:14621Rank:62 Password:huyiming Count:13976Rank:63 Password:anglang Count:13508Rank:64 Password:112233abc Count:13494Rank:65 Password:456456 Count:13257Rank:66 Password:654321 Count:13141Rank:67 Password:woaini1314 Count:13097Rank:68 Password:121212 Count:12990Rank:69 Password:5211314 Count:12923Rank:70 Password:g227w212 Count:12889Rank:71 Password:123qwe Count:12548Rank:72 Password:abc123456 Count:12236Rank:73 Password:520520 Count:11974Rank:74 Password:a123123 Count:11885Rank:75 Password:147258 Count:11873Rank:76 Password:25991314 Count:11644Rank:77 Password:asdasd Count:11630Rank:78 Password:a1234567 Count:11417Rank:79 Password:a636654 Count:11319Rank:80 Password:ningbo Count:11200Rank:81 Password:123abc Count:10731Rank:82 Password:12345 Count:10731Rank:83 Password:dircls128 Count:10646Rank:84 Password:asdasdasd Count:10622Rank:85 Password:110110 Count:10443Rank:86 Password:xiao801013 Count:10259Rank:87 Password:987654321 Count:10220Rank:88 Password:7758258 Count:10214Rank:89 Password:111111111 Count:9966Rank:90 Password:aili1314 Count:9774Rank:91 Password:1q2w3e4r Count:9773Rank:92 Password:111333 Count:9491Rank:93 Password:zxcvbnm Count:9384Rank:94 Password:123456789a Count:9250Rank:95 Password:qq111111 Count:9235Rank:96 Password:1111111 Count:9170Rank:97 Password:iloveyou Count:9014Rank:98 Password:999999 Count:8936Rank:99 Password:z123456 Count:8817

中国网民最喜欢用的密码长度是多少?

从泄密门分析中国网民习惯
注:百分比相对于前十名

  可以看到,8位密码是大多数人的最爱,其次是9位、6位、10位和11位

  以下是具体数据:

Rank:0 Length:8 Count:9017123Rank:1 Length:9 Count:7174259Rank:2 Length:6 Count:5840499Rank:3 Length:10 Count:5705824Rank:4 Length:7 Count:5509937Rank:5 Length:11 Count:2266449Rank:6 Length:12 Count:858513Rank:7 Length:13 Count:405979Rank:8 Length:14 Count:326208Rank:9 Length:5 Count:201232Rank:10 Length:15 Count:163402Rank:11 Length:1 Count:102660Rank:12 Length:4 Count:89929Rank:13 Length:16 Count:80526Rank:14 Length:3 Count:62273Rank:15 Length:32 Count:29765Rank:16 Length:18 Count:9291Rank:17 Length:17 Count:9137Rank:18 Length:20 Count:7030Rank:19 Length:2 Count:6149Rank:20 Length:19 Count:2757Rank:21 Length:30 Count:715Rank:22 Length:22 Count:156Rank:23 Length:21 Count:141Rank:24 Length:26 Count:60Rank:25 Length:23 Count:59Rank:26 Length:24 Count:54Rank:27 Length:25 Count:53Rank:28 Length:28 Count:38Rank:29 Length:27 Count:37Rank:30 Length:29 Count:36Rank:31 Length:31 Count:12Rank:32 Length:40 Count:6Rank:33 Length:34 Count:2Rank:34 Length:35 Count:2Rank:35 Length:36 Count:2Rank:36 Length:37 Count:2Rank:37 Length:38 Count:2Rank:38 Length:39 Count:1Rank:39 Length:60 Count:1

有多少中国网民用纯数字作为密码?

从泄密门分析中国网民习惯

  注:百分比相对于所有样本

  很遗憾,45%之巨(大约1700万)的被统计用户选择了纯数字作为他们的密码,这反应出国内大多数网民安全意识还相当淡薄。

  以下是具体数据:

Rank:0 IsNum:False Count:20980399Rank:1 IsNum:True Count:16889922

选择纯数字作为密码的网民中,密码的长度一般是多少?

从泄密门分析中国网民习惯

  注:百分比相对于前十一名采用纯数字作为密码的样本

  这里的结果完全符合笔者的预期,6位数字多半是生日,8位、7位和9位应该有QQ号的功劳,而选择11位密码的多半是直接使用的手机号。

  以下是具体数据:

Rank:0 Numlen:6 Count:4453771Rank:1 Numlen:8 Count:3999400Rank:2 Numlen:7 Count:3035793Rank:3 Numlen:9 Count:2308243Rank:4 Numlen:10 Count:1277853Rank:5 Numlen:11 Count:1174155Rank:6 Numlen:5 Count:173660Rank:7 Numlen:12 Count:165443Rank:8 Numlen:1 Count:100865Rank:9 Numlen:4 Count:76558Rank:10 Numlen:3 Count:55520Rank:11 Numlen:14 Count:32918Rank:12 Numlen:13 Count:17248Rank:13 Numlen:15 Count:6223Rank:14 Numlen:2 Count:4036Rank:15 Numlen:16 Count:3635Rank:16 Numlen:18 Count:2018Rank:17 Numlen:20 Count:1564Rank:18 Numlen:30 Count:547Rank:19 Numlen:17 Count:284Rank:20 Numlen:19 Count:123Rank:21 Numlen:21 Count:20Rank:22 Numlen:27 Count:15Rank:23 Numlen:22 Count:7Rank:24 Numlen:25 Count:6Rank:25 Numlen:26 Count:5Rank:26 Numlen:23 Count:3Rank:27 Numlen:28 Count:3Rank:28 Numlen:29 Count:3Rank:29 Numlen:24 Count:2Rank:30 Numlen:32 Count:1

最后,中国网民最“爱”什么?

  这个统计很有趣,具体做法是筛选出以“ilove”或者“woai”开头密码的后半部分。

  前100名在此,我就不解释了:

Rank:0 Love:123456 Count:838189Rank:1 Love:123456789 Count:360746Rank:2 Love:111111 Count:256276Rank:3 Love:12345678 Count:239873Rank:4 Love:123123 Count:120393Rank:5 Love:a123456 Count:111852Rank:6 Love:11111111 Count:95536Rank:7 Love:0 Count:91175Rank:8 Love:zz12369 Count:81064Rank:9 Love:5201314 Count:63014Rank:10 Love:123456aa Count:61738Rank:11 Love:qiulaobai Count:57964Rank:12 Love:000000 Count:54477Rank:13 Love:wmsxie123 Count:49163Rank:14 Love:dearbook Count:46056Rank:15 Love:q123456 Count:43633Rank:16 Love:123456a Count:39375Rank:17 Love:qq66666 Count:38565Rank:18 Love:00000000 Count:37527Rank:19 Love:w2w2w2 Count:35784Rank:20 Love:aa123456 Count:35016Rank:21 Love:a12369 Count:34783Rank:22 Love:123123123 Count:33417Rank:23 Love:123321 Count:32781Rank:24 Love:wolf8637 Count:31934Rank:25 Love:1234567890 Count:30137Rank:26 Love:qq123456 Count:29790Rank:27 Love:123 Count:29348Rank:28 Love:qq123123 Count:29182Rank:29 Love:88888888 Count:27376Rank:30 Love:a321654 Count:27369Rank:31 Love:7758521 Count:26575Rank:32 Love:665544 Count:26456Rank:33 Love:5508386 Count:25716Rank:34 Love:112233 Count:24936Rank:35 Love:asd123 Count:23971Rank:36 Love:1qaz2wsx Count:23780Rank:37 Love:1314520 Count:23108Rank:38 Love:wpc000821 Count:22735Rank:39 Love:666666 Count:21230Rank:40 Love:100200 Count:20170Rank:41 Love:1234567 Count:20143Rank:42 Love:aaaaaa Count:20051Rank:43 Love:sunliu66 Count:20015Rank:44 Love:5897037 Count:19266Rank:45 Love:a111111 Count:19105Rank:46 Love:js77777 Count:18839Rank:47 Love:xiaohe Count:18119Rank:48 Love:ni Count:17730Rank:49 Love:qqqqqq Count:17676Rank:50 Love:13e4e5sd Count:17265Rank:51 Love:qq666666 Count:17135Rank:52 Love:a520520 Count:16612Rank:53 Love:q1w2e3r4 Count:16361Rank:54 Love:zz123456 Count:16356Rank:55 Love:a123456789 Count:16234Rank:56 Love:147258369 Count:16031Rank:57 Love:qwe123 Count:15797Rank:58 Love:888888 Count:15541Rank:59 Love:qqq111 Count:15310Rank:60 Love:54545454 Count:14744Rank:61 Love:123654 Count:14623Rank:62 Love:huyiming Count:13976Rank:63 Love:anglang Count:13508Rank:64 Love:112233abc Count:13494Rank:65 Love:456456 Count:13257Rank:66 Love:654321 Count:13142Rank:67 Love:ni1314 Count:13104Rank:68 Love:121212 Count:12990Rank:69 Love:5211314 Count:12929Rank:70 Love:g227w212 Count:12889Rank:71 Love:123qwe Count:12549Rank:72 Love:abc123456 Count:12236Rank:73 Love:520520 Count:11987Rank:74 Love:a123123 Count:11885Rank:75 Love:147258 Count:11877Rank:76 Love:25991314 Count:11644Rank:77 Love:asdasd Count:11631Rank:78 Love:a1234567 Count:11417Rank:79 Love:a636654 Count:11319Rank:80 Love:ningbo Count:11200Rank:81 Love:12345 Count:10760Rank:82 Love:123abc Count:10733Rank:83 Love:dircls128 Count:10646Rank:84 Love:asdasdasd Count:10622Rank:85 Love:110110 Count:10444Rank:86 Love:xiao801013 Count:10259Rank:87 Love:987654321 Count:10222Rank:88 Love:7758258 Count:10222Rank:89 Love:111111111 Count:9966Rank:90 Love:aili1314 Count:9774Rank:91 Love:1q2w3e4r Count:9773Rank:92 Love:111333 Count:9491Rank:93 Love:zxcvbnm Count:9384Rank:94 Love:123456789a Count:9250Rank:95 Love:qq111111 Count:9235Rank:96 Love:1111111 Count:9170Rank:97 Love:you Count:9049Rank:98 Love:999999 Count:8936Rank:99 Love:z123456 Count:8817

  来源:Twitter用户 @dndxdndx 投稿,原文链接

2011年12月23日星期五

个人密码安全策略

  我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?

