海归网首页   海归宣言   导航   博客   广告位价格  
海归论坛首页 会员列表 
收 藏 夹 
论坛帮助 
登录 | 登录并检查站内短信 | 个人设置 论坛首页 |  排行榜  |  在线私聊 |  专题 | 版规 | 搜索  | RSS  | 注册 | 活动日历
主题: [原创]创业日记-324 (我看微博)
回复主题   printer-friendly view    海归论坛首页 -> 海归主坛           焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙
  阅读上一个主题 :: 阅读下一个主题
作者 [原创]创业日记-324 (我看微博)   
data_scrubber




头衔: 海归准将

头衔: 海归准将
声望: 讲师

加入时间: 2005/01/15
文章: 1237

海归分: 130921





文章标题: [原创]创业日记-324 (我看微博) (3320 reads)      时间: 2012-12-21 周五, 14:56   

作者:data_scrubber海归主坛 发贴, 来自【海归网】 http://www.haiguinet.com

97年硕士毕业没有几年我就开始创业了,在加拿大,在互联网领域。我在帮一家公司做些开发项目的同时,有一天突发奇想,建立一个全美公司信息的数据库。谁拥有这样一个数据库,Yahoo。


当时Yahoo有一个商业信息版块,biz.yahoo.com,里面都是从A到Z所有公司的所有信息。每天都有新的公司登录雅虎,填写自己的公司信息,然后就能在Yahoo上被找到。这些信息非常有价值,而我要免费得到它。


我花了几天时间学习Perl,一种脚本语言。然后又花了一天时间编写并调试我的第一个Perl程序,从Yahoo网站按照一个固定的结构和顺序爬它所有公司的信息,然后再在本地分解信息条目并插入事先建好的一张数据库表里。一次一家公司,爬信息,分解,插数据库,然后下一个。程序调通了后,我在晚上下班前把程序启动起来,人就回家了。


第二天我早早来到公司,发现程序还在跑,但日志里全是出错信息。数据库里有几万条数据(代表有几万家公司信息)。分析日志发现,Yahoo在半夜的时候禁止了我的程序的访问。打开浏览器分别通过公司网络和VPN到家里通过家里网络访问Yahoo网站证实了这点 - 我被Yahoo封IP了。过了一会儿公司里其他人也来上班了,有人开始发现自己上不了Yahoo了,还以为Yahoo当机了呢。只有我知道我给公司闯祸了。


Yahoo显然有专人监控其网站的各种运营数据,估计也辅以各种工具和软件,一旦发现异常,就会人为介入,通过分析日志数据来查找问题根源,然后人为介入,解决问题。这是一个运营良好的公司的基本操作。唯有如此,才能避免各种异常,病毒,黑客攻击给公司带来困扰和损失。


99年我攻击AllAdvantage公司网站,对方两个月才发现问题,修补了漏洞,我的程序失效了。后来吃饭时朋友介绍认识了AllAdvantage公司的一个华人工程师,他就是做公司网络及运维安全策略的,他告诉我他们公司有十几个人的全职工作就是防止我这样的黑客和骗子。


我在微软面试高级数据库工程师的时候,我出的面试题里就有关于数据库安全,尤其是SQL Injection方面的问题。面试了十几个,只有一个在Oracle做过的工程师完美地回答了我的问题,并得到了这份工作。数据安全至关重要,而现在几乎所有重要数据都是存放在数据库里。新浪也不例外。


腾讯过去几年曾经为一个问题非常苦恼,盗号。我分析了下,知道虽然盗号是所有拥有用户数据网站的共有问题,但在腾讯,这个问题最为严重。因为,腾讯的用户名就是一串数字。假如我是个黑客(我其实曾经就是),我编写一个盗窃腾讯用户账户的程序,这个程序会非常简单。从0号好开始一点点往上加,直到比如9999999999号。这就是可能的所有腾讯用户帐号。然后就是试错密码,你不知道有多少用户的密码就是123456,或者111111,要不就是和帐号一模一样。程序跑一遍下来,必然可以“破解”成千上万个账户。可是同样的程序用来对付新浪就没那么容易了。因为新浪用户名是五花八门的。我要写程序盗新浪用户的号,必须先要能收集到所有新浪用户的用户名。这可能就是一个不可逾越的巨大障碍。然而,新浪微博的盗号非常普遍,这很令人怀疑。


我一年前注册了新浪微博,很为自己可怜的粉丝数感到羞愧。几个名人都是上千万的粉丝。我的是个位数。当然,我不是什么名人,所以心里也算平衡。很快有人加我粉丝了,我点击过去看,对方的个人介绍和描述里是,“提供加粉服务,一百元一万个”,原来,粉丝是可以买的啊。好奇的我花了一百元,果然不一会儿功夫,我的微博粉丝开始以几秒中一个的速度开始增长。到了1000了,我眉开眼笑的,2000了,我心花怒放,5000了,我欣喜若狂,这一百元太值了,带给我这么大的乐趣。然后它停了,不再长了。我忙上QQ,质问对方不诚实,为什么停了。对方回答我说,明天再接着给我长。果然,早上来打开电脑,我的粉丝已经超过10000了,我也是微博红人了。


