屈伟

1

有句俗话叫“流氓会武功谁也当不住”。 葵花宝典等绝世武功都有个特点就是“欲练此功必先自宫”。

2

自称很懂公关的公认流氓软件之父周鸿祎“站长大会现场，周鸿一演示金山妨碍360证据，后台一站长呼吁周总下台，这是站长的大会。周总说你上台上来，我正好秀下柔道术。”

古有名言云：流氓会武功谁也当不住。今有“大流氓”说：我是流氓，我会柔道，你能把我怎么地？

3

周鸿祎有业内公认最强的网络水军，最强的公关技巧。

验证360是最强水军很容易。随便找个论坛发布点360的负面，不出一小时，水军肯定来。

看看techweb业界，看看周鸿祎与3721、yahoo、瑞星、金山的所有口水战。无一不是让网民觉得360才是正义。特别是与瑞星、金山的口水战，每次都是360主动发起攻击，然后以胜利完结。

4

360是一款什么样的软件，我不想做太多评论。只是问问：

如果你安装了，想想你的首页、你的默认浏览器是不是删改了？你想安装的软件是不是经常被他阻截，包括杀毒软件？打开软件的首页，是不是从来都是攻击对手的新闻？是不是隔三差五的提示你升级，甚至偷偷升级？

如果你没有安装，你电话会不安全吗？被攻击过？中过木马？至少，首页没被改过。至少，我可以自由安装瑞星还是金山。

5

再看一篇@经纬张颖 的微博：

周刚发了个短信给我，跟大家分享娱乐下：＂你做投资做到现在已经从赚钱的层次上升到玩命的境界了 看来不想给自己留后路了＂。。。答案：嗯

然后看几篇评论：

幸福以事论事 周鸿祎不好惹.雅虎和马云都斗不过这个无赖(12分钟前)

常智捷 台上开炮，台下恐吓？这哪是流氓啊~这是黑社会老大(23分钟前)

6

自宫的事都做过，又掌握最强的公关技巧和最牛的网络水军，甚至还会柔道，金山算什么东西？

7

只是，很多站长跟我一样，对雷军的金山有着十几年的崇敬；很多站长跟我一样，认为站长大会是很纯洁的大会。我们，不想被某些流氓拿到当作武器，不想被玷污。

这事不怪康盛，毕竟周鸿祎是康盛的天使投资人。既然无法避免，今后，我再也不参加站长大会。

Tags: 小站长, 站长大会

在google里搜索“京东 服务”，前几页全部是说京东服务很差的文章。曾经很长一段时间我发的日志”京东服务太差了“都在搜索结果的前几条。

距离上次的文章到现在一年过去了，京东的服务变好了吗？我的体验是：更差了。京东的快递会以极为恶劣的态度，要求你在几分钟内下楼取货，坚决不会送上楼。我用公司地址买了好几次电脑，他们都只管送到楼下让我自己搬上去。另外我用家里的地址买了一个买了一个紫砂锅，订单上写明要求周末送货，结果在我订货后的第5天的那个周二开始每天给我一个电话要求我在家等着给我送货。我每次回答说对不起，我工作日要上班不在家，快递就会用各种方法说服我，比如说让邻居取货，让我请一天假，甚至威胁说如果2天内送不到我手上就要退回去。

有人会认为是我的个例，那么你可以去google“京东 服务”。有人会认为快递公司是外包的，所以服务不好。那么请看IT龙门阵95期京东CEO刘强东的发言：

“…那就是我们京东公司另外的经营理念，生意是做不完的，我们一直认为，京东公司不能把所有用户的生意都做了，我们只能研究我们主要的消费群体在哪，他能够接受什么样的服务，什么样的产品，剩下的价格不能接受的2%客户我不要了，因为你只是2%。说这种服务不能接受，就必须送到楼上，要不然我不就买了，所以这就不是我们的客户群体。就必须做符合你的目标定位的群体才能保证成本效率最佳。”

是的。利益面前，客户不重要。没有我们这2%的“刁民”，京东还有剩下的98%傻客户。

有人还会认为京东服务差点，价格低就行了。我最近几次购物的体会是，京东的价格已经没有任何优势。相比于中关村里的价格，笔记本电脑会贵200-300块。一直在上面购买只是会觉得相比于中关村，上当受骗的几率要小点。