  总的来说,个人密码安全需要遵循如下几个简单的要求:对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下:

  一、将自己常用的网站分类:大网站、小网站、重要网站、普通网站

  1、大网站

  大网站为可以信任的、安全的网站,例如用户为数亿的几个门户网站(腾讯、谷歌等),这类网站理论上安全性较好,常规情况下用户密码不易泄漏,并且都会提供绑定手机号功能,这类网站应该不超过十个。

  2、小网站

  大网站之外的网站都算小网站,是不可信任的网站,在上面保存的密码随时可能泄漏,并且可能是密码明文泄漏。

  3、重要网站

  涉及到网络使用的核心网站,例如主要的电子邮件、网银、网上支付、域名管理等,这类网站如果被黑客攻破,则会引起个人资产损失或者相关其他网站服务被攻击,损失巨大。

  4、普通网站

  重要网站之外的网站。

个人密码安全策略

  二、将自己的常用密码分类:弱密码、中密码、强密码

  1、弱密码

  最容易记忆的,且默认是可以丢失的密码。

  各类中小网站、论坛、社区、个人网站等使用。

  原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

  2、中密码

  中等强度密码,8个字符以上,有一定抗穷举能力的。

  中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。

  原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。

  需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。

  其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。

  所有游戏帐号使用单独的密码。

  3、强密码

  强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。

  强密码主要用于邮箱、网银、支付系统等。

  这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。

  密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

  三、电子邮件使用规范

  1、邮箱类型

  个人邮箱并非越多越好,只要两个个人邮箱即可(工作邮箱除外),关闭那些没用的邮箱,或者清除其内的所有内容,不在任何地方使用这个邮箱。

  邮箱分为两个类型,主要邮箱和次要邮箱,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。

  主要邮箱建议使用Gmail建立,绑定用户的手机,并设置二步验证的手机动态密码,目前世界上只有Gmail信箱支持手机动态密码,增加手机动态密码之后,黑客即使重置了用户的Gmail密码,依旧无法登录该帐号,除非用户手机同时也被盗。有了动态密码,一旦用户信箱被攻击,用户有足够的时间通过手机修复密码。

  Gmail的辅助邮箱可以不使用,或者用一个可以,辅助邮箱的安全性一定要高,不容易被攻破。

  对于Gmail的访问还有一点,就是不要用Hosts来访问Gmail,不要把www.google.com放入到Hosts文件中,否则将对Gmail的安全性产生极大的威胁。

  2、动态密码设置

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,具体方法是,先登录Gmail,然后访问这个地址,之后根据提示安装一个iPhone或Android应用,即可实现动态口令,极大增强了Gmail的安全性。

  Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

谷歌验证:Google Authenticator

  除了Gmail邮箱之外,腾讯QQ邮箱也是国内使用较为广泛的邮箱,使用腾讯QQ邮箱时需要注意,一定要设置双密码(邮箱单独密码),如有需要则打开腾讯的QQ手机令牌,QQ手机令牌是腾讯公司的一款QQ安全软件,通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等,不过目前QQ邮箱还不支持手机令牌方式登录。

手机令牌:腾讯动态密码保护

  很多人觉得动态密码不方便,不愿意使用,这是不对的。方便性固然是好的,安全性是更重要的,重视用户密码的管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失。

  3、邮箱密码

  邮箱的密码绝对不要和其他任何网站的密码相同,要使用8位以上的强密码。

  邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。

  在邮箱使用过程中要注意,使用主要信箱和次要邮箱注册不同的网站,重要服务用主要邮箱来申请,一般服务用次要邮箱来申请。大网站用复杂的密码,小网站和论坛使用简单的密码。如果注册的网站被盗,需要尽快通过电子邮件进行重置密码。

  对于那些小网站,在里面设置密码只能当没有,因为我们不知道这些网站是怎么保存密码的,其网站也随时可能被黑,因此只能保证注册邮件不被黑,可以用其重置密码。

  4、“找回密码”设置

  “找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。

  什么是“找回密码”中不安全的问题,主要有“你的生日?”(你会在其他社交网站录入自己的生日);“你的姓名?”(熟悉你的人都知道你的姓名);“你的出生地?”(通过身份证号码可以算出你的出生地);“你的手机号码?”(太多的地方容易泄漏你的手机号码);等等。

  这样,通过一些毫无技术含量的操作,别人就很可能重置你的邮箱密码。

  所以,“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过正常方法很难知道,例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学时最好的朋友叫什么”、“你第一个初恋情人叫什么”等等,这些问题通常别人很难猜到。

  归纳:1、核心邮箱可选用Gmail,启用其两步认证,因此密码被盗黑客也进不去,除非手机同时也被盗。2、用这个信箱注册其他网站,用不同的密码,大网站用复杂的密码,小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码,不要和其他网站密码相同。

  四、网银使用规范

  尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。开通网银后使用数字证书,最好申请USB Key,USB Key使用了双钥加密,私钥安全地保存在Key中,在网络应用的环境下,可以更安全,弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件,否则很难攻破用户的网银。

  银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同,也不和其他网站密码相同。

  对于支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,如果还想更安全一点再申请个支付盾。

  归纳:少开通网上银行,网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要重点保护。网银使用单独的复杂密码,不要和邮箱及其他网站相同。

  五、总结

  密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上木马病毒横行,我们应该好好设计一下密码安全,才能保障网上银行安全、网上信息安全、网上交易安全,遵循上面介绍的个人密码安全策略,可以较为有效地提高用户个人密码的安全性,防止自己的个人信息遭受威胁和攻击。

中国互联网的十二月大灾变

  开发者门户CSDN泄漏600万用户数据,其中包含极为敏感的用户名、密码。垂直游戏网站多玩网泄漏800万用户数据,大部分加密也有小部分明文保存,措手不及的用户们瑟瑟颤抖。

  紧接着51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多网站也都陷入用户数据泄漏丑闻,包括CSDN、人人网、新浪微博、QQ邮箱、知乎多个网站已经在消息披露后提升了安全等级,提醒可能被波及的用户更改密码。

  仅现在已经确认被波及的用户规模已经超过千万,本来大家都在在暖气房为年终报表、业绩数据里奔忙,现在不得不面对可能存在的未知威胁,并且你对威胁什么时候到来完全一无所知。

中国互联网的十二月大灾难

  连环泄漏像是有心人刻意为之

  在两天内,先是CSDN紧接着是多玩网,超过十家网站纷纷爆出用户资料泄漏丑闻,暂且不论那些未被证实的泄密网站有多少属实,仅就现在披露的数据已经引起了非常大规模的影响。

  这些大型网站通常已经有三年以上的历史,期间有机会接触用户信息的程序员不计其数,是否有泄密可能根本无据可查,更谈不上什么责任认定跟追究了。即便是报警也只能算是策略性行为,起不到太实质性的作用,在事件策划者自揭谜底之前,没有任何一个网站敢说自己是清白的。

  事件策划者既然敢曝露如此多的用户数据,必然做了足够多的自我保护措施,确保没有人能够找到他们的真实身份。至于策划这一事件究竟是为了什么,显然目前还没有清晰的答案,也许是为了攻击竞争对手,也许是为了转移大家的注意力,也许只是恶意黑客的玩笑而已。

  对互联网的影响远比想象中更深刻

  “我无法想象这些大网站无法保障我的信息安全,我的邮箱、支付宝、QQ都使用了相同的密码,这意味着黑客可以肆意去攻陷我的在线帐户”,这段话正是大多数普通用户心理的真实写照,在他们看来网站保障用户信息安全是理所当然的义务,普通用户可能会对在线服务失去信心。

  问题的核心是没有人知道自己是否受到影响,普通人并不会像程序员建立数据库导入SQL文件然后查询,也不知道自己日常使用的网站资料安全是否完备。通常被曝光的数量往往远大于真实存在的数量,没有人知道自己的帐号、密码、电子邮件、信用卡密码会不会被放在信封。

  这些帐号信息可能会对用户的关联帐户产生巨大危害,并且这样的危害基本是无法阻止的,因为大多数人对邮件使用了相同密码,你如果能够通过登陆及邮件更改密码,那么恭喜你,因为那些恶意攻击者也可以。

  更大的危害是,泄漏的用户数据可能被有心的黑客用作建设密码破解数据库(彩虹表),帮助恶意黑客们更有效攻陷在线帐户。甚至他们会基于此建立更有效的方式,利用社会工程学来突破传统保护系统的封锁。

  怎样的密码才是更安全的?

