看博客? - KanBlog.com 专业博客聚合网站/專業部落格聚合網站

这条安全新闻是技术描述比较清晰的一条，存档纪念。

http://news.0898.net/2011/07/22/689079.html

21日，记者从龙华区检察院了解到，海南省首例破坏计算机信息系统案于20日被该院提起公诉。

经依法审查查明，被告人柏某系一初中毕业生，其通过互联网学到了如何发现网站漏洞的技术，并将其号码为563332298的QQ账户命名为“黑客收徒”，以此进行牟利活动。2010年9月初，被告人柏某利用漏洞扫描软件在互联网上自动扫描时，发现海南省某电视台网站的蓝网服务器存在安全漏洞，便破解了该服务器中的来宾帐户“guest”的密码。

2010年9月6日22时31分，被告人柏某在贵州省安顺市博泰网吧通过3389远程连接的方式，非法利用“guest”帐户登录蓝网服务器，并将该帐户的权限提升为管理员权限，从此获得了该服务器的完全控制权，随后上传了80.rar和Cos.rar两个黑客工具软件到服务器上该帐户的登陆桌面。

2010年10月，被告人柏某用“guest”帐户多次远程登录蓝网服务器并上传黑客工具软件，创建了新的帐户“sqldebugger”并提权为管理员权限，随后向该帐户的登陆桌面上传了文件名为“赛过美人.rar”的压缩文件，该压缩文件包含15个黑客工具和辅助工具程序。之后，柏某用“sqldebugger”帐户频繁远程登录蓝网服务器，使用黑客工具软件“赛过美人.exe”对郑州的一个IP地址持续发送数据包进行DDOS溢出攻击。

据介绍，被告人柏某持续大量发送数据的操作造成在此期间蓝网服务器使用的50M网络带宽严重堵塞，网站无法正常访问，后台也无法正常登陆。给蓝网服务器的运行带来严重影响。

　　新浪科技讯 北京时间7月21日消息，杀毒软件行业近两年热闹非凡。免费、云安全、手机杀毒等等词语赚足了眼球，也给这个行业发展带来了新的变化。今天下午，金山网络CEO傅盛(微博)做客新浪微访谈，交流了他对目前杀毒软件行业发展的看法。他认为，行业发展需全行业努力，一家独大的局面既无利于用户，也无利于行业发展。

　　以下为微访谈实录：

　　提问：国内杀毒软件市场，因为免费的问题，导致相互打架，而且还频频传出杀毒软件，自己制毒杀毒，导致对国内所有的杀毒软件都失去信任感，金山如何面对这个问题，准备用什么策略来挽回市场，除了免费之外。

　　傅盛：行业的发展需要全行业的努力。一个不受尊重的领导者在领导着这个行业，这是这个行业乌烟瘴气的核心原因。

　　提问：1.现在360也上市了，您怎么看？有后悔过离开么？2.可牛并入金山后，逐渐边缘化，其在金山体系内的价值怎样体现？手机杀毒是下一片蓝海么？

　　傅盛：1、不后悔，很庆幸 2、可牛和金山两个品牌会有不同定位

　　提问：看金山网络的最近动作，是否表示金山网络从传统的杀毒软件全面过渡到基于互联网安全服务的互联网公司？

　　傅盛：是的。

　　提问：贵公司的猎豹我试后觉得确实不错，云安全一流！虽然离线后中毒途径锐减，还有到位的防护，但是贵公司阉割离线病毒库是否担心用户无法适应，不买账，遭遇ChromeBook那样的囧境，还有贵公司阉割离线病毒库已经被水军利用了哦……

　　傅盛：离线的情况越来越罕见，病毒在离线环境下也失去了存在的价值。因此离线病毒种类也很少，金山毒霸的自带的精简病毒库一般也能处理。所以不断的去深究离线环境下的杀毒问题，是脱离实际情况的。水军是某些公司的专长，我们只能望其兴叹！

　　提问：我觉得杀毒软件对我来说，可有可无，但是优化软件我觉得不可以没有。我对360超级反感，但是我没别的办法，只能用其下的鲁大师，现在鲁大师又要装360才能用，强逼我使用。qq那个优化没有鲁大师那么好。我认为，抄袭是进步的第一步。抄袭的同时学懂创新，互联网事业才能更好的发展，谢谢

　　傅盛：用下金山卫士吧，也有优化功能，发现不足的地方请您反馈，我们会尽快改进！

　　提问：傅总，我使用金山有一年多了。感觉还不错。其实我挺反对杀软免费的。任何企业都应该有赢利点。不盈利就会被淘汰。杀软行业的被动免费使很多优秀的杀软企业被淘汰，很多有特色的企业无法生存。但是趋势已经形成。金山的云道路是正确的。我相信金山会找到自己的赢利点的。

　　傅盛：谢谢您！有问题还请直接提给我！

　　提问：金山毒霸2012的安装包居然不到10M，是怎么做到的？将安装包压缩到这么小，对用户的价值有哪些？

　　傅盛：对用户价值最大的地方时，如果你觉得电脑有异常，那么赶紧装个金山毒霸2012.它的超快下载和超快安装，极有可能在病毒木马偷窃你的东西之前就装好杀毒了！

　　提问：我也想知道，杀软都免费了，那如何营销和创收？

　　傅盛：一般是依靠广告和增值收入两条途径。360现在依靠的是广告，金山毒霸现在依靠的是增值。

　　提问：目前，国内有哪些手机厂商或运营商定制了金山手机卫士？金山手机卫士很好用，但在拨号的过程中，显示号段来自于何方运营商的位置并不美观，能在短期内修改吗？

　　傅盛：嗯，您是什么机型？我们测试一下。因为不同机型的拨号界面不一样。

　　提问：请问金山对可牛的发展规划是什么呢？毕竟可牛最近的vb100测试情况并不理想；金山怎么证明凸显查杀速度而不会忽视查杀质量？谢谢

　　傅盛：金山毒霸下一个版本会用一种超出大家想象的方式，告诉大家查杀速度快了并不意味着安全质量的下降，相反还是提升。一些竞争对手专门组织的攻击类文章的逻辑推理是很可笑的。

　　提问：金山现在的产品线里边没有账号保险箱一类的软件，为什么？

　　傅盛：这类产品往往很难有实际效果。只有把机器内的病毒清理干净了，才能真正的安全。带毒环境下想实现账号保险，基本上是技术幻想。

　　提问：金山可以说是走云安全最彻底的杀毒公司。您是否认为云安全将是决定杀毒软件未来格局的一个最重要战场？

　　傅盛：是的。

　　提问：某终端厂商提出云手机的概念，是否会对传统安全厂商转战手机及移动互联网领域的杀毒产生影响？

　　傅盛：暂时还不会。云是一个大概念，我觉得需要一步一步扎实的执行，而不是简单的用一个概念来表示。其实云手机，更取决于每个app的云端化。

　　提问：您如何评价毒霸2012这个版本在毒霸历史版本中的地位？我感觉这个版本的变革非常震撼。

　　傅盛：谢谢您用“震撼”这个词来形容。2012是金山网络成立一个推出的第一个年度版本的杀毒软件，也是行业内第一个以纯云端的方式打造的杀毒软件。它既标志着金山网络的转型成功，以后也一定会被证明，是安全软件思想转变的一个重要里程碑。

　　提问：请问如何看待目前的杀毒业竞争格局，360一家独大是否会继续持续下去？金山的竞争策略是怎样的？

　　傅盛：任何一个行业一家独大的局面，既无利于用户，也无利于行业发展。360一家独大的局面一定会被打破。金山今天的策略就是深入做安全，在安全这一个点上，形成对对手的优势兵力，实现技术和产品的颠覆式创新。

　　提问：可牛未来的发展，会和毒霸合并么？已经好久没有更新了，还是可牛主打本地策略，毒霸主推云安全？

　　傅盛：大家都很关心可牛，真是谢谢大家。金山网络安全的品牌，还是会以金山毒霸为核心。可牛的品牌，会转向以影像产品为核心。

　　提问：将来装了金山会屏蔽360，瑞星，NOD,卡巴斯基，诺顿等等其他软件吗。是不是装了金山杀毒，其他啥也不用装了？包括Office、Photoshop、QQ？

　　傅盛：全部都可以用。这种担心完全多余。

　　提问：我认为杀毒软件没必要做的那么花里胡哨的，只要杀毒引擎给力，文件防护靠谱就行，其他什么优化的不要往杀软里加，可以单独出来。杀软应该平时安安静静让用户忽略它的存在，一旦出现威胁马上响应绝不含糊。另问：金山一直强调云安全，以后”云“的重要性会超过本地病毒库吗？

　　傅盛：云安全的重要度远远超过本地病毒库。金山毒霸2012资源占用极小，您感觉不到它的存在。

　　提问：某些行业安全供应商，通过扫描用户计算机获得客户私有信息，可以说用户信息在他的保护下没有了任何的隐私，请问金山是如何处理这个问题的？

　　傅盛：我们充分尊重用户隐私，坚决不获取用户隐私信息，更不会像某些厂商一样把用户隐私数据分类整理。同时，我们开放了金山安全产品的很多核心源代码，供大家检阅其安全性。

　　提问：毒霸的2012速度上的提升确实显而易见，那怎么确保在诸如avc、vb100等国际权威测试中取得更好的成绩呢？

　　傅盛：我们是国内通过国际杀软评测结果最优秀的真正的自主开发的国产厂商，不是那种买个核心套个壳去参加的厂商。但是我们也深刻的感觉到一些国际评测完全变成了“应试教育”，导致我们要投入很多精力。我们正在考虑逐步退出这些评测。

　　提问：请问您在金山的应有多少股票？腾讯入股金山后，您应该赚了不少钱吧，应该已经是亿万富翁了吧？

　　傅盛：我现在还是一个创业者和产品经理，和富翁完全不搭界。

　　提问：我非常期待金山能推出手机杀毒或者手机领域的产品(各操作系统)，金山是否会在这方面加快速度？

　　傅盛：正在集结人力投入开发，很快您会看到结果！

　　提问：其他的杀软都是很大的病毒库，占用很大的内存才能做好防御，现在病毒的查杀能力杀软都差不多，主要是防御，金山将如何防御，这么小的内存占有，防御是否真的可靠啊？

　　傅盛：这个问题已经反复解释了。。。如果大家觉得内存占用大的杀毒软件才安全，那么可以为杀毒软件专门升级一次cpu和内存，我也不反对

　　提问：感谢对我上一个问题的回答。我认为现在的安全软件应该以防卫为主，既然账号保险箱只是一种幻想，那么有没有一种更安全的手段提供保护？面对游戏玩家的各种账号安全问题，如果只是亡羊补牢的去杀毒，恐怕不行。即便是云安全，上传，培养皿，分析，确认，发布，时间不等人。

　　傅盛：提高对病毒的鉴定速度是王道，金山毒霸2012已经做到在99秒之内把一个新出生的全新病毒鉴定出来，在这么短的时间内，病毒还来不及做任何事情。

　　提问：猎豹这种安装速度应该还阉割了安装环境检测吧，你认为杀软的安装环境检测有没有必要呢，是否会加入安装环境检测，或者供用户选择是否检测安装环境以保留高速安装这个卖点？

　　傅盛：没有阉割。速度的提高不需要通过阉割功能来实现。如果真是如此，您也太小瞧我们的技术实力了。

　　提问：金山将来是否会重回收费安全软件市场？

　　傅盛：永远不会。

　　提问：为什么近来申请不到金山T盘的邀请码了？是你们的服务器容量不够了么？还有，T盘的营利模式是什么？

　　傅盛：T盘正在大规模扩容，很快会给大家提供足量的邀请码，；)

　　提问：我总觉得通过保持良好的使用习惯，不要乱跑来路不明的程序，以及升级到Windows 7这样的系统并坚持更新补丁，应当可以做到没有杀毒软件也不会中毒。你认为这种想法可靠吗？

　　傅盛：这些习惯很好。但只靠这样的习惯，还是很难避免被中毒、被钓鱼和被诈骗。一定的安全软件的辅助还是必要的。我自己都不敢裸奔电脑。

　　提问：可牛影像将来会推出手机版本吗？自从金山安全和可牛合并后新版本的发布频率明显下降，在金山网络官网也看不到可牛产品的影子，代表可牛已经被边缘化了吗？金山网络收购驱动之家后还会进行收购吗？

　　傅盛：可牛在影像上的品牌还会加强。可牛影像手机版本也在开发中。金山是更知名的品牌，这是事实，所以我们要先利用好我们最知名的品牌，这也很正常。

　　提问：你怎么看待周X祎？你当年离开数字是迫于怎么原因？ 你觉得MSE怎么样？ 我已经用了一年多感觉挺好。省心！

　　傅盛：您提的这位先生我不知道是不是我说的那位，但至少，他不是一个可以赢得我尊重的人。

　　提问：还有一个问题。腾讯此前9亿港元战略投资金山，请问金山在杀毒业务上讲如何与腾讯合作？双方是否已制定了具体合作规划？谢谢~

　　傅盛：投资是独立的，不带任何附加条件的。在安全市场的合作，腾讯还是和金山要本着互惠互利的条件完成。

　　提问：现在电脑的配置都已经比较高了，过度强调减小系统占用是不是没必要了？而且金山在宣传过程中，唯一给了留下深刻印象的就是轻巧，而不是性能有多么强大。而360卫士之所以装机量大，就是利用了广大小白用户对安全的过度担心，加上360的夸大宣传和恐吓，金山是不是方向错了。

　　傅盛：用户的电脑，杀毒软件没有理由霸占着不放，一定要把电脑的高速还给用户。轻巧是我们第一阶段的宣传诉求，后面我们会把安全作为核心点让大家认知的。

　　提问：请问腾讯入股金山网络之后，你们金山网络以后怎么处理金山卫士和QQ电脑管家的关系，可能合二为一吗，还是以后两者共存，互相补助？

　　傅盛：正常竞争，对用户没什么不好。我反对的是超越基本底线的竞争。

　　提问：移动互联网时代，病毒防护主要是通过终端侧安全防病毒软件来实现。这种方式需要占用宝贵的手机资源，可能造成兼容性问题，并且要求用户具备一定的安全知识。 你觉得运营商在网络侧实现主动手机病毒防护是否会更有效些，同时有效解决在终端侧不兼容的“问题”？

　　傅盛：这个思路很好，但执行起来非常难。我对这种模式不报信心。

　　提问：好吧，感谢回答我以上两个问题。最后一个问题，08年的时候我也在奇虎，那个时候传闻因为搜狐广告的种种，你离职。不管怎么样吧，现在你回忆起那时的日子，想起当初的同事，你是何种心情。

　　傅盛：庆幸。

　　提问：腾讯入股金山，究竟对金山网络带来哪些具体的价值？我最关心的是，傅总如何利用QQ在用户上的优势来帮助金山快速抢夺市场份额？

　　傅盛：所谓抢夺市场，最终还是产品本身来说话。我想腾讯入资金山的最大好处，还是解了我们在资金上的后顾之忧，使得我们能够更坚决的把资金投入到产品和技术研发中去。

　　提问：请问：如何在众多免费杀软中让用户选择金山？

　　傅盛：专注、专业、轻巧、安全。

　　提问：请问未来金山网络会不会也做一个360桌面之类的应用平台呢？

　　傅盛：用户有需要的话，我们还是会考虑的。

　　提问：为什么金山毒霸会篡改系统的主文件。

　　傅盛：应该不会吧。如果您有问题，可以直接给我截图，或者联系我，我让工程师帮您解决。

　　提问：@雷军 的米聊手机里会内置金山手机卫士吗？作为一名前用户，我对你们塞班版本的更新速度很不满意，你们至少应该再坚持一年哈哈哈哈

　　傅盛：哈哈，还是android为主吧，您赶快换手机吧，Android的世界很精彩！

　　提问：对于中国的网速远低于世界水平，对于金山T盘这一类网络硬盘的发展，我觉得是一个巨大的瓶颈，请问金山以后是否会做出一些措施来弥补这一方面的缺陷，或者是促进网速的发展？

　　傅盛：网速的发展，作为我们一家公司，是很难的。我们只能坚持，相信明天会更好。

　　提问：前几天看了一个视频恶搞希特勒元首的，非常火爆，一看就知道恶搞的是360的老板。如果让您评价您的前东家，可能不太合适。那么，您认为安全领域，最重要的道德标准是什么？

　　傅盛：最重要的道德标准是内心有道德，做事有底线。尊重用户、而不是欺骗。

　　提问：金山装机精灵，我知道是傅总的心血之作。我也是用了，确实非常方便，将装机的门槛拉低了很多。这原本是一个非常亲民的产品，如果推广都好很有可能上演360卫士的好戏。但是金山明显推广不够，认可度不高，不知道公司的下一步战略是什么？还有这里面会不会涉及和微软的侵权问题？

　　傅盛：所谓推广，是看准火候，浇上燃油。今天的装机精灵，是我们的一个全新定位产品和技术创新，尤其是重装系统功能，让普通用户也能变成重装高手。但这个产品需要的技术积累还是很多的，所以我们还是要先扎实的把产品做好，然后再考虑推广。

　　提问：金山现在有可牛和金山毒霸两款杀毒，定位不同吗？还是以后可牛会逐渐退出？

　　傅盛：杀毒软件，可牛品牌会逐渐退出。

　　提问：我想问一下，你是如何看待杀毒软件智能化这个说法的？

　　傅盛：挺空洞的。

　　提问：另外浏览器是一个巨大的流量入口，贵公司可有兴趣发展安全浏览器，现在的浏览器大多是找个浏览器内核披上自己的皮就可以了，开发难度并不大，而贵公司在计算机安全领域也属老牌了，口碑相当不错，可有兴趣发展浏览器？

　　傅盛：还是要结合用户需求。

　　提问：有木有计划打到海外去类，比如一些科技不发达地区。

　　傅盛：金山毒霸在日本已经是排名靠前的杀毒软件了，在日本金山有一家合资公司。海外计划我们会逐渐展开。

　　提问：是我的问题不好回答还是？你回答的那些人是不是托？再问一遍：为什么金山毒霸收费？360不收费？

　　傅盛：金山毒霸是永久免费的杀毒软件

　　提问：我朋友是学习软件工程的，他们中有相当一部分人认为，360是杀软行业的领军者，并且对金山的杀软和安全卫士持怀疑态度，认为金山的能力不及360。同时认为腾讯是流氓抄袭公司，不看好金山与腾讯的合作。对此您有什么看法？如何才能树立金山在用户心中的良好品牌形象？？

　　傅盛：有些时候，占有率高的产品未必技术就真正领先。所谓流氓抄袭，这半年来，金山在安全功能上的几个功能点，都被你朋友认为的领军者完完整整的抄过去了。你可以问问你的朋友对此有何感想。

　　提问：在软件的界面下一步金山有什么好的想法没给用户带来更好的体验。比如金山卫士的重装系统确实很不错的为什么在界面和操作更独特一点？这样也不至于你们一出来就被某安全厂商抄袭！

　　傅盛：你做的再独特，要抄也是一样的。如果您懂些技术的话，就知道这本身没有什么区别。

　　提问：KS杀毒软件2012更多的宣传是换马甲的功能和安装包轻巧？你觉得杀毒软件就靠这2个功能来杀毒么？

　　傅盛：安装包只是一个轻巧，但却是整个杀毒思想不一样换来的。如果您喜欢使用使用一个让网游卡，机器慢如牛的杀软，还可能丢号，我实在不会去反对。

　　提问：同事经常说金山很不错，而我一直在用360，后来发现金山也不错，但是习惯了360，就不想再卸载装其他杀毒软件，面对360的老大地位，请问你们如何缩小与360的差距？又如何挑战360手机卫士？

　　傅盛：用用金山毒霸2012吧，这种不错是质的改变。挑战360手机卫士还谈不上，因为他们也算不上多么大的领先者。移动互联网领域，我们更会迎头赶上！

　　提问：现在你们的手机安全产品主打是android和IPhone，以后会继续对S60V3和S60V5系统做支持么？

　　傅盛：诺基亚都不支持了，我们实在不愿意支持了。谢谢。

　　提问：除了现有的产品，金山网络还会推出其它类似360的以安全为名产品么？

　　傅盛：产品线上我们不会参考竞争对手，只会琢磨用户需求。而且我讨厌用安全的名义恐吓用户。我们的T盘，就没叫”安全T盘“

　　提问：金山安全卫士能不能把金山桌面软件都统一起来，做一个包括毒霸、浏览器、装机精灵在内的安全中心？用装机精灵备份出来的文件为什么不能直接传到我的快盘账号上？每次对着一堆金山系的小图标很无奈。

　　傅盛：一步一步的来吧，会朝这个方向走的

　　提问：您好，请问装了可牛杀毒还要装金山吗？金山、可牛那个更好？各优势是什么？

　　傅盛：还是装金山毒霸2012吧：

　　提问：我在用360安全卫士，习惯了，您说我转为用金山卫士，能适应下来吗？

　　傅盛：能的，几千万用户都适应下来了，我相信您也一定能。

　　提问：您好，请问金山卫士比起360安全卫士有何优势？

　　傅盛：更快更好用，而且不会天天用安全的名义恫吓你

　　提问：请问猎豹在接下来的版本升级会提高本地防御吗？金山着力发展小而美是一大亮点，但今后会不会走多版本(全功能和精简版)道路呢？

　　傅盛：这个问题在正式版推出的时候您会看到的。

　　提问：对于金山会员以后的发展，金山网络会有什么样的计划？！

　　傅盛：找到更多用户喜爱的功能，保证会员的特色

　　提问：既然是金山是互联网安全公司，除了目前的针对个人的人工安全服务以外，是否考虑拓展其他安全相关服务呢？(包括企业的服务器数据库维护等)

　　傅盛：金山企业版团队工作也很努力，最近会有一些动作

　　提问：金山网络还会研发网镖吗？瑞星和卡巴斯基都有自己的防火墙，金山不打算把网镖整合进去更好的保护用户电脑吗？

　　傅盛：防火墙实在不是一个普通用户可以接受和使用的产品，我们还是会重点把全套安全解决方案做好。用户不用设置就能保证电脑安全。

　　提问：提起金山，大家第一印象是老牌电脑安全公司，这种印象是一种优势，但在现在瞬息万变的时代里更多的成了一种劣势。金山毒霸2012的推出说明金山在改变，这是一个很大的进步。我觉得金山应该利用多年来积累的技术在互联网时代全面出击、快速反应、多点开花，推出更多的新产品。你觉得呢？

　　傅盛：您说的很对。所以，金山网络成立仅仅半年多，我们就推出了金山毒霸2012，金山卫士2.0/3.0，金山装机精灵(重装系统)，金山T盘，金山手机卫士，速度远超以往！相信您再多给我们一点时间，我们会做的更好！

　　提问：那么手机安全这块是否支持微软的WP7呢？

　　傅盛：以后会考虑。

    看来最近QQ空间被骗子盯上了，前段时间有利用QQ空间特权伪装QQ安全中心进行钓鱼盗号，不久前又有伪装美女QQ空间诱骗用户点击的钓鱼盗号（先显示高仿钓鱼页面诱骗你输入QQ帐号密码，然后跳转到真实的QQ空间）

    昨天早上一来就看到二哥在讨论一个新的QQ钓鱼盗号方式：骗子通过QQ空间的装扮功能利用flash播放器播放了一个精心构造的flash文件来实现高仿QQ登录框，并诱导用户输入帐号密码。原理很简单，但是老铁昨天发微博说有不少用户看到界面以后会习惯性输入QQ帐号密码

   1  存在问题的QQ空间地址:806746439.qzone.qq.com

    单纯从这个网址看，你找不出任何的疑点，通过QQ发送提示的也是腾讯官方网站

 2  高仿QQ登录框，你会选择输入QQ帐号密码吗？

    访问这个QQ空间会显示一个仿真度99.9%的QQ登录框，很多朋友说看到这个高仿QQ登录框会习惯性的输入QQ帐号密码（糟糕,QQ帐号密码就这样子被盗了）

    3 还原登录框的真相，原来它是一个flash

    使用IE8以上浏览器的朋友可以按F12键进入开发模式，通过元素选择工具选择QQ登录框后发现原来这个QQ登录框竟然是一个flash文件(来自web0622155.w201.dns558.com，2010年我的博客提到的老公的情人QQ盗号木马将被盗取的QQ帐号信息发送到这个服务器)，那么这个flash又是怎么实现盗取QQ帐号密码呢？

  4 flash文件果然内有乾坤

     使用Sothink SWF Decompiler反编译1233.swf后，通过查看源代码我们发现，原来这个虚假的flash会记录你输入的QQ帐号密码信息，然后发送到黑客制定的服务器

  5 那么我们应该怎么防范此类QQ空间虚假flash窃取QQ帐号密码

 （1）点击QQ空间的登录按钮快速登录
          假如你看不到这个按钮或者点击按钮不弹出快速登录的登录框，那么很有可能你当前访问的网站存在钓鱼行为

   (2)  点击QQ客户端（建议升级到最新版本）点击QQ空间的图标直接访问QQ空间
           此时QQ空间已经处于登录状态，然后将想要访问的QQ空间直接复制到地址栏访问，如果遇到继续登录或者登录状态丢失那么说明可能存在QQ钓鱼风险，建议不继续访问此网站.

Stuxnet蠕虫因攻击伊朗核电站工业控制系统而被公认为历史上最危险的恶意程序，《连线》发表了一篇深入报道，讲述数字侦探如何破解Stuxnet蠕 虫。 2010年1月，国际原子能机构调查人员刚刚完成伊朗中部Natanz铀浓缩工厂的检查，他们发现放置数千台离心机的铀浓缩级联室有些不对劲。穿白外套的 技术人员在“干净”的级联室内乱成一团，一个接一个的拖出笨重的离心机。调查人员随后检查了级联室外的监控摄像头，惊讶的发现伊朗以不可思议的速度更换离 心机，在几个月内更换了1000到2000台。正常情况下，由于材料缺陷和其它问题，Natanz铀浓缩工厂一年最多会更换8,700台离心机中的 10%，差不多800多台。是什么原因加快了离心机损耗？...2010年6月17日，明斯克安全公司VirusBlokAda的杀毒软件部门主管 Sergey Ulasen收到了一封发自伊朗的电子邮件，他的客户电脑不断重启，显是中了病毒。Ulasen的团队分析后发现病毒是利用了一个0day漏 洞，VirusBlokAda联系微软报告了漏洞，7月12日，在微软准备发布补丁之际VirusBlokAda在安全论坛上公开了他们的发 现，Stuxnet进入了公众的视野，Stuxnet是由代码中的文件名组合而成（.stub和MrxNet.sys）

来源：比特网

电子政务网站需要非常重视信息安全保密工作，敏感信息的泄漏有可能对国家造成沉重的打击，甚至会违反相关的法律规定。很多网站在上传文件的时候往往没有注意到敏感信息泄漏的问题，需要引起高度重视。

来源: 财富中文网

http://www.fortunechina.com/management/c/2011-07/13/content_63155.htm

如果一支有电脑行家组建的精锐部队想要黑进你公司的网络，他们很可能会得手。不过，如果就连一个闲得无聊的菜鸟黑客也能攻陷你的系统的话，这就有问题了。而且这个问题的根源并不在于公司的技术薄弱，而在于公司的管理。

以今年四月份开始索尼公司遭受的一系列黑客入侵为例，标枪战略研究公司（Javelin Strategy & Research）的高级安全性分析师菲尔•布兰克指出，索尼遭受的一系列黑客入侵是由一个叫LulzSec的组织发起的，这个组织带有一些恶作剧性质， 他们使用的黑客手法极为简单，连高中生都能掌握。

黑客袭击事件之后，索尼对负责网络安全的管理人员进行了换血。今年五月，索尼公司任命原索尼全球解决方案（Sony Global Solutions）总裁酒井文明为公司的代理首席信息安全官——这是索尼被“黑”后新增设的一个职位。

布兰克表示，许多公司都已经设立了专门负责信息安全的高级职位，这标志着他们迈出了重要的第一步。虽说这些负责信息安全的管理人员 可能无法阻止技术含量极高的黑客攻击，但起码他们可以避免公司出现低级的安全漏洞。美国电信运营商AT&T的首席信息安全官爱德华•阿莫鲁索表 示，信息安全人员重要的工作，可能就是要把信息安全部门和公司的其他部门整合到一起，而这并不是一个简单的任务。

像IT员工一样，信息安全人员也是动辄满口术语和行话，不仅其他部门的员工听不懂，许多高管也摸不着头脑。

不过可能是出于情势所迫，现在高管们对信息安全的术语也是越来越门儿清了。阿莫鲁索说道：“过去6个月里发生了一些网络攻击事件，它们甚至动摇了某些企业的根本。网络安全性问题无疑已经成了一个上升到董事会层面的重大问题。”

任命了负责信息安全的高管后，下一步则是要从每个项目的一开始，就让信息安全团队参与其中。这一点非常重要，尤其是在公司各个互不 相干的分支机构开发新技术的时候。阿莫鲁索表示，信息安全专家常常会在公司的某一个项目里发现漏洞，而他们之前甚至根本不知道这个项目的存在。

不仅公司的管理层要将信息安全视为头等要务，信息安全人员本身也要向管理层做出一些妥协，要尽量使自己传递的信息变得更加有趣易 懂。阿莫鲁索表示：“我们都从IT主管那里收到过长达三页、措辞严肃的备忘录。看完开头两句话，你就不知道它下面说的是什么了。这样是没法让人认清问题 的。”

如果执行得力的话，员工的信息安全意识会有助于企业防范一些基本的网络攻击。员工往往会犯一些低级的错误，比如点击了一个外部附件，或是点击了一个陌生的网址，这样一来，黑客就有了接触公司信息的机会。

这些小错也能酿成大祸。一旦黑客侵入系统，他们就可以对系统内某些看似不相关的信息进行编译，比如账户、生日和电子邮件地址等，然 后对它们进行交叉链接，从而发动另一轮相当复杂的攻击。布兰克表示：“过去人们可以决定哪些信息是值得保护的，哪些是不值得保护的，但是现在这种日子已经 一去不复返了。”现在任何信息都需要保护。

布兰克还表示，管理人员可以雇佣一些善意的黑客——也就是所谓的“白客”来指点迷津，以避免系统受到某些并非很复杂的攻击。这样可以使技术人员知道哪些地方有可能出现问题，以免某些恶意的黑客趁虚而入。

当然，没有什么办法能保证所有信息都绝对安全。但企业只需采取简单的措施，就可以避免遭受低水平的攻击。随着基于网络的应用程序以及移动设备在企业中的应用越来越广，信息安全也必将成为管理层经常讨论的问题。

译者：朴成奎

2008年10月，珠海金山几个猥琐的程序员想到用非白即黑的方法去处理病毒。

那时，你可曾想到过他们会成功？

我相信他们会成，本文作证：
http://hi.baidu.com/litiejun/blog/item/5f24daf28b389b14b07ec5f3.html

为什么要搞白名单杀毒呢？最开始的想法超简单：

黑的文件太多，这几个猥琐男天天搞病毒分析实在是搞烦了。黑文件库（病毒库）天天更新搞了多年，病毒反而越搞越红火。

哥几个在珠海找个小饭馆一顿饱餐之后想到：干嘛搞黑名单一条路搞到死，反过来搞白的不行么？电脑里的文件虽多，白文件肯定是绝对多数，大部分用户电脑上的文件是完全一样的。你用的Windows和比尔盖咨用的，有相当一部分文件是完全一样的。

把白文件找出来，再把剩下的非白文件全灭掉，肯定解决问题。

几个星期之后，金山急救箱的第一个版本就出现了。刚出来时，几乎遭到所有“专业”人士的耻笑：还白文件杀毒呢，误报天天搞死你。记得曾经有个网友把金山急救箱的想法和某司开发人员交流，对方立刻表示了对金山急救箱的不屑。

2年多时间过去，白名单杀毒做的怎么样呢？

我们看到的结果是，继金山急救箱半年多之后，数字的急救箱也折腾起来了，不久前腾讯也搞了一个。那个曾经表示不屑的安全论坛，有版主推荐网友使用金山急救箱，还和官方人士发生过争执。

做完白名单查杀，那几个猥琐男又在折腾了：只搞白名单查杀吗？能不能搞白名单防御？折腾的结果是，拍板搞白名单防御，然后就搞了毒霸2012的边界防御。

没有意外，边界防御一样被“专业人士”不屑，其中不少是安全论坛之“专业”人士。暂且由他笑去吧，我就不信他不抄。

金山毒霸安全中心发现有病毒采用新的欺骗手段，骗过安全软件检查。病毒作者利用Windows证书管理机制存在的漏洞，给病毒木马伪造数字签名。“办{过敏}假{过敏}证”后的病毒木马可骗过某些安全软件的签名验证，金山毒霸特别发布证书防火墙应对此类攻击。

数字签名管理，是计算机网络系统中采用的一种信任机制，在电子商务和网上银行业务中应用非常广泛。比如在淘宝购物时，淘宝方面需要验证买家的数字签名，以确认这笔交易真的是买家发出，而且在交易信息传递的过程中未被篡改。在网购达人的电脑上，与电子商务、网银有关的数字证书都被Windows信任。

因为Windows的签名管理机制存在一些疏漏，有病毒作者将这些本来用于电子商务信息传递的数字证书，签发给病毒木马。一些安全软件防御机制也存在问题：并不严格检查程序的数字签名，而是见到有签名的程序就放行。就象一个很不负责任的保安，小偷拿个假{过敏}证在眼前晃一眼，保安就放行了。

“病毒作者可以绕过一些安全软件简单验证数字签名的防御机制，金山毒霸很早就放弃使用数字签名来检查文件安全性”。金山毒霸安全专家指出，“目前发现病毒 用两种手段利用Windows证书管理上的漏洞：一种是病毒自己制作一个证书，导入Windows系统，再用这个证书给病毒程序签名；另一种是窃取他人合法签名，仿冒证书颁发机构。两种方法都可以骗过不负责任的保安”。

金山毒霸云安全中心监测到办{过敏}假{过敏}证的病毒木马逐渐增多，金山毒霸独家设计证书防火墙，通过三层过滤拦截那些“办{过敏}假{过敏}证”的病毒木马：

第一层：拦截被列入黑签名的程序，一些病毒木马总是带着特定的数字签名，只须将这些数字签名列入黑名单，即可实现拦截。

第二层：拦截所有不安全的程序在Windows中导入数字证书。

第三层：采用启发式证书安全鉴定，识别伪造数字签名又被Windows系统信任的危险程序。

作者：趋势科技资深分析师Rik Ferguson

随着多款Google Chromebook的推出，新闻媒体和信息安全公司的焦点也开始放在Chrome OS所作出的安全承诺和一些对比上。用简单点的话概括来说吧，也就是“用户不用再去管病毒，恶意软件和安全更新了”。

让我们来看看Chrome OS的一些安全功能：

1 -滚出我的地盘。每个进程都运行在自己的沙盒环境中，这也就意味着如果一个应用程序是恶意的或被感染，至少无法与系统中的其他应用程序或进程进行交互，或施加其他任何方式的影响。

2 -始终保持最新状态。通过自动更新机制，补丁程序或功能的更新都是默认下载安装的，这是个强制性的设定，可以防止用户自己修改为不安全的方式。

3 -总是从干净状态启动。Chrome OS启动时，会检查系统文件的完整性和有效性，如果检测到任何异常或未经授权的篡改，系统就会自动恢复到已知的良好状态，有效地在每次重新启动系统时抑制任何可疑活动。同时将用户文件和系统文件区分保存也让这个步骤变得简单有效。

4 -（几乎）没有桌面应用程序。每个Chrome OS的应用程序都是在浏览器中执行，纯粹的桌面应用程序并不存在，所有程序都是Web应用程序。但Chrome OS还是有位于本地端的浏览器插件，可能会影响到本机的运作。这些插件当然也都在沙盒环境中运行。Google最近发布的软件开发工具包（SDK）可用于为Chrome开发“原生应用程序”。

5 -在这里看不到什么。本机上不保存任何用户数据，所有用户数据都经过加密存放在云端，因此理论上如果想要利用恶意软件或是入侵来窃取数据将会变得更加复杂。

针对上述特性，我是这样想的。软件开发工具包的存在似乎就表示，这种创新的Chrome上网本“无菌环境”大概就和没被使用过的Android设备一样“安全”。当然，沙盒技术在设计上可以保证即使是恶意的原生应用程序也不能胡作非为。但是利用漏洞打破沙盒的做法已经被证明是可行的，例如IE浏览器、Java、Google Android，当然还有Chrome浏览器（还有大量例子就不一一列举了），Google的沙盒技术虽然有效，但并不是坚不可摧的，想靠它达到百分之百的安全无疑是短视的。

至于类似操作系统总在重新启动时恢复到一个已知的良好状态，以及将加密后的数据存放在Google的云端以确保安全等概念，也仅仅是为了预防坏人而把球门换个位置的做法。对于今天的很多恶意软件，其中一个主要目标是持久性。在Chrome OS中这将更难做到（看，我实在也无法说是不可能），所以目标将会转移。如果我能感染你的一个会话（Session）并窃取你的密钥，那么我就得到我想要的了，我可以在任何地方继续访问你在云端存储的文件，毕竟我已经有了你的密钥，我现在不再需要你的计算机了。对黑客来说最棒的是，受害者甚至更难察觉到他们的文件已经被入侵了。

虽然我很赞赏Chrome OS在安全方面令人印象深刻的显著改进，但在一定程度上，我们看到市场营销的历史在不断重演。Mac OS对恶意软件免疫的口号是多么地响亮，直到绝大多数用户都相信它，并继续这样口耳相传下去，即使现在苹果已经将基本的防病毒软件纳入到Mac OS。

黑客的威胁远远不只是基于文件，而是将触手伸向了包括社会工程学、网络钓鱼、社交网站，以及电子邮件。威胁的范围在不断扩大，技术在不断发展，至少我可以说，单单靠着更换操作系统就可以跟客户保证说，他们不需要再对付网络犯罪这种做法是异常愚蠢的。

@原文出处：So secure we don’t need security?

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载，论坛，分享  http://www.iqushi.com

官方微博—拿礼品，分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro

原始链接：http://blog.sina.com.cn/s/blog_59acc8e20100rier.html

图1：骗子声称通过下载运营商信号基站服务器数据来获得短信内容、通话清单

2011年7月6日，金山毒霸云安全中心监测到一类特别的病毒，这类病毒以淘宝刷钻、视频聊天、明星私生活为诱饵，病毒运行后，会替换迅雷的正常组件，启动迅雷时病毒被触发。中毒后，会导致浏览器首页被锁定为某网址导航站，并在浏览器收藏夹里创建很多商业网站的链接。

金山毒霸安全专家指出，这个病毒用特殊的加载方式绕过杀毒软件的主动防御。病毒传播者利用“淘宝刷钻、视频聊天工具、明星私生活”之类的打包文件为诱饵，欺骗用户点击。对这些内容有兴趣的网民很容易上当受骗。

图1 伪装成淘宝刷钻工具、视频聊天工具、明星私生活的带毒网站

“这个病毒还用移花接木的手法绕过杀毒软件的主动防御”，金山安全专家指出，“病毒运行后，并不在系统目录写入文件，而是将正常迅雷7的一个正常文件用病毒文件替换掉。当用户启动迅雷下载时，首先会调用病毒DLL文件，然后病毒再调用正常的迅雷组件。这个过程，看起来没有任何异常，而病毒却得以成功运行，同时，采用该方法又一次成功绕过一些杀毒软件的主动防御。

杀毒软件的传统防御一再被绕过，说明安全行业不存在一劳永逸的防御方案，杀毒软件必须密切关注病毒变化，提高快速响应能力，才能更好保护用户安全。金山毒霸安全专家指出，“最近观察到病毒传播渠道正在发生微妙的变化，通过QQ等聊天工具传播病毒的情况有较大上升。当病毒传播者可以和受害者聊天时，受害者容易被蒙蔽，从而按病毒传播者所说的方法忽视杀毒软件的拦截提醒，而去运行病毒程序。”

金山毒霸安全专家指出，根据统计，坚持自主研发的金山毒霸出现误报的概率只有万分之0.35，普通用户极小遇到杀毒软件报告出错的情况。而病毒传播者为了让网民运行病毒，则会编造安全软件误报之类的谎言欺骗网民关闭杀毒软件或无视安全提醒。信任安全软件的安全提醒，可以让电脑更安全。

金山网络被投资人看中，首先意味着金山网络的商业价值，被投资是被认可。对于金山毒霸，外界一直怀疑，金山毒霸免费后，会不会因业绩压力而削弱在安全研发上的投入。

金山网络从金山集团拆分时，老板曾说准备3年不赢利，不考虑营收，只做好产品。现在，腾讯注资，那就更能打消外界的顾虑了：金山毒霸不再担心是否赢利或者选择什么样的赢利模式。与此同时，金山毒霸的程序员可以好无后顾之忧的情况下静心研发安全产品。

从我的视角看，腾讯和金山的进一步深入合作给网民带来最直接的好处就是，上网会更安全

说说我的理由：

从金山毒霸云安全中心统计数据来看，2011年病毒传播通道再次发生大的变化：

2010年之前的几年，大量盗号木马或病毒木马下载器通过网页挂马传播。在金山网盾类的浏览器防护工具普及后，网页挂马这个传播渠道迅速下降，现在几乎忽略不计。

此后，病毒木马的主要传播途径转变为欺诈下载，病毒集团通过外挂下载站、电子书下载站、小说下载站、破解软件下载站等途径，将病毒木马和看起来正常的软件捆绑后传播。

但这一年，病毒传播也遇到一个大敌：百度开放平台和软件管家，网民搜索软件时，有一半直接从百度框计算中获得安全的下载链接，又有许多被各种卫士内置的软件管家所引导，被那些下载站欺骗的受此影响，也有下降的可能。

在这种局面下，一部分病毒集团的成员转而投奔网络钓鱼。受这些因素影响，在病毒或网络钓鱼的通道中，聊天工具所占的比重渐渐上升，目前约占到20-30%。未来，随着微博客、开心网、人人网这样的SNS应用越来越广泛，寄生于SNS平台的攻击肯定会上升。而腾讯，早已是中国最大的SNS服务提供商。

双方的合作对金山毒霸用户和QQ用户在安全方面有重大意义：

腾讯注资金山网络，显然又利于金山毒霸和腾讯QQ的深入合作，此前，腾讯QQ管家已经内置了金山毒霸的云引擎。进一步深入的合作形式可能更加多样，比如，对QQ传递的网址使用金山毒霸的云安全技术进行在线诊断，网民通过QQ传送的程序文件在服务端进行云安全鉴定。这将大大降低QQ用户受病毒或钓鱼网站之苦。

如果将金山毒霸的云服务API直接嵌入腾讯QQ客户端，就能直接给QQ用户带来更安全的应用体验。

从另一个角度来讲，在金山毒霸或腾讯QQ管家内部，虽然双方的合作已经很愉快，但对双方来说，还是互为竞争者的，在深入讨论合作方案时，难免会有所保留。而随着腾讯注资金山，原来保留的“机密”有可能共享，从而对双方，对用户，形成三赢。

本周截获新增灰样本580881个，鉴定新病毒样本8779个，报告拦截病毒的机器数量：3375484台次，比上周明显减少。

本周拦截钓鱼网站1.4亿次，比上周也有减少（上周为1.6亿次）。彩票/足彩/博彩/六合彩类钓鱼网站的主机数上升15%，访问量上升更快，其中六合彩类钓鱼欺诈网站访问量增长了50%。六合彩在我国大陆地区并没有正式运营，六合彩类钓鱼网站猛增，值得重点关注。其他类型的钓鱼网站变化并不明显。

本周主要安全事件回顾：
1.世嘉 (Sega)被黑客攻击

近日发表声明称，公司的Pass系统网络服务近期遭遇黑客攻击，部分用户数据遭窃。世嘉周五向Pass系统用户发送了一份电子邮件，在邮件中世嘉表示其存储在在线数据库中的用户电子邮件地址、生日和加密密码已被黑客窃取。

2.中国开发的工业控制系统软件（SCADA）发现安全漏洞，可能被攻击者远程使用

美国工业控制系统网络紧急响应小组发出警告， 中国开发的工业控制系统软件（SCADA）发现两个安全漏洞，可能会被攻击者远程使用。 北京三维力控科技有限公司开发的SCADA软件被广泛应用于国防、石化、能源、水利和制造业。三维力控除了在中国使用外，还出口到欧洲、美洲、亚洲和非洲 等地区。

3.知名wow插件下载站wowui.cn被指蓄意传播病毒

www.wowui.cn前站长“老超”发贴称，自己已将wowui.cn出售，而收购方已经确认，这个站再次被转卖给盗号集团。6月18日，wowui.cn的流量被全部导入wowui.me。经金山毒霸工程师核实，该站下载的插件均为盗号木马。

4.毒霸2012发布内测

强调边界防御的安全理念，是目前最强调“快”的杀毒软件：安装包只有9.8M、整个安装过程只要7秒、对新病毒的反应速度更是做到了99秒快速鉴定。此外，金山毒霸2012引入了新一代的“边界防御”技术，在文件进入系统的入口进行防御。

5.高考之后的假冒游戏、娱乐类网站增长活跃

6月23日，金山毒霸云安全中心发现高考之后几类假冒游戏、娱乐的钓鱼网站数量和访问量猛增两成，网络欺诈犯罪分子已将目光投向暑期热门网络应用。金山安全专家建议高考之后放飞心情的学生们注意防范，避免被欺诈网站击中。

day9 happy birthday to haha

       清迈的第2天，是哈哈的生日，而且是挺重要的一个生日。去泰国前，我们一直计划着能在泰国给哈哈弄个party什么的，庆祝他跨进了人生的又一个阶段，可惜计划始终赶不上变化，这天小烦和娜娜要提前回国，没法给哈哈庆祝了，这个生日过的很简单，或者这就叫平平淡淡才是真吧~

       day9的主要内容其实和哈哈生日没啥关系，泰国的游记本打算10年能写完，然后11年印本书送给哈哈做生日礼物，仍然是计划赶不上变化呀。无论如何，晚了1年多也好，文不对题也好，这个重要的日子，还是用你的名字冠名啦~继续继续流水账~~

       这天的第一件事情就是搬家，终于搬到我喜欢的地方咯，接上来的3天，我们都会在这个美好的地方渡过。这天和小烦佳佳约好去著名的蒲萍宫，双龙寺，不过打电话给他们的时候，佳佳陪pp换药去了，顺带穿插下，据说这个换药还有个故事，他们去了精神病院，精神病院不收pp，导致浪费了很长时间。。具体故事我也不得而知，假如pp愿意，亲自补充吧。。。等待小烦和佳佳的过程中，我和哈哈无所事事，开始泡酒店咯~

房间内景，老板娘打扫的很仔细，真的是非常非常干净

等到中午肚子饿了，我们俩想起昨天看到城门那的芒果饭不错，决定先去吃个午饭

城门口的这家小店生意很好，芒果饭还有加雪糕的，非常好吃

吃完午饭慢慢走回酒店，一路随拍，清迈的街头随处是风景

       下午，终于等到小烦夫妇，包了个红条车一起上素贴山。素贴山应该算是清迈的郊外了吧，山的海拔有1600多米，有很多人选择骑摩托车，甚至我们看到还有骑自行车上山的，一路都是盘山公路，路程也很长，还是有一定危险性的，如果车技不是很好的人，我想包个红条车是更好的选择。我们的车在山中的公路上拐来绕去，速度飞快，越往山上走空气也越清新凉爽，在车里吹吹风，看看风景，十分舒适，大约半小时，我们到了山顶上的蒲屏宫，蒲屏宫据说是国王的夏宫，经常会有国王，公主来这里渡假，里面的皇家花园里有数不清的树木花草遮天铺地，幽静得很。我对这个夏宫十分向往，可是没想到我们居然遇到了公主驾到，自然是要对游人关闭咯，很可惜很可惜，可谁让这是别人的家呢。。。只能在门口留影几张了，留个残念下次再来吧~

蒲萍宫门口种满了各种花花草草

通往皇宫的门关闭了

留影后，我们继续转战双龙寺，双龙寺是清迈最著名的寺庙了吧，香火很旺

通往双龙寺的台阶，两旁有两只巨大的金龙守护

上台阶过程中，看到几个非常亮眼的金发美女，连和尚gg都争相找她们合影，没敢照正面。。。

双龙寺内真是华丽丽呀，到处都金灿灿的，而且还在不断的往上贴金箔

这个翡翠佛，国宝级的，价值连城~

除了很传统的佛像，双龙寺还有些很有意思的景致

第一次见穿豹纹的佛哦，很潮吧

这两位，很有喜感呀

一排神气的小和尚

这只小小象跟在一个巨大的佛旁边，太可爱了

亲亲大象的鼻子

好大个桌子，没有拼接，实木的，这得多大的树哦，值钱呀

闲逛中还遇到电视台采访，清迈主持人mm

偷拍了一个小美女

寺庙里的大树，原来菠萝蜜这么长的

这是什么奇怪的果子，第一次见

双龙寺在素帖山上，由山上往下看可俯视整个清迈城

在清迈的最高点，四人合影

      逛完双龙寺，下山的时候已经接近黄昏了，我们的红条车行到山脚时，突然所有的车都停下了，又没红绿灯，也不像堵车，怎么回事呢。只见对面的车道上出现了些警车开路，后面跟着好多辆好车，很有气势的开过来，原来是公主来了，我们居然和公主檫肩而过，真荣幸，整个过程不到10分钟就恢复了正常交通，看来泰国人民真是很爱戴他们的国王公主，他们也很亲民，完全感觉不到是公主出行呢。如果放在我们这，领导人出游那个气场，真不能比呀。。。

       这天快过完了，终于要说到哈哈生日了，其实我心里一直惦记着蛋糕还没买，正发愁呢。回到pp住的酒店，没想到这家伙给了我们个惊喜，他居然瘸着腿给哈哈拎回了个蛋糕，感动的我差点没哭出来，虽然蛋糕不大不漂亮，不过情义无价呀~

       原版蛋糕

       在小烦和我的巧手下，华丽丽的变身咯~

虽然小烦晚上还要赶飞机，也找不到nana他们，我们还是决定带着蛋糕去昨天那家饭馆大吃一顿。这一顿吃的非常丰盛，龙虾，咖喱蟹，鱿鱼，大大的鱼，啤酒，shake等等等，欢声笑语中，哈哈就又老了一岁，老男人，生日快乐呀~
       只有在龙虾上桌前大家矜持了下，留了张照片，之后就是一片狼藉，再也没有照片啦

吃完饭，一起回之前的酒店，和小烦nana告别，他们俩要先回国了，我们行程也过去了一大半，心里不免有点失落。送走他们，和哈哈慢悠悠的走回我们住的地方，本来是要帮大家联系明天骑大象的，结果问了几家，也没有特别合适的价格和行程，再加上小烦nana回国，大家不免有些扫兴，干脆放弃了这个行程，这个也留到下次吧~或许留点遗憾，才有更好的理由再回来

        回到自己住的地方，和哈哈坐在小阳台上吃吃水果，聊聊天，又回到我们的2人世界，热热闹闹的旅程也慢慢静下来，美好的夜晚，再次祝福哈哈，希望我们天天都快乐~

ps:这天最劲爆的故事其实发生在半夜，小烦nana回国后，他们的男人和pp同住一间房间，可是据室友pp说，佳佳和cb在送完小烦nana后，这一晚夜不归宿，这两个男人到底跑哪去了呢，这将是我们泰国旅行中最大的谜团。。。

day8 初见清迈小城

       火车在一大早很准时的到达了清迈站，清迈位于泰国的北边，天气比南部凉爽很多，一如这座城市给我们的感觉，自然清新朴实，让人留连忘返。这座城市不需要攻略，慢慢走，慢慢赏就随处都是风景~

     清迈火车站，清迈人很喜欢熊猫，随处可见以熊猫做代言的标志

       清迈的标志交通红条车，车费非常便宜，招手就能停，这座城市很小，红条车完全可以当taxi用

       我们包了这个车从火车站到我们订的四方城内的酒店，nana为了5bath很激动的和司机讨价还价，最终还价成功，上了车冷静下才发现这不过就是1元钱。。。这司机不容易啊，每人2元的价格，把我们送了好远，上酒店的大斜坡时还把底盘狠狠刮了下，弄得我们都想把那还下来的5bath再补给他。。。

    清迈第一晚住的酒店是提前定好的，酒店非常的中规中矩，不贵也没特色，位置不错，早就听说清迈有很多很棒的guest house，我们只订了一晚的房，其余时间打算walk in

    米啥特色的酒店BP Chiang Mai City Hotel

check in，放好行李，梳洗完毕后，大家决定出去转转，顺便找找后面几天的酒店。BP对面有一家开满了鲜花的小酒店，看上去很不错，可惜只剩一间房了，留给了nana的同学

留影中，这家酒店开满了五颜六色的鲜花，房间的小阳台外也开着花，同行的女孩子们都很喜欢这里

      来到清迈前，我们了解到清迈有很多很精致的guest house，我和哈哈也不着急找了，决定边逛边看。清迈老城挺小的，但是没有地图，还是有点分不清方向。我们打算先找个书店买著名的手绘地图nancy chandler map of chiang mai，看到路边有家卖云南饰品的小店，挺亲切的，决定进去问问附近哪有书店，没想到店主居然是个欧洲老爷爷，问他哪有书店卖地图时，老爷爷很开心的拿出了自己的nancy chandler给我指路，并且强烈推荐了这个地图，之后几天的清迈之行证明了这个地图确实值得推荐，清迈的吃喝玩乐完全靠这个地图就搞定了，非常棒！

老爷爷的宝贝地图nancy chandler

顺利的买到地图，开始在清迈小城闲逛，清迈有北方玫瑰之称，完全不同于繁华大都市。这里节奏很慢，人很友善，三两步就是一个寺庙，在这座小城里，不需要攻略，不需要目的地，一切都随心就好

慢悠悠地在城里闲逛，这里的店这里的街都是如此精致

爷爷级的mini cooper，好小好小，就像个玩具车，可爱极了

清迈的寺庙，金碧辉煌的，很漂亮

清迈的狗狗真的名不虚传，尤其在寺庙里，很多很多的狗狗，虽然他们不主动攻击人，但是看到成群的狗狗，我还是挺害怕的，于是手抖了。。。



闲逛中，看到不少精致的guest house，我们也顺利的搞定了后面几天的住宿，很别致，位置很棒的一家小店。全部都是木头小房子，中间的庭院种了很多花花草草，还带了一个小泳池，老板娘非常的爱干净，每天带着工人亲自做清洁，真的可谓是一尘不染，名字叫pop house，强烈推荐

先上一张图片，其他的美图住进去再慢慢上

订好酒店后，闲逛中又发现一家很美的，看来清迈walk in是很正确的选择，完全可以喜欢哪就住哪

路上随便晃悠遇到个卖云南包子的爷爷，和他聊天才知道原来他是台湾人，大老远的从台湾来清迈卖云南包子。后来天天路过这条路，天天都能看到他边卖包子边和一些华侨喝茶聊天，这生活倒是也挺惬意。

古城很小，随便晃晃就走到城门，城外有很明显的标志星巴克，围着古城的是护城河

今天的计划只打算在城内走走，掉头往回走，去找三王纪念碑，路过一个学校，刚好是学生们的放学时间，学校门口摆满了各种小吃摊，我和哈哈跑过去凑热闹，问当地小朋友们哪个好吃，没想到大家纷纷拿出手上的东西请我们试吃，真是热情

三王纪念碑，有啥典故和历史，我完全没有做功课，纯属到此一游，凑热闹

逛了一天，我们打了个tutu车回酒店，在这里要强烈表扬下清迈的tutu和红条车，小城里走累了，随手拦个车，哪里都能到，价格就人民币几元钱，方便极了。

酒店里稍作休息，和大家汇合，清迈的夜市挺出名的，我们自然也不会错过，打了个红条车去夜市啦。夜市就在出了城门的地方，白天挺安静的一条街，晚上就摇身变成了夜市，夜市上卖的东西倒没什么特别，但是各式各样的人川流不息，加上音乐呀，各种小吃呀，逛着还是很开心的，不一会大家就走散了。我和哈哈按nancy chandler上的推荐去了个海鲜食街，找了家生意最好的店坐进去，原来是广东人开的店，果然到哪还是中国人做的菜最好吃呀，这家是我们在泰国吃的最棒的一家了，第二天我们又来了一次，真的非常非常好吃，强烈推荐他们家的咖喱蟹，念念不忘啊我

非常美味的咖喱蟹

烤鱿鱼

这餐吃的我们两个非常满足，酒足饭饱，继续压马路。在一家店门口看到一只很公主的狗狗，更有趣的是，我们打算给她拍照，她的主人叫她抬头，她就真的抬头看镜头哦，太有演员天赋了。美好的一天也差不多结束了，就用这个美丽的狗公主做结尾吧。清迈，慢慢走，慢慢赏，明天继续咯~

day7 在路上，南北大迁徙

      哈哈问我，你能在下次出游前把泰国的游记写完吗，眼看下次的出游近在咫尺了，好吧，我加油写，看来这游记免不了虎头蛇尾。。。

      这一天，我们一直在赶路，无疑是非常折腾的，好在人多，一路叽叽喳喳的，倒不觉得很累。 这天内容并不多，照片也少，继续流水账咯~

      清晨lanta的码头，一样的码头，不过心情和来时已不同

      又是摆渡船汽车飞机，我们回到了曼谷，看到时间还早，火车站离市中心也不远，于是决定去曼谷市中心转转。事实证明，我们真的是低估了曼谷堵车的水平，差点点就赶掉了火车，遇到个开天价的司机也只能给他，好在他收了钱倒是真挺卖力的，一路抄近路逆行，还把车蹭了下，总算有惊无险的把我们按时送到了。

       华南蓬火车站，看起来就和个汽车站一样，一路拖着箱子就进了站台上了火车，不用上下楼梯，也没人检票，想想国内做个火车上上下下，又检票又换票的，这个还真是轻松自由呀。

火车内部就是这样的，上去的时候是一个个的座位，晚上工作人员拼好就是舒适的上下铺小床了，还会挂上帘子，很私密，干净舒适，去清迈坐火车是个很棒的选择

火车餐不贵，一份饭换成人名币好像不到20，也挺好吃的

最后贴张窗外的风景，清迈，我们来啦

这天还有几个小故事我倒是一直记忆深刻，一一列举下，thailand的9位团友，你们懂滴。。

      第一件,因为要赶飞机，我们头天约好的vip接送车很早就到了酒店门口接我们去甲米机场，一路上大家都没什么精神，我们担心司机也会困，于是和他说放点音乐听听吧，司机说他只有泰文歌，不知道是谁立刻接了句：music is no country，司机乐了，很开心的放起了音乐，谁知道2首歌都没听完，我们就受不了念经式泰文歌了，换了mp3里的中文歌给司机放，理由同上，对司机说了句music is no country，这次轮到司机郁闷了，放到李宇春的歌时，司机直接被郁闷的下了车在摆渡船上吹风去了。。。

      第二件，我们在曼谷坐大巴去市中心，快到的时候，我们就central world应该在哪下车展开了激烈的讨论，后面突然有个人拍了拍我的肩膀，用非常标准的普通话，指着窗外，一字一顿的说：central world在那边。。。寒啊，这可是个金发碧眼的老外哦，我们这么快语速的讨论，而且其中我和哈哈还是说的武汉话，他都懂了，人家这中文学的。。

      第三件，谁是泰国最辛苦最可爱的人？这一天，我们有了标准答案，那就是泰国火车上的乘务员，他们要做多少事情呢，上火车时帮助拎行李，开车后检票，送菜单给旅客点菜，摆好吃饭的小桌子，上菜，吃完后收拾餐盘，小桌子，然后把座位拼成小床，铺床，挂帘子，第二天再来收拾床，把床再变成椅子，最后火车到站，帮助有需要的乘客拎行李下车，最最重要的是，一节车厢就一个乘务员，这么多事情，居然都是一个人完成的，从头到位，微笑服务，毫无怨言，这份工作真是太不容易啦，实在佩服~