2008年08月29日

        [计世网消息](donna 编译) 在苹果公司的iPhone手机存在着一处安全漏洞。这一漏洞能够使非授权用户即便是在iPhone手机上锁期间也能够轻易地获取用户的私人交往通讯和电子邮件等。

  据报道说,黑客仅仅需点击三次键盘就能够获取上锁iPhone中的资料。

但据苹果公司表示,它正在开发一款修补这一漏洞的补丁软件。据苹果公司的一位 女发言人在一封电子邮件中表示,苹果公司已经获悉这一漏洞的存在,它正在开发相关的补丁软件。同时,苹果公司的这位女发言人还建议:用户应当将 iPhone的“Home”按钮设置为打开iPod音乐文件而不非“Favorites”菜单。

  然而,对有关苹果公司发布这款补丁软件的具体时间,这名女发言人拒绝透露。苹果公司iPhone手机上的这一漏洞很可能会被看作是苹果公司与RIM争夺企业市场的宏伟计划暂时遇到了挫折

  苹果公司从7月11日开始销售其新款iPhone手机,它曾预计在今年年底之前销售1000万部iPhone手机。

2008年04月07日

记者从各个电子地图厂家了解到,要制作一套精确的电子地图非常困难,花费的物力、人力非常巨大,非一般中小 规模公司可以承担。瑞图万方称,“投入了数亿元人民币,组织了1000多名专业测绘人员,历经4年半才完成《道道通》系列产品研发。”另一家地图公司的专 家表示,不但起始测绘研发费用庞大,维护的费用也相当昂贵。他说,“像深圳、北京这种中心城市,公司每年要更新3次,每年的更新费用要几千万元,甚至上亿 元。”

  也正因为研发及 维护的费用庞大,在激烈的竞争形势下,有人打起了同行的主意。一位不愿具名的电子地图研发人员告诉记者,“其实每一家都有在对竞争对手的产品进行‘逆向工 程’,有时候直接将其中数据抽出来增添在自己产品中;被不被抓住要看技术人员的水平,这一点有些类似运动员使用兴奋剂,对市场销售成绩会有很大帮助。”他 所说的“逆向工程”,就是指对软件进行解密。

  战国策首席分析师杨群表示,“其实60万元的赔偿数额太少,与节省的重新研发、维护费用相比九牛一毛,不足以抑制地图盗版行为。”

  法院负责人则认为,此案审理结果体现了法律对新兴高科技知识产权保护的态度,起到示范作用。

  国内地图厂商太多太滥

  不过,杨群认为,此案或许成为中国GPS导航电子地图行业的拐点。“国内的地图软件厂商太多了,在国外市场虽然有几百家企业在从事电子地图的测绘和生产,但能够为高端客户(即为汽车厂商、手机厂家、互联网)提供服务的地图供应商,在欧美市场只有2家,在日本市场只有3家。导航电子地图全球95%的市场份额都被这5家厂商垄断。”

  最新资料显示,国内GPS电子地图产 业规模至少超过200亿元人民币。另外一份不完全统计显示,国内有一半以上的电子地图是盗版或者涉嫌侵权。国家测绘局则表示,其实现在经过审核通过,具有 导航电子地图制作资质的厂商只有11家企业。记者了解到,市面上经营导航电子地图的企业实际上超过50家。

  地图厂商面临“洗牌”

  杨群预计,“导航电子地图在未来两年 内将骤减,具体是2~3家,还是7~8家还有待观察,但肯定少于10家。”而一家上海的GPS硬件制造商也证实:电子地图在整个产业链中占的利润份额大概 在10%到15%,软件所占份额15%左右,剩下的利润扣除运营环节,基本都是硬件生产商。所以地图厂商“洗牌”是必然发生的。

2008年04月04日

近日IBM发布了其2007年度X-Force安全性报告调查结果,表明日前全球范围内针对Web浏览器的攻击正日益复杂化。据IBM称目前网络罪犯通过攻击电脑用户的浏览器盗取其身份进而控制用户电脑,这种网络攻击方式的比率占网络攻击之首。