因着好奇心的驱使,我随便挑了几个“我的粉丝”,发站内私信给他们,“你为什么加我的粉丝?”有几个很快就回答我了,“我没加啊,操,我是不是被盗号了?”“我没加啊,我的微博好奇怪,这几天总是莫名其妙加别人粉丝。”还有几个始终就没回信,估计是死帐号。我现在开始怀疑那些所谓的明星动不动上千万的粉丝,都是真的吗?因为买一千万粉丝,不打折也不过十万快钱啊。明星拔个毛就搞定了。可是,黑客盗号,尤其盗新浪的号,盗一千万个?我以上帝,阿拉,真主的名义起誓,这比今天是世界末日还不靠谱。所以,“唯一”的解释就是人家明星效应就是大,中国人都是追星族,我Out了。


我曾经问过那个帮我增加粉丝的家伙,“你可以帮我增加到多少粉丝?”他反问我,“你想要多少?”我不敢说一千万,也没那么多预算花在这种玩意上,我就随口说,“一百万行吗?”他说,“没问题。”


所以,还有一种可能,这号不是盗的,是新浪有内鬼,偷出来的。想想据统计,所谓的信息安全事故有90%以上都是内鬼所为,这种可能性比较大。腾讯的账户因为有Q币等真金白银的信息在里面,管理必然要非常严格,比如数据库只有通过专有界面或者API才能操作,只有专人才能操作数据库,有严格的操作及日志管理。所以要想出内鬼,比较难。可新浪微博帐号没有钱的交易,到现在为止,都还是免费的。所以其用户数据管理也许就比较松散。出内鬼泄露用户信息的可能性就比较大。当然,这还只是我的猜测而已。


昨天在梅花网组织的一次论坛上,微博易的徐杨发表了“皇帝的新装”演讲,微博上的所为红人的所谓成千上万的粉丝大多是僵尸粉,都是假的,买来的。说白了,和我的一样。他在现场问大家,“知道可口可乐的举手”大家都举手了。“在微博上关注可口可乐的举手”,一个都没有。“知道淘宝在淘宝上买过东西的举手”,也几乎都举手了。“在微博上关注淘宝的举手”,好像就一个。徐杨发表结论,“刚才那个举手的同学肯定记错了,因为淘宝没有微博帐号。看,连可口可乐这样的品牌在微博上都没人关注,一个名不见经传的人,公司动不动有几十万,几百万,甚至几千万的粉丝,这可能吗?这就是皇帝的新衣。”


几天前全家一起吃饭,弟弟宣布,“我也开始玩微博了,我现在有二十多个粉丝了。”“我有一万多呢。”我冷冷地说到。“啊,啊,”弟弟有些哑巴了,“你是名人啊,张江好多人都知道你。”爸爸在旁边向我投来赞许的目光。还是大儿子更有出息啊,我估计他心里这么想的。父亲总是教导我们,有些话可以不说,但绝不能撒谎。我没有撒谎,我确实有一万多粉丝,但这粉丝怎么来的,(看着弟弟那让我很受用的崇拜的眼神)我决定还是不说了。


微博,像中国很多事情一样(比如团购),总能办成一场全民的盛宴。只是,当潮水退去后,谁在裸泳大家早晚看得见。

作者:data_scrubber海归主坛 发贴, 来自【海归网】 http://www.haiguinet.com









相关主题
[原创]创业日记-520 (共产主义) 海归商务 2015-5-19 周二, 13:24
[原创]创业日记-510 (人道主义) 海归商务 2015-4-14 周二, 08:59
[原创]创业日记-489 (莫言的牛) 海归商务 2015-2-02 周一, 09:06
[原创]创业日记-483 (短期择偶) 海归商务 2014-12-24 周三, 09:33
[原创]创业日记-482 (警惕傲慢) 海归商务 2014-12-18 周四, 09:04
[原创]创业日记-480 (负能量?) 海归商务 2014-12-05 周五, 14:21
[原创]创业日记-477 (量子理论) 海归商务 2014-11-17 周一, 11:33
[原创]创业日记-460 (让人兴奋) 海归商务 2014-7-23 周三, 15:31

返回顶端
阅读会员资料 data_scrubber离线  发送站内短信
显示文章:     
回复主题   printer-friendly view    海归论坛首页 -> 海归主坛           焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙 所有的时间均为 北京时间


 
论坛转跳:   
不能在本论坛发表新主题, 不能回复主题, 不能编辑自己的文章, 不能删除自己的文章, 不能发表投票, 可以 发表活动帖子, 不能添加附件不能下载文件, 
   热门标签 更多...
   论坛精华荟萃 更多...
   博客热门文章 更多...


海归网二次开发,based on phpbb
Copyright © 2005-2024 Haiguinet.com. All rights reserved.