现在电脑和网络安全，日益受到关注，另一方面，病毒攻击也更显得多样化。单一的安全防护可能起不到全面的作用，所以，安全套装就显得尤其重要。当然，套装也意味着牺牲一部分系统性能。

商品评级网站Toptenreviews一直是消费者购物的重要参考，对于安全软件爱好者来说，它还有另外一种身份，即类似AV-Test、AV-Comparatives等针对安全软件进行评测的独立机构，只是权威性没有非盈利机构那么高。

近期Toptenreviews也发布了对于网络安全套装的对比评测，包括普通版和高级版两种。普通版的安全套装对于大多数人来说已经够用，高级版则增加一些诸多备份、密码管理、系统优化等附加功能。4星级为最高评级，有些意外的是在高级安全套装中仅有的一个4星级，竟然是来自以色列的ZoneAlarm Extreme Security，貌似该软件已经不是第一次占据榜首了。

23款网络安全套装：
1、BitDefender Internet Security：4星级
2、Kaspersky Internet Security：4星级
3、Panda Internet Security：4星级
4、AVG Internet Security：4星级
5、Norton Internet Security：4星级
6、F-Secure Internet Security：3.5星级
7、Avast Internet Security：3星级
8、ESET Smart Security：3星级
9、G Data Internet Security：3星级
10、BullGuard Internet Security：3星级
11、Webroot SecureAnywhere Essentials：3星级
12、McAfee Internet Security：3星级
13、Trend Micro Titanium Internet Security：2.5星级
14、PC Tools Internet Security：2.5星级
15、Vipre Internet Security：2.5星级
16、Outpost Security Suite Pro：2星级
17、eScan Internet Security Suite：2星级
18、ZoneAlarm Internet Security：2星级
19、TrustPort Internet Security：2星级
20、CA Internet Security Suite：2星级
21、Norman Security Suite：2星级
22、Lavasoft Ad-Aware：2星级
23、PC Security Shield：1.5星级

10大高级安全套装：
1、ZoneAlarm Extreme Security：4星级
2、BitDefender Total Security：3.5星级
3、Webroot Internet Security：3.5星级
4、Norton 360：3.5星级
5、Kaspersky PURE Total Security：3.5星级
6、Trend Micro Titanium：3星级
7、McAfee Total Protection：3星级
8、Norman Security Suite PRO：3星级
9、Panda Global Protection：3星级
10、G Data Total Care：3星级

黑色代表着隐秘，同时也代表着追寻那无尽的神奇。黑客是一门崇高的职业，但另一方面，也有一些在进行着私人的利益。尽管有许多神秘的黑客可以逃避法律的制裁，但是通过举报和逮捕，警方依然取得了傲人的战绩。下面是在今年轰动一时的黑客名单：

1.LulzSec首领：Ryan Cleary
今年夏天警方搜捕了19岁的英国人Ryan Cleary的寓所，他涉嫌使用分布式拒绝服务攻击（DDoS）袭击了英国SOCA站点，并使之瘫痪。国际唱片业联合会的站点也惨遭袭击。

2. 哈弗黑客：Aaron Schwartz
24岁的Aaron Schwartz是哈弗大学Safra伦理中心的研究员和程序员，他通过MIT和Jstor（Journal STORage，期刊存储，创立于1995年）之间的网络链接，窃取了4百多万份科技文献。

3. DNSchanger病毒的制造者： Timur Gerasimenko、Vladimir Tsatsin、Dmitri Egorov、Konstantin Poltnev、Valery Alekseev和Anton Ivanov
以Tsatsin为首的6名DNSchanger病毒制造者在今年11月份被捕。他们制造了史上最“昂贵”的僵尸网络，通过此病毒制造恶意点击，他们非法赚取了1400万美元的广告收入。