  网友对开发者门户CSDN泄漏的数据进行了分析,发现排名前三的用户密码是 “123456789”、“12345678”、“11111111 ”,这三个弱密码在泄漏密码中的占比高达10%。考虑到用户密码的的巨大差异性,这已经是一个非常高的比例。(CSDN有下载限制,所以很多账户建立的目的是下载,所以就是输入个不会忘的、简单的密码。这部分密码不可能是用户真实的常用密码。)

  弱密码是指简单容易被破解的密码,而且这还是在业内的开发者门户网站,在普通网站使用弱密码的用户比例可能更高。

  当然,作为用户有义务设置更高强度的密码,但是这些密码居然成功通过了CSDN网站的验证,大多数网站都具有弱密码检测功能,提示使用弱密码的用户更换更高强度的密码。这意味着大多数国内网站的弱密码检测功能都是存在尝试缺陷的,甚至仅仅是判断字符数而不包含必备的常规判断。

  那什么样的密码更安全?

  数字、大小写字母、符号相互组合,字符数越多越安全,但前提是不要给日常使用带来太多障碍。考虑到大多数网站已经配置记忆登陆功能,这并不是一个特别大的障碍。如果可能的话,重要帐户使用单独的密码,尽量定期更改敏感密码

  给互联网创业公司的安全警钟

  CSDN资料泄漏事件中,受到威胁的主要是早期注册并且没有更改过密码的用户,多玩网方面给出的回复大致相同。

  这样的情况在大多数创业公司存在,这次事件波及到的很多网站也是近几年才成长起来的创业公司。在初期由于人手、资源有限,大量的精力都被投入到运营与功能开发中,缺乏对用户资料的有效防护,容易忽略对用户资料安全的重视。

  然后他们做大之后会发现存在的安全隐患,然后腾出人手来修复存在的安全问题。但这次资料泄漏事件给创业公司敲响了警钟:用户的资料安全始终应该被放在足够重要的位置,否则可能会成为压倒骆驼的最后一根稻草。

  来源:RTdot锐推投递

2011年12月22日星期四

知名程序员网站CSDN被黑

  南方都市报讯 你在网上录入的信息越多,可能对你造成的威胁越大。昨日,有关国内知名程序员网站CSDN的用户数据库,被黑客公开的消息在微博流传。600余万个明文注册的邮箱账号和密码遭泄露的后果,引起网民关注以及对管理方安全意识的批评。CSDN方面随后确认此事并向用户致歉,尽管CSDN称已向警方报案,但还是引发了用户的修改密码潮。事件也让网民对部分网站保护用户信息安全的能力产生担忧。

  有网友下载到泄密信息

  较早发布CSDN用户数据库被公开信息的是“360安全卫士”。“紧急通知”,该微博于昨天12时33分发微博说,今日有黑客公开了CSDN网站的用户数据库,包括600余万个明文的注册邮箱账号和密码。

  据悉,CSDN是国内知名程序员社区,官方宣称用户达到了2000万。鉴于很多网友在多个网站使用一套账户名和密码的做法,“360安全卫士”在微博中表示,为避免蒙受损失,相关用户应尽快修改包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号。

  消息很快就在微博上传播开来,接着有多位网友发帖说,已下载到该数据库的文件,并公布了下载页面及部分账号和密码信息的截图。随后,CSDN也在其官方和官方微博上发公告,确认了此事。

CSDN网站六百万用户信息外泄

网友下载到泄露的数据库文件,内含大量账号和密码信息

  知名IT技术人士小龙在接受南都记者采访时分析说,此次事件受影响的主要是在CSDN上注册过的用户,特别是那些习惯在多个网站使用相同账号和密码的人,有可能被人顺藤摸瓜威胁网银等重要个人信息。没有在CSDN上注册,则基本影响不大。小龙还透露,数月前该数据库就已被盗,“只是当时没被人公开”。

  用户们很惊。“今晚什么事也不干了,光改密码了”,搜狐网友“hookay”抱怨。网新浪网友“大鱼儿_”则在CSDN创始人蒋涛的微博上跟帖建议,应该由系统全部统一重置用户密码。

  明文储存账户信息遭批

  “经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意”。CSDN昨天在公告中表示,目前已向公安机关报案,公安机关也正在调查相关线索,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份”。

  不过,其中一些说法却遭到网民质疑。“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

  “整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方。”IT技术人士小龙对南都记者说,稍微懂点编程的程序员都知道,为了用户的安全,应该在数据库保存用户密码的加密信息,“这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情”。

  对此,CSDN平台开发总监范凯昨天写了一篇博客回应质疑。他承认,CSDN在2009年4月前确实使用了明文保存用户信息,“2009年4月之后是加密的,但部分明文密码未清理”,自己去年8月加入该网站后,清理掉了所有明文密码,并强调“2010年9月开始全部都是安全的”。CSDN创始人蒋涛则表示,明文密码“是当年由于非常愚蠢的原因保存,又由于安全原因泄露”,并称此次事故是“非常惨痛的安全教训”。

CSDN网站六百万用户信息外泄

CSDN在首页发布致歉信

  尽管主要牵涉的是在CSDN上注册过的用户,但此次事件还是引发网民对个人网络信息安全的担忧。小龙分析,平时诸如QQ盗号这样的事主要发生在客户端电脑,“多数是用户中了木马”。相比之下,这次事件发生在服务器端,足以说明即使国内一些看似很大的网站,在安全防御上依然不足,“很难应付黑客攻击”。

  附注:CSDN网站是中国大陆知名的程序员和电脑爱好者技术交流社区网站,据CSDN网站介绍称,是中国最大的开发者技术社区。有非常强的专业性,其会员囊括了中国地区90%以上的优秀程序员,在IT技术交流领域位居国内第一位的网站。CSDN网站自称是全球最大中文IT技术社区,拥有2,000万注册用户。

  链接:网站泄露信息曾给韩国敲警钟

  据新华社报道,今年8月在韩国知名网站大规模泄露个人信息后,韩国行政安全部称,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名。韩国自2007年7月开始启动网络实名机制,要求日访问量超10万人次的网站,在用户登录时须通过身份证号进行实名认证。今年7月底,韩国知名门户网站“NATE”和社交网站“赛我”遭黑客攻击,约3500万名用户的个人信息外泄,包括未经加密的用户名、姓名、电话号码、电邮和加密的密码、身份证号码等,此事在韩国引发轩然大波。

  稿源:南方都市报 2011-12-22 南都记者 张东锋

多家网站百万用户信息泄露

  继昨天CSDN多达600余万用户资料外泄之后,有网友爆料多玩网也有800万用户资料被泄露。目前该文件已经在网上流传,大量用户正在下载。

  为了验证该文件的有效性,笔者也下载了这个222M的文件,解压后可以看到有大量用户名、明文密码、邮箱、部分加密密码,经过人工登录验证,使用该数据库中的多个用户名和密码均可以正常登录多玩网,因此可以证明该数据库确实是多玩网的用户库。

  截至目前,已经有大量多玩游戏的用户数据被公布在网络。不过,上述传言尚未得到官方证实,多玩的官方微博目前也未对此进行回应。

多家网站用户数据泄露

  除了多玩网之外,网上还流传着疑似7K7K、人人网、178、猫扑等多个网站的用户泄漏库下载。针对网传人人网的用户泄漏库,经过针对该文件的用户名和密码的实际验证,大部分都无法登录,只有个别可以登录进去,因此这些泄漏库的真伪有待进一步验证。

  为了安全起见,请注册使用过上述网站的用户,立刻修改自己的密码。

  从目前的信息看,不少大型网站的用户网站信息均遭到泄漏,随着网站及微博实名制规定的陆续出台,如果在实名制的网站也出现类似问题,则用户真实姓名、身份证有可能面临大量泄漏的风险,一旦出现这种情况,将会产生更为恶劣的影响,成为一场网络个人隐私灾难。

  这次如此之多的大型网站暴库事件说明,即使国内一些看似很大的网站,在安全防御上依然不足,很难应付黑客攻击。而已经实行网络实名制的韩国就发生过类似泄漏事件,今年7月底,韩国多个知名门户网站遭黑客攻击,约3500万名用户的个人信息外泄,包括未经加密的用户名、姓名、电话号码、电邮和加密的密码、身份证号码等,此事在韩国引发轩然大波,之后,韩国行政安全部称,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名。韩国在网络实名制上的惨痛教训,足当引以为鉴,引起我们的高度重视,以免未来爆发大规模网络安全事故。

2011年12月21日星期三

CSDN网站六百万用户信息外泄

  有网友爆料称,今天有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为今年中国一次重大网络安全事故。

  这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。

  整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。

CSDN网站六百万用户信息外泄

网友下载到泄露的数据库文件,内含大量账号和密码信息

  CSDN官方微博发布声明称:

对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

  据CSDN的范凯,CSDN在2009年4月之前是明文保存密码,因此泄露出来CSDN明文帐号数据是2010年9月之前的数据,泄露原因不详。

  之后,CSDN也在首页发布了公开道歉信。

CSDN网站六百万用户信息外泄

CSDN在首页发布致歉信

  这次事件中,CSDN其实也是一个受害者,其声誉遭到严重打击,权威性会受到质疑,其办的《程序员》杂志也会受到负面影响,在程序员中的口碑下降。

  当然,事件最大的受害者还是该文件中的600万CSDN用户,他们中的很多人使用相同的邮箱和密码注册网络服务,他们如果使用相同的密码注册上网的话,其各个网络服务都会遇到严重威胁,个人财产可能会面临损失的可能,电子邮件可能会被入侵,个人隐私可能会泄密。

