保护好Gmail与Twitter帐号安全
myself
保护网络帐号安全是一个老生常谈的话题,今天的一件事让我认为有重复这个话题的必要。
今天Twitter上发生了一件让人担忧的事情,著名的维权人士冯正虎的帐号被调包。所谓调包,是指帐号ID和另一个帐号的ID互换,但本ID的followers和followings保持不变。当推友发现调包这一情况后,调包操作者迅速将帐号恢复。
另外,去年也有人发现自己的Gmail帐户被入侵,邮箱被陌生IP登录、邮件被设置转发到一个陌生的帐户里。
Twitter调包与Gmail被入侵都是由于帐号密码被破解了,或许你觉得这种事不会降临到自己身上,因为你不是冯正虎,没有如此高的知名度,也没有颠覆国家政权的想法。但做好帐号安全的保护工作是必不可少的,你很难预测你的帐号有一天会不会真的被入侵。
一、保护好Gmail
Gmail是世界上最安全的邮箱之一,但它的安全性高低还取决于你的安全意识是否足够高。
去年Google发现中国政府试图入侵Gmail以获得维权人士的邮件,此事后来成为Google在中国停止搜索审查的导火线。以下是一些非常有效的保护Gmail帐号安全的实际措施。
1、至少2个帐号
你可能会在微博、博客、论坛、名片上公开你的email地址,这些渠道让你的email地址暴露到搜索引擎里、spammers手里。
为了让你的帐号更加安全,建议注册2个帐号。一个在公开场合交流,另一个从不公开,只用作熟悉的联系人之间通信。
Gmail是支持将邮件自动转发到另一邮箱的,你可以设置将公开邮箱的邮件全部自动转发到私密邮箱,并在私密邮箱里添加公开邮箱的帐号,设置使用对应的帐号进行回复。
这样,如果你的邮箱注定要被入侵,公开的邮箱会是一个很好的挡箭牌。
2、强劲的密码
这一条谁都知道,但不是谁都做得到。
很多人还在使用极其简单的密码,比如生日、手机号、车牌号、银行卡号、admin888之类的。
尝试锻炼你的记忆力吧,设置一个毫无规律的、包含字母大小写的、包含数字与符号的密码吧。
示例:
g8Bs?s2<@g!vc39llo
3、别忽视密码保护问题
这一条也是谁都知道,但也不是谁都能做到。
设置密码保护问题的原则是:只有你才知道。
比如“你小学三年级曾经暗恋谁?”,又或者设置一些让陌生人根本无法正确回答的问题,比如“苍井空、高树玛利亚和松岛枫你更喜欢谁?”,答案是“川岛和津实”。
4、使用一个私密的备份邮箱
万一你的邮箱真的被盗了,邮件被清空了怎么办?
事前的备份很重要。有两种备份方案:
(1)使用OutLook等客户端将邮件备份到本地
(2)将邮件自动转发到一个私密的备份邮箱
我推荐的是第二种做法,你可以设置将所有收件箱的邮件自动转发到备份邮箱,也可以设置一个过滤器,将符合某些规则的邮件转发到备份邮箱。
5、经常检查过滤器及邮件转发功能
前面提到,Gmail是可以设置将邮件自动转发到第二邮箱的,所以有可能你的邮箱被人入侵了,但他不修改你的密码,也不动你的设置,暗地里将你的邮件全部转发到其它邮箱。
所以我们应该定期检查Gmail的是否被设置了自动转发,同时也需要检查过滤器,看看是否存在可疑的情况,尤其是关于转发的过滤器:
6、检查邮箱的登录IP
在电脑上打开Gmail,你能在邮箱底部点击“详细信息”查看最近你的Gmail都从哪些IP登录过:
如果你在北京,发现有一个来自河南的IP登录过你的Gmail,那肯定是有问题的。
7、别在其它地方输入你的密码
很多SNS为了增加人气,都建议用户导入邮箱的联系人,看看联系人是否也在社区里。
IT业内人士或许都知道,像某些开心网,它不是真的“我们不会存储你的邮箱密码”,而是将用户的邮箱密码明文存储到数据库里。
这对邮箱安全造成了极大的威胁。
实际上,Google很早就推出了Contact API,任何网站想要获得用户的Gmail联系人信息都可以通过AuthSub或OAuth验证方式来获得授权,我不明白为什么国内的SNS还要用输入帐号密码这种让人如此不安的方式。
Facebook导入Google联系人就是用API,不需要用户在Facebook输入邮箱密码:
因此,我非常不建议读者们在SNS里输入邮箱密码导入联系人,如果非要导入,记得在导入后修改Gmail密码,并在Gmail里登出其它所有的会话。
8、别用国内的邮箱作为密码恢复邮箱
Google允许你设置一个邮箱作为密码恢复邮箱,当你忘记密码时可以用这个邮箱来恢复密码。
从审查机器以及QQ邮箱的过滤测试都能看出,国内的邮箱是信不过的。这不是企业的问题。
密码恢复邮箱最好是一个私密的邮箱,这个邮箱只用作密码恢复,平时不用来通信。
8、被盗后马上申诉
如果你的Gmail真的被盗了,密码、密码重置邮箱都被更改了,那么你可以向Google申诉要回帐号。关于申诉的细节,可以查看我以前写的文章。
二、保护好Twitter帐号安全
冯正虎先生Twitter帐号被调包的事情大致是这样的:
1、Twitter是允许用户修改ID的,ID修改后用户与其它用户的关系不会产生变化。
2、盗号者将自己的帐号 @fzhenghu540701 与冯正虎 @fzhenghu 的帐号对调。
3、对调ID必须有一个临时的ID作中转,这个临时的ID是 @fzhenghu540705 。
4、盗号行为被发现后,盗号者准备再次对调,也就是恢复原状。
5、但在第二次对调过程中,盗号者的原帐号 @fzhenghu540701 这个ID被另一位用户( @putuoshan )抢注了。
6、最后冯正虎的ID被恢复为 @fzhenghu ,但盗号者只能用临时ID @fzhenghu540705 作为帐号。
7、后来疑似 @putuoshan 注册了一个新帐号,并将 @fzhenghu540701 赋予到这个ID上。
或许文字描述有点复杂,可以看看下面的时间线,红色字符表示该次变动的帐号:
盗号者的行为被揭发后,还表示:
“我是推特黑老虎。黑我想黑的,下一个就是温云超。”
“先给大家预告下,2010年7月7日晚上7时7分,准时黑温云超。”
然后过了2个小时,这个盗号者的帐号状态显示为 suspended (停用)。
对于保护Twitter帐号的安全,有2点建议:
1、对陌生的Twitter客户端说不
不要在使用之前没有使用过的客户端,除非之前有其他推友介绍过,或者你信任的博客、论坛有介绍过。
如果你有一个在外国的php空间,建议自行搭建Twitter客户端,Twitese、Rabr、Dabr这些客户端都是开源的,最多只需要配置一两个参数,然后上传到空间就能使用。
2、尽量使用Oauth登录
和Google Contact一样,Twitter提供了更为安全的第三方登录方案。如果你的Twitter客户端登录界面是这样的,那就是支持Oauth登录:
如果你使用的第三方客户端支持Oauth验证,最好是使用这种方式,这样第三方就无法获取你的Twitter密码。
Oauth验证最麻烦的一点在于验证的时候需要打开twitter.com,也就是说,这一步需要翻墙。
三、其它需要注意的问题
1、拒绝腾讯官方QQ客户端
网友已经证明腾讯官方的QQ客户端(Windows)会扫描用户的上网记录、文档,并会将数据上传到服务器。
听起来很恐怖?
