微软捕获的之一个中国黑客-刘蝶雨

《成长》：微软捕获中国黑客刘蝶雨大约在5年前，即1998年夏天，李开复之一次来到北京组建研究院的时候，口袋里揣着微软公司雄心勃勃的计划：6年投资8000万美元，寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。

从那时到今天，积聚在北京微软研究院里的这些年轻人，渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上之一流的5种杂志上发表的论文，每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。

2003年初，微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路，即他们如何从普通人成长为天才和大师的。这正是本书的主题。

发现了一个黑客，在中国！

“我们发现了一个黑客，在中国。”

2003年1月的一个早上，张亚勤来到办公室，打开电子邮箱，这一行字立即弹出来。

邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况，专门寻找“臭虫”，然后弥补，同时还要监视 *** 上面神出鬼没的“黑客”行踪。

对于微软公司来说，网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意，专门寻找微软软件产品中的“臭虫”，利用软件本身存在的漏洞，去攻击那些软件使用者。这种攻击带有极大的破坏性，还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”，他们专找大公司产品的毛病。

“可以肯定他是一个中国的学生，”他们告诉张亚勤，“在湘潭大学读书，名叫刘蝶雨。”

湖南·湘潭大学·刘蝶雨

刘蝶雨坐在他的拥挤不堪的房间里，盯着电脑屏幕，目不转睛，已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面，他已经清晰地感觉到它的存在，可它为什么还不出来呢？……

他一边想，一边用手指敲击键盘。就在那一瞬间，“因特网浏览器”出了麻烦。

他咧开一嘴大板牙，嘿嘿笑了：“我破坏了它的规则，是不是？”

他身边有不少恨微软的人，看了他做的事情，不免大快人心。开心完了，又在猜测微软那边的动向。“真奇怪，”有个同学对他说，“微软还没有对你采取行动啊？”

正说笑着， *** *** 响了。他拿起来，就听那边有个声音说：“我是微软的。”

刘蝶雨当即目瞪口呆。

“也许你愿意和我们合作”

*** 这边真是微软的，叫林斌，是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件，按图索骥，很容易地找到了刘蝶雨。

“我们找你，没有什么特别的。”林斌感觉到对方的紧张，希望缓解气氛。

对方“啊”了一声，还是不说话。

林斌似乎想起了什么，赶忙自我介绍。说自己在北京，在微软亚洲研究院负责一个工程师小组。

“啊，啊。”

“我只是微软的一个技术人员。”

“啊，啊。”

“我们的院长是张亚勤。他是世界一流的计算机科学家。”

“啊，啊。”

“我曾经参加了视窗2000的 *** 。”

“那很酷。”对方终于说话了。

“我们对你的工作非常感兴趣。”

“啊。”刘蝶雨又不说话了。

“我们很想请你到北京来看看。也许你愿意和我们合作。”

“啊……”

“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”

“我很愿意。”刘蝶雨说，“也许吧。”

“他们是微软的吗？”

蝶雨放下 *** ，心里还在咚咚跳。他的之一个念头是：“这年头骗子太多啦。他们是微软的吗？”接着又一个念头：“就算他们是真的，到底为什么找我呢？该不是要把我关起来吧？”

蝶雨这样想着，之一次感觉到“黑客帝国”的惊险离奇。

实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说，“有的人把人家的网站都弄垮，叫黑客；有的人技术很好，也叫黑客。黑客的意思太多了，如果你认为黑客也是好人，那我就是黑客。”

说老实话，他完全是在不经意中走上这条路的，只是带着几分好奇、几分兴趣，还有几分想要证明自己能力的欲望。

事情是从2002年6月30日开始的。那一天，他偶然看到一篇文章，是一个外国人写的，举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情，顿时变得简单了，就像文章作者说的，“并不需要你有多么高深的知识和多高明的技巧，你只要从特殊的角度去看它。”

“我也一定能做到。”刘蝶雨这样想。

他的思路屡试不爽，他在微软的“浏览器”上到处找，不停地找到“臭虫”，但是微软也在找他。现在，微软终于找到他了。

北京·微软亚洲研究院

林斌放下 *** ，就去找研究院人力资源部的经理王谨，请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。

