(明報)8月7日 星期四 05:10
【明報專訊】美國破獲歷來最大宗信用卡資料盜竊案,11名來自多國的疑犯,包括兩名中國人及一名美國特工部門的線人,涉嫌入侵9大型商家的電腦系統,盜取逾4100萬張信用卡號碼,將之出售圖利。
涉4100萬卡資料 兩華人涉案
11名被告包括2中國人(Chiu Hung-Ming及Wang Zhi-Zhi,譯音趙鴻明和王志之)、3美國人、3烏克蘭人、1愛沙尼亞人及1白俄羅斯人,還有一人背景不詳。他們被控串謀行騙、電腦入侵、欺詐及身分盜竊罪。司法部指疑犯涉嫌入侵9大型商家,包括TJX Cos.及OfficeMaxt等的電腦系統,取得客戶的信用卡號碼、密碼及戶口資料。律師沙利文(Michael Sullivan)表示,儘管大部分受影響客戶都在美國境內,但仍未能確認所有客戶身分,「我懷疑大部分受影響客戶都不知自己資料被盜用」。
調查始於2006年尾。沙利文指疑犯都不是電腦奇才,2003年開始犯案,利用「掃台」(wardriving)技術,駕着裝了Wi-Fi裝置的車,拿着手提電腦,「漫遊」各地,找尋可連線的無線網絡信號。當找到容易入侵的網絡後,疑犯再秘密加裝監視網絡狀態、數據流動情况的程式,竊取卡號碼、密碼及客戶資料,然後將所得資料儲存在美國、烏克蘭及拉脫維亞的已加密伺服器上。有關犯罪集團在東歐、菲律賓、中國及泰國活躍,部分疑犯仍在美國境外。
美聯社/有線新聞網絡
2008年10月20日 星期一
法學專家:ATM機不是分支機構無需辦執照
2008年08月07日 20:09 中國新聞社
ATM機等自助銀行設施“到底是不是公司法、商業銀行法意義上的分支機構”,“要不要辦理營業執照?”“ATM機真正的問題是什麼?”8月1日,檢察日報社法律經濟部和正義網邀請中國法學會商法學研究會會長王保樹等知名法律學者會診“ATM機涉嫌無照經營”問題。與會專家一致認為,ATM機等自助銀行設施,屬於持有營業執照的商業銀行實施的營業活動,不存在無照經營問題,但其安全保障措施確實值得進一步完善。
一、 ATM機等自助銀行設施是否需要辦理營業執照
【核心提示:營業執照是工商管理部門對特定經營主體實施監管的手段,是對人和行為的管理。而ATM機等自助銀行設施在本質上屬於機器,不存在需要頒發營業執照的可能性。】
主持人:近段時間,網絡上關于ATM機等自助銀行設施涉嫌“無照經營”的討論似有尺水丈波之勢。在我們的通常觀念中,在ATM機等自助銀行設施存取款與在銀行櫃台存取款並無二致,兩者都是同銀行進行交易,而銀行是領有金融業務許可証和營業執照的。請問,ATM機等自助銀行設施究竟應否辦理營業執照?
管曉峰:討論ATM機等自助銀行設施要不要辦理營業執照,首先需要了解營業執照的本質和功能。營業執照是政府對特定營業機構實施的監督管理,這種管理主要是對人和人的行為實施的管理。而ATM機等自助銀行設施,只是按照預定程序運行的機器,從法理上看是不需要也不可能用營業執照去監管的。實質上,ATM機等自助銀行設施只是銀行員工行為的技術延長而已,由於對銀行員工行為的監管已被商業銀行成立時領取的營業執照所承擔,故不需要就此再次頒發營業執照。另外,從客觀上看,ATM機等自助銀行設施只是一個機器,本身沒有思維,用監管人的辦法去監管沒有思維的機器,是不尊重客觀事實的。
董安生:我贊同ATM機等自助銀行設施不需要辦理營業執照的觀點。營業執照要解決的問題是經營主體是否具備從事特定經營行為的能力,即其資金、人員、機構、場所能否滿足經營需要。ATM機等自助銀行設施的情況與營業執照的目的是不相吻合的。如果非要讓ATM機等自助銀行設施辦理營業執照,那麼其勢必與原有的規則發生衝突,從而引發新問題。
王保樹:確實如此。如果ATM機辦理了營業執照,那麼按照現在的訴訟規則,儲戶在ATM機上存取款發生爭議時就只能告ATM機了。實際上,ATM機既不可能成為任何合同的主體,也不可能成為侵權或被侵權的主體。當ATM機交易出現糾紛時,主張權利或者承擔責任的只能是設立ATM機的商業銀行。否則,我們習以為常的交易觀念和交易規則就會被打亂。