是的,真的很恐怖。
试想你的浏览历史全部都会被收集起来,你浏览器保存的密码也有可能被收集到腾讯的服务器。
要让一个人放弃使用QQ是很难的,如果你必须要使用QQ,可以尝试使用WebQQ,也可以安装这个由网友编写的QQ侦探,它会阻止QQ对电脑的扫描。
2、公用电脑上使用隐私浏览模式
现在,最新版本的Firefox、Chrome、Safari等都有“隐私浏览模式”,如果你需要在公用电脑上使用浏览器,最好使用隐私模式。
3、使用可信的翻墙工具
在翻墙调查里我了解到,很多人使用无界浏览、自由门等翻墙软件。这些软件使用方便,而且免费,所以用户群很庞大。
但是,这些翻墙软件不一定能很好地保护你的隐私,虽然没有明显的证据证明这些软件会做“坏事”,但如果你能更好地掌控你的翻墙工具,不是更安全么?
除了Tor,我不推荐其它免费的翻墙工具(有时候Tor也不一定安全),除非你在翻墙的过程中不输入任何登录信息。
我更推荐有翻墙需求的人购买信得过的VPN或SSH,又或者自己购买一个外国空间,架设代理自己使用。一年花费一两百在翻墙上并不算多。
我其中一个SSH帐号是在这里购买的“学习主机”,有兴趣的读者可以看看。
graham
2010/6/2 myself <myeverno...@gmail.com>
>
> 保护好Gmail与Twitter帐号安全
> Jason Ng
> 2010-06-02 – 1:30 am
>
> 保护网络帐号安全是一个老生常谈的话题,今天的一件事让我认为有重复这个话题的必要。
>
> 今天Twitter上发生了一件让人担忧的事情,著名的维权人士冯正虎的帐号被调包。所谓调包,是指帐号ID和另一个帐号的ID互换,但本ID的followers和followings保持不变。当推友发现调包这一情况后,调包操作者迅速将帐号恢复。
>
> 另外,去年也有人发现自己的Gmail帐户被入侵,邮箱被陌生IP登录、邮件被设置转发到一个陌生的帐户里。
>
> Twitter调包与Gmail被入侵都是由于帐号密码被破解了,或许你觉得这种事不会降临到自己身上,因为你不是冯正虎,没有如此高的知名度,也没有颠覆国家政权的想法。但做好帐号安全的保护工作是必不可少的,你很难预测你的帐号有一天会不会真的被入侵。
>
> 一、保护好Gmail
>
> Gmail是世界上最安全的邮箱之一,但它的安全性高低还取决于你的安全意识是否足够高。
>
> 去年Google发现中国政府试图入侵Gmail以获得维权人士的邮件,此事后来成为Google在中国停止搜索审查的导火线。以下是一些非常有效的保护Gmail帐号安全的实际措施。
>
> 1、至少2个帐号
>
> 你可能会在微博、博客、论坛、名片上公开你的email地址,这些渠道让你的email地址暴露到搜索引擎里、spammers手里。
>
> 为了让你的帐号更加安全,建议注册2个帐号。一个在公开场合交流,另一个从不公开,只用作熟悉的联系人之间通信。
>
> Gmail是支持将邮件自动转发到另一邮箱的,你可以设置将公开邮箱的邮件全部自动转发到私密邮箱,并在私密邮箱里添加公开邮箱的帐号,设置使用对应的帐号进行回复。
>
> 这样,如果你的邮箱注定要被入侵,公开的邮箱会是一个很好的挡箭牌。
>
> 2、强劲的密码
>
> 这一条谁都知道,但不是谁都做得到。
>
> 很多人还在使用极其简单的密码,比如生日、手机号、车牌号、银行卡号、admin888之类的。
>
> 尝试锻炼你的记忆力吧,设置一个毫无规律的、包含字母大小写的、包含数字与符号的密码吧。
>
> 示例:
>
> g8Bs?s2<@g!vc39llo
>
> 3、别忽视密码保护问题
>
> 这一条也是谁都知道,但也不是谁都能做到。
>
> 设置密码保护问题的原则是:只有你才知道。
>
> 比如“你小学三年级曾经暗恋谁?”,又或者设置一些让陌生人根本无法正确回答的问题,比如“苍井空、高树玛利亚和松岛枫你更喜欢谁?”,答案是“川岛和津实”。
>
> 4、使用一个私密的备份邮箱
>
> 万一你的邮箱真的被盗了,邮件被清空了怎么办?