“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨，只好转回头来找林斌：“这个孩子怎么这么有意思啊？他问你是不是微软的？”

林斌的 *** 再次来到湘潭：“你相信电子邮件，那很好，我们的电子邮件地址有‘微软’字样，这不会有假吧？”

春节过后，蝶雨终于来到希格玛大厦。

林斌致电微软总部，说他们要找到的“黑客”现在就在他身边。

“太棒了。”对方兴奋地说，“我们在一起开个会吧。”

“你们想要我做什么？”

林斌对他说：“你想做什么，就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞，他们马上弥补，打包，然后再给你。你能得到最新的程序，还没有公布的。”

两个人正在说着，蝶雨的手机响了。那是他父亲从湘潭打来的。

“没问题，我很安全。”蝶雨对着听筒说，又抬起头看着林斌：“我觉得你们微软和外面说的不大一样。”

总部佩服得一塌糊涂

蝶雨开始工作了。连续7天，他在“因特网浏览器”上找到7个“臭虫”，一天一个，而且都是很难找到的。他自己很兴奋，微软总部的人更兴奋，惊叹“这个人怎么这么厉害”。

“他的工作简直太好了。”林斌说。

第八天，林斌给了蝶雨一本书，是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理，在书中列举了程序员常犯的错误，极为精致周到，所以这本书成为微软程序员的必读书。

林斌说：“读读这本书，你能更好地发现程序员的弱点在哪里。”

蝶雨大喜，拿回去看了之一章，脑子里面马上有了新主意。他试图以其人之道治其人之身，直接深入到书的作者领导的那个小组中去。

林斌听了他的想法，觉得不会有结果：“书是他自己写的，他不会在他领导的小组里犯错误。”

但是蝶雨更相信自己的直觉。

接下来的事情，让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候，“浏览器”没有任何问题。他继续扩张到第二种方式，仍然没有问题。他一口气做下去，不断扩张出新的表达方式，字符串延伸到第81次，系统的毛病显示出来，他笑了，再接再厉，扩张出至少两百种变化，字符串形成前所未有的长度。结果发现，从第81种变化开始，一直到第100种，系统都会出现问题，最后他莫名其妙地进入一个银行的网页。

“真是太绝了。”林斌说，“别人的测试，只变化十几次、二十次，已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段，他发现了问题。问题报告总部，那边的人佩服得一塌糊涂。”

“这种测试，我们根本想像不到。”微软总部的安全小组回电说。

作者简介

凌志军：人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化：1990年-2002年中国实录》、《交锋：当代中国三次思想解放实录》、《追随智慧：中国人在微软》。

“微软小子”的成长模型

1.他们的成长与优越的家庭背景没有任何关系。

2.严格的家庭教育与宽松的家庭教育都能使孩子成才，当然，这些微软小子无一例外希望有一个宽松的教育环境。

3.考试的“之一名”与后来的成就之间没有必然联系。事实上，在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。

4.80%的人在中学和大学时期拥有广泛的兴趣，而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间，大大低于同学中的平均值。

5.他们并没具有超越常人的智商，事实是，在任何一个学习阶段，情商都显示出比智商更重要。他们之所以与众不同，是因为他们拥有健康的性格、良好的学习态度和学习习惯。

6.他们全都在关键的时候遇到了优秀的老师，而这些老师之所以让他们难以忘怀，奥秘全在课堂之外。例如：教他们如何做人，教他们如何学习，告诉他们朝哪个方向发展。

7.作者还将“微软小子”称为E学生，即他们具有高情商(EQ)，将学习视为乐趣(Enjoy)，追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力，而忽视开发学生情商相悖。

