悠風網路資訊網

一位網路爆紅美少女，在部落格中寫下「我的瘦身日記」，一天吸引26萬人次的超高瀏覽量。但她還有一項紀錄，就是在36天之內甩掉20公斤的肥肉，減肥減出好身材，卻也差點瘦出病來。


不到40公斤，纖瘦嬌小的身材，走起台步來略顯害羞，眼尖的網友發現，她就是知名的網路拍賣美少女celine，一張張可愛的照片，讓人無法想像的是，幾年前她曾經是個胖妹，照片裡的她手臂粗壯，也因太胖被男朋友拋棄，於是瘋狂減肥，36天甩去20幾公斤，卻因此瘦出毛病。原以為年輕不以為意，但膚質每況愈下，後來求助微整形，終於當上正妹。


經營的部落格爆紅，工作也順利，這位網路正妹以過來人經驗，提醒愛美的妹妹們，還是用健康的方式減重，好品味新人生。

　　「你有玩Facebook嗎？快加我！」近年來社交網站越來越紅，正大大改變交友模式。根據調查，一個人平均就有41位網友，但防毒軟體業者觀察，目前各路安全威脅，例如蠕蟲、木馬、釣魚網站等，也將歪腦筋動到社交網站上，民眾恐怕得開始小心提防。


　　網路已成為人們主要的通訊和聯繫工具，社交網站更隨著家庭電腦數的增加與網路高普及率而蓬勃發展，從研考會去(98)年調查就可發現，台灣21至30歲的社交網站使用者中，有高達58%使用者有Facebook帳號，近5成擁有部落格。這也使得社交網站開始成為被窺覬的目標，駭客藉用幾可亂真的方式，誘導消費者掉入陷阱。


　　賽門鐵克表示，近來偵測到一隻名為Trojan.Bredolab的木馬，即是利用偽造的Facebook帳號通知郵件，欺騙使用者密碼因故更新，使用者必須開啟郵件中的壓縮檔以獲得新密碼，一旦開啟附檔，將會下載該木馬，進而自動下載其他惡意程式，像帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等，等於是引狼入室。


　　此外，也偵測到有駭客利用受到入侵的Facebook帳號，寄送含有惡意連結的內部電郵到好友的Facebook收件匣，郵件標題常是「Hello」或「Hi」，信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站，只要提供登入資訊，帳號密碼即刻陷入被竊盜的風險。


　　除了Facebook遭到各式攻擊外，一隻名為Downloader.Sninfs.的木馬則是在Twitter上肆虐，發出看似亂碼的RSS通知，誘騙使用者點選該串網址連結，如果下載到木馬，受感染的電腦就會自動下載其他惡意程式。


　　賽門鐵克強調，網路罪犯一向都偏好隱身在熱門社交網站的保護傘下，先讓使用者卸下心防，再進一步攻擊使用者電腦和竊取個資，因此養成良好的網路使用習慣，才能讓網路罪犯無機可趁。


　　包括收到通知信時，注意每一次點擊，千萬要看清楚，別急著重設帳號或密碼。可先行到社交網站用原密碼帳號登入，並確認功能是否運作正常，別輕易掉入圈套。


　　同時對於來歷不明的信件，當然不要回覆，除了防止上當，也可以避免寄來更多的垃圾郵件。


　　還有使用者可以註冊多組郵件帳號以作不同用途，比方網購用A帳號，登錄社交網站用B帳號，和親友聯繫用C帳號，如此一來當不幸個資外洩時，可以確保不會「全都露」。


　　賽門鐵克建議，連上社交網站要小心保護個人資料，不要把自己的資料分享給不需要知道的人，切勿在任何可公開存取的網頁張貼個人郵件帳號，並做好正確的網路安全防護工作。

（中央社記者周品均台北29日電）網路消費協會今天公布「2009年10大網路民怨」，前三名為「拍賣糾紛沒人管」、「入口網站沒客服」、「開心農場不開心」，其中，拍賣糾紛申訴案件占比逾3成，高居榜首。


根據經濟部數據顯示，2009年B2C電子商務市場規模已超過新台幣2千億元，在金融海嘯中逆勢成長。不過，網消會指出，今年接獲因網路購物引起的糾紛高達498件，占比逾3成，是今年網路10大民怨榜首。


