2015年7月15日星期三

使用Windows BitLocker进行安全磁盘加密

  使用笔记本电脑的用户一定会有这样的疑虑,就是当你的笔记本电脑丢失,或者因不可抗拒力而被人获取,那么怎么才能防止个人的数据文件被他人获取呢。

  要想对电脑数据进行保护,不让别人看到你的数据文件(包括目录、文件名),最简单而可靠的方式是使用Windows自带的加密工具Windows BitLocker。

  BitLocker驱动器加密是Windows的一种数据保护功能,通过加密整个驱动器来保护数据,其目标是让Windows用户摆脱因电脑硬件丢失、被盗而导致由数据失窃或泄漏构成的威胁。

  BitLocker加密技术能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等。BitLocker使用AES(高级加密标准/Advanced Encryption Standard)128位或256位的加密算法进行加密,其加密的安全可靠性得到了保证,通常情况下,只要用户的密码有足够强度,这种加密就很难被破解。

  加密驱动器

  对一个磁盘进行BitLocker加密的方法很简单,打开资源管理器,在想要加密的磁盘上点击右键,选择“启用BitLocker”即可。在“控制面板”-“系统和安全”-“BitLocker驱动器加密”里也可以启用和管理加密。

bitlocker

  用户点击“启用BitLocker”按钮之后,你将要在新弹出的窗口中设置加密驱动器密码,输入完成后点“下一步”然后选择保存恢复密钥的地方。

  一般说来恢复密钥存放在USB闪存驱动器或打印出来中安全系数较好,因为那样的话,加密驱动器与恢复密钥分离保管,安全性较好,如果将恢复密钥保存在硬盘中,有可能会被第三方工具软件扫描获取到。

bitlocker

  之后BitLocker就开始对整个驱动器进行加密,BitLocker对于驱动器的加密解密耗时较长,用户需要等待相当长的时间。

bitlocker

  加密完成之后,可以看到原先的磁盘图标上多了一把锁,此时表示驱动器已经加密完成。

  加密U盘和移动硬盘

  此外,BitLocker还提供BitLocker To Go功能专门用于加密移动存储设备如U盘,移动硬盘等,其加密解密和本地驱动器一样简单易用。

  当在电脑上插入一个U盘之后,在“控制面板”-“系统和安全”-“BitLocker驱动器加密”里可以“启用BitLocker”功能,进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同。

bitlocker

  此时因为是要加密U盘,所以会看到BitLocker提示用户将恢复密钥保存到电脑本地文件或打印,一般选择保存在本地一个位置即可。加密完成之后,查看计算机中的所有驱动器时,就会看到刚刚的U盘上多了一把钥匙,此时表示该驱动器已经被加密。

  加密完成之后,U盘的磁盘图标上多了一把锁,此时表示U盘已经加密完成。之后如果将U盘取出然后再次插入U盘,会出现输入密码的提示,只有输入正确的密码才能够打开U盘。

bitlocker

  加密目录

  很多用户不想将整个磁盘都加密,想只加密一个文件夹或文件。虽然BitLocker不支持文件夹的加密,但可以采用一种变通的方法来实现文件夹或文件的加密。

  加密的思路很简单,利用VHD功能在系统中创建一个虚拟的硬盘,然后用BitLocker加密,以后即可将我们的隐私文件保存在这个“加密磁盘”中。

  VHD是微软Virtual PC 虚拟的磁盘文件,在Windows系统中可以单独创建和挂载VHD,其使用方法是:

  右键点击“计算机”选择“管理”,在“计算机管理”中我们点击“磁盘管理”,右键选择“创建VHD”。这里点击“浏览”或输入我们要创建的VHD的路径,确定后填入虚拟硬盘的大小,大小可以根据硬盘可用空间和自己的需求来决定,其他的可以选择默认。确定后,系统便会开始创建一个新的磁盘。

bitlocker

  刷新磁盘管理页面,可以看到一个属性显示为“未知”的磁盘。右键点击未知磁盘,选择“初始化磁盘”,格式用默认,点确定。这时候我们看到,未知磁盘已经变成基本和联机状态了。

  右键点击未分配区域,选择“新建简单卷”,出现对话框,一直点下一步直到完成,显示一个新加卷,到这里,我们创建VHD的步骤就完成了。

  至此,这个VHD虚拟磁盘已经创建完成了,我们再使用上面加密驱动器的方法对其进行BitLocker加密即可。

2015年7月13日星期一

华为代工Nexus:谷歌也要做中国特色

  近日,有外国媒体表示,华为将会为谷歌代工其最新一代Nexus,还有传闻表示谷歌将会在国内建立应用商店。或许谷歌打算利用应用商店在中国市场卷土重来,但面对这个特殊而又充满竞争力的市场,谷歌似乎打算要来“中国特色”。

  两部新Nexus

  我们都知道谷歌Nexus系列都是找友商设计和代工,而且都是每一代只推出一款新的手机或者新的平板,但最近传出LG和华为都有代工Nexus的消息,在刚爆出的时候大家都坚信两个传闻只有一个是真的,而最先传出来的由华为代工Nexus的消息时大家都感觉很奇怪,为什么会找中国厂商呢,明明这个系列只再国外发售,而且系统是以谷歌软件为中心的呀。后来又传出由LG代工,在大家都以为前者是谣言的时候,这个“谣言”又被继续曝光了,这下子所有人都懵了,到底是谁?

