024 网络·通信 网络社会.txt

希望大家会喜欢 这个是很不错的一个本书 就是电脑报的 精华本

　　在这些网络游戏中，玩家可以通过人民币购买游戏中的虚拟钱币，然后再通过虚拟钱币进行各种赌博，虽然这些行为具备了网上赌博的部分特性，但从表面上看又不像，法律上也不好明确界定。
　　2005年年初，联众公司就因涉嫌网上赌博，被相关部门叫停了《碰运气》和《梭哈》两款小游戏。
　　中国法学会刑法学研究会会长赵秉志曾说，“对中国网络犯罪的立法活动尚处于就事论事阶段，目前主要集中在网络运行安全、网络经营秩序方面。关于滥用计算机行为所造成的危害，规定还较少。”
　　网上赌博就属于滥用计算机的行为。但哪些行为应该被断定为网上赌博？对网上赌博的惩罚是否等同传统赌博及如何处以刑罚？这些在法律上都还没有予以明确。
　　其次，不少赌博网站利用境外（赌博合法地区）服务器，即使被我国公安机关查获也无法直接处理。虽然，我们还无法彻底解决以上问题，但可暂时通过各种技术手段来限制和防范网上赌博的发生，如屏蔽赌博网站的IP或限制资金流向等。
 
 
IE的未来杀手 
 
天津 武金刚 (2005年2月21日 第7期)  
　　最近，一款名为Firefox的网页浏览器火遍了整个互联网。在短短的几个月里，就突破了千万下载量。0.8版在4个月内下载330万次；0.9版在3个月内下载650万次；1.0PR版在1个月内下载500万次；越来越高的下载量，越来越高的市场接纳程度充分说明它确实不同一般。人们对FireFox的优秀功能越来越喜爱，这无疑对IE的垄断地位造成了严重威胁。
跨平台
　　Firefox有如此高的下载量，与它支持跨平台的功能息息相关。Firefox除了适用于 Windows外，在Linux和 Mac OS X等多种操作平台上也能游刃有余。同时，它还发布了包括日语版在内的14国语言版，让不同国家、多种操作平台的用户都能轻易接受，这可是微软IE所不及的。
开放源代码
　　互联网的本质就是开源、自由。目前，最为成功的开源软件要算Linux操作系统了。在众多设计师的参与设计下，Linux已经成为了一套非常稳定、安全的操作系统。Firefox被人们看中的另一优点就是它也提供了完全开放的程序源代码。因此，Firefox吸引了数以百计的程序员志愿来更新、维护它。如果你是一位程序员，在安装Firefox时选择“自定义安装”，这样安装了开发工具包之后，你也可以参与Firefox的开发了。
　　Firefox开源的另一个优势就是对网页病毒、蠕虫等有更强的免疫力，可以抵御大部分的脚本病毒通过网络传输进入到计算机。
　　对于普通的用户而言，我们还可以在使用Firefox浏览网页时，打造一个非常个性化的Firefox工具栏。
　　操作步骤：右键单击工具栏，选择“定制”按钮，然后在定制工具栏面板中将你需要的按钮拖放到工具栏即可（图1）。如果一条工具栏放不下所有图标的话，在这里还可以添加新的工具栏，这可比IE方便和自由多了。

图1
安全
　　90％以上的互联网用户都在使用微软的IE，但最新版的IE6.0亮相已经3年多了，始终病毒缠身、漏洞不断……最终还“荣登”了“2004年全球二十大安全隐患排行榜”。
　　Firefox的支持率之所以越来越高，另一个原因就是它具有IE所不具备的安全防御功能。使用Firefox时，大家不用过多考虑Cookie程序泄密或ActiveX控件非法入侵等问题，其安全性主要表现在以下几个方面：
1．阻止ActiveX控件非法入侵
　　大部分网页都是基于HTTP协议的，但一些病毒可以通过网页脚本程序、ActiveX控件、Cookie程序等传输到本地计算机中，从而毁坏我们的数据。面对日益猖狂的网页病毒，IE一贯的做法就是安装补丁程序，填补漏洞。网络中的病毒愈多，IE打的补丁就越多。可并不是所有的病毒，微软都能及时提供补丁程序的。Iframe漏洞爆发时，由于IE还没有提供相关补丁，很多网虫只好选择非IE核心的浏览器使用，才能确保自身安全。
　　而Firefox是在考虑安全性能的基础上设计而成的，程序在最初设计中就不支持ActiveX控件，这样虽然不能正常浏览含有ActiveX控件的网站，但有效阻止了一些病毒代码入侵。
2．拦截弹出广告
　　弹出广告是网页设计者添加在网页中的一个广告窗口，大家打开网页时该窗口就会自动弹出，这给我们浏览网页造成了极大的干扰。其实这个问题早就受到网民关注，互联网上也推出了很多拦截弹出窗口的IE插件（如3721上网助手、百度搜霸等）来拦截弹出窗口。IE在很长一段时间里没有此功能，只是在最近分布的Windows XP SP2中才集成了它。而Firefox在最初设计时，就已经提供了“弹出广告拦截”功能。
3．预防网页欺诈功能
　　最近有些网站通过伪装成支持SSL规格的样子（2004年第48期《电脑报》G1版曾做过报道），从用户那里骗取信用卡等信息，而Firefox则能够检测出此类伪装站点。当我们浏览用SSL技术加密的网站时，Firefox将高亮（黄色）显示URL和网站的名称，从而可让用户识别出仿冒网页（图2）。

