本文目录一览:
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
什么是比特币,然后有人说是虚拟币,而且有限,我想问下,为什么会有人去挖,为什么会挖到,
起
在2008年11月1日,一位自称中本聪(Satoshi
Nakamoto)的人在一个隐蔽的密码学讨论组上发布了一篇研究论文,这篇论文描述了他对一种新的数字货币的设计,名叫比特币(bitcoin)。他在网上留下的个人资料很少,几乎没有人听说过他。虽然中本聪本身可能个是一个迷,但是他的设计解决了几十年来密码破译界的大难题。这种数字货币方便而且难以追踪,脱离了政府和银行的掌控,这样的理念一直是互联网有史以来的热门话题。
比特币利用公开分布总账的方法废除了第三方管理,中本聪将其称之为“区块链”(block
chain)。用户乐于奉献自己电脑的CPU力量,运行一款特殊的软件进行“挖矿”,并形成一个网络来共同维持区块链。
tips 1:比特币怎样制造?
比特币经济是由用户的电脑组成的网络构成的。自动调整的算法每10分钟向网络中释放50个比特币,并逐步减半,直到2140年。这种自动化的增长速度是为了确保货币供给进行规律的增长,这便不需要第三方的干涉,例如可能导致恶性通货膨胀的中央银行。
tips 2:比特币怎样挖掘?
为了防止诈骗,比特币软件保有包括每笔交易的匿名公共总账。一些比特币使用者通过破解密码难题来验证交易,每个问题的第一个解决者将得到50个新比特币。比特币可以存储在一个虚拟场所里,是来自连在云端的集中服务的台式电脑里的“钱包”中。
tips3:比特币怎样使用?
一旦用户将比特币程序下载到他们的机器里,使用这种货币就像发邮件一样容易。认可它的商人范围还很小,但是一直在扩大,并在取款机上寻找比特币标志的踪迹。那些使用比特币的企业家正在努力让比特币交易变得更加容易,为从指定服务计划机器到贝宝支付平台选择做好一切。
中本聪的论文在2008年发布的时候,人们对政府和银行管理经济和货币供给的能力的信任度降到最低点。而在中本聪巧妙的算法里,比特币无需得到搞垮经济的政治家和金融家的认可。不仅比特币的公共总账看上去能防止欺诈,而且数字货币的预定发放模式保持比特币在一个可控范围内增长,这防避免了了恶性通货膨胀的发生。
中本聪对自己的信息透露的很少,话题只限于自己源代码方面的技术讨论。2010年12月5日,在比特币使用者开始提倡维基解密接受比特币捐款后,通常是简练而且公事公办的中本聪表现出不寻常的激动,他在比特币论坛里发了一个帖子,写道:“不,不要让它进来,项目需要逐渐的成长,最终得以巩固。我呼吁维基解密不要使用比特币。比特币在整个过程中只是一个初级阶段的小产物。你们不能一味的想要更多的零花钱,这种欲望可能会毁掉眼下我们的成果。”
后来,中本聪令人意外的消失了。比特币使用者们疑惑为什么中本聪离开了他们。但可能从那时起,他的设计才开始了自己的生命。
2009年和2010年初,比特币在市场上一文不值。自2010年4月开始交易的头半年,比特币市值不到14美分。后来,在2010年的夏天,比特币受到虚拟市场的牵引,供不应求,网上交易市场的价格开始变动。在2011年1月,在87美分的基础上突破1美元,达到了1.06美元。
到了春天,《福布斯》杂志上刊登关于这个新的“神秘货币”的报道,比特币的价格在一定程度上受到了催化,开始了爆发性上涨。从四月初到五月末,比特币的现行汇率从86美分上升到8.89美元。6月1日,Gawker发表文章写道比特币很受网上的毒品交易者欢迎,并且在一周之内翻了不止三倍,猛增到27美元。所有流通的比特币的市场总价已经达到了1.3亿。
转
在一片欢乐的气氛中,预示着一种不祥。现实中的钱币出现了危机,这样戏剧性的价格飙升使人们将比特币视作可以投机的商品。与此同时,媒体的关注正是当初中本聪所担忧的过火。美国参议员查尔斯·舒默
(Charles
Schumer)召开新闻发布会,呼吁缉毒局和司法部门关闭这条“丝绸之路”,他把这称为“我所见过的最无耻的网上毒品贩卖通道”,并且认为比特币是“在线模式的洗钱机”。
然而,即便是最纯粹的技术也需要在不纯的世界里生存。代码和比特币的理念可能没有受到影响,但是比特币本身是分散的信息,需要被储存起来。通常,比特币是在用户桌面的数字钱包里储存,并且当比特币价格很低,容易挖到,而且只有一些技术工程师使用时,是完全足够的。但是一旦他们开始变得有价值,一个电脑就不够了。一些用户想尽各种办法来储存他们的比特币。大多数人会把现金存进银行,但是对于这种新货币,一种原始的,没有调节的金融服务行业开始兴起。一些不可信任的网络“钱包服务”承诺保障客户的数字财产安全。交易所允许任何人把比特币兑换成美元或者其它货币。使用者开始盲目将日益增多的的比特币委托给第三方。激进的自由主义者认为这些第三方比联邦保险机构更加安全,但它们中的大部分甚至不知道是谁开的。
果然,随着价格提升,一些事件的发生开始让bitcoiners不安。在六月中旬,自称是Allinvain的人称价值超过50万美元的25000个比特币从他的电脑里被盗。一周后,一个黑客入侵了一个位于东京的交易站点Mt.
