“泄密门”是谁的门？

宏毅

国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开，随后网上又出现天涯4000万用户密码泄露，以及网上曝出人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站均采用了明文密码，一场互联网年末的恐慌如多米诺骨牌般迅速传导。真的、假的，指责、攻击，反思、营销……

1、网络安全从来就不是件小事，这事件引发的第一危机是对网站的信任危机，我们的密码泄露了，我们的账号还安全吗？我们对网站还应该有多大的信任度？

2、网站也意识到这一点了，邮件、网页提醒……凡是能用的手段，都用了，为的是让用户换换密码。但问题是，仅仅换密码有用吗？密码安全的责任主要在网站，网站首先要确保不泄露，然后应该用技术手段提高用户设置密码的强度，保证密码安全。

3、扮黑客“有前途”吗？不知道那些搞技术的人怎样想的，泄露密码只是公损事业而已！

4、营销在跟上。有冤的报冤，有仇的报仇。

5、营销在跟上。有拓展业务的，在为自己做铺垫，一场灾难啊，就是大家的钱途事业。

6、“泄密门”是谁的门？泄密网站的，技术人员的，还是竞争对手的？推开这扇门，关上这扇门？

7、密码危机。我们该知道：密码的长度和复杂度，决定了密码的安全强度。专家是这样说的，但是如果网站给你泄露了，再长再复杂也没用。

8、TOP25“弱密码”看看你用过吗？

00000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、password、passwd、iloveyou、5201314

震惊，八成网民记不住域名咋办？

宏毅

日前，中国互联网络信息中心（CNNIC）对外发布了《2011年中国搜索引擎市场研究报告》（以下简称《报告》），其中，一项关于网民上网特征的数据引起笔者的注意。《报告》显示，在访问网站方式中，直接输入域名使用率最高的群体（大学生和少年用户）仅为25%。这意味着全国超8成网民因为记不住、记不准网站域名而选择其他方式上网。

现在钓鱼网站、木马网站这么多，八成网民记不住域名咋办？

首先，从域名角度看，我们应该换用易记、标示明显的域名，但是事情并不是那么简单，好域名是有限的优质资源，而互联网上网站那么多，不可能大家都用优质的拼音、单词、短数字，所以优质域名能解决部分问题，但不能解决全部问题。

其次，从访问入口角度看，搜索引擎、导航网站等，对部分优质网站提供了导航和检索，也为我们的解决了部分问题，但也不能解决全部问题。

因为互联网上的网站太多了，不是所有的网站都有优质域名让我们记住，而搜索引擎、导航网站等，在大多时候，提供的只是网站的基本内容信息，它并不能告诉你，这网站到底是安全的，还是不安全的。

那么，我们还能怎么办呢？

对我们来说，必须有这样一种方式，能让普通的网民在上网的时候对自己浏览访问的网站有一种信任。而且是很简单就能做到的。这让我想起了中网（knet.cn）的“可信网站”验证。“可信网站”验证作为正规网站的统一身份标识，其实为我们普通网民提供了一种简单的鉴别网站是否安全的方式。

据中国反钓鱼网站联盟公布的数据显示，截至2011年11月底,联盟已累计处理钓鱼网站72322个,2011年1~11月共处理36674个，较2010年同期增长78%。对我们网民来说，对你登陆的网站，看一看其首页下方是否有中网“可信网站”验证标识、点击能否正常打开，是一件很简单、很容易做到的事情，标识的有无或打开是否正常，很容易让你提高警惕心。这简单的一看，上网安全系数立刻大大增加了。

虚假网站、钓鱼网站和诈骗网站的泛滥，不仅扰乱了网络秩序，更使广大正规网站伤不起，尤其是可信品牌形象严重受损，因为这些网站都惟妙惟肖地把自己伪装成“正规网站”，而中网推出的“可信网站”验证，为正规网站提供统一的身份标识，这样不仅大大降低网民上当受骗的概率，还直接维护了正规网站的品牌可信形象。