>
> 事前的备份很重要。有两种备份方案:
>
> (1)使用OutLook等客户端将邮件备份到本地
>
> (2)将邮件自动转发到一个私密的备份邮箱
>
> 我推荐的是第二种做法,你可以设置将所有收件箱的邮件自动转发到备份邮箱,也可以设置一个过滤器,将符合某些规则的邮件转发到备份邮箱。
>
> 5、经常检查过滤器及邮件转发功能
>
> 前面提到,Gmail是可以设置将邮件自动转发到第二邮箱的,所以有可能你的邮箱被人入侵了,但他不修改你的密码,也不动你的设置,暗地里将你的邮件全部转发到其它邮箱。
>
> 所以我们应该定期检查Gmail的是否被设置了自动转发,同时也需要检查过滤器,看看是否存在可疑的情况,尤其是关于转发的过滤器:
>
>
>
> 6、检查邮箱的登录IP
>
> 在电脑上打开Gmail,你能在邮箱底部点击“详细信息”查看最近你的Gmail都从哪些IP登录过:
>
> 如果你在北京,发现有一个来自河南的IP登录过你的Gmail,那肯定是有问题的。
>
> 7、别在其它地方输入你的密码
>
> 很多SNS为了增加人气,都建议用户导入邮箱的联系人,看看联系人是否也在社区里。
>
> IT业内人士或许都知道,像某些开心网,它不是真的“我们不会存储你的邮箱密码”,而是将用户的邮箱密码明文存储到数据库里。
>
> 这对邮箱安全造成了极大的威胁。
>
> 实际上,Google很早就推出了Contact API,任何网站想要获得用户的Gmail联系人信息都可以通过AuthSub或OAuth验证方式来获得授权,我不明白为什么国内的SNS还要用输入帐号密码这种让人如此不安的方式。
>
> Facebook导入Google联系人就是用API,不需要用户在Facebook输入邮箱密码:
>
> 因此,我非常不建议读者们在SNS里输入邮箱密码导入联系人,如果非要导入,记得在导入后修改Gmail密码,并在Gmail里登出其它所有的会话。
>
> 8、别用国内的邮箱作为密码恢复邮箱
>
> Google允许你设置一个邮箱作为密码恢复邮箱,当你忘记密码时可以用这个邮箱来恢复密码。
>
> 从审查机器以及QQ邮箱的过滤测试都能看出,国内的邮箱是信不过的。这不是企业的问题。
>
> 密码恢复邮箱最好是一个私密的邮箱,这个邮箱只用作密码恢复,平时不用来通信。
>
> 8、被盗后马上申诉
>
> 如果你的Gmail真的被盗了,密码、密码重置邮箱都被更改了,那么你可以向Google申诉要回帐号。关于申诉的细节,可以查看我以前写的文章。
>
> 二、保护好Twitter帐号安全
>
> 冯正虎先生Twitter帐号被调包的事情大致是这样的:
>
> 1、Twitter是允许用户修改ID的,ID修改后用户与其它用户的关系不会产生变化。
>
> 2、盗号者将自己的帐号 @fzhenghu540701 与冯正虎 @fzhenghu 的帐号对调。
>
> 3、对调ID必须有一个临时的ID作中转,这个临时的ID是 @fzhenghu540705 。
>
> 4、盗号行为被发现后,盗号者准备再次对调,也就是恢复原状。
>
> 5、但在第二次对调过程中,盗号者的原帐号 @fzhenghu540701 这个ID被另一位用户( @putuoshan )抢注了。
>
> 6、最后冯正虎的ID被恢复为 @fzhenghu ,但盗号者只能用临时ID @fzhenghu540705 作为帐号。
>
> 7、后来疑似 @putuoshan 注册了一个新帐号,并将 @fzhenghu540701 赋予到这个ID上。
>
> 或许文字描述有点复杂,可以看看下面的时间线,红色字符表示该次变动的帐号:
>
> 盗号者的行为被揭发后,还表示:
>
> “我是推特黑老虎。黑我想黑的,下一个就是温云超。”
>
> “先给大家预告下,2010年7月7日晚上7时7分,准时黑温云超。”
>
> 然后过了2个小时,这个盗号者的帐号状态显示为 suspended (停用)。
>
> 对于保护Twitter帐号的安全,有2点建议:
>
> 1、对陌生的Twitter客户端说不
>
> 不要在使用之前没有使用过的客户端,除非之前有其他推友介绍过,或者你信任的博客、论坛有介绍过。
>
> 如果你有一个在外国的php空间,建议自行搭建Twitter客户端,Twitese、Rabr、Dabr这些客户端都是开源的,最多只需要配置一两个参数,然后上传到空间就能使用。
>
> 2、尽量使用Oauth登录
>
> 和Google Contact一样,Twitter提供了更为安全的第三方登录方案。如果你的Twitter客户端登录界面是这样的,那就是支持Oauth登录:
>
> 如果你使用的第三方客户端支持Oauth验证,最好是使用这种方式,这样第三方就无法获取你的Twitter密码。
>
> Oauth验证最麻烦的一点在于验证的时候需要打开twitter.com,也就是说,这一步需要翻墙。
>
> 三、其它需要注意的问题
>
> 1、拒绝腾讯官方QQ客户端
>
> 网友已经证明腾讯官方的QQ客户端(Windows)会扫描用户的上网记录、文档,并会将数据上传到服务器。
>
myself
我才是真正的神||蹲着~
--
请你收到此邮件的时候,如果可以,请回复确认,谢谢!
———————————————————————————
QQ很强大。请大家一定小心。
如果你喜欢和我交流,请加我的Gtalk
asdfm...@gmail.com
我会慢慢的放弃QQ的使用。。谢谢。。
如果你不知道原因。请google搜索。
myself
Anthony.C
--
A kiss is a lovely trick designed by nature to stop speech when words become superfluous.------------Ingrid Bergman
我才是真正的神||蹲着~
myself
Anthony.C
米虫
On the limit of the rainbow sleep iridescent treasures.
Anthony.C
只是按照他的意思.
我起码得有3-5个邮箱. Plus3-5个超强劲的密码............
咱语文书上的中国字都背不清楚....真是太出难题...
