三年前免费注册的账号现在一个能卖800元
　您的位置：
三年前免费注册的账号现在一个能卖800元
日 22:06:31
　来源：新华网浙江频道
】　【】　【】&
&&&&新华网浙江11月12日电 如果你手头有一批几年前累积下来的免费网络资源，现在可能会变得值钱。最近，一些网友开始集中出售一批过去免费注册、现在付费注册的账号。 &&&&近日，浙江一位梅先生陆续在国内一些热门论坛发布消息，转让自己几年前在某B2B（一种电子商务的缩写）网站免费注册的二十几个国际账号。如果企业拥有这样的国际账号，就可以在该B2B网站上建立公司库、展示产品资料及发布供应信息，直接面对国外客户。 &&&&梅先生在论坛上的报价是一个账号售800元。梅先生说，该B2B网站早在2003年就停止了免费账号的申请，现在去该网站注册这样的国际账号，一年的费用起码在6万元以上，“当时注册账号也是抱着试试看的心理，没想到现在倒值钱了。” &&&&与梅先生一样在网上售卖注册账号的人不少。一位福建的网友透露，同样是几年前注册到的免费账号，他的售价可以优惠至600元，如果数量多的话价格还可以商量。 &&&&从前几年掀起QQ靓号转让风潮开始，如今，类似的网络资源开始形成小小的交易市场。从百度上搜索“账号出让”，会出现几千种不同网络账号的出让信息，包括国内一些知名B2B网站前几年推出的免费账号，以及一些知名网络游戏的交易账号等。“购买这些二手账号存在风险，比如，有些免费账号的使用权有限，也有一些二手的账号可能已经过期了。所以最好先确认这些账号及其密码，再进行交易比较安全。”一家B2B网站的工作人员说。
请您发表感言，注意文明用语并遵守。
（责任编辑:
　读图时代我叫MT 安卓版VPN设置解决卡机图文方案
7. 第七步：点击填写服务器线路地址198.15.85.134 ，点击“确定”
8. 第八步：DNS搜索范围可不填，也可选填如“8.8.8.8”，然后返回
第九步：点击刚创建的VPN连接登录，用户名和密码填写在网站上注册时候的用户名和密码(如您还未注册，请点击立即注册
)，然后点击“连接”
目前最流畅的服务器IP：198.52.123.190
】【】【】您的位置： >> 正文
免费WiFi安全上网妙招 再也不怕泄密
　　2015年央视3·15晚会，央视曝光了免费WiFi带来的危害，用户用手机连接没有密码的WiFi后，可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示，建议登录网银、支付宝等App时关闭WiFi功能，使用手机的3G、4G数据流量进行操作。
　　不过，用户的很多设备，例如iPad WiFi、iPod Touch、笔记本电脑等都没有SIM卡接口，无法使用3G、4G，那么，用户的这些设备在公共WiFi里就不能上网了吗？答案是否定的，即使没有移动网络，这些设备依旧可以通过另一种方法安全可靠上网。
　　首先用户需要拥有一个可靠的VPN账号，然后，关闭设备的所有后台应用，开始连接WiFi，当设备连接上不安全的WiFi后，立刻连接VPN，连接VPN成功后再上网，因为所有网络流量都走的是VPN，因此第三方难以窃听这中间的通信。
　　VPN（Virtual Private Network/虚拟专用网络）被定义为通过一个公用网络里建立一个安全的连接，VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。安全的VPN使用加密穿隧协议，通过阻止截听与嗅探来提供机密性，还允许发送者身份验证，以阻止身份伪造，同时通过防止信息被修改提供消息完整性。
　　不过，在不安全的WiFi下使用VPN，从理论上说，不可靠的VPN提供者依然有可能会监听通信，那么，如何获得一个安全的VPN账号呢？通常来说，自己搭建的VPN的可靠性要比购买的VPN好。自己搭建的方式主要有两种，一种是购买一个VPS（Virtual Private Server 虚拟专用服务器）或专用服务器，然后自己在上面手动搭建一个VPN。
　　对于普通用户来说，如果只是为了安全，没有其他需求，那么还有种方法是在自己家里的智能路由器（如DD-WRT）上搭建个VPN，先刷路由器系统为DD-WRT，之后像VPS一样手动安装VPN服务器，安装好了后，记住自己的公网IP地址，就可以在外面的WiFi网络拨自己家里的VPN，通过这个VPN上网，就可以不需费用安全上网了。在家里自建VPN虽然安全可靠，不过对国内用户而言难度有点大，而且IP地址每次拨号后还会变，不喜欢折腾的用户建议还是购买个国外的VPS，然后在上面搭建VPN。