根據公司法的規定,頒發營業執照,就意味著取得營業資格。商業銀行成立並取得營業執照後,就可以自主從事存款、放款、貨幣兌換等活動。ATM機等自助銀行設施,只是商業銀行的經營活動或者經營方式,只要設立ATM機等自助銀行設施的商業銀行具有存款、放款、轉賬、貨幣兌換等經營範圍,在ATM機等自助銀行設施上進行存款、放款、轉賬、貨幣兌換等交易就是合法的,不需要另行辦理營業執照。
張開平:現在的ATM機等自助銀行設施並非沒有監管,更不是要等到辦理了營業執照後才有監管。設置ATM機等自助銀行設施,必須經過商業銀行總行批准或授權,並經當地銀監局審批或備案。
二、ATM機等自助銀行設施是不是銀行的分支機構
【核心提示:判斷ATM機等自助銀行設施是否屬於分支機構的主要依據是公司法和商業銀行法,根據公司法和公司登記管理條例的規定,自助銀行設施顯然不具備成立分支機構所需要的資金、人員、場地等條件。】
主持人:如果說ATM機等自助銀行設施不需要辦理營業執照,那麼如何解釋銀監會關于自助銀行屬於商業銀行分支機構的規定?因為按照銀監會的這一規定,既然自助銀行屬於商業銀行的分支機構,那麼依據商業銀行法關于商業銀行分支機構必須辦理營業執照的規定,ATM機等自助銀行設施也應該辦理營業執照。這正是工商部門指出ATM機等自助銀行設施涉嫌無照經營的原因所在。
王保樹:這個問題看似矛盾實非矛盾。判斷ATM機等自助銀行設施要不要辦理營業執照的關鍵點,實際在于ATM機等自助銀行設施是不是銀行的分支機構。這個問題應從兩方面來分析。首先,判斷某一實體是不是公司的分支機構,必須依據公司法、商業銀行法等相關組織法的規定進行。雖然公司法、商業銀行法本身並沒有明確規定公司設立分支機構的具體條件,但是根據公司登記管理條例第四十八條規定,設立分公司,應當向公司登記機關提交下列文件:(1)公司法定代表人簽署的設立分公司的登記申請書;(2)公司章程以及加蓋公司印章的《企業法人營業執照》複印件;(3)營業場所使用証明;(4)分公司負責人任職文件和身份証明;(5)國家工商行政管理總局規定要求提交的其他文件。顯然,ATM機等自助銀行設施並不具備上述條件,不應該被視為是分支機構。其次,銀監會《中資商業銀行行政許可事項實施辦法》第三十六條規定自助銀行屬於商業銀行的分支機構,是從行政許可管理的需要將自助銀行視為分支機構。作為一個解決許可事項的規章,這一辦法不能作為界定ATM機等自助銀行設施是否屬於公司分支機構的依據。ATM機等自助銀行設施是否屬於商業銀行的分支機構,是一個組織問題,必須依據有關組織法的規定確認。
張開平:《中資商業銀行行政許可事項實施辦法》第三十六條,要解決的是銀行監督管理機構的管轄權問題,即確立商業銀行的哪些經營活動必須經過其審批。這樣的規定,當然不可以作為界定ATM機等自助銀行設施的法律地位的依據。
三、ATM機等自助銀行設施真正的問題是什麼
【核心提示:安全問題是ATM機等自助銀行設施的最大問題,辦理營業執照並不能保障這一安全。】
主持人:實際上,ATM機等自助銀行設施涉嫌無照經營的說法,之所以能如此一呼百應,原因在于消費者對它的服務質量存有不滿。從這個意義上說,問題的實質可能並不是要不要辦理營業執照,而是如何提升服務質量。
董安生:現在ATM機等自助銀行設施存在的問題不少,如吞卡、吐假幣、多吐少吐、密碼被竊,等等。總歸起來說,最大的問題就是安全問題和出了安全問題如何劃分責任。這恐怕就是出現ATM機等自助銀行設施要不要辦理營業執照爭議的症結所在。很遺憾,目前解決ATM機等自助銀行設施的安全問題主要是依賴相關市場主體之間的合同約定,尚缺乏統一施行的強制性規則。如關于商業銀行與中間業務企業在ATM機安全問題上的責任劃分。