米虫
Anthony.C
ggarlic
--
Welcome to World of Ggarlic
http://ggarlic.org
Jun Tan
他的想法越来越偏激。
以前他的博客我基本上是每篇文章都要读一下,现在很少看完他写的东西。
有的时候看到可能吧里 绿色标题背景 的文章,就直接pass掉。
有点遗憾啊~
.
.
.
=======================博壳儿==
2beTan的日志: http://Google.com/
=//============================
米虫
Anthony.C
ggarlic
wzyboy
盈展
batch
翻墙啊,IPv6隧道吧,这是GFW最头痛的东西。
发件人: fa...@googlegroups.com
[mailto:fa...@googlegroups.com] 代表 myself
发送时间: 2010年6月2日,星期三 上午 11:50
收件人:
fa...@googlegroups.com
主题: Re: 保护好Gmail与Twitter帐号安全
wzyboy
花楹
藏乐
hexiecollege beiguo
hexiecollege beiguo
冰
虽然政府非常的可恶, 但是阿禅天天写这种偏激的文章又能解决什么问题,除了逞口舌之快又有何用处
虽然现在不是最好的时代, 但也不是最坏的时代. 真的想改变, 就不要口头上喊喊, 拿出实际行动再说
--
知止而後有定,定而後能靜,靜而後能安,安而後能慮,慮而後能得。
李立
阿禅的文章是否正确合适,那是可以讨论的。但是每个人都有表达的自由,就像要吃饭呼吸一样,这和表达的如何以及实际行为如何没有直接关系。
七夜
国士无双
alwayskop
盈展
wang lei
Jun Tan
阿禅的可能吧以前虽然也有一些愤青的话语,但是主体内容是积极的,批评的话语也很诚恳。
每次读他的博客都有一种很有养分的感觉。当然随着可能吧人气越来越高,可能吧新进的写手们也提供了很多内容相当不错的文章。
但是后来的情况有一些变化,特别是“墙”之后,这也能从可能吧其他供稿人已经很少投稿这点上可以看出来。
个人的感觉(完全是个人感觉):这里面有一部分的原因也许是可能吧的写作风格和主题已经有一些比较明显的偏移(和最开始的可能吧比较),阿婵作为可能吧的创建者其作用是很明显的。我不能说他是越来越极端主义,但是至少我觉得他的文章越来越缺乏周全的思考。
另外:现今的环境其实我们大多数人(只要不是白痴)都能看清楚的。
很多事情非常客观的摆在那里,你压抑,你郁闷,你愤怒,你表述,你想抗争。。。都是在情理之中的。物质上我们很难得到满足(哪怕是一些比较基础的),我们只能从精神上去发泄。
所以,我觉得我们面对如今的情况,多数时候只是在发泄和表达,而不是进行真正的脑力运动。
其实很多人都知道,89年也有一群非常愤怒的人勇敢过。。。
那些不怎么表述,或者提出不同意见的人,其实不一定都是五毛党或者弱智,也许他们只是在思考。
--
盈展
七夜
hexiecollege beiguo
Bureo
Bureo
--
新愁常續舊愁生,忙日苦多閑日少
国士无双
hexiecollege beiguo
花楹
七夜
Ban
花楹 威武,下次记得引用ccnv.cn啊!
我说的话像五毛么,声明不是啊!
- Ban
http://blog.kban.info/
七夜
夜の猫さま
======== 近道即王道。 ========
〖猫宅〗: http://www.newchen.com
===========================
ICEM
花楹
wang lei
wang lei
wang lei
国士无双
wang lei
我搜索了以下,好像有这么一个 Google Group
https://groups.google.com/group/about1984bbs
wang lei
> 你引用一下这个网站吧:1984bbs
> ,这个网站天天借着Gtalk招兵买马,张书记建了个gtlak群,招了一群90后的小愤青,我跟他提醒过几次他也不听,你搞这些东西也低调一点嘛,他倒好,生怕别人不知道,天天到处宣传他的论坛和群。宣传也就罢了,并且是站在中国的地盘上宣传。再这样折腾下去,迟早会以颠覆国家罪被判上几十年。这样的人值得同情吗?希望gtalk不要在他被抓之前给封了。
>
>
>
> 在 2010年6月5日 下午9:14,花楹<jcj...@gmail.com>写道:
>
>
>
冰
满清两百年汉人做奴才的历史就不用说了, 汉人不过是满人的两脚羊而已, 谈什么人身权利
后来的民国更可笑了, 年年混战, 人命朝不保夕, 每年数百万人命死于非命那是正常的
可能有人说黄金十年这些东西, 可笑的是1937年所谓的黄金十年, 全国工业排行第三的城市是无锡, 靠面粉工业排上去的
后面的历史就不用说了把
再看看现在, 没有战争, 没有内乱, 没有饥饿, 像诸位可以在这里骂骂政府, 喝喝咖啡, 顺便看看NBA, 世界杯这些娱乐的东西
怎么就成了最坏的时代, 以前骂个政府, 那是抄家九族的罪过
如果要和欧美比, 那是没法比, 但是人家民主建国多少年了, 又有多少烈士前仆后继, 欧洲几百年的革命不是吹的
可比不上诸位在这里高谈阔论, 却一点事情都不干, 都是嘴上说说, 死道友不死贫道的作风就可以改变社会局面的
wang lei
> 最好最坏的时代很容易区分
> 满清两百年汉人做奴才的历史就不用说了, 汉人不过是满人的两脚羊而已, 谈什么人身权利
> 后来的民国更可笑了, 年年混战, 人命朝不保夕, 每年数百万人命死于非命那是正常的
> 可能有人说黄金十年这些东西, 可笑的是1937年所谓的黄金十年, 全国工业排行第三的城市是无锡, 靠面粉工业排上去的
> 后面的历史就不用说了把
> 再看看现在, 没有战争, 没有内乱, 没有饥饿, 像诸位可以在这里骂骂政府, 喝喝咖啡, 顺便看看NBA, 世界杯这些娱乐的东西
> 怎么就成了最坏的时代, 以前骂个政府, 那是抄家九族的罪过
> 如果要和欧美比, 那是没法比, 但是人家民主建国多少年了, 又有多少烈士前仆后继, 欧洲几百年的革命不是吹的
> 可比不上诸位在这里高谈阔论, 却一点事情都不干, 都是嘴上说说, 死道友不死贫道的作风就可以改变社会局面的
>
> 2010/6/5 wang lei<bwan...@gmail.com>
>
>
>
>
金天
wang lei
> 坏不可怕,越来越坏才可怕;
> 不够民主也不是最坏的情况,更坏的情况是已有的一点民主也在渐渐失去。
> 顺便说:和你所谓的高谈阔论相比,你是五十步笑百步。
>
> 2010/6/6 冰<summe...@gmail.com>
>
>
>
>
ICEM
冰
wzyboy
--
-----
wzyboy
Link: http://wzyboy.im/
Twitter: @wzyboy
GV: 1(734)931-0***
藏乐
wang lei
藏乐
wzyboy
国士无双
modengxian wanglei
batch
嗯——文化大革命不过50年、8964不过21年,你觉得这又是什么呢?