4.Sony黑客：Cody Kretsindzher
Cody Kretsindzher于9月份被捕，他曾在今年夏天对索尼发起SQL注入攻击。

5. AT&T：Lance Moore

Lance Moore是AT&T的临时工作人员，据说为黑客组织Anonymous窃取了成千上万的电话号码、用户名、安全服务器IP地址和密码等等。

6.窃取ipad用户数据的黑客：Andrew Ornhaymer

Andrew Ornhaymer是Goatse安全组织的成员之一，他被指控利用AT&T的安全漏洞，窃取ipad用户的数据。

7.Gucci黑客：Sam Ying Chilun

Sam Ying Chilun失业后在亚洲地区销售从Gucci偷窃来的手袋和鞋子，并通过VPN入侵，销毁公司数据、删除员工的邮箱数据。

8. 窃取名人隐私的黑客：Christopher Cheney

Christopher Cheney热衷于窥探名人的隐私，他通过名人公开在博客上的信息猜测他们的Google和Yahoo密码，并将名人收到的邮件转发到自己邮箱中。有50 多位名人受害，包括Mila Kunis、 Scarlett Johansson和 Christina Aguilera等。

在网上用什么密码，是个比较头疼的事情，如果你不选好一点，可能你的密码就被黑客轻易破解了。这些密码其实有一些可预测的，因为大部分都是数字密码，比如键盘上的“1234” 和 “123123”，当然也有一些当下最流行的名字比如“888888” 和 “138138”，不过最终数字密码，还是很容易破解的。很多网站现在都要求密码必须包括数字和字母，有些甚至还要求大小写。

列出了最容易被黑客盗取的数字密码，也是常见的暴力破解，看看有你的没？

1. 123123

2. 123456

3. 111111

4. 888888

5. 159357

6. 147258

7. 138138

8. 5201314

9. 1234567890

10. 000001

早已退去的过去，没有进去的路；早已踏入的天地，没有出去的路。

“我那朋友一夜刷库曾获利600万，第二天就买了一辆跑车过来显摆。”Chown Group（COG）倡导者李麒向记者介绍了黑客暴富的经历，李麒网名Liwrml，是中国最早的黑客组织“绿色兵团”创始人之一。昨日，由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开，近400名“黑客和信息安全从业人员”参与，包括中国最顶级的黑客组织领袖：绿色兵团创始人 Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。

所谓刷库就是黑客入侵网站服务器，盗取数据库内的资料。按照李麒的说法，这是最顶尖的黑客技术之一，也是最尖端的黑客产业，“我承认人都有羡慕之心，但我不会这么做，人要有底线。”

李麒称，目前中国黑客的黑色产业链规模价值上百亿元，在利益的驱动下，中国互联网现在面临“失控”的局面。

黑客产业流水化

根据COG的统计，在2008年，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的黑色产业链，而在此之前，中国黑客大多以分享信息技术为主。

不过，对于李麒这批黑客元老而言，那时早已过了他们的“活跃期”。李麒表示，上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩，还没有黑产的概念。“有些人可能在现实社会中得不到尊重，但在网络上感觉像神一样，想干什么就干什么，于是开始做黑色产业。”

“最活跃的是2004年和2005年，那时监管处于真空状态。现在一大批人已经洗手不干，因为那两年他们已经赚了足够的钱。”李麒说。

李麒将目前中国黑客分为三类，做黑色产业的“黑客”，灰色产业的“灰客”以及有政府背景的“白客”。

“灰色产业不是黑色产业，前者做的是插件，即所谓的流氓软件。”李麒称，这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露，某知名播放软件一天曾获利60万元，而另一家以盗版Windows起家的软件公司首个月收入就达到七位数，就连该公司老板自己都感叹从未见过如此多的钱。

但是灰客与黑客始终有区别，后者从事的是违反法律的内容，最知名的就是2008年破获的“大小姐”黑客木马程序，李麒将其描述为典型的黑客产业链。

据李麒介绍，“大小姐”有着严格的代理制度，从金牌总代到区域总代，而在制造木马过程中，又有分工，一款大木马程序有12个小木马，针对不同的游戏都可以绕过主动防御。“制造的挣一波，卖木马的再挣一波，盗号的又能赚一笔。”

