微软称被黑客入侵_微软亲自演示黑客入侵

被谷歌拿来想抑制华为的安卓，也曾被“老熊”追得“屁滚尿流”

安卓创始人鲁宾曾于1989年进入苹果公司工作。刚进苹果公司不久，天性好玩的鲁宾就上演了一出“好戏”，他把公司的内部电话系统进行了一番“改造”。结果，跟他同一项目组的同事们，就分别接到貌似是公司CEO斯库利打来的电话，称要给他们特殊的股票期权奖励。当然那是鲁宾搞的恶作剧。

当时，乔布斯早已被赶出了苹果公司，但技术创新氛围仍在，各种创意点子满天飞，但有些不聚焦。

1990年，苹果将鲁宾所在的部门分出去，成立了一个新公司，开发一种智能手机操作系统 Magic Cap。

1994年，采用Magic Cap的智能终端上市，一度在业内形成轰动。盖茨在1995年撰写的著名《互联网浪潮》备忘录中，对该产品可能对微软形成的冲击十分担忧。

但这款产品理念过于超前，在市场上叫好不叫座，公司随后没落，最后，微软收购了它的知识产权。随后，有三名苹果公司元老又成立了Artemis公司，鲁宾被邀请加入。1997年，微软又收购了Artemis公司。

“无可奈何花落去，似曾相识燕归来。”鲁宾也跟着进入微软。他随后造出一个会走路的机器人，装有摄像头和麦克风，在微软公司四处游荡，记录所见所闻。可惜此时的微软已不是早年那个容忍另类和叛逆精神的公司了。一个周末，微软安全人员发现控制这个机器人的电脑被黑客入侵。虽然黑客尚未发现这台电脑是移动的，且有摄像功能，但鲁宾的产品还是惹恼了微软的安全小组，他们要求鲁宾马上把这个机器人打入冷宫。

作家杰科尔文曾说过“通向伟大成就的真正道路需要你去选择。问题在于：你有多渴望？”

渴望在技术史上留下一笔的鲁宾离开微软，创建了Danger（危险）公司。鲁宾在Danger公司打造出一款状似肥皂、可上网的智能手机——Sidekick。

2002年的春天，谷歌创始人拉里和谢尔盖在腰带上别上了这款肥皂形状的“玩具”——智能手机。无论他们走到何处，都炫耀它，并用之上网，使用谷歌的搜索引擎。

说实话，当时那款手机形状太丑陋，没有入乔布斯法眼。不过，拉里和谢尔盖当时已感觉到移动互联网大潮最终会来到，他们因此和安迪.鲁宾保持着密切的往来 。

不久，鲁宾又离开Danger公司，创建了Android（安卓）公司，Android一词源于法国作家利尔亚当在1886年发表的科幻小说《未来夏娃》中，他将外表像人的机器起名为Android。很巧，亚当、夏娃，这与苹果有关系。

安卓公司投资人珀尔曼曾这样评价鲁宾：“他是那种既喜欢电焊枪，也着迷编写程序，并擅长业务战略的奇才。”

2004年，鲁宾自己掏钱买了机票，到韩国拜访三星，推销刚开发出来的安卓手机操作系统。穿着牛仔裤的鲁宾和一名随行进入三星一间很大的会议室，20名身穿蓝色正装的三星高管靠墙排列。在鲁宾演示完系统后，三星的高管开始大笑，说，“贵公司只有8个人做这个啊，我们在这方面可是投入了2000人……”

结果是三星错失并购安卓公司的良机。第二年，谷歌终于下定决心，以5000万美元的价格收购了安卓，鲁宾成为谷歌的工程部副总裁，继续负责安卓项目。

而微软则收购了Danger公司，也在强化自己进军移动互联网的势力。鲁宾在硅谷的这一段发展史，将苹果、微软、谷歌这三家公司结成了一副复杂的因果图。

而在这段时间里，苹果公司也开始描绘自己的智能手机蓝图。

“安卓目前不过是纸上谈兵，很难与其他手机操作系统进行比较。”2007年11月谷歌发布安卓系统时，微软CEO鲍尔默对之不屑一顾，“谷歌目前只是发出一份新闻稿，而我们拥有数以百万计的用户，许多优秀的软件、无数硬件设备。欢迎谷歌来到我们的世界。”

