2018年5月29日星期二

IIS实现反向代理

  反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

  反向代理可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

  通过IIS安装反向代理,可以使得IIS和Apache等服务器运行在同一台机器上,IIS和Apache都可以通过80端口访问,使得网站的兼容性更强。

  IIS实现反向代理有两种方法,IIS6通过第三方工具ISAPI Rewrite来实现反向代理,IIS7以后的版本可以用过微软自己的URL Rewrite和Application Request Routing来实现反向代理。

反向代理

  IIS6

  先安装ISAPI_Rewrite3_0082.msi,安装完成后,再安装一个Apache服务器,Apache安装完成后,设置HTTP端口为8080,HTTPS端口4433,而IIS的HTTP端口为80,HTTPS端口443,IIS和Apache的端口不能冲突。

  IIS新建一个站点,在网站根目录建立一个名为 .htaccess 的文件,内容如下,域名请修改为自己的域名:

RewriteEngine On
RewriteCompatibility2 On
RepeatLimit 200
RewriteBase
RewriteCond %{HTTP:Host} ^www.williamlong.info$
RewriteProxy (.*) http://www.williamlong.info:8080$1 [NC,P,H]

  之后,IIS6+Win2003 配置反向代理到 Apache 就成功了,制定域名可以通过80端口的IIS访问,而实际网站则是再Apache的8080端口,对于用户来说是不可见的。

  IIS7

  IIS7不用安装第三方的软件,本身反向代理软件微软就提供,我们使用微软自己的URL Rewrite和Application Request Routing即可实现反向代理。

  先安装URL RewriteApplication Request Routing,只转发到IIS内网站,则不需要安装ARR。

  安装好以上两个插件,重启IIS管理器,然后点击当前主机,就会发现两个新增的图标了。

  点击Application Request Routing图标,选择Server Proxy Settings,勾上Enable proxy并点击右侧的应用。

  选择需要反向代理的站点,再选择"URL重写",点击添加规则,选择空白规则,"条件输入"填写"{HTTP_HOST}",模式为^www.williamlong.info$,入站规则的操作类型为"重写",重写URL为"http://www.williamlong.info:8080{R:1}",填好了保存下,即可完成IIS7的反向代理配置。

  原文链接:《IIS实现反向代理》

2018年5月28日星期一

微信将禁止发送这类信息 违者封号

  为保障用户隐私安全,优化微信外部链接体验,微信团队近日对《微信外部链接内容管理规范》相关规则进行了进一步升级,新规将于5月29日起正式生效。

  1。 规范特殊识别码、口令类信息传播

  为避免过度营销造成对用户的骚扰,朋友圈内不允许发布及传播具有识别、标记功能的特殊识别码、口令类信息。

  2。 规范视听内容传播

  外部链接不得在未取得信息网络传播视听节目许可等法定证照的情况下,以任何形式传播含有视听节目的内容。

  3。 禁止更改用户返回路径

  外部链接禁止更改用户返回路径,包括但不限于用户点击"返回"时强制跳转到非上一级页面等。

  4。 禁止使用含有用户隐私数据的浮层

  鉴于外部链接中使用浮层可能导致用户头像昵称等信息泄露,外链分享将禁止使用含有用户数据隐私的浮层,否则视为违规处理。

  5. 对违规行为采取阶梯式处理机制5。 对违规行为采取阶梯式处理机制

  链接第一次违规修改完可申请解封,申请方式为发邮件到moment@tencent。com说明被封链接及修改情况,第二次封禁12小时,第三次封禁一天,第四次及以上封禁一周。之后若未修改完成不予解封。

  对于违规后仍进行恶意技术对抗的行为(包括但不限于用多域名、多帐号来规避平台限制),一经发现,永久封禁其帐号、域名、IP地址或分享接口。

  以上规则,将于5月29日起正式生效。更多具体内容,可通过《微信外部链接内容管理规范》及相关平台规则了解。

  除此之外,这种帐号可能会永久限制登录……

  最近不少用户在微博反馈吐槽,自己的微信帐号被微信官方给封了。据悉,微信此次封号,主要针对使用第三方软件登录的用户,被封用户基本都使用了微信"分身"软件。

  微信中心给出的封号理由是:该微信帐号因使用非官方微信客户端被限制登录,若后续仍继续使用将永久限制登录。

  微信官方给出的解封方法为:发送短信验证,输入一位好友手机号码,然后绑定该手机号码好友在微信的"微信团队"里自助解封。

  原文链接:《微信将禁止发送这类信息 违者封号》

2018年5月27日星期日

QQ影音的网站已经关闭

  近日,腾讯关闭了QQ影音的网站,用户访问该网站会提示"400 Bad Request",这个视频播放器目前长期不进行更新,在Windows 10下无法关联视频文件,QQ旋风云播放功能也被关闭,目前看来,这个产品已经完了。

  QQ影音实际已经被放弃了,没有必要再进行安装了。腾讯做这个产品主要目的就是为了恶心竞争对手,但为了恶心竞争对手,就必须要假装绿茶婊,时间长了,地主家也没有余粮啊,放弃这也产品也是可以预期的。

  视频播放器的需求其实很简单:

  1、能播放本地视频并匹配在线字幕。

  2、能流畅播放网盘视频,网盘要具有较大的容量。

  3、能不断更新,兼容最新版本操作系统。

  4、不能有广告。

  QQ影音目前只能满足1、4需求,随着QQ旋风离线空间的关闭和Windows 10的发布,2、3需求已经无法满足。

  目前能满足这四个需求的视频播放器我只找到了一个:爱奇艺万能播放器。

  这个播放器能兼容Windows 10,可以在Windows 10的视频播放设置中进行文件关联,升级到最新版本后,能支持播放百度网盘的视频,百度网盘有2T容量,可以放不少视频,付费会有还会有5T容量,可以播放不少电影,同时,这个播放器基本上没广告,顶部的视频搜索框可以算是广告,但可以在设置中关闭这个搜索框,商业模式估计是通过在线视频播放来带动百度网盘和爱奇艺的会员销售,预计应该也能持续更新。