[]　[]　[]
[责任编辑: 陶玉莲]
新华网重庆频道编辑部 电话：023-
扫描二维码 关注更多重庆精彩
黄桷树下，讲述城市的故事，见证城市的变迁，记录城市的点滴…
涨姿势 | |vpn被封 绝大部分iOS设备受影响不能翻墙- 中国日报网
> 消费旅游
vpn被封 绝大部分iOS设备受影响不能翻墙
&&来源：&&作者：
[提要]&&前几天，据《环球时报》英文网报道中国已经开始屏蔽外国VPN服务，此消息也引起了国内“翻墙党”的一片震动。VPN供应商Astrill已通知用户，由于“防火长城”的升级，使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务，“受影响的主要是iOS设备。
　　　vpn被封，绝大部分iOS设备受影响不能翻墙了。近日，有报道称，部分中国大陆用户反应无法正常使用国外的vpn服务。与此同时，关于VPN服务涨价的消息也开始传出。对此，工信部公开回应：一些不良信息应按中国法律监管。
　　前几天，据《环球时报》英文网报道中国已经开始屏蔽外国VPN服务，此消息也引起了国内“翻墙党”的一片震动。日前，工信部通信发展司司长闻库在接受采访时也被问到了这一问题，他回应称在中国发展互联网一定要按照中国的法律法规来进行，一些不良信息应该按照中国法律进行管理。
　　闻库说，中国的互联网发展在世界上是有目共睹的，特别是在移动互联网的发展上取得了很大成就。“TD-LTE基站我们布了70万个，到12月底4G用户超过9000万，这些4G用户看起来是手机用户，但实际上是广泛使用宽带的移动用户。在中国，互联网业务的发展也是非常有效的，发展不错的企业大概有40%—50%的增长率。阿里巴巴在美国上市取得的成就，大家都可以看到，这一切都源于中国政府对互联网企业发展的一个好的政策环境保障。”
　　有报道称，“防火长城”已开始屏蔽外国VPN服务。VPN供应商Astrill已通知用户，由于“防火长城”的升级，使用IPSec、L2TP/IPSec和PPTP协议的设备无法访问它的服务，“受影响的主要是iOS设备。”
编辑：小微
中国日报网版权说明：凡注明来源为“中国日报网：XXX（署名）”，除与中国日报网签署内容授权协议的网站外，其他任何网站或单位未经允许禁止转载、使用，违者必究。如需使用，请与010-联系；凡本网注明“来源：XXX（非中国日报网）”的作品，均转载自其它媒体，目的在于传播更多信息，其他媒体如需转载，请与稿件来源方联系，如产生任何问题与本网无关。
新闻热搜榜来源：360新闻核弹级网络漏洞波及2亿网民&账户密码网银等均可能遭窃
&&&&来源：&&&&
&&&&&&字号
原标题：核弹级网络漏洞波及2亿网民 账户密码网银等均可能遭窃
　　互联网“心脏出血”用户安全风险谁担责
　　锐观点
　　现有的法律措施大多是进行事后约束,这并非简单立法即可解决的问题。如果出现诉讼,一般会形成集体诉讼,但在管辖权和赔偿程度上还有许多难题需要解决
　　□法制网记者范传贵 □法制网实习生路臻
　　打开任意一个“https://”开头的网站,就意味着你打开了一个使用了SSL安全协议的网站。
　　这一协议被用于提高应用程序之间的数据安全系数,加密数据以隐蔽被传送的数据。而作为该协议的一种实现形式,OpenSSL是应用最广泛的SSL服务软件。
　　简单地说,OpenSSL为你在网站上输入的各种账号密码加了一把虚拟的“锁”。这把“锁”如今被全球三分之二以上的网站使用。
　　而就在4月9日,OpenSSL爆出了本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里的电脑前,就可以实时获取到所有“https://”开头网址的用户登录账号密码,包括网银、电子邮件等信息。
　　因影响巨大,该漏洞被曝光者命名为“heartbleed”,意为“心脏出血”。
　　4月10日,国家互联网应急中心发布通报,称由于OpenSSL应用极为广泛,包括政府、高校网站以及金融证券、电子商务、网上支付、即时聊天、办公系统、邮件系统等诸多服务提供商均受到漏洞影响,直接危及互联网用户财产和个人信息安全。
