野路子(http://wulujia.com)

遭遇滑铁卢 SCO的股票下跌72%

不是不报，时候未到。现在SCO应该明白，什么叫聪明反被聪明误了吧。一家科技创新型企业，不以创新为本，却阻挠创新和试图通过这种阻挠来赚取利润，在SCO工作的人群中，只怕一是律师和财务人员比技术人员多。二是技术人员极度缺乏尊严，恐怕出门都不敢说自己在哪家公司上班……

周鸿一埋下定时炸弹 阿里巴巴面临巨额索赔

这个略有点搞，当年的买卖交易，一旦离手，概不退换。本来就该是在马云的计算之内了。至于周，就且看何时再报了。我对他的确是佩服得五体投地，但我又觉得，这个世界不应该是这样的。

小浩蠕虫(xiaohao.exe)分析与解决方案

网友艾玛提示下，DSWLAB发了个蠕虫分析和解决方案。

事件的原委：

1、8月11日，网友阿达、mopery的提示超级巡警团队，认为海尔的首页可能被挂马；
2、超级巡警团队检查后确认海尔官方首页被挂木马，因该网页头部存在：<!-- ARP Viruses --> 代码，有网友认为是海尔网站服务器机房遭受ARP病毒欺骗，从而造成这一情况，经过Avert小组成员对该网段其它主机分析，初步否定了这一观点；
3、超级巡警团队发布DSW Lab Avert警报，提示该问题，链接可以参见：
http://dswlab.com/vir/v20070811.html
http://www.xsf.com/thread-13096-1-1.html
4、8月12日14:01分，网友skysecret访问海尔首页，问题已经修正。

本来事情到这里，皆大欢喜，可惜的是，后续的发展，让我有些诧异，首先是公司的服务邮箱接到了一封来自“一名海尔员工”的邮件，表面上似乎蛮客气的，可不知为啥，我却从语气里读出了些“店大欺客”的蛮横，邮件全文如下（也可以直接看图片）：

敬启者：
您好！我是一名海尔员工。在贵网上看到以下帖子：海尔官方网站首页被挂马；
链接：http://dswlab.com/vir/v20070811.html
上述帖子的内容涉及海尔的商业秘密，并且帖子制作者、发布者并未核实清楚即炮制
新闻对外公布，该帖子的存在极易引起广大网友的误解，
将给海尔的名誉带来极大的损害。
因此烦请尽快将上述帖子予以删除，以维护海尔的合法权益！
十分感谢！

还没处理呢，却发现，dswlab.com的域名被转向托管的IDC（也公布一下这家不负责任的IDC，idc45.com，俺反正是不建议用这家服务咧）了，很是纳闷，询问IDC时，IDC的联系人告诉我们：

海尔的正在找你呢，他们说你的网站对他们有不利的东西，说你对他们企业形象有不利，所以在他们的要求下，就转向了。他们是正规企业！而且提出要求。而且你是个人客户！我希望你还是尽快跟那个公司联系。说明情况。好像，你就是发了个文章说海尔网站上有木马！

我想说的是：网站被挂马不见他们什么动静，被人一爆料，却这么反应迅速地对俺们进行“还击”。其实，大企业也是允许犯错的，海尔的主页被挂木马，并不光彩，但用这种手段试图掩天下人之口，却未免太高看自己了。

不知道明天i170会不会收到一封请他们删除这篇BLOG的邮件，甚至被IDC直接下线……

续：刚才在QQ群里，一位兄弟告诉我个消息，权且作为本文的注脚吧：“海尔内部有文件发给各地渠道，每天必须在网络上搜索海尔的各种信息，特别是质量信息，在搜索结果中所有的论坛，新闻评论等可以发表言论的地方，针对海尔的产品，质量有关的话题必须发布指定数字的回帖。以保证其信息的正面性。”

再续：还是benjurry大度，又给气头上的俺浇了点水，他提示：“报之前，和对方沟通一下，效果可能会更好。这种沟通最简单的，可以是发一个邮件知会，表明我们的善意。”这点的确是我们的不足，多谢ben总提醒 :)

上午公司停电，但却偏有急事，非得上网不可，只得匆匆赶到科技园的上岛──那儿有无线。途中给coolc打了个电话，告诉他：我们到科技园了，你中午要有空，过来一块儿吃饭吧，俺们请。
coolc很客气地说：那怎么好意思……我请你们吧
我赶紧接上：好巧哦，你跟我想的一样耶……那就听你的吧……
吃饭的时候，提到包子（热烈欢迎包子兄弟来深圳，来这儿的哥儿们，看来，越来越多啦），然后由包子联想到了“纸箱馅包子”，想起来，觉得很有趣：

1、7月8日，北京电视台《透明度》栏目以“纸做的包子”为题播出了记者訾北佳暗访朝阳区一无照加工“纸箱馅包子”的节目。
2、北京市政府领导高度重视，王岐山市长当即批示：“如属实要严办，如属虚假，要公开澄清事实！”
3、7月17日，各大网站纷纷报导，确认《纸做的包子》已被证实为假新闻。
4、陆续有人质疑7-17的“假新闻”新闻才是假新闻。

