網路安全尖刀創始人

❶ 低調的周鴻禕，升級的三六零

文/ 濟止

編輯/大風

「我們的對手不是同行、友商，而是一群高智商的黑客以及國家級的網路戰部隊……」

「有些人不同意我的觀點直接來噴我也沒問題，但是我希望我們每年都能開放性的討論，到底網路安全的路應該怎麼走。」

「360做免費殺毒起家，那會年輕只想乾死對手……」

7月27日，在一年一度的互聯網安全大會（ISC）上，久違了的三六零（601360.SH，下稱「360」）創始人、董事長周鴻禕以這樣的方式開口，似乎很難與印象中的那個「紅衣大炮」劃上等號，以至於讓一些參會的人開始議論：老周似乎靦腆了。與以往頻頻能曝出帶有「火葯味」的金句相比，感覺他這次低調了不少。

周鴻禕指出：「360想完成一個夢想，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。」

當「紅衣大炮」的炮口不再對准同行，而是以開放的心態要去共同承擔國家網路安全建設，抵禦外部攻擊的時候，這一次，周鴻禕和他的360會打出什麼牌呢？

「我們這個行業的從業人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，在這個行業里工作就要不斷的歷經從成功到失敗，再從失敗到成功。」

不曾想，那個敢懟天懟地的周鴻禕變得理性了。在他看來，在這個行業堅持下來的人，都是理想主義者。

如今的安全行業讓周鴻禕感受到特別的不容易，與別的行業相比，這個行業最大的特點不是解決靜態問題，一招鮮吃遍天下的方式並不適用。他多次強調， 現在的對手已不再是同行、友商，不再是小毛賊、小黑客，而是一群高智商的黑客以及國家級的網路戰部隊。

時下，網路安全環境正發生變化，網路安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。從去年到今年上半年，全球范圍內網路安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網路攻擊也成為大國間對抗的熱點話題。未來，國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅，網路攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。

周鴻禕總結出數字化的三個特徵：一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟體定義世界，城市、 汽車 、網路都將由軟體定義，這也意味著安全風險更加無處不在，整個世界更易受到攻擊。

所以無論從老百姓的吃喝玩樂衣食住行，政府的運行 社會 的管理，到城市的運作，數字化讓整個環境變得更加脆弱。

對於日趨嚴峻的網路安全環境，周鴻禕認為， 現在廠商之間沒有必要再去爭誰是一哥，因為當其他國家對我國發動網路攻擊的時候，廠商如果不能幫助國家解決問題的話，即便銷售額、利潤達到第一也沒有任何意義。

「不能把這個行業當成賣貨的行業，因為從賣貨的角度只要賣給客戶就行，看得見看不見網路攻擊不重要。但現在網路戰時刻在發生，已經不是歲月靜好了，網路安全公司最重要的使命是能保護國家的網路」周鴻禕說道。

鋅 財經 注意到，對於「不再歲月靜好」周鴻禕也不止一次說到。其實自殺入殺毒市場那時起，周鴻禕和他的360何曾消停過，即便經歷過大風大浪，還在感嘆「不再歲月靜好」，周鴻禕確實靦腆了。不過，在拋下了企業之間的小我之爭，有了保衛國家網路的使命感，周鴻禕也更穩重了。

僅僅靠家國情懷還不夠，自身硬實力也不能少，這一點，周鴻禕倒是很自信。

「任何黑客想要在中國干壞事都會拿360開刀，而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。」周鴻禕說道。

據他介紹，雖然360是半路出家，但前身做搜索引擎，通過搜索方法發現攻擊，主要是兩類攻擊，一類是電腦後台偷偷運行的代碼，另一類是後台偷偷聯網的代碼。當量多到一定程度，網路上發生什麼就看的一清二楚。可以說360是第一個把安全行為數據搜集到雲端做分析的公司。

但光有大數據是不夠的，最重要的還是對攻擊的了解。目前，360用戶超過10億，已形成全球最大的攻擊知識庫。

「黑客想要幹掉360，360也在琢磨怎麼不被幹掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。」在周鴻禕看來， 硬實力是要有實戰經驗的，如果沒有看見過別人是怎麼攻擊的，那做出來的產品就是閉門造車。

之所有能有這樣的底氣，離不開多年持續的高投入。

據悉，360每年投入20-30億用於核心技術研發以及高水平團隊建設，十年下來累計投入幾百億，是中國互聯網安全投入最多的公司。目前，360安全大數據總存儲數量超2EB，新增超1.5PB/天，並擁有210個數據中心，伺服器20多萬台，CPU100萬核，出口帶寬2300G，每天處理日誌2000億條，每年維護費用達5億。

此外，360還積累了全球獨有的攻擊知識庫和知識樣本庫，樣本文件數總量已達到300億，每日新增1000萬，並打造了200人的安全精英團隊和超3800人的安全專家團隊。

目前，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。

種種數據表明，多年的巨大投入讓360練就了世界一流的安防能力。不過，困難也有。

一直以來，廣告收入佔360總收入的大頭，據該公司2020年財報顯示，互聯網廣告及服務收入為人民幣75.12億元，在主營業務收入中佔比達64.78%。

對此，周鴻禕毫不避諱的說道：「360的商業模式比較奇葩，一直掙的是最庸俗的廣告錢，有點侯門一入深如海，有些動作過激，所以廣告彈窗不少。」

為了回歸初心，從用戶體驗出發，360 安全衛士在7月28日正式發布無彈窗廣告的極速版，新增網路安全、數據安全等功能。同時，360再次強調了對用戶永久免費的承諾。

另一方面，360這兩年也在試圖轉型，去 探索 廣告以外的更多盈利模式，比如黨政軍企方面。據悉，360在2019年成立了政企安全集團，對大型企業、政府提供收費的安全服務，安全數據定位服務等，以此來擺脫對廣告模式的依賴。