“Macrohard”－－－“巨硬公司”（和微软作对的公司） 谁听说过？

这个应该是对微软的恶搞而虚构出来的公司吧

Macrohard 巨硬

Microsoft 微软

微软等50多家科技公司源代码泄露，其中有哪些微软公司？

除了微软外，还有任天堂，迪士尼，联想等我们耳熟能详的公司。其中任天堂的代码引起了大家的很大关注，因为很多人都是玩任天堂游戏长大的，对它背后的世界很好奇。

木马的创始人是谁？他是哪个国家的？他于何年、何月、何日创造木马的？

微软

微软公司是世界PC机软件开发的先导，比尔·盖茨是它的核心。微软公司1981年为IBM-PC机开发的操作系统软件MS-DOS曾用在数以亿计的IBM-PC机及其兼容机上。但随着微软公司的日益壮大，Microsoft与IBM已在许多方面成为竞争对手。1991年，IBM公司和苹果公司解除了与微软公司的合作关系，但IBM与微软的合作关系从未间断过，两个公司保持着既竞争又合作的复杂关系。微软公司的产品包括文件系统软件（MS-DOS和Xenix）、操作环境软件（窗口系统Windows系列）、应用软件MS-Office等、多媒体及计算机游戏、有关计算机的书籍以及CDROM产品。1992年，公司买进Fox公司，迈进了数据库软件市场。

1975年，19岁的比尔·盖茨从哈佛大学退学，和他的高中校友保罗·艾伦一起卖BASIC语言程序编写本。当盖茨还在哈佛大学读书时，他们曾为MITS公司的Altair编制语言。后来，盖茨和艾伦搬到阿尔伯克基，并在当地一家旅馆房间里创建了微软公司。1979年，MITS公司关闭，微软公司以修改BASIC程序为主要业务继续发展。

1977年，微软公司搬到西雅图的贝尔维尤(雷德蒙德)，在那里开发PC机编程软件。1980年，IBM公司选中微软公司为其新PC机编写关键的操作系统软件，这是公司发展中的一个重大转折点。由于时间紧迫，程序复杂，微软公司以5万美元的价格从西雅图的一位程序编制者帕特森手中买下了一个操作系统的使用权，再把它改写为磁盘操作系统软件（MS-DOS）。公司目前在60多个国家设有分支办公室，全世界雇员人数接近44,000人。

IBM-PC机的普及使MS-DOS取得了巨大的成功，因为其他PC制造者都希望与IBM兼容。MS-DOS在很多家公司被特许使用，因此80年代，它成了PC机的标准操作系统。到1984年，微软公司的销售额超过1亿美元。随后，微软公司继续为IBM、苹果公司以及无线电器材公司的计算机开发软件，但在91年后，由于利益的冲突，IBM、苹果公司已经与Microsoft反目。1983年，保罗·艾伦患霍奇金氏病离开微软公司，后来成立了自己的公司。艾伦拥有微软公司15%的股份，至今仍列席董事会。1986年，公司转为公营。盖茨保留公司45%的股权，这使其成为1987年PC产业中的之一位亿万富翁。1996年，他的个人资产总值已超过180亿美元。1997年，则达到了340亿美元，98年超过了500亿大关，成为理所当然的全球首富。

微软的拳头产品Windows98/NT/2000/Me/XP/Server2003成功地占有了从PC机到商用工作站甚至服务器的广阔市场，为微软公司带来了丰厚的利润：公司在Internet软件方面也是后来居上，抢占了大量的市场份额。在IT软件行业流传着这样一句告戒：“永远不要去做微软想做的事情”。可见，微软的巨大潜力已经渗透到了软件界的方方面面，简直是无孔不入，而且是所向披靡。微软的巨大影响已经对软件同行构成了极大的压力，也把自己推上了反垄断法的被告位置。连多年来可靠的合作伙伴Intel也与之反目，对薄公堂。2001年9月，鉴于经济低迷，美国 *** 有意重振美国信息产业，拒绝拆分微软。至此，诉微软反垄断法案告一段落。

微软的组织结构支持公司包括以下核心业务组:

个人服务组(PSG):由集团副总裁 Bob Muglia 领导, 致力于为个人用户和商业用户提供更容易的在线连接，并且为各种各样的设备提供软件服务。PSG 包含了微软的个人.NET倡议、服务平台部、移 动组、MSN的互联网访问服务、用户设备组以及用户界面平台部。

MSN 和个人服务业务组:由副总裁Yusuf Mehdi 领导，负责 *** 程序开发、业务发展以及MSN和微软其它服务世界范围内的市场和销售，包括:MSN eShop, MSN Carpoint, MSN HomeAdvisor, the MSNBC venture, Slate 和 MSNTV平台组，由集团副总裁Jim Allchin 领导，负责在各个方面不断对Windows平台做出改进 –例如把存储、通讯、消息通知、共享图象及听音乐等变为Windows经历的自然扩展。此外，本组包括.NET企业服务器组、开发工具部和Windows数字媒体部。