    调查表明,网络罪犯利用网络漏洞大发横财。并且,地下经纪人也开始斗胆供应模糊化工具,它可以起到掩饰攻击浏览器的作用,从而能够帮助网络罪犯躲避安全性 软件的侦察。2006年,只有少数攻击者采用伪装技术,但到2007年上半年,人数比例飙升至80%,到2007年年底,该比例达到近100%。X- Force团队成员认为网络犯罪分子将在2008年继续发动更密集更猖狂的攻击。

    有了这些技术,网络罪犯可以潜入用户的系统,盗取他们的ID和密码,获取身份证号码、社保号码以及信用卡信息等个人信息。当攻击者入侵一台企业电脑时,他们可以偷取企业的敏感信息,或使用该电脑访问防火墙后的其它企业资产。

    IBM互联网安全系统公司X-Force研发部门运营经理Kris Lamb表示:"此前从未见过互联网攻击者采用如此剧烈且顽固的病毒传染、传播和安全伪装措施。虽然电脑安全专家在该领域小有成就,但攻击者会不断调整他 们的攻击方法,持续影响用户的体验。Storm Worm蠕虫病毒正是用户在2007年所面临的此类威胁的一个缩影。总之,用于传播Storm Worm蠕虫病毒的手段融合了X-Force所追踪的各类安全威胁,其中包括通过利用Web浏览器的漏洞发送的垃圾邮件、网络钓鱼和随看随下。"

    去年最普遍的互联网攻击Storm Worm蠕虫病毒堪称X-Force所追踪的安全威胁(包括恶意软件、垃圾邮件和网络钓鱼)之最,它目前仍在持续传染着全球范围内的电脑。去年,恶意软件 传播率也达到了历史最高点,据X-Force报告,确定的恶意代码样本量增加了30%。而其中构成Storm Worm蠕虫病毒的恶意代码占2007年收集的全部恶意代码的13%左右。

    其它调查结果表明,垃圾邮件的大小有史以来第一次猛降至2005年以前的水准。X-Force认为这与基于图像的垃圾邮件的减少有关。这可以视为网络安全 行业取得的一大胜利,原因在于随着反垃圾邮件技术在探测基于图像的垃圾邮件方面越来越高效,垃圾邮件传播者们不得不抛弃这一传播方式,转为使用新的技术进 行传播。

    X-Force自1997年起便开始对暴露的安全漏洞进行编目、分析和研究,现已编录了超过33,000个安全漏洞,成为全球最大的漏洞数据库。这一独特的数据库有助于X-Force研究人员通过整理漏洞发现和暴露,了解网络攻击动态走势。

    IBM新发布的X-Force报告中还披露:

    已暴露的重要电脑安全漏洞数量增加了28%,较过去几年大幅上扬;
    去年报告的漏洞总数10年来第一次有所下降;
    去年已暴露的所有漏洞中,只有50%可以通过厂商发布的补丁得到修复;
    2007年已暴露的漏洞中近90%遭受远程攻击。

    IBM是全球领先的风险与安全解决方案提供商。全球范围内的客户与IBM开展合作,旨在帮助降低安全措施的复杂性,希望能够从战略角度管理风险。从专项研 究、软件、硬件、服务到全球业务合作伙伴价值,IBM在风险和安全解决方案领域所累积的经验和涉及的范围是其它企业无可企及的。因此,它能够帮助客户在整 个企业范围内实施集成风险管理计划,确保客户的业务运营安全。

美国印第安纳大学信息学院日前的一份调查报告表明,如今的家庭无线网络中存在一项致命威胁,可能引发安全问题。

  据vnunet报道,据悉该漏洞可以导致Java教本攻击,从而更改域名系统设置,对无线路由器发出进攻。因此,通过该漏洞攻击,黑客可以自动迫使用户连接到某钓鱼网站,从而盗窃用户网络帐号和密码,例如银行等。

  安全专家指出,通过吸引用户浏览某些含有恶意代码的网站,家庭无线网络系统将被攻击。“在此之前网络安全工作大多数集中在技术层面,而如今的网络黑客攻击越来越多的使用诱骗手段,从而也从单纯的技术攻击转变为心里战。”据教授估算,目前大约一半以上的家庭无线路由器存在安全漏洞,而这些安全漏洞,大多数集中在密码保护系统。