  因此,我建议曾经注册过CSDN的用户,立刻修改CSDN的密码,如果该密码还在其他网站使用,请尽快登录其他网站修改密码。如有可能,务必修改网银、邮箱等重要网站的密码,以保障资金安全,防止隐私泄露。

  这次CSDN网站的密码泄漏,也暴露了所谓微博实名制的最大隐患,你在网站上录入的个人信息越多,对你造成的威胁就越大,哪怕是一些非常知名的大网站。网络安全无小事,这次事件也是对那些鼓吹实名制的一个最大的讽刺。

  此外,这次用户邮件的泄漏,垃圾邮件者乐疯了,凭空得到600万个程序员的电子邮件地址,估计以后广告邮件就会轮番轰炸过去了。

百度2011年度搜索风云榜发布

  百度今日发布2011年度搜索风云榜,在年度最热门搜索关键词榜单中,天宫一号、乔布斯、卡扎菲、地震、食品安全、个税起征点、房价等关键词均上榜,折射了2011年中国网民整体舆情关注热点。

  据介绍,百度的年度搜索风云榜是根据过去的一年里百度网页搜索日志为依据抽样统计获得的。不设专家评委,不进行线上投票,完全靠网民使用百度搜索时的关键词检索量统计而来。早前Google也发布了《Google Zeitgeist 2011年度排行》。

  以下是2011年百度搜索风云榜部分榜单

百度2011年度搜索风云榜发布

  十大热搜词语

  天宫一号

  乔布斯

  卡扎菲

  地震

  食品安全

  个税起征点

  房价

  建党九十周年

  拉登

  欧债

  十大上升最快

  乔布斯去世

  动车追尾

  裸婚

  光棍节

  红十字会

  临时工

  赖昌星

  海购

  金正日逝世

  漏油

  十大社会焦点

  日本地震

  郭美美事件

  天宫一号

  利比亚局势

  新婚姻法

  个税起征点

  中国航母

  京沪高铁

  伦敦骚乱

  拉登被击毙

  十大文体话题

  李娜法网夺冠

  春晚

  限娱令

  nba停摆

  锋芝离婚

  姚明退役

  高晓松醉驾

  奥尼尔退役

  快女最后一届

  哈利波特剧终

  十大网络购物

  淘宝

  京东

  卓越

  窝窝团

  当当

  聚美优品

  美团

  乐蜂网

  苏宁

  国美商城

  十大移动热词

  新还珠格格

  武动乾坤

  小米手机

  刘忻

  微信

  日本地震

  伤不起

  卡扎菲

  红包

  新婚姻法

  十大网络小说

  斗破苍穹

  吞噬星空

  遮天

  永生

  仙逆

  天珠变

  步步惊心

  凡人修仙传

  异世邪君

  重生之贼行天下

  十大网络游戏

  三国杀

  仙逆

  洛克王国

  赛尔号

  魔兽世界

  qq飞车

  七雄争霸

  奥比岛

  梦幻西游

  龙之谷

  十大百科热词

  乔布斯

  本拉登

  小悦悦

  723动车追尾事故

  俊介

  hold住

  超级月亮

  卢星宇

  佛山女童遭碾压

  河南洛阳性奴案

  十大为什么

  为什么牛不喜欢红布?

  为什么有人喝酒脸红?

  人为什么会打哈欠?

  为什么单身要叫光棍?

  为什么输入不同血型会死?

  红领巾为什么成绿色的了?

  金三角为什么没有人管

  鳄鱼为什么会流眼泪?

  为什么男女装扣子位置不同?

  为什么人打哈欠时会流泪?

  十大怎么办

  男友有暴力倾向怎么办?

  误食地沟油怎么办?

  瓷器破了怎么办?

  我弟相信传销怎么办?

  失眠多梦怎么办

  喝酒后胃疼怎么办?

  心情郁闷不想工作怎么办?

  失恋了怎么办?

  有眼袋黑眼圈怎么办?

  手脚凉怎么办?

  十大贴吧神贴

  贾军鹏神帖方言版

  3月28日致亡妻贴

  相亲对子神贴

  贴吧最厉害打油诗帝

  穷二代男性励志贴

  动车设计图纸

  缅怀吧友,人民英雄贴

  智商低于130的不归路贴

  最全蒙题技巧大全

  考前26天复习提高200分

  十大热搜男明星

  梁朝伟

  郭德纲

  周杰伦

  刘德华

  冯绍峰

  张杰

  文章

  吴奇隆

  陈奕迅

  佟大为

  十大热搜女明星

  范冰冰

  杨幂

  姚晨

  张柏芝

  刘亦菲

  刘诗诗

  林心如

  李冰冰

  汤唯

  周迅

  十大热搜新艺人

  冯绍峰

  杨幂

  周冬雨

  佟丽娅

  刘诗诗

  李晟

  袁弘

  彭于晏

  杨颖

  廖凡

  十大热搜美女

  苍井空

  刘诗诗

  张馨予

  唐嫣

  周韦彤

  潘霜霜

  张梓琳

  周秀娜

  袁莉

  刘雯

  十大网络短视频

  我叫mt

  甩葱歌

  hold住姐

  猫和老鼠东北方言版

  黄西脱口秀

  宋小宝

  老湿作品

  宿舍新闻联播

  北京房事

  我要上春晚李鸣宇

  十大电视作品

  回家的诱惑

  宫锁心玉

  裸婚时代

  夏家三千金

  新还珠格格

  倾世皇妃

  我是特种兵

  新水浒传

  乡村爱情交响曲

  拒绝冷漠

  十大电影作品

  失恋33天

  变形金刚3

  白蛇传说

  加勒比海盗4

  速度与激情5

  画壁

  窃听风云2

  哈利波特与死亡圣器下

  猩球崛起

  丁丁历险记

  十大音乐作品

  伤不起

  因为爱情

  爱的供养

  无法原谅

  三寸天堂

  等不到的爱

  我最亲爱的

  想象之中

  依然爱你

  我们的歌谣

  历届榜单回顾:2011年度风云榜 2010年度风云榜 2009年度风云榜 2008年度风云榜 2007年度风云榜 2006年度风云榜 2005年度风云榜 2004年度风云榜 2002年度风云榜

2011年12月20日星期二

iPhone新闻类应用盘点

  根据中国互联网信息中心(CNNIC)发布的中国互联网发展状况统计报告显示,中国网民上网最干的三件事分别是:娱乐、聊天、看新闻。和传统媒体相比,开放的网络媒体和网友的关系非常平等,网友将可能不再受到外部媒体的灌输,完全根据自己的喜好在网上阅读自己感兴趣的新闻。

  网民手机上网应用中,手机即时通信仍然是使用率最高的应用,手机网络新闻在网民手机上网应用使用率中排名第二,由于手机的随身性和及时性,信息获取类应用在手机上网应用中相对也是比较普及的。大量优秀的新闻阅读类手机客户端的出现,在资讯高度膨胀的今天,为手机用户搭建一个可随身移动的优质信息获取平台。

  然而,目前的APP市场正在迎来爆发期,各种应用层出不穷。但也正由于APP数量过多,而且品质参差不齐,造成了人们无所适从。今天,月光博客就总结一下目前iPhone上主流的新闻类应用,供大家参考。

iPhone新闻类应用盘点

  门户新闻

  掌中新浪

掌中新浪:手机新闻阅读

  掌上新浪是新浪网提供的一款手机新闻阅读应用,功能包括,浏览最新的新闻资讯,查看名人草根最新博客内容,即时显示未来三天的天气动向,筛选每天最佳高清图片。

  用户可以将自己喜欢的新闻分享到新浪微博,还可以将喜欢的新闻离线保存起来,除此以外,用户还能实时写评论与广大网友互动。

  腾讯新闻

腾讯新闻:手机新闻阅读

  腾讯新闻是基于iPhone/iPod touch平台的腾讯新闻服务,快速提供新闻资讯的中文免费应用程序。腾讯新闻支持刷新抓取最新更新的新闻资讯,支持触屏点击和上下左右的滑动,图片可以保存到收藏夹和手机相册,支持多点触摸拉伸,字体可以根据需要放大和缩小,支持横屏的开启和关闭,智能切换到适合观看的界面模式下。

  网易新闻

网易新闻:新闻资讯应用

  网易新闻的官方移动应用,属于新闻类应用,提升手机看新闻的阅读体验。

  具有新闻推送、离线阅读、图片精选、跟贴盖楼等功能,让用户在第一时间获得网易提供的全球资讯新闻,随时随地享受专业的资讯服务。

  搜狐新闻

搜狐新闻:手机新闻阅读

  搜狐新闻是搜狐推出的一款免费资讯阅读软件,将优质媒体资源聚合成适合手机阅读的报纸,每天定时向用户推送编辑精选新闻。

  百度新闻

百度新闻:聚合新闻应用

  百度新闻是百度公司推出的无线客户端新闻应用,基于百度新闻搜索平台的海量搜索数据,整合了互联网海量的新闻资讯,为用户提供全方面的新闻内容,涵盖国内、国际、军事、互联网、财经、体育、娱乐、女人等资讯,并提供全国所有地级市的本地新闻。

  百度新闻还精选了上百个有价值的资讯网站和博客,为用户提供了最全最快的RSS订阅服务,用户可以快速浏览和搜索自己感兴趣的话题,通过简单的关注即可获得个性化的资讯内容。

