技术

怎样上网才安全?

最近国内密码门事件愈演愈烈,继技术网站csdn密码明文被泄露之后,国内最大的论坛天涯的密码也泄露,由于多数人习惯一个密码到处用且用到老,一个密码暴露,意味着将被连锅端,说严重点,甚至意味着在数字世界里被定点清除。 小雨是我多年的革命同志和好友,新浪微博是我们互相联系的主要工具。可是,最近我发现一个很诡异的现象,她的头像换成了一个锥子脸美女(她年轻时也是美女,不过是样板戏里柯湘那样的美女),而且所发的内容都是广告。再一查她的时间线,上面全是各种垃圾广告。我第一感觉就是她被盗号了。电话之,果然。不仅如此,她的新浪邮箱、新浪博客由于都和微博使用同一个密码,也都被盗号。 被盗号的后果是灾难性的,原因不仅仅是帐号被用来发垃圾信息,而是私信的曝光。由于新浪微博私信带一个“私”字,许多人就想当然地认为,它很隐私很安全,其实大错特错。私信是所有网络通讯里最不安全的,不但因为会当成公开信息误发,而且事实上完全暴露在第三方眼前。新浪微博工作人员可以查看你的私信,只要他们愿意;其他人可以轻松浏览你的私信,如果你使用公共电脑,而忘记退出微博登陆;盗号者可以轻易得到你全部私信内容。 就拿我和小雨来说,我们的私信里有彼此的电话号码、家庭住址,还有就时事、文艺、以及共同朋友的私下讨论,这些信息不但很私人,而且很敏感。如果破解者公布这些信息,那带来的麻烦是可想而知的。 既然新浪私信不安全,那我批量删除私信总安全了吧?也不安全。因为私信对话的一方删除私信,在另一方那里依然显示,除非两个人都约好一起看完私信就删除,阅后即焚。那样才相对安全一点,说相对安全是因为,删除的私信和其他删除的微博一样,依然储存在新浪微博的数据库里。新浪不死,隐私不灭。在网络世界,你永远找不到一台信得过的碎纸机。 考虑到上网越来越不安全,有必要建立一整套安全策略。以下是我个人的做法,供大家参考: 1、使用Gmail作为主力邮箱。 email地址是所有联系方式里最基础、最有效、最牢固、最高级的,在Alibaba等网站,被定为最高级别的个人信息,email也是其他网络应用的基础,是找回、修改密码的依据。只要email不被攻破,你的网络防线就是牢固的。 email服务有很多种,你应当使用Gmail作为主力邮箱。 我们知道,Gmail在大陆经常抽风,有时登陆起来很困难,这使得很多人弃而转投国内的163、QQ等邮箱。我要说的是,迄今为止,没有一个邮箱的安全系数比Gmail更高,这也是为什么有关部门对它刻骨仇恨,恨不能置之死地而后快的原因,也是你经常登陆不上去的原因。 申请Gmail邮箱,请点这里: mail.google.com/mail/signup 2、使用Gmail两步验证(2-step verification)服务。 由于Gmail也可能被攻破,Google推出了一个物理解决方案,就是两步验证(2-step verification),把Gmail与手机绑定,每次新设备登陆,都要通过手机短信、或者语音验证,这大大增加了Gmail的安全性。考虑到有时候出门在外手机没电、没带或者丢失,Gmail还会分配给你10个验证码,可以事先抄下来,留作不时之需。总之,有了2步验证,Gmail几乎牢不可破,这大大增加了其他网络服务的安全系数。 Gmail设置2步验证,请点这里 https://accounts.google.com/b/0/ManageAccount 。 3、购买一个vpn服务 vpn不但可以帮你翻墙,绕开网络封锁,更顺利地登陆Gmail等服务,而且还可以有效保护你的真是身份,尤其是访问国内那些流氓网站的时候。 vpn有很多种,我推荐 Astrill ,不但可以在电脑上用,还可以在移动设备例如iPhone上用。一般来说,一次买三个月或者半年,更为靠谱,因为如果你一次性买了一年,可能用了半年,它就被封了。 4、每个网络服务都用不同密码 不同的服务用不同的密码,这应该称为上网第一守则。 密码要超过16位,使用大小写字母、数字、$$%%@#等字符混编,并且定期更换。 为了更好地管理密码,推荐使用软件辅助管理,我用的是1Password 对于国内任何网络服务,都不要用主邮箱,随便找个邮箱糊弄一下就可以了。 5、珍惜生命,远离私信。 国内无论微博、qq、旺旺的私信功能都是极其不安全的,要象远离毒蛇,远离火坑一样,远离它。想聊天,用Gtalk,要说事,用Gmail,实在不行用电话,千万不要相信私信。它真是一个害死人的东西。这里面有很多血淋淋的教训啊! 推友 @raptorz补充说: “其实私信的不安全之处在于:任何微博第三方,只要你用了,它实际上就都可以访问你的私信。这一点还是twitter比较安全,第三方使用私信需要用户的单独授权。” 6、重视网络安全,不仅为保护自己,还为保护朋友。 也许你自己对网络隐私、数字资产不重视,但是你的朋友可能不这样想,为了他们,请保护好你的邮箱,你的微博,你的推特,你一切跟别人发生交集的网络工具,不要因为自己的疏忽,而累及他人。