  原文链接:《QQ影音的网站已经关闭》

李彦宏:百度的“简单搜索”没有任何广告

  5月26日,中国国际大数据产业博览会在贵阳举行,百度创始人、董事长兼CEO李彦宏宣布,百度推出全新智能搜索APP——简单搜索,"永远不放广告"。

  李彦宏现场展示了"简单搜索"的功能:"简单搜索"可以依靠声纹识别技术,识别成人与少儿,并在识别用户为少儿时,智能开启少儿模式,打造健康纯净、对少年友好的网络环境。他还强调,"AI还能够千人千面,不同的人在搜索的时候,结果是不一样的。所以成人的模式和儿童的模式也会是不一样的。我们通过不同的人发出的不同声音,给出不同的结果。"

  依托百度AI技术,"简单搜索"可以实现语音搜索、图像识别、语音直达、多轮对话、语音播报等多种新一代搜索功能。业内人士表示,"简单搜索"在用户体验上的"较真",对AI技术的精细执行及去广告化,在一定程度上代表了百度寻求技术与人文平衡点的新实践。

  李彦宏还谈到了他对"人工智能"的看法。他认为,AI的终极理想不是替代人,而是让技术忠诚于人类,服务于人类,让人类的生活更加美好。

  简单搜索主要功能:

  【极致体验】集文字、语音、图像搜索于一体,拥有强大的语音、图像识别内核;过滤广告、页面秒开;

  【语音搜索】切换语音输入或者呼叫"小度小度"可唤起语音功能,一问即搜,快速识别;语音输入部分指令,如"打开爱奇艺"可直接唤起爱奇艺网页版;

  【图像识别】相机对准目标可实时实现搜图、搜花、搜题、搜商品等功能;在图像搜索模式下选择翻译,对准文本,无需拍照,可实时实现中英文转换;

  【明星联名版】明星官方联名设计,有明星独家的写真、专属于你的问候语音和独一无二的呆萌表情包;

  【热搜榜单】上滑发现搜索榜单及编辑今日推荐,最热内容实时更新;

  【少儿搜索模式】设置中开启少儿搜索模式,过滤少儿不宜的词汇及搜索结果,提供纯净搜索体验;

  简单搜索地址:http://secr.baidu.com

  原文链接:《李彦宏:百度的"简单搜索"没有任何广告》

美国商务部解除中兴禁令 中兴业务即将恢复

  美国总统特朗普称将会对中兴集团实行制裁,并称希望中兴改组管理层和董事会来提高安全保障,并在之后购买美国零件并缴纳13亿美元罚款,在完成上述条件后即可恢复业务。美国商务部就解除对中兴公司的销售禁令通报美国国会。美国商务部拟有条件解除限制美国公司向中兴公司出售配件和软件产品的禁令。

  美国商务部在近日的发言中称,与中兴最终的协议中将会包含巨额罚款。因此无论这次的谈判结果如何,中兴可能都要缴纳罚款。中兴的手机和网络设备产品目前仍需依靠美国生产的芯片,如果想要继续发展,也许同意赔偿将会是唯一的出路。

  据统计中兴设备中有超过25%是由美国公司提供,受到这次中兴事件的影响,中兴的美国供应商股价也随之升高,未来事件的走向将会在未来的谈判中揭晓。

  报道援引特朗普首席经济顾问拉里.库德洛(Larry Kudlow)的话称,"就算(中兴问题的)解决方法发生了变化,也仍会非常严厉,包括大笔罚款、整改措施、新的管理层和新的董事会。"

  也就是说,即便成功解禁,中兴此次也会元气大伤,付出惨痛代价。

  1、13亿美元的巨额罚款:来自外媒的报道称,美国政府撤销对中兴的制裁,第一个条件就是罚款,金额大约是13亿美元。按照最新的汇率,13亿美元折合成人民币大约是83亿元。再加上损失的200亿,中兴一个月就亏了近300亿。

  2、自主技术研发被废除:特朗谱取消对中兴制裁是有条件的,其中一个条件就是必须购买美国零部件。也就是说,中兴基站或者其他通讯设备所需要的零部件,必须购买美国的,这意味着中兴自主技术研发将被废除了。

  3、中兴管理权丧失:除了巨额罚款,以及必须购买美国零部件的苛刻条款外,美国政府还要求中兴大规模调整管理层和董事会。按照美国商务部的相关协议,中兴必须在公司内部安排美国的合规官员。

  报导指出,美国商务部的上述决定,将允许中兴通讯恢復与美国公司之间的业务,例如中兴通讯的晶片供应商高通等。另一方面,美国商务部长罗斯将于6月2日至4日赴北京进行新一轮贸易磋商,预料中兴通讯禁售令的解决方案也将成为双方讨论的议题。

  原文链接:《美国商务部解除中兴禁令 中兴业务即将恢复》

2018年5月25日星期五

百度起诉自媒体侵害其名誉权

  近日,百度起诉罗昌平侵害其名誉权一案在北京市第一中级人民法院审理,一审判决罗昌平赔偿北京百度网讯科技有限公司、百度在线网络技术(北京)有限公司合理维权支出损失、经济损失合计约18万元人民币,并在其新浪微博账户中显著位置中持续十日登载致歉信息。

  罗昌平微博称百度有"打头办",百度要求赔500万

  1月23日,实名认证 "罗昌平"的微博博主发布信息,称"百度有一个'打头办',因为表现好,年终奖五个月奖金。厉害…",并配发了微信聊天截图,内容即是关于"打击今日头条办公室"职责和工作内容。

  2月5日,百度以侵害名誉权为由,将罗昌平诉上公堂,要求其立即删除相关侵权信息,公开道歉并赔偿相关损失共计500万元。

  随后,罗昌平通过微博回应称,"因为我在微博率先披露百度'打头办'灰色运作,近来,百度这届公关多次发文攻击,已经对我声誉造成伤害,我将采取法律措施进行维权。"并表示将"继续收纳、采集、验证、曝光与百度有关的一切不良行为。"

  罗昌平认证身份为财经媒体人,曾就职于《中国商报》《新京报》《财经》等媒体,著有《递罪》《打铁记》,截至2018年5月24日,微博粉丝为111万。

  法院认为罗昌平侵权,判其赔偿18万余元

  一审法院认为,罗昌平系新浪微博加V实名认证用户"罗昌平"的微博博主,其在该微博账户中发表前述涉案微博言论。该博文在无相应事实根据的情况下,在上述微博账户上,公开传播百度公司专门成立打击其竞争对手"今日头条"的"打头办",并指使其员工专门从事打击"今日头条"的相关工作并给予丰厚报酬的情况,但罗昌平未向本院提交其所传播事实的充分依据,其提交的所谓事实依据并非权威消息来源,至其发布涉案文章时并无相应证据证明其所述属实。涉案文章的相关言论已构成虚假事实陈述。

