美国硬盘窃听软件的猜想推测

　　据外媒报道，俄国网络安全公司卡巴斯基实验室表示，该公司已在东芝、西部数据、希捷和IBM等企业生产的电脑硬盘中，发现了多种设计精密的间谍软件，该软件可窃听全世界的大多数电脑，卡巴斯基间接暗示这些软件是美国情报机构NSA设计。那么，这种隐藏在硬盘里的窃听程序是怎么工作的呢？我这里对其进行一些推测和猜想。

　　间谍软件在哪里

　　普通个人电脑开机从硬盘启动的过程是这样的，开机后先是BIOS加电自检（POST——Power On Self Test），内存地址为0fff：0000，之后将硬盘第一个扇区：主引导记录（0头0道1扇区，也就是Master Boot Sector，512个字节）读入内存地址0000：7c00处，之后会跳转到0000：7c00处执行主引导记录（MBR）中的程序，MBR在主分区表中搜索标志为活动的分区，然后将活动分区的第一个扇区读入内存地址0000：7c00处，检查0000：7dfe是否等于0xaa55，若不等于则显示 “Missing Operating System”，如果一切正常，则跳转到0000：7c00处继续执行特定系统的启动程序，之后电脑的控制权就交给了操作系统。

　　从这个系统引导过程中可以看出，如果要在硬盘中预装间谍软件并执行，那应该会修改主引导记录MBR程序，在里面加入相关功能。

　　间谍软件是什么

　　从我这个推想看来，这种程序其实有可能和很早出现的引导区病毒一样，这也是最早出现的病毒之一，这种病毒对于老式的DOS、Windows9x的危害很大，但对于Windows NT系统影响很小，因为NT系统加载后将限制早先引导程序的操作，早先的病毒将不会再被激活，目前即使最老的Windows XP也是基于NT内核的。

　　间谍软件能做什么

　　由于目前大多数操作系统（包括Windows XP）都会限制MBR程序，因此MBR里的程序将无法在Windows系统下进行传播，可以推断，改写MBR程序最多也只能导致Windows系统无法启动和加载，而无法实现控制Windows并进行网络传输。而当用户重新安装操作系统的时候，会重写MBR的数据，从而清除被修改的MBR程序。

　　而在Windows加载之前，MBR程序能做什么呢？由于网络驱动没有加载，因此该程序显然无法联网，文件系统没有加载，该程序也不能读写文件，只能对硬盘物理扇区进行读写，一旦读写错误破坏了Windows系统，用户就会重装，从而重写MBR，而清除掉该程序。

　　间谍软件如何清除

　　从这个推测来看，如果这个间谍软件是基于主引导扇区MBR的，那么只要重写一下MBR即可，以前在DOS或Windows9x下，使用fdisk /mbr即可重写，在目前的Windows系统下，使用一些磁盘分区工具可以重写MBR，重写之后，系统引导就不会加载额外的其他程序了。

　　由于硬盘只是存储设备，而没有计算处理能力，因此这种改写MBR的程序其实并不可怕。实际上我觉得，如果我是NSA的话，会考虑把间谍程序藏在CPU（中央处理器）里会更具可行性和可操作性，因为CPU不仅有计算能力，也有存储，将一条隐含的指令放进去等待时机进行触发会更靠谱一些。

卡巴斯基称多国电脑硬盘含窃听软件

　　据英国《金融时报》报道，俄罗斯研究人员表示，他们在全球最大制造商生产的个人电脑硬盘中，发现了多种设计精密的黑客工具。总部驻莫斯科的网络安全公司卡巴斯基实验室（Kaspersky Labs）表示，该公司已在30个国家所用电脑中发现了这种间谍软件。这些国家包括伊朗、巴基斯坦、俄罗斯和中国，长期以来它们一直是美国情报机构的工作重点。

　　这些卡巴斯基的研究人员并未指控美国国家安全局（NSA）是这种新恶意软件的源头。不过，他们间接暗示这些黑客工具是美国设计的。

　　这家俄罗斯企业表示，部分监控工具深深隐藏在东芝（Toshiba）、西部数据（WD）、希捷（Seagate）和IBM等企业生产的电脑硬盘中。

　　如果美国在开发这种新型黑客工具中的角色得到确认，这将继2013年爱德华.斯诺登（Edward Snowden）关于NSA的破坏性爆料之后，进一步玷污美国高科技企业的声誉。