  凤凰新闻

凤凰新闻:手机新闻阅读

  凤凰新闻手机客户端是一款针对手机用户的新闻阅读客户端,依托凤凰卫视、凤凰网独家新闻资讯优势,每天提供全方位新闻讯息。内容设置丰富,包括:要闻、财经、娱乐、专题、体育、军事、时尚、汽车、科技等几大板块。

  个性化杂志

  Flipboard

Flipboard:社会化杂志

  Flipboard是一款免费的iPad应用,针对Facebook和Twitter等社会化媒体上的内容进行整合,再通过杂志阅读的形式呈现给读者。

  翻开Flipboard这本“社会化杂志”的封面,会看到多个内容模块,其中前两个预置了Facebook和Twitter的导入内容,其他模块可从列表中选择或自行添加。进一步点开模块,一个自动排版的“杂志内页”呈现在眼前,这不仅是相关内容中的精华集合,还包括了文字、照片、视频等多种形式,并且地址链接和视频等均为直接打开的状态。

  腾讯爱看

腾讯爱看:腾讯的Flipboard

  腾讯爱看是腾讯发布的一款基于iPhone和iPad的资讯阅读应用,提供了一种全新的浏览用户社交网络动态的方法,通过杂志形式的排版提高用户在移动设备上的浏览体验,功能非常类似Flipboard

  腾讯爱看提供数十家中国热门媒体的精华资讯,用户可通过“加精”实现个性化阅读,可绑定微博、Google Reader,融入社会化内容,具有较好的阅读体验。

  网易阅读

网易阅读:移动阅读应用

  网易阅读是一款满足用户深度阅读需求的客户端产品,依托庞大内容资源,为用户提供个性化聚合各种互联网资讯;提供在移动设备上搜索阅读各类精品内容包括网易门户内容、杂志、报纸、书籍等,用户可随时享受网易阅读带来的品质阅读愉悦。

  ZAKER

ZAKER:扎客阅读

  扎客ZAKER是一个类似Flipboard的个性化定制的阅读软件,目前拥有iPad和iPhone两个版本。ZAKER针对Flipboard的一些细节做了一些修改,更适合中文用户使用。

  ZAKER将资讯、微博、博客、报纸、杂志、图片、RSS、Google Reader等众多内容,按照用户个人意愿聚合到一起,实现深度个性化定制,微博邮件等社群化互动分享功能,具备精美杂志版式的阅读形态,逼真与立体的翻页效果。

  鲜果联播

鲜果联播:阅读工具

  鲜果联播是鲜果网推出的一款免费的阅读工具,内容丰富,读者可以从数百万名人博客,各大新闻网站,知名报刊杂志中订阅自己喜欢的内容,还可以用新浪微博账号实时追踪好友动态,了解热点快讯。

  Zite

Zite:个性化杂志

  Zite是由加拿大团队开发的iPad个性化杂志,和Flipboard很像,但算法却不太一样。与的Fliboard 相比,Zite能够带给读者完全不同的阅读体验,它能够基于读者的兴趣爱好,追踪读者的阅读习惯,推荐完全符合读者的口味的个性化内容。

  Flipboard的内容来自用户订阅的信息,而Zite则根据用户的订阅信息来发现新的内容,通过智能挖掘的方式向用户推荐最新的文章,并根据用户的点击反馈操作进行调整,逐步越来越精准的送出用户最感兴趣的文章。

  以上就是iPhone手机上常见的新闻类应用盘点,希望能对大家有所帮助。

2011年12月19日星期一

四问Google AdMob

  如果你是一个互联网创业者,你肯定不会跟那些大佬们正面交锋,得用点旁门左道的技巧,那么同样像谷歌这样的互联网巨头也不能看着不断增长的利润高枕无忧,必须有远见的防范各方面的冲击来维持这个危机重重的高楼大厦。互联网可是风云际变的高危行业,没人能在里面坐享其成。

  如今智能手机销量的增长,意味着移动互联网用户将相应增加,这同样意味着手机应用程序及移动浏览器中的广告观看量也将攀升,于是这篇文章笔者将用四个问题来介绍美国最大的手机广告平台Google AdMob

移动应用观察

  AdMob是什么?

  2006年AdMob由哈姆伊创建于加州。2009年11月9日谷歌在尽力说服美国联邦贸易委员会和超过苹果公司高价的情况下以7.5亿美元收购移动广告网络AdMob公司,此举明显是为了能在日益增长的移动广告市场攫取利益。在当时这是对谷歌的显示和搜索广告业务很自然的延伸,但长远的看这是保持安卓市场领先地位的又一利器,因为只有让app开发者盈利了才能真正促使这个产业的繁荣。

  2011年9月4日谷歌在官方博客上宣布了一个重要的改变:谷歌称AdMob是为移动应用开发者(mobile app developers)准备的,而AdSense则适用于移动网页出版商(mobile web publishers),从 2011 年 9 月 30 日起,我们将停止在 AdMob 网络中为 WAP 移动网站广告请求提供支持,而专注于移动应用广告。因此谷歌将自己的adsense和admob业务做了很好的整合,使得admob产品专注于服务手机应用开发者。

  Google收购AdMob的用意?

  谷歌的九成收入来自于adword,也就是广告收入,面对移动互联网蓬勃发展的诱惑,谷歌一直就在处心积虑的布局来对抗老对手苹果,手机品牌我拼不过你,但是软件上的技术就说不定了。“谁能抓住入口才能决胜于对手”是现在互联网行业互相争夺的导火索。在这样的环境下这个年轻的公司google仅仅用了3年的时间就打造了一个品牌Android,同时仅仅用了1年就打造了另一个赚钱的品牌Android Market,在名字上Market就明显比Store更具开放性和潜力。

  2011年Android足够的开放性让很多开发者投身到了第三方ROM的开发中,于是Android的智能手机市场占有率和应用总量的增速远远超越了iPhone,任何有点技术的玩家都可以去折腾系统,拥有一个自己个性的系统,这样的诱惑吸引了一大批智能手机玩家。同时android的免费,开放也受到了各大手机厂商的青睐,各种深度开发的系统android root让这个入口更加的扎实。就笔者看来,现在iPhone的手机品牌优势还在,但是在未来一年移动互联网真正开始整合同一领导地位的时候,android手机的廉价将成为中低端市场的主宰。免费?开源?这些谷歌拼了命打造的品牌用意何在?这免不了让我们猜测在2008年android1.0发布的时候谷歌就开始筹划收购AdMob了,免费,吸引,普及,共赢应该是现在最好的市场盈利模式,而共赢是决定产品是否长久有效运营的关键所在。对于在广告上赚了大便宜的谷歌当然深谙其中的道理,用admob的获利不仅可以让低价应用普及,获取更多的知名度更能活跃这个市场,潜在的利益是不可限量的。

  为什么谷歌喜爱收购?

  收购在经济学的角度看是很不错的选择,利用现有的成熟资源,起步快,既不用和该公司竞争又可以利用自己品牌的优势使收购公司更好的发展。这对市场在一定程度上也是一个良性的发展,不过当时谷歌收购admob公司受到了美国联邦贸易委员会严苛的垄断调查。

  谷歌收购admob的原因第一是AdMob当时已经有很大的发展规模,比较成熟,与其竞争不如收购。第二是苹果公司当时也在极力争购,时机很重要。现在看来,“收购的远见和建立一个互相影响的产业链”对一个公司是多么的重要。

Admod

  AdMob的优势?

  在既有的资源下依托谷歌品牌的力量,Admob发展到现在已经覆盖160多个国家,是美国最大的手机广告平台,共有10022亿次广告显示,这是多么大的市场。毫无疑问移动应用广告是高回报的,用户现在将更多的休闲时间用在了“玩转”上面而不仅仅是需要,日常的应用将获得更多的展示和转化率,同时admob最近推出了自定义搜索移动设备广告,在移动设备上搜索比pc上搜索更能表示出用户的需要,这时候的相关性广告是高利润的,相信未来一年的时间里admob在中国这个庞大且喜好免费的市场里会发展的更好。虽然现在国内也有相关广告公司:手使客、Madhouse、Adwo、易传媒、有米广告和架势无线,但是品牌,技术和规模上都还不足,通过系统的优势再来发展手机广告联盟或许只有小米还有点希望。

  很多刚创业的手机应用开发者选择admob是现在看来很不错的选择,而admob接下来就需要利用品牌的力量给开发者带来更多的好处,实现共赢。

  来源:飞仔投稿,原文地址

2011年12月18日星期日

微博实名制是微博护照

  北京市发布《北京市微博客发展管理若干规定》,于今天公布并开始实施,要求微博客用户必须进行真实身份信息注册后,才能使用发言功能,即“后台实名、前台自愿”,现有的微博网站应在三个月内实施。

  1.监管方为何要推出微博后台实名制?

  一些网友担心微博实名制后,说真话被跨省,其实跨省是最低能、土鳖的做法,实名制的要害是说话权。

  微博早已发展出“很先进”的监控手段,最没技术含量的是删贴和删帐号,我们可称之为“三明治”(删名制)。更高明的是“黑明治”(黑名单制),被列入黑名单的相当于被关小黑屋,有专人审核发言,没有通过审核的微博只能自己看到,其他人看不到。

  删名制的问题是会有萧瀚这样的不死“小强”,被删就重新注册一个,满血复活、继续说话,还取名“萧瀚四十九世”这样来宣示决心和存心恶心监管方。(“萧瀚”最终还是被灭)

微博实名制

  黑名制的问题是,一旦被监控人发现,他们会公开宣示说被关小黑屋,并会重新注册帐号回避监控。比如:

@DW-德国之声:经过打电话向新浪咨询后,德国之声原先帐号解封,但是信息是延迟发布,我们拒绝接受这样的解封,继续在新帐号发布信息。我们只以新闻媒体的规则为标准,那就是报道事实真相,而非管控和附条件的让步。

  如今有了实名制:1).监管方就可根据实名,阻止某人注册,除非注册人借用他人身份或伪造身份;2).针对实名关小黑屋,换马甲没用。

  总之,实名制虽然提高了注册时的监管难度,但是大大降低了对异见分子的监管难度,或者说要让一个人不能发声更容易了。微博上所谓的“极端”异见分子要说话就难了。

  之前微博让“蚂蚁”都有了喇叭,实名制后,如今蚂蚁要排队领喇叭。

  2. 微博后台实名制是否会把人赶走?