阅读更多

中科院智能视频监控技术获国际大奖

  中新网北京12月9日电 (记者 孙自法)记者9日从中国科学院自动化所获悉,该所模式识别国家重点实验室谭铁牛研究员和黄凯奇博士带领的智能视频监控研究团队,在2011年国际计算机视觉算法竞赛中,蝉联“图像目标检测”项目冠军和“图像目标分类”项目亚军。   图像目标检测和图像目标分类是计算机视觉中的基本科学问题,也是智能视频监控等计算机视觉应用中的关键技术。为了客观评价计算机视觉、模式识别领域相关算法和最新技术的研究进展,英国牛津大学、微软剑桥研究院等计算机视觉领域的世界顶尖研究机构从2005年开始组织一年一度的计算机视觉相关算法的国际公开竞赛。该项比赛每年提供一个极具挑战的标准图像数据库,参赛者通过设计各种算法,仅根据分析图片内容来将其检测、分类,最终通过准确率、召回率、效率来一决高低,并因其高难度和专业性已经成为计算机视觉领域的权威测试平台。   2011年国际计算机视觉算法竞赛包括图像目标检测、图像目标分类两项,其中目标模型表达是算法性能提升的瓶颈。谭铁牛研究员带领的团队在2010年首次参加竞赛时,提出异构数据融合机制,突破之前主流算法的局限,分别获得目标检测项冠军和目标分类项亚军的优异成绩。在今年的竞赛中,参赛队伍包括牛津大学、康奈尔大学、新加坡国立大学、芝加哥大学、加州大学洛杉矶分校、麻省理工学院、加州大学伯克利分校、斯坦福大学、以及微软研究院等在内的20多个世界顶尖学术和工业研究机构中的众多研究团队,中科院自动化所再次拿到两个项目的冠、亚军,足以显示出中国在该领域的研究实力。   谭铁牛科研团队长期从事智能视觉监控方向的研究,面向国家与公共安全的战略需求,坚持在面向安全监控的图像及视频理解的各个环节进行系统创新,不断突破复杂环境目标检测、多目标跟踪、特定目标分类识别和异常行为分析等系列关键技术以及计算机视觉算法应用瓶颈,申请和授权发明专利21项。研究成果已解决智能视觉监控从理论到应用的众多关键问题,并在国家与公共安全、城市交通管理等诸多领域推广应用,取得显著经济社会效益。(完)

阅读更多

谁来保卫我们的安全——风险社会中的技术规则

在飞速的中国城市过程中,公共建设、运营中实质上是以行政化、体制化方式运行,也即权威化运行。由于从项目审批、设备招标、工程施工、日常运行、设备维护等环节中缺乏完善法治制约、公众监督去保卫规则,这就使得各类技术制度软弱无力——招标变为过场,监理变为勾兑。另一方面,人们习惯于服从权威,但却漠视规则,嘲笑德国人的拘泥,日本人的死板,美国人的天真,用小农式的经验去处理各种技术问题。于是卡斯柯公司的设备故障和工人的不守规则,再次成为中国式风险社会这个嶙峋巨石最锋利的一角,在同一个柔软的地方,再次深深刺入。

