博客首页|TW首页| 同事录|业界社区

屈伟

创业路上的程序猿

小站长

站长大会上周鸿祎说:我是流氓,我会柔道

1

有句俗话叫“流氓会武功谁也当不住”。 葵花宝典等绝世武功都有个特点就是“欲练此功必先自宫”。

2

自称很懂公关的公认流氓软件之父周鸿祎“站长大会现场,周鸿一演示金山妨碍360证据,后台一站长呼吁周总下台,这是站长的大会。周总说你上台上来,我正好秀下柔道术。

古有名言云:流氓会武功谁也当不住。今有“大流氓”说:我是流氓,我会柔道,你能把我怎么地?

3

周鸿祎有业内公认最强的网络水军,最强的公关技巧

验证360是最强水军很容易。随便找个论坛发布点360的负面,不出一小时,水军肯定来。

看看techweb业界,看看周鸿祎与3721、yahoo、瑞星、金山的所有口水战。无一不是让网民觉得360才是正义。特别是与瑞星、金山的口水战,每次都是360主动发起攻击,然后以胜利完结。

4

360是一款什么样的软件,我不想做太多评论。只是问问:

如果你安装了,想想你的首页、你的默认浏览器是不是删改了?你想安装的软件是不是经常被他阻截,包括杀毒软件?打开软件的首页,是不是从来都是攻击对手的新闻?是不是隔三差五的提示你升级,甚至偷偷升级?

如果你没有安装,你电话会不安全吗?被攻击过?中过木马?至少,首页没被改过。至少,我可以自由安装瑞星还是金山。

5

再看一篇@经纬张颖微博

周刚发了个短信给我,跟大家分享娱乐下:"你做投资做到现在已经从赚钱的层次上升到玩命的境界了 看来不想给自己留后路了"。。。答案:嗯

然后看几篇评论:

幸福以事论事 周鸿祎不好惹.雅虎和马云都斗不过这个无赖(12分钟前)

常智捷 台上开炮,台下恐吓?这哪是流氓啊~这是黑社会老大(23分钟前)

6

自宫的事都做过,又掌握最强的公关技巧和最牛的网络水军,甚至还会柔道,金山算什么东西?

7

只是,很多站长跟我一样,对雷军的金山有着十几年的崇敬;很多站长跟我一样,认为站长大会是很纯洁的大会。我们,不想被某些流氓拿到当作武器,不想被玷污。

这事不怪康盛,毕竟周鸿祎是康盛的天使投资人。既然无法避免,今后,我再也不参加站长大会。

Tags: ,

星期六, 05月 29th, 2010 小站长 7条评论

疯狂的挂马者2:解读挂马技巧

上篇疯狂的挂马者1:解读网页木马的灰色产业链中提到,挂马者一般将木马放自己网站或者通过破解攻击将木马放有漏洞的网站上。将木马放自己网站上的模式无法持续,是一种杀鸡取卵的方法。原因如下:

1. 杀毒软件越来越智能。木马网页很快就会被杀毒软件发现,特别是瑞星这样有云安全的杀毒软件。网站的访问者肯定也会很快发现。他们肯定不愿意长期访问一个有木马的网站。所以忠实用户越来越少。

2. Google、百度等搜索引擎会屏蔽带木马的网站。直接砍断流量来源。其实大部分自己愿意放木马的网站都是没什么实质内容的垃圾站。主要靠搜索引擎带来流量。但Google会对有木马的网站在搜索结果上加一条明显的有病毒提示,而百度会直接人工屏蔽带有病毒的网站。

所以对挂马者来说,最好的方法是把木马放别人网站上,特别是流量高的网站。即能获得巨大收益,还能不承担什么责任(还没听说过有在别人网站上挂马而受到什么处罚的)。

要在他人网站上加一段代码,需要获得相应权限。常用的伎俩如下:

1. 获取服务器控制权限。 服务器权限都有了,改几个网页更不在话下了。一般是通过Windows的安全漏洞,获取服务器远程登录权限。对linux服务器一般是用穷举法尝试ssh密码。还有类似sqlserver权限提升之类的。

2. 破解网站管理后台密码。  一般的后台入口路径都是administration.php admin.asp admin_login.asp之类的,只需要先找到后台入口,然后用穷举法尝试各种密码,终究有一天能攻破。 观察techweb网站的apache日志,每天都能发现成千上万的以上述入口访问的记录。论坛后台每天也都能看到各种尝试的错误登录日志。

