网络安全尖刀创始人

❶ 低调的周鸿祎，升级的三六零

文/ 济止

编辑/大风

“我们的对手不是同行、友商，而是一群高智商的黑客以及国家级的网络战部队……”

“有些人不同意我的观点直接来喷我也没问题，但是我希望我们每年都能开放性的讨论，到底网络安全的路应该怎么走。”

“360做免费杀毒起家，那会年轻只想干死对手……”

7月27日，在一年一度的互联网安全大会（ISC）上，久违了的三六零（601360.SH，下称“360”）创始人、董事长周鸿祎以这样的方式开口，似乎很难与印象中的那个“红衣大炮”划上等号，以至于让一些参会的人开始议论：老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比，感觉他这次低调了不少。

周鸿祎指出：“360想完成一个梦想，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”

当“红衣大炮”的炮口不再对准同行，而是以开放的心态要去共同承担国家网络安全建设，抵御外部攻击的时候，这一次，周鸿祎和他的360会打出什么牌呢？

“我们这个行业的从业人员像希腊神话里的西西弗斯一样，每天辛辛苦苦推石头上山，第二天石头又落下来，在这个行业里工作就要不断的历经从成功到失败，再从失败到成功。”

不曾想，那个敢怼天怼地的周鸿祎变得理性了。在他看来，在这个行业坚持下来的人，都是理想主义者。

如今的安全行业让周鸿祎感受到特别的不容易，与别的行业相比，这个行业最大的特点不是解决静态问题，一招鲜吃遍天下的方式并不适用。他多次强调， 现在的对手已不再是同行、友商，不再是小毛贼、小黑客，而是一群高智商的黑客以及国家级的网络战部队。

时下，网络安全环境正发生变化，网络安全威胁将超越传统的安全威胁，成为数字化时代的最大威胁。从去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。

周鸿祎总结出数字化的三个特征：一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界，城市、 汽车 、网络都将由软件定义，这也意味着安全风险更加无处不在，整个世界更易受到攻击。

所以无论从老百姓的吃喝玩乐衣食住行，政府的运行 社会 的管理，到城市的运作，数字化让整个环境变得更加脆弱。

对于日趋严峻的网络安全环境，周鸿祎认为， 现在厂商之间没有必要再去争谁是一哥，因为当其他国家对我国发动网络攻击的时候，厂商如果不能帮助国家解决问题的话，即便销售额、利润达到第一也没有任何意义。

“不能把这个行业当成卖货的行业，因为从卖货的角度只要卖给客户就行，看得见看不见网络攻击不重要。但现在网络战时刻在发生，已经不是岁月静好了，网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。

锌 财经 注意到，对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起，周鸿祎和他的360何曾消停过，即便经历过大风大浪，还在感叹“不再岁月静好”，周鸿祎确实腼腆了。不过，在抛下了企业之间的小我之争，有了保卫国家网络的使命感，周鸿祎也更稳重了。

仅仅靠家国情怀还不够，自身硬实力也不能少，这一点，周鸿祎倒是很自信。

“任何黑客想要在中国干坏事都会拿360开刀，而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。

据他介绍，虽然360是半路出家，但前身做搜索引擎，通过搜索方法发现攻击，主要是两类攻击，一类是电脑后台偷偷运行的代码，另一类是后台偷偷联网的代码。当量多到一定程度，网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。

但光有大数据是不够的，最重要的还是对攻击的了解。目前，360用户超过10亿，已形成全球最大的攻击知识库。

“黑客想要干掉360，360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来， 硬实力是要有实战经验的，如果没有看见过别人是怎么攻击的，那做出来的产品就是闭门造车。

之所有能有这样的底气，离不开多年持续的高投入。

据悉，360每年投入20-30亿用于核心技术研发以及高水平团队建设，十年下来累计投入几百亿，是中国互联网安全投入最多的公司。目前，360安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，每年维护费用达5亿。

此外，360还积累了全球独有的攻击知识库和知识样本库，样本文件数总量已达到300亿，每日新增1000万，并打造了200人的安全精英团队和超3800人的安全专家团队。

目前，360一共捕获了境外46个国家级黑客组织，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。

种种数据表明，多年的巨大投入让360练就了世界一流的安防能力。不过，困难也有。

一直以来，广告收入占360总收入的大头，据该公司2020年财报显示，互联网广告及服务收入为人民币75.12亿元，在主营业务收入中占比达64.78%。

对此，周鸿祎毫不避讳的说道：“360的商业模式比较奇葩，一直挣的是最庸俗的广告钱，有点侯门一入深如海，有些动作过激，所以广告弹窗不少。”