  法院认为,虽然罗昌平主张涉案博文内容系转载相关报道内容,但是该博文并未明确标注该内容的哪些表述具体来自哪些报道,即涉案博文并未明确标注系转载及转载的实际出处,可见涉案博文并不符合对原发文章进行原文转载或简单编辑修改的转载情形,即使涉案博文的确是罗昌平转载自他人的文章,也因其未披露转载情况而视为其自动放弃转载人身份所应享有的相应注意义务的豁免权利,故仍应视为罗昌平系涉案文章的原发者,其应当承担原发者的侵权责任。

  法院还认为,基于事实依据的意见表达在法定范围内受到言论自由权利的保护,但是公开传播事实本身的言论必须遵守陈述大致客观的限制,即使公众人物、公众企业对公众的言论具有较高的容忍义务,但主要是针对有相应事实根据的批评、质疑等评论性意见,并非对具有诽谤意义的虚假事实传播也具有容忍义务。

  法院判决,判决被告罗昌平于判决生效后三日内,在其加V实名认证的新浪微博账户"罗昌平"中显著位置持续十日登载致歉声明;于判决后十日内向原告北京百度网讯科技有限公司、百度在线网络技术(北京)有限公司赔偿合理维权支出损失61800元,经济损失120000元。

  上诉人认为"打头办"并非上诉人虚构

  罗昌平的代理律师徐凯认为,此案的核心问题在于整个事件是否对百度构成侵权,以及百度作为公众公司,如何界定其容忍义务的边界。

  据其提供的上诉状显示,上诉人认为,"打头办"并非上诉人虚构。上诉人提交的证据已经表明,"打头办"乃外界对于百度内部成立的"内容生态市场部"的戏称,该称谓在涉案微博发布之前,已在互联网上广泛流传,上诉人提交的大量证据足以证明。

  同时认为,"打头办"一词并非一审判决所谓"黑幕",亦未降低被上诉人社会评价。

  此外,对于一审法院认为的"即使公众人物、公众企业对公众的言论具有较高的容忍义务,但主要是针对有相应事实根据的批评、质疑等的评论性言论,并非对具有诽谤意义的虚假事实传播也具有容忍义务",上诉人表示,这一理解不符合法律规定及司法实践精神。

  上诉人认为,这一容忍义务恰恰在于,即便针对公众人物、公众企业的批评、质疑存在事实上的瑕疵,给公众人物或者公众企业造成了轻微的损害,基于保护言论自由的需要,相关公众人物或公众企业亦应当予以容忍。

  稿源:每日人物王千一

  原文链接:《百度起诉自媒体侵害其名誉权》

2018年5月23日星期三

百度辟谣“李彦宏小三”传闻

  近日,有消息指出,此前陆奇的离职并非公开的个人家庭原因,而是纠缠在李彦宏和马东敏的家务事站错队而离职。5月22日下午,百度公司发表声明称,网络上有关李彦宏及其小三和家人的传言纯属子虚乌有。"百分百谣言,已向公安机关报案"。

  百度称,过去,对于类似传言李彦宏先生都本着清者自清的态度没有追究,鉴于此次造谣内容之恶劣、来势之凶猛、社会影响之大,已经严重损害了当事人的声誉,并对百度品牌造成了伤害,百度已收集证据向公安机关报案,坚决追究造谣者和恶意传播者的法律责任。

  根据百度百科,李彦宏和夫人马东敏只有一个女儿。被百度斥之为谣言的网络帖中称,马东敏除了女儿之外,还生有两个女儿和一个儿子,其中儿子年龄最小;而"小三"生下来的儿子是长子,疑似出现接班人之争。

  在百度公关的辟谣文章中,最大的亮点是文末附上了谣言截屏,还盖了一个"谣言"的戳子,也使得公众基本可以从这份辟谣声明中,同时得知谣言的具体内容。

百度辟谣

  随后,借助"辟谣附上谣言"这个吐槽点,辟谣声明迅速刷屏,也成为公众热议的重点。

  面对"这届百度公关不行"的质疑,百度回应称:"有人质疑截图没有打马赛克的问题。如果不附截图,就要在正文里重复,不然辟什么谣呢。如果要对截图打码,大家反而去搜,一样会知道。既然是辟谣,那就坦坦荡荡的直面谣言,并且予以回击追究到底,这就是我们的态度。掩耳盗铃不是这届百度公关的风格,望周知。"

  网友则迅速编出各种段子,让事件进入网络狂欢的状态:

  "中国人对隐私没那么敏感,愿意用隐私换取便利。"——李彦宏

  百度已收集证据向公安机关报案,报案使用的是百度搜索出来的报警电话,现在已经走到了给李警官汇款过程了。

  我觉得,百度这次针对"李彦宏小三"事件的辟谣非常失败,辟谣的声明把原文也贴出来,很多人原先不知道这个传闻的也都知道了,网友本来就对八卦喜闻乐见,官方这么一搞,反而使其愈演愈烈,增大网友的参与度,使其在各大媒体上刷屏,百度的这则危机公关简直是"教科书级"的失败案例。

  原文链接:《百度辟谣"李彦宏小三"传闻》

2018年5月22日星期二

新浪“预防性封杀”违规自媒体帐号

  5月22日消息,据新浪微博社区公告报道,知名互联网情感博主Ayawawa(本名杨冰阳)在线下某活动中发表有关慰安妇的严重不当言论,引发了社会舆论的集中批评。经查,该用户并未在新浪微博账号中直接发布以上言论,但是鉴于该账号使用者已经形成了一定影响力,且已经造成了严重的社会不良影响,新浪微博决定对该账号禁言禁被关注6个月。对此类微博账号使用者在其他平台或线下存在违规违法言行且造成重大社会负面影响的,微博将比照其他平台的处置措施及其应当承担的法律责任,对相关的微博账号进行处置。主管部门有进一步处置要求的,微博也将予以配合。