今天我发现，不说淘宝，就连卓越的价格都会比京东低。本来在京东上看到ThinkPad SL410K（2874-7JC）14.0笔记本电脑价格4099元，觉得挺划算的，下订单准备付款了，突然想上微博上下优惠码。然后顺便google下，惊奇的发现卓越上这款电脑的价格只有3799元。我立即从卓越上买了一台。

价格优势已经不存在，服务太差，唯一有竞争力的是商品可靠性。但在淘宝商城逐渐完善和卓越、当当也卖电子产品后，这点可靠性的也谈不上优势。

京东已经抛弃我们这些曾经忠实的IT产品买家。谁让我们是那2%呢。作为一个普通的消费者，我们不在乎你公司的年销售年销40亿还是400万，我们只需要一个可靠、底价、服务好的产品。

期待一个新的京东的出现。

（声明：此文章描述的谷歌离开只是我个人误解。事实证明3月16日google并没有真的退出。此文仅供娱乐~）

（进展：2010-3-23凌晨，google.cn跳转到google香港，并停止内容审核过滤）

1

这一天终于还是来了， 2010年3月15日23点30分。google已经正式停止敏感词审核。正如传说的那样，只是提前了30分钟。

是的，像英雄一样，走，也要走得庄严！

2

昨天还下着大雪，今天北京的天空难得一片蔚蓝。天空亮得可怕，大地干净得可怕。难道他们不知道，平静的雪地下面，有肮脏的泥地，有愤怒的花草。

是的，他们不知道！他们在忙着让站长现场拍照备案，论证官办网吧，解释为什么6.6的油价以2.4元出口！

3

那些为了讨好主人的太监媒体们，用歪着脖子看人的功夫，早已经把google变成彻头彻尾的坏蛋。

是的，某些人，你们能操作媒体，臆造民意，但是，操纵不了google！

4

新浪微博里，搜索google和谷歌都找不到任何内容。百度新闻里能找到的好几篇google的文章，只是都被民意过。相信所有媒体今天都已经收到红头文件。

是的，某些人，我还得感谢您，让我有写博客的机会~

5

google已经彻底去掉了审核机制。这意味着，从现在开始的某一个时刻，在中国这片神奇的土地上，世界排名第一的网站，将彻底消失。世界排名前7位的网站，已经有4个打不开(facebook,youtube,wikipedia,blogger)，google即将成为第5个。

是的，恭喜，世界上最大的局域网——中华局域网已经正式建成！

6

网友说，《建国大业》是一群如白求恩般大公无私的国际友人在中国的电影里演出。有朋友说，为了找个能自由上网的地方，这辈子一定要移民。

是的，为了能自由访问google作为移民的理由，足够。

英雄搬离去，那种尊严和气魄，让太监们永远也理解不了。

为了英雄不被玷污，明天，我不看新闻。

1. 有个女人很漂亮，一般人称她为X女。漂亮，但搬不上台面。X女定了个规矩，只接当官的。

2. X女生意很差，但她想赚钱。所以屁民她也接待。以致于大家以为她都已经改规定了。

3. X女想赚更多的钱。于是她说，第一次只需1块钱。虽然上不上台面，虽然比起外国妞总有那么点别扭，但对没钱的屁民来说实在划算。如是客越来越多。

4. 等屁民们都想第二次的时候，X女突然说，对不起，第二次恢复原价。50块。屁民们很气愤，但是忍了。谁让上瘾了呢。

5. 有天隔壁的王二傻说，X女，你接待的人里有XXX，小屁民看到了太不和谐了。虽然X女本来不怕他，但是人家王二傻天天拿着喇叭满大街喊。

6. X女害怕了。X女先说，我只接待当官的，从来不接待屁民。X女想想好像不太妥当。X女又打了自己一嘴巴，继续说，P民还是可以上的。 X女通知说，今天开始，新接客必须用真实身份资料，还得交身份证复印件。X女又通知说，老顾客必须提交身份资料，否则断了你们后路。Email不行，传真不行，得邮寄。