  实名制是微博护照,没有护照就不能在微博说话,不能说话就等同于在微博不存在。微博已是中国的神经中枢,第二大舆情源,是公共话语空间。

  办护照是为了出国,上微博是为了说话。想说话的人一定还会来!

  • 已经加V认证的不会走,他们已经实名。
  • 渴望名声、渴望被仰望、渴望被大家认识了解的人不会走。
  • 走投无路,微博上访的人一定会来,他们要倾诉冤屈,这里有记者、有媒体...有“贵人”(比如钟如九遇上邓飞)。
  • ...

清华@李希光:面对北京实行微博实名制,有网民强烈要求人大立法,实行微博匿名制,禁止实名发布微博,以防明星演员、明星富人、明星学者、明星记者、明星官员利用人类逐名弱点,通过名气包装浅薄的思想忽悠网民。在微博环境里,只有在匿名下,平民声音才能获得平等传播。

  谁会闭嘴禁声?

  • 担心被跨省的,体制内的深喉匿名曝光的,...
  • 用马甲揭对手隐私的,用马甲攻击谩骂的,...

  不过:

小眼昏花:说起实名制,想起查Ip。有些领导干部,在网上出现负面后,特别喜欢动用各种关系查IP。一次,公安朋友说起这么个事,有个领导,动用大量关系查出IP后,发现是身边的人所为。而发贴人暴露后,干脆向纪委实名举报。所谓"难得糊涂",实名制,最怕的肯定不是大众,哼哼哼

  某种程度上,如果微博实名的目的是钳制大众言论,现在已经晚了,微博已经“小人成群”了,尤其是“7.23”动车追尾微博总动员后:

@Raymond_Ma :有人说,我也不满,但是在微博上说说有屁用,什么都改不了.其实,微博改变的最重要的一个东西是,让中国人发现我们不孤独,我们都有一样的声音,一样的不满,发声可以让我们彼此激励,让我们充满勇气.几千年来,中国人都是一个懦弱的民族,而懦弱是大恶之一.想想当13亿声音彼此回响,我们将震塌高山!

  至于有朋友说微博实名后,会给SNS、或BBS等其他互联网服务带来机会;呵呵,中国有其他能发声的地方吗?自我放逐到Twitter?

  3.拆众成人,三人成虎

  朋友问如何看微博实名制,我说:【拆众成人,三人成虎】从官民博弈看,微博已经“小人成群”,但法不责众;匿名“安全”,真假莫辨。实名注册固然让官方有了“控”的对象,也会逼迫民间自组织,“群智”进化成“友智”,三人成虎!对民,实名注册意味着自担言责,逼迫更多人从群氓成长为公民。新浪乐见其成,实名商业价值巨大!

 @连鹏:微博要实名了,就是“后台实名、前台自愿”。不意外,我也不反对网络实名制。因为即使实名了,你调戏张艺谋,调侃女明星走光爆乳,是没人管的。即使匿名,你抨击&%¥#(此处被系统自动屏蔽)还是会被跨省的。实名制会抑制网上沟通,不过也会让大家站在阳光下说真话,鼓励更真实的正义感。...试想一下,再发生重大公共事件,网上充斥海量民意。匿名时可以说是网友意见是虚拟的,可能是水军,可能是造谣。但实名后就意味着,这都是来自实名的中国公民的声音。政府如何处理?继续漠视?是不是等于扇自己脸呢?
@华秋在写:看起来很多朋友都在抨击微博实名制,最主要的担心是实名制方便缺乏言论自由意识的政府官员“跨省”。窃以为就算是言论环境再恶劣,发言者也应有为自身言论负责的勇气。言论自由概念下,若缺乏发言人本身的真实和坦诚,便失去价值。这也涉及到个人原则,你要自由,但你必须从面目不清的“群众”中现身。

  下来,官民博弈的焦点是实名制的执行或执法,@陈利浩说:“实名后,账号、帖子都是该实名公民的基本权利,不容侵犯”。

  你想说话吗?!

  来源:郑治投稿。原文链接

2011年12月17日星期六

Google Zeitgeist 2011年度排行

  按照年度惯例,Google发布了2011年度全球热门搜索关键字排行榜Google Zeitgeist。2011年度,全球上升最快搜索关键词中,少女歌手rebecca black位居首位,Google Plus、iPad2和iPhone5均上榜。“上升最快”的查询指的是2011年最热门的搜索,根据它们与2010年相比的热门程度提升度进行排名。反过来,“下降最快”的查询是指那些在2010年非常热门,但在2011年不太热门的查询。

  在视频网站上以一首《星期五》唱红的13岁女孩丽贝卡·布莱克稳坐“全球上升最快的搜索关键词排行榜”首位,谷歌的社交网络“Google+”居次席。而2011年可谓苹果之年,在该排行榜的前十位中,有三样与苹果公司有关。苹果公司创始人乔布斯排第9位,iPad2和iPhone5也榜上有名。

  在中国大陆的搜索排行榜中,上升最快的搜索关键词是日本地震、裸婚时代、折扣等,而人物搜索榜单中,影视演员杨幂超过了乔布斯,居于榜首。

  今年的十大热门搜索关键词包括:

  1.Rebecca Black:在YouTube以一首《Friday》唱红的年仅13岁的萝莉

  2.Google Plus:Google的社交网络

  3.Ryan Dunn:以出演真人电视而出名,由于车祸而丧生

  4.Casey Anthony:被控杀害2岁女儿的母亲,最终一级谋杀罪名被判不成立

  5.Battlefield 3:EA第一人称射击游戏

  6.iPhone 5:传说中的Apple新手机

  7.Adele:发布名为《21》的专辑而一炮打红的22岁年轻女歌手

  8.東京 電力:海啸和地震导致核泄漏的核电站所属公司

  9.Steve Jobs:逝世的Apple联合创始人兼CEO

  10.iPad2:第二代iPad平板电脑

Google Zeitgeist 2011年度排行

  以下是部分排行榜清单。全部排行请点这里

  全球部分

  全球 上升最快

  1. Rebecca Black

  2. Google Plus

  3. Ryan Dunn

  4. Casey Anthony

  5. Battlefield 3

  6. Iphone 5

  7. Adele

  8. 東京 電力

  9. Steve Jobs

  10. Ipad 2

  全球 下降最快

  1. Myspace

  2. Hi5

  3. Mebo

  4. Nasza Klasa

  5. Netlog

  6. Baidu

  7. Wer Kennt Wen

  8. Meinvz

  9. Hotmail Correo

  10. Delta Airlines

  全球 上升最快的消费性电子产品

  1. Amazon Kindle Fire

  2. Iphone 4s

  3. Sidekick 4g

  4. Hp Touchpad

  5. Spb Shell 3d

  6. Ipad 2

  7. Htc Sensation

  8. Samsung Nexus Prime

  9. Sony Ngp

  10. Ipad 3

  全球 上升最快的 Google 地图搜索词

  1. Utm

  2. Siegessule Berlin

  3. Dpt Conforama

  4. Wells Fargo

  5. Friseur

  6. Elementary Schools

  7. Campgrounds

  8. Shopping Centre

  9. Starbucks

  10. Lake

  全球 上升最快的人物

  1. Rebecca Black

  2. Ryan Dunn

  3. Pippa Middleton

  4. Casey Anthony

  5. Adele

  6. Steve Jobs

  7. Amy Winehouse

  8. Osama Bin Laden

  9. Charlie Sheen

  10. Kate Middleton

  全球 上升最快的 Google 新闻搜索词

  1. Fukushima

  2. Iphone 4s

  3. Melania Rea

  4. Salvatore Parolisi

  5. Lamberto Sposini

  6. Battlefield 3

  7. Dsk

  8. Iphone 5

  9. Gaddafi

  10. Libya

  中国地区

  在中国大陆的搜索排行榜中,上升最快的搜索关键词是日本地震、裸婚时代、折扣等,而人物搜索榜单中,影视演员杨幂超过了乔布斯,居于榜首。中国今年的榜单内容很少,只有两张榜单,看来Google对中国不太重视了。

  中国 上升最快的搜索词

  1. 日本地震

  2. 裸婚时代

  3. 折扣

  4. 利比亚

  5. 功夫熊猫

  6. Ipad2

  7. 安卓

  8. 变形金刚

  9. Qq2011

  10. 微信

  中国 上升最快的人物

  1. 杨幂

  2. 乔布斯

  3. 郭美美

  4. 卡扎菲

  5. 姚晨

  6. 张柏芝

  7. 药家鑫

  8. 陈光标

  9. 赵本山

  10. 周杰伦

  Google Zeitgeist是Google开发的一款网络查询分析程序。它对每天上百万次的Google查询进行统计,收集人们最关心的关键词,并列举出来。

  历年榜单:Google Zeitgeist 2010Google Zeitgeist 2009Google Zeitgeist 2008

2011年12月16日星期五

北京实行“微博实名制”

