最新一期(2011年17期)的《电脑报》刊登了一篇大意的文章,含蓄地透露了朝廷在计算机犯罪取证领域的不完全成果。看完该篇文章,我长吁了一口气,太恐怖了,太刺激了! 组织的力量是可怕的,而国家是一个强力的组织。在朝廷面前,你们所有的把戏都只是小儿科,国家你伤不起啊! 原文摘录如下: (考你眼力!本图有亮点) 许榕生:中国计算机法证技术研究会会长、中科院高能物理研究所研究员/博导、网络安全实验室首席科学家。 电脑报:你作为计算机取证方面的权威,能否为我们介绍一下目前计算机取证的应用情况? 许榕生:计算机上的调查取证,国外有很多应用,国内的例子,如熊猫烧香,是国内公开的第一个,瑞星的官司,也是媒体都报道过的。我们取证的方法,在不开机的情况下,(一开机电脑中信息会改变),用硬件设备插入电脑,可以镜像硬盘中内容,克隆硬盘后,用软件分析。像美国FBI都用了20多年的分析软件,如EnCase,Access DATA ,就是常用的工具。 为了取证,一般还会在操作系统里有一些措施,电脑运行时定时捕捉数据,或者是监控程序做到硬件里,否则会被检测对象检测出来删掉。我的一个学生就试图把监控程序做到BIOS里。 电脑报:对于一些被删掉的文件或邮件,还有覆盖掉的图片,有什么办法恢复? 许榕生:如何恢复删除文件也在研究,我们称为碎片恢复。比如,Foxmail 中国人用的多,邮件删除后如何办,我们的研究成果可以恢复90%左右,图片的恢复,需要特征统计,即使被覆盖掉的图片文件,也可以恢复原来的图像的大部分,可以清晰看到原有内容。我们的这套程序运行在红旗LINUX下,同样可以恢复WINDOWS下的文件,对UNIX下的内容同样适用。 电脑报:云计算时代,连上网的终端不仅是PC,还有智能手机,是否也在取证范围内? 许榕生:的确,以后手机、汽车都是一个个数据点,所以我们的研究方向下一步是汽车取数据。关于汽车的GPS数据,外国已做得很好。十几秒就能把GPS数据导出,映射到GOOGLE地图,马上就可以标出车主的行车路线,放大时间刻度,可以看到这辆车在某个点的停留时间有多长,有多少次,很容易发现车主的窝在哪里。S、Y、T三个像素一下就把这个人的行踪展现得清清楚楚。 云计算数据存储量很大,传统的取证方法不够用,因此在构建云计算框架时,就要预留空间。人才的问题才是现在最大的问题。培养这方面的人才成本很高,像我们这样的一个云计算节点,系统管理员一开始要送到国外,欧洲这些节点去培训,以后每年都得到世界各地参加相关会议进一步获得新的知识和经验,确保节点运行的畅通,如果出错3次,这个节点就会被取消。
百度十年千倍的29条法则(上篇)
那一年,我20岁,她19岁。我的身份是上海某花园大学的大二学生,在没钱没女朋友没事做的因果顺序下,迫切地想找一份兼职来练练手。她是上海某著名学府的大一小朋友,却已经在上海某不知名画报里做实习生,实习期的主要工作内容是市场推广,产品是预充值购物卡。你可能在某个寂寞的深夜叫出租车的时候,听司机师傅谈过体会:她们学校女生挺漂亮的,就是有点贵。 那段时期,我沉迷豆瓣,天真地以为豆瓣里活跃着许多只会优雅喝咖啡的,充满浪漫忧郁气质的单身好姑娘。后来我明白,上海女孩喜欢白天在星巴克里等人,然后晚上去七浦路夜市淘廉价的地摊丝袜,忧郁的气质也只是在月末看银行卡余额时最为明显。 我在豆瓣兼职小组看到她代表公司招兼职,留有邮箱。万能的Google帮我介绍了一下她的基本情况,我决定投一投简历,并且邪恶地把自己的照片放到了简历里,因为预期效果不会差。晚上收到回复,加QQ聊,于是成了朋友。 某一天,她打电话给我,说公司准备周末办一个“职场成功人士”讲座,地点在上海科学会堂,问我有没有XING趣?电话里我不知道她说的是哪个XING趣,只能说有。于是周末就去了。那是我第一次参加所谓的成功人士讲座,一场讲座听下来,效果很差。因为那时我刚刚读完厚厚的两本《论意识操纵》,那是前苏联作家论苏联解体的经典著作,和政治寓言小说《1984》有异曲同工之妙。我完全是带着揶揄挑刺的心态去听讲座的,当然很失败。 所有的成功人士讲座都和传销洗脑套路相似:说一些半虚半实的道理,请上祖师爷卡耐基,介绍身边富足人士的奢华,展示财富的美妙,最后再刺激你一下,敢不敢?!想不想要?!等等。你可能会唱乡村流行歌曲老鼠爱大米,却可能不知道,它最早是广东传销组织内部洗脑时的经典曲目,估计歌词的原作者此刻还在提蓝桥监狱里45度角仰望星空吧。 恰是因为这些我本不该知道的事情,本不该看到的书籍,我对“公司文化”一词抱有敌意。说句真心话,我对任何宣传说教都持怀疑态度。这种态度导致我长期的闷闷不乐,因为我找不到一以信之的精神寄托(我的领导除外)。在以上心理背景下,当我拿到《壹百度 百度十年千倍的29条法则》一书后,我第一件事情就是访问百度文库,看有没有该书的电子版。