7. 有很多P名没用真实姓名。提交不了真实资料。X女说先过户，改成真实的。有个皮条客叫新网，就是刚刚挨了老大一棒子长得比较黑的。新网说，改资料可以，交500块过户费。小括号：其他皮条客都免费帮P名改资料。

8. P民很无奈。虽然是个婊子，但是也已经对外公布过了，一时半会儿还不好改过来。很痛苦，发誓下辈子再也不碰X女。国外有的是漂亮妞。

9. 有个P民提醒我说，你在玷污真正的X女。X女至少不会说一套做一套，不会说过的话不算数，不会第二次的时候突然涨价50倍，不会断了你的后路。

恩。某些“东西”，连X女都比不上。

iphone用一个按键实现了最好的用户体验，而联通却给他一个世界上最复杂的资费方案：

终于，悲剧来了。11月19日在淘宝商城开通联通iPhone的官方专卖店（http://iphone.mall.taobao.com/），到今天第8天了，就卖出去了3部。销售的三款手机是不带联通24个月合约计划的裸机版本，售价仍然是iPhone3G 8GB为4999元，iPhone 3GS 16GB为5880元，iPhone32GB为6999元。当然还不排除这3部是联通自己人买的可能。截图为证：

提醒1：联通可是花了大精力到处推广的。在淘宝里搜索iphone，页面做上面就出现一个大横幅的iphone官方专卖店的广告，并且在列表最前面也是iphone官方专卖店广告。

提醒2：联通还有促销活动，在09年11月18日至09年11月30日期间内，购买联通iPhone的用户，可以获赠一款价值599元的iPodnewshuffle4G。至今没有任何成功的交易记录。

再看看随便点开的一个水货iphone，“30天售出：622件”

项立刚在it龙门阵上说过，在中国最垃圾的产品都有人买。联通CDMA曾经出了很贵的高端手机，很多人都认为他卖不出去，没市场。结果联通还是卖出去了几万部。然后得意的说只要你做出来了，肯定有人买。

我想今天联通是想用同样的思路去推广联通iphone。虽然价超所值，他们总认为有傻子能上当。可惜的是，用iphone的人都智商很高，不那么容易上当。

联通，别玷污了我心中完美的iphone。玷污iphone，你不配！

一款产品的成功能影响人们对一个公司的看法。紫光输入法的成功，让我知道了清华紫光；搜狗输入法的成功让很多人了解到搜狗能做出如此成功的产品。搜狗品牌影响力也有巨大提升，甚至进而让人们觉得搜狐原来是个技术不错的公司。

同样，瑞星云安全网站联盟也让我提升了对瑞星杀毒软件的好感。

我自己平时用的2台电脑，一台电脑上装的瑞星，一台装的卡巴。过去的几年里我发现卡巴在发现网页木马方面比瑞星强（虽然偶尔误杀）。直到一个月前瑞星及时发现挂马网页才让我改变了这种观念。因为discuz的一个漏洞导致TechWeb论坛被挂马，只有用瑞星的用户访问时才提示网页有病毒，而卡巴、金山等都不提示。接下来连续好几次几次论坛被挂马情况都如此。这时我才猛然发现，瑞星查杀网页木马的能力原来这么强。

这应该就是瑞星云安全的功劳。如果一个瑞星用户访问了带木马的网页，瑞星及时获得了木马样本，那么木马网页的URL就会被记录下来。下次有其他网站被含有此URL的网页时，就能快速告诉用户，你访问的网页里有木马。 这种模式相比于一般的杀毒软件靠升级病毒库来分析每一个网页木马的形式更为快速更为有效。

瑞星云安全对网友来说能即时发现带有木马的网页。而对站长而言，上次我在体验了瑞星2010的云安全后就给瑞星建议，对发现木马的网站，“主动给网站管理员发封邮件通知”。这样站长就能及时处理网页木马，而避免对网站和网友造成损失。

幸运的是，瑞星真的推出了这样一个服务：瑞星云安全网站联盟 http://union.rising.com.cn/)。

站长注册后，填写网站URL和基本信息（Email等），当瑞星云安全监测到网站有木马时，主动给站站发送Email通知。 配合139邮箱的免费手机短信通知功能，站长只需要在接受报警信息的Email里填写139邮箱，就能在网站被挂马是实时接收到手机短信通知了。