当“可信网站”验证成为全互联网的共识，记不住域名不要紧，网站没有好域名也不要紧，因为你的安全性、可信度有可认可的方式。

统计数据显示，今年上半年，有3880万网民在网上遇到过消费欺诈，约占网络购物网民规模的22.4%，“可信网站”建设，任重而道远！

“反淘宝”露出了“非维权”的尾巴

宏毅

攻击淘宝事件从一开始，因为缺乏道德底线，做出的事情匪夷所思，就让人觉得并不仅仅是维权。随着逐渐变了味地围攻淘宝，甚至跑到香港去闹事，更让人瞠目结舌是竟然会搞出：在香港中环广场搭设灵堂，并敲锣打鼓的大肆对淘宝进行恶毒诅咒，并声称将会用“一切手段搞死淘宝”。

从开始打着中小卖家旗号的所谓维权，演变成现在会用“一切手段搞死淘宝”，从开始号称“要净化淘宝而不是想要淘宝垮掉！淘宝共存亡，与淘宝共荣辱。”要求保障买家卖家权益，到现在不管不顾消费者和更多卖家利益，就为了搞死淘宝。原来邪恶还披着正义的外衣，现在它自己把伪装的外衣撕下来，真相也就大白了。

新浪网、新华网上的报道也证实了这一点，广东警方的打假，把真相给揪出了大半：“攻击淘宝”骨干分子中，相当一部分人员并非淘宝的卖家，在卖家身份人员中，很多也都曾因诚信、售假等曾经受到惩罚。而幕后支持者，“经调查发现其幕后一名主要的组织者和支持者，竟来自一个销售ＬＶ和ＰＲＡＤＡ仿冒品的集团。”

新浪网的报道中还说“据可靠证据证实，随着事态的延续，上述围攻行为的被别有用心的人士操控的态势愈加明显，在杭州、在香港两次的小规模聚集中，参与人员的来回路费及报酬均有明码标价。”

总结一下关注了淘宝事件新闻之后的感受：

1、事实上，这事情，攻击淘宝，并非是反淘宝，而是反公德，仅仅表达正当的利益诉求，用不着不造谣、煽动、游行、示威、攻击卖家、人身威胁、搭灵堂等手段吧，何况，在合理的利益诉求得到满意的结果之后，也该罢手吧？但是事情的演变就是那么匪夷所思，最后我们看到的只是，原来他们是“为闹事而闹事”。

2、再看“攻击淘宝”，新闻报道：11月25日，广东警方破获了一起售假案件，抓获4名嫌疑人，其中为首分子林浩涛正是攻击淘宝的一号人物、攻击淘宝的主阵地YY群 34158的创建人之一“佐伦”。其从2010年开始搭建购物网站“靓团”专门销售假货，至今卖出的假货货值已经达到100万元人民币。所以攻击淘宝不过是一个谎言聚集地而已，攻击行为都是为发泄个人私愤。

3、明白了事实真相，人们应该冷静反思一下，许多时候，面对那些过激的煽动，面对那些没有一丝道德底线的网络暴力倾向，我们该如何选择？冲动是魔鬼，其实一点没错，因为真相往往被忽悠的人云山雾罩地给遮盖了。

4、“反淘宝”露出了“非维权”的尾巴，虽然淘宝受害，但是对整个网络购物市场是好事，对整个电子商务的发展也是好事。因为该事件让我们明白，“攻击淘宝”这样的网络暴力既不会为消费者提供一个安心消费的高品质购物平台，更不会为商家营造一个诚信、公平竞争的发展环境，它那会用“一切手段搞死淘宝”的恐怖言论，打着中小卖家的幌子，砸的是中小卖家赖以生存的平台，伤害的是中小卖家。

5、造假者太强大，太猖狂。“雇佣几百人来回路费，星级宾馆，杭州一日游，围攻淘宝”，这都需要钱来铺路，可见造假者的狂妄，所以网络打假任重道远啊！

微博实名制了，我们怎么办？

宏毅

新闻报道说：为了进一步规范微博客传播秩序,促进互联网新媒体健康发展,在广泛调查研究、听取各方意见的基础上,根据国家有关法律、法规、规章,市人民政府新 闻办公室、市公安局、市通信管理局和市互联网信息办公室共同研究制定了《北京市微博客发展管理若干规定》。其中《规定》第九条要求对组织或个人注册微博客账号，制作、复制、发布、传播信息内容，应当使用真实身份信息作出了明确规定。