  仔细想想,LG作为已经代工两代Nexus的厂商再拿一次代工机会似乎说得过去,但对于华为很明显是针对中国市场的,这就表明了谷歌想要两部新Nexus手机,而且是一部专攻国际市场,一部专攻中国市场。同时这样两部一起来的做法也显露出谷歌回归中国市场的野心。

  为什么要做两部Nexus?

  明明可以只做一部然后在全球所有地区包括中国大陆一起发售,但为什么偏偏要来两部呢?

  中国手机市场现在是血雨腥风,本土厂家扯得你死我活,占据了大片的市占率,出去苹果和三星,其他国际厂商几乎在这里几乎没有市场,名声甚低。谷歌选择让华为去代工中国版Nexus是看重它在中国市场的名声大。在国内拥有手机的人没有几个不知道华为这个品牌的,尽管优劣评论是参差不齐,但至少是知道的。其次是它对国内市场的熟悉,在国内手机市场能够站立这么久,在“中华酷联”到“中华米魅”都一直有它的名字,可见其经验老成又能够与时俱进,这有利于帮助谷歌回归中国过程中更容易地了解中国市场的特点。还有一点,就是华为用的并不是高通的处理器,而是用它自己的,华为代工Nexus想必会搭载自家处理器,这有利于华为处理器对软件的兼容性提高,增强处理器的竞争力,同时谷歌又能在非高通处理器上测试自己的新系统,这将是双赢的局面。

  中国如此难搞的市场华为既然能做到13.9%的份额,自然有它自己对付中国消费者的绝招,而这是谷歌还没有的,需要这个中国老友的帮助,如果直接将LG版的新Nexus引入,一代工商在中国大陆名声小,二不利谷歌自己的名声推广,我断定谷歌会让华为将中国版Nexus大肆推广,而不是默默在网上上架,只让开发者和科技爱好者们知道这部手机,而华为也将宣传这部手机是与谷歌深度合作,进行一番炒作,而小米这些同为本土厂商必定眼红,从而促进与谷歌的进一步合作,然后谷歌的名声的洋遍国内了。

  写在最后

  根据谷歌的作风,回归中国计划已经是计划的未来的每一步变化了,因为它从不做短期生意,不会走一步是一步,而是有计划,有组织地行动。中国版Google Play,补偿预装,中国版Nexus,这都是计划实施的动作,接下来应该会有更多新的针对中国市场的动作,我们拭目以待。

  来源:Kaisam投稿,原文链接

2015年7月12日星期日

手机丢失后的安全风险

  现在手机的功能越来越强大,能做的事也越来越多,手机现在就是一个我们的智能终端了。但是就是这样的终端,整天伴随着我们,万一哪天丢失了,会带来什么样的安全风险?引发什么样的隐私泄漏?我们该如何防止丢失手机所带来的风险呢?

  身份证信息

  捡到手机如何得到机主身份证?对于无锁屏密码或无指纹密码的手机来说,拨打自己电话,得到手机号;登录网上营业厅,输入手机号码,密码使用随机密码,看手机短信,登录;下一步,点击“修改我的资料”;里面会有这个手机主人的全部实名认证信息。

  对于有锁屏密码或指纹密码的手机来说,取出手机SIM卡,插入自己的手机,然后拨打自己另一部电话,获得手机号,之后的操作同上。

  修改手机服务密码

  使用上面的方法获得手机号和身份证号后,就可以执行另一个危险的操作:“重置服务密码”,捡到手机后,通过该手机登录网上营业厅,在网上营业厅里,使用“重置服务密码”将手机的服务密码进行修改,那么原用户就无法通过电话来挂失手机SIM卡,需要亲自跑去营业厅挂失,这给用户的手机安全带来极大风险。

  修改手机PIN码

  如果手机的SIM卡设置了PIN码,那么这个SIM卡插入另一个手机就需要PIN码解锁,但如果用户没设置锁屏密码,那么可以通过网上营业厅来重置手机PIN码,具体方法是,登录网上营业厅,查询出手机的PUK码,通过PUK码可以解锁PIN码。输错三次PIN码后,会要求用户输入PUK码,这时输入正确的PUK码之后,就可以输入新的PIN码了,从而实现了修改手机PIN码的功能。

  支付宝和网银的安全

  通过手机可以进行重置支付宝密码的操作,如果验证身份证号码就用上面获得的验证,此外,如果知道用户的其他银行卡号码,可以通过身份证号码和手机可以去绑定用户的其他银行卡,开通快捷支付,然后进行刷卡消费。

手机丢失后的安全风险

  如何防范这种情况的发生(以iPhone为例)