为了回归初心，从用户体验出发，360 安全卫士在7月28日正式发布无弹窗广告的极速版，新增网络安全、数据安全等功能。同时，360再次强调了对用户永久免费的承诺。

另一方面，360这两年也在试图转型，去 探索 广告以外的更多盈利模式，比如党政军企方面。据悉，360在2019年成立了政企安全集团，对大型企业、政府提供收费的安全服务，安全数据定位服务等，以此来摆脱对广告模式的依赖。

财报显示，2020年，360安全及其他业务收入为8.08亿元，同比增长70.73%，高增长态势显示出转型带来的效果。

在数字化的大背景下，网络安全行业已被重新定义，因此需要新的战法以及新的框架。

据周鸿祎介绍，360的新战法将以“作战、对抗、攻防思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。在他看来，既然是打仗，想靠单一武器致胜已不现实，而是需要体系化的作战能力。“如果以卖货为思路，将很多产品卖给用户，但有产品不等于有能力，碎片化很严重，所以如何形成起体系化作战很重要。”

而新框架，其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。

周鸿祎表示，现在安全行业与其他行业最大的区别是，不是把友商都干掉，而是要团结起来形成生态发展。

那么，360的梦想是什么？“360的定位是做雷达，别人有做高射炮，有做防空导弹，或者其他武器装备。在我的雷达检测到可疑攻击之后，用数据链、威胁情报等方式，把数据传递给他们，使得大家能够形成协同防御。”周鸿祎说道。

他表示，360希望基于新一代安全能力框架，能够打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

不再以干人为目标，一心想和同行共同御敌，开放的心态让周鸿祎低调了很多，他明白要想打好数字化时代的网络安全战，360必须升级。也许，当整个行业的炮口真正达到一致对外，需要有主角出现的时候，周鸿祎还是那个周鸿祎。

❷ 淘宝、饿了么等20款APP被中消协点名

淘宝、饿了么等20款APP被中消协点名

淘宝、饿了么等20款APP被中消协点名，针对本次测评中发现的问题，中消协还将向 App 所属企业分别发送限期整改建议并进行约谈劝谕，淘宝、饿了么等20款APP被中消协点名。

淘宝、饿了么等20款APP被中消协点名1

信息化时代，个人信息保护与大众利益息息相关。《个人信息保护法》公布已超过一个月，各家APP的具体执行效果如何？

12月14日，中国消费者协会（以下简称“中消协”）发布的《50款账号注销及自动化推荐退订测评报告》（下称《报告》）。结果显示，受测的50款APP中，共有23款APP存在账号注销或自动化推荐退订问题。其中，腾讯视频、淘宝、饿了么等20款APP存在账号注销不顺利的问题。此外，滴滴出行、支付宝等5款APP中存在自动化推荐退订选项过于隐蔽或无法退订的情况。

上海申伦律师事务所夏海龙律师在接受21世纪经济报道记者采访时指出，中国消费者协会组织本次测评的意义在于保护消费者合法权益，“既引导消费者积极关注自身利益，对互联网行业也起到督促、警醒作用。”

“用必授权，不授权必须脱敏。”西南政法大学民商法学院副教授曹伟认为，各互联网企业在收集用户个人信息的过程中，必须依据这样一条合规原则。具体而言，个性化的信息在使用过程中必须获得用户的授权，除非这类信息已经进行了脱敏处理，否则不能直接使用。

23款APP存在个人信息过度收集情况，网络约车类及餐饮外卖类问题明显

中消协指出，为推动《网络安全法》及2021年11月1日施行的《个人信息保护法》等相关法律法规和标准规范的落实，该报告从APP账号注销及自动化推荐退订两个方面进行测评。

在选取样本时，《报告》主要依据今年3月发布的《常见类型移动互联网应用程序必要个人信息范围规定》第五条所列举的39种常见APP类型，依据“吃住行游购娱”及与消费者日常生活使用频次较高的原则，基于APP不同下载量，选取了网络约车类、即时通信类、网络支付类、网上购物类、餐饮外卖类、交通票务类、房屋租售类、用车服务类、网络直播类、在线影音类10类50款APP作为测评样本。

测评结果显示，在是否可以顺利注销APP账号方面，50款APP中有腾讯视频、淘宝、饿了么、嘀嗒出行、百合网、Soul等20款APP存在不同程度问题，占总排查比例的40%。在自动化推荐退订方面，50款APP中有滴滴出行、支付宝等5款APP存在不同程度问题，占总排查比例的10%。

