J漾諸事會社

http://tw.epochtimes.com/bt/7/3/21/n1652604.htm
電腦工程師 按錯鍵 380億美元資料…毀了
〔自由時報編譯胡立宗／美聯社朱諾19日電〕

如果不小心按錯鍵或是當機，讓好幾小時的工作成果在片刻間化為烏有，這種感覺肯定讓人火大！但如果是按錯鍵，讓三百八十億美元的資料瞬間蒸發，那又該是怎樣的感覺呢？

這起誇張的烏龍事件發生在去年7月，一名阿拉斯加州財政部門的電腦技師在例行維護時不小心將其中一台電腦的硬碟格式化，這台硬碟好死不死正好裝著工作人員花了九個月才建檔完成的八十萬筆資料，是該州「阿拉斯加永久基金」分紅的重要依據。這筆總數達三百八十億美元的石油買賣基金，是該州居民最重要的收入來源之一。

更扯的事還在後面，技師將主硬碟的資料刪除也就罷了，這位老兄連備份硬碟也一併格式化，這下所有的資料當然全都救不回來。俗話說「禍不單行」，大夥發現情況不妙後，拿出每晚定期備份的磁帶，打算做最後搶救時，赫然發現竟然連磁帶上的資料也無法讀取！

這下好了，財政部門最後只好動員全部員工加班趕工，將三百箱書面申請連同出生及居住證明重新數位化一次，最後多花了二十多萬美元才趕在8月底將所有資料建檔完成。

雖然全部發放工作在10月底到11月間順利完成，有資格的六十萬居民多數也順利領到去年的一千一百多元分紅，但正如前財政主管柯布斯所形容，「大家都不爽到了極點」，「這個教訓真是慘痛無比」。至於那位闖禍的老兄，看來是逃過一劫，因為柯布斯說，「沒人有空搞抄家滅族那套」。

http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,110501+112007100400095,00.html

教部網站不速之客 詐騙集團發獎學金
中國時報 2007.10.04　陳至中／台北報導　

 詐騙集團也發獎學金給學生？近來多所大學、中學都接到一家「悠克電子公司」提供獎學金的訊息，只要學期成績平均七十分以上，就能申請高達廿萬的獎學金，連教育部網站也公布由「悠克」主辦的「柔禎盃三對三籃球賽」消息，第一名可得五萬到八萬元獎金。

 經學生檢舉，一查竟「純屬虛構」，各校及教育部網站緊急撤銷公告，但恐有不少學生個人資料已外洩。
    　

假悠克名義 「誠意」十足

 政大九月廿八日接到「悠克電子公司」來信，表示願意提供獎學金給學生，隨即公布於學校網站。悠克獎學金十分有「誠意」，給學校的文件主旨表示「獎助全國大專院校、高中職既國中學生努力向學，並回饋大眾對股票上市公司大廠悠克電子的支持與愛護，特訂本辦法」。

該辦法指出，申請者填妥文件後，應於每年十月卅日前檢附申請書一份、學業成績單、自述、一位教師的親筆推薦函、學年度學習計畫，郵寄北縣蘆洲市民族路蘆洲國小廖姓執行長收。網路並可下載獎學金申請書，學生須填上姓名、戶籍地址、出生年月日及身分證號碼、電話等。 

各大學校接獲 教育部官網公布活動

更離譜的是，「悠克獎學金」除表示要給政大，包括台灣師範大學、經國管理學院、海洋技術學院、石碇高中等都接獲類似信件。連教育部圓夢助學網也曾公布由悠克舉辦的三對三籃球賽，比賽日期十二月一日到二日下午九點半，地點在蘆洲市民族路四八八號籃球場，歡迎國中到大專學生組隊參加；第一名可獲五萬到八萬獎金。

    　不少學生申請 個資已外洩

    　結果經學生反應，統統是假的，悠克電子公司也四處澄清並無此事。這兩天，相關網站紛紛再公告，「悠克電子獎學金為詐騙集團冒用，請勿申請，該公司已採法律途逕解決」。

    　但有學校說，由於該獎學金是請學生直接寄資料給「悠克電子公司」，並未經過學校轉手寄送，恐有不少學生自己申請，也把個人資料外洩了。校方正加強宣導，要申請獎學金之前，最好先請註冊組了解詳情。

http://www.udn.com/2007/10/3/NEWS/NATIONAL/NAT1/4037513.shtml
軍備局涉洩密 軍事基地空照圖外流
【聯合報╱記者游明煌／基隆市報導】2007.10.03 03:08 am
 

檢調追查國防部軍備局採購中心弊案，發現共有五十多件的招標工程文件外流，包括重要軍事設施、基地的結構圖等資料。檢方認為國防軍機外洩嚴重，必須儘早追回。

涉案的採購中心上校吳宗恩及中校李志偉、海軍航空指揮部少校張世明等三軍官，昨天凌晨由軍事高等法院檢察署訊問後，連同四名掮客、中間人都聲押獲准；七人被控行賄、貪汙、洩漏重大國防及軍事機密罪。

檢調查出，三名校級軍官都承認交付多項招標文件、資料給掮客蘇智勇（卅八歲），蘇智勇再交給中間人郭建宏（四十歲）、張淑華（五十六歲）、許中州（卅六歲），找承包商兜售。

包商要先付五到廿萬元「掛號費」，才能獲得招標文件及底價，並提供工程款百分之一到三的佣金給蘇智勇及軍官等人。但蘇智勇和三軍官都否認有拿回扣，只承認去多家酒店喝酒飲宴。檢調追蹤年餘，發現蘇智勇、郭建宏多次招待三名軍官到台北麗莎、左岸會館、天上人間、鴻海酒店、高雄大帝國舞廳等地喝花酒。

檢察官表示，去年至今共有五十多件發包工程資料疑由此管道外流，國防、軍事重要設施包括部分基地的結構圖、空照圖等恐已外流，機密等級是「外流恐會危及國家安全」，將盡力追回。至於那些軍事設施及外流項目，檢察官以事涉國家機密不願說明。