美国著名科幻作家艾萨克•阿西莫夫说过：“如果只考虑世界现在的样子，而不考虑世界将来怎么样，便再也做不出明智的决断。

2009年3月，鲍尔默在公众场合又一次嘲讽安卓，称其“除了在硅谷，无人问津”。

“长风破浪会有时，直挂云帆济沧海。”在鲍尔默的讥讽中，安卓快速发展。

随后，让微软震惊的是，在手机领域举足轻重的摩托罗拉开始倒向谷歌，成为安卓阵营中的一员大将。在智能手机领域，摩托罗拉和微软、苹果都合作过，有着千丝万缕的联系。

微软行动起来，开始宣称安卓侵犯了其知识产权，侵犯专利的范围包括用户界面到基础的操作系统等许多方面。微软随后将炮口对准摩托罗拉，称其生产的安卓智能手机侵犯其九项专利权。谷歌迅速站出来，为自己的盟友撑腰，其发言人表示：“我们对微软此次诉讼表示非常失望。尽管我们并不是诉讼的被告，但是我们会坚决支持安卓平台以及帮助我们发展该平台的合作伙伴。”

专利律师马克•凯瑟伦评价：“微软此举是在公司失去竞争优势后，试图挽回损失的做法。在智能手机市场，苹果以及安卓具有较大的优势。微软试图通过专利诉讼争夺被抢占的市场份额。”

由于苹果的iPhone自成一体，其操作系统和手机硬件都是由苹果自身把控的，因此苹果之外的所有手机厂商都是iPhone的对手。苹果扮演的是霸王角色。

而谷歌和微软则面向所有的手机厂商提供操作系统，谷歌的免费（初期是这样），而微软则是收费的。谷歌和微软争的是移动互联时代盟主的角色。

“谷歌安卓手机的愿景，就是微软占据每一台个人电脑操作系统的愿景。”美国电信运营商威瑞森（Verizon）CEO伊万•塞登伯格这样说，“像我这样的人希望能确保平台和设备的分销。谷歌是否有兴趣架空我们？是的。”他此前曾说谷歌进入别人的行业领域，会惊醒林中沉睡中的“熊”，这些熊会从林子里跑出来，追得谷歌“屁滚尿流”。

《Googled: The End of the World as We Know It 》 作者：Ken Auletta，出版社：Virgin Books，2011年

《移动风暴》 作者：弗雷德.沃格尔斯坦，译者：朱邦芊，出版社：中信出版社，2014年

《谷歌风云》 作者：姜洪军，出版社：科学出版社，2012年

《极客：改变世界的创新基因》 作者：姜洪军，科学出版社，2013年

本文作者姜洪军，著有《极客：改变世界的创新基因》、《乔布斯和他的对手们》、《雷军：在对的时间做对的事》、《微软王朝危机》、《中国互联网商业英雄列传》、《对话新锐CEO》等图书。

你的电脑极有可能正在被黑客通过网络入侵攻击,很可能是黑客利用安装的微软SQL ser

不用理就行了。有这个提示说明已经被拦截了。发起攻击的电脑一般是安装了sql并且没有打补丁的电脑感染了蠕虫病毒。是蠕虫病毒自动发起的攻击。这种蠕虫病毒的攻击在2004年的时候非常常见。那个时候人们的安全意识非常淡薄。安装了sql之后也不知道打补丁。蠕虫病毒经常利用这个漏洞（攻击1433端口）传播。也有人为的利用这个漏洞的。那个时候我就经常利用一款名为sqlhello2的软件反攻击感染了这种蠕虫病毒的电脑。