业内将盗号称为“信封”，最贵的时候，“一份信”可以卖到100多元，“一晚上挣个十几万都是玩玩的。”盗信完毕后，接下来就是“洗信”，将盗取账号中的装备倒入小号，再通过地下钱庄将获得的非法收益洗白，“这些都是一条龙服务，流水线作业。”

除了一条龙外，当然还有单干的。“黑吃黑很常见，就是黑你游戏的服务器，也有做网络黑社会的，对私服勒索，收取保护费。”李麒说道。

初级黑客小松（化名）告诉早报记者，最近黑韩国购物网站的比较多，“一般都是出钱收购数据，一条数据1至5元不等。”小松也称，常见的黑色产业就是木马和盗号等。

“新浪微博数据曾被盗”

黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘，黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。

两位知情人士告诉记者，新浪微博数月前就遭遇“刷库”。知情人士表示，由于新浪负责网络安全的人员偏少，且网络安全重视程度相对不高，所以发生了数据库被盗的事件。

但新浪微博昨日对此表示否认。

目前不可否认的事实是，从事网络安全的职业人士的收入远低于黑色产业从事者，尽管两者的技能和水平都相仿，这也驱使不少有技术能力的黑客走上黑产之路，或者是业余时间兼职黑色产业。

某国内知名网络安全厂商人士告诉记者，网络安全公司约有三分之一到四分之一的人员兼职黑产，这些兼职收入浮动幅度也比较大，有时可以达到每月20万元。

颇具讽刺意味的是，网络安全厂商和黑客属于相辅相成的关系，正是不断提升的黑客水平迫使厂商疲于应对防范。

李麒称，黑客产业带动安全产业发展，“虽然我们一直说魔高一尺道高一丈，但如果中国安全产业再不进步，就很难说了。”李麒直言目前安全厂商很“无 耻”，因为不少测试并未真正过关，且行业内并非合理竞争，“以前防火墙国内可以卖30万元一台，但现在只有几万元，甚至有的厂家喊出了免费送。”

当然，值得关注的还有网络黑客的低龄化，而这也是COG目前的使命之一。

小松就是一名大学学生，昨日会场现场有不少像小松一样的90后黑客，“这些人都是黑色产业的主力军，因为他们时间很充裕。”上述网络安全厂商人士说道。

李麒表示，COG现在要站出来，告诉新生代黑客目前的形势和使命，“他们只知道挣钱，我们希望通过我们自身去影响他们，给予指导，告诉他们一个正确的社会观和价值观。（文/东方早报）

朋友家的电脑上，发现上述如题情况，开始以为是360安全卫士的版本问题，6.1的版本，于是升级到最新的7.0beta版本，扫描系统补丁，虽然又多扫描出来一个必须要安装的excel补丁，但这个KB974318补丁依然是下载后安装失败。

没有办法，直接上网上下载安装吧！呵，盗版横行之下，360安全卫士的操作系统漏洞补丁搞得微软的自动升级大家都直接无视了。

看360论坛上，有些版主直接推荐大家启动到安全模式下，到360的hotfix目录中直接安装下载的升级补丁。但这个方法，据有些网友的反映，也不行。

有网友直接贴出来了这个补丁的360下载地址：

KB974318修复包： http://dlleak.360safe.com/leak/ceshi1/WindowsXP-KB974318-x86-CHS-360.exe

下载后直接安装就成了。如果不行，再到安全模式下。

熟悉林网博客的朋友都知道，以前Linker一直比较主张，首先密码不要用通用的，另外，密码不要依靠脑袋来记忆，而是用小本本来记录，当然，这个小本本也是非常关键的，平常放置时要稍微隐私一些。事实上，这也是计算机业界的安全专家，第一主张的保存密码的方法。当然，这种方法也解决了，各种各样的安全系统，都使用一个密码的问题。

今天看到赛门铁克给出的一份记录，大家再看一下，您是否有这样的安全意识问题？

据安全公司赛门铁克星期五（3月26日）发表的有关口令管理的调查报告称，63%的受访者不经常改变自己的口令。45%的受访者对于所有的账户仅使用较少的口令。大约10%的受访者根本就不改变自己的口令。