　　卡巴斯基在周一公布了有关这种间谍软件的技术细节。该公司表示，植入这批恶意软件的组织“在技术上的复杂性和精通程度超过了任何已知组织”。

　　卡巴斯基始终避免在措辞中直接提及美国国家安全局。该公司表示，这种间谍软件是由它称为“方程组”（The Equantion Group）的组织开发的，并表示该组织已运营了20年。

　　不过，卡巴斯基表示“方程组”与Stuxnet病毒的设计者有着“密切的联系”。Stuxnet是美国与以色列合作开发的电脑病毒，曾攻击过伊朗的核设施。

　　根据卡巴斯基的说法，其中一款监控工具被植入了电脑“固件”之中。所谓固件，是指在通电时会向电脑硬件的其他部分发送消息的代码。卡巴斯基的研究人员称，这种植入方式上的进步是“一种令人震惊的技术成就”，因为这种方式植入的病毒极难被侦测和提取出来。

　　卡巴斯基实验室全球研究与分析团队（Global Research and Analysis Team）主任科斯廷.拉尤（Costin Raiu）表示：“简单来说，大多数硬盘都有写入硬件固件区的功能，却没有从中读出数据的功能。这意味着我们实际上和瞎子一样，没法侦测出已经被这种恶意软件感染的硬盘。”

　　该报告表示，“方程组”会利用这种技术带来的能力，有选择性地监听电脑数据。受到监听的目标包括银行、政府、核能研究人员、军事设施及伊斯兰激进分子。

　　卡巴斯基的报告还讨论了“方程组”的另一种企图，即标注没有连接互联网的“物理隔离”网络（伊朗的核设施就是这种情况）。该报告描述了一种“基于USB连接的特殊指令和控制机制，令攻击者能从物理隔离网络中上传和下载数据”。

　　西部数据、希捷和镁光（Micron）表示，他们对这种间谍软件一无所知。东芝（Toshiba）和三星（Samsung）拒绝置评。IBM没有回复记者的置评请求。

　　稿源：英国《金融时报》

个人用户如何选择软件

　　对于中国的个人电脑用户来说，电脑上安装的可能大多数是免费软件，如何安装和选择软件对于那些非IT技术类的“小白”来说还是比较困难的事情，今天就主要讲讲个人用户如何选择电脑软件的常识。

　　我个人觉得，对大多数普通电脑用户，个人软件选择的大方向是：国外商业软件>国外开源软件>国内开源软件>国内商业软件。具体的原因我下面做一些解释。

　　国外商业软件和国外开源软件

　　很多专业用户可能会觉得，很多国外的商业软件未必会比开源软件强，并且很多个性化功能对于开源软件会更适合。不可否认，开源社区对于软件的贡献是非常巨大的，但较为专业性的定制功能对于普通个人用户来说门槛较高，而商业软件则面向大众，通常会有更好的易用性，商业软件公司的开发能力也相对更强，所以商业软件的Windows能在个人电脑领域领先于开源的Linux系统。

　　然而，商业软件大多都是收费的，对于个人用户来说成本不小，而开源软件产品绝大部分都是以源代码的形式公开免费下载的，不需支付使用费用，所以很多人就推崇开源软件。不过，随着互联网免费模式的诞生，现在很多商业软件也开始免费，例如谷歌的系列软件，尽管这些软件可能会收集用户的一些个人隐私或其他资料，但对于中国用户来说并没有什么可担心的，美国政府对中国用户没有司法权，即使用户触犯了美国的法律（例如盗版等），美国人来“跨国”抓捕的可能性也微乎其微，但如果你使用国内的软件（例如QQ或百度），被“跨省”抓捕的案例可能层出不穷的。