我在想,那位0.5又回来了?
发件人: fa...@googlegroups.com
[mailto:fa...@googlegroups.com] 代表 冰
发送时间: 2010年6月6日,星期日 上午 9:19
收件人:
fa...@googlegroups.com
主题: Re: 保护好Gmail与Twitter帐号安全
batch
给你转载一篇博文:
谁来为中国政治的失败买单?!
中国官场高喊反腐已经快30年,但越反越腐却是公认的事实。其贪污腐败已经发展到小小老鼠亦可吞天的程度。最近,其中两只小老鼠被公布,一只是辽宁省抚顺市国土资源局顺城分局原局长罗亚平。她是中国行政官级别中的底层(科级),在中国古代不算是个官,吏而已;居然可以利用为开发商拿地、办理规划审批手续等机会搞权钱交易,甚至直接造假套取土地补偿金,大肆敛财,涉贪上亿,被称为“职级最低、数额最大、手段最恶劣的女贪官”。另一只是河南省郑州市金水区庙李镇陈寨村村委会原主任陈来运。他领导的村委会被审计部门审计的结果是:在任期间,涉嫌贪污、侵占3.8亿元集体财产,总违规违法资金达6亿多元。而他在中国行政官中,毫无级别,相当于中国古代的里正,甚至吏都不是。不过在当今中国,他们确实是官,谓之“村官”。
因此《诗经》的《硕鼠》,已经不能用于描述中国官场的个别现象,而成为整个官场的写照。中国官吏们贪婪无边、欲壑难填的景象,表明执政者已根本无力约束自己的官员行为,分赃制成了维系国家机器的纽带。罗亚平一人贪污的上亿款项,究竟包含了多少拆迁户与失地农民家破人亡的故事?陈来运的领导的村委会,又使得其所管辖的村民,有多少人倾家荡产、流离失所?而这些被剥夺了生存资源的民众在走投无路下的反抗,已经成了最近这几年中国的社会反抗的主诉,官民仇恨已到了一触即发的程度。据悉,4月份江苏泰兴屠童案发生后家长、民众聚集议论,该市市委书记出于焦虑,假装路人在一旁偷看;见家长打出“杀贪官,英雄;杀孩子,狗熊”的横幅标语时,惊恐之下竟不顾一切冲入人群将标语撕烂,家长们怒不可遏,将其暴打;该书记在政府人员的营救下狼狈逃出。
于是,“杀贪官,英雄;杀孩子,狗熊”的感召力出现了,6月1日,在邮政局工作、年近50的湖南永州市民朱军,持枪杀害了3名法官,另打伤3名。事件曝光后,与此前多起校园杀童血案后网民纷纷谴责凶手的声浪相反,网络上一面倒声援杀法官的凶手一方,称当事人为“英雄”。网民说:“冤有头,债有主,这次找对地方了,且目标明确,是条好汉。”
日前,香港《明报》甚至报道说,一石激起千重浪,3名法官遭枪杀竟掀开当地长期以来的民愤;数百名声称有冤情的市民及上访者围堵法院,借朱军杀法官一事发泄怨气,有人更手持写“朱军一路走好”的花牌,高喊“朱军是人民大英雄”口号企图冲入法院,但被警方阻止,双方一度发生冲突;内地记者拍照时,也被警方暴力对待。
报道说,凶案发生后第二天,零陵区法院外陆续出现大批民众,起初法院让他们进入院内,办公室大楼则被保安拦住,但后来民众愈来愈多,反映拆迁、法院判决不公等不同诉求的上访者将院子围得水泄不通,警方遂将所有人驱逐到法院门外。然而上访者不单没离开,反而吸引更多市民围观,最高峰时法院门外围堵了几百人,警方需要封锁法院外的马路,并召回市内巡逻队到场维持秩序,马路两旁的店铺亦要拉下铁闸,令气氛显得紧张。
大约下午3时左右,两架载5、6个花圈的电单车抵达法院附近,两名男女将写有“朱军一路好走”条幅的花圈向群众展示及放鞭炮,说是要向枪杀3名法官、为民吐怨气的朱军致敬;此举引发民众起哄,十数名上访者更拿花牌向法院冲去,现场戒备的警察见状即上前撕抢花圈,并意图拉走上访者,周围民众见状同时叫嚷,场面一度失控。混乱期间,《新京报》一名女记者在拍摄时突然被身后的警察扯住,对方更意图抢夺其相机,另一名记者见状想阻止时也被其它公安包围推撞,幸两人最后成功脱身,相机也力保不失。警方后来调动持防暴警察到场将民众赶到马路两旁,直到5时30分左右人群才渐渐散去。
有上访者表示,他们有着不同的冤情,有被政府无理拆迁的,亦有被零陵区法院不合理裁判的,之所以前来,是希望藉杀法官案到法院申冤。
“杀得好,杀小孩是狗熊,杀贪官是英雄。”于法院外围观的市民刘女士道,“零陵是个偏远的小地方,没人理,司法不公特别多,有钱就摆得平官司,才会弄得现在那么多申冤啊。”
“这政府,太黑太贪污了!”法院附近的香烟店主说;因民众大量聚集,他的小店关了半天门,但他没怪责百姓:“少做一点生意算什么,只要能令政府公正一点。”
“这政府,太黑太贪污了!”当地的士司机说:“官不贪,民不乱,整个社会已经不是内部矛盾,是敌我矛盾啊,都跟当官的有关。”
“这政府,太黑太贪污了!”同一句说话,在不同的时段出自不同人的口,有上访者、年长市民、年轻人、开小店的店主、酒店服务员、的士司机……。
上述报道,展现了一幅可怕的图景:民怨沸腾,矛盾深重,社会处于崩溃的边缘,任何百姓都可能随时成为杀人凶手!所以,无论50天多内接连发生的6起屠童案,还是湖南永州杀法官、河南郑州撞拆迁,都标识着官场行为已突破民众忍耐的底线,从前的社会“定向性报复”演变为社会“群体性报复”,中国的无定向暴力,开始蔓延。
所有这些,是中国执政者正当管治能力失效的产物,标识着大陆的政治失败。
中国人人格的深层缺陷,在鲁迅塑造的阿Q中能得到最好的解读:阿Q在弱势的尼姑面前是强盗与流氓,在赵太爷等面前则只好装“孙子”。所以,在每个中国人身上,暴君、暴民与奴隶这三种人格都同时并存,视不同的场合扮演不同的角色。毛泽东建立的极权政治体制集国际共产极权与本土专制政治之大成,对中国人人格之戗害远超东德、捷克等国家,这种本来就残缺的人格底色,再加上社会生存环境的严酷与整个社会道德失范,不少人在不断遭受的社会挫折中,自然就形成反社会人格。
中国社会近60年由一个全能政府管理,全能政府垄断了整个社会的政治、经济、军事与文化(包括宗教)各领域。因此这个社会若陷入政治失败,执政党难辞其咎。
在发生了一系列恶性的杀童惨案之后,震惊之余,社会各界都在反思。种种反思到最后,结论自然是人们早已熟知的那些“深层原因”。而最根本的原因,所有人都心知肚明,就在于已经毫无出路的政治体制。中国大陆的政治,在逆向淘汰中国人的人性,把人变恶。
几十年来,中国大陆一次接一次直到今天也没停的整人运动,不仅摧毁了中国社会的道德良知,而且使所有国民都染上一定程度的“暴力倾向”。这也从一个方面解释了今天中国社会上随时发生的“当街对骂”和此起彼伏的砍杀惨案。以谎言为基础的意识形态,致使中国社会的道德泥石流持续下滑;无论是用无神论摧毁信仰,还是暴力“执法”起到的示范作用,或是通过把腐败从官场扩散至全社会,谎言和暴力,都从没停止泯灭中国人的人性和良知。不知不觉中,中国人现在的行为表现已非常可怕。
牛奶工在亲手往牛奶中加三聚氰胺;拆迁者把人逼到自焚也无动于衷;女研究生在夜总会泰然接客;警匪在一起轮奸少女;官员们甚至在嫖宿一个个幼女;平日的同事和邻居在把刀向孩子们的头上砍去……。今天不止是绝望和恐怖的情绪四处蔓延,而且整个道德体系和价值体系在中国社会都面临着绝境。
现在不少人都觉得,眼前的中国与满清末年十分相象,这种相象越来越清晰地显现在人们面前。慈禧太后运用权力,有两个特点:其一是任何人,任何事情,不得触犯她的专制权力。她支持光绪皇帝的戊戌变法,也支持袁世凯在晚清新政改革中推动官制改革,而一旦发觉变法或改革对她的权力形成威胁,则毫不迟疑地翻脸不认人。其二,只要不触犯她的权力,她可以表现得相当宽容、大度,甚至不乏开明。她大胆任用曾国藩、李鸿章、张之洞、袁世凯等汉人官员,依靠他们处理帝国事务,也容许相当程度的地方分权,致使清帝国击败太平天国而中兴,一次次地度过危机。但是,机关算尽却天怒人怨,清帝国终究难以再次中兴。慈禧死后,虽然清帝国击败了革命党精心策划准备的广州黄花岗起义,但半年后的武昌首义成功,全国响应,帝国瞬间崩塌。形成对照的是,中国大陆执政者运用权力,也有类似特点。大陆的改革,无论如何改,都不得触犯记得利益者的实际权力和地位。比如虽然邓小平当年曾明言中共十三大精神“一字都不能改”,但此后当局的执政却离中共十三大精神越来越远;究其原因,无非是对绝对权力和既得利益的固守。而在邓小平身后,一方面是权贵集团以市场经济的名义攫取财富更为肆无忌惮,政治上压制和剥夺民权越来越无所顾忌;另一方面是并不得志的“左派”们迫不急待地开始一再批邓,将改革开放视为“资本主义改革”而痛责“左灯右转”,大唱“红歌”而满怀豪情地不再“韬光养晦”,要对西方昂然“说不”,甚至直接继承毛泽东“继续革命”的衣钵。
所幸一个世纪之后,世界格局与先前大不相同,由过去国际市场争夺的武力弱肉强食,演化为当今的市场经济全球化潮流。当年,民营经济在外国资本、官僚资本的夹缝中艰难生存,第一次世界大战竟成为它的“黄金时期”;而今,中国历尽坎坷,毕竟进入到市场经济长期发展的阶段,而尽管国有资本再度气势汹汹,但与外国资本、官僚资本三者之间,已初现鼎立之势;加之“人口红利”、“土地红利”潜力尚存;如此一来,中国经济增长虽然代价高昂,但还可以继续“发展”。因此,昔日的中国专制者软弱可欺,可今日的大陆新型专制者,却呈现一副看上去谁也奈何它不得的模样。
著名经济学家何清涟在“威权统治下的中国现状与前景”一文中说过,一个社会赖以生存的4个基本要素包括:一是作为社会生存基座的生态环境,这个底座坚实与否,从长期来看,决定了一个国家与民族的生存状态;二是调节社会成员之间关系的道德伦理,这是社会整合必不可少的文化亲和力,相对政治整合能力而言,道德伦理是软性的,但也更具有张力,在日常生活中对社会成员的行为起规范作用;三是社会成员最起码的生存底线,衡量的具体指标是以就业为标志的生存权;四是维持社会正常运转的政治整合力量,这是从法律与制度层面对社会成员施加的一种强力约束。
上述四点,无不与政治有关。事实上,目前中国社会的生态环境已经濒临崩溃,社会道德包括政治道德已经严重沦丧,现行政治体制已经丧失对社会的整合能力。所以,全力推进政治体制改革(严峻地说,甚至是革命),成为了中国执政、政府的急迫任务。若政治体制改革短期内能快速进行,中国的社会面貌或可根本改观。如果当局仍然陶醉在“祖国形势一片大好”的虚幻梦境中,一旦社会形成全面崩溃之局,那么不仅仅是执政党和政府,不仅仅是当代的中国国民要付出惨重的代价,恐怕整个国家和民族的未来,都要为此买单。
发件人: fa...@googlegroups.com [mailto:fa...@googlegroups.com] 代表
冰
发送时间: 2010年6月6日,星期日 上午 5:39
收件人:
fa...@googlegroups.com
主题: Re: 保护好Gmail与Twitter帐号安全
最好最坏的时代很容易区分
spall
其四九以降之言,依稀丝竹之声,原来五谷之气!!!