办公和商务服务组:由集团副总裁Jeff Raikes 领导，负责开发提高生产力和商业流程的应用和服务。工作包括将功能完善且性能强大的Microsoft Office逐步演化为以服务于基础的产品。除Office部门之外，商用工具部门，包括bCentral和Great Plains的商用应用程序部门都将属于该部门。

全球销售、市场和服务组:由集团副总裁Orlando Ayala 领导，集成了微软的销售和服务伙伴，以满足世界范围内微软用户的需要。这些用户包括:企业用户、中小型组织、教育机构、程序开发人员和个人用户。此外，本组包括微软产品支持服务、 *** 解决方案组、企业伙伴组、市场营销组织和微软全球三大地区的业务组织。

微软研究院 (MSR):由资深副总裁Rick Rashid 领导，负责对今天或明天的计算课题提出创造性的建议和解决方案，使计算机变得更加易于使用。同时负责为下一代的硬件产品设计软件，改进软件设计流程和研究计算机科学的数学基础。关于MSR更详细的信息可参见 Microsoft Research Web page。

运营组:由总裁和首席运营官Rick Belluzzo 领导，负责管理商业运作和全部的商业计划。包括公司的财政、行政管理、人力资源和信息技术部门。

微软公司(NASDAQ：MSFT, HKEx: 4338) 是全球更大的电脑软件提供商，总部设在华盛顿州的雷德蒙市（Redmond，大西雅图的市郊）。公司于1975年由比尔·盖茨和保罗·艾伦成立。公司最初以“Micro-soft”的名称（意思为“微型软件”）发展和销售BASIC解释器。最初的总部是新墨西哥州的阿尔伯克基。史蒂夫·巴尔默（Steve Ballmer）是现在的首席执行官。

使得微软如此令人瞩目的原因有以下一些：

它是全球更大的电脑软件公司

在经济学，它是一个惊人的 *** 外部性的例子

它在操作系统和办公软件方面扮演着事实上的垄断者地位

它使得它的创立者跻身于世界上最富有的人之列；特别是掌门人比尔·盖茨多年来位居世界首富

任何公开买卖公司中，它有更大的公司市值

多年来它官司不断，和业界其他公司的明争暗斗已经成为IT文化的一部分。

微软的产品

微软生产的软件产品包括了很多的种类：

Windows - 称为「视窗」的图形操作系统；它有很多版本。目前桌上版最新版本是Windows XP，服务器最新版本是Windows Server 2003。Windows几乎预装在所有的IBM兼容的个人电脑上。请参看Microsoft Windows的历史获取更多详细资料。

MS-DOS - 微软公司的早期产品，它是一个命令行界面。早期的Windows版本要在MS-DOS下运行，但是到了Windows NT以及以后的产品已经可以脱离MS-DOS运行了，但基于用户因软硬件在 Windows NT 不能正常运作，微软同时间继续推出Windows 95, Windows 98, Windows Me 在MS-DOS下运行的过渡产品。

Microsoft Office - 它是微软公司的办公软件套件，根据版本不同可能包括Word（文字处理）、Excel（试算表）、Access（桌面数据库）、PowerPoint（幻灯片 *** ）、Outlook（个人邮件和日程管理）、Project（项目管理）和Publisher（电子排版）等软件。微软也为Apple Macintosh生产使用于苹果电脑的版本。

Internet Explorer - 它是微软的网页浏览器。它是目前世界上使用最广泛的一种浏览器，从Windows 95开始，被设置为微软各版本的Windows的默认浏览器。它在Apple Macintosh上也可以使用。微软投资了四亿美元来把这种浏览器预装在苹果机上。

Microsoft FrontPage - 它是一款所见即所得的网页编辑软件。

Windows Media Player - 它是一个用于播放音频和视频的程序。

微软也生产一系列参考产品，例如百科全书和地图册，使用Encarta的名称。

微软还开发用于应用系统开发的集成开发环境，命名为Microsoft Visual Studio。目前已发布用于.NET环境编程的相应开发工具Visual Studio .NET。

游戏

帝国时代 (Age of Empires)

微软模拟飞行 (Microsoft Flight Simulator)

微软模拟火车

微软模拟货车

Halo(Halo)

halo2(Halo2)

注:《光环》为Microsoft旗下工作室开发.