现在看，规定实施后，北京的微博客用户，只有在进行真实身份信息注册后，才能使用发言功能。否则，只能浏览信息，做看客。不过，所谓的实名制，是后台实名，在前台还是可以自愿选择的。

北京微博实名制，消息一出来就广受关注，现在看，基本上会有如下结果：一是新浪的股价会下跌；二是微博的活跃用户会缩水；三是市场对微博的期望值会降低；四是做微博的会觉得越来越难；五是以后微博要炒起点东西来，估计比以前难。六是大家都要自我检讨一下，我们在微博上是否该谨慎发言？

长远看，好处也是不少的：一是新浪微博以后肯定没有那么多僵尸粉了；二是微博实名制符合网络实名制的大趋势；三是微博实名制有利于打击利用微博进行不法勾当的行为，有利于净化微博的发展环境；四是微博实名制最终支持的还是有实力的大网站发展微博应用的。

“809错价门”判决的标杆价值

宏毅

12月5日下午，被称为“中国网络购物维权第一案”的“809错价诉讼案”终于作出一审判决。北京东城法院判决认为，消费者与当当网签订的大部分订单，由于当当网没有发出确认邮件而不成立，只有一少部分当当网已经发出确认邮件并显示已发货状态的订单，才需向6名消费者中的5人交付书籍。

这桩被业界渲染已久的诉讼案结果，不管是对网购市场、电商，还是消费者来说，都具有标杆意义，也给我们带来了几点启示：

1、并没有人完胜。本次，法律上界定消费者与企业的交易是否成立，是以企业公布的交易条款来作为认定合同成立的依据的。而根据当当网的交易条款，合同成立的依据是当当网邮件通知消费者已将商品发出。据此，法院判决一小部分没有经过当当网确认的订单不成立，消费者不能因此要求当当网来履约，在这一部分上，当当网的行为得到了法院的支持。

2，从结果来看，再次证明一点：法律上，应当允许企业有一些人工输入错误之类的失误。所以，法律以企业是否发出确认邮件作为合同是否生效的判断标准。如果企业没有发出确认邮件，合同还是不成立的，这就等于默认了人工失误也是被法律允许的。

3、对企业，也要客观评价。有网友调侃此事：当当也值得同情，因为当当不是银行。如果你去ATM取钱，ATM多给你了，你敢拿走吗？你拿走不还就是犯罪。你在机场捡到一包黄金，如果你敢捡了不还，那就是犯罪。同样，在人家员工输入价格错误的时候，你捡了个大便宜，你就可以拿走，就是因为当当不是银行。所以，非银行的民营企业们，错不起。

4、这件事情已经结束，其结果对中国电商的发展是有意义的，无论是参与诉讼的消费者还是当当网，没有输赢，都是先驱。

苹果iOS5在10月发布，对中国用户来说，一大亮点就是iOS5内置了网易、QQ等中文邮箱。作为中文第一邮箱品牌网易旗下的163、 126两大免费邮箱，内置了苹果操作系统之后体验如何?笔者进行了测试。

测试环境

IMAP测试环境：iOS5系统下的表现，并抓取相应过程数据包，具体环境可以iOS5设备连接笔记本WIFI，笔记本上对数据进行抓取。

IMAP配置：不使用SSL方式，使用明文方式，方便数据抓取。

IMAP帐号：创建新帐号进行测试，进行测试。

SMTP服务器使用标准服务器，SMTP不使用SSL加密传输 。

测试方法

在iOS5上新建163账号，采用非SSL链接，使用AD HOC的方式抓取IMAP和SMTP包，记录耗时。

测试结果

测试总结

用户在iOS5进行首次设置时，系统对邮箱验证速度上，网易邮箱在初始化收取webmail端所有邮件，最快耗时不到半分钟。.