当然也不排除有人利用扫描软件扫描你的电脑1433端口，进行sa口令试探。现在这种攻击几乎不见了。你不理它也行，或者去网上找到我说的那款软件攻击一下这种电脑也行。就算你电脑安装了sql，如果打了补丁而且也没什么弱口令的话，也不用担心这种攻击。

微软被爆泄露2.4TB客户数据，哪些公司受到了严重影响？

微软的一名安全研究员发布声明称，他在2019年9月9日向微软员工发送了一个代码，其中包含了许多 Windows应用程序中的数据。据微软公司称，该代码可用于创建微软员工的电子邮件。然而，在此后一年多时间里，一位安全研究员利用代码泄漏漏洞获取了微软所有员工的数据。这些数据包含了微软所有员工的名字和电子邮件地址，以及所有员工在微软 Windows服务器上的工作日志。泄露出这项代码的攻击会在一段时间内持续下去，并最终入侵到一个被称为 Outlook Cloud的安全项目中。尽管这是一个非常小和不起眼的问题，但它却是一个重大事件，影响了多家公司和许多行业。

一、这是一个什么数据？

根据微软说法，该公司的系统可以容纳高达2.4 TB的数据。这一泄漏将导致成千上万的微软员工成为受害者，包括员工电子邮件地址和员工姓名。该漏洞还使攻击者可以入侵或访问客户在他们网站上进行的任何操作。黑客可以利用这一漏洞窃取其他用户的数据，例如客户名或密码。虽然许多人没有看到这些文件，但大多数 IT专家都认为，该漏洞影响了包括微软、 Microsoft和 VMware在内的微软用户。

二、微软的数据是否受到了影响？

根据微软的声明，目前尚不清楚该代码是否已经从安全研究员那里获取了数据。虽然这些数据包括大量与微软工作相关信息，但这只是其中的很小一部分。研究人员发现，还有大约40%的信息没有泄露，而且它们可以被用于使用其他功能。根据 Microsoft员工分享的一份声明，他们收到了警告，信号说有人可能正在窃取他们的数据。

黄鑫的详细资料

网名： glacier ，木马冰河

真名：黄鑫

毕业院校：西安电子科技大学

工作：网络安全网站“安全焦点”

性别：男

年纪：28

现居住：广西

网站：xfocus.net

婚姻：刚结婚不久

============================================================

大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互连网的领地，而这个软件的编写者就是被我们称为木马教父的黄鑫。99年，木马虽然已在黑客中间遍布使用，但多数为国外的BO和BUS等木马，对于一些刚接触黑客的生手来说，理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题，此外这些木马多数能够被杀毒软件擒获，使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时，一款中国人自己的编写的木马悄悄诞生了，他就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的，按照冰河作者黄鑫的话说，他编写冰河完全是靠自己的兴趣和网友的鼓励，最初只是想编写一个方便自己的远程控制软件，不曾想竟然编成了一个中国流传使用最广泛的黑客软件。

在1.2版本冰河发布以后，国内的黑客们大多认同了冰河，把冰河作为了木马软件的最佳选择。经过多方的支持和鼓励，特别是来自中国国内的黑客们的支持使得黄鑫又努力研发出冰河2.0。2.0新增加了许多以前没有的功能和特性，特别是他在使用的过程中比1.2的更加方便更加的隐蔽好，所以2.0的出现使得冰河即时成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客，但又不懂黑客技术的人深深地过了一把黑客瘾，利用冰河入侵个人系统计算机后，他们便能够利用冰河得到他们想得到的一切。现今非常多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让非常多人体会了做黑客的快感，更让非常多人了解了网络安全的重要性。

其实就黑客的定性而言，身为一个数据库研发程式员的黄鑫或许根本算不上一个黑客，他从来没有黑过所有一个网站，甚至在研发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能，特别是22版的冰河研发出后，他能让所有一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客，特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互连网上的计算机中，几乎每一百台里就埋藏着一个冰河，我们也不难发目前大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河，已成为了中国木马的代名词。冰河已成为了互连网恐怖的象征。