这次调查还有一个令人吃惊的数字，44%的受访者表示他们需要口令的20多个账户仅使用一个口令。最糟糕的是，这个调查发现大约10%的受访者使用自己宠物的名字作为口令。这同使用容易猜到的名字作为口令一样糟糕，如你的名字、你的重要的其他人的名字或者你的生日。

这次调查是赛门铁克安全响应博客在线实施的。在几天的时间里得到了大约400个读者的回应。
赛门铁克称，机构和消费者能够采取谨慎的措施降低自己的安全风险。降低风险的第一步就是使用有效的口令。有效的口令是很猜的，同时也要让口令的拥有者很容易记忆。

下面是选择强大的口令的一些技巧：

·使用数字、字母、标点符号和符合的组合。
·使用一个对于你有意义的词或者短语并且对它进行修改。
·使用数字或者符号替换你的口令中的前几个字符。
·比较长的字母。
·避免使用个人信息、重复、顺序和字典词汇。

例如，你可以考虑一个有意义的句子，“Let the sun shine（让太阳照耀）”，然后修改这个句子，用数字“3”代替字母“e”，用符号“$”代替字母“S”。这个口令就是“L3tTh3$un$hin3”。当然，你需要自己造句。

注：国外的网站在很多密码设置处，都自带有一套密码生成系统，这就比较好，推荐有遇到的朋友可以参考使用。当然，这些密码还是要好好保存的。

另外，还有一套保存密码的方法，就是有些计算机基础比较好的，使用记事软件来保存密码，这种记事软件的安全性非常好，自带有一套加密系统，你可以把你任何的隐私信息都放置进去。在登陆这个软件时，您还需要一个密码，这个密码管理着你所有的密码，也是一个不错的方案。

360推出安全卫士后，大伙清理插件、优化系统，确实方便了许多，之后推出软件管家，更是成了大多数安装系统者必备先装的软件，这也使很多的初级电脑使用者，可以轻松整理系统。现在360推出了永久免费的杀毒软件，高调推出之后，业务一片哗然，质疑声明显居多。

微软的免费杀毒软件，其实调也挺高，但就是那个正式版验证让大量的“免费windows版本用户”，有太多的犹豫，因此，相比360的永久免费，微软的免费杀毒战略，调调儿有点低了些。

Linker对于360的免费杀毒推出，持马上使用的态度，立马下载安装，发现在安装过程中，360免费杀毒安装程序有“排他性”，检测出其他杀毒软件后，建议删除，这个建议正当而又有隐含的竞争意义，在开启“监控服务”后，也在提示“卸载”现正安装的杀毒软件，虽然杀毒软件并没有启动。和大多数杀毒软件一样，360免费杀毒软件，依然要求重启。但在使用过程中，Linker发现了一个问题，现在都10月21日了，在升级360安全卫士病毒库后，最新病毒库日期依然是10月9日，难道有未知病毒的主动检测特性？比微点推出的理念还牛？

回到开篇的质疑，有的网友怀疑360免费的盈利来源，有的网友怀疑内含的不正当行为，有的网友还在提以前老周的3721不要脸行为，之类的等等，其实Linker也有这些疑问，其实有这些疑问很正常，为什么3721当年造成了那么大的破坏力，不是因为人们没有注意到，而是懂电脑的注意到了，但普通电脑使用者没有注意到，可普通电脑使用者对于当年“流氓软件”的处理反应能力是很慢的，比如一个熟悉的电脑使用者从网上、从自己的电脑使用过程中，通过自己的网络见闻和技术，知道了3721的流氓，但普通电脑使用者，对于这样的行为不知不觉，只是觉得电脑速度慢了，或者网页打不开了，他要明白这是3721搞的鬼，恨不得过半年一年才明白，哦，原来是这个免费的，以前曾经很有用的下面软件使的坏。基于这样的大量的电脑普通使用者，这样的数量基数，所以即使走这样的下贱路，3721还是积累了大量的资金，牛人现在搞投资，当“天使”，有几人还追问你当年的资金是怎么样积累来的？网民数量基数大，反应慢，这就为大量的先知先觉者，自以为聪明的投机者，提供了发财的机会。暴风影音的例子，不鲜明吗？