　　国产软件和免费软件

　　对于国产软件来说，商业软件不一定就不会刷流氓，而国产开源软件的选择性非常小，国内因为生存压力问题，开源开发者大多是索取者多，奉献者少，成气候的开源软件非常少，而商业公司推出的各种免费软件往往会成为市场的主流。

　　一个典型的案例就是360安全软件击败了瑞星，瑞星早先依靠出售杀毒软件曾经活的有滋有味，而自从360推出了完全免费的安全软件后，这个行业格局一下子就被打破了，而且还改变了用户的消费习惯和软件使用习惯，颠覆了整个行业。

　　而免费的商业模式带来的市场效应就是大鱼吃小鱼，竞争残酷，大公司靠资金实力拼掉小公司，小软件不是倒闭就是被收购，导致大多数常用软件产品集中到了某几个行业巨头手中。

　　国产免费软件=流氓软件？

　　常用的国产软件大多都是免费的，这些软件的研发成本较高，只能通过广告，增值或者其他手段来赚钱，用户免费使用的代价其实并不低，这些免费软件既然不能通过销售赚钱，只能想一些其他办法，比如收集下用户的隐私信息、弹窗、广告等，有时候还会耍耍流氓，国内环境如此，对于大多数“小白”用户来说，也搞不清楚这些状况。

　　大部分国内商业公司的软件都会收集并监控国内网民的各种行为，并美其名曰“数据挖掘”或“大数据”，用户的个人信息基本上属于“裸奔”状态，被“跨省”的成功率极高。而如果使用国外软件，并具有一定的安全常识，就很难会被“跨省”。

　　因此，对于用户来说，尽量不要用国产商业公司的软件。但对于有些用户来说，对个人隐私的安全无所谓，也不会用国外的软件，那么对于国内的流氓软件里，应该如何选择呢？

　　如何选择流氓软件？

　　如果非要选择使用国内软件，可以基于这样一些原则：该软件并不是该公司的主流盈利项目，而是针对竞争对手推出的竞争项目，通常这类“行业第二”的软件产品，为了口碑的需要，不会有太多流氓行为，也不会有什么广告，但这类软件的开发人员可能会非常短缺，软件有可能长时间不更新。举个例子，腾讯的主要盈利项目是QQ，因此其推出的竞争产品“QQ旋风”和“QQ影音”的流氓行为就相对较少，虽然功能有限却更新缓慢，但也算是勉强可用的软件。

　　常用软件建议

　　总的来说，通过上面讲到的一些法则，我这里推荐一些常用软件的选择建议如下：

　　浏览器：Chrome，Firefox；

　　输入法：谷歌输入法、必应输入法或小狼毫输入法；

　　电子邮件：Gmail或Hotmail，邮件客户端：Mozilla Thunderbird；

　　密码管理：Lastpass、1Password或KeePass；

　　云同步网盘：Dropbox或OneDrive；

　　压缩工具：7-ZIP；

　　图像处理：GIMP；

　　图片浏览：Picasa；

　　代码编辑：Notepad++；

　　FTP：FileZilla；

　　下载：eMule；

　　杀毒软件：小红伞、AVG、Avast、Comodo；

　　即时通讯软件：Google环聊或Skype，尽量不要用QQ，如果使用QQ的话，不可在上面讨论涉及隐私或敏感的话题。

未来值得重点关注的六类SaaS应用

　　互联网对于企业的重要程度无需赘叙，企业已经从“信息化”向“互联网化”的阶段发展。目前SaaS服务在中古哦企业软件市场整体的占比还较为有限，但是SaaS将会成为企业服务的主要发展方向已经成为业界共识。相比于传统的企业软件售卖模式，SaaS企业服务模式有以下几个优势：第一，运营维护简单易行，节约大量人力物力成本，ROI较高，成为企业考虑的关键因素；第二，操作简单容易上手，对于已经经过互联网充分培养的员工来说使用率将可能大大提高；第三，没有使用场合限制，只要能够接入互联网的地方均可以办公，更加符合移动办公的发展趋势。未来，在很多应用领域，SaaS的价值将得到更大的发挥。

　　销售自动化方向的CRM

　　这依然是最常见的需求分类，2014年中国SaaS企业服务平台市场当中，销售CRM类企业市场规模占比为31%.对于企业来讲，销售和拓展新客户是企业营收增长的动力，因此企业对于CRM十分重视，再次领域也投入较多，因此市场占比较高。不过，虽然这个门类的厂商数量繁多，但大部分产品启动过早，交互设计落后于时代要求，移动端支持不力。很多产品客户数量不够多，从而没有通过大量企业使用检验来强化产品。市场上还是需要一款简洁易用，功能完整、有原生移动应用支持的CRM.