財報顯示，2020年，360安全及其他業務收入為8.08億元，同比增長70.73%，高增長態勢顯示出轉型帶來的效果。

在數字化的大背景下，網路安全行業已被重新定義，因此需要新的戰法以及新的框架。

據周鴻禕介紹，360的新戰法將以「作戰、對抗、攻防思維」為指導，安全體系與數字體系融合，攻防能力與管控能力融合。在他看來，既然是打仗，想靠單一武器致勝已不現實，而是需要體系化的作戰能力。「如果以賣貨為思路，將很多產品賣給用戶，但有產品不等於有能力，碎片化很嚴重，所以如何形成起體系化作戰很重要。」

而新框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻禕表示，現在安全行業與其他行業最大的區別是，不是把友商都幹掉，而是要團結起來形成生態發展。

那麼，360的夢想是什麼？「360的定位是做雷達，別人有做高射炮，有做防空導彈，或者其他武器裝備。在我的雷達檢測到可疑攻擊之後，用數據鏈、威脅情報等方式，把數據傳遞給他們，使得大家能夠形成協同防禦。」周鴻禕說道。

他表示，360希望基於新一代安全能力框架，能夠打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

不再以幹人為目標，一心想和同行共同御敵，開放的心態讓周鴻禕低調了很多，他明白要想打好數字化時代的網路安全戰，360必須升級。也許，當整個行業的炮口真正達到一致對外，需要有主角出現的時候，周鴻禕還是那個周鴻禕。

❷ 淘寶、餓了么等20款APP被中消協點名

淘寶、餓了么等20款APP被中消協點名

淘寶、餓了么等20款APP被中消協點名，針對本次測評中發現的問題，中消協還將向 App 所屬企業分別發送限期整改建議並進行約談勸諭，淘寶、餓了么等20款APP被中消協點名。

淘寶、餓了么等20款APP被中消協點名1

信息化時代，個人信息保護與大眾利益息息相關。《個人信息保護法》公布已超過一個月，各家APP的具體執行效果如何？

12月14日，中國消費者協會（以下簡稱「中消協」）發布的《50款賬號注銷及自動化推薦退訂測評報告》（下稱《報告》）。結果顯示，受測的50款APP中，共有23款APP存在賬號注銷或自動化推薦退訂問題。其中，騰訊視頻、淘寶、餓了么等20款APP存在賬號注銷不順利的問題。此外，滴滴出行、支付寶等5款APP中存在自動化推薦退訂選項過於隱蔽或無法退訂的情況。

上海申倫律師事務所夏海龍律師在接受21世紀經濟報道記者采訪時指出，中國消費者協會組織本次測評的意義在於保護消費者合法權益，「既引導消費者積極關注自身利益，對互聯網行業也起到督促、警醒作用。」

「用必授權，不授權必須脫敏。」西南政法大學民商法學院副教授曹偉認為，各互聯網企業在收集用戶個人信息的過程中，必須依據這樣一條合規原則。具體而言，個性化的信息在使用過程中必須獲得用戶的授權，除非這類信息已經進行了脫敏處理，否則不能直接使用。

23款APP存在個人信息過度收集情況，網路約車類及餐飲外賣類問題明顯

中消協指出，為推動《網路安全法》及2021年11月1日施行的《個人信息保護法》等相關法律法規和標准規范的落實，該報告從APP賬號注銷及自動化推薦退訂兩個方面進行測評。

在選取樣本時，《報告》主要依據今年3月發布的《常見類型移動互聯網應用程序必要個人信息范圍規定》第五條所列舉的39種常見APP類型，依據「吃住行游購娛」及與消費者日常生活使用頻次較高的原則，基於APP不同下載量，選取了網路約車類、即時通信類、網路支付類、網上購物類、餐飲外賣類、交通票務類、房屋租售類、用車服務類、網路直播類、在線影音類10類50款APP作為測評樣本。

測評結果顯示，在是否可以順利注銷APP賬號方面，50款APP中有騰訊視頻、淘寶、餓了么、嘀嗒出行、百合網、Soul等20款APP存在不同程度問題，占總排查比例的40%。在自動化推薦退訂方面，50款APP中有滴滴出行、支付寶等5款APP存在不同程度問題，占總排查比例的10%。

總體來看，共有23款APP存在1個或2個上述問題。網路約車類、餐飲外賣類APP在兩項測評內容上各有4款存在問題，數量較多；房屋租售類5款APP在兩項測評內容上均未發現問題。

曹偉指出，目前各類APP過度地收集信息，根本原因還是因為個人信息商業價值巨大，可供廣告商根據用戶的信息來進行有針對性地推銷。

「但是這樣的商務活動未必是用戶所希望看到的。即使用戶對於這樣的結果能夠接受，其中的收益也不應僅由這些商業平台去享有，而是應當公平合理地分配。」他認為。

嘀嗒出行、麥當勞規定注銷後一定期限內無法再次注冊，百合網、翼支付要求注銷前需完善個人信息

《電子商務法》第二十四條規定，電子商務經營者應當明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件；《信息安全技術 個人信息安全規范》8.5條規定，信息主體注銷賬戶，個人信息控制者的注銷過程不應設置不合理的條件，或提出額外要求增加個人信息主體義務。

在本次測評的50款APP中，共有20款APP存在賬號注銷相關問題，包括2款網路約車類，3款即時通信類，1款網路支付類，3款網上購物類，3款餐飲外賣類，2款交通票務類，2款用車服務類，2款網路直播類以及2款在線影音類，占總排查比例的40%。