这不多说了。这个只是说明，所有的免费，都有被人利用的隐患，现在社会，“天上掉的馅饼”，你都得质疑，为什么会掉在我的头上？现在路上，如果你遇到一个黑包里面有几万块钱，你敢坦然捡了就走吗？抛开道德的谴责和交给警察的想法，你难道不会在想，这会不会是别人下的“套”？因此，网友对360的永久免费行为，质疑很正常。虽然说是，占领了用户的桌面，就有金钱，但向桌面上放什么东西，到时候已经不一定是用户能够决定得了的了，现在腾讯的“迷你首页”，迅雷的新闻资讯，阿里巴巴的弹出资讯等等，这都是免费软件的附加行为，360的免费，Linker不敢肯定一定会有什么“暗”的行为，但敢肯定的是，绝对有附加的行为。

不去想那么多了，往往刚推出的品牌货是比较好的，几年以后，品牌质量变坏、造假者跟风，这都是以后的事了，起码现在，用它还是比较妥当的，“杀鸡”也得要等“鸡”长大吧？

网络自出现一来，自由和免费就是主题，不过过于自由就会出现无序的混乱，就会出现强制性的控制，虽然强制性的控制，也有让大家无奈的地方，包括Linker就深深感觉到这一点，不过如果这个强制性的控制能够掌握在你自己手里，或许就要好上许多吧！起码，规则由你来制定，你就代表着公平！当然，今天说的是，在网络上站长在自己的地盘，掌控着自己的公平！！^_^

星外科技是一家主研虚拟主机服务器管理系统的公司，Linker曾经购买过星外虚拟主机管理系统和星外一流信息监控拦截系统，前者是为了商业运营，后者是前者在运营过程中，机房让强制安装的，如果不安装，就不让服务器接入网络了。狗屁年付费制度，造成了这种强制性的无奈，没有办法，又购买了星外一流信息监控拦截系统。使用中，确实拦截了一些信息，但大家做技术的都知道，这样的过滤程序，不影响服务器的性能，那里骗人的，不影响浏览者的网页打开速度，更是骗人的。没有办法，必须的嘛！！

以前这个星外一流信息监控拦截系统，可是要购买花费将近千元的，今天收到星外科技的官方邮件，这个程序完全免费下载、免费使用了。以下为内部全文：

星外科技发布免费版[一流信息监控拦截系统]

特大喜讯！为了感谢多年来全国用户对星外科技的支持，星外科技在2009年9月13日发布了免费版的[一流信息监控拦截系统免费版]！免费版和商用正式版的差别在于有少量广告(只出现在管理员查看拦截日志时)，其他的功能完全是一样的，同时，免费版本已带有备案检查工具及中央控制端，可以协助您管理好自己的服务器。

软件下载地址:
http://sys.7i24.com/soft/safe/一流信息监控拦截系统免费版.rar

[一流信息监控拦截系统免费版]主要功能如下：
1.关键词过滤功能；
2.图片监控功能；
3.防SQL注入功能；
4.服务器性能监控功能；
5.IIS状态检查功能；
6.中央控制端功能。

[一流信息监控拦截系统免费版]支持操作系统类型如下：
1.Windows 2003所有版本
2.Windows 2008 所有版本(包含Windows 2008R2)

使用说明：
软件默认安装后，请访问以下网址管理
http://您这台服务器上的任何一个支持ASP的域名/infosafe/123456
默认登陆密码为7i24.com

其他提示:星外主机管理平台最新版已经支持Windows 2008R2,需要的用户请升级到最新版.

广州星外信息科技有限公司
2009年9月13日

不管什么工具，仁者见仁，智者见智，合理运用，就是造福。有自己服务器的，并且网站系统用的是IIS的，可以试一下了！虚拟主机用户以及非IIS web系统，就用不上这个东东了。