  北京市人民政府新闻办公室、北京市公安局、北京市通信管理局、北京市互联网信息办公室制定了《北京市微博客发展管理若干规定》,于今天公布并开始实施,要求微博客用户必须进行真实身份信息注册后,才能使用发言功能,即“后台实名、前台自愿”,现有的微博网站应在三个月内实施。

  管辖的范围

  该规定的第二条明确了其管辖范围:在北京开展微博客服务的网站及其微博客用户。

  目前被北京管理的公司包括新浪,网易,搜狐,人人等,腾讯的微博部门虽然在北京,但是公司实际为广东深圳管理。因此这个条例对新浪微博的影响最大,明显针对新浪微博而来,对新浪未来的发展可能会产生不可预期的结果。

实名制

  早先曾经有强推实名制的百度说吧,最终上线不到一年就不得不关闭,可见强制实名认证不符合中国国情,在中国根本不可行,手机都叫了那么多年的实名制,到现在还没实现,而微博具有相当大的可替代性,广东对微博目前并没有明确的实名制要求,如果新浪实行严格实名制的话,很可能会导致用户迁移到腾讯微博。

  管辖的地域性

  这个北京地方政府出台的规定,其管辖范围具有地域性,针对的在北京开展微博服务的网站,如果把网站服务器迁出北京,转移到上海、广东,即可规避这个规定,并且这样对于网站和用户都不会有太大的影响;如果针对的是在北京注册微博的公司,那么把公司注册地修改为中国其他省份,或者是开曼群岛,这样连服务器都不用搬了。

  如果这个规定针对的是北京用户实名,北京之外的用户保持现状,那么人工判断不太可能,如果IP地址来判断是否是北京用户的话,VPN和代理的销量又会有新高了,而且,既然用了VPN,为什么不顺便看看Twitter和Facebook?

  个人隐私泄漏的风险

百度说吧

  实名制最大的风险就是个人隐私,一旦个人隐私被泄漏,广告、垃圾、诈骗信息将纷至沓来,由于从身份证号码即可得知用户的出生日期、出生地以及性别,因此,一旦这些信息外泄,一个人的真实姓名、性别、年龄、出生地、身份证号等信息就全部被他人获得,给商业网站发送垃圾信息,给黑客诈骗带来方便。

  如果微博网站被黑,导致用户用户的身份证信息泄漏,这责任谁来负责,如果有人使用这些身份证和姓名去办理信用卡或其他违法犯罪的事情,由此个人遭受的损失由谁来负责,这中间的争议由谁来监管?

  尽管目前国内个人隐私保护不力,并且利用各种方式骗取网民个人资料用以牟利,已经成为商业网站利润的重要来源,但是国家相关部门并没有出台针对性的法律、规章,通过法律途径或者是行业规范对利用个人隐私牟利的企业行为作出查处,网民如果想要自我保护,唯一的对策就是不在商业网站录入自己的个人身份信息。

  一个简简单单,并非生活必需的微博,注册居然还要身份证号码和中文姓名,用户在注册的时候不得不考虑一下风险得失,使用这个微博能给自己带来什么,自己为此将失去什么。

  实名制本身也是一个双刃剑,本来网络就是一个虚拟的环境,在这么严格的实名认证下,用户将不能畅所欲言,这显然不利于信息的传播和分享,早先百度说吧的关闭已经证明,强制实名认证不符合中国国情,在中国根本不可行,中国不具备美国Facebook那样的运营环境。

  为什么中国不具备美国Facebook那样的运营环境呢?在美国的互联网,你无论说什么话,都不会进监狱,每个用户的发言都会受到美国宪法第一修正案的保护,所以美国实名制的Facebook是靠谱的。而中国不具备这种条件,匿名发消息都可能被“跨省”,更别说主动提供身份证和个人信息了,一个地方不能说,用户大不了去其他地方说,即使在中国,不需要实名注册发布信息的网站到处都是,QQ群、百度贴吧、网易跟帖等等,也没必要非在微博里发布。

  参考视频:北京规定微博须用真实身份信息注册

  附录:北京市微博客发展管理若干规定(全文)

  第一条 为了规范微博客服务的发展管理,维护网络传播秩序,保障信息安全,保护互联网信息服务单位和微博客用户的合法权益,满足公众对互联网信息的需求,促进互联网健康有序发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、法规、规章,结合本市实际情况,制定本规定。

  第二条 本市行政区域内的网站开展微博客服务及其微博客用户,应当遵守本规定。

  第三条 本市微博客发展管理坚持积极利用、科学发展、依法管理、确保安全的原则,促进微博客的建设、运用,发挥微博客服务社会的积极作用。

  第四条 网站开展微博客服务,应当遵守宪法、法律、法规、规章,坚持诚信办网、文明办网,积极传播社会主义核心价值体系,传播社会主义先进文化,为构建社会主义和谐社会服务。

  第五条 本市制定微博客服务发展规划,规定开展微博客服务网站的总量、结构和布局。

  第六条 本市行政区域内网站开展微博客服务,应当在申请电信业务经营许可或者履行非经营性互联网信息服务备案手续前,依法向市互联网信息内容主管部门提出申请,并经审核同意。

  第七条 开展微博客服务的网站,应当遵守有关法律、法规、规章和下列规定:

  (一)建立健全微博客信息安全管理制度;

  (二)根据微博客用户数量和信息量,确定负责信息安全的机构,配备具有相应专业知识和技能的人员;

  (三)落实技术安全防控措施;

  (四)建立健全用户信息安全管理制度,保障用户信息安全,严禁泄露用户信息;

  (五)建立健全虚假信息揭露制度,及时公布真实信息;

  (六)不得向未经电信业务经营许可或者未履行非经营性互联网信息服务备案的网站提供信息接口;

  (七)不得制造虚假的微博客用户;

  (八)对传播有害信息的用户予以制止、限制,发现构成违反治安管理行为,或者发现涉嫌犯罪的,及时向公安机关报告;

  (九)协助、配合有关部门开展管理工作。

  第八条 开展微博客服务的网站,应当建立健全信息内容审核制度,对微博客信息内容的制作、复制、发布、传播进行监管。

  第九条 任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用真实身份信息,不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。

  网站开展微博客服务,应当保证前款规定的注册用户信息真实。

  第十条 任何组织或者个人不得违法利用微博客制作、复制、发布、传播含有下列内容的信息:

  (一)违反宪法确定的基本原则的;

  (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

  (三)损害国家荣誉和利益的;

  (四)煽动民族仇恨、民族歧视,破坏民族团结的;

  (五)破坏国家宗教政策,宣扬邪教和封建迷信的;

  (六)散布谣言,扰乱社会秩序,破坏社会稳定的;

  (七)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;

  (八)侮辱或者诽谤他人,侵害他人合法权益的;

  (九)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;

  (十)以非法民间组织名义活动的;

  (十一)含有法律、行政法规禁止的其他内容的。

  第十一条 市人民政府新闻管理部门、市公安机关、市通信管理部门、市互联网信息内容主管部门按照各自职责,做好微博客发展管理的相关工作。

  第十二条 网络媒体协会、网络行业协会、通信行业协会等行业组织应当建立健全微博客行业自律制度,指导网站建立健全微博客服务规范,并对网站从业人员进行培训教育。

  第十三条 对违反本规定的行为,任何组织和个人都可以向市人民政府新闻管理部门、市公安机关、市通信管理部门、市互联网信息内容主管部门举报,接到举报的部门应当及时依法处理。

  第十四条 对违反本规定的网站和微博客用户,由市人民政府新闻管理部门、市公安机关、市通信管理部门、市互联网信息内容主管部门按照有关法律、法规、规章进行处理。

  第十五条 本规定公布前已开展微博客服务的网站,应当自本规定公布之日起三个月内依照本规定向市互联网信息内容主管部门申办有关手续,并对现有用户进行规范。

  第十六条 本规定自公布之日起施行。

2011年12月15日星期四

2011年互联网领域的7大失败案例

  就像喜欢看结局圆满的故事一样,我们总是对成功的事例津津乐道,希望能从中学到于己有用的经验。然而,我们却往往容易忽略或不忍触碰那些惨痛的败笔。从失败说开来,并不是幸灾乐祸,而是从中吸取教训,以免重蹈覆辙。

  2011年的互联网领域,有很多惊人的成就,当然也不乏重大失误。以下是总结出的2011年7大失败案例:

  1. HP

  HP是乔布斯年轻时很欣赏的一家公司,但讽刺的是,乔布斯生前发布的最后一款伟大的产品却基本上摧毁了HP的消费业务。

  2011年,HP失误的地方很多。去年,HP收购Palm并同时获得WebOS平台。整个科技界为之兴奋,期待它能带来除iOS和Android之外的第三个平台,然而,我们等来的却是运行WebOS的平板电脑TouchPad,该平板既不卖座,更无法与iPad抗衡。今年8月,HP宣布停止WebOS的后续开发工作,WebOS被判死刑。虽然日前,HP的CEO Meg Whitman称不会放弃WebOS,将开放WebOS软件的源代码,但面对Android庞大的开发者生态系统,WebOS的前景仍显暗淡。