「生态体系」

微软公司试图在其产品周围建立“生态体系”，以为其产品以及品牌增值。

*** 产品

1990年代中期，微软开始将其产品线扩张到计算机 *** 领域。微软在1995年8月24日推出了在线服务MSN(Microsoft Network，微软 *** )。MSN是美国在线的直接竞争对手，也是微软其他 *** 产品的主打品牌。

1996年，微软以及美国的广播业巨擎NBC(国家广播公司)联合创立了MSNBC，一个综合性的24小时新闻频道以及在线新闻服务供应商。

1997年末，微软收购了Hotmail，最早以及更受欢迎的webmail服务商。Hotmail被重新命名为MSN Hotmail，并成为.NET Passport，一个综合登入服务系统的平台。

MSN Messenger是一个即时信息客户程序，由微软在1999年推出，是美国在线的AOL Instant Messager(AIM)及ICQ的主要竞争对手。

培训

微软创立了多所培训中心，旨在训练出一批低成本、只精通微软产品的雇员。最著名的就是MCSE考核(全称“微软认证系统工程师”)。虽然MCSE确实认证对微软产品的熟悉程度，它却并不是一个工程师的考核。一些苛刻的评论人员将MCSE称作“必须咨询那些有经验的人”(“Must Consult Someone Experienced”)。

硬件产品

虽然微软总体上是一家软件公司，它也生产一些电脑硬件产品，通常用来支援其特殊的软件商品策略：

早期的一个例子是微软鼠标，用来鼓励更多用户使用微软操作系统的图形用户界面(GUI)。由于使用GUI而不用到鼠标是很罕见的，因此鼠标的流行会帮助更多用户使用Windows。微软确立了IntelliMouse（中键带滚轮的鼠标）鼠标标准，新增的滚轮方便了用户在浏览网页时上下翻页。

微软还售卖游戏杆等游戏硬件产品。

公司还购买了互联网设备公司WebTV，以支援其MSN互联网服务。

2001年公司推出的Xbox游戏机标志着公司开始进入价值上百亿美元的游戏终端市场，这个市场之前一直由索尼公司（Sony）和任天堂（Nintendo）两家公司主导。

微软历史

微软公司创立于1975年，公司创立初期以销售BASIC解译器为主。当时的计算机爱好者也常常自行开发小型的BASIC解译器，并免费分发。然而，由于微软是少数几个BASIC解译器的商业生产商，很多家庭计算机生产商在其系统中采用微软的BASIC解译器。随着微软BASIC解译器的快速成长，制造商开始采用微软BASIC的语法以及其他功能以确保与现有的微软产品兼容。正是由于这种循环，微软BASIC逐渐成为公认的市场标准，公司也逐渐占领了整个市场。此后，他们曾经（不太成功地）试图以设计MSX家庭计算机标准来进入家用计算机市场。

1983年，微软与IBM签订合同，为IBM PC提供BASIC解译器，之后微软又向IBM的机器提供操作系统。微软之后购买了Tim Patterson的QDOS使用权，在进行部分改写后通过IBM向市场发售，将其命名为Microsoft DOS。MS-DOS获得了巨大的成功。

PC硬件上运行的程序在技术上并不一定比其所取代的大型程序要好，但它有两项无法超越的优点：它为终端用户提供了更大的自由，而且价格更低廉。微软的成功也是个人电脑发展的序幕。

微软开发过多种软件产品，包括了：

操作系统

程序设计语言的编译器以及解译器

文字处理器、数据表等办公软件

互联网客户程序，例如网页浏览器和电邮客户端等

这些产品中有些十分成功，有些则不太成功。从中人们发现了一个规律：虽然微软的产品的早期版本往往漏洞百出，功能匮乏，并且要比其竞争对手的产品差，之后的版本却会快速进步，并且广受欢迎。今天，微软公司的很多产品在其不同的领域主宰市场。