  据早先媒体报道,在一堂"女性情感培训课"上,主讲人、情感类知名博主Ayawawa(杨冰阳)让女孩们想象日军侵华时期的慰安妇制度受害者。她说,同时期的男人更惨,都被打死了,女人至少还能留下一条命。"日军屠城的时候,烧杀抢掠,男性一定逃不过厄运,一个坑埋掉上千人。而女性虽然被强暴,但她们还有机会存活下来,见证历史,告诉我们那些过去的事情……所以你看,就算遇到战争,女生还是有性别优势的。"

  此番言论引发争议,连日来,各媒体接续发力,深挖这位"教主"紧裹在"情感圣经"外壳下的敛财真相,抨击她借歪理邪说迷惑毒害众多女性并哄骗其为此埋单的恶劣行径,整个舆论场形成强大的"批娃"浪潮。

  因此事掀起了轩然大波后,5月18日,Ayawawa在其微博进行了道歉,道歉全文如下:

  今天我发表的关于战争中男女差别遭遇的说法是极端错误的,没有认识到战争给社会带来的创伤是全人类的,无关男性女性。这个创伤深浅度,不能因为最终是否存活性命而用来比较。

  我长期运营情感类自媒体,涉及军事政治的内容知之甚少,才会发生这种低级错误。更为重要的是,我认识到这次错误是我长期以来忽视了价值观建设,跨领域点评的后果。对于网友针对这一问题的批评,我深刻反思、牢记在心。

  为了能够真正重塑认识,自今日起本人账号停更一个月。用这段时间着重学习互联网相关的法律法规及互联网信息管理政策。此外,特别是要全方位的自我反省自我批评,从而树立正确的三观。

  再次因我所带来的不良影响而致歉,对不起。

  Ayawawa(杨冰阳),1983年出生于四川自贡的"初代网红",在互联网上拥有除此之外的许多身份:平面模特、百万粉丝微博博主、百万粉丝微信公众号主、畅销书作者。

Ayawawa(杨冰阳)

  2005年开始走红,猫扑红人,名言"比我漂亮的都没我聪明,比我聪明的都没我漂亮",因其在某IQ测试中得145高分,故作此言。

  2015年度十大网络红人之一,天涯社区十大美女之一,猫扑首任形象大使,人称"猫扑女神"。出版《完美关系的秘密》、《聪明爱:别拿男人不当动物》、《爱的十万个为什么》等情感畅销书。

  原文链接:《新浪"预防性封杀"违规自媒体帐号》

2018年5月20日星期日

《焦点访谈》评滴滴顺风车命案:织牢网约车安全网

  这些天,郑州滴滴顺风车案,引起了公众对于出行安全的担心,并引发社会的广泛讨论。那么,滴滴平台的顺风车以及网约车的安全保障状况,实际情形是什么样的?公众对网约车的安全有什么担心?《焦点访谈》就如何织好顺风车和网约车的安全网,采访了此次涉事平台——滴滴出行公司,以及法律界人士、乘客等相关各方。

  5月11日,针对郑州滴滴顺风车案,滴滴出行的自查回应中有这样的描述:该接单账号归属于犯罪嫌疑人刘某的父亲,刘某系违规借用其父顺风车账号接单。

  滴滴出行说,为了保障安全,以此次出事的顺风车为例设置了五道关,包括实名验证注册、虚拟中间联络电话号码、首次订单时人脸识别、行程分享、一键报警。其中,实名验证注册,也就是司机和车辆的身份确认是第一关,也是保障安全最重要的一关。滴滴要求顺风车驾驶员驾龄必须满一年,在注册时司机要向平台上传身份证、驾驶证、行驶证,进行三证验证。

  但是此次犯罪嫌疑人——顺风车司机刘某,去年12月底才拿到驾照。滴滴公司说,根据犯罪嫌疑人刘某的情况,一定无法通过滴滴司机资格的审核,之所以通过审核,是因为账号注册时上传的是他父亲的三证。而用这个资料不仅仅注册了顺风车,还注册了对司机和车辆要求更严格的快车。

  注册完了,下一关就是接首单前,必须要进行人脸识别,也就是司机把人脸资料上传平台,平台与注册资料比对。前几日,犯罪嫌疑人刘某的父亲在接受采访时说,对儿子用自己的资料注册并不知情,那通过这首单人脸识别的,是父亲还是儿子呢?

  滴滴公司说,通过首单人脸识别比对的是注册车主,也就是犯罪嫌疑人刘某的父亲,相应资料警方已经调取。

  滴滴公司说,注册、首单人脸识别都没有问题,但是走完前面保障安全审查的是刘某的父亲,但实际接单开车的人却变成了儿子——犯罪嫌疑人刘某。

  滴滴出行首席发展官李建华在接受记者采访时表示,问题在于他们没有发现接单的司机不是注册人刘某的父亲,他接了很多单,但每一单到底是谁接的,这个平台并不是特别清楚。

  那么,在实际运营中的人、车与注册时并不一致,是不是这个案件中的偶发情况呢?

  5月11日,滴滴发出声明的当天,下午六点左右,通过滴滴平台,在北京,记者约了一辆快车,订单显示车牌号,但是开来的却是另外一辆车,司机说他换车了。

  通过滴滴平台叫车时遭遇人车不一并不少见,有的是车不是注册的车,有的人不是注册的人。

  根据司机们的说法,不管是哪辆车、不管是哪个人,只要用注册的账户登录,平台系统就会自动认为是注册的人和车,进行派单和结账。

  那么,在保证实际运营的车、人与注册一致方面,平台是否需要担责呢? 2016年11月交通运输部等部门发布的《网络预约出租汽车经营服务管理暂行办法》中,第十八条明确规定:网约车平台公司应当保证提供服务的驾驶员具有合法从业资格,保证线上提供服务的驾驶员与线下实际提供服务的驾驶员一致。此次案件中,犯罪嫌疑人刘某所实际运营的车辆,在滴滴平台既注册了快车,又注册了顺风车。按照这个《暂行办法》,快车属于网约车中的一种,顺风车虽然不属于网约车,但平台也同样要保证车人与注册相符。

  很多人在搭乘出租车的时候都会发现,车上要求在副驾驶座位前放置包括司机的照片、名字等信息的服务监督卡,以供乘客进行司机与注册是否一致的比对。于是有人提出能不能借鉴这个做法,来帮助乘客进行网络约车司机的识别?对此,滴滴公司说,按照他们的规定,平台上的快车、专车与出租车一样,属于运营车辆,平台要求订单应该显示司机真人照片、车号、车型等信息,乘客被接单的同时,这些信息已经被推送到了乘客预约车辆使用的手机上,上车前和上车后,随时可以和订单比对信息是否一致。

  记者随后通过滴滴平台分别预约了快车、专车和出租车,发现订单中车型、车号都有显示,但司机真人照片却有的有显示,有的没显示。而实际的打车过程中,也有不少乘客,有的是没有注意这些信息,有的对信息不一致,并不是非常在意。

  而对于顺风车来说,根据《网络预约出租汽车经营服务管理暂行办法》,并不属于运营性车辆,滴滴平台采取了后台实名,前台匿名的方式,在订单信息中并未要求显示司机照片信息。那么无论是快车、专车还是顺风车,在车中放置带有司机照片的监督卡,是否能成为一种更为直观简便的方式,帮助乘客识别司机和车辆的身份是否与订单相符呢?