《報告》指出，當前測評的APP在賬號注銷環節主要出現的問題包括：未註明注銷條件，注銷條件設置不合理，注銷流程設置不合理，需經過人工審核方可注銷，但人工審核存在無人受理、承諾時限過長（超過15個工作日）或者承諾時限不明，無法通過APP直接注銷等。

從注銷條件設置的相關問題看，主要存在注銷後一定時期內無法使用同一手機號再次注冊，賬戶信息果實不能注銷，需更新個人信息後才能注銷等問題。例如，嘀嗒出行和麥當勞APP分別規定，注銷後90天、六個月內無法再次注冊；百合網APP申請注冊的百合網賬戶應該處於正常狀態，賬戶信息過時、缺失、不正確的賬戶或被凍結的賬戶不能被申請注銷；翼支付APP要求賬戶信息或用戶信息過時、缺失、不正確的賬戶或被凍結的賬戶不能被申請注銷。

注銷流程相關問題方面，《報告》指出，部分APP存在經人工審核方可注銷，但人工審核存在無人受理、承諾時限過長（超過15個工作日）或者承諾時限不明的情況。例如愛搶購注銷頁面顯示需撥打客服電話協助注銷，但未提供聯系路徑；禾適外賣、萌果、抱抱直播APP賬號注銷後需人工審核；南方航空APP需撥打客服熱線注銷，但號碼時常無人接通等。

曹偉指出，在注銷賬號和刪除信息方面，各個互聯網企業應當充分地尊重用戶的隱私權，保障用戶在網路世界中的被遺忘權，允許個人信息由用戶去控制，由用戶選擇將其在網路世界中加以消除。「這方面做得不好的企業可能面臨著被市場所淘汰的風險，需自覺接受社會的監督和行政主管部門的處罰。」

民間非企運營互聯網安全組織「網路尖刀」安全團隊創始人曲子龍向記者表示，目前賬號注銷合規的主要難點在於不同業務類型APP涉及不同的注銷場景，涉及各類繁瑣的判斷。舉例而言，在視頻娛樂APP的賬號注銷中，會員用戶放棄的是自己購買的虛擬會員時長，注銷時APP只需提示是否主動放棄，如果繼續注銷則視為主動放棄權益；但在支付類APP中，如用戶在賬戶內有餘額，是否應先要求其全部提現；在借貸類APP中，如尚有款項未結清，是否應先履約還貸再注銷？他認為，這些注銷操作中的關聯邏輯造成了流程設置的復雜性。

「目前對包括注銷操作在內的`個人信息處理要求是——『對收集許可權不要超出合理使用范圍』，因此合理的情況說明，才是（合規）核心。」曲子龍說。

針對此類問題，中消協在《報告》中建議，經營者在APP內應設置自助注銷路徑，並在注銷頁面中明示注銷賬戶的方式或途徑，且不應附加不合理的注銷條件，保障注銷流程順暢。APP受理注銷賬戶申請後，如需要人工審核，應當明示審核期限，審核時間需合理而不宜過長。消費者注銷賬戶後，APP應及時刪除消費者的個人信息或進行匿名化處理。

曹操出行未提供自動化退訂選項，翼支付和禾適外賣關閉方式過於隱蔽

《個人信息保護法》第二十四條規定，通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供便捷的拒絕方式。

依據此條規定，中消協在本次自動化推薦退訂方面，測評發現50款APP中，存在問題的數量為5款，包括2款網路約車類APP，2款網路支付類APP，1款餐飲外賣類APP，占總排查比例的10%。

以上APP主要存在問題為，一是APP未向用戶提供關閉自動化推薦的方式。具體而言，無法找到曹操出行的關閉個性化推薦路徑。雖然翼支付和禾適外賣的《隱私政策》中雖有一鍵關閉的路徑提示，但是中消協測評員無法在實際操作中實現個性化推薦的關閉或退訂。二是滴滴出行和支付寶這2款APP內關閉自動化推薦的方式過於隱蔽。

夏海龍律師認為，互聯網用戶對個人信息的撤回、拒絕等「退網」權利受法律明確保護，因此企業不應對此施加不合理的限制，而應採取合理措施便利用戶查找、使用相關功能，「否則有可能面臨行政處罰和用戶索賠的雙重風險。」

中消協建議，各APP經營者應簡化找尋自動化推薦退訂入口的操作層級及路徑，提供簡單直觀的一鍵關閉自動化推薦的按鈕。

中消協也提醒消費者，在接受個人信息條款或者向經營者提供個人信息後，還應隨時關注經營者個人信息條款是否進行修改，經營者是否有保障個人信息安全的能力，經營者是否存在非法處理個人信息行為等。當消費者不同意經營者繼續處理其個人信息時，要積極行使「撤回同意」權利，要求經營者停止處理或及時刪除其個人信息。

淘寶、餓了么等20款APP被中消協點名2

中國消費者協會今日發布權威測評報告，近日組織開展了 App 賬號注銷及自動化推薦退訂測評工作。

據介紹，本次測評將 39 種常見 App 類型區分為 " 收集必要個人信息范圍較廣 " 以及 " 無需使用個人信息即可使用基本功能 " 兩個類別。依照 " 吃住行游購娛 " 等與消費者日常生活關系密切的原則，基於 App 不同下載量，選取了 10 類共 50 款 App 作為測評對象，測評內容為是否可以順利注銷 App 賬號及退訂自動化推薦兩項內容。