微软花了大量的精力在市场营销以及产品开发中的可重用工程，并且试图将其产品进一步组合，以提供用户一贯的开发环境。

微软也试图将Windows这个著名品牌扩展到其他领域，例如用于PDA的Windows CE以及「支持Windows」的Smartphone产品。

公众看法

很长一段时间内，微软被广泛认可为一个计算机软件市场上的“乖小孩”，提供低廉的软件以取代原先价格高昂的主流UNIX产品。微软也因赚入大笔钞票而受到钦佩。

然而，即使是在早期，微软被指责故意将其MS-DOS与竞争对手生产的Lotus 1-2-3数据表无法兼容。到90年代，微软是“坏小孩”的看法日益增多。主要的批评意见是他们利用在桌上电脑市场上的优势不公平地剥削用户。

最近几年，有人指责微软涉嫌一系列合法性受怀疑的商业行为。

垄断问题

微软的Windows产品有效地垄断了桌面电脑操作系统市场。那些持上述看法的人指出，几乎所有市场上出售的个人电脑都预装有微软的Windows操作系统。

一些观察家声称，微软作为一个垄断企业令其竞争对手处境窘困：

一方面，竞争对手不愿意承认微软的垄断地位。因为在一个被垄断的市场，只有一家产品或服务的提供商。因此对竞争对手而言，将微软称为垄断者会将自己置于一个失败者的境地：这样作等于是否定了自己的存在，或否定了自己能够生存、竞争的能力。

另一方面，竞争对手又希望将微软比作垄断企业，因为这样做会给自己带来好处。首先，这有可能导致市场管理者（ *** ）的介入。其次，被看作是“落水狗”的微软竞争对手有可能在公共关系上取胜，以 *** 销售。

无论微软是否是垄断企业，我们可以肯定的是：

在多数微型电脑软件市场，微软是主导企业。

这种主导引发很多的不满。

这种不满不仅仅只存在于竞争对手中间。

微软垄断地位的滥用

有人批评认为微软试图利用其在桌上计算机操作系统市场上的垄断地位来扩大其在其他市场上的市场份额，例如网页网页浏览器(Internet Explorer)，服务器操作系统(Windows NT)，办公软件(Microsoft Office)，多媒体播放软件(Windows Media Player)。

在微软将Internet Explorer与Windows操作系统捆绑销售后，微软在浏览器市场获得了非常大的份额。正是部分由于这种行为，微软被美国联邦法庭裁定滥用其在美国的操作系统市场的主导优势。（详情参见微软反垄断案）。

在所有这些指控中，微软以满足客户需求为由为自己辩护。

也有人批评微软的“包围再扩展”(embrace and extend)的策略。微软试图在开放、已确立的标准之上加入专利功能，以最终达到利用其市场优势来控制“扩展”的标准。有些人将这种策略称之为“包围、扩展再毁灭”(embrace, extend and extinguish)。

安全性

2002年，微软的多项 *** 以及互联网相关的产品在多次出现安全漏洞后被广受讨论。一些恶意的程序员不断利用微软软件的安全漏洞搞破坏，例如通过互联网创造及发布能够消耗系统资源或破坏数据的蠕虫、病毒以及特洛伊木马。这些破坏行为一般的目标是微软的Outlook以及Outlook Express电邮客户程序，Internet Information Server(IIS)网页服务器，以及SQL Server数据库服务器软件。微软辩解说由于其在互联网软件市场上的领导地位，自然而然的微软的产品会遭到更多的攻击，因为这些微软产品被广泛使用。而有人则反驳说这些攻击也对准那些微软并不占优势的产品，显示微软的产品要比其竞争对手的产品在安全性上要低一筹。

在一些案例中，微软的产品为了让新手更容易使用、设置往往导致了这些蠕虫及病毒的散播。例如，微软的Windows操作系统自1995年起就自动隐藏文件后缀名(档案副档名)，这样那些恶意攻击者往往就能够让email收信人打开一些看起来普通却十分危险的附件（最近版本的Outlook以及Outlook Express禁止接收危险的文件类型，这样用户便无法打开）。批评指出微软是在用软件的易用 *** 换安全性。