　　数据保护类

　　对于很多中小微企业来说，问题不在于如何进行数据保护上，而在于对数据的定义上。其实，不管是员工电脑上的文档、网站上传的图片，还是企业的一些重要的账号密码等，都可以认为是数据，都应该有相对健全的保护机制。此外，越来越多的数据存储正在向云端转移，定位于云备份、云存储领域SaaS应用，以其低成本、高效率等特点，正在成为云计算行业的新兴代表。以多备份提供的云端数据保护为例，1G的流程存储成本，仅需要支付1元人民币的费用，并且不需要专门的系统升级、维护人员的成本。

　　客服系统（Customer Helpdesk）

　　互联网已经成为消费者和厂商之间最重要的纽带，但是顾客反馈渠道的增加反而带来了更大的 IT挑战。过去，只有大企业会通过呼叫中心软件和业务系统的对接来实现客服信息化，但现在中小企业也有日益增长的需求。这些系统应当能够帮助企业归集来自 电子邮件，社交媒体，网上表单或在线聊天等渠道的客户反馈，帮助记录电话日志，成熟的产品还应该通过API实现和业务系统的对接。高级产品还能够实现用户 身份的自动识别，客服知识库的搭建，客户自助服务系统的对接等。

　　人力资源管理

　　人数超过100人的中小企业，往往只配备了1-2名人事专员，而实际上这样的企业每月要进行的基础HR工作量（包括招聘、入职、离职、考勤和工资核算）还是非常大的。很多企业主不太舍得在基础行政工作上投入太多人工，那么就需要IT来帮忙。 又由于中国独特的国情，这套行政和人事信息基本管理系统只有本土设计和服务的可能。再加上中国每个省份和城市的社会保险制度又略有区别，这就需要软件能够 在工资核算工具方面提供充分的弹性，才能让人手很紧缺的HR部门在3-5个工作日内完成准确和全面的工资核算。除了基础的HR信息系统外，稍大一些的企业 还有绩效考评软件的需求。

　　项目管理（Project Management）

　　有些产品的任务中心已经实现了基本的项目管理要素。但在特定行业中（例如建筑，软件工程 等），对项目管理有更高的要求，包括解决任务分解后的前序任务，实现甘特图呈现，完成任务所需要的资源和工时管理，记录任务实施的实际工时等。在这个门类 中，还较少看到完整可用的SaaS类产品。

　　通讯类（Communication）

　　企业通讯的痛点集中在利用计算机网络实现高质量的音视频会议。随着带宽资源和浏览器的进步，实现更友好体验的通讯服务时代就要到来。尤其是Google开源的WebRTC协议，将可能实现非常流畅的跨浏览器和设备通信，用户将无需Flash 或其他专门插件的帮助，而且在同样带宽下，能够实现更高质量的音视频会议。当然，这些通讯类应用需要和基础协作平台有非常紧密的整合，让发起和参与会议的过程更加简单。

　　来源：投稿，作者：程小微

创新O2O+LBS玩法

　　这两天，互联网很热闹，除了微博微信发红包，要数分众推出的“全城示爱”的表白活动最为受关注。关注全城示爱微信公众号，发布表白内容和想发布的楼宇，就能向心仪的TA传递出自己的真情告白，精确发送到她楼下的分众屏幕上。这是中国第二大媒体公司分众传媒发动的全城弹幕表白秀。在今年情人节，分众已撤下平时播放的所有广告，改播《大话西游》、《失恋33天》、《将爱情进行到底》、《101次求婚》等电影的精彩桥段，同时用如今80后、90后、乃至00后最追捧的“弹幕”形式，发布用户的表白内容。利用楼宇地理优势，分众为白领们提供了一个很酷的个性化示爱平台，而且这项活动零门槛，任何人都可以免费参与。可以预见，今年情人节，满屏的告白话语会出现在各个写字楼电梯间，上下班时，一个不小心就可能被秀一脸恩爱。