  1、手机的指纹锁屏(密码锁屏)和SIM卡PIN码应该同时启用,缺一不可。锁屏密码不要使用简单密码,使用数字字母组合长密码。

  2、开启“查找我的iPhone”功能。iCloud设置强密码。

  3、支付宝等应用启用指纹密码。

  4、发现手机丢失后,立即打电话给移动运营商,挂失SIM卡。登录iCloud的“查找我的iPhone”功能,启用“丢失模式”。

  5、电话冻结绑定的支付宝和网银。

  6、如果手机确认无法找回,在“查找我的iPhone”里,使用“抹掉iPhone”功能。

  7、申请一个新的SIM卡并启用。

简要分析Hacking Team 远程控制系统

  7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,其掌握的400GB数据泄露出来,由此可能引发的动荡,引起了业界一片哗然。截止发稿时止,有多个组织声称对此行为负责,包括Gamma Group Hacker 。虽然目前没有事实表明该声称确实可信,但由此让黑色产业链条中的一种"新"形态暴露出来,即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀,这种形态已经从黑产上升到供应商、政府机构之间的问题,这不得不说,对涉及中间链条的组织,敲响了警钟。

  Hacking Team在意大利米兰注册了一家软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯、解密用户的加密文件及电子邮件,记录Skype及其他VoIP通信,也可以远程激活用户的麦克风及摄像头。其总部在意大利,雇员40多人,并在安纳波利斯和新加坡拥有分支机构,其产品在几十个国家使用。

  无独有偶,这次声称对此次事件负责的组织,Gamma Group International 也曾经在2014年的8月被人入侵过,在那次的事件中,该组织被泄露了40GB的内部文档和恶意程序代码。这个组织无论从背景还是业务都与Hacking Team类似,但是一家英国的公司。

  泄露:Hacking Team

  泄漏的 Hacking Team 数据包中主要包含几个大的部分:

  • 远程控制软件源码,也是其核心,暂且称之为 Hacking Team RCS
  • 反查杀分析工具及相关讨论文档
  • 0Day、漏洞及相关入侵工具
  • 入侵项目相关信息,包括账户密码、数据及音像资料
  • 办公文档、邮件及图片
  • 其他

  分析:远程控制系统

  大家知道IT运维管理中常常用到远程控制软件,比如Dameware,但Hacking Team RCS相比市面上常见的远程控制软件而言,主要区别如下:

  • 系统化管理该软件从入侵到目标信息收集分析,有完整的体系架构
    • 这个架构中有不同的功能模块,彼此之间相互配合,完成入侵、安装、信息搜集、监控、集中管理等功能。
  • 收集信息该软件在后台收集并上传目标用户的信息,包括各类数据、图片、影音等
  • 入侵工具配合该软件有各种漏洞、利用手段及自动化工具,以便在目标上强制安装Agent
  • 适应能力强桌面OS从Windows到MacOs X,手机OS基本覆盖了市场上流行的系统
  • 反追踪该软件本地及传播过程数据均加密,让追踪者难以找到攻击者
  • 反卸载反查杀该软件Agent不提供卸载方式,并采用各种手段躲避杀毒软件

  Hacking Team RCS系统架构

  RCS (Remote Control System)系统是一套用于政府拦截的黑客套件,实现了全平台的监控系统。

  RCS主要组件

  每一块组件具体的功能如下,

  • Front-End:接收运行在被截取设备上的代理,作为Back-End的隔离屏障,保证RCS安装的安全性。系统要求是Windows 2003 or 2008。
  • Back-end: 是整个设施的核心,它存储所有从代理收集到的数据同时处理从管理控制台传来的请求。所有的RCS数据存储里面一个标准的关系型数据库,因此该服务还提供额外的功能,比如根据客户的要求实现自动备份和定制数据挖掘。系统要求是Windows 2003 or 2008。
  • Management console:RCS的控制台是用于访问和控制所有的远程控制系统(RCS)功能的应用程序。Operators可以授予系统不同等级的访问权限:Admin可以创建用户和组,授予权限,管理调查,审核系统;Technician是创建目标感染、配置/重新配置代理行为的载体;Viewer浏览来自target的信息,对其进行分类或者输出。系统要求是Windows, MacOS X or Linux。
  •   Target:RCS Agent是监视目标计算机或智能手机上的软件组件。一旦安装成功,Agent将会通过设备的网络将收集到的数据传送到Front-End,这些数据有很多种类,比如屏幕截图、电话呼叫等。

    • RCS Agent有两种安装方式:本地以及远程。本地安装主要是通过桌面系统的CD和USB存储设备来引导,或者是智能手机的usb。远程安装则通过Melting tool、Exploit portal、Network Injector以及Remote Mobile Installation。而且每个RCS Agent都可以通过远程命令卸载。
    •   RCS Agents的系统要求:

    •   Windows XP, Vista, 7 (32/64 bit)

    •   MacOs X 10.6 Snow Leopard, 10.7 Lion

    •   Windows Mobile 6, 6.5

    •   iOS 3, 4 (iPhone/iPad)