较为不爽的是瑞星云安全联盟要求站长放置一段代码在网站上。虽然对于验证站长身份可以理解，但代码显示了一个很大的宣传云安全联盟的图片。不过冰雪聪明的站长们一定有办法绕过验证的（验证通过了再去掉代码，或者将代码放在隐藏的div中等等）。

瑞星云安全联盟是站长防挂马的利器。也必定能提升站长对瑞星好感。

1

陈一舟说，SNS格局已定。陈一舟说，校内从没facebook抄袭校内。陈一舟说，假开心网没有抄袭。千橡已经被评为“耍流氓脸不红心不跳”第一牛公司。

2

冯鑫说，后台联网程序所有播放软件都存在， 暴风影音没有后门。冯鑫说，5.19断网是黑客造成的。在被网友揭发后仍然继续玩炒作“召回软件”。作为死不认错的“流氓软件”当之无愧。

3

优酷说，我们没有盗版。搜狐敢说我盗版，是侵犯了我的名誉权。

4

校内是一个90%抄袭facebook的网站。facebook的每一个动作，就会被校内照搬过来。有那么10%是员工偷懒，懒得抄袭。地球人都知道的事实，在千橡口中居然是“facebook也抄袭校内”。

优酷是中国最大的盗版基地。为了防止国外的版权官司，封了国外IP。90%的都是盗版，有那么10%的正版放首页掩人耳目。对于盗版的指控，他们说：搜狐侵犯了我的版权和名誉权‎，对视频认知不够 ， 以偏概全。

5

这年头，人家抄袭你了，你不能说。小心反咬你一口；

这年头，人家软件的后门程序把6个省的网络都搞瘫痪了就死不承认。而且你还不能问，问了你是在挑衅。

这年头，人家盗版了你不能说。小心人家告你侵犯了他的“版权”和“名誉权”。

6

找小姐要小心。人家有“名誉权”的，还有牌坊。

7

微博里有人说，“有些人，撒谎装X是他们的生存本领，别跟他们较劲”。

（文：屈伟）

Tags: 优酷, 千橡, 暴风影音, 校内

上篇疯狂的挂马者1：解读网页木马的灰色产业链中提到，挂马者一般将木马放自己网站或者通过破解攻击将木马放有漏洞的网站上。将木马放自己网站上的模式无法持续，是一种杀鸡取卵的方法。原因如下：

1. 杀毒软件越来越智能。木马网页很快就会被杀毒软件发现，特别是瑞星这样有云安全的杀毒软件。网站的访问者肯定也会很快发现。他们肯定不愿意长期访问一个有木马的网站。所以忠实用户越来越少。

2. Google、百度等搜索引擎会屏蔽带木马的网站。直接砍断流量来源。其实大部分自己愿意放木马的网站都是没什么实质内容的垃圾站。主要靠搜索引擎带来流量。但Google会对有木马的网站在搜索结果上加一条明显的有病毒提示，而百度会直接人工屏蔽带有病毒的网站。

所以对挂马者来说，最好的方法是把木马放别人网站上，特别是流量高的网站。即能获得巨大收益，还能不承担什么责任（还没听说过有在别人网站上挂马而受到什么处罚的）。

要在他人网站上加一段代码，需要获得相应权限。常用的伎俩如下：

1. 获取服务器控制权限。 服务器权限都有了，改几个网页更不在话下了。一般是通过Windows的安全漏洞，获取服务器远程登录权限。对linux服务器一般是用穷举法尝试ssh密码。还有类似sqlserver权限提升之类的。

2. 破解网站管理后台密码。  一般的后台入口路径都是administration.php admin.asp admin_login.asp之类的，只需要先找到后台入口，然后用穷举法尝试各种密码，终究有一天能攻破。 观察techweb网站的apache日志，每天都能发现成千上万的以上述入口访问的记录。论坛后台每天也都能看到各种尝试的错误登录日志。