測評結果顯示，在是否可以順利注銷 App 賬號方面，50 款 App 中有 20 款 App 存在不同程度問題，占總排查比例的 40%。

據了解，20 款 App 存在的主要問題為：

一是未註明注銷條件。涉及的 App 為萬順叫車。

二是注銷條件設置不合理。涉及的 App 為嘀嗒出行、百合網、翼支付、淘寶、快樂購、餓了么、麥當勞、楓葉租車和 1905 電影網。

三是注銷流程設置不合理。涉及的 App 為 Soul、TT 語音、南方航空和騰訊視頻。

四是經人工審核方可注銷，但人工審核存在無人受理、承諾時限過長（超過 15 個工作日）或者承諾時限不明的情況。涉及的 App 為愛搶購、禾適外賣、南方航空、萌果和抱抱直播。

五是無法通過 App 直接注銷。涉及的 App 為 6 人游、攜程租車和騰訊視頻。

此外，在自動化推薦退訂方面，50 款 App 中有 5 款 App 存在不同程度問題，占總排查比例的 10%：

一是 App 未向用戶提供關閉自動化推薦的方式。涉及的 App 為曹操出行、翼支付和禾適外賣。

二是 App 內關閉自動化推薦的方式過於隱蔽。涉及的 App 為滴滴出行和支付寶。

總體來看，網路約車類、餐飲外賣類在兩項測評內容上存在問題的 App 數量較多，房屋租售類 5 款 App 表現較好，在兩項測評內容上均沒有發現問題。

中消協表示，針對本次測評中發現的問題，中消協還將向 App 所屬企業分別發送限期整改建議並進行約談勸諭。如相關企業未能及時整改，中消協將依法開展後續監督工作。

淘寶、餓了么等20款APP被中消協點名3

近年來，隨著移動互聯網的大規模廣泛應用，用戶個人信息權益保護也成為消費者急難愁盼解決的問題。今天，中消協發布《50款APP賬號注銷及自動化推薦退訂測評報告》，點名淘寶、餓了么、騰訊視頻等20款APP「注銷難」，同時點名滴滴出行和支付寶等5款APP自動化推薦退訂存在問題。

20款APP下載容易注銷難

有的APP下載時容易，可等到想注銷卸載可就費勁了。

測評結果顯示，50款APP中有20款APP無法順利注銷，占總排查比例的40%。

有的未註明注銷條件。涉及的APP為萬順叫車。

有的注銷條件設置不合理。涉及的APP為嘀嗒出行、百合網、翼支付、淘寶、快樂購、餓了么、麥當勞、楓葉租車和1905電影網。

有的注銷流程設置不合理。涉及的APP為Soul、TT語音、南方航空和騰訊視頻。

有的經人工審核方可注銷，但人工審核存在無人受理、承諾時限過長（超過15個工作日）或者承諾時限不明的情況。涉及的APP為愛搶購、禾適外賣、南方航空、萌果和抱抱直播。

有的則無法通過APP直接注銷。涉及的APP為6人游、攜程租車和騰訊視頻。

滴滴出行和支付寶關閉推薦方式太隱蔽

在自動化推薦退訂方面，50款APP中有5款APP存在不同程度問題，占總排查比例的10%。

存在的主要問題為：APP未向用戶提供關閉自動化推薦的方式。涉及的APP為曹操出行、翼支付和禾適外賣。APP內關閉自動化推薦的方式過於隱蔽。涉及的APP為滴滴出行和支付寶。

總體來看，網路約車類、餐飲外賣類在兩項測評內容上存在問題的APP數量較多，房屋租售類5款APP表現較好，在兩項測評內容上均沒有發現問題。

中消協：相關APP所屬企業限期整改並約談勸諭

針對測評中發現的問題，中消協建議所有APP經營者依據《網路安全法》《個人信息保護法》等相關法律法規和標准規范，認真開展自查整改，明示合理的注銷條件、提供便捷的注銷路徑，保障用戶順利注銷賬號，同時設置便捷的自動化推薦退訂方式，持續完善相關用戶協議及隱私政策。

中消協也提醒消費者，在接受個人信息條款或者向經營者提供個人信息後，還應隨時關注經營者個人信息條款是否進行修改，經營者是否有保障個人信息安全的能力，經營者是否存在非法處理個人信息行為等。當消費者不同意經營者繼續處理其個人信息時，要積極行使「撤回同意」權利，要求經營者停止處理或及時刪除其個人信息。