  专家指出,私家车一旦进入运营状态,在拉客这段时间是处于运营状态,司机从里面获得了经济收入,在这种情况下应该接受最起码的、最基本的监督,车上设置标识牌可以对司机进行有效约束。

  除了注册信息,接首单前必须进行人脸识别,也是滴滴设置的注册后开始实际运营的一道安全关。但是此前滴滴关于顺风车和快车,只是要求司机在接第一单前进行人脸识别,随后就人脸识别并没有硬性的规定,就像此次出事车辆就是这种情况。而滴滴在专车业务,以及其他网约车平台在专车业务也都是用了多次人脸识别。顺风车和快车只有首单必须进行人脸识别,这种制度设计在专家看来也需要进一步完善。

  5月11日的滴滴的声明中,关于郑州滴滴顺风车案为什么发生,平台自查后还发现:原有的夜间安全保障机制没有起作用。

  根据警方调查,5月5日,晚上23点52分,受害人坐上了犯罪嫌疑人的车,目的地是郑州火车站。十分钟后,5月6日凌晨零点02分左右,受害人曾经告诉同伴自己遇到了一个言语不轨的司机,为了震慑对方,同伴给受害人还打了一个电话,就在二人通话的同时,司机刘某注销了滴滴软件。

  没有完成订单就注销滴滴软件这个异常,当时并没有被滴滴平台发现,夜间保障机制也就失了灵。

  那么,为什么这些为了保障安全的安全"关",在这个案件中统统失守了呢?滴滴公司说,公司现在发展很快,规模太大,2017年,就有大概两千一百多万车主在滴滴平台上。

  专家指出,不管企业发展规模有多大、有多快,时刻都应该把企业的主体责任放在首位。如果企业超出自己的能力了,或者说规模过快扩充,影响到自己履行主体责任了,那就需要把速度放一放,而不是说可以容忍规模的无限扩大,而弱化自己的主体责任。

  除了失守的安全"关",此次案件之所以发生,顺风车业务中滴滴加入了社交功能,同时为此而设置司机与乘客可以发表个性化评论及标签,也被认为是增加了女乘客的安全风险。

  案件发生后,网友上传司机给女乘客做的个性化评论截屏。其中不乏一些露骨的词语。

  滴滴顺风车上线时间是2015年6月,这是当时的一些宣传海报,可以看到,"约会"、"标签",这些都是顺风车业务当时宣传的主打词。

  5月16号,滴滴出行宣布整改措施,其中包括:下线顺风车业务中所有个性化标签和评论功能,司机每次接单前都必须进行人脸识别,同时在全平台推出有奖举报人车不符。除了滴滴自我整改,下一步针对网约车平台出现的人车不一等问题进一步加强监管,也是主管部门的工作重点。

  网约车由"乱"走向"治",不仅需要责任心,更需要好办法,并且真落实。比如像节目中提到的,包括顺风车以及网约车是不是可以像出租车一样,在副驾驶位置前放一张服务卡,上面贴上注册司机的照片、车牌号等信息,便于公众监督?在人脸识别等方面,如何既有效又高效?共享经济需要开放心态,更需要共享经验教训,尤其是关系到公共安全,更要共同努力。怎么样进一步完善监管,怎么样把风险降到最低,守住安全底线,有关部门以及网约车平台应该从这起案件中思考更多,做得更多。

  来源:央视新闻 焦点访谈

  原文链接:《《焦点访谈》评滴滴顺风车命案:织牢网约车安全网》

百度宣布陆奇将不再任总裁和COO

  5月18日下午消息,百度宣布集团总裁兼首席运营官陆奇由于个人和家庭原因,无法继续全职在北京工作,将从7月起不再担任总裁及首席运营官,但仍将继续担任集团公司副董事长。同时,副总裁王海峰晋升为高级副总裁并担任 AIG(AI技术平台体系)总负责人。

  百度董事长兼CEO李彦宏在内部全员邮件中宣布了这两项调整。

  自陆奇进入百度工作至今,百度股价累计涨幅接近60%。此前百度市值已逼近1000亿美元,达到历史最高点。百度2018年第一季度财报显示,本季度百度营收为209亿元人民币(约合33。3亿美元),同比增长31%,其中移动营收占比78%;净利润为人民币67亿元(约合11亿美元),与上年同期相比增长277%。陆奇将离职百度的消息发布后,百度盘前股价大跌逾6%。

  一位百度内部知情人士透露,陆奇的离职与同百度搜索系高管的政治斗争有关。陆奇曾对百度搜索部门表示,为了百度的名声应该坚定的干掉某些垂直行业的竞价排名广告,这不会有什么大问题,只会有收入上的影响。但陆奇的主张遭遇了四位百度高管的联合抵制,最终陆奇离场。

  以下为李彦宏内部全员邮件:

  各位百度同学,大家好:

  今天,我要和大家沟通一项公司的重要变化:由于个人和家庭的原因,Qi无法继续全职在北京工作,经与公司协商,将从今年7月起不再担任集团公司总裁兼首席运营官职务,但将继续担任集团公司的副董事长。同时,经公司研究决定,从即日起,王海峰晋升为百度公司高级副总裁并继续担任AI技术平台体系(AIG)总负责人。