    •   Symbian S60 3rd and 5th edition

    • BlackBerry 4.5 or newer
  •   Anonymizers目的是隐藏Front End真实IP地址,由于Anonymizers之间的连接数据被完全加密而且没有解密数据,所以可以被放置在任何非信任的网络和国家。

  •   Collection Node 信息搜集功能是通过Collection Node来完成的客户端上传信息的搜集,并且允许客户端从服务器上下载新的配置和插件,这个节点是通过提供ASP服务完成交互的。这个节点是整个控制系统唯一能从外部进行访问的节点,因此对它的保护也非常关键,比如使用防火墙等措施进行一定的隔离,也需要使用到Anonymizer 链来对ASP真实的IP地址进行隐藏。

    • RSSM(Mobile Collection Node)作为Collection Node的一个补充,通过蓝牙等手段完成Collection Node的功能,并且该节点也会和Collection Node完成同步的过程。
  •   Log Repository Log Repository(RCSDB)是RCS系统的存储部件,存储信息包括:

    • 访问过的网站
    • 文件操作
    • 键盘记录
    • 文档和图片信息
    • VoIP电话监控(例如skype)
    • 程序执行信息
    • 音频监视
    • Web摄像头监视
    • 截屏
    • 即时通信(Skype、WindowsLiveMessenge、Wechat等)
    • 剪贴板的信息
    • 密码信息(email账户、WindowsLive账户等)
    • 发送和接收邮件
    • 电话录音
    • GPS位置
    • 联系人信息

  从上面的分析可以看出来,这一次泄露的Hacking Team的各种程序中,比较完整的涵盖了实施攻击各个阶段需要用到的一些控制和利用工具,针对其中的一些较为经典的代码,我们经过研究,给出这些工具包的功能,对使用范围做了大致的描述。在这一套RCS里,针对电话、pc、网络均进行了控制和信息搜集。

  Hacking Team RCS基本功能

  电话监控

  针对电话监控,开发了针对不同平台的agent程序,下面是一份列表

  • core-winphone:针对 Windows Phone 移动平台的远程控制木马客户端,用于实时收集目标系统状态信息,GPS,通讯录,通话短信记录,日历日程安排等隐私信息,还可以执行录音,截取手机屏幕等定时任务,具有远程打开手机摄像头,开启话筒等功能。
  • core-winmobile:针对已经过时的 Windows Mobile 移动平台的远程控制木马客户端。也是用于收集目标隐私信息,且具有远程控制收集录音,截屏等功能。
  • core-symbian:针对 Symbian 移动平台的远控木马代理,用于收集GPS位置,通讯记录,短消息等敏感记录,并可远程实时监听话筒等功能。
  • core-android-audiocapture:安卓平台下的语音监听工具,通过注入AudioFlinger相关进程达到记录麦克和听筒音频的功能。整个工具包含注入工具hijack、被注入的库libt.so,注入后会记录音频信息到dump文件,黑客通过decoder.py脚本可以将dump文件还原成wav文件。可以在安卓3.x到4.x下运行。
  • core-android:一个安卓下的RCS应用,应该是功能比较完善的工具,可以收集社交软件的信息,应用中还打包了许多利用工具
  • core-blackberry:是黑莓下的RCS软件。

  桌面系统监控

  • core-macos:其中包含一个用于Max OS X 平台可执行文件 macho 文件的加壳加密混淆程序。同时还包含针对 Mac OS X 平台的远程控制木马客户端程序,用于收集目标系统网络连接,文件系统等信息,还可以窃取iMessage,Skype,剪贴板等应用的敏感信息,同时还可以键盘记录,截屏,打开摄像头等。
  • core-win32:windows平台木马,主要功能包括:1.窃取主流浏览器如Chrome、FireFox和IE 的Cookies等信息2.对用户GMail、Outlook、Facebook、Twitter、MSN、Skype、ICQ、Yahoo、Google Talk、Mozilla Thunderbird等使用进行监控,收集相关信息收集如:帐号信息、相关联系人信息等。监控的MSN版本从6.0到2011,Yahoo Messager版本从7.x到10.x,ICQ Messenger v7.x 3.对麦克风和摄像头进行监控
  • core-win64:和core-win32对应,同样是windows平台木马,但项目只是包含了64位系统特有的api hook框架.
  • soldier-win:windows平台木马,功能包括:获取目标计算机基本信息窃取浏览器chrome、firefox、IE密码和cookies窃取facebook、gmail、twitter、Yahoo相关信息屏幕监控、摄像头监控等
  • scout-win:windows平台木马,功能相对简单:screenshot、获取目标计算机的基本信息如:CPU,内存,用户名等信息。具有少量简单的反检测机制,如AntiVM、动态获取API地址、黑名单等。子项目VMProtectDumper是针对某一版本VMProtect的脱壳机