现如今黄鑫已停止了对冰河后续版本的研发，作为程式员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌，正是这些良知让黄鑫放弃了冰河的后期研发。作为一个无意间带动了中国互连网络安全发展的人，他的名字应向他的软件相同，永远值得我们去回忆，虽然他带给我们的只有那个经典的木马程式，但这依然不丝毫影响我们对他的崇敬。冰河在打开我们计算机大门的同时也打开了我们对网络安全认识的大门。

黄鑫还是西安电子科技大学的学生时，为了给自己的计算机杀毒，黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年，黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播，黄鑫的名字被越来越多的人熟悉。

冰河木马一经问世就颇受争议，争议的核心是他既可当作植入被攻击端的木马，也可作为正当的网络远程管理利器。黄鑫自己从未用他黑过所有一台别人的计算机，如同一个纯粹的剑客武痴，他关注的只是技术本身。

在那场中美黑客大战中，许多人都用了黄鑫写的程式去攻击。黄鑫始终认为，对真正的黑客来说，破坏并不是目的，技术研究的最终目的是在自由和开放的环境中发挥每个人的专长。

江湖中，所有厉害的“武功”本身并没有害，只是要看用他来杀人，还是救人。当90%的人用“冰河”来给别人种木马时，黄鑫觉得“冰河”已失去了再升级的意义，他终止了冰河木马升级研发后，又关闭了“木马冰河”个人站点，因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。

2000年底，黄鑫加盟网络安全网站“安全焦点”，他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的研发升级及“安全焦点″的建设维护。

朋友和女友对黄鑫的评价是：冰河做事情比较踏实，重实际，技术非常好不过谦虚，这就是他的人格魅力。

黄鑫，木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。

微软称公司19万台工作站已升级Win 11

微软称公司19万台工作站已升级Win 11

微软称公司19万台工作站已升级Win 11，据微软所说，这19万台工作站升级Win11的过程非常顺利，全程没有一点问题出现，微软称公司19万台工作站已升级Win 11。

微软称公司19万台工作站已升级Win 111

据 Neowin 报道，早在 2021 年 6 月，Windows 11 就开始向内测人员推广，并于 2021 年 10 月发布首个正式版，供用户普遍使用。

微软表示，已经在五周内完成了 Windows 11 在公司 19 万台 PC 上的部署，而且没有任何中断。

这使得其成为微软“公司历史上最快的操作系统部署”。考虑到混合办公环境以及工作电脑成为大家与工作场所连接的主要方式，这一过程至关重要。

媒体认为微软公司采取了 dogfood(狗食)测试(意味着迭代非常快且不稳定)。

该过程包括在后台下载更新，向员工发出警报通知，然后在他们同意的情况下重新启动电脑，安装 Windows 11。

员工可以将更新推迟到非工作时间，或者在提示时进行安装，在 20 分钟内完成。

微软称公司19万台工作站已升级Win 112

Win11系统发布半年了，今年还会有一波重磅升级，未来几年都会是微软的重点，他们希望大家尽快升级到新系统，现在微软自己也身体力行支持了一波，将公司内部的大约19万台工作站升级到了Win11系统。

根据微软所说，这19万台工作站升级Win11的过程非常顺利，全程没有一点问题出现，看得出来微软极度自信。

不过微软的说法并不被网友完全认可，自己的电脑升级Win11多少都会遇到一些bug或者意外，微软19万台机器升级Win11系统竟然敢说毫无问题？

此外，还有网友质疑微软，Win11都发布半年了，你们自己竟然现在才升级，为啥没有第一时间升级？

当然，这些问题微软是没有回答的，其实微软现在宣布19万台工作站升级Win11系统也就是打个广告而已，主要是给那些大公司看的，告诉他们19万台设备升级Win11都没问题，大家也别愣着了，赶快升级。

在Win11接下来的更新中，除了多标签页、云端桌面之类的功能之外，安全也是重中之重，Win11将增强网络钓鱼攻击防护，然而这个功能对老用户来说就有点麻烦了，需要全新安装Win11系统才行。