檢調說，這些工程的發包金額從數百萬到上億元都有，回扣獲利應相當可觀，但檢調還未掌握賄款流向及數額，將約談廠商釐清。掮客蘇智勇是軍中校級工程官退役，他供稱在國防部、總統府都有「有力人士」可以幫忙軍官升官，三軍官才不斷交付招標工程文件。檢調查出，蘇智勇曾交付六萬元給李志偉、一萬元給張世明。蘇蘇智勇稱不是給賄款，而是支助學弟的學費及獎學金。

檢察官指出，軍官、掮客、廠商的共犯結構實在膽大妄為，把事涉國防軍機的招標工程文件當商品販賣求售，有的出價太高而「賣」不出去，檢調懷疑國防部還有其他採購單位也有類似弊案，近日會發動第二波搜索。

【2007/10/03 聯合報】@ http://udn.com/

http://news.chinatimes.com/2007Cti/2007Cti-Rtn/2007Cti-Rtn-Content/0,4526,110111+112007100301545,00.html
中國時報 2007.10.03　
殭屍網路新威脅 全球受駭電腦達數百萬台
中央社

    　資安業者今天表示，目前全世界深受殭屍網路病毒新興威脅之苦，去年全球至少有六百萬台個人電腦受駭，在業者全力防堵下，今年上半年受駭電腦減少至五百萬台。其中，台灣受駭電腦數量居亞太暨日本地區排名第二。

    　台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示，「殭屍網路（botnet）」是目前全球網路最新興威脅，鎖定受信賴、合法網站，以間接鎖定使用者，以竊取個人相關資料。
    　他說，殭屍網路會攻擊缺乏保護的網頁，放置可執行程式碼，當使用者瀏覽此網頁，就會被植下偷渡式下載程式，一旦使用者再登入使用者名稱與密碼時，受感染的網頁會回傳使用者鍵盤所打的記錄給駭客。

    　因此，他指出，根據調查研究推估顯示，2006年全球約有六百萬台個人電腦遭殭屍網路病毒所駭。

    　王世煜表示，微軟、全球知名網路搜尋業者GOOGLE，甚至連美國聯邦調查局都相當正視此新興網路威脅，在大家全力防堵下，推估今年上半年全球受駭電腦約已減少至五百萬台。

    　他指出，由於現今許多電腦駭客是計劃性犯罪，若個人電腦被駭、中毒，使用者可能必須報案，或把信用卡停卡。因此，調查顯示，五成三網路使用者因害怕身份遭竊，已不再提供個人資訊給網站。

    　根據國外調查也顯示，美國企業及個人每年因身分遭竊的損失高達五百三十億美元。
    　不過，台灣賽門鐵克個人消費性產品事業部協理許淑菁表示，現今消費者已廣泛從事線上交易，線上購物、網路銀行越來越便捷，這也更彰顯網路安全重要性。

    　因此，台灣賽門鐵克今天在台發表諾頓2008中文版防毒產品，標榜做好微軟IE瀏覽器防護，不需識別出惡意程式碼，只要網頁漏洞有出現不尋常行為，就可展開防堵，可有效防堵殭屍網路攻擊，特別是變種攻擊（混淆式網頁攻擊）。

    　這款產品還標榜首創在防毒軟體中結合密碼管理軟體，因此，可以確保使用者上網時身份不被竊取。因應無線網路日益普遍，此產品還提供無線網路防護。

    　根據財團法人資訊工業策進會市場情報中心研究顯示，2006年台灣資訊安全市場規模估計新台幣106億元，較2005年成長13.2%。以複合年平均成長率16.6%推算，估計至2009年市場規模約為168億元。

詐騙→取得個人資訊→利用個人資訊→盜取個人財物→
身份的確認與認知，的確是對資訊安全的一大考驗. J 

http://tw.news.yahoo.com/article/url/d/a/071002/2/lk7p.html

上網賣天堂寶物 買主是騙徒
聯合 更新日期:2007/10/02 16:20 記者:記者劉星君/台北報導 

從事金融服務業的男子阿邦（化名、23歲）以13萬元的價格，上網拍賣天堂線上遊戲帳號，一名家住高雄的「買主」與他電話連絡，「買主」因擔心被騙，請他傳真駕照，以證明身分，並宣稱隔日將金額匯到帳戶，不料，隔日阿邦發現，對方不但未匯款，且他的帳號並被盜用，所擁有的寶物、裝備均被竊走，損失8萬元。

阿邦上網發現，至少有5、6六名網友，也遭到類似手法詐騙，警方懷疑利用遊戲程式漏洞騙取道具、利用偽造轉帳單騙取道具，並有能力竄改偽造文件能力，屬於集團性質犯罪。 

該案發生於今年8月，事後阿邦雖向遊戲公司申訴，認為客服人員沒有按照正常作業程序，卻將其線上遊戲內的6組帳號、12個遊戲帳號，告訴假冒者，使他的帳號密碼被盜用，在線上的一切耕耘都必須從零開始。

阿邦質疑客服人員未善盡審核及確認身分的程序，就擅自將其遊戲保護程式取消，但遊戲公司則以制式信函回覆，若為帳號盜用，則依據「補償」原則，會將損失的裝備與寶物，歸還給玩家。 

玩線上遊戲已七年的阿邦說，因為工作忙碌無法經營遊戲，於是在8月6日將遊戲帳號放到雅虎奇摩拍賣網站，過三個星期後，有買主與他電話連絡，對方說，因為人在高雄，不方便面交，想要確認身分，請他傳身分證正反面，但阿邦僅同意將其駕照的正面(並寫有「此文件證明身分，不具任何法律效力」)傳給買主。未料，隔日早上前往銀行時，阿邦發現並未匯入款項，但其帳號卻被盜用，帳戶內有值物品通通轉移到其他帳號。