  辅助入侵功能

  为了在target上安装受控端软件并获取主机控制权,还有提供了一些必要的功能

  • driver-macos:包含一个 Mac OS X 平台的内核级 Rootkit ,具有用户进程隐藏,文件系统隐藏等功能,还可以 hook 系统调用, mach_trap_table ,并实时追踪用户空间后门的运行状态。
  • core-packer:用于Windows 平台 PE 可执行文件的加壳,加密混淆程序。
  • core-android-market:应该是安卓下的类似推送新闻的应用,包括一个名为org.benews.BeNews的安卓端的apk应用和本地运行的server,通讯数据为bson格式。apk应用具有自启动功能,会启动推送服务
  • core-android-native:卓相关利用工具的集合,包含了所有安卓4.1版本以前的利用工具,包括了put_user_exploit、towelroot中的利用工具、selinux的利用工具等
  •   vector-ipa:ipa是 Injection Proxy Appliance 的缩写, Injection Proxy Appliance是RCS系统一部分。

    • RCS Injection Proxy Appliance (RCS IPA)是用于攻击的安全设备,使用中间人攻击技术和streamline injection机制,它可以在不同的网络情况下透明地进行操作,无论是在局域网还是内部交换机上。
    • IPA 可从监控的网络流量中检测HTTP连接,进行中间人攻击,主要有三种攻击方式:注入EXE, 注入html和替换攻击。当监控的HTTP连接命中预先设置的规则时,IPA 将执行注入攻击。IPA 可以设置需要注入的用户(如IP地址),资源(如可执行文件)等规则。
  •   driver-win32:core-win32对应的内核驱动模块,提供功能诸如:权限提升、操作敏感注册表、恢复SSDT等。

  •   driver-win64:相对32位版本的驱动,只是注释掉了很多功能代码。

  •   vector-silent:木马辅助程序:Dropper和depacker

  •   vector-applet:应该是用于挂马的Java Applet。使用的有可能是未知漏洞,漏洞在twostage和weaponized文件夹下的readme中油描述,”通过XMLDecoder获取一个Bridge实例的引用,从而导致一个类混淆”。

  •   vector-edk:Intel UEFI(统一可扩展固件接口)BIOS后门植入工具

  • vector-offline2:离线安装RCS工具包,可在物理接触时植入RCS后门。 可将离线安装工具刻录在CD-DVD/USB等可引导介质上,当可物理访问到计算机系统时,可利用该介质启动系统,将后门直接植入计算机中的操作系统中。目前支持对Linux/OS X/Windows系统的离线安装。提供了友好的图形界面,可自动识别计算机上存在的不同操作系统,并可识别每个操作系统上存在的用户,然后可针对不同用户分别植入不同类型的后门。
  • vector-offline:Windows版的离线安装工具源码。
  • vector-recover:一个Windows版的下载器。下载器本身会修改图标和版本信息,将自己伪装成东芝的蓝牙助手工具:btassist.exe。下载器本身会循环访问两个地址的固定URL:GET /gh/3735928545/deadbee2判断下载数据的前32字节是否是”3j9WmmDgBqyU270FTid3719g64bP4s52″,如果是的话会从第33字节开始保存后续数据到临时目录下的msupd64.exe文件中,然后执行该文件。
  • vector-rmi:一个发送WAP PUSH信息的命令行工具,可以将链接以短信形式发送到支持WAP PUSH功能的手机上。可自定义各种参数。

  Hacking Team RCS入侵手段

  Hacking Team RCS软件入侵目标,主要通过如下三种方式:

  感染移动介质

  与很多木马、病毒及流氓软件的传播方式一样,该软件首先还是采取这种低成本的方式进行,感染一些能够接触目标的移动媒体,比如CD-ROM、USB等,即便是OS 或者BIOS设置了密码也一样可以感染,从而获取一些环境数据,比如电脑是否可以上网等,为后续的动作提供参考依据。

  代理攻击

  采用软件或硬件的系统,能够在网络会话过程中修改和注入数据,在某些情况下,可以注入到系统并难以被检测到。同时,也能够感染Windows平台上的可执行文件,如果目标电脑从网站上下载并执行这些可执行文件时,Agent将在后台自动安装,用户不会知晓。

  APT

  如上两种方式都无法奏效的时候,就会采用多种形式组合入侵,采用相关的漏洞、入侵工具及更多利用手段,详细的分析及防护方案,在后续的报告中呈现。

  Hacking Team RCS信息上传

  用于搜集客户端搜集信息的上传通道,是一个强加密和需要认证的通信过程,同时整个上传通道的设计是基于复杂网络环境的,考虑到防火墙、带有域认证功能的代理等等,会通过模仿一个正常用户浏览web的过程来进行这一些操作。

  信息搜集功能是通过Collection Node来完成的客户端上传信息的搜集,并且允许客户端从服务器上下载新的配置和插件,这个节点是通过提供ASP服务完成交互的。这个节点是整个控制系统唯一能从外部进行访问的节点,因此对它的保护也非常关键,比如使用防火墙等措施进行一定的隔离,也需要使用到Anonymizer 链来对ASP真实的IP地址进行隐藏。