針對本次測評中發現的問題，中消協還將向APP所屬企業分別發送限期整改建議並進行約談勸諭。如相關企業未能及時整改，中消協將依法開展後續監督工作。

❸ 什麼是中國最牛黑客

中國黑客老大們的OICQ
網 名：Angel Gabril
真實姓名：冷浩燃
O I C Q ：[email protected](545481962)
簡 介：1990年出生，憑借優良的條件，開始研究電腦，通過自身的實 踐以及探索開始漸漸出道。天蠍座的他冷血殘忍，冷漠無情，但是對電 腦卻情有獨鍾，曾經被譽為：為鍵盤而生的一雙手。對ASP、JSP、PHP 、ASPX等腳本語言精通，對SQL資料庫，GET模式下的ORACYLE資料庫很 精通，對VB、VC、VM、JAVA、C++等語言精通，精通匯編以及反匯編程序，對LINUX、WIN7、蘋果的PC系統平台都有研究，甚至超出常人的他還在自己16歲就建立了華夏黑客聯盟。
網 名：janker
真實姓名：王獻冰
O I C Q ：5385757
簡 介：掌握Asm和C語言的系統網路級編程，熟悉Windows和Unix等系統平台的維護與管理，精通前沿的模擬攻擊與反黑客技術，能夠熟練運用防火牆、掃描器、入侵檢測系統、虛擬私有網、公共密鑰體系和身份認證等技術，熟悉相關產品的配置，曾為國內的網站、政府機構、證券、銀行、信息港和電子商務網等設計整體安全解決方案並提供專業化安全服務，有著豐富的團隊建設、安全項目管理和安全工程實踐經驗。曾開發出很多的優秀軟體，如WinShell、PassDump、SecWiper等，還有早期的系統安全漏洞測試工具IP Hacker等優秀軟體。現為世界著名的網路安全公司中國分公司高級安全顧問。
網 名：sunx
真實姓名：孫華
O I C Q ：239670
簡 介：資深網路安全專家、軟體設計師、Unix專家, 在黑客、病毒等技術上均具有頂尖級水平，對系統內核研究有很高的造詣，程序反編譯、跟蹤、調試、破解更不在話下,對防火牆技術的研究達到世界領先水平，具有多年從事網路安全的工作經驗。他在國內安全技術界具有很高知名度，曾經多次被電視、電台和報紙報道，被國內多個安全組織聘請為技術顧問。他曾經多次協助政府、公安、軍隊等機構，追查網路罪犯，領導機密產品研發。現為湖北省公安廳特聘安全顧問、深圳市政府特邀安全專家、深圳市浩天網路安全技術有限公司技術總監、深圳市曉宇軟體公司技術顧問，個人作品較多。
網 名：tianxing
真實姓名：陳偉山
O I C Q ：911189
簡 介：福建「天行軟體王國」站長，中國第1代黑客之一，顧問級網路安全專家，首席軟體設計師，理論與實踐相結合型。其代表作「網路刺客」、「網路衛兵」等深受安全界人士喜愛，注冊用戶數以萬計，為中國黑客技術研究起著不可磨滅的推動作用，對入侵檢測技術的研究達到了世界領先水平。tianxing平時喜好網路游戲，五行八卦、武術、戰略戰術研究等。1999年5月8日中國駐南聯盟使館事件發生後，他與一班同盟們將某國的一些知名網站的主頁換成了「骷髏旗」，目的是告誡其政府中國人民不可辱，在網路上發出了自己的愛國呼聲。
網 名：goodwell
真實姓名：龔蔚
O I C Q ：11120
簡 介：goodwell於1997年在國外網站申請了一個免費空間並在國內多處做了鏡 像站點，當初起名為「綠色兵團」，他先後結識了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護下，綠色兵團主站發展壯大，如今綠色兵團已發展成為亞洲最大的，也是中國最早、最有技術實力的黑客站點。
網 名：coldface
真實姓名：周帥
O I C Q ：87272
簡 介：綠色兵團核心成員，綠色兵團北京站—— 網路力量網站站長，20歲從江蘇老家跑到北京，憑借著自己在計算機上的天賦，熟練掌握了各種操作系統並能對系統的各種漏洞加以利用，有著扎實的計算機技術水平，為綠色兵團做過很多事情，是個純org的倡導者。現世紀騰飛公司就職，所從事的職業並非網路安全，但研究網路安全對coldface來說是一種享受。
網 名：rootshell(fzk)
真實姓名：馮志焜
O I C Q ：1734398
簡 介：網路安全專家，畢業於廣東省廣州市中山大學科學計算與計算機應用系，起初從事網路管理員一職，先後在深圳安絡科技有限公司、上海創源公司從事過網路安全研究工作，現是深圳市浩天網路安全技術有限公司工程部服務經理。曾是國內政府、銀行、電信等部門緊急應急負責人及設計者。精通TCP/IP協議、熟悉Unix系統內核與底層，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系統的網路安全配置與管理及網路安全應用等。fzk絕對是一位攻擊型「愛國黑客」。他認為「黑客是不分國界的」。
網 名：Eagle(大鷹)
真實姓名：艾奇偉
O I C Q ：1949479
簡 介：綠色兵團核心成員，很有互助精神。大鷹畢業於南航計算機系，在補天網路公司呆了一年，任職技術總監，是補天的得力干將。在補天公司里傾注了他很多心血，但由於和投資商發生了一些矛盾，在2001年6月份辭職來到了北京。他在華泰網路公司作安全顧問，然後當了一段時間的開發組組長，華泰重組後參與了863項目的研發，課題是安全操作系統內核的研發。Eagle熟悉Linux、Solaris、FreeBSD等系統內核和動態鏈接機制、elf文件格式及各種Exploit攻擊技術研究等。大鷹是國內比較有名的LinuxHacker，對Linux內核，Linux病毒和棧溢出、格式化字元串和堆溢出等都有很精深的研究。他曾經發現過多個Linux安全漏洞，例如著名的RedHat Linux利用Ping獲取本地root許可權等。