2011年互联网领域的7大失败案例

  2. RIM

  RIM赢得了“年度最无忧无虑科技公司奖”,曾经移动领域的霸主地位已经一去不复返。今年10月,RIM遭受了因数据中心信息堵塞引起的为期三天的黑莓手机服务中断,影响范围遍及欧洲、中东、拉丁美洲以及印度等广大地区。本来,出现问题也不是什么大不了的事,但RIM的表现却相当糟糕,花了好几个小时官方才证实确实是系统出了问题,确认问题后既没有任何解释,也没有给出何时恢复服务的承诺。本次服务中断让RIM损失了5000万美元。

  而平板电脑BlackBerry PlayBook更是RIM的另一大败笔,出货量远低于预期,损失数千万美元。

  3. 索尼

  索尼的PlayStation Network(PSN)是一项收费服务。今年4月,该网络被黑客入侵,7700万用户的个人资料遭外泄。索尼没有第一时间提供恢复工作的时间表,且三周后索尼才给出切实的反应,整个恢复工作历时5周。

  服务中断是时有发生的事,但索尼应该采取更好的方式来处理这样的问题。

  4. Color

  Color是一个图片分享应用,今年3月,该应用还未上线就获得了4100万美元投资,高调的开场很快吸引了业界的广泛关注。然而,过分华丽的登场反而是其落寞结局的鲜明反衬。尽管前不久,Color重新推出了以Facebook为中心的新版应用,但仍没有丝毫起色,泡沫般的故事也已基本走向尾声。

  5. Google 改版

  今年,Google对其好几项主要服务进行了重新包装,其中最臭名昭著的当属Google Reader的改头换面,删除了很多用户喜爱的社交功能

  Gmail也遭到了类似的“糟蹋”,改版后的界面或许是比以前美观了,但可用性却不如以前,如用莫名其妙的图标代替文本按钮等。

  另外,继今夏推出在所有Google服务中无处不在的黑色导航栏后,11月又对该导航栏进行了全面更改,用户还未来得及习惯前版更新,又得忙着适应新的版本。

  6. Google “瘦身”

  为达到为其服务“瘦身”的目的,今年Google大刀阔斧地关闭了大量产品,同时也无视了部分用户的利益。或许,真的验证了那句老话:不要相信免费。

  Google砍掉的服务包括:编程工具Android App Inventor、社交网络Buzz、产品试验平台Labs、方便开发人员搜索代码的Code Search、以时间轴方式来显示搜索结果的Timeline,以及Wave、Knol、Friend Connect等等。

  7. Netflix

  今年早些时候,美国在线影片租赁服务提供商Netflix曾计划拆分在线流媒体服务和DVD租赁业务,并将DVD租赁邮寄服务拆分出来更名为Qwikster网站。该举措不仅让其损失了上百万用户,同时也导致其7月份的股价下跌了60%左右。

  虽然仅仅过了一个月左右,Netflix就宣布放弃此前的拆分计划,但此次决策上的失误让其损失不小。

  英文原文:Top 7 Epic Tech Fails of 2011

  中文翻译:雷锋网编译

2011年12月14日星期三

iPhone视频类应用盘点

  苹果公司推出的iPhone具有非常好的视觉体验,除了在看书听音乐拍照聊天LBS之外,iPhone的屏幕确实够大,很多朋友都想过使用它来观看视频,基本上我们通过iPhone Apps、视频网站或者YouTube观看视频,苹果官方提供的视频应用程序数量确实太少。

  由于很多视频网站使用的是Flash技术,而iPhone目前以及未来都不会支持Flash,因此,通过视频网站提供的应用来看视频是个不错的选择,主要原因除了体验好之外,还省流量。

  很多中国用户可能都遇到这样的问题,就是使用iPhone内置的浏览器看视频后,关了屏幕后,浏览器还会在后台继续下载视频,形成“偷跑流量”的现象,导致用户流量短时间内超标,付出了不少损失。而使用应用的方法看视频,就会有一个选项,专门在WiFi环境下看视频,避免了流量损失的情况。

iPhone视频类应用盘点

  下面,本文将向大家介绍几款好用的iPhone视频应用程序。

  优酷

Youku:优酷视频播放

  优酷网推出的视频播放应用客户端产品,它依托于优酷网的视频资源与技术,为用户提供移动客户端视频播放体验。

  优酷客户端软件界面简洁易用的操作,符合手机用户习惯,客户端软件支持在线视频播放,共有咨询、原创、音乐、体育、搞笑五个分类。也可以利用搜索功能在线搜索,此外还有排行榜、本地收藏等功能。支持全屏播放,满足用户视觉享受。

  土豆

Tudou:土豆视频分享

  土豆网是一家视频分享网站,用户可以在该网站上传、观看、分享与下载视频短片。土豆网的视频既包括网友自行制作的视频节目,比如播客和用户原创视频,也包括来自内容提供商的视频节目,比如电影、电视剧和娱乐综艺节目等。

  土豆手机客户端是以观看、上传、分享为功能主线的视频服务产品。可实现海量视频的在线播放或下载观看;良好的上传和下载体验,自由的一键分享。带给手机用户良好的的移动视频体验。

  酷6

KU6:酷6视频分享

  酷6网成立于2006年4月,是基于用户产生内容(UGC)基础上的视频网站,是唯一跟上传视频用户进行广告分成的UGC视频网站。

  酷6网定位为门户分享网站,由资讯、体育、娱乐、影视、广告、游戏、动漫等十几个频道组成。拥有数千人的中国原创视频联盟成员。2009年,酷6网入选中国世界纪录协会原创作者最多的视频分享门户,创造了新的中国之最。

  56

56:视频分享

  56网推出的视频播放客户端,依托56网的内容平台,分享观看56网的娱乐视频,任意下载喜欢的视频内容。

  腾讯视频

QQLive:腾讯视频

  腾讯视频手机客户端是为手机用户量身打造的网络视频软件,内容涵盖最新、最热的电影、电视剧、综艺、动漫、新闻、体育、娱乐、财经节目和电视台直播。通过细致、贴心的界面设计,高清流畅的视频播放服务,为用户打造一个指尖在线视频库。

  搜狐视频

搜狐视频:在线视频服务

  搜狐视频是专为手机用户量身打造的在线免费视频客户端产品。国内第一家提供提供正版、高清、原创视频的门户网站。搜狐视频手机客户端,涵盖电影、电视剧、动漫、综艺、纪录片、原创等精彩视频。搜狐视频客户端界面时尚、速度流畅、操作简单,支持高清、超清视频、离线下载,为广大用户提供一站式视频播放解决方案。

  奇艺

奇艺:免费视频影视

  奇艺影视手机版是百度旗下视频网站“奇艺”提供的一款免费、高清视频在线观看的手机应用,提供了大量正版的免费高清电影、电视剧观看。奇艺影视播放清晰流畅,操作界面简单友好,速度不错。不过,由于视频播放需要耗费大量流量,建议用户使用WIFI方式接入以节省流量费。

  奇艺影视主要功能包括:精选最新热播影视娱乐视频,分频道视频浏览,提供最新、热播、好评三种排序方式,提供“播放记录”,快速回看等等。

  新浪视频

新浪视频:视频播客

  新浪视频移动客户端,用手机可以在第一时间获得新浪网提供的全球视频新闻,随时随地享受专业的视频讯服务。该客户端功能包括:浏览最新的视频内容,包括精选、新闻、社会、娱乐、MV、片花、搞笑、体育、电影等频道。

  百度视频

百度视频:免费视频应用

  百度视频是百度公司推出的一款为iPhone和Android用户优化的免费视频应用,集视频搜索、视频推荐、离线观看、剧集提醒等等众多创新优秀功能于一身。

  针对不同的网络环境,百度视频提供了流畅版与清晰版两种结果,可把观看时卡顿的烦恼抛到脑后。视频内容检索网站:奇艺、56、激动、酷6、优酷、土豆、搜狐、凤凰、乐视、新浪、腾讯等。

  百度视频与百度奇艺的区别是,百度视频支持在WIFI环境下缓存视频到本地离线观看,更有流量统计功能。

  PPTV

PPTV:网络电视

  PPTV网络电视手机客户端,是一款由网络电视服务商PPLive精心开发的手机视频客户端应用,包含海量高清影视内容。可在线观看“电影、电视剧、动漫、综艺、体育直播、游戏竞技、财经资讯”等丰富视频娱乐节目并且完全免费。

  PPTV基于P2P的技术,看得人越多越流畅,支持对海量高清影视内容的“直播+点播”功能。

  PPS

PPS:网络电视

  PPS网络电视是一款专门为iPad/iPhone开发的在线视频播放软件,它依托于PPS独有的视频传输、压缩技术和丰富的视频媒体资源,为用户提供了便捷、稳定、流畅的视频播放体验。

  PPS能够在线收看电影电视剧、体育直播、游戏竞技、动漫、综艺、新闻、财经资讯等。PPS网络电视完全免费,灵活播放,随点随看,时间自由掌握;内容丰富,播放流畅,P2P传输,越多人看越流畅。

  迅雷播放器

迅雷播放器:影音播放

  迅雷播放器是迅雷公司为iPhone用户量身打造的视频播放终端,流畅播放各类高清视频,包括avi、rm、rmvb、mkv、wmv等,支持用户自主调节画面效果,以及外挂字幕(支持智能网络匹配)。

  用户可以通过wifi形式或iTunes将本地视频传输到迅雷播放器下播放。

  以上就是iPhone手机上常见的视频类应用盘点,对于iPhone手机来说,因为没有SD卡,将视频复制到手机的操作较为麻烦,而对于Android手机来说,则可以用SD卡方便存储大容量视频,因此这两类手机哪种更适合观看本地视频,相信选择Android的会更多一些,而网络视频观看,iPhone更胜一筹。