设为首页收藏本站
开启辅助访问 切换到宽版

科学网

 找回密码
  注册
科学网 标签 聊天室

tag 标签: 聊天室

相关帖子

 版块 作者 回复/查看 最后发表

没有相关内容

相关日志

21世纪的孩子从何而来?
热度 1 andrologist 2011-7-6 09:51
赛勒斯 问道:“爸爸,我是从哪里来的?” 爸爸说:“啊!我的孩子,我想你总有一天会要寻找这个问题的答案的!”父亲心里思考着如何用一种孩子能够理解的方式给儿子解释。 最后他说:“你看,我和你妈妈第一次相遇是在一个MSN的聊天室里,然后我通过电子邮件给她发送了一个约会的邀请,并约定在一个网上的咖啡屋见面。” “然后发生了什么?” “我们偷偷进入了一个私密聊天室,在那里,你母亲同意从我的硬盘上下载资料,当我刚刚开始上传时,竟然发现我们两人均没有安装防火墙,但这时候已经来不及敲 Esc 键了…." “然后呢?”孩子接着问。 “九个月后,一个祝福的小弹出窗口出现在我的屏幕上,上面写着:你有一个男孩了。” 21st Century Biology Cyrus asks: "Daddy, where did I come from?" Dad says: "Ah, my son, I guess one day you will need to find out anyway!" and ponders how to put it in words the lad can understand. "Well," he finally says, "you see your Mom and I first got together in a chat room on MSN. Then I set up a date via e-mail with your mom and we met at a cyber-cafe." "Then what happened?" "Well, we sneaked into a secluded room, where your mother agreed to a download from my hard drive. As soon as I was ready to upload, we discovered that neither one of us had used a firewall, and since it was too late to hit the ESCape key…." "Then what?" the boy asked. "Nine months later a blessed little Pop-Up appeared and said: ‘You’ve Got Male!’"
个人分类: 未分类|4651 次阅读|1 个评论
[转载]恋人打电话
白荷飘香 2011-5-4 12:08
“你就是不想理我!”电话里她的话很清晰。 “我不想理你?我昨天还给你发了e-mail。”我说。 “那你今天在聊天室里怎么不跟我说话?”她说。 “我怎么没跟你说啊,你怎么刚下线就不认帐啊?”   “是我先跟你说的话,你开始没理我。”她说。   “是啊,我刚进去还没找到你,你就跟我打招呼了。”   “你今天打字那么慢,肯定是还跟别人聊。”她说。   “我家里人都睡了,我只能轻轻的打字,怕他们听见。”   “你算了吧,我说要结婚你还说要等一年再看。”她说。   “我们还没有结婚的钱啊,你不也是只看过我的相片。”   “你是说我本人长的不如相片好看了?我骗你了是不是?”她说。   “不是不是,你长什么样我无所谓,我是喜欢你的性格。”   “那我长的好看也白好看了是不是?”