網 名：sinister(病毒)
真實姓名：賈佳
O I C Q ：3350124
簡 介：病毒是國內比較有名的WinHacker。對Winkernel有很深刻的研究。現在在北京一家網路安全公司工作。個人作品較多。
網 名：sw0rd(逆風飛揚)
真實姓名：周劍
O I C Q ：6972412
簡 介：精通各種網路安全攻防技術，現在在成都安盟科技有限公司做安全服務工作。曾經就讀於成都電子科技大學，在大學所學的是計算機專業，他上大學時開始深入學習計算機黑客技術，後來加入了綠色兵團。主要搞兵團建設、翻譯漏洞、整理技術資料，現在專門研究計算機網路安全。
網 名：DigitalBrain
真實姓名：朱建國
O I C Q ：15614487
簡 介：1998在成都電子科技大學自考計算機專業畢業，1998~2000在四川托普集團進行中間件平台、數控系統等項目的研發工作，2000~2001/8在四川天府熱線，從事軟體開發工作；2001/8以後在安盟科技有限責任公司擔任技術研發部經理。他精通計算機相關理論科學、DOS 80x86匯編語言，熟悉Win32匯編語言、C/C++、PASCAL，熟練使用Visuall C++、Delphi等開發工具，精通乙太網網路協議以及具體的網路應用，對網路安全有較深入的研究。他還精通Window 9x/NT/2000內核級編程，能熟練開發各種低層應用程序，熟悉Unix/Linux下的軟體開發與應用，並開發出了很多優秀軟體。
網 名：chinaeagle(中國鷹派)
真實姓名：萬濤
O I C Q ：2056018
簡 介：中國鷹派聯盟創始人，建立中國特色黑客文化倡導者，持有ICSA(國際計算機安全協會)培訓證書，現為南易科技(廣州)有限公司的首席安全顧問。1992年在北京中關村從事病毒和解密研究，1995年上網，1998年加入綠色兵團，2000年創立中國鷹派聯盟。10年的病毒研究經驗，3年的職業審計經驗，6年的IT行業經驗，對安全體系、策略及管理有較深入了解。熟悉信息應用，了解各類安全產品的特點，熟悉各種網路安全技術和黑客攻防技術，有豐富的病毒編制與攻防實戰經驗，有豐富的項目管理和安全顧問工作經驗，曾獨立或參與多個大型安全項目的規劃與實施。
網 名：liwrml
真實姓名：李麒
O I C Q ：6913341
簡 介：綠色兵團早期成員，原麒麟網路安全小組的站長，綠色兵團的鐵桿支持者，CIW網路安全工程師，從事計算機行業9年，精通Windows NT、Linux安全配置，對網路安全產品有較深入的研究，現於公安部門計算機中心從事安全工作。
網 名：Lion(獅子)
O I C Q ：21509
簡 介：紅客聯盟創始人(該組織在2001年5月的黑客大戰中一舉成名，會員人數最多時達到6萬，很有影響力)，現在安氏網際網路安全系統(中國)有限公司高級技術專員。特長：3年以上Windows NT系統管理員經驗，2年以上Unix系統管理員經驗，對Solaris、Linux、Windows NT/2000系統安全有較深入了解；熟悉各種安全產品的使用，熟悉各種網路安全技術和黑客攻防技術，有豐富黑客攻防實戰經驗，有豐富的項目管理和安全顧問工作經驗；精通匯編、C/C++語言，能熟練使用Unix Shell、Perl、PHP、ASP，熟悉各種常見的腳本漏洞；有很強的自學能力和組織管理能力，有良好的團隊精神和協作精神。
網 名：Bluer
O I C Q ：88952634
簡 介：Safe3 Network Security創始人，黑客新秀，有著豐富的實戰經驗。善於windows的web安全。有多款Web安全作品。
網 名：PP
真實姓名：彭泉
O I C Q ：720888
簡 介：湖南黑客技術研究組織發起者，中國第1代黑客之一，顧問級網路安全專家；全面掌握各個操作系統及其應用的漏洞，並對其機理研究得特別透徹；精通各種計算機語言，專長入侵和反入侵課題的研究，是目前國內掌握反黑客技術及漏洞信息研發的高手。1999年9月，尚在中南工業大學就讀的PP在某省公安廳的授權下，對國內一些重要站點做了安全監測工作。
網 名：leehoo
真實姓名：朱李武
O I C Q ：9663438
簡 介：畢業於武漢大學，在啟明星辰深圳分公司就職。他是網路安全專家，有著豐富的編程經驗和實戰經驗，對黑客技術有著很深層次的研究，絕對是重量級的。
網 名：小魚巫師
真實姓名：曾慶榮
O I C Q ：961060
簡 介：黑客新秀，有著豐富的編程經驗和實戰經驗。他能夠把黑客技術結合到實際編程中，熟悉防火牆編程，喜歡音樂和文學。
網 名：wing
真實姓名：陳軍
O I C Q ：56007816
簡 介：1999年之前做加密解密、破解工作，1999年開始學習網路安全和黑客技術及編程語言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是綠色兵團麒麟小組成員，主辦過億客網路安全聯盟(現在關閉)，現為某公司程序員。
網 名：陳三公子
真實姓名：陳三堰
O I C Q ：316835
簡 介：第八軍團網站站長，精通Unix系統編程、網路資料庫開發應用和大型網路設計與施工，有豐富的網路安全、程序攻擊、密碼破譯等經驗。
網 名 ：freeshell
真實姓名 ：吳建
O I C Q ： 528275
簡 介 ：中國龍派網站站長，精通網路各種協議、資料庫、編程、IIS Web技術及其使用，對Windows 9X內核工作原理有一定的了解，對信息網路安全有著濃厚興趣和獨到見解，有良好的學習能力和團隊意識。他積累了豐富的入侵與反入侵經驗，掌握了各種網路安全攻擊方法和反入侵技術。現從事Visual FoxPro編程和計算機軟、硬體及網路維護工作。

❹ 朋友用我的手機號碼開通了T服務,對與我有沒有什麼影響

大家是否每天都會

收到這類簡訊？

成都市民阿琳（化名）

看到「退訂回T」的推銷簡訊後

回復了一個「T」

希望不再收到這樣的簡訊。

然而

連續回復多個T後

垃圾簡訊不僅沒有被「退訂」

發送的頻率反而更高了

辣么

回復「T」到底能否取消

推銷簡訊的接收？

記者以商家名義

暗訪簡訊代發平台

得到的答復是：

退訂回「T」，只是一個形式

「就算用戶回幾百遍『T』，

也沒用！」

面對此類流氓簡訊

網路安全專家建議

鑒於部分不法分子會在後台設置參數，用戶回復「T」進行退訂，後台實際執行的可能是「同意」「注冊」等操作，出於安全考慮，在相關簡訊制度更加完善之前，建議用戶不回復或黑名單處理。

用戶：回「T」後不僅沒退訂，

還推送得更勤了

「刷卡免年費，超高取現額度」、「周三狂歡，全場半價」、「 #女神節# 送福利」……

對於垃圾簡訊，為了不受打擾，很多人的辦法是，按照簡訊提示的「退訂回T」、「回復TD退訂」等指令，回復簡訊以擺脫煩惱。但退訂垃圾簡訊的體驗，常常令人崩潰。這一點，成都市民阿琳深有體會。

今年1月底，阿琳在辦公樓樓下的「咖啡零點吧」自助機上購買了一杯飲品，此後手機便不斷收到「咖啡零點吧」發來的推銷簡訊。由於厭煩了此類推銷簡訊，阿琳按照簡訊提示回復「T」退訂，令她沒想到的是，推銷簡訊不僅沒有被終止，推送的頻率反而增高了。

「套路太深了，我前後回了幾次『T』，都沒有效果。」在阿琳的手機簡訊中，記者看到：在她發出退訂請求前，「咖啡零點吧」的推送頻率在十天左右一次；在她發出退訂請求之後，頻率提高到了3天左右一次。

無獨有偶，用戶麥郎（化名）也遇到了類似情況。一周前，他下載了一款名為「天眼查」的應用程序，此後便收到了來自對方的簡訊推送。雖然按照提示他也選擇了回「T」退訂，但第二天，他還是又收到了來自對方的推銷簡訊。

為什麼按照提示操作，

也不能退訂煩人的推銷簡訊？

商家：退訂的是當時活動，

新活動簡訊無法取消

14日，記者聯繫到了「咖啡零點吧」，工作人員告訴記者，簡訊推送的活動各種各樣，客戶當時回「T」退訂的，只是當時的活動，而針對下一條活動，是無法取消的。同時，他還表示，如果想完全退訂，工作人員可以做好記錄，反饋以後再進行退訂處理。

隨後，記者又聯繫到了「天眼查」，工作人員表示，如果用戶發出了退訂指示，一般都會成功退訂的。針對市民麥郎在退訂後仍舊收到推送信息的情況，在進行簡單調查後，他們了解到，應是簡訊服務商的技術通道處理出現了問題，「我們（公司）負責啟動服務，簡訊服務商負責發送。」工作人員表示，更加具體的情況，有待簡訊服務商給予反饋。

代發平台：「退訂回T」只是一種形式，無實際作用

記者以企業名義聯繫到一家位於北京的服務商，表示想進行營銷簡訊群發方面的合作。對方工作人員表示，營銷類簡訊按照相關法規，必須在內容中加入「退訂回T」等類似字樣，且不可更改。

用戶可否自行退訂？針對記者的問題，工作人員稱：「其實你每次看到的退訂回『T』，只是一個形式。就算你回幾百遍『T』，也無法退訂。 」他還表示，至於國內通信運營商的簡訊，如遇到用戶回復字母退訂、客戶又打電話確認的情況，確實可以實現退訂。一般情況下，若市民多次回復「T」退訂，會導致自身手機的簡訊功能受到影響，最後也有可能不再收到推送，歸根究底，「這只是對簡訊通道的一種投訴，但不會退訂。後台給用戶發，用戶還是能收到。

即便按要求操作，

還是無法退訂！

就此，

記者聯繫到民間信息安全組織

網路尖刀創始人曲子龍

專家說法：回「T」可能泄露信息，建議不回復或拉進黑名單

曲子龍告訴記者，以此類長號形式發送的推銷簡訊，涉及商家、簡訊代理平台和簡訊接收方（即用戶）三方。商家委託簡訊代發平台，向用戶發送具有營銷等內容的簡訊，退訂的具體方式由簡訊代發平台決定。一般存在兩種情況，一屬於技術層面的問題，平台收到退訂信號後，沒有及時反應；二是平台沒有編寫相應的退訂程序，簡訊中提供的退訂方式只是做個樣子，無法起到實際作用。

提供一個名存實亡的退訂方式，並不是簡訊代發平台畫蛇添足。實際上，這涉及到國家相關部門對簡訊的監管。

早在2015年，我國發布的《通信簡訊息服務管理規定》中便明確要求：

簡訊息服務提供者、短消息內容提供者，未經用戶同意或請求，不得向其發送商業性短消息……

因此，很多公司發送營銷簡訊，多會加上退訂方式。

那用戶該如何處理此類垃圾簡訊？

曲子龍給出的建議是：不回復，或者將對方號碼加入手機黑名單。

曲子龍稱，用戶的退訂回復，有時反而會被後台認為是活躍用戶，此後不斷升級推送頻率也有可能。在漫天的簡訊背後，還存在一部分不法分子，他們會在後台設置參數，用戶回復「T」進行退訂，後台實際執行的可能是「同意」「注冊」等操作。就此，用戶個人信息或遭到泄露，財產安全受到威脅。

同時，曲子龍也不建議用戶聯系通信運營商進行簡訊攔截，「目前，還無法針對特定號碼攔截，這就可能造成誤傷。不該收的沒收到，該收的也沒收到。」

❺ 華住旗下酒店5億信息疑被泄有何影響

華住集團旗下酒店開房記錄疑似泄露，涉及共計約5億條公民個人信息。此事一經披露隨即引發公眾關注。

此外，上海市長寧公安分局官方微博8月28日晚間也發布消息，稱警方已介入調查。

據紫豹科技和「網路尖刀」披露的信息，此次泄露的數據范圍為華住官網注冊資料、入住登記身份信息和酒店開房記錄三方面內容，涉及酒店范圍為華住集團旗下的漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等多個家酒店品牌。