　　弹幕一词发源于日本，与ACG（动画、漫画、游戏的英文缩写）文化密切相关。大量评论从屏幕上飘过时，视觉效果如同飞行射击游戏里的密集子弹，所以称之为弹幕。此次活动观众通过手机发送的告白，能实时出现在分众屏幕上，实现线上线下无缝交流。今年情人节不上分众屏弹幕示爱，她会叫你去过双11，这次活动的主题广告正在楼宇中反复播出，不断挑动着楼里男男女女的敏感神经！分众传媒在人们必经之路上玩起了一场不可不看的公开弹幕。求爱技术哪家强，这场全城示爱活动渗透到全国二十五大城市亿万白领中，估计将毫无悬念地当选。

　　广告圈有一句话，不以盈利为目的的投放都是耍流氓。分众却反其道而行之，据悉在“全城示爱”2.13-2.14两天，分众不惜放弃5000万的楼宇广告收入，撤下所有广告，全天只放爱情弹幕。分众一向以广告效果实效著称年广告收入过百亿，如今这个实用界的资优生，居然豪掷五千万，破财干出了这样一件酷炫的事情。内部消息称，“全城示爱”公众号在上线一周即突破50万用户参与，活动截止到214，表白总参与数已达180万。热闹弹幕示爱的背后，我们看到的是分众花费五千万元制造的一场亿万人围观的弹幕秀实际是分众精心炮制的一场LBS的商业秀！

　　据说江南春对分众的全新定义就是：分众是中国领先的LBS平台。 首先分众是中国最大的LBS广告平台。分众的广告原本就可以针对不同楼宇社区的属性（如受众类型，楼价高低，楼龄，商圈位置等）来投放不同的广告。而移动互联的时代分众又同百度等公司结成战略合作，基于不同楼宇或社区的百度手机端搜索的品类指数与品牌指数，可以更精准帮助分众在不同楼宇中根据用户对品类购买需求和品牌倾向的不同建立DSP平台，来让客户精准地选择不同的楼宇或播放不同的广告讯息。 而2015年伊始分众轰轰烈烈展开的“全城示爱”，可以视为分众以娱乐化的方式为中国最大LBS广告平台作了一次公关秀！

　　与此同时在移动互联网大势下，分众还倾力打造基于LBS的O2O互动平台，已广泛部署WIFI热点和近十万个iBeacon网络，在25个城市、近20万块楼宇广告屏里铺设LBS标签网络并与手机淘宝，微信，360建立了战略合作。去年下半年，「精选牧场」这个全新的品牌，通过分众与360的摇一摇对接，实现与用户O2O的互动，每天让1000多万用户深入了解蒙牛精选牧场的价值（打劫中了一块方巾知道精选牧场是一牛一巾，打劫中了一个收音机知道精选牧场的牛是听着音乐长大的），在趣味性的打劫背后是大量的电子优惠卷的派发，将用户导向蒙牛电商平台。这是一个O2O的经典案例，由线下发动一天实现千万级用户的手机互动，在中国营销界开创了一个史无前例的纪录。而双11分众又联手阿里打开手机淘宝在电梯口摇一摇就可以直接秒杀屏上的产品，最近分众联合微信摇一摇发红包，在电梯口打开微信摇一摇就可以拿到分众屏幕上所展现的产品红包。分众把强制式的广告屏幕用wifi和ibeacon武装起来，并一举把自身的屏幕与用户手机实现O2O互动。

　　移动互联时代，手机随时随地的链接带来我们进入更广阔更高效的O2O时代，线上即线下，线下即线上，轻松切换。O2O是移动互联网时代营销的基本形态。传播激发欲望，欲望转成销售在O2O之中无缝对接也由此分众广告的互动性，与消费者、品牌之间连通的可能性，都将有更多想象空间。