反正我是糊涂了，河蟹社会下，政府相信人民吗？相信人民的判断能力吗？人民信任新闻传媒吗？人民信任政府吗？
这是一次危机公关，还是纯粹的信任危机引来民众的猜疑？

Silence这厮抓壮丁把我给抓出来了，今天上午起床时终于记起带数码像机，所以就来完成这份“寻找印尼失踪飞机”的报告吧……
2007-1-12下午17:18
地点：深圳南山区塘朗山边
除了山，除了人，除了车，除了灰尘，啥也没见着……作文写完了

可怕的互联网！
刚才一位兄弟给我发了个GOOGLE搜索的链接，一看，果然很吸引眼球，内容是《涉嫌财务造假 天融信美国上市扑朔迷离》，全文如下：

众所周知，天融信在2005年就开始准备上市工作，打算到美国纳斯达克。业内大家都知道，天融信接受了日本软银的投资，现在软银获得投资回报，因此天融信上市就成了必要的步骤。也就如此，天融信开始大规模引进具有外籍背景的人员，安置到各个重要岗位，以满足上市所需要的要求。

根据上市要求，每个上市公司要保持上市前3年盈利逐渐增加，软银要想脱身还要保证上市后，2-3年内也要盈利。按照天融信新增的大量高级人才，光每年的人员支出就要增加很多，如何保证盈利就成了重要的问题。

大家都知道，现在网络安全行业的利润已大为减少，天融信在没有接受软银投资之前能保持40%左右的利润，尤其是在2002-2005年时天融信发展的最好几年，每年的利润都有4000-6000万左右，但同一时期，天融信并没有太多的花费，因此，利润总额就很可观了。既然要上市，又需要每年有盈利的要求，软银自然就将念头动到这上面了。

天融信有两个公司一个是天融信网络安全技术有限公司，一个是天融信科技有限公司。网络安全公司就是准备上市的公司，当然根据惯例已全部转换为外资背景，由某个在某某群岛注册的公司全面控股，这也是国内公司去美国上市一贯做法。根据上市要求，软银方面牵头找了一家专门进行上市运作的公司，开始进行美国上市准备，其中最重要的就是进行帐务调整，就是做假账。当然，此处的做假账并不是无中生有，而是进行帐务利润调整，以保证上市前到上市后账面上都有良好的财务反映。他们借用了天融信的2个公司，进行帐务调整，以保证要上市公司帐面的盈利。

但美国佬也不是傻子，中国到纳斯达克上市的也不是1家公司了，中国公司这种说好听的是帐务调整，实际就是财务造假，已经不能隐瞒住美国人了，自然而然，造假暴露就成了必然的结果。据知情人透露，2005年10月天融信内部高层人士已知道到美国上市彻底失败了，但当时天融信处于搬家的过程中，为了保证人心稳定，并没有进行宣布。而后，金玉丹的到来，使软银又一次的开始努力，为的是到香港上市，为此还找来原来Netscreen的韦文作技术总监，希望能实现Netscreen的ASIC防火墙的成功，以保证到香港上市的成功。

但香港上市是一件更复杂的事情，香港的相关审查更加严格，但软银已别无退路只有上市才能脱身了，因此，软银不断催促此事情，据悉在软银的支持下，金玉丹已大权独揽，在天融信内已大肆清洗与自己不相合的人员，多个重要人员均已离职或被架空。从2006年4月，天融信宣布到香港上市至今已8个月了，但上市的影还没有呢，据内部获得的消息，香港上市步履并不轻松，估计还需要6个月才能有结果。不过，我个人认为，失败的可能性非常大，就凭天融信在美国上市未获批准的事情，世上没有不透风的墙，相信香港人也会知道的一清二楚，肯定会知道财务造假的事情，对于这样的企业肯定会被拒绝的。

据统计，去年到今年，由于市场竞争激烈和人员投入的大幅增加，天融信的利润已远不如前了，天融信现在的办公场所虽然是买的，但是天融信是通过银行贷款购买的，天融信已将所有利润都投到上市中了，如果上市失败，天融信将会受到重大挫折，内部人员很可能会走之一空，天融信从此一蹶不振也很有可能。

但愿天融信一路走好，估计明年的春节前后就会有具体消息了。

1、所有这些报导中，都没有直接写明出处，多数写的是“出自论坛”、“转载”、“佚名”等；
2、“但美国佬也不是傻子”、“我个人认为”这样的话，显然不是出自记者的正规笔法；

原文章：评论：又见无间道

国庆了，中华人民共和国57岁生日，百度献上了一个国庆logo。

我去Google.com和Google.cn，Google冷静地沉默着。

keso在blog上写了：

我已经被这个国家，和她全部的历史，从头到脚塑造过了。就是这样，这并不是一个选择。就像我们不能选择自己的父母，但我们爱他们。这种爱，朴素而不喧闹，含蓄而不招摇，深沉而不浅薄。因为，她是我的国家。

看到几则关于惠普的新闻：

• 惠普电话门： 董事会泄密调查引发争议
• 惠普电话门事件历经9月 细看演变全程
• 惠普电话门事件新进展：记者电话记录曝光

Pretexting is to pretend that you are someone who you are not, telling an untruth, or creating deception. The practice of pretexting involves tricking a telecom carrier into giving up personal information, in most cases, with the scammer pretending to be the customer. At present, the majority of wireless providers consider the practice of pretexting as illegal.

