很久以前看过一篇文章，讲网络钓鱼攻击的手法，其中讲了一种专门构造的网址，比如：

http://www.sina.com.cn@1032291688

可以点来看看，看看是带你到了新浪，还是搜狐。不过我在ie7里试验这个链接已经不行了，估计是ie7改进安全性时，已经默认防范了这类URL。在Firefox 2.0里还是可以访问，不过会提示你是不是要访问“1032291688”，但我想一般人也不明白这是什么意思。

这种URL欺骗，可能是钓鱼攻击会用到的最简单的的手法。其实上面那串数字是我把sohu的ip地址转成了10进制的写法，而上面那个链接，前面用新浪的域名做伪装，而实际上带你去的是后面那串十进制数字所代表的网站。当然还可以把域名构造得长一点，一般人只看到前面有个www.sina.com.cn的话，估计后面一长串很容易就不看了。这里用的新浪和搜狐做了例子，但如果实际是针对某个网上银行来做这样的伪造呢？你看着链接是工行的地址，结果带你去另一个伪装得跟工行一模一样的假网站，等你把卡号和密码都输入后，假网站一边保存下来你的信息，一边把信息发送到正确的地方，把你转到真正的工行网站。一次完整的钓鱼攻击成功。

好在现在浏览器的安全性问题得到了很大的重视，上面的问题想测试也都没那么容易了，但还可以来看看其它的一些攻击手段。

比如Pharming。我们上网的时候，在浏览器里输入网站，其实是需要DNS服务器把网址解析成IP地址，然后再进行连接的，如果这个ip地址解析错了呢？Pharming攻击干的就是这个事情。比如sohu.com的一个正确的IP是61.135.133.104，但现在有人攻击了DNS服务器，把这条记录改成了另外一个假地址的IP，你就会完全不知情地浏览那个错误的网站了。同样，可以做一个假的银行网站，把你带过去。

另外一种方式是修改你本机的host文件。Windows下面，hosts文件通常是在

C:WINDOWSsystem32driversetc

如果在里面增加一条

61.135.133.104 www.sina.com.cn

则在浏览器里访问新浪的首页就会转去搜狐了。这方法lxy就曾经用来对付过他老爸，为的是防止他爸访问他的blog。潜伏在你机器里的病毒或者木马，想改改这样的记录似乎不是什么难事。不知道目前有没有恶意软件或者流氓软件做这个。

还有一种情况是攻击路由器，如果路由器里的DNS设置被恶意修改，则整个局域网的域名解析都会按这个错误的地址去访问DNS，因此路由器的安全同样值得重视，特别是在使用无线路由器的话。不过那个opendns.com的出现，倒是可以用来解决这种攻击。

在局域网内也有一种比较危险的欺骗方法，就是ARP欺骗。

在局域网内实际上是通过网卡的物理地址（MAC地址）进行通信的，所以在访问网关（比如IP为192.168.1.1）时，实际要先通过ARP协议将IP转换成MAC地址。当某台机器在局域网内发送一个ARP广播时，网关就会返回相应的MAC地址，这时动态绑定IP与MAC地址的目标主机就会更新自己的ARP转换表。不过ARP协议的一个漏洞，就是主动发送ARP响应，目标主机也会更新，除非已经设置了静态绑定。某种用来限制局域网里其它用户上网速度的工具，就是利用这个方法，向要控制的主机发一个假的ARP响应，让对方的主机把自己的MAC地址作为网关的MAC地址，这样目标主机就会把包全部发到自己这来，然后对这些包进行过滤，就可以达到限制对方上网的目的。当然，既然目标主机所有的包都在自己机器上走了一遍，如果对这些包进行嗅探，要截获各种未加密的用户名、密码、聊天信息、邮件正文等等信息，也不成什么问题。

可以点击“开始”–“运行”–“cmd”回车–输入命令“arp -a”回车，看看你的网关的mac地址解析得对不对吧，搞不好已经有人在限制你的说。

最后顺便说说，其实在国内想搞钓鱼攻击，比较好的办法可能是去攻击hao123。因为很多初级网民都习惯把hao123做首页，而对里面的链接是否正确毫不关心，或者根本不会考虑这个问题。而那上面邮箱、证券、银行、论坛的各种链接，一应俱全，要是能去改个一两个，那就不知道可以钓到多少鱼了。