总体来看，共有23款APP存在1个或2个上述问题。网络约车类、餐饮外卖类APP在两项测评内容上各有4款存在问题，数量较多；房屋租售类5款APP在两项测评内容上均未发现问题。

曹伟指出，目前各类APP过度地收集信息，根本原因还是因为个人信息商业价值巨大，可供广告商根据用户的信息来进行有针对性地推销。

“但是这样的商务活动未必是用户所希望看到的。即使用户对于这样的结果能够接受，其中的收益也不应仅由这些商业平台去享有，而是应当公平合理地分配。”他认为。

嘀嗒出行、麦当劳规定注销后一定期限内无法再次注册，百合网、翼支付要求注销前需完善个人信息

《电子商务法》第二十四条规定，电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序，不得对用户信息查询、更正、删除以及用户注销设置不合理条件；《信息安全技术 个人信息安全规范》8.5条规定，信息主体注销账户，个人信息控制者的注销过程不应设置不合理的条件，或提出额外要求增加个人信息主体义务。

在本次测评的50款APP中，共有20款APP存在账号注销相关问题，包括2款网络约车类，3款即时通信类，1款网络支付类，3款网上购物类，3款餐饮外卖类，2款交通票务类，2款用车服务类，2款网络直播类以及2款在线影音类，占总排查比例的40%。

《报告》指出，当前测评的APP在账号注销环节主要出现的问题包括：未注明注销条件，注销条件设置不合理，注销流程设置不合理，需经过人工审核方可注销，但人工审核存在无人受理、承诺时限过长（超过15个工作日）或者承诺时限不明，无法通过APP直接注销等。

从注销条件设置的相关问题看，主要存在注销后一定时期内无法使用同一手机号再次注册，账户信息果实不能注销，需更新个人信息后才能注销等问题。例如，嘀嗒出行和麦当劳APP分别规定，注销后90天、六个月内无法再次注册；百合网APP申请注册的百合网账户应该处于正常状态，账户信息过时、缺失、不正确的账户或被冻结的账户不能被申请注销；翼支付APP要求账户信息或用户信息过时、缺失、不正确的账户或被冻结的账户不能被申请注销。

注销流程相关问题方面，《报告》指出，部分APP存在经人工审核方可注销，但人工审核存在无人受理、承诺时限过长（超过15个工作日）或者承诺时限不明的情况。例如爱抢购注销页面显示需拨打客服电话协助注销，但未提供联系路径；禾适外卖、萌果、抱抱直播APP账号注销后需人工审核；南方航空APP需拨打客服热线注销，但号码时常无人接通等。

曹伟指出，在注销账号和删除信息方面，各个互联网企业应当充分地尊重用户的隐私权，保障用户在网络世界中的被遗忘权，允许个人信息由用户去控制，由用户选择将其在网络世界中加以消除。“这方面做得不好的企业可能面临着被市场所淘汰的风险，需自觉接受社会的监督和行政主管部门的处罚。”

民间非企运营互联网安全组织“网络尖刀”安全团队创始人曲子龙向记者表示，目前账号注销合规的主要难点在于不同业务类型APP涉及不同的注销场景，涉及各类繁琐的判断。举例而言，在视频娱乐APP的账号注销中，会员用户放弃的是自己购买的虚拟会员时长，注销时APP只需提示是否主动放弃，如果继续注销则视为主动放弃权益；但在支付类APP中，如用户在账户内有余额，是否应先要求其全部提现；在借贷类APP中，如尚有款项未结清，是否应先履约还贷再注销？他认为，这些注销操作中的关联逻辑造成了流程设置的复杂性。

“目前对包括注销操作在内的`个人信息处理要求是——‘对收集权限不要超出合理使用范围’，因此合理的情况说明，才是（合规）核心。”曲子龙说。

针对此类问题，中消协在《报告》中建议，经营者在APP内应设置自助注销路径，并在注销页面中明示注销账户的方式或途径，且不应附加不合理的注销条件，保障注销流程顺畅。APP受理注销账户申请后，如需要人工审核，应当明示审核期限，审核时间需合理而不宜过长。消费者注销账户后，APP应及时删除消费者的个人信息或进行匿名化处理。

曹操出行未提供自动化退订选项，翼支付和禾适外卖关闭方式过于隐蔽

《个人信息保护法》第二十四条规定，通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

依据此条规定，中消协在本次自动化推荐退订方面，测评发现50款APP中，存在问题的数量为5款，包括2款网络约车类APP，2款网络支付类APP，1款餐饮外卖类APP，占总排查比例的10%。