根據財團法人中華民國網路消費協會統計顯示，拍賣糾紛類型多為「拍賣物幾成新」、「衣物圖樣與實物色差」、「賣方反悔不退款」、「退貨運費爭執」、「不接受7日內退貨」等。


對此，網消會表示，政府主管機關應建立勒令停站機制，積極訂定相關法令，不應忽略網路民怨，此外，也應繼續推動網路仲裁機制，讓買賣雙方進行協商，解決爭議。


此外，網消會指出，今年在台灣爆紅的開心農場擁有320萬使用者，然而，因購買「農民幣」、系統當機等爭議，引發消費者對開心農場不滿，認為「開心農場變傷心農場」，位居網路申訴案件第3名。


網消會統計顯示，「2009年10大網路民怨」分別依序為「拍賣糾紛沒人管」、「入口網站沒客服」、「開心農場不開心」、「垃圾郵件無法擋」、「遊戲寶物滿天飛」、「網路交友多陷阱」、「線上旅遊品質差」、「網路釣魚詭計多」、「網路買賣詐騙多」、「線上旅遊風紀亂」。

Facebook等社交網站風靡2009年，但各路安全威脅如蠕蟲、木馬、釣魚網站等也動歪腦筋，用假社交網頁「以其人之道還毒其人之身」，要搞到「非死不可」。專家提醒，以社交網頁名義發出的密碼重設通知、問候信件、來自好友的不明RSS通知，都應高度警戒，因為其中有詐！


研考會2009年調查發現，台灣21至30歲的社交網站使用者中，有高達58%使用者有Facebook帳號，近5成擁有部落格，另合計有17.6%的使用者有Plurk或Twitter帳號。而賽門鐵克今年4月的《諾頓線上生活報告》也指出，一個人平均就有41位網友，甚至有60%的成人認為「無網路毋寧死」。


賽門鐵克工程師王世煜29日指出，近來網路罪犯偏好隱身在熱門社交網頁的保護傘下，先讓使用者卸下心防，再進一步攻擊使用者電腦和竊取個資。他並建議，使用者應注意類似可疑狀況，使用具有身分防護功能的合法安全軟體，並定期更新病毒碼與作業系統的安全更新，同時養成良好的網路使用習慣，讓網路罪犯無機可趁。


目前以「以其人之道還毒其人之身」的網路安全威脅主要有三，第一是以社交網頁名義發出的密碼重設通知，例如收到「小心！某某偵測到一隻名為Trojan.Bredolab的木馬」的假通知，即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新，使用者必須開啟郵件中的壓縮檔以獲得新密碼，使用者若開啟附檔，將會下載該木馬，進而自動下載其他惡意程式，如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等，無非是引狼入室。


其次是類似「小心！某某偵測到有駭客利用受到入侵的Facebook帳號，寄送含有惡意連結的內部電郵到好友的Facebook收件匣」的假訊息，郵件標題常是「Hello」或「Hi」，信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站，一旦在該網站提供登入資訊，帳號密碼即刻陷入被竊盜的風險。


另外，來自好友的不明RSS通知也要高度警戒，像是「小心！某某偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐」的假訊息，專家指出，該木馬是經由被感染的Twitter帳號，發出看似亂碼的RSS通知，誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結，一旦下載該木馬，受感染的電腦將會自動下載其他惡意程式，如帳號竊取木馬Infostealer.Bancos.。

中國時報【陳文和／綜合報導】

網路科技在二○一○年將有哪些變化？全球知名社群網絡資訊部落格Mashable創辦人暨執行長凱許摩爾（Pete Cashmore）鐵口直斷，網路即時互動仍將持續發燒，雲端運算發展突飛猛進，虛擬貨幣和虛擬交易可能成為生財妙方。他列舉出二○一○年十大網路趨勢：


一、網路即時互動風起雲湧
推特（Twitter）、臉書（Facebook）等社群網站帶動的網路即時互動風潮將繼續如日中天，Google Wave提供涵括即時通訊、電子郵件和維基百科等的整合服務平台，預料這類「即時滿足」服務將發揚光大。


二、行動定位無往不利
藉由智慧型手機「無所不在」（ubiquity）運用的推波助瀾，Foursquare、Gowalla、Brightkite與Google Latitude等「行動定位資訊分享服務」蔚然成風。