  因此安全专家强烈建议用户使用多层代码技术,即在密码组合中加入数字、字母和符号等多种类型的内容,从而为黑客的破解制造难度。

  此次有关家庭无线网络漏洞的发现,引起了业界的广泛关注,赛门铁克公司领导奥莉未拉表示:“最新的研究报告揭露出家庭无线网络平台的安全隐患,而该漏洞可能正在影响数百上千万台个人电脑。”

  “考虑到如今无线网络的高度普及,未来用户必须更为妥善管理自己的路由器和无线接入点设置。”实际上,此次发现的漏洞甚至不需要物理接入互联网,只要简单的在无线路由上做手脚,即使不连接到互联网黑客也可以发起远程攻击。

2007年08月27日

美17岁少年成功破解iPhone 方法已公布

北京时间8月25日消息,据国外媒体报道,一名17岁的美国少年已经成功破解了iPhone,使其可以应用于AT&T之外的移动通信网络。 9zU#QVQ2e
O

  这位少年名叫乔治·霍兹(George Hotz),居住在新泽西州Glen Rock市。在上大学前的最后一个暑假,他找到了“解锁”苹果iPhone的方法,使其不再仅限于AT&T网络。苹果iPhone今年6月底在美国上市,凭借着先进的手机技术和时尚的设计,它很快就吸引了大量的消费者。但美中不足的是,由于苹果同AT&T签署了独家经销协议,iPhone只能在AT&T网络中使用。1H:?@3fml,Q

@;o g;H4fZ I,}xChinaByte论坛(Rlo3jo        al
ChinaByte论坛,D;O[wpr

+zdW%q(]-bYCChinaByte论坛bbs.chinabyte.com*li%Tp*gToZb$Jx3d        [
^+[K OHK
乔治·霍兹(George Hotz)%b
P:{&d        K|

5CBg1W:B7fS,O8y  霍兹本周四在自己的博客中公布了破解iPhone的方法。这一方法的出现,意味着未来将出现一个新的职业。从事这一职业的人将大量买入iPhone,将其破解后再出售给不愿意使用AT&T服务的消费者,或者不能使用AT&T服务的外国人。本周五,美联社的一名记者在公司总部验证了霍兹带来的一部已经解锁的iPhone。霍兹在这部iPhone中放入一张T-Mobile SIM卡,然后成功接入T-Mobile网络,并使用记者的账户打了几个电话。 $I&t        Yj%E
,IJeP q'`p;`
  目前,iPhone只支持GSM网络,而T-Mobile是美国除AT&T之外唯一使用GSM网络的主要运营商。当然,还有一些小运营商也在使用这项技术。破解iPhone的过程十分复杂,需要焊接和软件方面的技术,一旦操作失误,iPhone就会报废。因此,尽管霍兹公布了破解方法,真正能成功破解iPhone的人仍将少之又少。
5R
k ]S        dQt#[V

wM$hGw)h@  科技博客网站Engadget周五披露了另一种破解iPhone的途径,无需改动硬件。不过,这一解锁方法由一个匿名黑客组织提供,该组织计划对此收费。到目前为止,AT&T发言人马克·西格尔(Mark Siegel)和苹果发言人詹妮佛·博考克(Jennifer Bowcock)都没有就霍兹的破解方法发表评论。据霍兹称,苹果和AT&T还没有同他取得联系。0C(K"c
M
UsW

bbs.chinabyte.com|+nBV5q A
  在此之前,iPhone已经通过另一种破解方法在国外网络中成功使用。这一方法不需要改动硬件,但需要特殊设备,而且并没有解锁iPhone,而是对iPhone中使用的SIM卡芯片进行重新编程。按照上述几种破解方法,iPhone的大部分功能都能正常使用,包括内置摄像头和Wi-Fi网络接入等等,但“虚拟语音邮件”是一个例外。bbs.chinabyte.com&|#T U;~k)v8U[l.V

Q1W
V;^gDw/A
  由于破解方法已经公布在互联网上,苹果可能会改动iPhone生产流程,以使破解方法失效。但分析师预计,考虑到霍兹的破解方法过于复杂,普通人难以成功应用,苹果也许不会大幅度改动iPhone线路。苹果计划今年之内在欧洲推出iPhone,但到目前为止,该公司还未公布具体的上市日期。
s!|.e4Of6u"Fbbs.chinabyte.com
5LO2HRXK
f+Sy
  自iPhone上市以来,霍兹用了大约500个小时来完成破解工作。本周四,他将自己破解好的iPhone放到eBay上拍卖,到周五最高竞价已经达到1.26万美元,而他购买这部存储容量4GB的iPhone只用了499美元。(孟帆)

国内公司收购希捷传闻再度引发中国威胁论.f u1?X%C"M.x
1rPJ:]S2xK~?*S
  新浪科技讯 北京时间8月26日消息,据国外媒体报道,一家中国科技公司近日表达了收购一家美国计算机硬盘厂商的兴趣,这一消息可能在一些美国官员中引发忧虑,因为他们担心向中国转让高科技可能威胁国家安全。        F x1B/DE;M&^’?'E

(pP F+hK.n|$D&{Mv9d  希捷首席执行官威廉·沃特金斯(William Watkins)在接受国外媒体采访时披露了这一消息。三年前,联想收购了IBM PC业务,从而一举成为全球第三大PC厂商。不过,这一交易在美国引发了经济竞争力和国家安全方面的激烈争论,当时曾经遭到一些美国官员的反对。沃特金斯并没有透露这家中国公司的名称,只是表示这一潜在收购将给一些美国政府部门敲响警钟。希捷是美国两大硬盘厂商之一,已于近日开始销售带有硬件加密功能的硬盘。0w
U%c1HL3DX

lS4\H f
  一些美国政府官员表示,尽管硬盘并不属于出口控制技术,但收购一家美国硬盘厂商仍然需要通过联邦官员的安全评估。到目前为止,另一家美国主要硬盘厂商西部数据拒绝就这一消息发表评论,美国财政部官员也拒绝就此发表评论。沃特金斯表示:“美国政府将为此感到心烦意乱。”他同时称,希捷不会出售,但如果潜在收购者向股东提供了足够高的溢价,交易将难以阻止。ChinaByte论坛K!]bb;e-N-ci
bbs.chinabyte.comE#N
i$mJPFe&d#Uq1{t

  一名行业高管表示:“收购希捷是极度敏感的问题,不会有任何一位美国人希望中国人控制硬盘,因为没有人知道中国人会利用硬盘做些什么。”美中经济与安全评估委员会成员迈克尔·韦瑟尔(Michael Wessell)表示:“硬盘是计算机系统中一个非常重要的组件,中国或其它国家要想收购美国硬盘厂商,都需要经过仔细评估,以确定风险所在。”(摩尔)

2007年08月23日

Below are optional reading materials in PDF and Microsoft Word format. At the top of this list you’ll also find a webpage containing links to other optional online materials under the same category headings as the materials below.

2007年08月18日

美“垃圾邮件大王”栽了 

“骚扰信”发了10年电脑用户都曾受害

你可能没有听说过这个人,但你很可能收到过他发的电子邮件,他就是人称“垃圾邮件大王”的罗伯特·索洛韦。5月31日,索洛韦被美国警方逮捕,他面临垃圾邮件欺诈、网络欺诈等35项指控,最高可判65年监禁。不过,网络安全专家表示,索洛韦只是庞大垃圾邮件产业链的一环,即便他被判入狱,网上的垃圾邮件也不会大幅减少。

最高要坐65年牢5月31日,臭名昭著的“垃圾邮件大王”罗伯特·索洛韦被西雅图警方逮捕,对于电脑安全领域的人士来说,这一消息可谓大快人心。现年27岁的索洛韦在听证会上拒绝承认所有指控,目前他仍被警方拘留,下一次听证会将在近日举行。如果罪名全部成立,索洛韦最高将面临65年监禁和25万美元(约合人民币191万元)罚款。