盖茨在2002年1月启动了可信赖计算计划(Trustworthy Computing Initiative)。他将其形容为一个长期的、全公司性的计划，以寻找并修正微软产品中的安全以及泄漏隐私方面的漏洞。在该计划下，公司会重新评估和设计原先的一些规范及过程，也延迟了Microsoft Windows Server 2003的上市时间。对可信赖计算计划的反应各不相同，有观察家表扬微软对安全问题的重视，但也提醒公司还有很多工作要做。

微软的政治影响力

微软对这些法律威胁以及公众看法的反应就是紧凑的政治游说活动以及撒入上百万美元的政治捐款。根据政治反应中心(Center for Responsive Politics, opensecrets.org)网站的数据，微软在上一次的美国联邦选举的政治捐款中，43%给了民主党，57%给了共和党。

微软产品的优点

微软产品的主要优点是它的普遍性，让用户从所谓的 *** 效应中得益。例如，Microsoft Office的广泛使用使得微软Office文件成为文档处理格式的标准，这样几乎所有的商业用户都离不开Microsoft Office。

微软的软件也被设计成容易设置，允许企业雇佣低廉、水准并不太高的系统管理员。微软的支持者认为这样做的结果是下降了的“拥有总成本”。

微软的软件对IT经理们在采购软件系统时也代表了“安全”的选择，因为微软软件的普遍性让他们能够说他们跟随的是被广泛接受的选择。这对那些专业知识不足的IT经理来说是一个特别吸引人的好处。

微软产品的缺点

微软的产品十分倚赖软件的重用。虽然这样做对快速软件开发是十分有效的，它却导致了不同软件包之间的复杂倚赖关系。这可能导致的后果是，举个例子，当微软的浏览器程序崩溃时，会导致操作系统的GUI同样崩溃。

同样的倚赖关系也意味着大多数微软软件的资源能够在其他微软的产品上使用。也就是说，大多数程序可以运行其他程序，即使是在不应当发生类似情况时也是如此。例如，嵌入在电子邮件的文档和HTML中的宏可以运行程序，允许攻击者控制用户的电脑。微软在安全问题上的立场就是“不是禁止就是允许”(permitted unless forbidden)。

这些问题从专门攻击微软程序的蠕虫以及病毒的泛滥中就可见一二。

上面所提到的关于允许雇佣廉价却未有良好训练的系统管理员的优点有可能导致以下问题：

更大的不可靠性，意味着你需要雇佣更多的这类管理员；

有可能导致安全漏洞，因为不管使用什么操作系统，只有受良好训练的系统管理员才可能提升系统安全性。

微软的批评者指出运行微软的产品需要花费更大代价，因为微软软件的用户事实上并不拥有他们所使用的软件：这对微软的商业模式是十分重要的。

微软与自由软件的关系

微软将自由软件看作是它可能的主要竞争对手，特别是Linux。从万圣节文件(Halloween documents)中我们可以看到，微软已经对自由软件以及开放源代码软件采取了“包围、扩展、毁灭”的策略。

为了在桌上电脑市场上建立其领导地位，微软冒着失去低廉价格以及更多自由度——这正是个人电脑快速发展以及微软自身成功的重要因素——风险。单就价格层面而言，微软很难与自由软件相抗衡。很多相信微软并没有赋予他们选择自由的用户已经从自由软件那里找到了他们所渴望的自由已经开放标准。

传统的微软策略，例如购买竞争对手，或者FUD策略，对于自由软件而言毫无作用。因为自由软件无法被收购或控制，自由软件即使失去了创造它的公司也依然能够生存。

微软首席行政执行官史蒂夫·巴尔默已经将Linux称作一个“坚强的竞争力量……它是非传统的，自由的，而且很便宜。我们必须告诉人们，为什么他们所付（给我们的）其实物超所值。我们的产品曾经都很便宜。我们要比Novell，甲骨文都要便宜。但这次我们不能这样办。”（CRN.com报道，2002年6月17日）

巴尔默在一个微软伙伴的会议上说：“我们曾经十分自豪，自己提供更便宜的产品——我们的价格更低，提供的内容却最多，不论是Novell，Lotus还是其他任何人都比不过我们。但现在我们面临的，是一个独特的竞争对手，Linux。对我们这样的公司而言，这实在是一种新的思考方式。”（VARbusiness 2002年7月15日报道）