  自Qi去年一月加入百度以来,公司发生了很多积极向上的变化。我和广大同学一样,都对他正直的人品、忘我的工作精神和在技术及商业领域的敏锐洞察力印象深刻。在公司夯实移动基础,决胜AI时代的战略指引下,无论是在移动生态下的搜索和Feed双轮驱动,还是在AI方向上的Apollo生态建设、智能家居场景探索、ABC商业拓展,以及百度核心技术能力和前瞻技术方向的持续布局、引领和创新,都取得了明显的进展,公司整体业务也在快速前进。这些都与Qi及所有同学们的辛勤付出密不可分。在这里,我希望所有百度同学和我一起由衷地感谢Qi作为集团公司总裁兼首席运营官期间对百度所做的重要贡献。我也期待并相信Qi在公司新的角色上,和大家一起,携手并进,共同实现我们的崇高使命和伟大理想。

  海峰于2010年加入百度,先后为公司创建了自然语言处理部、互联网数据研发部、推荐引擎和个性化部、多媒体部、图片搜索部、语音技术部等,并曾担任搜索公司副总经理。作为AIG总负责人期间,海峰在机器学习、大数据、计算机视觉、自然语言处理、语音技术、图像识别及增强现实等领域吸引招募全球优秀人才,带领团队不断开拓创新,提升百度技术核心竞争力,是变革的推动者和驱动AI技术商业化的楷模。海峰是百度培养多年的技术领袖及优秀领导者,是百度简单可依赖文化的优秀代表。请和我一起祝贺海峰的晋升。希望海峰再接再厉,积极秉承"简单可依赖"的核心价值观,带领团队为百度的基业长青做出更大的贡献,为实现"用科技让复杂的世界更简单"这一崇高使命,贡献重要力量。

  为了加强集团公司的集中统一领导,各业务部门负责人张亚勤、向海龙、王海峰、朱光等人将直接向我汇报,IDG总经理李震宇转向张亚勤汇报,任命景鲲为SLG总经理,并在未来一段时间里直接向我汇报。最后,祝福Qi未来一切顺利、美好。

  Robin

  原文链接:《百度宣布陆奇将不再任总裁和COO》

2018年5月15日星期二

网站被DDOS攻击的防御方法

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。

对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。

一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。


总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

2018年5月14日星期一

特朗普突然发推 中兴通讯事件迎来重大转机

  中兴通讯出现重大进展,特朗普突然发布推文称:“我和习主席正携手合作,为中国的通信巨头中兴通讯提供一条快速重返经营正轨的道路。(中兴受制裁)使得太多的工作岗位在中国流失了。我已经指示美国商务部尽快完成手续。”

  北京时间13日晚23点左右(美国当地时间13日上午11点左右),特朗普发布的这条推文,估计对于中兴通讯的8万员工以及31万股民来说,是一场酣畅淋漓的及时雨。

  这则短短的推特有两点意见引人注目:第一,特朗普要求美商务部协助恢复中兴在美国的商业活动;第二,之所以考虑放弃7年禁止美国公司给中兴提供设备,原因是涉及中国人的大量就业。

  据美国媒体报道中引用的数据,中兴通讯公司大约牵涉到8万名员工。此前,中兴曾发布通告称,由于美国的制裁,该公司的主要业务几乎停滞。特朗普在推特中首次提到,因考虑到中国人的就业问题,而放弃对中兴的制裁。

  之前,中兴通讯一直在试图解决华盛顿在4月对其实施的封锁,在制裁发生后的一份声明中,中兴通讯表示:“本公司及相关方积极与美国政府相关部门沟通,推动美国政府调整或取消拒绝令,推动事情向好的方向发展。”中兴通讯在于港交所发布的公告中表示。中兴通讯还在公告中称,公司现金充足,在合法合规前提下坚守商业信用。该公司股票自禁令实施后一直停牌。

  4月16日,美国商务部以“中兴违反了美国限制向伊朗出售美国技术的制裁条款”为由,宣布未来7年将禁止美国公司向中兴通讯销售零部件、商品、软件和技术。禁令一出,不仅中兴陷入有史以来的最大危机、处在生死存亡境地,社会上还出现了关于中国自主产权芯片的大讨论。而在前不久,中兴官网及天猫等电商平台,还相继下架了中兴手机等商品,截止目前,中兴官网依然处于“网站改版”页面中,而中兴商城的相关服务也尚未恢复。

  而对于禁令的解除,目前美国商务部的正式文件还未下发,而中兴方面目前同样没有任何回应,对于事态的后续发展,我们将持续关注。

  原文链接:《特朗普突然发推 中兴通讯事件迎来重大转机》

腾讯做了哪些恶?

  在知乎上看到一个问题“腾讯做了哪些恶?”,让我想起了早先的一件事,于是就有了这篇文章,本文主要讲述我经历过的腾讯QQ浏览器针对我博客干过的一件缺德事。

  时间是2017年10月25日,当时不知道是什么情况,国内的网络突然实施了2天端口白名单政策,2天后就恢复正常了,因为这事情对国内用户上网影响挺大,因此我在我博客上专门写了篇文章,标题是《中国部分网络开启国外端口白名单》,由于事情非常敏感,这文章我也琢磨了半天,小心翼翼地不涉及敏感内容。

  结果第二天有人告诉我,通过手机QQ浏览器访问我博客的那篇文章,会提示一则警告信息“该网站可能存在非法内容,建议开启手机管家,全面保护手机安全”。

  当时我听了后,不相信腾讯还有这种操作?一个知名互联网企业,再Low也不可能不要脸吧,结果我在我iPhone手机上安装了一个QQ浏览器,访问那篇文章,打开页面后我就惊呆了,QQ浏览器还真的给提示我“该网站可能存在非法内容,建议开启手机管家,全面保护手机安全”,腾讯啊腾讯,你推广流氓软件也就罢了,但吃相也不要这么难看吧?

腾讯做了哪些恶?

