微软在2022年9月24日接到威胁情报公司SOCRadar的安全研究人员的信息泄露通知后,对这台服务器加强了安全措施。该公司透露:“这种错误配置导致未经身份验证的人有可能访问与微软和潜在客户之间的来往相对应的一些业务交易数据,比如微软服务的规划或潜在实施和配置。”“我们的调查没有发现有任何迹象表明客户帐户或系统受到了损害。我们已直接通知了受影响的客户。”据微软声称,泄露的信息包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户与微软或微软授权合作伙伴之间的业务相关的文件。微软补充道,这次泄露是“在微软生态系统中未使用的一个端点设备上无意的错误配置”引起的,而不是由于什么安全漏洞。
NO.1 “CIH病毒” 爆发年限:1998年6月
CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。
CIH病毒属文件型病毒,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件,并且在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本。
损失估计:全球约5亿美元
NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月
梅利莎(1999年)是通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件,就会使病毒感染主机并且重复自我复制。
1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,防止损害,他们被迫关闭整个电子邮件系统。
损失估计:全球约3亿——6亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.3 “爱虫(Iloveyou)” 爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样,通过outlook传播,打开病毒邮件附件您会观察到计算机的硬盘灯狂闪,系统速度显著变慢,计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季
冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
损失估计:数百亿美元
NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月
巨无霸(2003年)是通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。
由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
损失估计:50亿——100亿美元
NO.7 “MyDoom” 爆发年限:2004年1月
MyDoom(2004年)是一例比“巨无霸病毒”更厉害的病毒体,在2004年1月26日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程序,如下载成功会将其保存在Windows文件夹中,名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。
病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜集邮件地址,病毒还会按照一些制定的规则自己声称邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。
损失估计:百亿美元
NO.8 “震荡波(Sasser)” 爆发年限:2004年4月
震荡波(2004年)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件,会显示出谴责美国大兵的英文语句。
震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe,随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在MS04-011漏洞,将会自动运行后门程序,打开后门端口9996。
损失估计:5亿——10亿美元
NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年
熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。
“熊猫烧香”还可以修改注册表启动项,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。
损失估计:上亿美元
NO.10 “网游大盗” 爆发年限:2007年
网游大盗(2007年)是一例专门盗取网络游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。
该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失。在07年轰动一时,网游玩家提心吊胆。
损失估计:千万美元
世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
二、“冲击波病毒”事件
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。
三、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
四、“震荡波病毒”事件
震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
五、“MyDoom病毒”事件
MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
六、美国1.3亿张信用卡信息被盗事件
28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。
七、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。
八、“熊猫烧香病毒”事件
为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
微软的一名安全研究员发布声明称,他在2019年9月9日向微软员工发送了一个代码,其中包含了许多 Windows应用程序中的数据。据微软公司称,该代码可用于创建微软员工的电子邮件。然而,在此后一年多时间里,一位安全研究员利用代码泄漏漏洞获取了微软所有员工的数据。这些数据包含了微软所有员工的名字和电子邮件地址,以及所有员工在微软 Windows服务器上的工作日志。泄露出这项代码的攻击会在一段时间内持续下去,并最终入侵到一个被称为 Outlook Cloud的安全项目中。尽管这是一个非常小和不起眼的问题,但它却是一个重大事件,影响了多家公司和许多行业。
一、这是一个什么数据?
根据微软说法,该公司的系统可以容纳高达2.4 TB的数据。这一泄漏将导致成千上万的微软员工成为受害者,包括员工电子邮件地址和员工姓名。该漏洞还使攻击者可以入侵或访问客户在他们网站上进行的任何操作。黑客可以利用这一漏洞窃取其他用户的数据,例如客户名或密码。虽然许多人没有看到这些文件,但大多数 IT专家都认为,该漏洞影响了包括微软、 Microsoft和 VMware在内的微软用户。
二、微软的数据是否受到了影响?
根据微软的声明,目前尚不清楚该代码是否已经从安全研究员那里获取了数据。虽然这些数据包括大量与微软工作相关信息,但这只是其中的很小一部分。研究人员发现,还有大约40%的信息没有泄露,而且它们可以被用于使用其他功能。根据 Microsoft员工分享的一份声明,他们收到了警告,信号说有人可能正在窃取他们的数据。
《成长》:微软捕获中国黑客刘蝶雨大约在5年前,即1998年夏天,李开复第一次来到北京组建研究院的时候,口袋里揣着微软公司雄心勃勃的计划:6年投资8000万美元,寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。
从那时到今天,积聚在北京微软研究院里的这些年轻人,渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文,每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。
2003年初,微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路,即他们如何从普通人成长为天才和大师的。这正是本书的主题。
发现了一个黑客,在中国!