对于那些预装Linux的低廉个人电脑，微软的反应是他们不会降低Windows的销售价格。一些观察家指出，这种拒绝进行价格战的行为正是垄断企业的特点。

微软亚洲研究院

1998年11月5日，微软公司在北京成立微软中国研究院, 并于2001年11月1日将其正式更名为微软亚洲研究院。微软亚洲研究院是微软公司在海外开设的第二家基础科研机构，也是亚洲地区唯一的基础研究机构。

世界十大黑客组织都是哪些

1.ANONYMOUS

Anonymous, 匿名者,全球更大的政治性黑客组织,以对一些国家的 *** 网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous之一时间在 *** 上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的 *** 黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼 *** 系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。

2.LIZARD SQUAD

该 组织热衷于攻击一些 *** ,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

3.THE LEVEL SEVEN CREW

前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国之一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。

4.CHAOS COMPUTER CLUB

Chaos Computer Club(混沌计算机俱乐部),欧洲更大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术更好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在 *** 和非 *** 组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的 *** 行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次 *** 攻击证明了,在银行 *** 系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦 *** 和企业的核心数据。

5.LULZSEC

Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。

6.SYRIAN ELECTRONIC ARMY

Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助 *** ,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp

他 们在完成了攻击之后,会在该网站上

他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。

7.GLOBALHELL

这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。

8.NETWORK CRACK PROGRAM HACKER GROUP

据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民 *** 的支持的背景。

9.TEAMP0ISON

TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。

10.TARH ANDISHAN

Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的 *** 系统。

他 们攻击的对象包括许多安全系统和航空公司的 *** 系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。

国内最厉害的黑客组织有哪些

作者：nikki

链接：https://www.zhihu.com/question/25418739/answer/30731947

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

黑帽中的人一般都不会抛头露面，所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人，像寻找计算机漏洞，帮助厂商修补漏洞，改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。

黑帽就好比梁山好汉，而白帽就好比武林高手。

我经常用的一个比方，供参考：黑客是一个中性词，指对安全技术有热情、有能力的技术极客。但是媒体报道，影视作品经常把黑客描绘成攻击破坏计算机系统，窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔，白帽就像魔戒里的甘道夫。他们都具备超强的魔法，但是使用能力的目的不同，所以就有了邪恶和正义的区分，关键在于做的事情是否符合道德规范。

KEEN Team是中国更好的白帽（安全团队）

目前中国在做安全的白帽团队里，应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧，公认的无敌状态。当然要是有扫地僧隐 *** 间也未可知。

我不知道能“干掉”苹果的中国“黑客”算不算很厉害，至少在我大天朝还是凤毛麟角的。这个团队多厉害，真的不是大家想象的那样。

主要成就，全球冠军+查找漏洞能力7倍于360

1.Keen Team在Pwn2Own的两次夺的三项冠军，这在整个亚洲范围内都是之一的。我想很能说明一些问题了，这可不是什么中国某某大学举行的黑客Wargame比赛。（关于Pwn2Own到底在安全行业是怎样重量级的比赛，我稍后给大家普及），

2.如果这还不是很清楚，我再举一个例子，KEEN TEAM找到了300多个CVE漏洞，这么说好像听着不是很牛逼，但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞，

要知道CVE漏洞的发现可不仅仅是数量叠加的问题，

所以，KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。

Keen Team 的成员结构：

成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。

团队领头人王琦：在2007年创建了微软中国安全研究中心MSRC，负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。

首席科学家吴石：这个人到底多厉害，我举个例子，奇虎360在7年间发现微软漏洞14个，而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞，与他自己发展出的一套Fuzzing *** 有关。

Fuzzing技术应该是安全行业 里非常重要的一个里程碑，它用构造大量样本并执行测试、捕获异常的思路，代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。

攻击利用技术负责人，Pwn2Own比赛的主攻手陈良：先在微软中国安全响应中心工作过，近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前“闭关”两个月。所谓闭关，

就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。

除了介绍的这几位大家可能在新闻报道里看到过的大牛，Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。