图2
方便、实用
　　Firefox在单窗口中就能显示多个网页，内置的多种强大搜索引擎还可以在网页中凸显搜索的关键字，这些都给用户在浏览网页时带来很大的方便。
1．实用的分页浏览功能
　　IE浏览网页时，每开一个网页就会启动一个IE窗口，打开的网页多了，占用系统资源就多，很容易导致死机、系统崩溃等现象发生。Firefox则提供了分页浏览功能，这个功能可以使我们将需要浏览的网页以多窗口的形式出现在一个界面中。分页浏览大大减少了系统负担，我们也可以轻松地在各个窗口中进行切换，方便了网页的浏览。
2．方便的书签功能
　　Firefox主界面中有一个“书签”工具条，大家可以将自己喜好的网页或者未浏览的网页拖放到书签中。此外，程序还提供了一个非常强大的书签管理功能，我们可以对书签中的网址轻松地进行管理。很多网友都表示，Firefox的书签比IE收藏夹使用起来更方便。
3．强大的搜索功能
　　Firefox也提供了搜索引擎工具条，默认的搜索引擎是Google，在Google图标右侧的文本框中输入想要搜索内容的关键字，回车后即可在页面中列出Google找到的相关内容，并可在页面中凸显搜索的关键字。此外，程序还提供了多个搜索引擎，单击Google图标，会弹出一个搜索引擎列表，其中包括Yahoo、Amazon、Ebay、Creative Commons、Dictionary等，当然你也可以自行添加。

图3
　　编 后： 作为一款免费的开源网页浏览器，Firefox在各个方面已经表现得非常出众。Firefox的出现让微软的霸主地位逊色不少，也给了漏洞百出的IE一个沉重的打击。
小知识：什么是Firefox
　　Firefox全名为Mozilla Firefox，是由Mozilla公司开发的一款自由的、开放源码的网页浏览器。它具有占用资源少、安全漏洞少、辅助插件多、跨平台和支持W3C标准等优点，以上这些优点让Firefox在互联网上大出风头。与IE相比，Firefox具有更好的安全特性、更标准的网页解释规范，尤其是在对CSS和PNG的支持上，该软件更显示出自身的优势。
 