On 6月6日, 午後4:33, 藏乐 <yanqi...@gmail.com> wrote:
> 郭沫若那套用唯物史观来讲中国历史的理论,基本上我觉得很扯
>
> wang lei <bwang...@gmail.com> 於 2010年6月6日下午2:38 寫道:
>
>
>
> > 藏乐 写道:
>
> >> 你不拿夏商周来跟现在做对比,真是宽容了
>
盈展
> Jun Tan <2be...@gmail.com> 於 2010年6月2日下午12:52 寫道:
On Jun 4, 12:15 am, 藏乐 <yanqi...@gmail.com> wrote:
> 转自twitter: @maoz: 派出所警察叔叔敲门了,目标是 @jason5ng32
>
> 在这么种环境下,如果想法不偏激,那就真的不正常了
>
>
>
>
> > 我感觉阿禅写博的风格越来越不正常了(非指这篇文章)。
> > 他的想法越来越偏激。
> > 以前他的博客我基本上是每篇文章都要读一下,现在很少看完他写的东西。
> > 有的时候看到可能吧里 绿色标题背景 的文章,就直接pass掉。
> > 有点遗憾啊~
> > .
> > .
> > .
> > =======================博壳儿==
> > 2beTan的日志: http://Google.com/
> > =//============================
>
> > 在 2010年6月2日 下午12:34,Anthony.C <anthony.cho...@gmail.com>写道:
>
> > 安全问题,,,是个永远说不够的话题拉..
>
> >> 2010/6/2 米虫 <by.sy...@gmail.com>
>
> >>> 我不是针对LZ转载的这篇文章的,呵呵~我说的是现在所有这些谈安全问题的文章的整体情况,养分太少
>
> >>> On the limit of the rainbow sleep iridescent treasures.
>
> >>> 2010/6/2 Anthony.C <anthony.cho...@gmail.com>
>
> >>>> Jason貌似也没有推荐什么服务吧.....
> >>>> 只是按照他的意思.
> >>>> 我起码得有3-5个邮箱. Plus3-5个超强劲的密码............
> >>>> 咱语文书上的中国字都背不清楚....真是太出难题...
>
> >>>> 2010/6/2 米虫 <by.sy...@gmail.com>
>
> >>>>> 我觉得现在这些讨论安全问题的文章写得很不靠谱,呵呵~并不是我安全意识淡薄,不过我也不是很懂,只是觉得太过杞人忧天了,看起来像是软文,像竞争对手互相攻击
>
> >>>>> On the limit of the rainbow sleep iridescent treasures.
>
> >>>>> 2010/6/2 Anthony.C <anthony.cho...@gmail.com>
>> >>>>>> 2010/6/2 myself <myevernotemys...@gmail.com>
> >>>>> 找你这么说.那完了.没有东西是安全的了///...
> >>>>>> 大家都去学编程算了.都用自己的软件...
>
>
> >>>>>>> 检查邮箱的登录IP
>
> >>>>>>> 如果网狗在你的电脑上安装了代理软件,就可以使用你的ip查看gmail,所以还应该在一张纸上记录自己的登录时间才能准确的对比查看有无登陆异常的情况发生。
>
> >>>>>>> 文中提到建议自行搭建Twitter客户端,Twitese、Rabr、Dabr这些客户端都是开源的,最多只需要配置一两个参数,然后上传到空间就能使用。但 是,开源不代表安全。
>
> >>>>>>> 文中提到需要在公用电脑上使用浏览器,最好使用隐私模式。这种方法也不能避免键盘记录器窃取我们的密码啊。不要使用陌生电脑。自己的电脑也不要让陌生人接触。
>
> >>>>>>> 文中提到使用可信的翻墙工具,什么是可信的,你能判定吗?有些翻墙工具可能就是政府搜集敏感情报的工具,这叫请君入瓮。
>
> >>>>>>> 还希望继续探讨。
>
> >>>>>>> 在 2010年6月2日 上午11:38,我才是真正的神||蹲着~ <asdfmao...@gmail.com>写道:
>
> >>>>>>> 呵呵。我RP有问题啊!!
>
> >>>>>>>> 在 2010年6月2日 上午11:36,Anthony.C <anthony.cho...@gmail.com>写道:
>
> >>>>>>>> 很正常。。。。
>
> >>>>>>>>> 2010/6/2 我才是真正的神||蹲着~ <asdfmao...@gmail.com>
>
> >>>>>>>>> 图片全部都不显示?