以上APP主要存在问题为，一是APP未向用户提供关闭自动化推荐的方式。具体而言，无法找到曹操出行的关闭个性化推荐路径。虽然翼支付和禾适外卖的《隐私政策》中虽有一键关闭的路径提示，但是中消协测评员无法在实际操作中实现个性化推荐的关闭或退订。二是滴滴出行和支付宝这2款APP内关闭自动化推荐的方式过于隐蔽。

夏海龙律师认为，互联网用户对个人信息的撤回、拒绝等“退网”权利受法律明确保护，因此企业不应对此施加不合理的限制，而应采取合理措施便利用户查找、使用相关功能，“否则有可能面临行政处罚和用户索赔的双重风险。”

中消协建议，各APP经营者应简化找寻自动化推荐退订入口的操作层级及路径，提供简单直观的一键关闭自动化推荐的按钮。

中消协也提醒消费者，在接受个人信息条款或者向经营者提供个人信息后，还应随时关注经营者个人信息条款是否进行修改，经营者是否有保障个人信息安全的能力，经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时，要积极行使“撤回同意”权利，要求经营者停止处理或及时删除其个人信息。

淘宝、饿了么等20款APP被中消协点名2

中国消费者协会今日发布权威测评报告，近日组织开展了 App 账号注销及自动化推荐退订测评工作。

据介绍，本次测评将 39 种常见 App 类型区分为 " 收集必要个人信息范围较广 " 以及 " 无需使用个人信息即可使用基本功能 " 两个类别。依照 " 吃住行游购娱 " 等与消费者日常生活关系密切的原则，基于 App 不同下载量，选取了 10 类共 50 款 App 作为测评对象，测评内容为是否可以顺利注销 App 账号及退订自动化推荐两项内容。

测评结果显示，在是否可以顺利注销 App 账号方面，50 款 App 中有 20 款 App 存在不同程度问题，占总排查比例的 40%。

据了解，20 款 App 存在的主要问题为：

一是未注明注销条件。涉及的 App 为万顺叫车。

二是注销条件设置不合理。涉及的 App 为嘀嗒出行、百合网、翼支付、淘宝、快乐购、饿了么、麦当劳、枫叶租车和 1905 电影网。

三是注销流程设置不合理。涉及的 App 为 Soul、TT 语音、南方航空和腾讯视频。

四是经人工审核方可注销，但人工审核存在无人受理、承诺时限过长（超过 15 个工作日）或者承诺时限不明的情况。涉及的 App 为爱抢购、禾适外卖、南方航空、萌果和抱抱直播。

五是无法通过 App 直接注销。涉及的 App 为 6 人游、携程租车和腾讯视频。

此外，在自动化推荐退订方面，50 款 App 中有 5 款 App 存在不同程度问题，占总排查比例的 10%：

一是 App 未向用户提供关闭自动化推荐的方式。涉及的 App 为曹操出行、翼支付和禾适外卖。

二是 App 内关闭自动化推荐的方式过于隐蔽。涉及的 App 为滴滴出行和支付宝。

总体来看，网络约车类、餐饮外卖类在两项测评内容上存在问题的 App 数量较多，房屋租售类 5 款 App 表现较好，在两项测评内容上均没有发现问题。

中消协表示，针对本次测评中发现的问题，中消协还将向 App 所属企业分别发送限期整改建议并进行约谈劝谕。如相关企业未能及时整改，中消协将依法开展后续监督工作。

淘宝、饿了么等20款APP被中消协点名3

近年来，随着移动互联网的大规模广泛应用，用户个人信息权益保护也成为消费者急难愁盼解决的问题。今天，中消协发布《50款APP账号注销及自动化推荐退订测评报告》，点名淘宝、饿了么、腾讯视频等20款APP“注销难”，同时点名滴滴出行和支付宝等5款APP自动化推荐退订存在问题。

20款APP下载容易注销难

有的APP下载时容易，可等到想注销卸载可就费劲了。

测评结果显示，50款APP中有20款APP无法顺利注销，占总排查比例的40%。

有的未注明注销条件。涉及的APP为万顺叫车。

有的注销条件设置不合理。涉及的APP为嘀嗒出行、百合网、翼支付、淘宝、快乐购、饿了么、麦当劳、枫叶租车和1905电影网。

有的注销流程设置不合理。涉及的APP为Soul、TT语音、南方航空和腾讯视频。

有的经人工审核方可注销，但人工审核存在无人受理、承诺时限过长（超过15个工作日）或者承诺时限不明的情况。涉及的APP为爱抢购、禾适外卖、南方航空、萌果和抱抱直播。