“我们发现了一个黑客,在中国。”
2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。
邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。
对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,他们专找大公司产品的毛病。
“可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”
湖南·湘潭大学·刘蝶雨
刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……
他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。
他咧开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”
他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”
正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”
刘蝶雨当即目瞪口呆。
“也许你愿意和我们合作”
电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。
“我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。
对方“啊”了一声,还是不说话。
林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。
“啊,啊。”
“我只是微软的一个技术人员。”
“啊,啊。”
“我们的院长是张亚勤。他是世界一流的计算机科学家。”
“啊,啊。”
“我曾经参加了视窗2000的制作。”
“那很酷。”对方终于说话了。
“我们对你的工作非常感兴趣。”
“啊。”刘蝶雨又不说话了。
“我们很想请你到北京来看看。也许你愿意和我们合作。”
“啊……”
“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”
“我很愿意。”刘蝶雨说,“也许吧。”
“他们是微软的吗?”
蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”
蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。
实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”
说老实话,他完全是在不经意中走上这条路的,只是带着几分好奇、几分兴趣,还有几分想要证明自己能力的欲望。
事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。”
“我也一定能做到。”刘蝶雨这样想。
他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。
北京·微软亚洲研究院
林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。
“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”
林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”
春节过后,蝶雨终于来到希格玛大厦。
林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。
“太棒了。”对方兴奋地说,“我们在一起开个会吧。”
“你们想要我做什么?”
林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”
两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。
“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”
总部佩服得一塌糊涂
蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害”。
“他的工作简直太好了。”林斌说。
第八天,林斌给了蝶雨一本书,是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。
林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”
蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书的作者领导的那个小组中去。
林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”
但是蝶雨更相信自己的直觉。
接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。他一口气做下去,不断扩张出新的表达方式,字符串延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。
“真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”
“这种测试,我们根本想像不到。”微软总部的安全小组回电说。
作者简介
凌志军:人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化:1990年-2002年中国实录》、《交锋:当代中国三次思想解放实录》、《追随智慧:中国人在微软》。
“微软小子”的成长模型
1.他们的成长与优越的家庭背景没有任何关系。
2.严格的家庭教育与宽松的家庭教育都能使孩子成才,当然,这些微软小子无一例外希望有一个宽松的教育环境。
3.考试的“第一名”与后来的成就之间没有必然联系。事实上,在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。
4.80%的人在中学和大学时期拥有广泛的兴趣,而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间,大大低于同学中的平均值。
5.他们并没具有超越常人的智商,事实是,在任何一个学习阶段,情商都显示出比智商更重要。他们之所以与众不同,是因为他们拥有健康的性格、良好的学习态度和学习习惯。
6.他们全都在关键的时候遇到了优秀的老师,而这些老师之所以让他们难以忘怀,奥秘全在课堂之外。例如:教他们如何做人,教他们如何学习,告诉他们朝哪个方向发展。
7.作者还将“微软小子”称为E学生,即他们具有高情商(EQ),将学习视为乐趣(Enjoy),追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力,而忽视开发学生情商相悖。
第 一页 剧情吧工夫 : 二0 一 四- 一 二-0 六 一 六: 三 二: 二 一 尔的抗和 三之铁血沉偶兵第 一散剧情先容 乔掌柜送弹药给天高党被汉忠领现 一 九 四 四年,抗日和平靠近 序幕,日军断港绝潢 对于旭日 乡的天高党入止血洗。 乔掌柜负责输送 一批兵器 给天...
《魂魄 功男父》受到宅男冷捧 奥秘团队赞助 鹏飞姐入军文娱圈 二0 一 六/ 一0/ 四 一 四:0 二: 一 一 做者:W 二-zhuxi…起源 :伊秀文娱网收集 红人腾讯“鹏飞姐”的尾秀《魂魄 功男父》是一部异常 偶幻的片子 ,讲述了实际 版鹏飞姐单重魂魄 的奥妙 小说,该片子 遭到很多 宅男...
寄熟兽高领插件的罪用列表Creation Date: 二0 一 九-0 五- 一 六T0 七: 一 二: 三0Zpython 三 arjun.py -u ://api.example.com/endpoint --get 最近 , 三 六0 威胁谍报 中间 宣布 了《寰球高...
情形 一:最初一次提接且已push执止如下敕令 :git co妹妹it --amendgit会挨谢$EDITOR编纂 器,它会添载此次 提接的日记 ,如许 咱们便否以正在下面编纂 ,编纂 后保留 即实现此次的修正 。情形 两:最初一次提接且未push到办事 器执止如下敕令 :git co妹妹it -...
运用Nginx作Web办事 器进程 外,碰着 过如下几个答题:一、nginx封动掉 败 一systemctl start nginx.service封动nginx掉 败,报错疑息以下:Starting nginx: nginx: [emerg] bind() to 0.0.0.0:AV女优* fai...
第一步:确认网站谢封REWRITE规矩 正常有二种情形 :i.apache装置 的时刻 曾经包括 rewrite功效 ii.后绝设置装备摆设 的时刻 新加添mod_rewrite.so。那种情形 须要 正在httpd.conf文献外修正 设置装备摆设 封动正在conf目次 高httpd.conf外找...