她说。   “哪的话。郎才女貌最合适。”   “以后你对我要专一点,你,你打电话还抽烟。”她说。   “我没有啊。”   “我都听见了,我的电话灵敏度高。”她说。   “我只是叹了一口气。”“你叹什么气,你是烦了是不是?”她说。   “怎么会呢,我这人脾气好,根本不可能烦。”   “那还是你烦我了,是因为你脾气好你才不烦。”她说。   “真的没烦,我给你讲个笑话吧。”我说。   “你又转移目标,你说你到底是不是烦我了?”她说。   “我真的没烦,我发誓。”   “跟我聊天的时候不能干别的,不能跟别人说话。”她说。   “那是,那是,跟你聊天我也干不了别的。”   “上次你给我打电话的时候还吃东西,你不尊重我。”她说。   “我那是太饿了,我以后不会了。”   “你说话不算话,你现在正在沏茶喝。”她说。   “什么?我,我没有。”   “你还骗我,我都听见了。”她说。   “我,是,我有点渴了。”   “你渴就渴了,可以跟我说,你还骗我你没喝。”她说。   “我……”   “你就是对我不重视!!”她说完就把电话挂了。   我呆呆地站在那儿,右手拿着电话,左手拿着一个空可乐瓶子。不是完全空的,刚才我实在不敢离开电话去上厕所,于是顺手拿起了身边的一个可乐瓶子,往里面灌了点水。 爆笑笑话 http://www.xiaohuaw.com
个人分类: 网络时评转帖|498 次阅读|0 个评论
科学网博客,别失去自己的特色!
热度 29 SmileyCat 2011-1-17 14:47
挺喜欢原来的用户界面的,比较简单直接,一目了然。(虽然不是很美观)。新的个人博客界面给人的第一印象是:博客怎么变成了聊天室? 旧版的个人博客在主要版面显示作者最近的十篇博文,包括图片,让访问的人可以清楚地了解那些博文的大概内容,是否值得继续看。同时,旧版的左栏显示一些有关此博主的统计数据,也是比较简单实用。 新版的个人博客版面看上去更像社交网络常见的聊天室,每篇博文只显示两行文字,没有图片,文字又少到不足以给人关于这篇文章说的是什么,是否值得读下去的印象。 同时,却占用了大量版面显示这个博主的动态,他的好友,社交圈子等信息。 这种版面设计更倾向于现在流行的社交网络--那种不需深思熟虑,想起什么就随便写两句的地方,如脸谱,或微博,而不是博客。 我喜欢科学网博客的原因之一,是这里有不少博主是在认真地写东西,发表的博文值得人花时间认真地读和思考。同时我自己也是认真地写自己的博文。然而新版的个人博客界面失去了原有的认真和学术的气氛,倒更像翻版的脸谱,更注重社交。难道这是整个中国学术界的缩影?没有人耐心地做学问,大家都去挣金币,搏积分?不老老实实靠写博文赚信誉,反而更热衷于向全世界宣布自己跟什么名人是好友? *********************** 好了,上面是我早上想发表却没有发表的话,现在读来是有些情绪化。没发表也好,让我有时间想好了再心平气和地说。新的东西出来总有个适应的时期,得有耐心和宽容等它并帮它变得更好。 我想提出的是一个关于保持自己的特色还是要变成另一个"脸谱"或QQ的问题。现在社交网络很流行,吸收利用它们的一些社交功能也很不错。我觉得科学网博客到现在办得成功的一面是,它创造了一个相对宽松公正的环境,吸引了一批比较严肃和认真的博文作者。 如果改版,还应该继续保持博客这个特色,而不应该热衷于也变成一个以社交为主的网络。 所以在版面设计,功能增减上,要考虑到这一点。
个人分类: 杂文随笔|4138 次阅读|29 个评论
[小红猪]售价15美元个人身份信息
eloa 2009-6-18 19:41
小红猪小分队 发表于 2009-06-18 2:00 原文 ,翻译 Meredith,87女,自由译者。嗜茶饮,爱好阅读音乐。 网络上目前正进行着各种各样银行窃取数据、信用卡账号、邮箱账号和密码的交易,而且这一数量大得惊人。我们的记者吉米盖尔(Jim Giles)探访了这一隐蔽于网络的世界。 多么怪异的事情!今年早些时候,我收到了从银行寄来的备用信用卡。我并没有向我的银行申请,而他们也只是含糊地提到了安全隐患,别无其他明确解释。 我到现在还不明白他们为什么替我更换了信用卡,但是有种预感:这和位于新泽西的Heartland支付系统公司有关,它们的电子数据曾大量泄漏。作为销售商和信用卡公司的中间机构,Heartland每个月处理的交易多达100万次。众所周知,2008年三月份的某日一伙儿黑客突破了该公司的网络防御系统。在接下来的四个月内,他们用自己安装的软件把数以亿计的信用卡和借记卡数据传送到了Heartland外部的计算机上。 和其他很多人一样,我一开始错过了这个事关Heartland的新闻那天正好是巴拉克奥巴马宣誓就职的日子,算是有点关系吧。但是得到这条迟来的消息之后,我开始考虑如果我的信用信息就在其中,会有什么后果。我打电话去Team Cymru,这是一家位于伊利诺斯州柏立脊的网络安全公司。几个星期后,在网络犯罪专家斯蒂夫桑托雷利(Steve Santorelli)和莱维龚德而特(Levi Gundert)指引下,我见识了这一庞大的不为人知的地下犯罪网络,它的渗透范围无所不在,已经到了无法控制的局面。 * 所有交易人员的名字均以化名代替. 这一地下组织的准入门槛很低。它有线上聊天室和网络论坛供盗窃信息公开出售,并且向人们提供完备的能够散播各种网络病毒的软件。网络安全公司赛门铁克(symantec)的主管特纳来自加拿大加利市,他向记者透露,这一行为涉及到几十亿的经济损失,它已经组织得相当完备,犯罪人员需要的只是寻找买家。 在此之前情景是不一样的,早期黑客犯罪需要极高的技术。但自从有组织的犯罪团伙介入之后,黑市成为其中介,每个人都可以轻易在这里找到一份与网络犯罪有关联的职业。 当桑托雷利和龚德而特把我带进聊天室的时候,我立刻就收到了信息。 辛奇(Cinch) 我有刚刚到手的英国的CVV2。 我的向导们解释,这个叫辛奇(Cinch)*的犯罪人员正在兜售英国信用卡的信息。CVV2意味着他掌握着包含了信用卡号,到期时间,发票址和信用卡背面的三位校验码在内的全部信用卡信息,拥有了这些你就可以网上消费了。根据信用额度,窃取信息的来路和购买数量的不同,它的价格在50美分到12美元之间不等。 龚德而特猜测,辛奇这样的人们通过用黑客手段攻击线上零售商或者像Heartland这样的中间机构,从而获得上述信用信息。线上零售商通常采用的是铜墙铁壁般的电子防御技术。但是黑客发现攻击漏洞的能力惊人地强大,一旦他们获得机会进入,就会盗取信用卡信息然后进行出售。零售商们根本不可能知道有人竟然越过了他们的防御系统。 据赛门铁克估计,近三分之一的黑市交易为各种各样的信用卡信息交易。在我和桑托雷利和龚德尔特交谈期间,一条更为震惊的信息出现了。 卢夫斯(loopz) 英美信用卡第一轨、第二轨抛售 卢夫斯(loopz)抛售的是CVV2,外加第一轨信息(存储在卡片磁条里的信息)和第二轨信息(大部分欧洲磁卡的芯片中的存储信息)。 这是更有价值的数据。得到这些东西之后,犯罪人员便可以克隆卡片,在任何地方消费。制卡设备在两万到三万美元之间不等,但购买设备在法律上是允许的。如果设备过于庞大,交易人可以以每张卡片几美元的成本,把这些数据用邮件发至专门的制卡人员那里,由他们制作然后邮寄返回。 我给卢夫斯发送了一条信息,询问价格以及卡片是否可用。几分钟后我得到了回复:他手头有十份数据,每份价格15美元。 对于可以刷出几千美元的这些数据,这个价格似乎低得不可思议。过去的几个月里,卢夫斯可能已经收到过很多这样的问询。和别的市场一样,这个市场也受供求关系影响,最近的价格大幅度地下跌。这其中的缘由很难说清楚,但经济衰退不可能是原因之一:按照特纳的说法,信用卡伪造行业不会受到经济危机影响。桑多雷利猜测,这和Heartland泄露的大量数据充斥着黑市有关联。 然而和所有的交易一样,这里面的购买者也要谨慎行事。和卢夫斯交易很有可能最后钱财两空。桑多雷利说,这个聊天室里面百分之九十的售卖人都是骗钱的,他们只会携款而逃。为了遏制这种行径,很多聊天室的管理员设置了信誉等级,这和你在ebay或者Amazon里看到的那种没什么两样。这个聊天室里有340个人,大多跟卢夫斯一样没有信誉等级。但有少数的账号名字后面会有一些彩色标识,这表示在先前的交易中,他们积累了一定的信誉记录。信誉度从黄色到蓝、绿、红依次递增。我想这就是窃贼们表示荣誉的办法了吧。 这个聊天室里有不少的可信赖交易人,其中有一个叫网虫的,他的信誉标识为蓝色。 网虫(netter) 8美元出售美国信用卡Fulls数据:CVV2信息,SSN,MMN和DOB。 网虫显然网钓了他人的个人身份信息。Fulls是行话,它的数据信息不仅包括信用卡数据,还有更多的个人信息,其中的SSN,MMN和DOB分别是社会保险号,母亲娘家姓氏和出生日期的缩写。犯罪人员可以利用这些信息申请信用卡,借贷甚至开户洗钱。 这些个人信息在Heartland这样的销售系统里通常是没有的,但黑客极其容易从消费者那里骗到。龚德尔特说,几乎可以肯定这些信息是网钓来的。他指的是犯罪人员通过伪造和各大银行网站几乎没有什么两样的站点,引导消费者浏览这些网页,然后骗取他们的个人信息。 在仿冒网站上骗取信息听起来很复杂,五年前的确如此。但是非法经济活动也会像电子商务一样日趋成熟。现在一个菜鸟级别的犯罪人员也可以买到作案工具,这其中包括全套网钓软件,还有协助黑客入侵网络服务器用来存放伪造网站的软件,此外是网络扫描器可以在网络上发现服务器漏洞。我已经在网上看到了数个此类广告,人们还可以买到盗窃来的邮件帐号, 用来申请大量的几乎没怎么有人用的网络账号。 网钓并不是盗号的唯一方法。黑客们冒充被害人的朋友并发送邮件附件,一旦在他人电脑中安置键盘记录器成功后,就能监控受害者所有的键盘操作,并传输至远程目标电脑里。 打击网络犯罪 网络犯罪不会凭空消失,但我们也没有理由坐以待毙。以下是可以让你占得先机的措施: 使用复杂密码,而不是用像生日和住址这样的个人信息设置密码。安全的密码应该包括大小写字母,数字和其它字符。 经常更换密码。 使用新版浏览器、操作系统和反病毒软件,并开启防火墙。如果你使用的是windows操作系统,请设置自动更新安全补丁。 拒绝从陌生和不信任邮件中下载附件。如果附件来自已知渠道,但未经要求发送,同样应当拒收。 去年,来自德国宝灵曼大学的索尔斯坦霍尔兹(Thorsten Holz)仔细研究了键盘记录器的工作方式。他和同事们追踪了240台目标电脑,并窥探了其中的70台。他们发现了5700个eBay账号和密码,超过一万个银行账号登录信息以及5700个信用卡账号。霍尔兹估计这些信息的价值达到1600万美元。 那么如果仅仅70台目标电脑就能获取如此巨大数目的钱财,那么整个黑市经济又会涉及多少的财产金额呢?但是因为犯罪分子不做财务报表,所以很难得到确切数目。在众多的独立调查当中,来自伯克利加州大学国际计算机科学研究院的沃恩帕克森(Vern Paxson)曾于2006年对一个网络聊天室里的交易进行了为期七个月的监控。他观察了超过1300万条信息,它们来自10万个不同名字。每天,多于400个信用卡账号在此发布,所提供的盗窃银行账号涉及财产多达上百万美元。总共有4000个左右的有效社会保险号码发布。综合涉案金额,据帕克森观察,多达9300万美元。 几乎可以肯定,现在的黑市经济比上面的调查中涉及的要大得多。赛门铁克在2007-2008年度针对一个抽样聊天室做了为期一年的调查,其中涉及的财产金额(包括信用卡信息,银行账号和其它盗窃信息)就多达2.76亿美元。 犯罪分子孤军作战就可以发家致富,这一点都不会让人吃惊。比如说,最近美国政府正在尝试从黑客CumbaJohnny艾尔巴特冈萨雷斯那里没收165万美元的现金,一所迈阿密的公寓大楼和一辆宝马。去年八月,他和十个来自美国,中国,白俄罗斯,乌克兰和爱沙尼亚的同谋一同受到指控。 这样在聊天室里看着他们交易让我觉得很不安。尽管交谈都是公开的,我还是觉得自己在窃听:就好像在窃听一个团伙在讨论抢劫银行一样。但两者有一个重要的差异:在现实世界里,我可以打电话报警并且指认密谋者。而在这里追踪那些像辛奇和网虫这样隐匿在用户名下的人几乎是不可能的事情。 第一层匿名保护来自运行聊天室的服务器,经过编程它可以掩盖交易者的真实身份。我在服务器查询卢夫斯的资料,得到的却是这些: loopz@xxxxxxx-6C3F616C.adsl- static.isp.belgacom.be 就是拿到专家那里,除了能一眼看出聊天室的服务器在故意隐藏交易者的身份,这些东西也没有多少意义。返回信息的最后一部分暗示卢夫斯可能通过Belgacom一家布鲁塞尔网络服务商连接网络。但这也没法保证,因为黑客有很多种方法掩盖自己的上网路径。有些人用他们租借的合法服务器取代家庭电脑传递信息,另一些人用bots偷偷放到别人电脑上的木马程序来帮他们发送信息。任何一种办法都让执法人员很难确认发送信息的人到底在哪里。 追踪聊天室服务商同样困难,我启用了正规搜索whois查询聊天室域名。结果只是发现了他们很擅长讽刺:他们以纽约州刑事司法服务处的名字和域名注册了这个聊天室。 像FBI下的网络安全小组这样的网络执法专家们有一套更为高明的方法查询聊天室服务器。但是追寻到最后,线索往往指向中国或俄国这样的国家,外事部门需要花费很多的时间和当地警方合作办案。安全专家认为好的国际合作已经取得了战果,像去年就逮捕了两个十份重要的土耳其黑客。然后总是有一些政府,不愿意与西方当局合作,而正是他们那里生活着许多的网络犯罪的受害者。 如果没有合适的技术支持,执法人员只能用传统的侦查方式,比如说派遣卧底和安排线人。如果犯罪人员使用了盗窃信用卡购物,警察同样可以跟踪他们查到交易链。 所有的这些技巧都在近几年侦破的大型案件中起到了作用。例如,2007年九月逮捕的冰人马克思贝特朗(Max Butler),此人是洛杉矶的交易人,他因运作名为信用卡交易市场的网站并且以个人的名义卖出上万张信用卡账号而受到警方指控。一个月之前,一个美国的秘密调查服务机构就一下子逮捕了11个人,联邦政府官员认为这是有史以来最大的打击身份信息盗窃和黑客行为的案件。 这样的胜利不仅仅是卡片发行商和销售商,也是值得我们所有人庆祝的。如果你的信用卡遭到黑客洗劫,买单的是前面二者,而最终会转嫁到消费者身上。所以到最后,我们都会为辛奇和网虫这样的人的罪恶所得付出代价。 如果我们采取措施维护自己的利益(见图:打击网络犯罪),损失则会减少。但在巨额利益的驱动下,危险不会消失。桑多雷利表示:没有打击犯罪的致命武器,我们只能给他们增加一些难度,但永远没有办法阻止他们。■ 驻洛杉矶记者吉米盖尔报道
个人分类: 小红猪翻译小分队|1624 次阅读|0 个评论
更多...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-5-23 20:13

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部