有的则无法通过APP直接注销。涉及的APP为6人游、携程租车和腾讯视频。

滴滴出行和支付宝关闭推荐方式太隐蔽

在自动化推荐退订方面，50款APP中有5款APP存在不同程度问题，占总排查比例的10%。

存在的主要问题为：APP未向用户提供关闭自动化推荐的方式。涉及的APP为曹操出行、翼支付和禾适外卖。APP内关闭自动化推荐的方式过于隐蔽。涉及的APP为滴滴出行和支付宝。

总体来看，网络约车类、餐饮外卖类在两项测评内容上存在问题的APP数量较多，房屋租售类5款APP表现较好，在两项测评内容上均没有发现问题。

中消协：相关APP所属企业限期整改并约谈劝谕

针对测评中发现的问题，中消协建议所有APP经营者依据《网络安全法》《个人信息保护法》等相关法律法规和标准规范，认真开展自查整改，明示合理的注销条件、提供便捷的注销路径，保障用户顺利注销账号，同时设置便捷的自动化推荐退订方式，持续完善相关用户协议及隐私政策。

中消协也提醒消费者，在接受个人信息条款或者向经营者提供个人信息后，还应随时关注经营者个人信息条款是否进行修改，经营者是否有保障个人信息安全的能力，经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时，要积极行使“撤回同意”权利，要求经营者停止处理或及时删除其个人信息。

针对本次测评中发现的问题，中消协还将向APP所属企业分别发送限期整改建议并进行约谈劝谕。如相关企业未能及时整改，中消协将依法开展后续监督工作。

❸ 什么是中国最牛黑客

中国黑客老大们的OICQ
网 名：Angel Gabril
真实姓名：冷浩燃
O I C Q ：[email protected](545481962)
简 介：1990年出生，凭借优良的条件，开始研究电脑，通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍，冷漠无情，但是对电 脑却情有独钟，曾经被誉为：为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通，对SQL数据库，GET模式下的ORACYLE数据库很 精通，对VB、VC、VM、JAVA、C++等语言精通，精通汇编以及反汇编程序，对LINUX、WIN7、苹果的PC系统平台都有研究，甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。
网 名：janker
真实姓名：王献冰
O I C Q ：5385757
简 介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术，熟悉相关产品的配置，曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务，有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件，如WinShell、PassDump、SecWiper等，还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界着名的网络安全公司中国分公司高级安全顾问。
网 名：sunx
真实姓名：孙华
O I C Q ：239670
简 介：资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平，具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度，曾经多次被电视、电台和报纸报道，被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构，追查网络罪犯，领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问，个人作品较多。
网 名：tianxing
真实姓名：陈伟山
O I C Q ：911189
简 介：福建“天行软件王国”站长，中国第1代黑客之一，顾问级网络安全专家，首席软件设计师，理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱，注册用户数以万计，为中国黑客技术研究起着不可磨灭的推动作用，对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏，五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后，他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”，目的是告诫其政府中国人民不可辱，在网络上发出了自己的爱国呼声。
网 名：goodwell
真实姓名：龚蔚
O I C Q ：11120
简 介：goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点，当初起名为“绿色兵团”，他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，如今绿色兵团已发展成为亚洲最大的，也是中国最早、最有技术实力的黑客站点。
网 名：coldface
真实姓名：周帅
O I C Q ：87272
简 介：绿色兵团核心成员，绿色兵团北京站—— 网络力量网站站长，20岁从江苏老家跑到北京，凭借着自己在计算机上的天赋，熟练掌握了各种操作系统并能对系统的各种漏洞加以利用，有着扎实的计算机技术水平，为绿色兵团做过很多事情，是个纯org的倡导者。现世纪腾飞公司就职，所从事的职业并非网络安全，但研究网络安全对coldface来说是一种享受。
网 名：rootshell(fzk)
真实姓名：冯志焜
O I C Q ：1734398
简 介：网络安全专家，毕业于广东省广州市中山大学科学计算与计算机应用系，起初从事网络管理员一职，先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作，现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。
网 名：Eagle(大鹰)
真实姓名：艾奇伟
O I C Q ：1949479
简 介：绿色兵团核心成员，很有互助精神。大鹰毕业于南航计算机系，在补天网络公司呆了一年，任职技术总监，是补天的得力干将。在补天公司里倾注了他很多心血，但由于和投资商发生了一些矛盾，在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问，然后当了一段时间的开发组组长，华泰重组后参与了863项目的研发，课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker，对Linux内核，Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞，例如着名的RedHat Linux利用Ping获取本地root权限等。
网 名：sinister(病毒)
真实姓名：贾佳
O I C Q ：3350124
简 介：病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。
网 名：sw0rd(逆风飞扬)
真实姓名：周剑
O I C Q ：6972412
简 介：精通各种网络安全攻防技术，现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学，在大学所学的是计算机专业，他上大学时开始深入学习计算机黑客技术，后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料，现在专门研究计算机网络安全。
网 名：DigitalBrain
真实姓名：朱建国
O I C Q ：15614487
简 介：1998在成都电子科技大学自考计算机专业毕业，1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作，2000~2001/8在四川天府热线，从事软件开发工作；2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言，熟悉Win32汇编语言、C/C++、PASCAL，熟练使用Visuall C++、Delphi等开发工具，精通以太网网络协议以及具体的网络应用，对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程，能熟练开发各种低层应用程序，熟悉Unix/Linux下的软件开发与应用，并开发出了很多优秀软件。
网 名：chinaeagle(中国鹰派)
真实姓名：万涛
O I C Q ：2056018
简 介：中国鹰派联盟创始人，建立中国特色黑客文化倡导者，持有ICSA(国际计算机安全协会)培训证书，现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究，1995年上网，1998年加入绿色兵团，2000年创立中国鹰派联盟。10年的病毒研究经验，3年的职业审计经验，6年的IT行业经验，对安全体系、策略及管理有较深入了解。熟悉信息应用，了解各类安全产品的特点，熟悉各种网络安全技术和黑客攻防技术，有丰富的病毒编制与攻防实战经验，有丰富的项目管理和安全顾问工作经验，曾独立或参与多个大型安全项目的规划与实施。
网 名：liwrml
真实姓名：李麒
O I C Q ：6913341
简 介：绿色兵团早期成员，原麒麟网络安全小组的站长，绿色兵团的铁杆支持者，CIW网络安全工程师，从事计算机行业9年，精通Windows NT、Linux安全配置，对网络安全产品有较深入的研究，现于公安部门计算机中心从事安全工作。
网 名：Lion(狮子)
O I C Q ：21509
简 介：红客联盟创始人(该组织在2001年5月的黑客大战中一举成名，会员人数最多时达到6万，很有影响力)，现在安氏因特网安全系统(中国)有限公司高级技术专员。特长：3年以上Windows NT系统管理员经验，2年以上Unix系统管理员经验，对Solaris、Linux、Windows NT/2000系统安全有较深入了解；熟悉各种安全产品的使用，熟悉各种网络安全技术和黑客攻防技术，有丰富黑客攻防实战经验，有丰富的项目管理和安全顾问工作经验；精通汇编、C/C++语言，能熟练使用Unix Shell、Perl、PHP、ASP，熟悉各种常见的脚本漏洞；有很强的自学能力和组织管理能力，有良好的团队精神和协作精神。
网 名：Bluer
O I C Q ：88952634
简 介：Safe3 Network Security创始人，黑客新秀，有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。
网 名：PP
真实姓名：彭泉
O I C Q ：720888
简 介：湖南黑客技术研究组织发起者，中国第1代黑客之一，顾问级网络安全专家；全面掌握各个操作系统及其应用的漏洞，并对其机理研究得特别透彻；精通各种计算机语言，专长入侵和反入侵课题的研究，是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月，尚在中南工业大学就读的PP在某省公安厅的授权下，对国内一些重要站点做了安全监测工作。
网 名：leehoo
真实姓名：朱李武
O I C Q ：9663438
简 介：毕业于武汉大学，在启明星辰深圳分公司就职。他是网络安全专家，有着丰富的编程经验和实战经验，对黑客技术有着很深层次的研究，绝对是重量级的。
网 名：小鱼巫师
真实姓名：曾庆荣
O I C Q ：961060
简 介：黑客新秀，有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中，熟悉防火墙编程，喜欢音乐和文学。
网 名：wing
真实姓名：陈军
O I C Q ：56007816
简 介：1999年之前做加密解密、破解工作，1999年开始学习网络安全和黑客技术及编程语言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员，主办过亿客网络安全联盟(现在关闭)，现为某公司程序员。
网 名：陈三公子
真实姓名：陈三堰
O I C Q ：316835
简 介：第八军团网站站长，精通Unix系统编程、网络数据库开发应用和大型网络设计与施工，有丰富的网络安全、程序攻击、密码破译等经验。
网 名 ：freeshell
真实姓名 ：吴建
O I C Q ： 528275
简 介 ：中国龙派网站站长，精通网络各种协议、数据库、编程、IIS Web技术及其使用，对Windows 9X内核工作原理有一定的了解，对信息网络安全有着浓厚兴趣和独到见解，有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验，掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。