上一次看武侠小说，那还是99年的9月，高二高三交接之际，当时爱不释卷地捧读着《鹿鼎记》。没想到此后这么多年，再一本武侠小说也没看过，直到最近一口气看完了《笑傲江湖》。

其实最早看《笑傲江湖》还是在初二的时候，我还记得是在表姐结婚那一天，在一个地摊上买了一套。可是那之后拿起来过无数次，竟然却一次也没看完，直到大概高一的时候，在一个电子游戏厅里弄丢了第二册。

后来看《天龙八部》、看《鹿鼎记》都看得如痴如醉，就像是仗剑其中，跟着那里面的人物，一同行走江湖，而不忍隐去。

还记得大一去参加“新视点”的面试的时候，那个师姐问我喜不喜欢看金庸的书，我说喜欢，结果马上问我看过《笑傲江湖》没有，不幸，他老人家的15本武侠看了13本，那会儿还剩下的就只《笑傲江湖》和《射雕英雄传》。有人坚持这两本正是写得最好的，当然也有人主张《天龙八部》、《神雕侠侣》或者《鹿鼎记》。

看过三个版本的《笑傲江湖》的电视剧，但都从来没看全过。初二的时候，有一次在电视上看见周润发一剑刺向东方不败，然后那一集结束了。就只看了这一眼。吕颂贤的大师哥看得多一点，但印象中也只记得一段他和田伯光在思过崖喝酒比剑。李亚鹏的冲郎没瞧上几眼，只记得王菲唱的片尾曲好像并不怎么好听。

不管是许冠杰或者李连杰的令狐大侠，片段是看了不少，我居然一部都没看全过。奇怪，我对《笑傲江湖》居然好像有些排斥，书看不完，电视剧懒得看，电影也从来没用心观赏过，连玩《金庸群侠传》，也都没练过独孤九剑。

也是因为这部小说改编呈现的次数太多，里面的人物实在是太熟悉了，虽然没一样从头到尾仔细看过，但很多情节我似乎都能讲出来。

这么些年没看武侠小说，一来是因为除了金庸的，其它都不怎么喜欢，而他的书又差不多都看了。二来每次看完那些长篇后，总有一段怅然若失的时间，感觉和主角相处了这么久，突然就结束了，心情无比的低郁。眼下看完《笑傲江湖》，心情就有些低郁，独孤九剑何时才会再舞起，盈盈何时还会再如此娇羞？

不久之前看了著名的《一九八四》，政治寓言总是让人一边发笑，一边联想，一边冷汗直冒。所有看《笑傲江湖》的人，自然也都会在心中评价岳不群、左冷禅、任我行、东方不败以及所有那些高呼“千秋万载，一统江湖”的人。任与东方的权位之争，更是让人浮想联翩。以往武侠小说中，侠义道与邪魔教之间的道德评论，在这本书后，是彻底失去了意义。最后一节，冲虚道人为救更多的人免于死伤，埋炸药，布地雷，伏暗哨，“咱们学的是左冷禅之旧计”。

正派妄图“辟邪”，于是各种心机四起，各种手段无所不用其极。有了武功与权位，自然就有了辟邪的资本，但更不忘的还有那辟邪的牌坊。魔道掌控“葵花”，葵花向阳，一旦练就葵花神功，便为当空炽日，享拥日月光明，一概教众，纵使曾经英雄了得，叱咤江湖，也得要跪地拜服，高呼万岁。管你哪一门道，眼见的不过权力而已，掌一派，图一江湖。

一入江湖岁月摧，想退却纷争吗？成功的只有三人，失败者可要全家惨死。

成年人也需要童话。每一个看书的人难免也想学到无敌剑法，也想置生死于度外，也想仗义行侠，也想痛快喝酒，也想侠道魔教通吃，也想与佳人相恋相依，也想潇洒快活地笑傲一次江湖。可谁都知道，童话只能为逃避现实窘境提供一场幻想。