Pretexters use a variety of tactics to get your personal information. For example, a pretexter may call, claim he's from a survey firm, and ask you a few questions. When the pretexter has the information he wants, he uses it to call your financial institution. He pretends to be you or someone with authorized access to your account. He might claim that he's forgotten his checkbook and needs information about his account. In this way, the pretexter may be able to obtain personal information about you such as your Social Security number (SSN), bank and credit card account numbers, information in your credit report, and the existence and size of your savings and investment portfolios.
Keep in mind that some information about you may be a matter of public record, such as whether you own a home, pay your real estate taxes, or have ever filed for bankruptcy. It is not pretexting for another person to collect this kind of information.

原文：如何成功地申请牛逼的国家科研项目

在焦点涂鸦的日志上，有一位在国家科研项目管理机构工作的朋友（ID署的是none）留言，其实我并不否认在任何一个岗位上，都有负责的人，做负责的事。但我们同样无法否认目前国内科技创新、863等项目中有大量资金使用不当，没有收到应有的效果。不过仔细想来，这似乎不能责怪任何个体，似乎是整个体制带动风气最终导致这种现状的。

在无法改变上层建筑的情况下，我们只能努力做自己该做的事。感谢none的留言，字里行间能看出您是很认真的，大家都多一分认真，或许将来会好些。共勉吧。

以下是none先生的留言，我做了简单的排版，以便阅读：

2005年11月23日，微软正式宣布向ECMA国际标准化组织提交Office Open XML文件的格式。最近这段时间，又看到一则新闻《Microsoft to Support OpenDocument》，也提到了一个word 2007的插件odf-converter，可以将word 2007制成的文件存为odf文档，这样就能够顺利地与OpenOffice、StarOffice、KOffice等开源的办公套件相兼容了。

这是件大好事，不过对国内象金山、永中这些办公软件公司来说，他们好不容易做到了与Microsoft Office基本兼容，这一开放，他们的优势就不那么明显了。

补记：刚刚又看到一则不算新的新闻：

Google已经作为ODF联盟240个成员之一，它的Writely在线字处理服务已经支持ODF文件。
ODF联盟即开放文档格式联盟（OpenDocument Alliance)，目的在于推广ODF格式，希望让更多政府单位使用。
微软最近曾宣布Office 2007也会支持ODF，但是仅仅是提供插件进行转换。

难得有闲，四处转悠，在中国法院网看到一则消息，题为《2004年中国十佳法庭评选活动反响强烈》， 其中提到“评选活动于12月20日正式启动以来，社会各界反响强烈，中国法院网的日点击量不断攀升。截至12月27日下午14：00，在中国法院网评选栏 的投票就达到400余万张，其中包括我国港、澳、台的625张和美国、新西兰、加拿大等67个国家和地区的10351张。”

不禁让我“敬意”油然而生，7天400万，这个活动的规模这么大，影响这么广么？仔细看了看投票规则，写着：“投票时间自2004年12月20日零时起至2005年1月20日零时止，共32个候选法庭，按行政区划顺序排列，您最多可以选择10个法庭，最少选5个法庭，否则为无效票。每IP地址30分钟内只能投票一次。”

再找找，投标在两个地方进行，分别是中国法院网和中国广播网，我算了一下总票数和按每人都投10个法庭计算的投票人数，分别如下：

中国法院网投票结果：总票数 59140727 张，投票人数 5914073 人。
中国广播网投票结果：总票数 62523296 张，投票人数 6252330 人。

合计总投票人数为 12166403 人。

再看看中国互联网络信息中心（CNNIC）2005年1月19日发布的《第十五次中国互联网络发展状况统计报告》，我国上网用户总数为9400万。

不愧是中国法庭啊，在短短30天内，全国 12.94% 有上过网的人都参与了投票。

写完这篇短文后，在百度以“中国　法庭”为关键字搜索了一下，排第一的居然是个 堂而皇之的页面（它在两个地方的投票排名可只在第六和第七哦），可能过几天就没了吧 :)

20050214更新：上面所说的页面果然不存在了，于是从 google快照里面搜出来，做成图片，好歹让自己网站少个死链接。

今天看到donews上一的则新闻，说信息产业部官方报纸《中国电子报》网站被黑，挂的是骇客的 “广告”--留下了个号称“职业防黑”同时还“专业黑站”的qq号18819022。

这不由让我想起2004年底，我看到的另一个 搞笑qq。

查询了下百度，这位18819022把广告 挂到了不少地方。

可惜了黑客这个本来很美好的字眼。

这个世界上，凡有买家，必定会有卖家，在这里发了两位卖家的qq号码，也算是帮它们做广告了，希望这些拙劣的卖主们，要多读书……