❹ 朋友用我的手机号码开通了T服务,对与我有没有什么影响

大家是否每天都会

收到这类短信？

成都市民阿琳（化名）

看到“退订回T”的推销短信后

回复了一个“T”

希望不再收到这样的短信。

然而

连续回复多个T后

垃圾短信不仅没有被“退订”

发送的频率反而更高了

辣么

回复“T”到底能否取消

推销短信的接收？

记者以商家名义

暗访短信代发平台

得到的答复是：

退订回“T”，只是一个形式

“就算用户回几百遍‘T’，

也没用！”

面对此类流氓短信

网络安全专家建议

鉴于部分不法分子会在后台设置参数，用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

用户：回“T”后不仅没退订，

还推送得更勤了

“刷卡免年费，超高取现额度”、“周三狂欢，全场半价”、“ #女神节# 送福利”……

对于垃圾短信，为了不受打扰，很多人的办法是，按照短信提示的“退订回T”、“回复TD退订”等指令，回复短信以摆脱烦恼。但退订垃圾短信的体验，常常令人崩溃。这一点，成都市民阿琳深有体会。

今年1月底，阿琳在办公楼楼下的“咖啡零点吧”自助机上购买了一杯饮品，此后手机便不断收到“咖啡零点吧”发来的推销短信。由于厌烦了此类推销短信，阿琳按照短信提示回复“T”退订，令她没想到的是，推销短信不仅没有被终止，推送的频率反而增高了。

“套路太深了，我前后回了几次‘T’，都没有效果。”在阿琳的手机短信中，记者看到：在她发出退订请求前，“咖啡零点吧”的推送频率在十天左右一次；在她发出退订请求之后，频率提高到了3天左右一次。

无独有偶，用户麦郎（化名）也遇到了类似情况。一周前，他下载了一款名为“天眼查”的应用程序，此后便收到了来自对方的短信推送。虽然按照提示他也选择了回“T”退订，但第二天，他还是又收到了来自对方的推销短信。

为什么按照提示操作，

也不能退订烦人的推销短信？

商家：退订的是当时活动，

新活动短信无法取消

14日，记者联系到了“咖啡零点吧”，工作人员告诉记者，短信推送的活动各种各样，客户当时回“T”退订的，只是当时的活动，而针对下一条活动，是无法取消的。同时，他还表示，如果想完全退订，工作人员可以做好记录，反馈以后再进行退订处理。

随后，记者又联系到了“天眼查”，工作人员表示，如果用户发出了退订指示，一般都会成功退订的。针对市民麦郎在退订后仍旧收到推送信息的情况，在进行简单调查后，他们了解到，应是短信服务商的技术通道处理出现了问题，“我们（公司）负责启动服务，短信服务商负责发送。”工作人员表示，更加具体的情况，有待短信服务商给予反馈。

代发平台：“退订回T”只是一种形式，无实际作用

记者以企业名义联系到一家位于北京的服务商，表示想进行营销短信群发方面的合作。对方工作人员表示，营销类短信按照相关法规，必须在内容中加入“退订回T”等类似字样，且不可更改。

用户可否自行退订？针对记者的问题，工作人员称：“其实你每次看到的退订回‘T’，只是一个形式。就算你回几百遍‘T’，也无法退订。 ”他还表示，至于国内通信运营商的短信，如遇到用户回复字母退订、客户又打电话确认的情况，确实可以实现退订。一般情况下，若市民多次回复“T”退订，会导致自身手机的短信功能受到影响，最后也有可能不再收到推送，归根究底，“这只是对短信通道的一种投诉，但不会退订。后台给用户发，用户还是能收到。

即便按要求操作，

还是无法退订！

就此，

记者联系到民间信息安全组织

网络尖刀创始人曲子龙

专家说法：回“T”可能泄露信息，建议不回复或拉进黑名单

曲子龙告诉记者，以此类长号形式发送的推销短信，涉及商家、短信代理平台和短信接收方（即用户）三方。商家委托短信代发平台，向用户发送具有营销等内容的短信，退订的具体方式由短信代发平台决定。一般存在两种情况，一属于技术层面的问题，平台收到退订信号后，没有及时反应；二是平台没有编写相应的退订程序，短信中提供的退订方式只是做个样子，无法起到实际作用。