根据微软所说，Win11中的Defender SmartScreen功能会升级，增强网络钓鱼攻击防护，用户在将一些凭据输入到被恶意应用感染或黑客入侵的网站时会收到提示，这也让Win11成为全球首个内置防网络钓鱼功能的系统。

这个功能实际上跟Edge浏览器中的功能相似，但是它还有个麻烦，特别是老用户要被当小白鼠了。

据微软企业和操作系统安全副总裁David Weston所说，如果用户购买的是预装了Win11系统的新PC，那么这个功能会自动安装，但是旧设备不会，运行旧版Win11的设备需要重置电脑，然后全新安装Win11系统才能支持这个功能。

微软称公司19万台工作站已升级Win 113

据 Neowin 报道，早在 2021 年 6 月，Windows 11 就开始向内测人员推广，并于 2021 年 10 月发布首个正式版，供用户普遍使用。

微软表示，已经在五周内完成了 Windows 11 在公司 19 万台 PC 上的部署，而且没有任何中断。这使win11成为微软“公司历史上最快的操作系统部署”。媒体认为微软公司采取了 dogfood测试（意味着迭代非常快且不稳定）。

该过程包括在后台下载更新，向员工发出警报通知，然后在员工同意的情况下重新启动电脑，安装 Windows 11。员工可以将更新推迟到非工作时间，或者在提示时进行安装，在 20 分钟内完成。

微软公司负责微软数字员工体验的副总裁 Nathalie DHers 对该部署有如下评价，

“如果你看一下数据，我们的部署时间和支持联系人的数量，Windows 11 是我们历史上最成功的 Windows 部署。对于一个重要的版本来说，它是如此直接和快速，显得并不是什么大事情了。Windows 11 为所有未来的部署提高了标准。

当涉及到给我们的产品和功能的反馈时，微软的员工非常有发言权，这是件好事。如果产品运行得不好，我们会在早期就听到，而这次的情况并非如此。当我们部署 Windows 11 时，我们收到的支持请求非常少--这对我们来说是产品质量的`一个重要指标。”

微软也向员工告知了一些非常显而易见的事情，比如 Windows 11 的严格系统要求。这意味着并非所有的微软公司电脑都有资格升级，但由于 Windows 10 和 Windows 11 可以共存，并且可以共同管理，所以员工们没有提出重大的担忧。

微软员工们被鼓励升级，并在 Feedback Hub 上表达他们的想法，或联系微软支持渠道。然而，支持请求量没有上升，大多数反馈涉及人们对新功能的谈论。

微软表示，其依靠 Windows Update for Business 和 Update Compliance 等工具来制定统一的部署策略，管理排除项，并收集有关资格的统计资料。微软强调，由于 Windows 11 的设计方式是确保向后兼容，所以在应用兼容性方面也没有问题。

DHers 的结论是，

“Windows 11 在为用户着想方面做得很好。美学设计很简单。用户体验是熟悉的，但得到了改进，使得大家更容易完成每天做的普通任务和活动。Customer Zero 角色的一个重要部分是尽早为我们的员工和其他内部用户提供最好的产品和服务。”

从微软部署经验中得到的一些关键启示是，这个过程是由用于 Windows 10 更新的相同工具和技术驱动的，两种操作系统可以并排管理，所以如果人们决定坚持使用 Windows 10，微软方面也没有任何问题，没有应用程序的兼容性问题，但人们可以通过 Windows 11 新的界面变得更有效率，微软员工可以作为企业客户直接提供反馈，因为公司本身基本上就是 Customer Zero。

微软账号是怎么被盗的

微软账号是通过社会工程欺骗的方式盗取的，微软Xbox Live项目总监Larry Hryb的名为Major Nelson的账号据称就被黑客所劫持。先前假报案事件的攻击手段便由Swatting攻击的受害者及Brian Krebs揭露了，方法包含了从其他相关来源获得一个社会保险号，然后欺骗电话公司将此受害人的电话号码重定向到另外一条线路上，再将重定向的号码用到Xbox Live上，确认账号持有人的身份信息。