一蛙死一蛙鳴 藍蛙敗陣 黑魂卷土重來

不知道讀者還記得在21期小弟介紹Blue Frog反垃圾郵件軟件嗎？現在還未試用的話，很可惜，暫時您沒辦法試用了。因為這場正邪大戰的第一回合，惡勢力先嬴一仗 － Blue Frog輸了。

以彼之道，還於彼身的藍蛙

先替大家重溫一下Blue Security，即Blue Frog軟件的公司的架構：使用者收到垃圾信後，透過叫做Blue Frog)的用戶端軟體將垃圾信回報給Blue Security伺服器上的資料庫，Blue Security經過分析後，就會把垃圾信彈回給垃圾信件製造者（Spammer），要求對方移除收件人。道理很簡單，一旦有大批網友收到同一來源的垃圾郵件，並透過Blue Frog回報給Blue Security時，Spammer和其ISP就會遭到Blue Security的回信轟炸，ISP當然不會放著不管，Spammer可能會因而逃跑（Spam在好些國家是列入刑事罪的）。用戶端的使用方法很簡單，只需在網站下載軟體，遇到垃圾信時按個鈕回報垃圾信即可；Firefox用戶更可以下載Blue Frog的Extension，自動回報GMail、Yahoo! Mail等主要WebMail中的垃圾郵件。

Dark Side of the internet，反擊

經過一段時間的掃蕩，的確，規模較為小型的spammer的確因為被Blue Security反轟炸的行為知難而退，但是有組職的spammer可不是省油的燈喔！俄羅斯spammer 「PharmaMaster」找了一班駭客對付Blue Security，於五月五日左右受到第一輪攻擊。第二天Blue Security聲稱從駭客攻擊抵下仍然生存，用戶資料沒被洩漏；同時於五月九日，小弟的某個電郵收到兩封有關Blue Frog與駭客之間大戰的郵件，大意指Blue Security攻擊spammer是達法的，呼籲用戶反安裝Blue Frog，並聲言駭客已經得到一眾Blue Frog用戶的資料，若果用戶不移除軟件的話，基於軟件有漏洞，大家將會收到更多的垃圾郵件轟炸。

信中的內容可信嗎？其實不然，信中有兩個漏洞：首先信中寄件者自稱得到用戶名單，若是屬實的話，收信人的電郵地址應該是我的地址，但事實上的收件地址是串錯字的！這代表該信是亂數發出，而不是依據用戶名單發出；其次對方的寄件者自稱是Blue Security，但是寄件地址卻是@vista.com，更甚是兩封信的地址也是亂數來的！那而如何能讓我相信信中的話是事實呢？

第二波攻擊

在之後的數日，Blue Frog如常運作，可惜駭客們重整旗鼓之後，再次攻擊Blue Security主機，這次攻擊威力更甚於前者，攻擊手法從DDoS（Distributed Denial of Service，分散式阻斷攻擊）、病毒到蠕蟲都有，可說精銳盡出。在這狂轟猛炸之下，Blue Security起先是換網址避難，不過這招當然無效。駭客們趁勢追擊，還令提供Blue Security避難用地的Six Apart網站停機八個小時，更波及網站上的180萬個blog。過不了多久，Blue Security於五月十七日無奈投降。

戰後檢討

Blue Security敗陣的主因，主要是其伺服器建立在單一機器中，導致對方只需集中攻擊一點，就能輕易使我方伺機器陷於癱瘓。使用分散式伺服器及資料庫，應可避免無力還擊的下場。

黑蛙接棒 繼續使命

經過此役，不但沒有從此把消滅垃圾郵件的決心稍為下挫，反而有異軍突起，組成一個反垃圾郵件計劃Okopipi Project（音讀oko-pip-e），亦因okopipi是一種藍色帶黑班點的青蛙，所以有人稱這個計劃為黑蛙（Black Frog）。這計劃尚在設計階段，主旨將Blue Frog的單一伺服器及資料庫、容易被集中攻擊的弱點而設計。若果這系統真的實現，那麼當初Blue Frog對spammer的攻擊力不但分毫未減，駭客更難以攻擊　－　同時攻擊數百萬部電腦可不易哦。假若各位讀者自問有能力協助發展，不妨加入開發團隊，為我們的電郵回復十多年前，沒有垃圾郵件的時代．．．

後記：以往發生網絡的大戰，可能未必影響自己，置身事外也沒關係。但今次和自己有關（自己的資料就在Blue Frog中啊！），當中感受特別強烈。得知有人願意走出來杜絕垃圾郵位，實在非常感動；小弟更關心的事，就是DDoS攻擊既然屬於網絡罪行，那麼執法者會就今次事件作出甚麼的行動呢？

這場爭戰仍未勝利，我們還是常常看到人們在將圖像代替文字。在Twitter上有人以iPhone emoji堆砌為傲，Messenger上仍有人一整段文字變成不是文字…我早已對他們失去溝通的意欲了。

支持正體文法 戒除懶音錯別字

前天聽到電台談及台灣的中文語文水平是多麼的嚇人，不但錯別字常常「語出驚人」，就連平常作文的佈局也像網上聊天的「隨心而發」形式，五百字的文章竟然分了十五段。如果我這樣寫文章，不知還有沒有讀者想看呢？（笑）

由白話文說起

香港人平日所說的廣東話，其實是中國方言的一種。與普通話不同，普通話的口語和文章的寫作是一致的，就是所謂「我手寫我心」；如果想將廣東話寫成文章，就是利用地道的「香港字」寫作，或者索性把文字轉換成書面語。由於台灣大五碼（BIG5）及ISO 10646國際編碼標準，並不包括香港有需要使用的特別中文字符，例如人名、地方名、及粵方言用字的字符，所以香港政府在九九年首次發佈「香港增補字符集」，再於零一年及零五年兩度更新，把香港字帶進電腦世界中。

香港在過去幾十年間，創作了不少獨特的香港字，就像以口為部首的字，或者一些「門中有字」的港式粗口。當然有時不知不覺間也會使用到香港字，例如「邨」字。

追查正體用字

近來中台兩地對文字「正體」的問題上，掀起了不少風波。不知哪人無聊透頂，說聯合國將會在零八年廢除繁體字？要知道中華民國在1971年退出聯合國，在這之後的官方文件沒有繁體字是很正常的事啊。然而就因此事件，更多人去關注繁簡二字，台灣教育局更發表聲明呼籲將「繁體字」換名為「正體字」。不管那些政治因素，語文正寫的確再次受到各界重視。

網上聊天

現時即時通訊軟件五花八門，除了文字之外，繪圖、聲音、視像也是它們的賣點。較新的軟件更有自設的「表情符號」。老實說，在聊天的場合，大家跟本不需要太過拘緊文體，只需要將心中所想表達出來，就成了吧？不過依小弟愚見，就算我們平時講電話、約會交談、寫文章，若果不把心中所想經過組織，才把它說／寫出來，那麼試想想，面對一堆「時空交錯」的文字，不知前後分段，更不知中心思想．．．您會有興趣看下去嗎？更有好些人喜歡把文字寫成讀歪一些的別字，被稱為「北姑語」的寫法；或者用一些「自以為是」的英文併音聊天。老哥，你我平素無仇，為何迫我做你的解碼器？

表情符號使用不當 可愛變討厭

還好，電腦中文輸入雖然間中會有簡體字，但是打字會出現繁簡混合的機會還是少的，尤其是網上聊天。先前提過「表情符號」，那些其實是軟件利用指定的關鍵字串（例如:-)是一個笑臉）將圖像傳輸到對方的畫面中，使對方看到色彩繽紛的圖像。不過，小心使用喔，因為這樣會產生一個問題：若果所利用的關鍵字串是常常重覆使用的話，辭不達意的樹會率將會極高！小弟曾經和一些人聊天，發覺對方的文字有95%都是給轉化為圖像了，萬一網絡不順暢，明明自己想說「不去」，但對方卻只看到「去」字，到時問題就會鬧大了。另一問題是那些圖像如果單一個使用，的確是蠻可愛的，然而一大堆不斷閃爍的圖像在您面前，每個圖像又代表一些意思，再加上圖像未必能一次過下載完成．．．您是把我當成考古學家嗎？所以為了大眾沒興趣考古的人著想，請不要把常用字變成表情符號吧。

文章除了要有中心思想，還要有適當的標點符號配合，才能把原意清楚地傳達。不少人忽略了這一點，無論任何時候都會利用大量感嘆號、問號，省略號等。您真的如此感嘆？有人說，如何利用標點符號，能反映對方的行為修養。小弟不知道如何分辨，但胡亂使用標點的人實在很多。像小弟般容易受文字影響感情的人，只看到一大堆感嘆號就光火。標點位置不同，含意就會不同，這是大家應該著重留意的地方。

後記：在年初開始寫稿時，小弟曾經慎重考慮，究竟這專欄用白話文還是語體文？老實說，現時大部份的雜誌都用白話文，就貪其夠直接易懂。但小弟最後揀了語體文寫作，就是因為希望在讀者看文章之餘，不要一面倒地學習白話文。兩者並用的話，廣東話和普通話溝通就再也不是難事了。

第二十八期雜誌推出一書兩冊，所以原本由兩頁A4的欄目由此期起更改成為四頁A5，亦因此將原有的版而設計抹去。有關版權的事情實在有太多人說過，觀點各有不同，甚至我自己至今已有更新的看法。

走上正途 盜版無路

香港政府為了杜絕盜版行為，的確下了不少功夫。不說不知，自從海關利用獎金鼓勵檢舉盜版活動，在九八年一月推出「打擊盜版計劃」以來，共發放了130萬港元的獎金。每每打開報紙、電視機新聞報導，久不久都會有海關破獲某某盜版工場／店舖的消息。大家身為香港的一份子，事實又如何看待盜版活動呢？

人家賣藝也要生活的…

讓我們大約把比較被嚴重盜版的項目分為幾類：歌曲、軟件、電影和遊戲。我想歌曲應該是最早給人盜版吧？卡式錄音帶、Walkman的盛行，伴隨著的就是大家將唱片轉做錄音帶，或者將喜愛的歌曲輯錄成為一帶，就像現今的playlist一般。當時的唱片公司對侵權好像沒有甚麼反應吧？反正在那個年代，白金、雙白金唱片銷量是常有的事，零星的盜版損失對比於正版的巨額收入面前，根本就提不起唱片公司的注意。但自從九十年代中後期，mp3漸漸盛行，沒有版權保護的歌曲檔案肆意複製，再加上光碟複製成熟，使大部份對音樂要求不高的人轉往下載一途，導致全球唱片收入大幅下降。面對這種局面，唱片公司又怎會任由自己的收入減少呢？不管他們是真正為了維護版權還是維護收入，唱片業界在近年常常有所動作，主要以法律打擊侵權活動，及以傳媒製造輿論，希望市民轉向支持正版產品。

國際知名的盜版天堂

說盜版軟件，就不得不提「國際知名」的黃金商場。早期的黃金商場有不少店舖售賣翻版軟件，在一些本地及海外人士眼中，這裡就是香港盜版軟件的中心。甚至在香港的酒店房間內介紹香港的小冊子，也會提及在這裡可以買到各式各樣的軟件。當年差不多任何市面有售的電腦應用及遊戲軟件，不論熱門或冷門，都可以在黃金商場找到翻版。有說外國遊客為了買盜版軟件而來香港，這可真說不定哦。不管如何，現在在香港售賣盜版軟件的地方少之又少，因為盜版軟件不用再「買」了．．．

愛電影，就要付出支持

香港電影雖然近來已由票房收入轉移為票房影碟雙線進賬，但是這不代表收入提高。之前有未上畫先有盜版的情況，更有人進入戲院盜錄再行出售號稱「劇場版」，業界紛紛作出相應行動反擊。除了在影碟中加入更多特典影像、贈品外，有部份影院更斥資提升戲院影音質素。然而在網絡方面，近日就有幾間電影公司主動要求網絡供應商提供非法下載電影的人仕，藉以阻嚇非法下載。較早前某網絡供應商動作甚大，不但請來奧運金牌得主作代言人，上個月初更聲稱有免費合法電影下載，藉以宣傳其高速寬頻服務。可惜事實上依據下載條件（18分鐘內下載3.7GB內容，不可續傳，不可多點下載）就只有該供應商用戶才可下載成功。這個推廣真令人無奈啊。

揀遊戲也是樂趣

這邊箱有黃金商場賣軟件，那邊箱有好景商場賣盜版遊戲。由最初抄碟服務至現在改機、flash card、更改firmware等等手法，都使遊戲軟件生意額急速下滑。每當一部遊戲主機被破解其保護，使其能使用盜版遊戲，及當盜版遊戲推出之時，遊戲主機的銷量往往突然提升，但遊戲銷量卻與其不成正比，更有可能滯銷。

老實說，香港的商業機構使用盜版軟件已經逐漸減少。不知道大家有沒有留意一些報章雜誌間中會刊出某些公司的「悔過聲明」，其實這也是政府致力打擊盜版的手段之一。大家知道了各界的反盜版手法，那麼身為最終用戶的我們，應該怎樣做？是冒險繼續使用盜版，還是由現在起改用正版？購買正版音樂的途徑越來越多，價錢也比較實惠，做個正音人應該不難；開放源碼軟件的技術及質素亦日漸提高，甚至部份免費軟件比收費軟件更實用，所以除了必須的作業用軟件，基本的文書工作理應問題不大（Microsoft Office及AutoCAD除外，因為讀書讀電腦考軟件應用時必定會考到，但其軟件不但沒有試用版，價錢更貴得嚇人）。電影方面，不入場看戲的人不會平白走進戲院，而相信不去非法下載電影的話，對生活應該不會有大問題吧？有權利必有義務，付費看戲不是很應該的嗎？至於有人說「玩盜版遊戲可以避免買錯遊戲」這些歪理，事實上選擇遊戲的過程也有一番樂趣呢！買遊戲前多做資料搜集，更可增加人際交流，順道可以減少「過度自閉」的現象。

有人說，我們愛自由，不愛守規舉。習慣使用盜版其實很可悲，因為一旦成為習慣，您就是一個慣犯了。海關與知識產權業界共同發起成立「保護知識產權大聯盟」，內設一個通報機制的環節，本港20萬名制服團體青少年，如民安隊、少年警訊及童軍等接受海關基本培訓後，在網上瀏覽時一旦發現非法侵權網址，便可透過海關網頁即時舉報，大大加強海關的偵查界面。網站內有一些防假冒產品的資訊，當中不乏名廠品牌，值得一看。

保護知識產權大聯盟

後記：和一對父子一起乘電梯，年紀尚幼的兒子猛力按電梯按鈕，更不時發火爆粗，而父親則無奈地唯唯諾諾附和著。經過大約一分鐘的電梯旅程，說現在香港教育沒問題的人，若不是背著良心就一定是深山野人．．．

近月大家經歷過台灣Dell的價目混亂事件後，不知道對本篇文章有何感想…另外有很多朋友在當時就問我左頁下方的那張綠色圖片：「Apple Price Matching Program是真的嗎？」後來我才發覺自己是譯錯了，真不好意思…Orz

左計右計 上網購物最實際？

先說說一些統計數字：政府統計處於零五年年尾調查的結果顯示，估計約498200名十五歲及以上人士，在統計調查前十二個月內曾為個人事務而使用一種或多種的網上購物服務，佔所有十五歲及以上人士的8.6%，較零四年的相應數字（410 600人及7.1%）為高。

為甚麼要在網上購物？

小弟的雖然工作不斷，可惜荷包從來沒有因此而發脹起來。香港的生活指數總不會太低吧，所以有時候趁特價才買東西、等產品降價才入手的情況常有發生。以小弟的見解，有四種情況之下，我會在網上購物：

1. 在市面上不能買到的東西
2. 在網上購買會較便宜
3. 網上拍賣
4. 節省下來的時間比金錢更重要

各界常常提倡大家使用正版軟件、聽正版歌、看正版電影光碟，但是若果在市面跟本沒有銷售該產品呢？最明顯的例子正是軟件。要知道電腦軟件何其多，香港的代理又有幾多個？要所有軟件都能在市面上有售的話，小弟相信這事情不可能發生。小弟亦有多次網上購買軟件的經驗，一些是冷門軟件，一些是Palm的軟件，另一些是只在網上發售的軟件。而小弟第一次購買的，正是著名的Windows微調軟件「超級兔子魔法設定」。以它低廉的價格、高效的功能，加上配合自己的需要，就問家人開了支票到銀行入票　－　也就是這次成功的體驗，使我日後偶爾會在網上購物。

戴爾電腦（Dell）向來都以電話及網上直銷，然而在二者之間，網上購物往往能得到較多優惠，這主要因為網上落單能省下人手接洽和落單，也就是把人為出錯的機會減到最低，損失低了，利潤也高了，自然有能力提供優惠吧。蘋果電腦不但有自己的認可銷售點，也有網上購物區，不但可以在此買到最新的產品，而且價錢比較便宜，更提供獨有的服務，例如在iPod背面刻字的服務。

網上拍賣在近年又再興起，有網站轉為免費，亦有網站轉為收費。不少人更以網上拍賣為正職，稱之為網上個體戶。不要以為拍賣的東西大多是二手的東西，事實上有求必有供，除食品和非法的物件欠奉之外，有心去找尋的話必定可以找到心頭好。

要一個白領上班族在日間排隊買演唱會門劵，那幾乎是不可能的事吧？這個時候若果能夠善用網上購票的便利，您說那會有多好吧。相對於到售票處購票，通常網上購票會收取數元作為手續費（原因不明．．．），但是計起來，能夠安坐電腦旁就能省卻排隊的痛苦，更能細心揀選最好的座位，這可還是值得呢。

隔空購物　保障知多少

害怕網上購物的朋友，大多數都是擔心其安全性和可靠性，又或是擔心網上買硬件會有保養上的問題等等。雖然有些駭客聲稱SSL加密是如何地脆弱，但事實上至今仍未有SSL被破解、資料外洩的情況發生；一般來說，在得到認證的購物點中購物，不用擔心付錢後不認帳、貨不對辦等，通常網站的客戶服務也挺週到的，但若果問問題沒有回覆的話，我想還是細心考慮一下才付款吧。那麼，購物之後，若果有損壞的話，那又怎麼辦？通常在交易之前，賣方必須清楚說明日後保養的條款，日後有問題就以此為實。

要是大家仍不放心把自己的信用咭資訊交給別人，本地網站通常有其他付費方式，例如EOL Asia音樂網站可以利用信用咭、PPS繳費靈、7-11便利店或快圖美購入虛擬貨幣，再利用虛擬貨幣購買歌曲。外國網站則有Pay-Pal等虛擬貨幣供大家交易使用。

後記：友人曾經在Amazon.com訂購書本，交了錢，但書未有。賣方回覆說訂不到書本，於是不久就把款項退回，交易亦取消。雖然這宗交易沒有成功，但我們可以從中得知，冰冷的網上交易也有“人味”的。

因為太久沒有再玩這樣WebOS，後來想開回這個eyeOS卻忘記了密碼不能進 XD 雖說沒有一件很突出的WebOS在目前跑出，我想Google Chrome OS就是將類似的概念配合Google Gears的離線功能使用吧？其實可以想像它到底有多強大。

OS脫離主機統治？ 獨立宣言

平時大家在用的作業系統如Windows、Mac OS、Linux等等，他們大多都需要以硬碟為儲存基礎，雖然近年有部份Linux產品出現Live Disk，坊間亦有把Windows放進光碟或USB手指的作法，然而這些都需要把該儲存媒體隨身攜帶，對於只需簡單作工的程況下，有時總會覺得小題大做。。

免攜作業系統　免煩憂

現時很多軟件都正在向瀏覽器轉移，看線上版的office、剛被google 收購的writely與及以往介紹過的種種網上軟件，就能知道軟件網絡化是新的出路。就目前的互聯網情況來看，這些網上程式必定是一個很好的發展方向。而就目前的進度，似乎最為「大包圍」的，就是網上的作業系統（Operation System，OS）。

現時網上OS在香港甚少聽聞，但外國對這概念似乎有相當的目標：要令整個個人操作介面隨身走，不用為適應新介面而煩惱。到目前為止，網上OS的數量著實不少，要數有eyeOS、GoGUI、Porcupine、YouOS等。小弟試用過了這四種軟件，感覺甚為良莠不齊，其中的YouOS和Porcupine的功能都極為簡單，畢竟網上OS的推出時間比較短，開發社群仍未發展充足，未成氣候亦在所難免吧。然而GoGUI和eyeOS的發展路比較順利，小弟就在此介紹一下，讓大家有對網上OS有一個初彥的概念吧。

GoGUI　放棄外表，精煉速度

GoGUI的介面就像Windows 98一般，可是若說是為了增加運行速度而放棄外觀，它絕對是一個不錯的選擇。它利用ASP編寫，配上頗快的伺服器，使它在眾網上OS當中留給我一個好印象。在主頁登記使用之後，便能使用。試試把圖示和視窗拖放吧，右click滑鼠的感覺如何？這簡直就像是在用真的OS！再試試在新增一欄加上一點點東西．．．咦，為甚麼可以新增音樂和影片？它不是沒有上載的功能嗎？原來只要在當中的URL位置填上片段／音樂的位置，就可以利用瀏覽器的播放器觀看／收聽。不過從網站資料之少，令我覺得為它的前景頗為擔憂呢。

利用GoGUI觀看影片步驟：

1. 右click新增影片
2. 輸入影片URL，及剔上「Use the online player」
3. 按「Play」就可以觀賞影片了！

eyeOS　後起之秀

相比於GoGUI，eyeOS似乎更加厲害。eyeOS支援多國語言，除了可以在官方網站登記使用外，只要閣下有Web server 就可以把整個OS下載回來，再放上server中，就能架設自己的網上OS。eyeOS支援多人帳號管理及使用，也就是說只要建立一個OS，就能讓大家使用哦，它內建程式有文書編輯、行事曆、聯絡人、計算機、電子郵件及傳訊、白板以及內建的瀏覽器等，也可自訂桌面風格及安裝一些稱為eyeApp的專屬應用程式喔。雖然直到目前為止，軟件的數量仍不多，但內裡竟然有意想不到的驚喜　－　有Java Game！當中的一隻遊戲Need For Madness更是讓我樂了一整天呢（連交稿也差點忘了）

後記：雖然未知未來各網上OS會由哪一個率先跑出，況且要說必要性的話，目前它還未見有必用之處，不過大趨勢既然如此，小弟亦在自己的網中裝上eyeOS，見它多功能及美觀兼備，但總容量竟然不足5MB，不禁被現在的科技深深感動。

養成良好上網習慣 惡意程式自然遠離

自從小弟為朋友維修電腦之後，就會久不久聽到朋友的電話，談談他自己的電腦如何地經常中毒。要知道在網絡世界中，稍一不慎就會「百病纏身」。老實說，要避開惡意程式，防火牆、防毒軟件有多靠得住？要知道有些人兄往往「明知山有虎，偏向虎山行」，要是自己走去病毒網站，那些防護軟件又能怎樣？

知己知彼　才能一擊即中

要說惡意程式（malicious software，malware），當然要先簡單介紹它們吧。惡意軟體泛指一切不懷好意的程式，大家經常聽到的病毒、蠕蟲、間諜軟體（spyware）都是屬於惡意軟體。雖然報章雜誌，甚至口耳相傳時，都經常以「病毒」來泛稱所有的惡意軟體，不過這或許是因為一般的電腦用家無從理解各種惡意軟體的差別，但是若我們知道各種惡意軟體的概念與差異，要對抗惡意軟體就自然較容易對症下藥了。

病毒（Virus）：病毒通常具備潛伏、繁殖、觸發、執行等特性，而當病毒進入執行階段，往往也就開始竊取或破壞使用者資料，甚至損毀系統而造成無法開機。

• 蠕蟲（Worm）：蠕蟲的行為和病毒非常類似，但是病毒會感染並依附著「宿主」程式，而蠕蟲不需要宿主，它本身就是個可以獨立執行的程式，就像一條藉由網路的爬行而會傳染其他電腦的蟲。
• 特洛伊木馬程式（Trojan）：特洛伊木馬程式通常會依附在正常的程式，或是將木馬程式設計成看起來是有用的程式，而當使用者執行暗中附著木馬的正常程式，它就會悄悄地執行被賦予的任務，例如控制使用者的電腦，或是竊看資訊等。它與病毒的差別，是並不會感染其他程式，也不會自我複製。
• 僵屍（Zombie）：僵屍是一種會偷偷藉著網路來控制其他電腦的程式，而攻擊者通常會將僵屍植入其他電腦，再遙控被控制的電腦來發動攻擊。換言之就是攻擊者找個替死鬼來攻擊別人，以免自己被抓到。
• 後門程式（backdoor）：如果電腦系統被放置了後門程式，即就等於是開了秘密通道給攻擊者，讓攻擊者進入電腦。

要留意現今的惡意程式不但擅於隱藏，還有可能利用多種方法添合攻擊的呢。然而，惡意程式當中有部份未必是犯法的，處於最麻煩的灰色地帶，它們名叫間諜軟體（spyware）。它是指在未經使用者同意的情況之下，藉由網路對使用者進行廣告，或者會收集使用者的電腦操作行為或個人資訊，甚至進而修改電腦設定的程式。但是如果程式是經過使用者同意而收集使用者的電腦操作行為和個人資訊，再經由後端的程式分析之後，對使用者推送適當的廣告訊息，這還稱不上是惡意軟體，畢竟在安裝程式時，您已經同意了用戶合約吧。

先治標 控制病情

所謂治標，自然就是把電腦中現存的惡意程式去除，令電腦回復正常的狀態。但因為使用者本身可能有某些上網習慣，導致經常招惹惡意程式。因此若果沒有良好的上網習慣，要杜絕惡意程式可真不容易哦。
大部份惡意程式都能以坊間的殺毒軟件、殺木馬軟件和廣告軟件清除工具等，輕鬆地把惡意程式移除掉。想要有最好的移除效率，小弟建議先利用軟件掃瞄清除一次，重新開機進入安全模式，然後再掃瞄清除一次，因為很多惡意程式都是依附在一些重要程式上，如explorer.exe，而單是在普通模式是不能刪除改動使用中的檔案，所以在沒有附屬軟件連帶啟動的安全模式中，就是殺滅害蟲的大好時機了。

後治本 萬毒不侵

有些人不用安裝防毒軟件或防火牆軟件，不要以為這樣就會令他們陷入危險之中（雖然中毒的風險加大了），其實只要修正自己的上網習慣，就會大大的減低出事的機會了。首先我們要有一定的警戒心，不要隨便登記或將個人資料交予不熟悉的網站；其次對於網絡的是非題，例如是否安裝某附件程式？十局其九的標準答案都是「否」；遇到可疑的網站或連結，絕對不要點擊進入；不要回覆垃圾郵件，或是轉寄電郵，因為這就等同告訴有心人「我的電郵帳戶是有人在用的」，於是收到的垃圾就反而更多了啦。小弟推介一個較為消極但很有效的方式，那就是轉換瀏覽器至Firefox、Opera等軟件，使大部份於Internet Explorer必定出現的pop-up受到更好的控制。當然有一個安全的作業系統必不可少，頻密更新系統及軟件程式是基本動作，也唯有這樣才能堵塞漏洞，達至萬毒不侵。

萬一我的電腦真的中毒了，那麼怎麼辦？要知道現時Windows中的惡意程式可以禁止用家進入某些網頁，或者使防毒軟件失效。那麼到時網上掃毒也不管用的話，豈不是只有重裝系統一途？不是的！小弟在此介紹一個掃毒軟件給讀者們，雖然設定上有點麻煩，不過在緊急時的確非常有用。

Trend Micro System Cleaner
Trend Micro 病毒碼
使用方法：將sysclean.com和解壓後的病毒碼lpt$vpn.xxx放在同一資料夾之下，開啟sysclean.com即可使用

後記：以往大部份的惡意程式都出現在Windows中，但目前的攻擊者似乎把眼光放進其他作業系統了。在年初向來穩定的Mac突然出現病毒及漏洞，與及跨系統的病毒面世，這都足以證明電腦保安將會成為眾電腦使用者不可不知的一環了。

有關大題的名稱，最初還是沒有甚麼規範的，所以題目一直被人修改。直到後來才收到格式，才不會被改得很厲害。

原本今期想寫近日熱門話題　－　蘋果推出Bootcamp，不過突然身邊有更好玩的事，小弟當然要第一時間跟廣大讀者分享吧。反正，熱門的新聞給賣到每本雜誌都是頭版，再寫的話肯定把讀者悶死。

黑客？駭客！

作為一個網內人，每天除了網上談天之外，通常會習慣地瀏覽某幾個指定的網站、檢查電郵等。近日小弟如常到朋友的網站，發現首頁遭駭客「寵幸」改版之外，站中討論區的資料也被惡意改動。小弟見狀即時致電友人「報喜」，而他亦表示非常無奈，短期內無意重整網站云云。

小弟在此先希望大家緊記，黑客（Hacker）與駭客（Cracker）可是大大的不相同哦！黑客的叫法起源於1970年代麻省理工學院的實驗室，源於一種共用的網路精神。當時這裏聚集了大批的高科技人才，他們精通電腦科學及相關的科學，以工作為生活的樂趣，隨著時光推進，他們逐漸形成了一種獨特的文化。黑客的文化精神是：
1. 這世上充滿著等著被解決的迷人問題。
2. 沒有任何人必須一再的解決同一個問題。
3. 無聊而單調的工作是有害的。
4. 自由才好。
5. 態度並非不等效於能力
6. 寫免費的軟體。
7. 幫忙test和debug免費的軟體。
8. 公佈有用的資訊。
9. 幫忙維持一些簡單的工作。
10. 為hacker文化而努力。
如今經常聽到網絡保安公司聲稱發現漏洞、或是收到最新種病毒程式，但為甚麼我們不見那些病毒在擴散？就是黑客們發現漏洞後直接交給保安公司，使大家有所警惕，促使軟件商製作修正檔，以致保護到大家。

到了今天，黑客一詞已和駭客混淆，被用於泛指那些專門利用電腦搞破壞或惡作劇的人，但由於目前這兩個詞語已經被普遍混用為「黑客」，所以我們再強調什麼「黑客和駭客」早已無任何實際意義了。黑客和駭客最基本的區別是：黑客們建設，而駭客們破壞。

黑客還有紅色的？

不說不知，原來在1999年的中美黑客大戰，「紅客」一詞就在中國冒起來。王重浪先生在他的《我是黑客》文章也有闡明：「中國紅客從來都愛恨分明，有強烈的愛國之心。相對黑客而言，我們是伸張正義、為保護民族利益而專門從事駭客行為的紅客」、「紅客的原則是，遇事而出，凡是與中國過意不去的，我們就下山；凡是要損害中華民族利益的，我們將出動．．． 」。向來紅色代表中國，於是紅客就是國內「愛國的黑客」，為了「伸張正義」而出動。當中有些是破壞人家網頁，有些則是找尋漏洞。紅客，是一個亦正亦邪的一個名稱。

綠色軟件 中國獨有

有些電腦因為安裝太多軟件而拖慢了電腦運行，但不安裝軟件又不能進行工作，那麼我們有甚麼方法去解決呢？平時我們的軟件有Freeware、Shareware等區別，而國內黑客就自創了一個軟件種類，名叫綠色軟件。綠色軟件的特點是免安裝，和不會留下註冊檔在電腦中。這樣對一些腦民來說，的確是一大福音；但不得不留意的是，若果我們自已沒有該款綠色軟件的正版，或是其用戶合約中不允許多機使用，那麼綠色軟件將會是一種非法軟件。有些公司在推出軟件的同時製作免安裝版本（有些英文網站會稱之為Self-Extract Version），在這情況之下就真的最好不過了。因為這是中國獨有的名稱，所以在搜尋器中輸入「greenware」是找不到綠色軟件的哦！

傻瓜駭客　無處不在

之前說到黑客是電腦技術高明的人，但到現時科技發達的社會，攻擊別人的駭客可能隱藏在您身邊！因為在九十年代，有一些駭客編寫了一些簡單易用的駭客軟件流入普羅大眾的手中，他們能以簡單的操作，就能控制別人的電腦，例如Netbus、BackOrifice等。這些軟件很易上手，有些甚至有自動掃瞄找尋攻擊目標功能！不過不得不提防的，是除了入侵別人電腦是犯罪行為外，擁有軟件的人也可能成為攻擊目標呢，因為客戶端可能已經隱藏在伺服端中，自己可能成為箭靶而不自知哦。

後記：有關黑客的資訊實在不少，攻擊方法也層出不窮。不過各位網中人不用太擔心，只要養成良好上網習慣，基本上不會有甚麼問題的．．．下期小弟會就此題目講解一下。

一連寫了十期，在規範下來的題目中寫作，實在不能一下子適應。這期的題目是由總編引導而成的，由flickr的圖像搜尋誘發出來的故事。（同上期一樣，有部份文字是由總編協助補寫…）

畫出您所想 網上另類搜尋工具

前幾次介紹過一些網上的軟件，今期小弟除了介紹網上小玩意之外，也順道更新一下以往介紹的東西的資料。畢竟有時候，專一研究會比廣泛學習更好喔。

另類尋圖器retrievr

雖然現時在網絡中的圖片已經變得非常容易，但是若我不知道圖片的關鍵字，我又怎能找到所需的圖片呢？況且，很多網上相簿都沒有註上關鍵字，要從中找圖就非花上一番工夫不可。很高興現今有程式員為網上相簿flickr編寫了一個另類找圖工具　－　retrievr（大家請用力鼓掌！）。

說它另類，其實是指它放棄了利用文字輸入搜尋的方式，而轉用簡單塗鴉來辨認圖片，例如線條，顏色分佈。要利用這功能，您只需在網頁中的Flash小畫版塗鴉，程式將會揀選出與塗鴉的相似度最高的圖片為搜尋結果。畫版中有不同的顏色和不同粗幼的筆頭使用。用家不但可以利用搜尋結果來作更深入搜尋，更能自行upload圖片或填入圖片url，讓程式跟據圖片的數據找尋更接近心中所想的圖片呢！

小弟試用後覺得利用它搜尋出來的結果「充滿驚喜」，因為它雖然很易用，但卻頗難捉摸，畫出來的和找出來的總是有一段距離。不過有時候胡亂畫一些東西，其搜尋結果也很有趣的呢。網頁中有一個「Art Gallery」，專門儲存以往別人所畫的塗鴉，不但可以利用來搜索圖片，還可以替那些塗鴉評分呢．．．

retrievr

Windows Live Messenger 又出新版？

一直有看小弟的專欄的話，應該大約會得到最新的Windows Live Messenger資訊。而現在所說的是這近日相關討論區出現的消息，不過實際上，Microsoft官方並沒有推出8.0.0614這個版本。而這個所謂的新版，是由荷蘭網站MastaLine.com 在愚人節推出的一個把戲。它只是將先前的 0566版本換了介面外觀，並且改了版號之後釋出的，由檔案的數位簽名就可以知道其實本質是 0566 版。話雖說是假的，但是小弟個人覺得它比現時的官方beta版美觀多了！所以小弟今次特地也把這個假的程式連結貼出來，有興趣的人可以試試；安裝很簡單，下載以後解壓縮會有兩個檔案，只要將這兩個檔案複製到主程式資料夾（C:\Program Files\MSN Messenger）覆蓋掉原來的就可以了，不過最好記得先備份，出了什麼問題就麻煩了。

Windows Live Messenger 8.0.0566外觀更新

meebo.com 推出中文介面

線上IM整合系統meebo.com近來有多番更新，除了一些bug fix之外，最重要的要算是有多國語言支援了。到目前為止，它已經支援三十五種文字，而在此之前它只是透過網內通告呼籲，就能收集到如此數量的語言版本，可想而知meebo.com的普及性絕對不低哦。可惜現時它對ICQ的亂碼仍未解決，否則就更上一層樓了。
繁體中文版meebo.com

不愧為資訊科技，當時覺得非常新穎的網站，如今竟然覺得陌生非常。同上一期一樣，後面一段也不是我的手筆，那時候的我，要寫兩頁大紙還是太困難了…現在即使想寫，也未必有這樣的機會吧…

網上繪圖軟件 有利有弊

在第十七期中，小弟曾經介紹過利用了AJAX網頁開發技術的即時通訊軟件meebo.com，今期再介紹兩隻同樣利用AJAX開發的網上改圖軟件　－　Pixoh及ajaxSketch。

簡單易用的Pixoh

大家有沒有試過在別人的電腦中想要作一些簡單改圖，但除了小畫家之外就沒有軟件可用的麻煩景況？Pixoh或許可以幫到您。雖然它沒有任何繪畫功能，只有轉換格式、放大縮小、裁剪和最基本的色彩控制功能，但對於一些緊急情況還是有用的。Pixoh可以選擇匯入網上URL，或是上載電腦的圖片作出修改，而最好玩的功能　－　任揀網頁中的圖片去改動，是需要利用bookmark來驅動的，Pixoh稱之為bookmarklet。

網上改圖快手 功能與質素並存

Bookmarklet是這樣用的：首先在Pixoh的網站中，將其中的一個bookmark放進您的瀏覽器中，日後當您在網絡中看到有需要的圖片時，只需簡單地按下bookmark，就會出現一個介面；點選所需圖片就可以修改。不得不提的，是軟件對圖片質素的堅持。即使我們對圖片作出再多的改動，我們不但可以可以利用Ctrl+Z和Ctrl+Y（Mac用家可以用蘋果鍵+Z/Y）作出無限次的復原和取消復原，更甚的是我們的每一個修改，無論是控制大小、旋轉或是剪裁，Pixoh都是以原生的圖片作改動，務求最終的成品可以以最高質素完成。同時大家可以使用GIF、JPG、PDF、PNG、TIF作儲存外，亦可以直接儲存至Flickr，對Flickr愛用者實在是非常方便。不過小弟在儲存為GIF時發生問題，不知大家會不會遇到同樣問題呢？

向量繪圖新秀ajaxSketch

與Pixoh明顯不同，ajaxSketch並不是以圖片作主要製作方向，它是用來製作向量圖像，並以.svg作為儲存格式，並保留了向量圖的特性　－　任意放大縮小也不會失真。您可以利用它繪畫一些簡單的圖形和文字，還可以設定透明度、大小、顏色、圖層位置等設定。ajaxSketch的介面真的與普通軟件極度相似，若不是下面的瀏覽工具仍在，一不留神還以為它是單機版軟件呢。用它來繪畫一些流程圖，或者普通的記事也算是不錯，可惜小弟嫌它的刪除功能不能直接按Delete來移除，而是要靠它的選單[Edit][Clear]，稍為降低工作效率。不過見它只是在三月二日九日發佈，功能陽春也理所當然吧，況且在線軟件最好的地方便是無論如何，大家使用的都是最新的版本，不需要進行任何升級程序也可有最新的功能，所以在線軟件的存在價值依然不可忽視。

在線軟件之突然斷線測試

讓我分享一點使用經驗，ajaxSketch有兩個伺服器，分別在美國及歐洲，而小弟在試用期間，美國伺服器突然死掉了，這令到小弟忽發奇想：不如試試在使用在線軟件時抽掉連線吧？結果Pixoh在中斷連線之後完全停止功能，而ajaxSketch軟件中有幾個功能，包括reload、save、open和new都不能使用，直至再次連線才能如常運作。這個測試主要替大家作一個心理準備，有些意外可說不定哦。

後記：
ajaxSketch只能支援Firefox 1.5或以上版本，大家要是想用的話就要轉用Firefox了。

Pixoh
ajaxSketch

初見Blue Frog的時候，真的覺得從此垃圾電郵有望消失的啊…雖然是個以暴易暴的方法，但互相DDoS的這場戰爭也實在精彩，所以有關Blue Frog的報導我就斷續地寫了幾期。

後記裡面有一大段不是我寫的文字，其實是因為我不夠字數，總編替我寫的。

打擊濫發電郵 由您做起

自從寬頻興起，網絡流量急速提升，就連垃圾資訊也在不斷增加。外國在近年雖然間中有濫發郵件者被定罪，但我們每天所接收的垃圾電郵卻沒有減少。

煩人的垃圾資訊

記得多年前看過一本電腦雜誌，當中的編輯常常叫讀者不要用他們的電郵地址去註冊垃圾郵件，可想而知資料外洩的風險有多大吧。自從我的電郵地址公開以後，雖然有用的郵件的確多了，但每日的垃圾郵件也明顯地在日漸增加，如果我到現在還不想想辦法，日後那還得了？web-base的電郵系統的「反垃圾郵件」似乎實在太弱了，但我們又能做甚麼去保衛自己的郵箱？現在我就找了藍色小青蛙（不是Tamama二等兵．．．）Blue Frog，來一個主動出擊，守護大家的網上電郵系統。

治標治本的方案

由Blue Security開發的Blue Frog的原理其實不太複雜：當您註冊了您的電郵地址，日後該地址一旦收到垃圾郵件，而你回報給Blue Security後，公司就有專人去分析垃圾郵件的內容，從而找出廣告客戶的資訊。事實上大部份的垃圾郵件都有一個幕後的廣告客戶，Blue Security將會聯絡該公司及網絡供應商，要求停止發送垃圾郵件給Blue Frog用戶。簡而言之，就是從濫發郵件的mailing-list剔除自己，自然就會減少垃圾郵件。那些垃圾郵件資訊，就當然要靠大家的收集回報吧。

反濫發郵件聯盟

成為反濫發郵件聯盟Blue Community，用戶將會得到一個回報專用的電郵地址<用戶名稱>@reports.bluesecurity.com，大家可以利用forward或attachment方式，把垃圾郵件回報。同時亦可以利用Blue Frog的Firefox及Thunderbird擴充組件，使整個回報工序大大簡化。一個Blue Community帳戶可以保護十個電郵地址及一個域名，應該足夠一般用戶使用，若果不夠的話就不如多開幾個帳戶吧。

熱門電郵帳戶皆支援

最令人高興的是Blue Frog保護的電郵並不單止利用Outlook、Thunderbird、Lotus Notes等電郵軟件，就連Web-based的電郵例如Hotmail、Gmail也能防護。不得不提的是，若果自己回報了不該回報的郵件，那麼可以怎麼辦呢？在Blue Security網站中有一個My Reported Spam選項，您可以找出近日曾經回報錯誤的電郵，並把它移除，確保日後仍能收到該信。網站聲稱能減低最多一半的垃圾電郵，小弟依照一貫「不誤人子弟」的精神，親身試驗了幾個星期。直到今天，我在Hotmail的垃圾郵件大約由一天七封減少至一天四封，而Gmail帳戶則持續增加當中（只因公開得太廣了）。不知道這是否錯覺，但我相信這一個概念終會慢慢收效，所以應該會繼續用下去。

後記：
究竟Google和Yahoo之間有幾多牙齒印？一看便知曉。這是經過Google Toolbar翻譯的結果。