一干10年牟利无数

据调查人员透露,索洛韦16岁时就创立了“纽波特互联网销售”公司,开始从事互联网广告销售,这也是他迄今为止唯一的工作。在过去10多年里,他通过种种非法手段,获得多笔不义之财。仅在2003到2005年之间,索洛韦通过出售垃圾邮件软件套装,帮客户发送广告邮件,或出售用户邮件地址就赚了数百万美元。他异常狡猾,为了躲避调查人员的追踪,他经常开设新账户,注销旧账户。警方逮捕他后,冻结了4个账户共77.3万美元(约合人民币591万元)资金,但他至少还有十几个秘密账户。2005年,索洛韦因假冒MSN和Hotmail的名义发送垃圾邮件被微软公司告上法庭,并被判赔偿700万美元。同年,俄克拉荷马州的一家互联网服务商也曾通过司法程序,向索洛韦索赔1000万美元(约合人民币7648万元),但他们一分钱都没拿到。微软公司的律师称,公司根本查不到索洛韦的银行账户。

每天发千万封垃圾信

索洛韦操纵着数千台“傀儡”电脑组成的秘密网络,每天向世界各地发送数以千万封垃圾邮件,而那些“傀儡”电脑的主人们根本没有意识到自己的计算机正在参与一场犯罪活动。为了隐藏自己的网络路径,索洛韦采取了多种手段,例如使用国外的主机,伪造站点或者盗窃网络用户的身份资料和电子地址。联邦检察官称,索洛韦一次可以调用2000多台“傀儡”电脑,为了掩盖网络路径,他使用至少50个不同的网址。他的触角遍及世界各地,据警方介绍,在过去4年里,全球几乎所有电脑都至少接到过他发出的一封邮件。

据调查人员透露,索洛韦许诺可以在15天内发送2000万封电子邮件,收费495美元,或者向用户提供8万个电子邮件地址。他曾在短短3个月的时间里,利用5台服务器向大约8万个地址发出了1.2亿封垃圾邮件。他使用一款被称为“黑暗邮递员”的邮件群发软件,可以经由“傀儡”电脑大批量发送垃圾邮件,而且不会被查到来源。赚黑钱暴富生活奢华

调查人员称,从2003年到2006年,索洛韦一共赚了大约160万美元(约合人民币1223万元),他将这笔钱存入16个不同的账户。部分收入来自于每套149美元(约合人民币1139元)的垃圾邮件发送软件,在过去4年里,他通过联邦快递邮寄了2700个包裹。2003年,他分270次向他人支付6.1万美元,这表明他下面还有分销商。

他住在西雅图的一栋豪华临水公寓楼上,开着一辆梅赛德斯敞篷跑车。警方在他的豪华公寓里查封了电脑以及相关设备,大批文件,DVD、CD、两个iPod,一台电视和一台数码相机等。他们还带走了24副太阳镜,27双鞋。

索洛韦通过垃圾邮件业务发了财,过着奢华的生活,但却让受害人痛苦不堪。明尼苏达州一家虚拟主机公司老板称,他曾给索洛韦打过上百次电话,要求对方停止发送垃圾邮件,结果换来的是更多的垃圾邮件。他说,被索洛韦劫持的一个域名曾收到过17多万封被退回的垃圾邮件,99%含有索洛韦公司的链接。

在网络上索洛韦臭名昭著,屡屡遭到网友痛骂。在其中一个网站,网民们揭露了他的很多丑事,其中包括驾驶违规记录,还有一个链接告诉人们怎样打电话给他母亲告状。他被捕的消息传出后,网友们纷纷喝彩。(本版编译张运贵)

根据美国2003年颁布的《反垃圾邮件法》,如果发送人在邮件中留下有效的邮件回复地址,公司的有效地址以及相关主题,并为接收人提供拒绝选项,那么就是合法的广告宣传,发送数量可以不受限制,反之就是非法垃圾邮件。然而,该法律实施以来,仍有大量垃圾邮件我行我素。