阿邦發現買主將它傳真的駕照內容，將他上面所寫的「不具任何法律效力」等文字，通通塗掉，並偽造內容，阿邦說，在傳真內容不符要求時，客服未確認身分，讓詐騙集團唬得團團轉。

http://www.singtaonet.com:82/glb_military/200710/t20071006_629893.html
時間：2007-10-06
美軍建最大駭客部隊 四萬網軍09年形成戰力
星島環球網 www.singtaonet.com

【星島網訊】美軍一位美國空軍將領卻在不久前的一次講話中將透露，美軍有四萬“網軍”，這是世界上規模最大的駭客部隊，將在2009年形成完全的戰鬥力。

    據美國《防務新聞》報道，美空軍網路戰司令部的特別助理拉尼·卡絲稱，“人才和資源早已具備，我們所欠缺的是一個能夠將所有這一切整合在一起的遊戲規則。”美國空軍網路戰司令部需要為自己的攻防任務找到法律依據。

　　報道稱，由此看出，美軍網路部隊最迫切的需要已經不再是大量投資，而是修改美軍作戰條例、美國國內以及國際上關於互聯網的法律，為未來的網路戰爭開綠燈。因為按照美國的現行法律，網路安全屬於國土安全部負責，軍方無權插手。

    卡絲稱，自去年11月美空軍網路戰司令部成立以來，美軍中從事與網路戰相關任務的人員已經高達四萬人，網路戰已經成為僅次於空間戰的重要領域，而這支美軍中最年輕的部隊，也是世界上規模最大的駭客部隊將在2009年形成完全的戰鬥力。與此同時，美軍仍在大量招募電腦高手，進一步充實“網軍”。

    一直從事網路戰部隊建設的美空軍少將羅伯特·愛德稱，網路戰已經顯示了它的巨大威力，去年俄羅斯曾經攻擊了愛沙尼亞的電腦系統，導致該國政府和商業活動癱瘓了幾天。“美軍也具備這樣的能力”。

http://it.people.com.cn/GB/6338586.html&cid=1117332730&ei=U60AR8SdCI6WrgPPmpyjAQ
分析師稱微軟將召回Vista系統 微軟否認
(所以一切只是誤會＠＿＠ 瞭解咩)
2007年10月01日11:22  來源：賽迪網

　　10月1日消息，據國外媒體報導，針對當前“微軟將召回Windows Vista系統”的傳聞，微軟日前給予了否認。由於相容性問題，以及較高的資源需求，Vista系統的普及並未達到業內預期。

9月21日有報導稱，微軟為OEM廠商提供了XP恢復光碟，允許預裝Vista系統的使用者降級為XP。

　　9月28日，微軟又證實將OEM廠商預裝Windows XP系統的日期延長至明年6月底。而微軟此前曾表示，OEM廠商預裝Windows XP系統的期限為2008年1月31日。

　　對此，業內有傳聞稱，微軟可能會召回Windows Vista系統，轉而推出新的XP服務包。而微軟則表示，這種說法是不負責任的，甚至可能屬於犯罪行為。至於Vista的普及速度，微軟一直表示感到滿意。

我怎覺得這新聞都在幫「迅雷」打廣告，
建議各位可以把「迅雷」 想像成 「防毒軟體」這名詞會讀起來舒服點）

http://it.people.com.cn/GB/6338578.html&cid=1117491993&ei=HZ8AR5TPCJTcqgOC09C0Cg
電腦安全:裝完系統必做六件大事
2007年10月01日11:19 
 
　　無可否認，重新安裝系統是Windows使用v者的必修課，這也是不爭的事實。當然，重新安裝系統並不難，但是安裝完系統後你知道我們有多少事情必須要做嗎？面對中國特色的互聯網，這可不容不得一點懈怠。否則將會“引馬入室”，百毒纏身、資訊洩密、資料丟失、網路緩慢！因此，在學好重新安裝系統這一課之後，裝完系統後要做的事情同樣重要！

　　必做第一件事：部署最新補丁

　　補丁對於Windows系統的重要性相信大家已經相當瞭解，筆者在此不再贅述。但是安裝Windows後，最多只是集成了一些過期補丁，並不能做到與時俱進。因此，在安裝完系統後的第一件大事就是要部署最新補丁。傳統的Windows補丁部署會佔用太多的資源，而且有時還沒有辦法正確地打上補丁(原因大家可以猜測)。不過，現在有了迅雷，就可以完全地解決這個問題，做到高速、安全地部署補丁。

　　先從太平洋下載中心下載並安裝最新的迅雷5(這是必要的，下面還會用到該工具)，再從迅雷外掛程式中心上下載並安裝“迅雷金山漏洞掃描”元件，在安裝前退出迅雷5，最後選中“啟動迅雷5”選項，再按一下“確定”來啟動迅雷5。

　　接著，啟動迅雷5後，我們可以在“狗狗影視排行”下方看到“系統漏洞修復”項，按一下後會看到初始化的視窗，之後可以看到如圖1所示的視窗。如果有“獨佔式”補丁，請先按一下獨佔補丁前的小圓點，表示選中它，然後按一下下方的“下載並修復”(速度非常快)。完成後，重新開機系統。再啟動迅雷5，在“狗狗影視排行”下方按一下“系統漏洞修復”項，再選中“全選(僅對非獨占安裝)”複選項，然後按一下下方的“下載並修復”。接著系統會下載並安裝補丁，有些補丁在安裝前還會讓你同意其協議。接著，出於安全，可再次重啟系統，這樣我們的系統就很安全了！

　　必做第二件事：全面增強P2P

　　現在互聯網“去中心化”的趨勢愈發明顯，而在這個過程中，P2P十分盛行。但可惜的是，自從衝擊波和震盪波病毒後，微軟在發佈的Windows XP SP2中就增加了TCP同時連接嘗試的限制並且設置為一個很小的值10，系統的TCP連接嘗試超過這個值的時候，系統會因為安全因素而拒絕連接。這樣做的本意是為了防止衝擊波之類的蠕蟲病毒，但這樣一來迅雷之類的網路軟體將無法再“全力工作”！此時，我們只要安裝最新版本的迅雷，再選擇“工具”→“XP系統優化工具”，並在打開視窗中設置相應的連接數，再按一下“修改連接數”按鈕，將其設置一個較大的值，再重新開機電腦即可讓P2P工具多管齊下，一路狂飆。

　　小提示

　　經過上述補丁後，pplive、PPStream等網路電視工具也可以大大提升速度。

　　必做第三件事：安裝安全軟體

　　現在在互聯網上“裸奔”實在太危險，因此大家在安裝完系統後一定要裝上安全軟體。

　　1.裝上下載殺毒模組(迅雷5)
　　隨著下載在線民上網行為中佔據越來越重的份額，木馬、後門、蠕蟲、病毒、外掛程式等也“泥沙俱下”，將其夾帶在了下載資源之中，給我們帶來了極大麻煩。不過，迅雷已經意識到這個問題，給出了很好的解決方法。

　　大家只要從迅雷安全中心上下載最新的安全性群組件進行安裝，之後重新啟動迅雷5。此時，會在工作列託盤區出現下載特徵庫的圖示，表示正在下載特徵庫。

　　之後，我們下載資源時，迅雷會為我們提供諸如提前預警、中途告警、資源殺毒、確認打開等功能，全面確保下載資源的安全。

　　2.裝上強悍殺毒軟體
　　毫無疑問，裝上一個殺毒軟體是有必要的，而且一定要連入互聯網，即時地更新病毒庫。殺毒軟體有很多，大家可以參見相關專業網站的評測，選擇一個自己喜歡的、占系統資源少的來使用。

　　3.裝上惡意防範軟體
　　現在的惡意軟體(即流氓軟體)多如牛毛，如果不裝上一個，在網上行動則會“防不勝防”。推薦大家使用360安全衛士。

　　必做第四件事：給管理員打上密碼
　　現在很多人安裝系統為了圖方便，使用的是Windows XP無人值守安裝光碟安裝的系統，甚至用的是萬能Ghost版來安裝的。這時，系統管理員(即Administrator)的密碼有可能為空，或者是默認的123456，這樣的密碼是相當危險的。

　　因此，在安裝完系統後，請右擊“我的電腦”，選擇“管理”，再選擇左側的“電腦管理(本地)→系統工具→本地使用者和組→使用者”，選中右側視窗中的Administrator，右擊，選擇“設置密碼”，在打開視窗中按一下“繼續”按鈕，即可在打開視窗中為系統管理員設置密碼。

　　必做第五件事：關閉無用服務
　　Windows XP中的服務有很多是沒有用的，但卻佔據著大量的系統資源。我們完全可以將其關閉：右擊“我的電腦”，選擇“管理”，按一下“服務和應用程式”下的“服務”項，按兩下相應的服務，按一下“屬性”，在“常規”選項卡上按一下“啟動類型”下拉式清單方塊，選擇“自動”、“手動”或“禁用”。實際配置時，選擇“手動”或者“禁用”都可以關閉該服務，推薦使用手動功能，以便可隨時啟動一些臨時需要的服務。

　　另外，右擊“我的電腦”，選擇“屬性”，按一下“遠端”標籤，在“遠端桌面”下，將“允許用戶遠端連接到這台電腦”鉤去掉可以取消遠端桌面，這樣電腦會安全一些。

　　必做第六件事：備份好系統
　　做了這樣的辛苦工作，一定要將系統備份下來，以便日後恢復。推薦大家使用“一鍵GHOST 11.0”，使用起來非常簡單。以後如果發現系統不穩定了，可以用它來快速恢復系統。（張齊）

　　來源：中關村線上

http://www.tynews.com.cn/index/2007-10/01/content_3355552.htm&cid=1117327602&ei=NJEAR8TaDKGkqwOrv8hD
iPhone更新　解碼手機面臨“癱瘓”
 
太原新聞網  2007-10-01 09:15  來源：新華網      進入社區
 
　　美國媒體２８日報導，在美國蘋果公司推出廣受歡迎的ｉＰｈｏｎｅ手機更新軟體後，不少使用駭客技術解碼以使用非授權電信網路的ｉＰｈｏｎｅ因此“遭殃”，不少在軟體更新後無法使用。

　　蘋果公司的這款手機目前只在美國推出。蘋果公司與美國電話電報公司簽訂獨家合同，ｉＰｈｏｎｅ手機只能使用美國電話電報公司的無線網路。

　　這一協定引起不少人不滿。一些駭客於是編寫出解碼ｉＰｈｏｎｅ的軟體，讓使用者可以使用其他公司的無線網路。由於ｉＰｈｏｎｅ尚未在歐洲推出，因此這些解碼手機在歐洲尤受歡迎。

　　一些技術類網站報導，在蘋果公司２７日推出ｉＰｈｏｎｅ更新軟體後，至少部分解碼ｉＰｈｏｎｅ在安裝更新軟體後便徹底癱瘓，無法繼續使用。更新軟體解決了ｉＰｈｏｎｅ的一些安全缺陷，並能讓使用者通過無線局域網（Ｗｉ－Ｆｉ）連接蘋果公司的ｉＴｕｎｅｓ網上音樂商店。ｉＰｈｏｎｅ用戶可自行決定是否安裝更新軟體。

　　ｉＰｈｏｎｅ手機今年６月在美國上市後引起轟動，銷量節節攀升，不少人也因此致力於將其解碼。蘋果公司不久前就警告說，軟體更新可能讓解碼手機“癱瘓”。

http://news.xinhuanet.com/newscenter/2007-10/01/content_6820273.htm&cid=1117494762&ei=NJEAR8TaDKGkqwOrv8hD