在收邮件速度上，当邮件正文在10k左右时，网易邮箱收信时间只需0.2秒左右，当邮件容量达到100K时，网易邮箱加载速度在0.3-0.7秒左右，如果不是专门的测算，用户体验起来的差别不大。

发信速度也非常快，当邮件正文10k，网易邮箱发送速度在0.2秒左右。即使发送2M以上附件，用网易邮箱在3秒左右，表现相当不俗。

网易邮箱布局移动领域步步为营

从去年开始，网易邮箱在移动互联网领域进行了一系列的布局，步步为营。先是为iPhone、iPad等智能移动终端提供基于HTML5的适配版网页邮箱，令用户在移动终端上使用网易邮箱的体验不亚于PC端，紧接着，在2010年10月宣布全面默认开放IMAP服务，因为IMAP服务过于消耗服务器带宽资源，国内其他邮箱运营提供商均没有跟进;之后，网易又与苹果达成合作，163、126两大免费邮箱全面内置到苹果iOS5中，由于网易邮箱是针对苹果的专有协议做了开发，PUSH+IMAP体验会比传统的POP3模式有极大提升，不但能获得实时的新邮件到达PUSH通知，还能大幅节省流量和存储;近期，网易邮箱又推出了在Android等智能终端上在线预览各种格式的邮件附件功能，并在国内率先推出在iPhone上快速设置网易邮箱的功能。

网易邮箱在移动终端领域领先同行充分布局，无疑将大大有利于网易邮箱引导更多用户在智能终端上进行使用。如何将网易在PC上的4.3亿邮箱用户中最高端、最有价值的转移到移动终端，这将是网易邮箱未来努力的方向，若能成功做到这一点，网易邮箱也将在移动终端继续它的辉煌，甚至创造出更多惊喜。

AMD打造独特优势走“拐点”的启示

宏毅

最近，AMD的新任CEO在介绍AMD公司全球发展计划时，提出了行业进入拐点的看法，Rory Read认为，这个拐点时刻是在云计算的驱动下出现的，其特征体现在各种数据的融合以及各种应用的融合，而这一切刚刚开始。Rory Read个人坚信AMD在这个重要的拐点时刻具有独特的优势。

我分析了一下，AMD新任CEO的观点对很多互联网公司是很有启示意义的。作为CEO，为公司制定出一个很好的发展战略比搞好一个产品更重要。Rory Read的观点落实到AMD，有两套战略。

首先是技术战略。毫无疑问，AMD是一个技术导向型的企业，Rory Read认为，在这个拐点时刻的特征是“云计算、低功耗，以及以图形为特征的各种客户端”，而这些都是AMD具有的独特优势。AMD的看家产品是把CPU和GPU融合在一起的APU，自推出以来，AMD可谓是出尽了风头。举例来说，2011年的第三季度AMD在笔记本电脑方面的市场份额已经比去年第三季度增加了20%，这功劳都在APU，而APU在种种技术领先的同时还直指“低功耗”。据闻，AMD会在2012年推出下一代的APU产品。有统计表明，目前，在全球的网络流量当中，有一半以上是图形和视频。到2015年，全球的网络流量当中将有80%是视频和图形。而AMD除了在芯片方面独具优势，AMD的显卡技术及产品也是颇值一提的，这就奠定了其“以图形为特征的各种客户端”的基础。至于“云计算”，则是AMD的三大战略目标之一，AMD目前正在打造从服务器到终端的云计算产业链。

其次是对新兴市场的重视。Rory Read提到AMD要把大中华区看作其核心生态链的所在地，因为中国是全球最大的PC市场和增长最快的PC市场，有5亿多互联网用户，未来这一数字还将继续扩大，所以说，对中国市场，AMD是下了重注的，据闻目前AMD在中国的员工人数已经达到2500名，其中有1000多名从事研发工作。Rory Read自己也说，因为未来的几十亿的电脑用户都将来自新兴市场，所以AMD对中国和其他的新兴市场都很重视。从市场发展状况看，现在的AMD，不仅在中国的一级到六级城市中都有渗透，而且还进入了不少农村地区，并将进一步加大投资和覆盖。对新兴市场的重视，还可以从其推新产品的态度看出来，比如，最近AMD将北京作为业界首款16核服务器处理器皓龙6200系列的全球首发地，以此彰显AMD对中国市场的承诺、重视和信用。基于新推出的皓龙服务器，未来几个月内，AMD还会陆续在市场上推出其最好的显卡，来配合皓龙。

AMD的三大战略目标“低功耗、新兴市场和云计算”是相辅相成的，“低功耗”代表的是节能、图形以及视频等方面的技术，靠这独特的技术优势，AMD可以在稳定老市场的同时把握住新兴市场，再配合云计算产业链，AMD就能够持续地获得市场上的领先地位。