　　年度最严重安全漏洞
　　OpenSSL的历史可以追溯到Eric Young所打造的SSLeay。虽然来自美国约翰霍普金斯大学的Matthew Green曾经将其讥讽为一个“教你自学大数除法”的项目,但在此之前,加密算法曾经由美国政府牢牢控制。
　　多年的积累加上熟悉的特性使OpenSSL顺利走向普及,而我们如今才刚刚接触到其中不为人知的深层漏洞。
　　据国家互联网应急中心通报,OpenSSL是一款开放源码的SSL服务软件,用来实现网络通信的加密和认证。该软件囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。
　　国家信息安全漏洞共享平台(CNVD)分析,受到该漏洞影响的产品包括:OpenSSL 1.0.1-1.0.1f版本,其余版本暂不受影响。综合各方测试结果,国内外一些大型互联网企业的相关VPN、邮件服务、即时聊天、网络支付、电子商务、权限认证等服务器受到漏洞影响,此外一些政府和高校网站服务器也受到影响。
　　CNVD成员单位奇虎360安全专家石晓虹博士表示,OpenSSL此漏洞堪称“网络核弹”,因为有很多隐私信息都存储在网站服务器的内存中,无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
　　在CNVD的综合评级中,这一漏洞被评为“高危”。
　　一些统计数据也可以显示这一漏洞可能造成的巨大影响。奇虎360对国内120万家经过授权的网站扫描,发现其中有11440个网站主机受该漏洞影响。4月7日、4月8日期间,共计约2亿网民访问了存在OpenSSL漏洞的网站。
　　而由于OpenSSL是Apache和NGINXWeb两大服务器的默认SSL / TLS证书,专家估计,全球多达三分之二的“安全”网站很容易通过这一漏洞受到攻击。
　　事实上,攻击的苗头已经出现。国家互联网应急中心通报称,目前互联网上已经出现了针对该漏洞的攻击利用代码,预计在近期针对该漏洞的攻击将呈现激增趋势,对网站服务提供商以及用户造成的危害将会进一步扩大。
　　与此同时,OpenSSL在今年4月7日推出了OpenSSL 1.01g,修复了这个漏洞。目前,国内大量网站正在紧急通过更新软件来修复漏洞。
　　然而,此时距该款缺陷软件推出的日已两年有余,是否有账号信息被窃取尚无法评估。
　　谁该对信息泄露担责
　　如果用户登录了一个使用了该缺陷协议的网站,导致信息被盗并产生损失,谁应该对损失负责?这是接下来我们可能要面临的问题。
　　互联网法律专家、中国政法大学传播法中心研究员朱巍认为,该事件涉及的法律责任包括两个方面:一是窃取信息者,即黑客的法律责任；二是存在漏洞服务器因漏洞造成用户损失的责任。前者我国刑法及相关司法解释有明文规定,后者则较为复杂。
　　“据资料显示,该漏洞早在两年前就曾显现,黑客可以非法获取存在漏洞服务器高达64K数据,这些数据已经足够获取个人包括财产数据在内的敏感信息。”朱巍向《法制日报》记者分析。
　　他介绍,在网络交易中,交易网站有义务保护用户信息安全,这是源自“用户协议”的约定和交易诚信责任组成部分。一旦导致用户受损,网站应承担包括违约责任、侵权责任在内的民事法律责任。
　　“不过,网站也可能有抗辩理由,主要有三种,分别为免责条款的抗辩、不可抗力的抗辩和已尽到提示义务的抗辩。”朱巍说。
　　对此,中国政法大学知识产权中心特约研究员赵占领认为,关于不可抗力这一条抗辩理由争议最大。
　　“这个漏洞被发现以前造成的损失,网站是否要负责?这个问题可能还需要讨论。因为这不是网站自己的漏洞,只是网站采用了这种国内外通用的协议标准,而这种协议标准本身就存在漏洞,这对于网站来说是无法预料的。这到底算不算不可抗力,我现在也不能确定。”赵占领对《法制日报》记者表示。
　　朱巍则认为,在此次事件中,不可抗力的抗辩并不成立。“病毒、漏洞或黑客攻击在网络世界中广泛存在,其破坏和出现频率也无法预计,一般理论认为,在一定程度上,网站可以依据不可抗力进行免责。不过,在本事件中,SSL漏洞在两年前就已经出现,在长达两年的时间内,网站未尽到合理注意义务,因此不能以不可抗力免责。”
　　若发生损失如何维权
　　即便发生损失后用户存在维权空间,但被问及是否有成功案例时,多名接受《法制日报》记者采访的专家均没有给出肯定答案。