"證券大盜"出現新變種 登錄證券系統注意安全防範
2007年10月01日 11:47:02 　來源：北京娛樂信報

    昨天(9月30日)，有反病毒中心監測到，三年前使眾多股民遭受嚴重損失的“證券大盜”病毒出現最新變種。

    據江民反病毒專家介紹，此次證券大盜變種是一個木馬病毒，病毒運行後，在系統目錄Ｓｙｓｔｅｍ３２下創建病毒檔ｅｘｐ１ｏｒｅｒ．ｅｘｅ，大小為１８４３２０位元組。病毒在註冊表中添加啟動項使自己隨Ｗｉｎｄｏｗｓ同時啟動。 

    該病毒運行後會秘密監視當前視窗標題，當發現有“證券”、“交易”等字樣時就會記錄使用者的鍵盤操作，將記錄下來的帳號和密碼等資訊發送到病毒作者信箱中，駭客可以操縱多個盜取的網上證券委託交易帳號，通過網上掛單的方式高買低吸，極大危害被盜用戶股票帳戶資金安全。

    反病毒專家提醒股民，雖然長假期間股市停盤，但不排除一些用戶利用國慶長假時間登錄證券系統分析和研究節後行情。因此，股民在登錄網上委託系統時，一定要注意網路安全防範。

    ■建議股民朋友做好以下防範措施：

    １．及時打好系統補丁，減少網頁木馬入侵的可能。
    ２．在使用即時通訊工具的時候，不要輕信對方發來的中獎邀請、電話點歌邀請等，謹防病毒入侵。
    ３．將電腦中的應用軟體升級到最新版本，不要登錄來歷不明的網站，避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。

    ４．選擇具備“網頁防馬牆”功能的殺毒軟體，每天升級殺毒軟體病毒庫，定時對電腦進行病毒查殺，上網時開啟殺毒軟體全部監控。
    ５．在登錄網上銀行、證券交易、網路遊戲等網路平臺時，儘量直接在位址欄輸入網頁位址，輸入帳號密碼時建議使用軟鍵盤輸入。
    ６．使用網上密碼保護軟體，可以有效保障網上銀行、支付平臺、網上證券交易、網路遊戲等帳號密碼，全面保護使用者私密資訊。(記者 張煦)

錄證券系統注意安全防範
2007年10月01日 11:47:02 　來源：北京娛樂信報

    昨天(9月30日)，有反病毒中心監測到，三年前使眾多股民遭受嚴重損失的“證券大盜”病毒出現最新變種。

    據江民反病毒專家介紹，此次證券大盜變種是一個木馬病毒，病毒運行後，在系統目錄Ｓｙｓｔｅｍ３２下創建病毒檔ｅｘｐ１ｏｒｅｒ．ｅｘｅ，大小為１８４３２０位元組。病毒在註冊表中添加啟動項使自己隨Ｗｉｎｄｏｗｓ同時啟動。 

    該病毒運行後會秘密監視當前視窗標題，當發現有“證券”、“交易”等字樣時就會記錄使用者的鍵盤操作，將記錄下來的帳號和密碼等資訊發送到病毒作者信箱中，駭客可以操縱多個盜取的網上證券委託交易帳號，通過網上掛單的方式高買低吸，極大危害被盜用戶股票帳戶資金安全。

    反病毒專家提醒股民，雖然長假期間股市停盤，但不排除一些用戶利用國慶長假時間登錄證券系統分析和研究節後行情。因此，股民在登錄網上委託系統時，一定要注意網路安全防範。

    ■建議股民朋友做好以下防範措施：

    １．及時打好系統補丁，減少網頁木馬入侵的可能。
    ２．在使用即時通訊工具的時候，不要輕信對方發來的中獎邀請、電話點歌邀請等，謹防病毒入侵。
    ３．將電腦中的應用軟體升級到最新版本，不要登錄來歷不明的網站，避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。

    ４．選擇具備“網頁防馬牆”功能的殺毒軟體，每天升級殺毒軟體病毒庫，定時對電腦進行病毒查殺，上網時開啟殺毒軟體全部監控。
    ５．在登錄網上銀行、證券交易、網路遊戲等網路平臺時，儘量直接在位址欄輸入網頁位址，輸入帳號密碼時建議使用軟鍵盤輸入。
    ６．使用網上密碼保護軟體，可以有效保障網上銀行、支付平臺、網上證券交易、網路遊戲等帳號密碼，全面保護使用者私密資訊。(記者 張煦)

http://tech.rednet.cn/c/2007/09/30/1335378.htm
e龍員工非法下載公司商業秘密案判賠1.5萬
http://www.rednet.cn  2007-9-30 8:25:52  紅網 

　　e龍公司員工楊某在離職時帶走公司大量商業資訊，因認為這些資訊屬於商業秘密，e龍公司將楊某訴至法院，要求其賠償經濟損失。近日，豐台法院一審判決楊某停止侵權行為，並賠償e龍公司1.5萬元。

　　e龍公司訴稱，楊某離職前系公司技術部程式師。其2005年8月至2006年7月在公司工作期間，利用工作便利，先後多次登錄公司電腦系統內的主要資料庫，下載大量商業資訊，包括客戶姓名、聯繫方式、電子郵件、入住酒店名稱及價格等，下載內容已占到公司同期商業資訊總量的80%以上，楊某將其複製並帶離公司。
　　
　　此案審理過程中，經對楊某帶走的資訊進行智慧財產權鑒定，結論為上述資訊屬於商業秘密。
　　
　　e龍公司認為，楊某非法下載屬於公司的商業秘密資訊並保存，給公司造成極大的經濟損失，要求賠償各項經濟損失5.3萬元。
　　
　　庭審過程中，楊某對e龍公司起訴的基本事實沒有異議。但他表示，e龍公司並沒有按照勞動合同內容給其上保險，而保密協定是在勞動合同全部履行情況下才生效的，所以他沒有履行保密協議的義務。
　　
　　法院審理認為，楊某的行為已構成對e龍公司商業秘密的侵犯，應當承擔相應的法律責任。

[稿源：新京報]
[作者：呂佳瑜 曹靜]
[編輯：龔鎮威]

http://tech.rednet.cn/c/2007/09/30/1335384.htm
木馬代理居07年十大流行病毒之首
http://www.rednet.cn  2007-9-30 8:31:09  紅網 
 
　　國家電腦病毒應急處理中心日前公佈2007年十大流行病毒，“木馬代理”成為2007年最流行病毒。
　　
　　這是自2001年開始病毒疫情調查工作以來，第一次出現同一種病毒連續兩年列十大病毒榜首。

　　國家電腦病毒應急處理中心等單位今年以來開展我國第七次電腦病毒疫情網上調查，根據調查結果統計出2007年最流行的十種病毒。調查結果顯示2006年的十大病毒的一半還在2007年十大病毒的清單中。
　　
　　“木馬代理”具有自動下載木馬病毒的功能，它們可以根據病毒編者指定的網址下載木馬病毒或其他惡意軟體，還可以通過網路和移動存儲介質傳播。一旦感染系統後，當系統接入互聯網，再從指定的網址下載其他木馬、病毒等惡意軟體，下載的病毒或木馬可能會盜取使用者的帳號、密碼等資訊並發送到駭客指定的信箱或者網頁中。
　　
　　十大病毒中，與盜取密碼有關的病毒還有“網遊大盜”“艾妮”“熊貓燒香”“梅勒斯”“QQ木馬”和“傳奇木馬”，它們都具有竊取使用者的遊戲帳號和密碼的功能。
　　
　　病毒“德芙”和“灰鴿子”則具有後門的功能，感染此種病毒的系統可以被駭客遠端控制。如：記錄鍵盤、結束指定的進程、強制重啟電腦、執行系統命令、獲取系統資訊、從網上下載指定的檔等。
　　
　　病毒Small是在2007年4月份出現的木馬，它可以從設定的國外網站下載木馬，木馬會自動收集使用者系統的資訊通過http上傳到指定的網站。
　　
　　通過對我國主要流行病毒的特點分析，當前使用者系統感染的病毒本土化趨勢更加明顯，很多病毒主要是針對國內一些應用程式專門製作的，如每一款網路遊戲和網路銀行等。由於病毒編制者廣泛採用加殼技術，病毒變種速度快，網上甚至出現病毒製作工具，可以根據需求直接製作生成新病毒。另一方面，國外廣泛流行的病毒在我國感染率也非常高。
　　
　　專家提醒，我們既要預防來自全球的網路病毒的攻擊，又要嚴防來自本土的病毒。對於國內的病毒要加快完善預警監測體系，及時發現，及時追蹤定位，找到病毒源頭，通過提高對製造、傳播病毒犯罪行為的打擊處理能力，有效遏制國產病毒的產生和蔓延趨勢。

[稿源：新華社]
[編輯：龔鎮威]

http://news.xinhuanet.com/newscenter/2007-09/29/content_6812470.htm

《２００７年中國電腦病毒疫情調查技術分析報告》顯示，我國電腦病毒通過移動存儲介質傳播的比例明顯上升，２００７年這種趨勢進一步加劇。

    根據這一機構所作的２００７年我國資訊網路安全狀況和電腦病毒疫情調查結果，在２００５年，電腦病毒通過光碟、磁片等存儲介質傳播的比例持續下降，而通過網路下載和網路流覽以及即時通訊工具進行攻擊和破壞的數量呈現出明顯的上升趨勢。但是，自２００６年以來，通過移動存儲介質傳播的比例明顯上升，２００７年這種趨勢進一步加劇。

    專家說，這是由於各種類型的移動存儲介質的廣泛使用，尤其是優盤具有體積小、存儲容量大、攜帶方便的特點。但是，系統可以支援優盤自動運行的功能，病毒、木馬可以通過Ａｕｔｏｒｕｎ．ｉｎｉ檔自動調用執行優盤中的病毒、木馬等程式，然後感染使用者的電腦系統，通過該系統進而感染其他優盤。

    報告提醒，必須加強對移動存儲介質的管理，通過修改系統組態關閉系統自動運行功能等方法，提高系統的安全級別，增強防護能力。

    今年的問卷調查結果顯示，通過網路下載或流覽感染病毒的比例不僅在下降，而且在被調查的傳播途徑中排位最低。但是，通過網路監測和使用者求救的實際統計結果來看，大量的網路犯罪分析通過“掛馬”方式來進行攻擊。

    所謂“掛馬”是指在網頁中嵌入惡意程式碼，當存在安全性漏洞的用戶訪問這些網頁時，木馬會侵入使用者系統，然後盜取使用者敏感資訊或者進行攻擊、破壞。

    這種通過流覽頁面方式進行攻擊的方法具有較強的隱蔽性，用戶難於發現，因此其潛在的危害性更大。我們必須重視流覽器的安全性，提高對“掛馬”攻擊方式的防範能力。

    自從２００１年４月公安部主辦了我國首次電腦病毒疫情網上調查工作以來，今年已經是第七次調查活動。國家電腦病毒應急處理中心和電腦病毒防治產品檢驗中心以及國內外各病毒防治產品生產廠家和電腦使用者都積極參與了這次調查。

http://tw.news.yahoo.com/article/url/d/a/070929/57/ldcn.html

MSN強制更新版本 網友大罵
時報 更新日期:2007/09/29 09:32 記者:【陳大任／台北報導】

哇咧，怎麼一更新MSN版本，表情符號、聯絡人全都不見了呢？不更新又不行，微軟在找網友麻煩嗎？

微軟日前發布更新公告，強制MSN即時通使用者升級到最新版本，讓不少用戶大感不滿。

一名部落客表示，過去MSN都是通知有新的版本，現在則非得用新版不可。也有網友說，每次更新版就會有很多廣告造成干擾，而好不容易建立的名單也不見了，現在只能從對方的email名稱來猜，最糟的是無法回到先前的狀態，微軟真是不夠人性。

微軟表示，Windows 2000、XP以上版本者，Messenger分別要升級到7.0和8.1版。然而在微軟推出強制更新MSN即時通措施後，不少網路高手立即推出破解版小程式，在網路上供人免費使用。

這個名為「creshacker340.exe」的檔案，下載安裝之後，再經過幾個修改設定的步驟，就可以回復到7.0或是7.5的版本，不過網友也建議別再使用「視訊會議」功能，以免因安全性漏洞導致駭客入侵。

王岳忠說，MSN即時通軟體以改版居多，這是微軟少見具強制性的大動作，這次升級並不是功能性的增加，而是提高安全性，對於使用者來說，也許因為更新版本造成短期的不適應，但事涉電腦及個人的安全，仍不可大意。

http://taiwan.cnet.com/news/software/0,2000064574,20124202,00.htm

Gmail cookie漏洞會讓用戶隱私外洩
CNET 新聞專區：Liam Tung　　28/09/2007           

一名駭客組織的成員已經從概念上證明，可以借助Gmail cookie漏洞竊取郵件資訊。

GNUCitizen組織的Petko Petkov開發出這一「概念驗證」（Proof of Concept）程式。Pure Hacking安全公司研究員Chris Gatford表示：「這種程式可以轉發你全部的來信。雖然目前這僅僅是一個概念驗證，但它可以利用這一漏洞來做壞事。」

Gatford表示，如果受害者點擊惡意連結並登入其中，攻擊者可能利用跨站腳本漏洞破解Gmail帳戶。一旦得手，駭客可以獲得被害人的cookie資訊，並以此向另外一個POP帳戶e-mail轉發全部的信件。

Google規定，cookie資訊要被保留兩年。

Gatford表示：「一旦你掌握了他們電子信箱的cookie，你可以在兩年的時間內，無需密碼即可登入別人的e-mail。」很明顯，這對用戶非常危險，很多企業並不過濾從工作單位發給員工個人e-mail 的信件。

要解決這一問題，用戶可以利用Firefox瀏覽器來存取Gmail，並禁止JavaScript的使用，但一旦禁止JavaScript，用戶不能存取很多主流網站的部分區塊。

Gatford說，現在許多企業管理人員沒有意識到跨站腳本漏洞的問題。

http://taiwan.cnet.com/news/ce/0,2000062982,20124209,00.htm

蘋果道高一丈 改裝iPhone者慘遭修理
CNET新聞專區：Tom Krazit　　28/09/2007           

OK，別抱怨他們沒事先警告你。

蘋果公司27日發布iPhone軟體更新，把Wi-Fi Music Store功能引進手機，同時也加入幾個安全修補程式以及增強版的功能。但這麼一更新，也讓原先被改裝成可搭配非AT&T網路的iPhones武功全廢。
 
根據Macworld報導，安裝更新程式後，兩支內含SIM(用戶識別模組)的改裝iPhone頓時無法使用。系統出現一則訊息，要手機使用者先去安裝「未經解鎖的有效SIM卡」，才能完全啟動iPhone，好像這支手機又回復到尚未開通前的階段似的! 這讓使用者宛如重溫iPhone開賣後第一個周末，苦苦等待開通的夢魘。

又根據Gizmodo報導，如果你的iPhone手機先以原始SIM卡開通後，又透過網路解鎖，那麼在安裝更新後，不論是原始SIM卡還是AT&T發的新SIM卡，都不能用。這對原以為換一張AT&T新SIM卡即可迴避重新啟動程序的iPhone使用者而言，可能形成令人頭痛的問題。

在其他報導中，也陸續浮現類似的經歷。目前看來，iPhone若曾下載可安裝第三方軟體的「逃獄」程式，但同時仍使用AT&T網路的話，似乎不會遭遇同樣的麻煩。不過，也有報導傳出，一經重新啟動後，原先安裝的第三方軟體就會消失無蹤。

你把iPhone手機改裝了嗎? 你安裝最新更新後，也遭遇類似的問題嗎? 歡迎留言通報。(唐慧文/譯)

http://www.bj.xinhuanet.com/bjpd_sdzx/2007-09/27/content_11265826.htm
“木馬代理”寄生某惡意網址 網銀受威脅
      北京頻道 （ 2007-09-27 09:11:34）     稿件來源：新華網/北京娛樂信報

    一款“木馬代理” （ＴｒｏｊａｎＤｏｗｎｌｏａｄｅｒ．Ａｇｅｎｔ．ｐｐｓ）新變種，目前正寄生於某惡意網址，並利用國內某知名即時通訊軟體漏洞進行瘋狂傳播，該木馬還會下載多款惡性木馬，盜取包括網路遊戲、網路銀行帳號密碼等私密資訊，嚴重威脅使用者數位財產安全。

據江民反病毒專家介紹，使用該即時通訊的使用者如果沒有打好補丁，點擊這個惡意網址 ｈｔｔｐ：／／★★★．４７５５５．ｃｏｍ／ｍ．ｊｓ後木馬代理病毒即會入侵使用者電腦。中毒後用戶電腦會受到駭客的控制，同時病毒作者還可以隨時更新該惡意網址上的木馬病毒，目標直指使用者的帳號密碼資訊。

面對不斷變化的病毒行為，反病毒專家建議廣大使用者選用具備“智慧主動防禦”和“網頁防馬牆”功能的殺毒軟體；及時為系統打好補丁，將即時通訊軟體等應用軟體升級到最新版本；並及時升級殺毒軟體病毒庫，上網時開啟殺毒軟體“網頁監控”，可以有效防範該木馬病毒的入侵。（記者張煦）

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050901+112007092200393,00.html
中國時報 2007.09.22　
為「駭」全球 都是小鬼頭
蔣永佑／台北報導

    　根據警方資料顯示，蘇柏榕最早的駭客行徑是在國中階段侵入基測中心電腦，而他犯下侵入總統府網站的創舉時，也不過才十九歲，回顧國際上知名的天才電腦駭客，有許多也都是未成年就已名聞全球，可以說是「駭客出少年」。

    　最近破解iPhone密碼的美國高中生賀茲，今年不過十七歲。成功破解後，iPhone可以賣給更多不想用AT&T服務的人，尤其是為數龐大的海外消費者。當然，賀茲拿著改過的iPhone手機，也為自己換到了一輛酷炫跑車和三支iPhone手機，並將手機分送給網路上協助破解的三名伙伴。

    　八年前破解DVD防盜拷密碼的挪威少年約翰森，當時才十五歲。這名享譽全球的少年駭客，當時破解了DVD光碟所使用的CSS防非法複製技術，博得「DVD強」的美名。去年，他又破解iPod的保護代碼，使在任何網站上下載的音樂都可以通過iPod播放，並不一定要在iTunes購買歌曲。國際間著名的少年駭客，還有澳洲的高中生伍德，澳洲政府斥資台幣二十三億打造的色情網頁防火牆，被十六歲的伍德穿透後升級，再予以破解，兩次都花不到一小時。

    　天才型的少年駭客不是只有歐美國家才有，兩岸亦是「人才輩出」。今年五月間，遭內蒙古警方逮捕的十八歲高二學生王少偉，在過去的一年多內，先後攻擊了內蒙及大陸兩千兩百多家網站，其中還包括兩百多個政府網站。

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+112007092500139,00.html
中國時報 2007.09.25　
網路詐財 醫師工程師也上當
李坤建／竹縣報導

    　新竹縣警方最近追蹤一宗網路詐欺案，受害人不止家庭主婦，其中也不乏大學生、竹科工程師及醫師等高學歷者。警方深入調查，發現詐欺主嫌遙控「車手」在台灣領錢，再轉匯到中國大陸，短短2個多月，被騙金額至少數百萬元以上。

    　竹科一名工程師向新竹縣警察局刑大報案，1個多月前在拍賣網站購物，以12萬元標得一件商品，依張姓賣主的指示，以金融機構轉帳方式，分3次匯入他名下帳戶，卻一直收不到貨物，心中覺得有異，經查詢後，始知自己被騙。

    　跨海遙控 得手數百萬元

    　新竹縣警方根據這名被害人提供的資料追查，發現幕後主嫌的電腦IP位置在中國大陸，跨海遙控台灣「車手」領到錢後，再轉匯到大陸多個不同的帳戶。

    　警方發現以相同手法進行網路詐欺，除了最普遍的家庭主婦之外，連大學生、竹科工程師、醫師等高學歷者照樣被騙，至目前為止，初步追查到的被害人有1百餘人，被騙金額從1萬元至10萬元不等。

    　高學歷者 落入網路陷阱

    　警方表示，網路詐欺手法不斷翻新，結合電話、ATM轉帳等方式進行混合運用，不僅令人防不勝防，這些幕後主嫌躲在海外遙控操控，等到警方依線索追查到時，早已逃之夭夭。

    　雖然警方已加強宣導，但仍有許多民眾被騙上當，損失金額更是無法估計，警方呼籲民眾進行網路拍賣或上網購物時，請千萬小心，勿落入騙徒陷阱。

http://tech.rednet.cn/c/2007/09/25/1330284.htm

Windows Vista SP1 Beta發佈
http://www.rednet.cn  2007-9-25 10:10:13  红网

 　　微軟終於宣佈Windows Vista SP1發佈，

但是，普通用戶依然不能親身體驗，只有其受選Beta測試者可以通過Connect網站下載試用。
以下是來自微軟雇員Brandon LeBlanc的體驗。

在安裝SP1之前，有3個先決條件 必須安裝：
（如果你的系統不是旗艦版或企業版，就沒有BitLocker，所以僅有2個）

第一    開啟更新服務；
第二     旗艦版和企業版Vista確保BitLocer服務正常；
第三     一些Windows更新，需要安裝和卸載SP。

　　Vista SP1的安裝有兩種方式：Windows更新和獨立安裝。

- 通過Windows更新，我們可以看到，Vista發佈了一批更新，大小在51MB - 679.6MB之間。
安裝期間，可以正常做其他事情，完成後要求重啟。

　　- 獨立安裝包包含32位和64位版本，顯然其尺寸要大於Windows更新包（具體是多少還不知道）。

　　Windows Vista SP1改進：
 　　    1、使用CTRL-ALT-DELETE延遲非常短，幾乎感覺不到。
　　    2、開始功能表中的搜索選項消失。
　　    3、磁片磁碟重組：可以直接選擇整理卷。

磁片磁碟重組
　　    4、BitLocker控制台：旗艦版和企業版用戶可以選擇加密卷（之前僅針對Vista系統磁碟區）。

BitLocker控制台
            5、休眠、睡眠性能得到顯著改進。
　        6、複製檔更加快速。
　　    7、筆記本電池壽命似乎得到了延長。
　　    8、與Windows Home Server之間共用檔案傳輸速度有所增加。
　　    9、訪問映射網路共用性能得到整體提升。
　　    10、筆記本連接到擴展顯示器可靠性增強。
　　    11、無線網路體驗得到改進，之前丟失網路和修改過程沒有再出現。
　　    12、升級到SP1後，應用程式相容性沒有出現問題。
　　    13、Windows預設搜索程式可以在預設程式清單中選擇，
        也就是說你可以選擇其他搜索程式作為你的預設搜尋引擎。

預設程式清單

[稿源：西行資訊]
[作者：appbeta]
[編輯：龔鎮威]