  RSSM(Mobile Collection Node)作为Collection Node的一个补充,通过蓝牙等手段完成Collection Node的功能,并且该节点也会和Collection Node完成同步的过程。

  威胁情报

  
  从目前此次Hacking Team泄露事件情况来看,其造成的反应如同斯洛登及维基解密事件的影响,关键在于尽可能快的了解到相关的情报,以便尽可能快的启动应急响应机制。威胁情报的获取及响应都体现了防御能力的建设程度,威胁情报服务体系至少包含了威胁监测及响应、数据分析及整理、业务情报及交付、风险评估及咨询、安全托管及应用等各个方面,涉及研究、产品、服务、运营及营销的各个环节,绿盟科技通过研究、云端、产品、服务等立体的应急响应体系,向企业和组织及时提供威胁情报,并持续对对匿名者攻击事件进行关注,保障客户业务的顺畅运行。

  来源:绿盟科技投稿。

360点睛搜索推广黄金组合账户分析

  操作过百度推广的应该都知道有个“黄金组合”的说法,其组合的构成包括:广泛匹配(广撒网)+搜索词报告(取精华)+否定关键词(排无关)。而对于360点睛搜索推广,很少有相关的文章介绍。也是,360搜索推广出来并不是很久,就连后台和工具都不是很完善,有多么不完善,操作过百度后台,再去操作360后台就知道是怎样的情况,这里就不吐槽了。今天分析下360点睛搜索推广的“黄金组合”。

  这里主要分为5个点:

  一、每个组内的关键词少用30个

  30个(360客服给的建议,问过3个客服,都给这样答案),确实有点少,按这个分法,如果关键词很多个,那就不知道要分多少个计划多少个组了,前期建立分组和后期维护都比较费人力,不过分得越细,关键词与创意的自动匹配自然就越完美,正所谓“鱼和熊掌不可兼得”,要想账户完美,就必须舍得花人力。

  二、每个推广组除了保证3套以上的创意,还要添加比翼子链、图片、电话等

  比翼子链,这玩意就类似百度的凤巢,添加比翼创意,有图片,链接等,让展示的创意更加丰富,从而提高点击率。

  三、对于某块消费较高的区域,可以独立分出一个计划,单独出价

  有些产品地域性比较强,或某几个地区客户量多,竞争大,消费比较高。一般来说,大部分产品北上广深消费都比较大,可以有针对性的把这几个地区单独分个计划,然后只针对一个地区出价,让排名更稳定。其实不会很麻烦,前期计划做好好,直接复制一个计划出来,针对地区重新设置价格即可。

  四、根据词性,每个计划至少分5个推广组

  主要也是为了创意更自然得匹配关键词,从而提高创意的点击率。比如可以把某款产品按照厂家、设备、质量、价格、品牌等分成5个推广组,创意自然就很好写了,如针对质量的创意,只要突出xx怎么样,xx哪家好等。

  五、PC端和移动端分计划分开出价

  PC、移动分开出价,其实目前360的移动端用户量非常少,分开出价效果不明显,几乎没人用360移动搜索。但毕竟360好搜的移动端上线不久,需要一段时间积累用户,对于有空的小伙伴可以尝试下PC和移动端分开出价,可以省不少钱。对于百度推广,这个操作就更有必要了,目前百度移动端搜索量接近pc端,很多关键词移动端消费是比PC端高的,PC、移动分不同计划,分开出价可以把控不同终端的价格和效果。

  搜索竞价推广的策略和方法,不管在什么平台都是相同的,360竞价的方法可以适用于百度,百度的方法适用于搜狗,搜狗的方法适用于直通车,直通车的方法或许适用于360,相互借鉴学习,可以产生更完美的“黄金组合”。

  来源:WingsBlog投稿,原文链接

2015年7月10日星期五

支付宝取消手势密码

  7月8日,手机版支付宝应用发布了9.0新版,新上线的版本增加了“商家”和“朋友”两个功能,替代了原先的“服务窗”和“探索”,此外,新版取消了手势密码,并且重置支付密码机制也发生了变更。

  新版支付宝停止了手势密码功能,对于没有指纹解锁的手机用户来说,普遍对于安全性产生了担心。如果用户设置一个简单的锁屏密码,也有被破解的可能,设置带字母的复杂密码,手机使用体验大为下降。不设置锁屏密码,别人拿到手机后有可能在短时间内操纵支付宝帐号。

  对此,支付宝相关负责人回应称,目前支付宝已经形成以账户、设备、位置、行为、关系、偏好等6个维度构成的大数据风控来判别用户行为,“举个例子,在行为这个维度,每个人触控手机屏幕的方式不同,而手机上是有很多传感器的,所以可以通过指压、接触面积、重力变化、连续间隔时间等,帮助判断是否是主人操作。而一旦判别是异常操作,系统将立刻拦截这笔交易。”随着新版本的上线,支付宝不再只是一个支付工具,而成为一个场景服务平台,“如果每次登录都需要输入手势密码就成了累赘”。