目前绝大部分垃圾邮件通过“僵尸(zombies)”电脑发送所谓“僵尸”电脑指的是被置入木马等病毒程序的计算机,黑客取得了机器的控制权,并向外发送垃圾邮件。垃圾邮件的种类繁多,比较常见的有推销次级贷款、药物和快速致富项目的广告邮件,还有比较险恶的“钓鱼”邮件,利用虚假的银行或购物网站骗取用户的个人信息或者金融资料,此外就是提供虚假处方药的“药房”邮件和推荐股票的“股票”邮件。美国信息安全公司“云标”的新技术部主管亚当·丹奈尔评论说,“这就是目前邮件威胁的基本状况,垃圾邮件成为赚黑钱的工具。”

数字MSN每天截获240万封垃圾邮件。

每年因垃圾邮件导致的电脑维修和生产力损失高达1000亿美元

71%的网民使用垃圾邮件过滤系统。

51%的网民称垃圾邮件破坏了他们对邮件的信任感。

今年2月份,MySpace以垃圾邮件为由起诉环球网,并获赔550万美元。

不过,网络安全专家表示,索洛韦被捕并不意味着垃圾邮件会大幅减少,在过去几年内,垃圾邮件已经发展成为一个规模可观、利润丰厚的地下行业,并得到有组织犯罪团伙的支持。索洛韦只是其中的一条小鱼而已,不可能对该行业有决定性影响。去年十月以前,索洛韦被欧洲一家反垃圾邮件组织列为全球十大垃圾邮件大王,但此后他就被来自俄罗斯和乌克兰的“后起之秀”取代了。

信息安全公司“铁港系统”副总裁帕特里克·皮特森指出,在急剧膨胀的垃圾邮件领域,索洛韦只是一个小角色。他举例说,上周统计发现,公司在24小时之内共截获810亿封垃圾邮件。2006年5月,平均每天的垃圾邮件数量是360亿封,短短两年时间,这一数字就翻了一番。皮特森说,“虽然索洛韦风头很大,但他并不是垃圾邮件行业里的罪魁祸首。” 2007年06月06日    晶报
 

比什凯克宣言

    上海合作组织(以下简称“本组织”)成员国━━哈萨克斯坦共和国、中华人民共和国、吉尔吉斯共和国、俄罗斯联邦、塔吉克斯坦共和国和乌兹别克斯坦共和国国家元首2007年8月16日在比什凯克举行本组织成员国元首理事会会议。基于对当前重大问题的一致或相近立场,元首们声明如下:

    全球化进程加强了各国的相互依存,使各国的安全与发展紧密相联。只有整个国际社会共同努力,遵循商定的原则并通过多边机制,才能有效应对当代安全挑战与威胁。单边行动无助于解决存在的问题。

    只有在联合国主导下,并严格遵循《联合国宪章》,才能建立有效的全球安全体系。

    应对新挑战和新威胁的合作应持之以恒,摒弃双重标准,严格遵守国际法规则。

    在国际安全领域,不应忽视解决一些重大问题,如保证世界经济可持续发展、减少贫困、消除社会经济发展不平衡、保障经济、生态、能源、信息安全,以及保护本组织成员国居民和领土免受自然和技术性灾害侵害。

    本组织成员国主张在公认的国际法原则基础上,建立以下安全架构:

    平衡地反映所有国际关系主体的利益;

    保障每个国家根据本国历史经验和国情自主选择发展道路,维护国家统一和民族尊严,以及平等参与国际事务的权利;

    保障在考虑所有当事方合法利益的基础上,严格遵循国际法原则和规则,通过政治外交手段解决国际和地区冲突与危机;

    维护文明和文化的多样性,鼓励不同文明与宗教加强对话。

    本组织成员国愿在联合国改革问题上相互密切协作。联合国改革,首先是安理会改革,应建立在会员国最广泛协商一致的基础上。本组织成员国在此领域进行良好合作,是全面加强联合国作用、维护安理会在保障国际和平与安全体制中的核心地位、充分实现本组织所有成员国利益的保证。

    本组织成员国一贯主张加强战略稳定,反对大规模杀伤性武器扩散,认为制定关于防止在外空放置武器和对外空物体使用武力或威胁使用武力的国际法律文件是重要和迫切的步骤。

    元首们指出,2006年9月8日在塞米巴拉金斯克缔结的《中亚无核武器区条约》具有重要意义,欢迎第61届联合国大会通过相关决议。该决议高度评价中亚国家为维护核不扩散机制、促进和平利用核能合作、巩固地区和世界和平与安全所作的贡献。