　　“实践中我听说的起诉案例只有一个,现在还没有判:浙江一个酒店开发的酒店Wi-Fi管理、认证系统,因存在漏洞而导致用户信息泄露,被起诉至法院,前不久刚立案,结果现在还没出来。”赵占领介绍。
　　而大多数案件都未能走到起诉这一步。
　　赵占领分析,主要原因在于取证太困难,一般用户根本没办法证明信息是通过哪个渠道泄露的,因为一般用户的这些信息在很多地方都可以看到的,所以很难证明。唯一的办法就是等公安机关立案,查到犯罪嫌疑人,查清到底是哪个渠道泄露的。
　　他介绍,一旦查清,如果是网站自身或者内部员工泄露,刑法修正案(七)有规定“非法泄露公民个人信息”的犯罪。之前,电信公司和支付宝公司泄露用户信息的案例就是属于这种。而如果是网站被动泄露的,情况则如上文所述,更加复杂。
　　赵占领认为,现有的法律措施大多是进行事后约束,这并非简单立法即可解决的问题。
　　“像目前的《电信和互联网用户个人信息保护规定》、侵权责任法等都有相关的规定,但并不能解决民事赔偿中的取证难题,因此也很少有受害者提起诉讼。”赵占领认为,这种困境归根于我国的电子证据认定有很大的缺陷。
　　对于OpenSSL漏洞事件,朱巍提出,如果出现诉讼,一般会形成集体诉讼,但在管辖权和赔偿程度上还有许多难题需要解决。制图／李晓军
　　网络安全事件层出不穷 个人信息保护立法紧迫
　　□法制网记者范传贵 □法制网实习生杨茂林
　　近十年来,随着互联网和计算机、手机使用的进一步普及,网络安全威胁从有关机构和专家的视线中延伸到普通的网络用户、IT用户。如今,类似蠕虫、网络钓鱼、分布式拒绝攻击等新的网络攻击手段防不胜防,各种安全漏洞层出不穷。
　　OpenSSL出现严重漏洞事件,只是漫长的网络安全攻防站中的一个插曲。
　　著名网络信息安全专家、北京邮电大学教授杨义先定义,网络安全典型的表现形式包括:通过网络窃取信息、破坏网络上信息、非授权网络访问和网络服务破坏等。随着网络应用增加,网络安全问题又增加了许多新的变种,其中包括对基础设施的攻击,比如网络中的核心服务器以及路由器、交换机等设备都存在不同程度的安全问题；还有网络应用造成的安全威胁,例如对网络服务的使用不当、不安全的用户账号和口令以及管理上的安全问题。
　　在法律层面,我国已对互联网安全问题进行了一定的部署。互联网法律专家、中国政法大学传播法中心研究员朱巍向记者介绍,在刑事立法上,我国已经制定了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,修订了刑法第285条和第286条,以达到震慑黑客的效果；在民事立法上,全国人大常委会出台了《关于加强网络电子信息保护的决定》,最高人民法院出台了网络侵权司法解释等,加强网络服务提供者的责任；此外,中国互联网协会等自律机构也出台了很多相关自律准则。
　　在具体的安全问题上,以网络漏洞预防和应对为例,朱巍介绍,我国从三个方面进行了部署:“一是国家层面会发布重大漏洞预警并组织应对；二是从网络服务提供者层面不断自查、更新和提供预警或补丁；三是专业安全软件公司从提升防卫技术层面应对。”
　　然而,这些措施并不能保障万无一失,类似OpenSSL漏洞事件依然会不断发生。
　　对此,朱巍认为仍有多项工作亟待加强,以进一步保障互联网信息安全。
　　“最基本的就是要加强网站商业伦理建设。网站不能过度搜集和保存用户信息,尤其是在用户并不知情的情况下,将用户敏感信息长期存放在商业网站中是极不安全的。前段时间,携程网漏洞门事件就再次说明了这一点。”朱巍提出,即便在大数据时代,网站也不得以大数据分析作为过度采集用户资料的理由。
　　此外,他认为应保持对黑客打击的高压势态。黑客攻击是造成网络经济不安全因素的罪魁祸首,尽管两高已经出台相关司法解释,不过,打击力度和侦破手段仍需提高。
　　在立法层面,朱巍强调,应加强个人信息保护立法:“我国目前还没有一部个人数据保护法,这就给随意搜集使用个人信息的行为开了绿灯,也给了黑客生存的空间。在大数据时代中,数据的安全和数据的价值同样重要,如果有所偏废,将得不偿失。”
(责编：杨曦、刘然)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
热点新闻|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved