张百川（网路游侠）的博客

　　慢慢的发现自己有点落后于这个行业……

　　2007出差最多，到沿海后才发现西安原来落后于人家那么多，我说的，包括：技术、市场、观念。也许技术上提高很容易（毕竟西安高校还是很多的）、市场上提高也仅仅需要领军人物，但是观念上的落后确实致命的！

　　西安，交大捷普、安智科技、电信十所，在西北地区算是有点样子的安全公司了，安全服务、应急响应、系统集成、涉密集成的资质都有，但是即便是在大本营的西安，在市场上也见不到和他们身份相称的影子。

　　曾经有个朋友和我认识好几年，关系很不错，最开始在西安做公司，后来因为出了一些问题（遇到土匪了，没错，您没看错，就是遇到土匪了），直接迁移到上海发展。半年后，他和我说：比起来，上海的政策太宽松了，比西安更适合创业，西安很多钱、很多时间都耗费在和公务员们打交道上了。和我说要是想好好发展，一定要去上海、深圳、广州这样的地方，思路开、政策开。

　　有一段时间出差在北京、上海等地，包括和沿海一些朋友聊天，感觉西安这边的安全行业，落后于那边要有2-3年，甚至5年。而其间落后最厉害的，是观念上的。我在一些军工企业甚至遇到有核心人员说：我们的东西有什么值得保密的？落后美国几十年。囧……

　　在和政府管理机构一些朋友的聊天中，得知他们也是累的够呛。保密知识的普及按说也很费力气了，但是领导层还是只看市场，不管知识产权的保密，特别是对于内部人员的管控，几乎是放羊式管理。简言之：领导只看能带来效益的市场占有率，至于信息化则是“只花钱、不赚钱”的机构。而对于信息化带来的便捷性、高效率认识不够，对于安全性问题更是认识落后。

　　曾经在一次针对省级军工企业的培训会上，某厂家的技术人员说删除的数据可以恢复，然后就很多保密干事、信息中心的技术人员都感觉很惊讶……当然，经过两三年的普及，现在应该都知道回收站清空后数据还可以恢复了。但是，举一反三的事情我感觉还是很多单位做不出来。

　　UTM类产品，在沿海是卖的很不错的，但是在西安这边，很多用户依然处于认识阶段。

　　至于应用安全，更是刚刚开始……曾经有一段时间，我和几个朋友说，西安做数据库安全的，也就咱们几个人吧，几个人坐在一起都可以围标了……几个人笑。想来，笑的也挺没意思的，是啊，凭信息不对称在这样的地方、在这样的形式下领先有什么意义？

　　等级保护在浙江、广东、北京、上海做的如火如荼了，陕西呢？如果大家关注，可以知道落差多大。落后仅仅是因为技术上、资金上的问题吗？

　　前一段参加交大捷普的新品发布会，新品无所谓是上网行为管理、多核防火墙，有何新意呢？安智也依然在推SPM、防火墙、网管、SDM、WebGate之类的产品，当然最近也在做安全服务；电信十所则几乎销声匿迹……

　　应用安全，西安，几乎是零！

　　其实从技术上来说，我很佩服交大捷普的研发：防火墙、VPN、路由器、交换机、入侵检测、漏洞扫描、网管软件、计费软件、入侵防御……全能啊！安智则当年狠挖了一批圈内知名的hacker，现在西安本地做安全服务也算No.1了；十所不说了，个人评价是浪费了个涉密集成甲级资质。

　　但是，从市场上来说，他们都不成功，是的，不成功。如果在北京，他们理应比现在做的好的多。至少在客户案例上，北京公司随便找一个，就是中XX、国XX、XX部委、XX总部，而在西安的话……嘿嘿，你只能做陕西省XX，差距太大了。所以现在认识的很多做安全的公司，都迁移到北京。

　　一方面，因为北京的技术优势、市场优势；另一方面，北京的观念先进的多。同样一个公司，在北京活的好好的，在陕西可能就是在生死线上挣扎……挺悲哀。

　　曾经有一批做网站的哥们在讨论网站运营的时候，说：看看吧，除了古城热线是陕西电信的、华商网总部在西安，还有像样子的网站不？当然现在腾讯西安也像模像样，不过这得益于深圳腾讯的超强实力，和西安关系不大。而实际上，很多做网站的都是从西安出去的，比如：张朝阳、方兴东……都是佼佼者，但是：他们都出去了，而不是选择了留在西安。

　　近期和朋友们聊天的过程中，几个人和我说：想搞安全，就去北京，西安不适合，你现在已经开始落后了，而本来你是领先这个行业的。我却实在不喜欢北京这个城市：多数时间浪费在路上……但是，从行业发展来看，有的选择么？

　　撇开待遇不说，其实很多人怕的不是收入差距，而是理念上的差距。

　　插播一句：很多地方，有钱吃饭，没钱发展。

　　是西安落后，还是我在落后？

　　先前的群虽然是可以容纳500人的超级QQ群，并且设置定期剔除不活跃用户，但是依然被挤爆了，为了让更多从事信息安全、网络安全的兄弟姐妹们有个聊天、娱乐、讨论技术的场所，游侠新申请了2个高级群，每个群均可容纳200人。
　　群1：1255197（高级群，可容纳200人，欢迎加入）
　　群2：75140776（高级群，可容纳200人，欢迎加入）
　　群3：53651293（超级群，可容纳500人，已满！）
　　依然保持先前的群名片格式：省缩写_公司或产品简写_真名，群名片不符一律踢出！
　　游侠希望QQ群能给大家一个放松的环境，共同沟通、相互提高、一起抓单赚钱！
　　支持网站：
　　游侠安全网
　　中国首席信息安全官

原创短信
-
老虎啸，财神到！
阳光灿烂真美妙。
人皆转发我原创，
百川祝您新年好！
-
From 齐国故城.临淄

　　很多做论坛的朋友网站都无法备案了吧？游侠的一个校友网也被X了，那就出国吧……
　　零距离给介绍了个免费、无广告、支持MySQL数据库的国外虚拟主机，挂了一段时间，感觉还不错。测试速度点这里：www.xijing.org

　　空间介绍：
　　·无任何费用
　　·控制面板免费
　　·无任何广告
　　·250MB空间

More...

　　有时候我们需要知道一个网站的安全性，那么您可以像游侠这样在网站底部挂金山和瑞星的云安全检测系统，如下图所示：

　　需要知道扫描效果的话，看看这两个网址：
　　金山 瑞星
　　不过不知道大家看到没，瑞星只说有没有木马，金山的要多一点信息，关于什么时候扫描过，什么时候发现过木马？都没有介绍。
　　今天有位来自北京知道创宇信息技术有限公司的朋友给游侠（www.youxia.org）写邮件，推荐了他们的在线WEB挂马检测和评估系统，看了下，也的确比较有特色。各位朋友可以在这个地址测试：http://www.scanv.com/user/login/ 只要输入网址就可以测试了，看看：

　　并且评估出来的信息相对丰富：

　　还有其它机构的评价，这里显示的是Google的恶意网站判别，当然后台是StopBadware了。
　　如果您以为只是如此，那游侠也不比特别写这些文字了，继续看：

　　以前在什么时候评估过，结果如何，都会有显示。让游侠感觉惊奇的是，居然有该域名以前使用过的IP地址……特色功能。
　　如果您是站长，还提供更多的功能，不过这个要注册，我已经给知道宇创的工作人员发了邮件，拿到测试账号后上文！先看看介绍……

　　先对金山和瑞星的“云安全”检测，北京知道宇创的还是有足够的新意，如上图，提供的方案对于个人站长而言已经基本够用，还不知道将来是否收费，如果是免费的就很幸福了！（不过可能性不大）嘿嘿

　　刚才在博客发了一篇文章 [WEB应用安全扫描产品概述]，然后没事做就在百度和骨骼搜索了下，结果相当让我满意：
----------图1----------

----------图2----------

----------图3----------

　　要知道，文章发布也就半小时多点而已。估计到天亮的时候搜索结果就会比较多了，毕竟现在搜索引擎蜘蛛可能也就只爬了这么几个URL。呵呵，睡觉咯！

　　网上有位朋友给我留言，说：

您好,我怀疑我的移动硬盘中有一份机密文件被竞争对手拷贝走了,当然我现在不确定,请问如何查询我的移动硬盘的使用和拷贝记录?

　　据游侠所知：如果您的移动硬盘是普通的移动硬盘，那么资料被拷贝走是没有记录的，或者说即使有办法，如用法政软件分析，也比较困难。所以，如果您担心移动硬盘数据的安全性，请采用数据加密软件。比如TrueCrypt，或其它相关软件。另外，游侠不建议您用“伪加密”软件，如一些靠隐藏文件实现的“加密”。

下文内容来自信息与网络安全从业者QQ群53651293
内容有整理，不一定是原话，但游侠尽量保持原汁原味

1、关于IM软件：
我不用MSN，一帮自以为是的小白领们以为用这个好、牛逼，却不知道这东西一点都不安全
他们只以为用MSN就高贵，实际上却不知道这是个明文传输信息的烂货。
如果用MSN，必须用套（指的是可以加密传输的MsnShell）
--------------------------
游侠：隐私保护很重要，请慎选IM软件

2、针对桌面管理：
你装完客户端，所有人都会抱怨，他的机器慢了，他的网慢了，他什么什么不对了，他手机不震动了，他老婆跑了……都来找你
我们当年做一个2000点的桌管，结果三个工程师走了俩。至今都没验收，快3年了
一开始是一X通，后来换一个什么来的，也很有名的，好像名字里带个北的，再然后又上了XX防水墙
反正那个集成项目坐下来，集成商跑了俩工程师，中X跑了一个，天X信跑了一个，大洗牌
--------------------------
游侠：桌面管理系统问题多多，切记多测试，很多桌面管理项目实施失败的主要原因是客户只看厂家宣传，贪图那些花哨的功能，并且未经严格、长时间测试

3、关于安全加固：
A：靠，刚做过一个1200台的服务器加固，也是做死人的项目
B：加固可以用脚本来做，然后再用组策略去派，不久好了
C：这么多，累吐血。只是跑也够累的
A：脚本我们用了，16种系统……2个月不到，20个人，基本上扒了一层皮

4、关于牢骚和郁闷：
A：桌管，加固，兄弟们能别碰就别碰
B：小的可以碰，O(∩_∩)O哈哈~
C：加固打死不碰，否则没打死也给累死。
D：加固还好，还有一个最要命的，服务器万一挂了出事故，加固完了，搞运维的啥问题都往你身上推。你问他们，这个账户干吗的？能不能删？——不知道！这个端口是什么服务，需要吗？——不知道！
E：没给你句知道还要你们来做什么就不错了

5、关于WEB扫描：
公司的WEB扫描出了点问题——负责开发的老大一看这个有前途，自己跑去开公司了……我们研发就耽误了一下
--------------------------
游侠：汗……自己跑去做了

以上内容来自信息与网络安全从业者QQ群53651293，转载请包含本声明。

　　早上起来上网，Zwell发给我一篇文章，看地址是HP安全产品的博客，地址是：http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/01/15/china-google-and-web-security.aspx，英文好的自己看，英文不好的听我说大意……嘿嘿
　　文中首先说Google、Yahoo、S

More...

　　在和一些厂家的朋友聊天的时候，曾经说过一个观点：用娱乐的观念做产品。
　　圈子里面很多人都在说某公司是“娱乐公司”而不是安全公司，但是反观之，它的产品市场占有率相当高，国内毫无非议的No.1，特别在政府、军工企业都几乎是唯一的选择，为何？——包装、炒作。
　　其实网路游侠并不是不看重技术，相反的我做了7年的安全产品技术支持，更看重产品的技术，但是我们的用户呢？你好好做产品，人家一句“我们是

More...