據上述披露信息，此次泄露的數據數量則總計達5億條，其中華住官網注冊資料信息包含身份證、手機號、郵箱、身份證號、登錄密碼等，共53G，約1.23億條記錄；入住登記身份信息包含姓名、身份證號、家庭住址、生日、內部ID號，共22.3G，約1.3億條；酒店開房記錄包含內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2G，約2.4億條。

❻ 垃圾簡訊回T退訂為何反收更多

「退訂回T」，看到推銷簡訊後，成都市民阿琳（化名）回復了一個「T」，希望不再收到這樣的簡訊。然而，連續回復多個T後，垃圾簡訊不僅沒有被「退訂」，發送的頻率反而更高了。

回復「T」到底能否取消推銷簡訊的接收？成都商報記者以商家名義暗訪簡訊代發平台，得到的答復是：退訂回「T」，只是一個形式，「就算用戶回幾百遍"T"，也沒用。」

面對此類流氓簡訊，網路安全專家建議，鑒於部分不法分子會在後台設置參數，用戶回復「T」進行退訂，後台實際執行的可能是「同意」「注冊」等操作，出於安全考慮，在相關簡訊制度更加完善之前，建議用戶不回復或黑名單處理。

專家說法：

回「T」可能泄露信息建議不回復或拉進黑名單

為何按要求操作，還是無法退訂呢？就此，成都商報記者聯繫到民間信息安全組織網路尖刀創始人曲子龍。

曲子龍告訴，以此類長號形式發送的推銷簡訊，涉及商家、簡訊代理平台和簡訊接收方（即用戶）三方。商家委託簡訊代發平台，向用戶發送具有營銷等內容的簡訊，退訂的具體方式由簡訊代發平台決定。一般存在兩種情況，一屬於技術層面的問題，平台收到退訂信號後，沒有及時反應；二是平台沒有編寫相應的退訂程序，簡訊中提供的退訂方式只是做個樣子，無法起到實際作用。

提供一個名存實亡的退訂方式，並不是簡訊代發平台畫蛇添足。實際上，這涉及到國家相關部門對簡訊的監管。早在2015年，我國發布的《通信簡訊息服務管理規定》中便明確要求：「簡訊息服務提供者、短消息內容提供者，未經用戶同意或請求，不得向其發送商業性短消息……」因此，很多公司發送營銷簡訊，多會加上退訂方式。

那用戶該如何處理此類垃圾簡訊？曲子龍給出的建議是：不回復，或者將對方號碼加入手機黑名單。

曲子龍稱，用戶的退訂回復，有時反而會被後台認為是活躍用戶，此後不斷升級推送頻率也有可能。在漫天的簡訊背後，還存在一部分不法分子，他們會在後台設置參數，用戶回復「T」進行退訂，後台實際執行的可能是「同意」「注冊」等操作。就此，用戶個人信息或遭到泄露，財產安全受到威脅。同時，曲子龍也不建議用戶聯系通信運營商進行簡訊攔截，「目前，還無法針對特定號碼攔截，這就可能造成誤傷。不該收的沒收到，該收的也沒收到。」

❼ 中國十大黑客排名是什麼有什麼事跡

中國十大黑客排名NO.10網名：冰雪封情、NO.9網名：中華特攻 (King Xer)、NO.8網名：冰葉、NO.7網名：孤獨劍客、NO.6網名：教主、NO.5網名：陳三少、NO.4網名：中國鷹派、NO.3網名：coolfire、NO.2網名：lion、NO.1網名：goodwell。

互聯網在中國落地的早期，聽說過黑客的人很多，但是沒有幾個人真正知道黑客是怎樣入侵系統。Coolfire正是告訴大家什麼樣的人是一個恐怖的黑客。我從來沒有聽說過Coolfire攻擊過什麼網站，現在的一些朋友也說Coolfire的8篇文章，根本夠不上黑客級別，都是小兒科的基本知識。

中國鷹派聯盟是一個基於國際互聯網路的非商業性的民間愛好者團體。主要由網路安全愛好者、中華民族文化愛好者等各類健康文化愛好者組成。在遵守中華人民共和國有關法律的前提下開展和促進各類健康的民族及網路文化的研究與交流以及推廣工作。

❽ 網路藍軍是什麼

網路藍軍是由中國人民解放軍建立，是根據訓練的需要，為提高部隊的網路安全防護水平而設立的。2011年5月25日，在國防部舉行的例行記者會上，新聞發言人耿雁生大校稱建設網路藍軍是為提高部隊網路安全防護水平設立的。
而大家經常說的絡藍軍就是中國網路藍軍，代號：O.B.A 源自英語；Online Blue Army 的縮寫，狼的忠誠和勇猛無敵，被公認為網路藍軍的象徵物，藍軍由創始人「狼牙」組建於2011年08月，藍軍經過了歲月的洗禮，藍軍在這片熱土上誕生了，他的使命是研究新技術，宣揚網路正義，藍軍是一支高素質，高含量的民間網路隊伍，如果祖國和人民需要，他將奉獻出最後一股力量。
藍軍核心成員均來自國內知名網路安全專家，絕大部分成員來自民間的網路技術愛好者，他們在計算機網路技術的各個領域均有突出的特長和技能，團隊為了共同的夢想聚集在一起。