>
> >>>>>>>>>> 在 2010年6月2日 上午11:27,graham <miao.gra...@gmail.com>写道:
>
> >>>>>>>>>>> 晕,知名度这么高的blog就没有必要再发到这里吧。大家十有八九都看过了。
>
> >>>>>>>>>>> 2010/6/2 myself <myevernotemys...@gmail.com>
>> >>>>>>>>>>> 今天Twitter上发生了一件让人担忧的事情,著名的维权人士冯正虎的帐号被调包。所谓调包,是指帐号ID和另一个帐号的ID互换,但本ID的followe rs和followings保持不变。当推友发现调包这一情况后,调包操作者迅速将帐号恢复。
> >>>>>>>>>>> > 保护好Gmail与Twitter帐号安全
> >>>>>>>>>>> > Jason Ng
> >>>>>>>>>>> > 2010-06-02 - 1:30 am
>
> >>>>>>>>>>> > 保护网络帐号安全是一个老生常谈的话题,今天的一件事让我认为有重复这个话题的必要。
>
>
> >>>>>>>>>>> > 另外,去年也有人发现自己的Gmail帐户被入侵,邮箱被陌生IP登录、邮件被设置转发到一个陌生的帐户里。
>
> >>>>>>>>>>> Twitter调包与Gmail被入侵都是由于帐号密码被破解了,或许你觉得这种事不会降临到自己身上,因为你不是冯正虎,没有如此高的知名度,也没有颠覆国家 政权的想法。但做好帐号安全的保护工作是必不可少的,你很难预测你的帐号有一天会不会真的被入侵。
> ...
>
> read more >>
下月减肥 | 隐形人
modengxian wanglei
> 知识改变命运,昨天看新闻说某农民自制土炮赶走强拆。
>
> 在 2010年6月7日 上午9:42,下月减肥 | 隐形人<yjh0...@gmail.com>写道:
>
要是美国人是不是都开枪。
盈展
米虫
你引用一下这个网站吧:1984bbs ,这个网站天天借着Gtalk招兵买马,张书记建了个gtlak群,招了一群90后的小愤青,我跟他提醒过几次他也不听,你搞这些东西也低调一点嘛,他倒好,生怕别人不知道,天天到处宣传他的论坛和群。宣传也就罢了,并且是站在中国的地盘上宣传。再这样折腾下去,迟早会以颠覆国家罪被判上几十年。这样的人值得同情吗?希望gtalk不要在他被抓之前给封了。
在 2010年6月5日 下午9:14,花楹 <jcj...@gmail.com>写道:
……阿禅,我对不起你啊…………唉……又一个被我引用过的网站杯具了……在 2010年6月5日 下午8:08,国士无双 <mail...@gmail.com>写道:人都被抓了也就谈不上什么账号安全不安全了有向东德发展的趋势了。。。
在 2010年6月5日 下午7:56,hexiecollege beiguo <hexiec...@gmail.com>写道:
现在阿禅的Twitter被直接清空了,你还认为账号安全措施是”杞人忧天“吗?
2010/6/2 米虫 <by.s...@gmail.com>
我觉得现在这些讨论安全问题的文章写得很不靠谱,呵呵~并不是我安全意识淡薄,不过我也不是很懂,只是觉得太过杞人忧天了,看起来像是软文,像竞争对手互相攻击
On the limit of the rainbow sleep iridescent treasures.
2010/6/2 Anthony.C <anthony...@gmail.com>找你这么说.那完了.没有东西是安全的了///...
大家都去学编程算了.都用自己的软件...2010/6/2 myself <myeverno...@gmail.com>
检查邮箱的登录IP如果网狗在你的电脑上安装了代理软件,就可以使用你的ip查看gmail,所以还应该在一张纸上记录自己的登录时间才能准确的对比查看有无登陆异常的情况发生。文中提到建议自行搭建Twitter客户端,Twitese、Rabr、Dabr这些客户端都是开源的,最多只需要配置一两个参数,然后上传到空间就能使用。但是,开源不代表安全。
文中提到需要在公用电脑上使用浏览器,最好使用隐私模式。这种方法也不能避免键盘记录器窃取我们的密码啊。不要使用陌生电脑。自己的电脑也不要让陌生人接触。文中提到使用可信的翻墙工具,什么是可信的,你能判定吗?有些翻墙工具可能就是政府搜集敏感情报的工具,这叫请君入瓮。还希望继续探讨。
在 2010年6月2日 上午11:38,我才是真正的神||蹲着~ <asdfm...@gmail.com>写道:
呵呵。我RP有问题啊!!
在 2010年6月2日 上午11:36,Anthony.C <anthony...@gmail.com>写道:
很正常。。。。
2010/6/2 我才是真正的神||蹲着~ <asdfm...@gmail.com>
图片全部都不显示?
在 2010年6月2日 上午11:27,graham <miao....@gmail.com>写道:
晕,知名度这么高的blog就没有必要再发到这里吧。大家十有八九都看过了。
2010/6/2 myself <myeverno...@gmail.com>
>
> 保护好Gmail与Twitter帐号安全
> Jason Ng
> 2010-06-02 – 1:30 am
>
> 保护网络帐号安全是一个老生常谈的话题,今天的一件事让我认为有重复这个话题的必要。
>
> 今天Twitter上发生了一件让人担忧的事情,著名的维权人士冯正虎的帐号被调包。所谓调包,是指帐号ID和另一个帐号的ID互换,但本ID的followers和followings保持不变。当推友发现调包这一情况后,调包操作者迅速将帐号恢复。
>
> 另外,去年也有人发现自己的Gmail帐户被入侵,邮箱被陌生IP登录、邮件被设置转发到一个陌生的帐户里。
>
> Twitter调包与Gmail被入侵都是由于帐号密码被破解了,或许你觉得这种事不会降临到自己身上,因为你不是冯正虎,没有如此高的知名度,也没有颠覆国家政权的想法。但做好帐号安全的保护工作是必不可少的,你很难预测你的帐号有一天会不会真的被入侵。
modengxian wanglei
> 前段时间也去了1984BBS了,不过觉得没啥意思,就是一群粪粪而已,没看到什么有价值的,冷静思考的好文章,唯独新闻比较及时,不过reader订阅也足够了,有些新闻reader还快些
>
> On the limit of the rainbow sleep iridescent treasures.
>
>
> 2010/6/5 七夜<fav...@gmail.com>
>