三、擴增實境水到渠成
拜全球衛星定位系統之賜，加上能偵測動作方位的手機內建加速度感測器（accelerometer）日新月異，「擴增實境」（augmented reality）技術，已可將圖像與文字等虛擬資訊，與使用者感知的周遭實體環境相結合，並即時互動。


四、內容管理呼朋引伴
近年來網路遭逢的最大挑戰，莫過於資訊量大幅超越人們消化吸收的能力。臉書等提供網頁內容個人化管理服務的網站，有助於解決這項困擾。


五、雲端運算蒸蒸日上
雲端運算（cloud computing）讓網友將數位資訊儲存於網路伺服器，從任何地點都可以存取。微軟預定二○一○上半年推出免費的線上版辦公室應用程式集，Google也將推出以網路為核心的Chrome免費作業系統，雲端運算將突飛猛進。


六、電視電影風靡網路
我們觀賞的電視電影節目將有不少來自網路。目前Hulu視頻網、Boxee、Netflix的「熱酷盒子」（Roku box）、蘋果電視（Apple TV）與Epix，均已在這個市場占得一席之地。


七、聚合難題弔詭難測
智慧型手機等數位行動裝置，透過安裝應用程式與小工具，整合行車導航、電子書等諸多功能，以及衛星導航系統、電子書閱讀器等特定用途電子產品，但這類整合服務的市場前景尚不明朗。


八、社交遊戲欣欣向榮
臉書的「線上農場」（FarmVille）與美商藝電的「Playfish」系列等網路社交遊戲所衍生的虛擬貨幣及虛擬交易，可能成為生財妙方。


九、行動付款大勢所趨
亞洲大部分地區已接受以手機等行動裝置作為支付工具，美國相對落後，但在PayPal與網路零售業巨擘亞馬遜陸續推出行動付款平台後，美國眾多企業對此躍躍欲試。


十、名揚四海隱私不保
每個人在臉書、推特等社群網站上都可能成為萬眾矚目的焦點，我們幾乎可以知道所有想知道的事情，包括其他人的隱私。個人隱私必然會在網路上引發一場論戰。

Goolgle在幾天前推出縮短網址的服務Goo.gl（Google URL Shortener）後，今天再推出YouTube網站的短網址服務，Youtu.be，不但更具安全性，也更容易分享給網友。


一般YouTube影片網址將如下：http://www.youtube.com/watch?v=b6aEvZkjceY&feature=popular，由於網址過長，其中又有許多符號所組成，經常被駭客利用作為導引至惡意網站的方式。因為許多使用者並無法從網址中去判斷是否為假連結，或者是正確的連結，YouTube表示，推動縮短網址服務，將可更具有安全性。未來YouTube的網址，以上方的案例來說，可換成http://youtu.be/ popular的形式。


YouTube短網址服務要如何使用？YouTube表示，使用者上傳至網站的影片，若要分享至部落格、Plurk、Twitter等網站時，只要透過「自動分享」（Auto Share）的功能，就會直接自動將所分享的影片網址轉成短網址呈現在社交網站上。

（中央社台北23日綜合外電報導）微軟(Microsoft)遭加拿大I4i LP公司指控侵權的上訴官司遭到敗訴判決，這家全球最大軟體商如今必須修改其廣受使用的Word軟體功能，否則就必須停止銷售Word軟體。


微軟必須在1月11日以前，也就是8月原判之後的5個月，依據聯邦巡迴上訴法庭 (CAFC)的要求修改軟體。Word是微軟Office的一部分，使用者超過5億人。


至於多倫多I4i LP公司所要求的賠償，上訴法庭今天維持原判，但金額已增加至2.9億美元。這項官司是有關XML(可擴展標記語言)的爭執，這是一項已經取得專利權的發明。但微軟指XML是個「模糊的功能」。


微軟表示自8月以來即已進行這項調整，且已加速將這項極少用到的功能自其產品中移除。


微軟發言人庫茲 (Kevin Kutz)說，已經移除這項功能的2007年版Word和Office軟體，美國在1月11日即可取得使用，至於「目前已經可下載的2010年Word和Office測試版，並不包含判決中禁止使用的這項技術。」


根據法庭，微軟可以持續提供Word目前用戶的技術支援，但在期限截止後，不能提供Word新用戶使用XML編輯器的方式或銷售含有這項功能的Word軟體。