一旦得到了后台密码，就能以管理员身份通过修改模板或网站配置之类的方法挂马了。

3. 利用通用程序漏洞。如sql入侵，或XSS入侵，获取管理员密码。对asp而言还有无组件上传类的漏洞。

4. 利用开源程序的漏洞。如discuz最近连续出现重大漏洞，如自定义风格漏洞，导致大批discuz论坛(包括TechWeb)被挂马。

下篇预告：瑞星云安全网站联盟，站长防挂马的利器。

Tags: 挂马, 站长

郑昀的《他们在创新，我们在做什么？》中说在天朝的最有创造力的人“10%的人在复制互联网先进国家的应用，40%的人在复制前者的copycat应用，20%的人在尝试如何制造垃圾并推送给大家，20%的人忙于配合监管，5%在正正经经做电子商务，剩下5%在做注定要被封掉的应用。” 其实他说漏了一个。至少有10%的人制作投放木马并从中牟利。

看看瑞星的每日瑞星每日安全播报，包括奇虎、金山做安全软件的公司网站都被挂马，甚至连门户和大型新闻网站：搜狐、新浪、网易、新华网都被挂过马。这年头，基本上就没有没被挂过马的网站。

你每天访问的网站中，至少有一个是被挂马的，或者说被挂过马。你的各种帐号密码和隐私数据早已被各种流氓软件和木马偷了无数遍了，只不过有些对他们不能直接产生经济价值而懒得用。

之所以挂马者如此疯狂，是因为背后一条利润巨大的灰色产业链。链条结构如下：制作木马网页->嵌套在有漏洞的网页上->用户访问->中毒->将用户网银、网游、QQ等帐号和密码发送至指定地邮箱或服务器->盗取用户网银余额、网游装备、Q币等获利。

当然也有些木马不是为了获取网银密码，或是在用户电脑里安装一个程序，用来弹出广告或做见不得人的勾当。（跟暴风等流氓软件类似）

在这个产业链上，有这样一些人：

1. 木马运营者。组织制作者开发木马，组织站长或挂马者将带木马的网页挂在自己或他人网站上，通过木马获取的各种帐号获得收益。

2. 木马制作者。一般利用Windows或ie漏洞制作网页木马。用浏览器访问就可能中招。木马制作者需要不断更改自己的木马，以使得杀毒软件不报毒（也就是免杀木马）

3. 挂马者。分2种人，

1）站长。将木马放在自己的网站上。以隐藏的iframe或javascript代码形式将木马加载在自己网页上，用户访问时浏览器就会加载木马网页。所以你能在各个站长聚集的流量统计网站上看到“高价收购流量！”。下图是我刚刚在一个流量统计网站上的截图：

运营者一般按木马网页被访问的IP数给站长付费，每一万IP每天100-150块钱。而一般1万IP每天的网站如果放广告联盟中收益最高的google adsense，一个月的收入不会超过100美元.

2）“破坏者”（他们不配用黑客这个词，暂时这么称呼吧）。通过非法途径获取他人网站的控制权限，然后将木马网页代码加在网站上。盈利方法跟站长类似，一般有木马运营者或流量组织按ip数付钱。

当然这中间还有一层“代理商”，连接运营者和站长的。

计算一下，如果挂马者攻破了一个10万ip的网站，加入了木马网页代码。按1万ip100元计算，放一天就是1000块。一个月的收入是3万。如果木马很高明，杀毒软件也查不出来，网站管理员很难及时发现。而再算算木马运营者，10万ip意味着有10万人可能中木马。这其中至少10%的人使用网银、网游或QQ里有剩余Q币，也就是1万人。 木马运营者获得的收益至少是挂马者的10倍以上，不让不会如此疯狂。

挂马者之所以如此疯狂，是因为有一条成熟的木马产业链。链条最底层的挂马者都能获得巨大收益。

下篇介绍挂马者常用的黑他人网站的技巧。

Tags: 挂马, 木马, 站长

开发xnapps(校内网应用程序排行)花了不到12小时，尔后只是简单的维护。但尽管如此，xnapps.com一直成为研究校内网应用程序有力工具。app开发者、产品人员、媒体，甚至VC，都通过我12小时内完成的作品了解应用程序。今天我再次花了6小时完成了爱微博（iWeiBo.Cn）的开发全过程。

本人记录我在今天下午花了6小时完成的爱微博网站开发过程。

1. 缘由。在用新浪微博时就一直在想新浪微博又为twitter用户制造了麻烦。虽然新浪微博技术很烂，但以新浪强大的运营能力，前途无量。而短期内新浪微博不可能提供api。不想放弃新浪微博平台的twitter用户将一句话在不同平台上唠叨好几遍。

2. 构思。下午3点开始，觉得此需求可以完成，而且一下午的时间问题不大。开始构思。 整体平台希望能将国内用户常用的流行的平台整合起来（包括新浪微博、白社会、校内网、同事录、twitter、饭否等）。用户在一处发言，能同步到其他平台。如果都提供twitter形式api，可能很好解决。问题是白社会和新浪微博开通api的可能性较小。另外，可以提供msn、gtalk等im机器人，方便用户快速发布信息 和 新消息即使提醒。

3. 找切入点。花15分钟。全部完成2的构思可能需要较长时间，而且还不确定用户需求程度。但有将twitter同步到新浪微博可能是twitter用户需要的。所以第一步从此入口。花5分钟考虑，10分钟研究登录和发文新浪微博http请求过程 和 twitter的api。

4. 设计流程：

1) 简化用户注册。没必要再注册一次。直接以新浪微博用户名和密码身份判断。（后期换成任意平台的）

2) 先验证新浪微博帐号，没问题了再绑定twitter。

5. 写新浪微博模拟登录和发布程序。使用httpwatch观察登录页面跳转过程，用curl做模拟客户端。写代码和测试过程，费时1小时。

6. 设计数据库结构。新浪微博用户名、密码、验证状态，就能满足新浪微博部分了。对twitter部分，需要twitter域名、最新同步过的一条记录标识，防止重复同步。 另外再加一些辅助字段，比如最后更新时间等。

7. 网站名称 和 域名。动手做页面以前得把网站名称定了。随便查了几个，17twitter，iWeiBo两个被我看中了。就iweibo.cn 吧。名字就定为“爱微博”。沾点新浪微博的名气，好记！ 查询加注册，30分钟搞定。顺便先把域名解析做了，好让快点生效。

8. 设计界面。本来想找个css框架的。google出了好几个，发现css框架本身文档都很长，如果采用我一下午可能连文档都看不过来，肯定完不成网站，干脆自己动手。先用fireworks做了个简单logo。 然后随便找了个网站把css开头几行对body、a、input的定义复制过来了。懒得写。在纸上画了一个最简单页面结构图，最上面logo，中间左右分栏。简单的内容中间通栏就行。写了几行最简单的css，不到4层div，静态首页搞定！另存为将其他几个页面做出来了。随便将一些描述性的东西，比如爱微博是干什么的，FAQ、ToDo List写上了。 费时1个半小时。

9. 开始正式编码。把一起用的db类拿过来了。其他没什么可以用的，决定全部自己写。将了config.php配置，再建了sina.php类，来处理向新浪发微博（将5写好的php文件拿过来封装成类）。login 和 post两个方法即可。再建user.php类，get、getlist、update3个方法来处理对用户的数据库操作。 为了避免多次登录被sina封ip，这里将登录成功后的cookies保存在user表里。下次直接把cookies读出来用就可以了。花了2个小时。

10. 测试，调整页面。晚上9点时已经完成所有工作了。

11. 开通空间。在国内hostmonter空间里建一个站点，上传文件。然后去新浪微博、搜狐白社会发点广告，搞定！

看时间，晚上10点。去掉7点-8点吃饭一个小时，6小时完成网站全过程！

喝点水，休息下。

无意间看到了37signals的Getting Real印证了此开发开发理论。Getting Real是一个适合创业者采纳的更小规模、更快速、更高质量的软件构建方法。Getting Real理论强调构建现实，抛弃各种繁琐的步骤，最求精益。用迭代开发开发思路快速推出产品，抛弃不常用的功能。“做得比竟争对手少”。

我的实践和Getting Real的理论，快速开发的魅力感觉到了吗？

最后来点ad，爱微博：iWeiBo.cn 欢迎测试！