谷歌收购照片备份及分享应用Odysee

　　据外媒消息，谷歌近日已收购移动应用Odysee，后者帮助用户将相机或平板电脑拍摄的照片和视频备份至计算机。

　　通过Odysee，用户还可以与其他人进行私密的自动分享。该应用还提供了一款应用程序接口(API)，从而实现与其他应用的集成。在被收购后，这款应用将于2月23日关闭，而该应用的团队将加入Google+，“继续专注于开发人们喜爱的优秀产品”。

　　Odysee已经在公司主页上宣布了这笔收购，而该应用的用户也已收到通知。在通知中，Odysee对用户表示感谢，并公布了详细的应用关闭计划。从2月23日开始，Odysee将停止提供备份服务，而用户可以打包下载所有已上传至该服务的照片和视频。

　　此外，目前Odysee的应用已经从苹果App Store和谷歌Play应用商店中下架，而该应用开发商Nimbuz的帐号也已经被注销。

　　目前尚不清楚，Odysee在应用生命周期中总共吸引了多少用户，以及除了76万美元的种子轮融资之外是否还获得过其他投资。该公司此前的投资方包括资深创业者埃德·韩(Ed Han)和食品科技公司Goji Food Solutions的CEO阿历克斯·舒伯特(Alex Shubat)。

　　业内人士认为，这笔收购对谷歌是合理的。此前有大量传闻称，谷歌将把Google+的照片服务分离成一款单独的应用。因此，照片的线下保存，以及帮助用户更好地控制照片分享的其他功能将使Google+照片服务更完善，并与竞争对手服务实现差异化。这一领域的其他服务还包括Facebook及旗下的Instagram、雅虎的Flickr、以及Dropbox等。

　　Odysee值得关注的一点在于，该应用帮助用户以完整的质量去保存大量照片和视频。为此，该应用的存储方式从公共云存储平台转向了用户的电脑。与此同时，该应用开发了缓存功能。在用户离线，或是互联网连接较慢的情况下仍可以查看这些照片。

微软将收购日历应用Sunrise

　　据美国科技博客TechCrunch近日报道，有熟知内情的消息人士称，微软将以至少1亿美元的价格收购日历应用开发商Sunrise。

　　微软正在尝试重塑自身业务，而重塑的一部分内容就是收购那些产品与微软存在竞争关系的创业公司。

　　Sunrise成立于2012年，已从Balderton Capital、Resolute.vc、NextView Ventures、Lerer Ventures、SV Angel、BoxGroup和500 Startups等投资者那里筹集到820万美元资金。

　　Sunrise拥有一整套针对移动和桌面用户的日历产品，能将来自于不同提供商的日历服务联系起来并进行整合。Sunrise的产品已经登陆iPhone、iPad、Android设备和Mac App Store应用商店，此外还提供一个网络客户端。用户可通过谷歌、iCloud和Microsoft Exchange进入日历服务，并可连接到一系列广泛的其他第三方应用。Sunrise提供跨设备和跨平台支持，颇受用户欢迎。

　　这项收购交易将可进一步推进微软为竞争对手的平台提供支持的战略。此前微软已针对苹果公司iOS平台发布了触摸友好版的Office套件，而这种版本的Office尚未登陆其自己的Windows 10平台。

　　消息人士称，微软将保留Sunrise应用，并将其作为独立产品进行运营。同时，该公司将利用Sunrise的部分技术来开发自己的未来产品。这与微软对待Android和iOS电子邮件客户端Acompli的方式相似，此前该公司已经以2亿美元的价格收购了Acompli，并将其与面向Android和iOS应用的Outlook软件进行了整合。上周，微软刚刚发布了这个版本的Outlook。

　　业界人士指出，这两项并购交易表明，微软正在移动生产力领域中进行重大投资，其规模超过了该公司对其传统Office应用的投资。微软目前正在执行一种战略转变，也就是从出售独立应用转为将Office作为一种服务向个人消费者和企业出售。为了让这种战略能够奏效，Office必须成为现代智能手机用户生产力周期的日常组成部分。现在微软已就此进行了3亿美元投资，而预计未来仍将继续展开相关并购。