    元首们支持《中亚无核武器区条约》参加国为争取同核武器国家签署安全保证议定书所作的努力,以确保中亚成为真正意义上的无核武器区。

    元首们认识到信息通信技术的迅猛发展与广泛应用对人类社会进步的巨大推动作用,同时对信息通信技术有可能被用于违背保障国际安全与稳定目的的危险性表示担忧。

    本组织成员国愿就加强国际信息安全开展合作,并为此共同作出积极努力。

    元首们认为,中亚的安全与稳定应首先依靠本地区各国的力量,在已有的地区国际组织的基础上予以保障。

    本组织成员国认为,需要集体努力来应对新挑战和新威胁。元首们高度评价本组织地区反恐怖机构的工作,认为该机构拥有进一步完善打击恐怖主义、分裂主义和极端主义合作的巨大潜力。

    元首们对来自阿富汗境内的毒品威胁及其对中亚地区的危害表示担忧,呼吁在本组织框架内不断加强禁毒合作,国际社会共同努力在阿富汗周边建立“反毒安全带”。本组织成员国愿参与使阿富汗政治局势正常化的努力,同阿富汗开展经济合作,加强上海合作组织━━阿富汗联络组的工作。

    元首们指出,能源作为经济可持续发展和安全的基础发挥着重要作用,加强该领域合作具有特殊意义。在能源领域建立可靠的、互利的伙伴关系,有利于保障本组织所在地区乃至全球的安全与稳定。对本组织成员国能源战略进行比较是迫切的任务。在现有资源、需求、能力和潜力背景下,本组织成员国将继续推动开展能源对话,促进能源生产国、过境国、消费国之间的务实合作。

    本组织成员国愿就实施国家经济发展规划相互提供切实帮助。

    本组织成员国重申,本组织对所有感兴趣的伙伴开放,愿在国际法原则和公认的国际关系准则基础上同其开展合作,以寻求当前迫切问题的妥善解决。

    哈萨克斯坦共和国总统 努·纳扎尔巴耶夫

    中华人民共和国主席 胡锦涛

    吉尔吉斯共和国总统 库·巴基耶夫

    俄罗斯联邦总统 弗·普京

    塔吉克斯坦共和国总统 埃·拉赫蒙

    乌兹别克斯坦共和国总统 伊·卡里莫夫

    2007年8月16日于比什凯克

 
2007年08月17日

中国互联网协会“恶意软件定义”细则

  为保证“恶意软件定义”的可操作性,以持续适应互联网的发展状况,现对“恶意软件定义”做出如下解释:

  1.强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。

  a)在安装过程中未提示用户;

  b)在安装过程中未提供明确的选项供用户选择;

  c)在安装过程中未给用户提供退出安装的功能;

  d)在安装过程中提示用户不充分、不明确;(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等)

  2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。

  a)未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”);

  b)软件卸载时附有额外的强制条件,如卸载时需要连网、输入验证码、回答问题等。

  c)在不受其他软件影响或人为破坏的情况下,不能完全卸载,仍有子程序或模块在运行(如以进程方式);

  3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。

  a)限制用户对浏览器设置的修改;

  b)对用户所访问网站的内容擅自进行添加、删除、修改;

  c)迫使用户访问特定网站或不能正常上网。

  d)修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。

  4.广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。

  a)安装时未告知用户该软件的弹出广告行为;

  b)弹出的广告无法关闭;

  c)广告弹出时未告知用户该弹出广告的软件信息;

  5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。

  a)收集用户信息时,未提示用户有收集信息的行为;

  b)未提供用户选择是否允许收集信息的选项;

  c)用户无法查看自己被收集的信息;

  6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。

  a)对其他软件进行虚假说明;

  b)对其他软件进行错误提示;

  c)对其他软件进行直接删除。

  7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。

  a)安装时,附带安装已被认定的恶意软件;

  b)安装后,通过各种方式安装或运行其他已被认定的恶意软件。

  8.其他侵犯用户知情权、选择权的恶意行为。

  本细则由中国互联网协会制订和修改。