  讲到这里,可能有人会说,这可能是“上面”下令的,不该腾讯背锅,实际上,如果是“上面”下令的话,应该会直接找我来删文才对,“上面”的人经常找我删文,什么样的文章会被删除我很清楚,而且后来“上面”也没找我删文,这个锅“上面”不背。

  实际上,浏览器只是一个浏览网页的工具,浏览什么页面是用户自己的事情,不可能用户浏览一个非法网站,管理部门就去惩罚浏览器,没有这种先例,要真这么干的话微软的IE早被罚出去了,腾讯这么主动审查,就是为了推广自家的所谓“安全软件”。

  我当时就在Twitter上发了这么一条信息:QQ浏览器称我的博客“该网站可能存在非法内容,建议开启手机管家,全面保护手机安全” 。我可以负责任地告诉大家,安装腾讯手机管家才是你手机的最大安全威胁,不仅不会给你安全,还会窃取你得隐私,比安装一个木马病毒更可怕。

  后来过了几天,可能腾讯也觉得这么干不妥,就把那条提示信息去掉了,现在访问那篇文章的话,显示是正常的。

  自那以后,我自己电脑和手机就彻底不再安装QQ浏览器和腾讯安全管家之类的软件了。

  原文链接:《腾讯做了哪些恶?》

2018年5月11日星期五

Google Duplex:逆天AI黑科技

  Google近日在2018年度的开发者大会(Google I/O 2018)上,展现了一项极为逆天的人工智能黑科技:Google Duplex。这是在个人助理 Google Assistant 中新增加的人工智能技术,通过Google Duplex,可以为用户虚拟一个助理秘书的角色,给发廊、饭馆等商业店面打电话,帮用户预约时间。
  Google Duplex 能够扮演一个真正的数字助理,它不仅能够拨打电话,还可以与对方保持自然的交谈,预约美发沙龙和餐厅都不是什么难事。Google Duplex 能够在特定的情况或某个领域内进行自然对话,掌握人类口音上的细微差别,而结果是相当惊人的。
  在会议上,全场最炫酷的一幕是Google Duplex两则真实电话录音展示自动预订功能,用户只需要把需求告诉Assistant,AI就会在后台自动给商家打电话预订。在现场展示中,Duplex 不仅用自然流畅的语音和电话另一头的人类完成了交流,对方根本没有意识到打电话来的居然是个“AI”,其对话的自然流畅程度几乎已经可以以假乱真。而且第二则录音中它还成功地处理了意料之外的发展状况,不仅理解了“无需预定”,还主动询问了等位的时间。
  以下是预订功能的工作原理:假设您想预约理发。只需通过Google Home询问谷歌助理Assistant,或从Android手机或iPhone应用程序中发信息告诉它什么时候去哪里。如果您在星期天中午想要吃点东西,那么Assistant会问你是否有备选,以防万一时间不够用——它清楚中午到下午2点之间的时间范围更合适。
  如果此前用户使用过像OpenTable这样的自动在线预订服务,Assistant将默认使用该系统进行预约。但是,如果不以这种方式进行自动预订——而且许多小业务不会这样做——谷歌助理Assistant将会替你打电话。预定成功后,Assistant将会和你确认此次行程,并将其添加到日历中。
  Google Duplex的目标是让Google的人工智能与用户一道完成一天的工作:如今在Assistant的帮助下,用户可以从智能扬声器Google Home中获取早间新闻,通过将手机摄像头对准花朵得知物种名称,在回家之前打开房间内的恒温器等等。
  但是如果Google的实验成为现实,Assistant将真正成为用户的数字助理。
  相比国内的所谓智能AI产品,谷歌数字助理Google Duplex简直把同行们甩出几条大街,令人震惊,不过对于中国用户来说,我还期望能有这样一种用于接电话的AI人工智能助理,针对所有打进来手机的电话进行人工智能识别,通过模拟人工相互对话,来确认对方是否骚扰广告电话,对于主人设置的不想接听的电话,进行礼貌的回绝,然后将正常的电话转交给主人进行接听。
原文链接:《Google Duplex:逆天AI黑科技》

相关文章:

2018年5月9日星期三

使用Google Cloud SDK来配置Google App Engine

  Google App Engine 是一个脱离了基础架构束缚的全面托管型平台,功能十分强大,当今最成功的一些公司都纷纷在 App Engine 上运行他们的应用。
  之前我曾经介绍过使用Google App Engine SDK来更新Google App Engine的工程,目前Google App Engine有了一个新的SDK:Google Cloud SDK,使用这个SDK能更快更高效地进行维护和更新。下面我就介绍一下Google Cloud SDK的简单使用方法。
  先从这个地址来下载安装SDK环境,包括下载并安装 Python 2.7, 下载并安装 Google Cloud SDK。
  使用 gcloud init --skip-diagnostics 来初始化并登陆Google账户,选择一个工程。支持socks5代理,用户可以在初始化的时候把代理设置上。
  使用 gcloud config set project my-project 可以选择另外一个工程。
  在 app.yaml 文件所在目录下,使用 gcloud app deploy 来发布当前目录工程。
  使用 gcloud app browse 来查看工程的显示效果。

2018年5月4日星期五

微信小游戏正式发布原创保护四大措施

  腾讯微信今天晚上发布公告称,正式发布小游戏原创保护措施,持续维护小游戏开发者的合法权益。

  四大措施如下:

  (一)在名称保护上,通过建立名称保护库,对知名游戏IP名称提前保护,避免恶意抢注及混淆;提供了名称申诉机制,开发者可对线上侵权名称进行投诉。

  (二)在侵权处理上,提供侵权投诉入口。用户可以在小游戏的右上角点击“…”查看侵权投诉指引,可直接将侵权证据提供至[email protected]进行投诉。

  (三)在技术上,通过技术比对等方式,对恶意侵权行为进行发现和处理。

  (四)在长期运营上,同一主体或同一游戏如存在多次侵权情况,将会判定为恶意违反平台运营规范,对其主体及旗下小游戏将会被加重处理,并纳入黑名单。

  已出现的部分侵权行为,已作出如下处理:

  (一)通过名称保护机制,已在注册环节针对名称侵权情况处理了百余次。

  (二)收到投诉,发现“最强投篮”小游戏侵犯某游戏App权益,目前已下架处理。

  (三)通过技术比对,发现弹球大师、方块大战贪吃蛇、最新欢乐六边形等三款小游戏涉嫌恶意侵权,目前已下架处理。

2018年5月3日星期四

推特用户密码被明文泄漏

  今天登录推特的时候,系统发布一则“重要更新”,言辞含糊,说因为系统BUG,要求用户“出于高度谨慎之目的”修改密码。

  在推特的官方博客里详细介绍了这个BUG,用户修改密码的主要原因是,此前发生的一个故障导致部分用户的账号密码以纯文本的形式出现在了该公司的内部网络上。

  推特称,经内部调查发现,并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此,推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。