  支付宝9.0不仅强制关闭了手势密码,就连更改支付密码都变的无比简单。只要系统检测到你是在常用的设备上登陆的,就能通过身份证号码来直接修改支付密码,而无需原有的支付密码。

  在我看来,支付宝的新版升级在安全上的确存在问题,例如用户手机被偷的场景,以及工作时用户将手机放在桌上临时出去,同事打开手机的场景,只要用户没设置锁屏密码,都会存在用户支付宝资金被盗的可能性,而手势密码的取消,让大多数安卓手机和低版本iPhone手机变得不再安全,看来,这是要强制用户升级有指纹解锁手机的节奏啊。

2015年7月9日星期四

读书笔记《蒋介石与现代中国》

  2012年由中信出版社引进了哈佛学者、前美国驻华外交官陶涵(Jay Taylor)的《蒋介石与现代中国》一书,通过近几年公开的蒋介石日记以及一系列难得一见的档案,以第三方视角还原了一个有血有肉的政治家。

  这本书对于蒋介石的描述和中国大陆教科书所描写的完全不同,蒋介石非但不是无能,反而是有远见,训练有素而且精明的策略家,这本书全面呈现出复杂矛盾的蒋介石,作品兼有史学家严谨的态度和文学家敏感生动的笔触,是不可不读的传记作品。

  以下是我的读书摘记:

  孙中山

  孙中山“二次革命”失败后狼狈地逃赴日本,追随孙中山东渡的人士当中有一位生意人宋耀如,是孙中山的重要金主,其长女宋蔼龄担任孙的英文秘书,有一天孙中山向宋耀如透露心意,想向宋蔼龄求婚,宋耀如大吃一惊,当下就拒绝了这本亲事,几个月后,宋蔼龄嫁给了孔祥熙。接替宋蔼龄秘书工作,服务革命领袖的,是二十一岁的妹妹宋庆龄,她比姐姐更苗条、美丽,孙中山立刻又爱上了妹妹,而宋庆龄对于这位比她大二十六岁的长官的感情纯粹是政治、精神上的崇拜敬爱。此时,宋耀如可能感觉孙中山又喜欢上了他的二女儿,决定全家回上海。回国之后,宋庆龄悄悄寄了一封信给孙,孙回信说,他在东京迫切需要她的协助。一天夜里,在家里女佣人的帮助下,宋庆龄爬窗、沿扶梯逃出家,旋即搭船去日本,孙中山在东京迎接她,并向她求婚,这一年,宋才二十出头,孙已经四十八岁。因为这件婚事,宋耀如宣布与女儿断绝关系,发誓再也不跟孙中山往来。

  抗日战争

  一九四零年一月,周恩来给斯大林的秘密报告提到,中国有百万以上的士兵伤亡或受伤,其中八路军伤亡仅有三万人,新四军则为一千人,换句话说,抗战打了两年多,中共在整个伤亡人数中只占百分之三。

  德国入侵苏联当天,共产国际发紧急指令给中国,告诉他们,其最迫切任务是坚持和国民党合作抗日,如果日本攻打苏联,要以军事行动摧毁日本人在华交通运输线,否则,针对中国境内的日本侵略者的武力行为,不宜由中共发动。这也暗示要尽一切可能去怂恿美国对付德日。

  根据共产国际一九四四年十二月的一份报告,直到当时抗战已进行七年半,中共八路军仅有十万三千一百八十六人阵亡,以游击战为主的中共新四军极可能只折损数千人;但是政府军死者逾一百万人。换句话说,从周恩来一九四�年一月给共产国际的报告,至一九四四年十二月此一报告之间——这段期间是史迪威等人坚称中共承担抗战主要负担而国军并无作为的时间——中共只有约七万名士兵牺牲性命。

  中共在“极罕发布的伤亡数字”中透露,从一九四七年三月至五月,“损失”十一万六千人,其中大多在东北地区。

  宋美龄

  她是在美国国会演讲的第一位民间人士,也是第一位女性。她穿着有东方高领的简朴的黑色旗袍,及膝的开岔露出红色衬里,胸前佩戴中国空军的银翼标记。得州众议员雷伯恩(Sam Rayburn)介绍她是“全世界最杰出的女性之一”,是“全世界最杰出的男性之一的好帮手、好伙伴”。她告诉参议院,中国人为和美国人相同的理想作战——也就是罗斯福总统宣示的四大自由,“它好似自由之钟响彻我们广阔的国土,它是联合国的自由之钟,也是侵略者的丧钟”。 她驳斥击败日本没有击败德国来得重要的说法,但她没有明确提到美国援助中国的问题。国会议员和美国民众都为她倾倒。罗斯福夫人说,在白宫会议和晚宴中和宋美龄谈过话的男士,都觉得她“娇媚、聪明和迷人”。但是,纤柔的手、低沉温和的嗓音掩盖的是如铁一般的决心。餐桌上有人问到,她会如何应付像约翰·路易斯(John L. Lewis)这样兴风作浪的工会领袖,埃莉诺日后回想起来,“她那美丽的小手举了起来,作势切过喉头”。