Palm TX真是个好东西，可以让你在任何时间，任何地方，都非常方便地阅读喜爱的书籍。高分彩屏，每一个人都应该“掌握”一个。

本科毕业那会儿，为了在山水上给院版造势、灌水，和Tea合计了下当时了解的id的。所幸，当时那个列表还存在信件里。翻出来，把上面记载的所有班上的人的id都查了一下，原来有好多已经都不在了，即使还能搜到lxy，但也是又被注册到的新人而已了。发现whatyoudo和gattuso的生命值为3，想必这两个id的物主也早不来看看了，还好毕业时要了他们的id，顺手帮他们延续了下，生命值恢复为254。其实这也不是第一次延续了，而因为遗忘，有好几个id早在之前几次延续前，就已经先后失去了，509，G7509，billyb……

不知道还有几个人能把这些id一一对应到真人的名号上去，可我每每看到这些id时，总是忘不掉。真好像见id如见真人，甚至还能想起来和哪个id一起灌过什么帖子、挖过什么坑，谁只是潜水，谁总是长篇大论，谁的帖子必顶，谁的帖子最有趣，谁的帖子最想看到。

那段日子终究已经遥远了，离开桂七509也都有2年半了。那片田地对于有的人来说，早已不知为何物，也许在闲谈时还能说起来，可坐在电脑前，是再也不会输入bbs.whu.edu.cn了。

我也总想放弃了，即便是后来在弘博呆的两年，那上面的人聊的话题，也早已经让我插不进嘴，那上面的id也有大半不认识了。现在除了兴起偶尔在上面继续挂一挂、挣挣在线时长外，回帖的动力已然为零。所以有时也觉得好笑，还挂个什么劲，已经是过去时的东西，习惯也好，割不断也好，过去的终究还是要过去，要离开的绝不会再来，我怀念个什么劲。

静静地想了想，似乎我还在盼望着在那里找到些什么吧，找到些已经不可能再找到的东西。

还在的
wzm 637
feiyg 203
zsj 664
whatyoudo 254
gattuso 254
bibby 246
nhata 193
bianjk 59
wyrabbit 250

消失了的
bluebluesky
blueskylove
starforever
yl
jhkshnfhw
lxy
duanzb
yllp
cogreen

其实我的要求很简单，就是要通过主域名（http://by-igotit.com）和www子域名（http://www.by-igotit.com）都可以访问到我的blog，如果http://*.by-igotit.com也都能访问到当然也就更好。虽然现在访问都已经没有了问题，但实在想说说我到底折腾了些什么。

Yahoo的域名管理里，主域名by-igotit.com只允许设置A Record，其它子域名（包括www子域名）则可以设置A Record或者CNAME。按Google的设置向导，用户应该将要使用的域名（比如blog.example.com）设置一个CNAME到ghs.google.com，然后在Blogger的后台里，提交前面要使用的域名（blog.example.com）。这样问题就来了，设置www.by-igotit.com当然没问题，可by-igotit.com没法设置CNAME。痛苦，早知道就去godaddy.com那边去申请域名了，据说那边是可以随便设置的，控制空间很大。

那现在想一个办法，先nslookup出ghs.google.com的IP，然后用这个IP设置A Record给by-igotit.com，然后www.by-igotit.com转发到by-igotit.com就行了。nslookup出来的IP是64.233.179.121，设置好后， by-igotit.com的确是可以用了，可突然又发现Yahoo的域名管理只能把主域名和www子域名同时转发到另一个域名，而不能单独设置，或者互相转发。后来发信给Yahoo的客服，结果对方回信说两个域名是一样的，不用互相转发，不信可以试mydomain.com和www.mydomain.com都可以访问到我的网站。其实人家说得也对，一般情况下应该是能把这两个解析成一样的，可是到Google Blogger那里，不能自动把这两个识别成等同的地址，或者自动把其中一个解析另一个。而必需是设置成发布到by-igotit.com或者www.by-igotit.com，这就搞得不论怎么设置，都只能使用其中一个。

想来想去，还有另外一种办法，就是把blog发布到blogged.by-igotit.com，然后把主域名和www子域名都转发到这个上来。测试后是可行的，可是暂时还不想这样弄。

没办法，只好发布到www.by-igotit.com，然后主域名by-igotit.com显示Yahoo的Starter Web Page，里面提示“请访问www.by-igotit.com”。唉，其实要是这个Starter Web Page可以编辑HTML，我也可以让它转向，可是只能放置文本，无语。

到这里，按说设置也就暂时告一段落了，但今天又看到一条终极消息《Google的免费主机玩完啦》，得，GFW封了上面那个IP地址，还设置什么啊，全别想访问了（Google Apps for Your Domain估计全部受影响）。

难道又回去sitesled，域名扔一边玩？想起来原来在hostbigger还申请过空间，而且那边支持域名绑定，好吧，现在把域名绑那边去，内容也发布到那边去。这样也好，因为顺带着的，前面主域名和www子域名的问题也就解决了。

折腾一大圈，没想到最后这样结束。好在问题都解决了，by-igotit.com也终于可以正式投入使用了。

blogger推出了publish on a custom domain的服务，以后就不用找免费空间用ftp发布了，直接发布到blogspot，然后用自己的域名。希望GFW没法找麻烦。

然后也要告别old blogger了，New Blogger，我来了～～

点过去那个公安厅的网站一看，果然是被黑了。其实国内的政府网站或者企业网站被黑也没什么稀奇的。国内的信息化水平，也就是刚起步而已，加上很多部门喜欢撑面子、搞跟风，或者敷衍所谓的政务信息化、电子政务等等，弄些充数的东西出来。这些网站一般很久不更新，一般网页设计丑陋不堪。大堆文字堆砌，大幅图片闪动，五颜六色。说花哨，又没花在关键处，而花成了猴屁股，说简陋，又还真是信息量巨大，恨不得所有内容全放在主页里。栏目分了无数，要不永远在建设中，要不一个大得不行分类下，只有聊聊数条陈旧的文章，过半年再去，还是没有更新。一般没有搜索栏，也就是说只能在一堆简陋的网页里自行翻查，或者到google上用“site:”搜索。既然这样，何不干脆在这些网站上放个google搜索的检索框，还可以搞google adsense给网络管理员赚一点辛苦费。

cnbeta现在也的确是越来越火了，差不多可以相当于中文的slashdot了，反观那边那个solidot的人气一直没怎么见长过。国外的网站常有被所谓slashdotted的，就是某网站被谁投稿到slashdot上讨论，因为slashdot的人气实在太旺，大家都点击那个网站的链接过去访问，导致网络拥塞，那个网站很快被挤垮。今天看cnbeta上针对这条新闻的评论，头几条也是类似的内容，大家都兴致勃勃地冲过去看热闹，搞得“HTTP 403.9 – 禁止访问：连接的用户过多”。

然后开始有人讨论黑客的英文水平，显然hack一词应该使用被动语态，“初中英语啊，初中英语啊”。马上又有人站出来说，前面的人不懂，hacker是不干这种事的，这个不过是个小屁孩、比较幼稚、工具黑客，有人甚至帮忙纠正为“Cracked by XXXX”，并说“咱也来句英语：”Edited by 打死不学英语””。有人说背景音乐很震撼，有人嫌难听，据说用的是红客联盟的背景音乐，不过我用firefox听不到背景音乐。

“QQ号是9位的也好意思来显摆”，有人掷出轻蔑的口气。然后也有人说，以后想害仇人，这个办法好，黑个政府网站，把他的电话、QQ号、Email地址全放上去。有人把页面源码的meta段贴出来，“GENERATOR”是“Microsoft FrontPage 4.0”，某种程度上想要反映出“犯罪嫌疑人”的技术水平。也有人开始为其安全担心，这可是公安厅的网站啊。可是我前面提到了，为什么要说个又字？

一场闹剧，看看热闹。