  该公司并未透露总共有多少用户的账号密码受到了影响。

推特声明

  外媒报道称,正常情况下,密码等敏感的个人数据应以HASH(散列)的形式进行存储,利用字母和数字的组合来保护密码本身的内容。但推特的故障则导致用户密码以纯文本形式公开存储在公司内部的一个日志上,没有进行任何HASH(散列)处理。

  所谓“HASH”(散列),就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

  推特在博文里称:“我们近日发现了一个bug,该bug导致密码无遮掩地被存储在一个内部日志上。我们已经修复了这个bug,没有迹象表明密码被任何人盗取或滥用。作为预防措施,用户应考虑在所有使用过同一密码的服务上更改密码。”

  该公司指出,目前“并无理由认为这些密码信息离开过推特的系统”,也并无理由认为这些无保护的密码已被黑客获取,但未知的风险仍旧存在。推特建议用户更改密码以作为一种预防措施。

  推特对此事件的解释如下:“我们利用一种所谓‘bcrypt’(注:这是专门为密码存储而设计的一种算法)的功能,通过所谓的‘散列’进程来掩蔽密码,这种程序会用存储在推特系统内部的一系列随机数字和字母来替代真实的密码,从而使得我们的系统能在不暴露用户密码的情况下验证账号身份凭证,这是一种行业标准。由于受到一个bug的影响,密码在散列进程完成之前被写入了一个内部日志。我们自己发现了这个错误,并已实施了计划来防止这个bug再次发生。”

  微评:我原以为只有CSDN这模样的才会明文存储密码,没想到啊没想到,推特这浓眉大眼的家伙也开始明文存储密码了。

2018年5月2日星期三

销毁硬盘数据的方法

  美国电视剧《越狱》里有一个情节,迈克尔·斯科菲尔德将包含数据资料的硬盘扔到河里,想用这种方法销毁硬盘数据,最后,丢到河中的硬盘最终却被警察找到并恢复了数据,有数据取证专家表示,如果硬盘只是泡了水,数据恢复工作其实并不难,最终硬盘的数据被恢复了大部分。

  可见,要想彻底毁掉一块硬盘上的数据,其实并不容易。

  硬盘中的数据以0和1的方式存储在铝块、陶瓷或者玻璃制作而成的盘片中,它看起来就像一张CD。盘片的中心是一个可以控制旋转的主轴,磁头利用电流来进行数据读取和写入工作,执行器和其他电子元件则负责控制整个操作过程。

  水可能会让硬盘的电子元件短路,但是数据并未丢失,不管盘片是湿的还是干的。来自闪回数据公司的副总裁Russell Chozick解释说:“只要盘片没有变干,取证专家就能够非常轻松地恢复数据,因为干了之后会留下一些难以清除的痕迹。”

  Russell Chozick 表示:现代固态硬盘(SSD)和闪存存储器其实更容易“溺水”,它们大多搭配有板载加密,这意味着该硬盘的电路板必须解码存储在内存芯片上的任何东西。但是,固态硬盘目前仅占PC硬盘市场的三分之一,因此传统的旋转驱动仍然是最需要关注的方面。

  那么,有什么比水更加有效的破坏方式吗?一些专业的 IT 人士告诉我们,将磁铁靠近硬盘可能无法有效地破坏数据。云存储公司Backblaze的首席执行官兼联合创始人Gleb Budman表示:“首先要解决的是硬盘中的钢制保护壳,然后将一个磁性够强的磁铁贴近盘片,这样才能够有效破坏数据。不过,将盘片弄碎才是最稳妥的方式。”

  事实上,我们可以用螺丝刀和锤子在几分钟之内轻松打开一块硬盘,而使用蛮力是在短时间内摧毁它的最佳方式。Russell Chozick说:“笔记本电脑的硬盘通常采用的是玻璃盘片,如果你用力砸的话,玻璃就会粉碎,并且没有人可以恢复。”当然,在某些情况下,要恢复玻璃盘片中的数据并非不可能,只不过那是一个漫长的过程,并且恢复成本非常昂贵。

硬盘

  台式PC的硬盘则大多采用铝盘,我们需要多花一点功夫才能毁掉其中的数据。比如,一条很大的划痕能够防止驱动初始化,并且可以妨碍传统的数据恢复工作。当然,铝制盘片上或大或小的裂痕也具备同样的效果。

  不过,Gleb Budman说,先进的实验室完全可以读取不完整盘片上的数据,他们甚至不需要硬盘旋转就能做到,专家可以在盘片中恢复足够多的0和1来完成数据的读取。

  另外,在盘片上钻孔所产生的热量很容易造成大规模的破坏。这可能会使盘片本身出现扭曲,并导致所有的盘片都出现细微的变化。要想让硬盘中的数据完全无效,其实并不需要改变太多,一点点就已经足够了。

  如果你觉得上面几种方式都不够保险的话,可以考虑用酸来彻底剥离盘片上的一切信息。当然,我们也可以用一些不那么富有侵略性的方式来抹掉硬盘上的数据,比如Windows和Mac OS X系统中都搭配有类似的擦除工具,能够用随机的0和1覆盖现有的数据。Gleb Budman建议,新硬盘需要擦2次,旧硬盘最好擦7次,否则,一些先进的实验室仍然可以在被覆盖的数据中找到“蛛丝马迹”。

  因此,摧毁一个硬盘最简单的方法是,用螺丝刀把硬盘盖打开,把中间马达轴承固定碟片的螺丝扭开,取出盘片,用榔头把盘片敲碎,将碎片丢弃在不同的位置,硬盘上的数据即可被完全摧毁,永不可恢复。

2018年5月1日星期二

Google开放.app域名的注册

  2015年,谷歌花费超1.5亿元拍得.app顶级域名,这也是2015年购买顶级域名的最高价格。据外媒报道,谷歌现在已经开放了.app的注册,据悉,.app的注册购买将于5月8日正式开放。

  被大部分人熟悉和使用的通用顶级域仍是“.com”,其他顶级域名近年来也越来越流行,谷歌的.app顶级域名吸引力不仅仅在于刚刚开放注册,还在于它很容易记住,.app为后缀的域名非常适合手机APP应用服务。特别是在GooglePlay上架应用的公司而言,app名称+.app域名组合的网址很容易让人牢记。

  Google已经设置了get.app网站来帮助用户搜索可用的域名。自5月2日至5月7日,用户可以通过域名注册网站来注册.app域名。不过需要等到5月8日方可购买,费用在20美元/年左右。