阅读更多

法广 | 中国高铁事故: 日本怀疑中国高铁技术混乱轻视安全

日本怀疑中国高铁技术混乱轻视安全 7月23日中国高速列车在温州附近发生追尾事故两节车厢出轨坠桥,图为事故现场 图片:Reuters/Lang Lang 作者 东京特约记者 费丽文 中国动车追尾事故连日来成为日本传媒、舆论议论的焦点。由于中国高铁是引进日本东北新干线“疾风号”技术改良而成,对运行47年没发生过一人死亡事故的日本新干线来说,中国高铁事故仍是引以为戒的教训。开发新干线技术的JR日本铁道公司说,就算雷雨引起系统故障,日本新干线基于设计原理也不可能发生追尾事故。 开发新干线技术的JR日本铁道公司说,就算雷雨引起系统故障,日本新干线基于设计原理也不可能发生追尾事故。JR指出,日本新干线有自动列车制御装置ATC,掌握列车之间的距离,一旦接近会自动减速和停车。如果制御系统故障,新干线就马上自动停车。 日本JR公司说,中国高铁也有几公里范围内只容许一辆列车行驶的制御网络,这次何以失效,本应详查,埋葬事故车厢的手段极不可思议。不少日本技术人员怀疑中国同时引进日本、法国、德国的车辆、运行系统和信号系统等令各国技术交错产生的混乱可能是中国高铁事故频繁的原因,因为台湾高铁也一度因多国技术交错令故障频繁。 技术原因外,日本销量最大的报纸《读卖新闻》周一的社论说,中国为了迎合北京奥运、上海世博和建党90周年赶工建高铁的政治日程,反映了轻视安全的侧面,这次的事故是轻视安全的结果。社论说,此一事故重大打击了中国在国际推销高铁的国策。  

阅读更多

技术解读7-23特大动车组相撞事故

图片来源: 网易新闻图库 新闻事件: 2011年7月23日20时50分,杭深线永嘉至温州南间,北京南至福州D301次列车与杭州至福州南D3115次列车发生追尾事故。D301次列车第1至4位脱线,D3115次列车第15、16位脱线。 据事发后第一时间消息称,其撞击原因是D3155次列车遭到雷击后失去动力停车,D301次未接到同轨线路前方有车的信号而高速正常行驶,造成这一特大事故的发生。 事发背景: 1. 当日当时极为恶劣的天气情况 笔者有位朋友凌晨三点连夜赶往温州的事发地点。在与附近民众的交流过程中,得知昨晚8点-9点期间,当地条件十分恶劣,雷电交加暴雨侵袭,甚至当时雷电的声音盖过了列车相撞的声音,很多铁路附近的民众竟然也是从新闻上得知几百米开外的这场事故。 2. 事发地的特殊地形情况 事发地是双层悬架铁路,下层通行普通列车,上层通行动车组高速列车。这一地形造成了D3115次列车受撞后不仅脱轨,并有两节车厢垂直悬空。 据称,下层普通列车的通行没有造成任何影响。 技术解读: 1. 什么是动车组?什么是高铁? 动车组的名称来源于该种列车的动力分布方式,这是一种动力分散式列车。其组成结构为一组带动力的列车车厢(简称动车)和一组不带动力的列车车厢(拖车),在正常使用寿命周期内始终以固定编组运行,不能随意更改编组和车厢顺序。 高铁是高速铁路客运列车的简称,泛指运行速度大于200公里的铁路运输设备。 2. 动车组的运行原理 动车组按其驱动力类型可分为:内燃型动车组和电力型动车组。内燃型动车组主要用于城际和城郊的短途客运,其时速大约为160公里-180公里之间。我国近几年引进、研发和使用的动车组,均为电力型动车组。 电力型动车组,顾名思义,是由电力为驱动力的。这种列车的车顶均有受电弓与25000伏以上的高压接触网相连接,受电弓将接收到的高压电输送给牵引变压器,降压成1500V的交流电。降压后的交流电再输入牵引变流器,通过一系列的处理,变成电压和频率均可控制的三相交流电,输送给牵引电机,通过电机的转动而牵引整个列车的运行,并且提供车厢内的供电。 据称,目前动车组的供电只能通过电网来进行,受电弓除了供电外,还要防止噪声和火花,因此对其技术要求很高。 本次事故中D3115次动车组的型号为CRH1B型,于2010年4月交付使用。 3

阅读更多

404新闻博物馆(最新)

CDT播客第17期:河南洪灾:该闭嘴的让不该闭嘴的闭嘴

CDT 电子报

CDT推荐

在线博物馆:六四记忆·人权博物馆
推荐理由:这是一座流动的纪念碑,碑身交错刻下四条时间线:一、1989 年 4 月至 6 月的中国民主运动;二、中共 1949 年建政以来,对社会“一系列的镇压与控制”,以及这种模式如何“蔓延全球”;三、当代全球民主自由抗争史;四、“被大历史裹挟的个体命运的挣扎”。

六四记忆·人权博物馆开幕

独立媒体: 改变中国/ 英文: China Change
推荐理由:致力于提供中国法治、人权、公民社会的信息,帮助读者了解中国政治图景中受审查最严重、最少为人知的方面。

更多推荐媒体……

支持中国数字时代

CDT 电子书