 
一位网络青年的堕落轨迹 
 
特约记者：苗得雨 唐山市路北区人民检察院侦查监督科：葛龙生 (2005年2月28日 第8期)  
　　徐立（化名），河北省唐山市某钢铁公司的一名普通工人。这个刚满26岁的青年利用自己开发的BKDR-VB.CQ程序（文件名：IPxsrv.exe）构建了“僵尸网络（Bot.net）”，并利用它实施DDoS攻击。2005年2月3日，他被河北省唐山市路北区人民检察院依法以涉嫌破坏计算机信息系统罪批准逮捕……
从玩火到纵火
　　徐立没有接受过任何专业的计算机教育，只在钢铁公司附属的技校读过书，但是他从1999年就开始接触到互联网。在接触互联网初期，徐立被网络世界中丰富多彩的内容震撼了，他第一次知道了什么叫做网页，第一次“接触”到了远在天边的陌生网友。
　　不久，徐立迷恋上了当时Windows 98内嵌的一个聊天软件——Microsoft Chat。“当时QQ类软件还不盛行，而且ICQ在国内也不普及，最初的网民都是在聊天室中认识的，我在燕赵信息港的聊天室中就认识了很多网友。”但是他很快发现，网络中的一些高手，只要看谁不顺眼就可以将他踢出聊天室，即便自己不是聊天室管理员。徐立对这种能在聊天室中“踢人”的技术产生了浓厚兴趣，很快他也找到了一款能够在聊天室中踢人的软件，并在河北省燕赵信息港的聊天室中小试身手。
　　“网络攻击的成功给人带来的不仅仅是精神上的喜悦，更是一种无法形容的快感，于是我开始对黑客技术产生了浓厚的兴趣。”1999年，徐立已经不再满足单纯地在聊天室里踢人，他在mIRC这款开源的IRC聊天工具基础上开发出了自己的第一个聊天程序“XL_BOT”。由于这款工具在IRC聊天室中所显示的独特威力，很快就风行一时，最终某省信息港的聊天室因为BOT攻击和其它原因而被迫关闭。
什么是BOT
　　BOT是ROBOT(机器人)的缩写，是一组用来自动管理IRC聊天室、辅助进行聊天、甚至进行搞笑的程序。例如，大家可能都在聊天室里看到过某些人能够每次都打出不同的彩色文字、或者某人因为一说脏话就被踢出的情景吧？这就是用到了BOT。很多IRC客户端软件都提供了编写BOT的功能，例如Microsoft Chat、Pirch、mIRC等。
　　信息港聊天室的关闭并没有让徐立的行为得到遏制，相反，他开始在全国各个IRC聊天室中兴风作浪。为此，他还专门自学了大量的VB编程知识，并根据国外一些IRC踢人工具开发了一款黑客工具——Script。这款黑客工具通过扫描网络中的IP段，自动寻找被植入Subseven木马的计算机，然后再利用Subseven自身的漏洞让感染木马的计算机将Script下载到计算机中执行。掌握了大量的“肉鸡”后，徐立通过它们一起向IRC服务器进行攻击，轻易就能将聊天室的所有网友“轰炸”下线，国内甚至世界上一些著名的IRC服务器都曾被他攻击过。
感染灵魂的病毒
　　2000年，为了提高自己在IRC方面的技术和知识，徐立开始租用服务器搭建自己的IRC聊天室。在搭建服务器的过程中，徐立经受了各类网络攻击，他将自己遇到的所有的攻击方式重新整理并编写出了Script的升级版本——Msapp，这个程序大大提高了对IRC服务器的攻击能力。由于程序的攻击性大增，最高峰的时候，徐立控制了将近一万台“肉鸡”。随后他又不断地完善Msapp的攻击能力，让受害用户达到了近三万。
　　虽然徐立有一份相当稳定的工作，但为了虚拟的快感，他已经全然不顾，“在我看来，网络IRC中几乎没有能够和我抗衡的对手。”随后，他又针对Windows NT/2000/XP系统服务的启动方式，将Msapp升级为Rasinf，还利用手中掌握的“肉鸡”对甲骨文公司的Web服务器进行了10分钟的测试攻击，直至该服务器停止服务。
　　2004年，为了达到提高自己网站访问量等诸多目的，徐立再一次改进了Rasinf病毒，他不仅重写了全部代码，更将下载文件、发起拒绝服务攻击、终止主机进程、搜集主机系统信息、自身升级功能等威力更大的攻击方式添加到了病毒中，并将这款新的威力强大的木马病毒命名为IPxsrv（杀毒软件公司将它称为“僵尸病毒”）。
　　2004年6月份，徐立将编写完成的僵尸病毒通过托管在网通唐山公司的服务器进行大面积散播，根据检查机关保守统计，仅半年时间，僵尸病毒传染的计算机就将近四万台。
　　“我在当时已经掌握了很多‘肉鸡’了，在这个时候，我开始尝试性地攻击与我开展同样业务公司的服务器。”程序测试阶段，徐立先后对国内几家知名的门户网站的音乐下载站点进行攻击，取得了不小的战果，随后徐立将自己的第一个真正的目标锁定在一家在大陆的外资公司的服务器，这家公司与徐立所在的公司开展着同样的网络音乐下载业务，而且人气相当火爆。“他们网站的人气很旺，如果能够把他们消灭掉，那么我们网站很可能增加大量的分流出来的注册用户。”为了这个目的，徐立开始了自己第一次经过系统策划的网络攻击。
　　该公司网站很快就陷入了瘫痪。为了和黑客对抗，该公司甚至邀请了国内外许多知名安全公司，仍然无法恢复正常工作。绿盟的安全专家在谈到这件事情的时候说：“虽然他的攻击手段和攻击方式都非常原始，但是像这样的洪水攻击至今在世界上都没有很好的办法对付，包括Yahoo等国外的大公司，在遭到巨大的洪水攻击的时候，也会很无奈。”
　　“我们除了采用安全设备防堵之外，也寻找了国内外相关专家协助，我们甚至将服务器扩充、上传下载的流量采取了负载均衡的方式、网站软件改版、服务器分布架构变更等一系列措施。但他针对我们网站的攻击并无固定时间段和固定攻击方式，所以上述举措都无法防御这种针对性不强但很有目的的洪水攻击。最终我们的网站彻底瘫痪，无法提供正常服务。不算防御耗费的资金，仅仅下载业务就损失数百万元。”