一旦得到了后台密码,就能以管理员身份通过修改模板或网站配置之类的方法挂马了。

3. 利用通用程序漏洞。如sql入侵,或XSS入侵,获取管理员密码。对asp而言还有无组件上传类的漏洞。

4. 利用开源程序的漏洞。如discuz最近连续出现重大漏洞,如自定义风格漏洞,导致大批discuz论坛(包括TechWeb)被挂马。

下篇预告:瑞星云安全网站联盟,站长防挂马的利器。

Tags: ,

星期四, 09月 17th, 2009 小站长 1条评论

疯狂的挂马者1:解读网页木马的灰色产业链

郑昀的《他们在创新,我们在做什么?》中说在天朝的最有创造力的人“10%的人在复制互联网先进国家的应用,40%的人在复制前者的copycat应用,20%的人在尝试如何制造垃圾并推送给大家,20%的人忙于配合监管,5%在正正经经做电子商务,剩下5%在做注定要被封掉的应用。” 其实他说漏了一个。至少有10%的人制作投放木马并从中牟利。

看看瑞星的每日瑞星每日安全播报,包括奇虎、金山做安全软件的公司网站都被挂马,甚至连门户和大型新闻网站:搜狐新浪网易新华网都被挂过马。这年头,基本上就没有没被挂过马的网站。

你每天访问的网站中,至少有一个是被挂马的,或者说被挂过马。你的各种帐号密码和隐私数据早已被各种流氓软件和木马偷了无数遍了,只不过有些对他们不能直接产生经济价值而懒得用。

之所以挂马者如此疯狂,是因为背后一条利润巨大的灰色产业链。链条结构如下:制作木马网页->嵌套在有漏洞的网页上->用户访问->中毒->将用户网银、网游、QQ等帐号和密码发送至指定地邮箱或服务器->盗取用户网银余额、网游装备、Q币等获利。

当然也有些木马不是为了获取网银密码,或是在用户电脑里安装一个程序,用来弹出广告或做见不得人的勾当。(跟暴风等流氓软件类似)

在这个产业链上,有这样一些人:

1. 木马运营者。组织制作者开发木马,组织站长或挂马者将带木马的网页挂在自己或他人网站上,通过木马获取的各种帐号获得收益。

2. 木马制作者。一般利用Windows或ie漏洞制作网页木马。用浏览器访问就可能中招。木马制作者需要不断更改自己的木马,以使得杀毒软件不报毒(也就是免杀木马)

3. 挂马者。分2种人,

1)站长。将木马放在自己的网站上。以隐藏的iframe或javascript代码形式将木马加载在自己网页上,用户访问时浏览器就会加载木马网页。所以你能在各个站长聚集的流量统计网站上看到“高价收购流量!”。下图是我刚刚在一个流量统计网站上的截图:

运营者一般按木马网页被访问的IP数给站长付费,每一万IP每天100-150块钱。而一般1万IP每天的网站如果放广告联盟中收益最高的google adsense,一个月的收入不会超过100美元.

2)“破坏者”(他们不配用黑客这个词,暂时这么称呼吧)。通过非法途径获取他人网站的控制权限,然后将木马网页代码加在网站上。盈利方法跟站长类似,一般有木马运营者或流量组织按ip数付钱。

当然这中间还有一层“代理商”,连接运营者和站长的。

计算一下,如果挂马者攻破了一个10万ip的网站,加入了木马网页代码。按1万ip100元计算,放一天就是1000块。一个月的收入是3万。如果木马很高明,杀毒软件也查不出来,网站管理员很难及时发现。而再算算木马运营者,10万ip意味着有10万人可能中木马。这其中至少10%的人使用网银、网游或QQ里有剩余Q币,也就是1万人。 木马运营者获得的收益至少是挂马者的10倍以上,不让不会如此疯狂。

挂马者之所以如此疯狂,是因为有一条成熟的木马产业链。链条最底层的挂马者都能获得巨大收益。

下篇介绍挂马者常用的黑他人网站的技巧。

Tags: , ,

星期六, 09月 12th, 2009 小站长 6条评论

小站长的生存法则(2)—网站题材:小站长的智慧是无穷的

小站长的智慧是无穷的,只要你能想到的领域,就一定有一推专业的小站。这些小网站大概有这些类型:

1、工具类。提供某种特定功能的网站。工具类网站需要一定的技术或资源或创意,如网站PR查询、列车时刻查询、IP查询、MD5在线破解、在线图片制作工具、SNS应用排行(xnapps.com)等。还有整合一些现成资源,如将百度google搜狗整合到一起的整合搜索;各种导航站其实也算是工具。
工具类网站有一定的门槛,技术或资源上的。但一旦做好了少量维护就能取得较大收益。
2、兴趣类。你喜欢钓鱼吗?专业的钓鱼交流网站已经很大规模了;你户外运动吗?驴友网站太多了;你用某一款手机吗?专门讨论您这一款手机网站可能不止一个;你google fans吗?gfans.org吧;你喜欢某一个明星吗?明星民间粉丝站。
兴趣是一堆人走到一起的最好理由。   如:一个朋友在北京薇薇新娘拍婚纱,定价2000元,最后被骗了5000多,照片效果还很差。薇薇新娘大规模打广告,对上当的客户尽其可能的欺骗,因为不需要回头客。我一气之下做了一个func薇薇新娘网站。
3、地方网站。全国各地的县级市都有很多网站了吧。随便找个县市搜索下,肯定能找出一推个人站长做的网站来。我05年也为家乡麻城做了一个麻城热线mymc.cn
4、细分领域。细分行业,狭小的领域。如水利人才网、在线订餐。

5、纯垃圾站。纯垃圾站只有一个目的:那就是赚流量。有了流量就可以赚钱。
垃圾站的特点:
1)站长建站的目的就是为了流量,从而靠流量赚钱。
2)内容可有可无。站长不在乎具体内容是什么,只要用户喜欢看就行。当然为了SEO,网站会有一个鲜明的主题。
3)访问者90%以上来自搜索引擎。因为这种可有可无的内容,用户很少会收藏网站。来了第一次可能就不会有第二次。
4)内容大多是直接采集,或采集后做简单的编辑加工。

(文:屈伟 http://quwei.techweb.com.cn 欢迎在保留署名前提下转载)

欢迎阅读我的《》系列文章。上篇:小站长的生存法则(1)——开篇

Tags:

星期二, 08月 4th, 2009 小站长 没有评论

小站长的生存法则(1)——开篇

用几个词来形容小站长,那就是勤劳、执着、可爱、心酸、被人遗忘。勤劳:一直工作到都凌晨。看看站长论坛的帖子你就会发现
· 勤劳:一直工作到都凌晨。看看站长论坛的帖子你就会发现
· 执着:被踢出群多次仍然继续请求加入,为了再发一次宣传ad
· 可爱:为了对一个IP,在任何一个可能的地方留下网址
· 心酸:不是被联盟封账号就是被网监请去喝茶,就是见不到荷包里的钱
· 被人遗忘:提及站长永远不是“小站长”,而是那些“大牌们”

我这里提到的所谓小站长,是足够 小的站长。抱歉,蔡文胜不是小站长,戴志康不是小站长,韩华不是小站长。他们都是“大牌们”。小站,是浏览不过万,收入不过千,没有太多商业考虑,没有实 体盈利模式,互联网上数量最大的足够小的网站。小站长,就是这些网站的老板、编辑、技术。有多少小站长?看看落伍、admin5论坛每天有多少贴,多少用 户,你就能估算出这是个庞大的用户群。discuz称自己有60万论坛,市场份额80%以上。这60万中有50万是小站长。

本系列文章将以我8年小站长的经历,讲述被遗忘在角落的那群心酸可爱的小站长的生存法则。本系列文章大概包括以下方面:

1. 网站题材:小站长的智慧是无穷的。讲述小站的网站类型:工具类、兴趣类、地方网站、细分领域、纯垃圾站。
2. 建站篇:建站程序和数据来源
3. 托管篇:网站空间和域名
4. 网站推广技巧
5. 搜索引擎优化
6. 盈利模式
1)adsense,爱你又恨你
2)挂马的灰色产业链
7. 睡着赚钱不是梦:垃圾站的运作模式
8. 开放平台应用程序:个人盈利模式

(文:屈伟 http://quwei.techweb.com.cn 欢迎在保留署名前提下转载《小站长生存法则》系列文章)

Tags:

星期五, 07月 31st, 2009 小站长 3条评论