提供一个名存实亡的退订方式，并不是短信代发平台画蛇添足。实际上，这涉及到国家相关部门对短信的监管。

早在2015年，我国发布的《通信短信息服务管理规定》中便明确要求：

短信息服务提供者、短消息内容提供者，未经用户同意或请求，不得向其发送商业性短消息……

因此，很多公司发送营销短信，多会加上退订方式。

那用户该如何处理此类垃圾短信？

曲子龙给出的建议是：不回复，或者将对方号码加入手机黑名单。

曲子龙称，用户的退订回复，有时反而会被后台认为是活跃用户，此后不断升级推送频率也有可能。在漫天的短信背后，还存在一部分不法分子，他们会在后台设置参数，用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作。就此，用户个人信息或遭到泄露，财产安全受到威胁。

同时，曲子龙也不建议用户联系通信运营商进行短信拦截，“目前，还无法针对特定号码拦截，这就可能造成误伤。不该收的没收到，该收的也没收到。”

❺ 华住旗下酒店5亿信息疑被泄有何影响

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

据紫豹科技和“网络尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

❻ 垃圾短信回T退订为何反收更多

“退订回T”，看到推销短信后，成都市民阿琳（化名）回复了一个“T”，希望不再收到这样的短信。然而，连续回复多个T后，垃圾短信不仅没有被“退订”，发送的频率反而更高了。

回复“T”到底能否取消推销短信的接收？成都商报记者以商家名义暗访短信代发平台，得到的答复是：退订回“T”，只是一个形式，“就算用户回几百遍"T"，也没用。”

面对此类流氓短信，网络安全专家建议，鉴于部分不法分子会在后台设置参数，用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

专家说法：

回“T”可能泄露信息建议不回复或拉进黑名单

为何按要求操作，还是无法退订呢？就此，成都商报记者联系到民间信息安全组织网络尖刀创始人曲子龙。

曲子龙告诉，以此类长号形式发送的推销短信，涉及商家、短信代理平台和短信接收方（即用户）三方。商家委托短信代发平台，向用户发送具有营销等内容的短信，退订的具体方式由短信代发平台决定。一般存在两种情况，一属于技术层面的问题，平台收到退订信号后，没有及时反应；二是平台没有编写相应的退订程序，短信中提供的退订方式只是做个样子，无法起到实际作用。

提供一个名存实亡的退订方式，并不是短信代发平台画蛇添足。实际上，这涉及到国家相关部门对短信的监管。早在2015年，我国发布的《通信短信息服务管理规定》中便明确要求：“短信息服务提供者、短消息内容提供者，未经用户同意或请求，不得向其发送商业性短消息……”因此，很多公司发送营销短信，多会加上退订方式。

那用户该如何处理此类垃圾短信？曲子龙给出的建议是：不回复，或者将对方号码加入手机黑名单。

曲子龙称，用户的退订回复，有时反而会被后台认为是活跃用户，此后不断升级推送频率也有可能。在漫天的短信背后，还存在一部分不法分子，他们会在后台设置参数，用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作。就此，用户个人信息或遭到泄露，财产安全受到威胁。同时，曲子龙也不建议用户联系通信运营商进行短信拦截，“目前，还无法针对特定号码拦截，这就可能造成误伤。不该收的没收到，该收的也没收到。”

❼ 中国十大黑客排名是什么有什么事迹

中国十大黑客排名NO.10网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。

❽ 网络蓝军是什么

网络蓝军是由中国人民解放军建立，是根据训练的需要，为提高部队的网络安全防护水平而设立的。2011年5月25日，在国防部举行的例行记者会上，新闻发言人耿雁生大校称建设网络蓝军是为提高部队网络安全防护水平设立的。
而大家经常说的络蓝军就是中国网络蓝军，代号：O.B.A 源自英语；Online Blue Army 的缩写，狼的忠诚和勇猛无敌，被公认为网络蓝军的象征物，蓝军由创始人“狼牙”组建于2011年08月，蓝军经过了岁月的洗礼，蓝军在这片热土上诞生了，他的使命是研究新技术，宣扬网络正义，蓝军是一支高素质，高含量的民间网络队伍，如果祖国和人民需要，他将奉献出最后一股力量。
蓝军核心成员均来自国内知名网络安全专家，绝大部分成员来自民间的网络技术爱好者，他们在计算机网络技术的各个领域均有突出的特长和技能，团队为了共同的梦想聚集在一起。