Gox,这个站点占到所有比特币交易中的90%。黑客攻入Mt.Gox的系统后开始大肆抛售比特币,将兑换率拉低至0,以便能更多地提现其他人的比特币。
比特币在各时期的价值
这件事发生以后,比特币价格直降,并且再也没有超过17美元。这起事故动摇了人们的信心,并且引发一连串负面报道。
在公众的眼里,比特币在一夜之间从货币的明日之星瞬间沦落成反乌托邦的笑话。电子前沿基金会悄然停止接受比特币捐款。非技术领域的新手以为它易于使用,但失望地发现存储、持有和花费比特币需要付出很多额外的努力。随着媒体从极度关注到怀疑否定的态度转变,这些曾令人兴奋的关注也成为了愤恨的来源。
更多的灾难接踵而至。波兰的Bitomat是第三大交易所,它发现自己意外重写了整个钱包。有安全研究人员发现了针对比特币用户的扩散病毒:有些被设计成偷取现有的比特币,另一些控制其他人的电脑来挖矿。到了夏天,最古老的比特币钱包服务MyBitcoin停止回复电子邮件。比特币核心开发团队成员杰夫·加吉克(Jeff
Garzik)表示,人们有错误的观念,认为虚拟货币就意味着你可以相信互联网上随机出现的人。
合
如果说中本聪已经遗弃了他的追随者,即便如此,他们也没准备让他的设计毁于一旦。甚至,虽然市面价格还在不断地下跌,他们仍然在这种不稳定的市场里投资。
核心开发成员埃米尔·塔吉(Amir Taaki)表示:“可以说,比特币遵循了高德纳的发展规律周期(Hype
Cycle)。这指的是一种技术从被采用到成熟的理论曲线。这个周期分为技术萌芽期、过热期、幻觉破灭谷底期、复苏期和生产力成熟期。根据这一理论,比特币正在走出幻觉破灭谷底期。
但导致比特币充满麻烦的,是其依赖于无监管的集中交易和网上钱包。事实上,大部分采矿集中在少数巨大的采矿池中,如果他们一起工作,理论上会导致整个网络瘫痪。
除了最铁杆的用户,人们对比特币的怀疑只增不减。曾获过诺贝尔奖的经济学家保罗·克鲁格曼(Paul
Krugman)在文章中写道,比特币的波动趋势鼓励人们进行货币囤积。前电子货币顾问和数字货币的先驱斯特凡·布兰茨(Stefan
Brands)称比特币“聪明”,并不想对其大加批判,但他认为比特币的基本架构就像是金字塔传销。他说:“我认为最大的问题终归是信任问题,它没有背后的支持。我知道有种反驳说纸质货币也是这样,但是这完全是错的。法律机制已经建立了整个信任网络。”
人们很想知道中本聪是怎样看待这整件事的,但是他始终没有说话,没有回应邮件。《纽约客》 和 《快公司》两家杂志都进行过调查,但是所获甚微。
但是开发者格兹克(Garzik)说,那些执着于此的比特币使用者们已经停止了调查中本聪。他说:“我们其实不关心这些。代码背后的开发者并不重要,重要的是代码本身。虽然人们已经偷窃、欺骗、遗弃了比特币使用者,但是代码本身还是那样的真实。”
从哪几点可以判断出一个产品经理的专业水平高低?
1、产品规划属于战略层级,为整个项目、团队知名方向。它的专业性建立在对业务模式、商业模式有深入认知的基础上,而不同类型的产品有着截然不同的评判标准,比如工具型产品关注付费转化;内容型产品关注留存;社交型产品关注用户数;平台型产品关注使用频次……当然不同产品可能会同时具备几项特征,所需关注的指标也不尽相同。但是,根本上还是需要能满足、驱动总体的商业、业务模式。
2、产品设计属于基本能力,比如视觉设计、交互设计、结构设计,这些属于技能型能力,虽然里面大多是设计相关,但是都有相应的行业标准、规范,比较容易衡量;
3、产品管理属于管理能力,具体来说也分为项目管理和团队管理。而管理学作为一门学科分类,有着悠久的历史、大量的专业理论的和实践方法,所以专业性也较为容易评估。
4、产品评估属于数据分析,一般会有相应的数据型产品经理,此类的技术性、专业性更强,当下正在兴起的“增长黑客”就是典型的数据驱动型产品经理。
其实,当我们思考产品经理专业性的时候,都是在质疑产品经理的专业性,这一点无可厚非,也是“人人都是产品经理”导致的行业乱象。但是如上所述,产品经理在不同的环境下需要完全不同的专业能力,如果用最严格的标准去衡量,我们只能说,能成为“专业的”产品经理的只能是天才式的全才了。
但是,产品经理作为一个工种,是产品开发中至关重要的一环,提升其专业性可能是目前整个行业以及产品经理自身都急需反思的问题。
所以,判断产品经理的专业能力不能一概而论,需要根据具体的环境,评估产品与产品经理的匹配度后才能做出判断。对于产品经理而言,认清行业现状、准确自我评估、打造技能壁垒、快速完成提升才有机会“修炼成神”。