  蒋经国的雷厉风行,使金圆券在上海稳定流通了几个星期。被他逮捕的人包括杜月笙的儿子,付出大量罚款之后,他获准关掉公司,到香港追随已经迁地为良的老爸。杜离境之前,交给蒋经国一份孔令侃拥有的公司名单。这些公司非法囤积商品。孔令侃是蒋夫人大姐宋霭龄和孔祥熙的儿子。蒋经国下令软禁孔令侃,但宋美龄立刻赶到上海,和这对表兄弟碰面。她告诉他们:“你们是手足,不应该彼此互打。”她接着急电委员长。虽然蒋正在北平为辽沈会战前夕召集重要的军事会议,却放下一切飞到上海,解决此一家庭冲突;傅作义不禁评说:“蒋介石爱美人,大过爱江山。”

  史迪威

  史迪威和许多美国观察家一样,深受斯诺、伊罗生等同情中共的作家之影响。他相信毛泽东及其追随者只是想要“依合理的条件取得土地所有权”。反过来,史迪威却认为蒋介石是个残暴、无思想的独裁者,没有宗旨目标,“一事无成”。史迪威心目中,蒋根本没有价值,没有治国技能,没有将才,除了为个人集权,对中国现代化和福祉毫无兴趣;没有爱国、勇气、忠诚、责任心、荣誉感等等值得称道的人性特质,也缺乏学术或文化兴趣。对史迪威来讲,生命是黑白分明,没有什么细微差异这回事。

  蒋介石飞到湖北指挥作战。在陈纳德所剩不多的P-40和解放者轰炸机支援下,石牌天险守住了,日军开始撤退;陈纳德形容那是“溃不成军”。但是,蒋、陈这边宣告大捷,史迪威的幕僚却向媒体放话反驳。放话者说,日军因为已达成其有限的目标,因而照计划退兵罢了。这个结论纵使是对的,故意让盟友(就算过分夸大)的胜利出丑, 显示史迪威对蒋的个人恩怨,已蒙蔽了他的判断。

  罗斯福终于同意立刻召回史迪威,并任命魏德迈接任中国战区参谋长。(蒋接受艾尔索普的建议向罗提名三位将领,由罗圈定。)两天之后,史迪威拒绝委员长要颁给他青天白日勋章的美意(“告诉他把它塞到他的 × × 去!”),然后和白修德、阿特金森、伊罗生见面,大肆抨击蒋介石、国军及其政府。当天下午,史向委员长辞行。赫尔利和宋子文在场。蒋在黑色长袍外罩上一件中山装,以既非报复亦非幸灾乐祸的语气说:“余不能与君共事到底,殊为遗恨。惟余二人性格,各有所宜,不如分地工作,各展所长,继续为打倒共同敌人而努力之为愈也。”史迪威则庄严地回应:不论委员长怎么看他,他希望,蒋会记得“我的动机全是为了中国好”。

  蒋介石

  一九二零年,新成立的上海证券交易所正式开业时,蒋介石就买起了股票,原始资本三千银元,初期略有亏损,但不久上涨到三万银元,可是股票很快下跌,蒋没时间盯着股市,到了年底,蒋损失了七八千银元,到了一九二二年崩盘为止,蒋介石大概损失了二十万银元。孙中山帮蒋介石偿还了一部分钱,其余债务由友人援助。

  少帅让蒋误信杨虎城是劫持领袖的主谋,老蒋至死都相信,若没发生西安事变,中国历史将会完全不同——离开重庆之前,蒋氏不寻常地展现残酷报仇,下令枪决杨虎城父子、一个女儿、一个秘书及这个秘书的妻子。

  蒋氏也明白表示,太早结束训政也不对,也是造成失败的一部分原因。他指出,一九四六年制宪国民大会选举、一九四八年国民大会和立法院的选举,造成党内资深党员“内斗和自肥”。蒋认为因为选举而出现的内斗和贪腐,是他的“奇耻大辱”。这只是多年来他所提及的个人耻辱之一,但是他细述选举的不良效应,却证明现在的他的确强烈觉得民主的尝试乃是大灾难。

  不管出于什么原因,毛泽东决定同意金日成先发动攻击,产生极为深远的影响。假设金日成没在一九五�年攻打韩国,反而是毛泽东在六月份对台湾发动渔船舰队的攻势,几乎可以断言,杜鲁门政府不会介入拯救蒋介石。

  一九六七年,蒋介石在接见美国众议员周以德时说,从历史的角度来看,失去大陆或许是天意。在台湾的二十年,使他有机会在不受中共的干扰下,向全世界展示,一个未开发国家真正迈向进步的正确途径。他说,在台湾的一切成绩,绝对无法在大陆完成,因为有来自中共的压力干扰。在台湾成功的计划搬到大陆之所以失败,是因为中共的颠覆,以及政府因为困于内战而无法全力注意它。