張開平:不僅需要在商業銀行與中間業務企業之間劃分好責任,而且需要在商業銀行、中間業務企業與消費者之間劃分好責任。最近鄭州有一客戶在ATM機上取款時被吞卡,吞卡期間卡上的錢少了1萬元,銀行對此卻拒絕負責,客戶不得不起訴銀行,銀行一審、二審都敗訴了。很明顯,除非這個客戶進行了網上銀行業務(這一行為銀行很容易查清),否則,卡是在ATM機內,即在銀行的占有和控制下受到了損失,說明銀行的安全系統存在問題,當然應該由銀行負責,還用經過兩審嗎?這一事件從一個側面反映,目前有關ATM機等自助銀行設施安全問題的基礎性規則明顯欠缺。如何公平解決ATM機等自助銀行設施的提供者與使用者之間的糾紛,才是ATM機等自助銀行設施真正的問題所在。在這個問題的解決上,首先需要樹立一個基本判斷,那就是,作為ATM機等自助銀行設施的提供者和最終控制者,商業銀行應該比使用者承擔更多的責任。其次需要銀行業監管機構進一步履行好監管職責,不能只審批、發放許可証而不履行監管義務。銀行業監管機構必須在銀行利益和消費者利益的平衡上發揮積極作用。
王保樹:行政許可,既是許可,也是監督。許可設立ATM機等自助銀行設施,對銀行業監管機構而言,既是它的權力,也是它的責任,不能只行使權力而不承擔責任。對於被許可的ATM機等自助銀行設施,銀行業監管機構負有相應的責任,有義務採取相應措施維護使用安全。維護ATM機等自助銀行設施的安全,不是一個簡單的通過頒發營業執照可以解決的問題。
網上觀點澄清
1.既然法律規定了ATM機要辦理營業執照,那就應該辦理,如果認為無必要,那就應該修改法律。
【目前沒有任何法律、法規、規章明確規定ATM機等自助銀行設施需要辦理營業執照,《公司法》和《商業銀行法》只是規定中國公司的分公司或外國公司的分支機構、商業銀行的分支機構需要辦理營業執照;也沒有任何法律、法規明確規定ATM機等自助銀行設施屬於商業銀行的分支機構。2006年銀監會修改通過的《中資商業銀行行政許可事項實施辦法》僅是從行政許可的意義上將自助銀行設施視為商業銀行的分支機構,且其屬於規章。】
2.有管轄權的工商部門可以直接依據《公司法》、《商業銀行法》賦予的法定權利對無照經營的ATM機等自助銀行進行監管。
【依據《公司法》和《商業銀行法》的規定,工商部門可以對應當辦理營業執照但未辦理營業執照的公司、商業銀行及其分支機構的非法經營行為實施取締和罰款,但對ATM機等自助銀行實施上述措施,必須以ATM機等自助銀行設施應當辦理營業執照為前提。】
3.如果ATM機不是商業銀行的分支機構,那麼許霆偷竊ATM機上的錢就不能定性為盜竊金融機構。
【ATM機是不是商業銀行的分支機構,與認定盜竊ATM機屬不屬於盜竊金融機構,彼此之間並無關係。不管ATM機的主體地位如何,ATM機終歸是商業銀行的一部分。盜竊ATM機上的錢,當然就是盜竊商業銀行的錢。】(作者:曾憲文 孟澍菲)
相關鏈接
2008年7月底,北京律師董正偉向國家工商行政管理總局提起行政複議並舉報,要求查處各地商業銀行自助銀行無照經營行為。董正偉認為,單個的ATM取款機可以不辦理營業執照,但是多台ATM存、取款機或者ATM具有自助的存、取款功能時,它就是具有營業功能的經營性機構,違反了《商業銀行法》和《企業登記管理條例》等法律法規的規定,應當依法辦理營業執照。
此前,浙江省桐鄉市工商部門通過調查發現,當地遍布于商場、超市等場所的ATM機等自助銀行設施均沒有辦理營業執照。浙江省桐鄉市工商局指出,銀監會《中資商業銀行行政許可事項實施辦法》第三十六條規定,中資商業銀行設立的境內分支機構包括自助銀行設施等;而按照《商業銀行法》第二十一條規定,經批准設立的商業銀行分支機構,由銀行業監督管理機構頒發經營許可証,並憑該許可証向工商行政管理部門辦理登記,領取營業執照。因此,ATM機等自助銀行設施涉嫌無照經營。
(見中新網杭州7月29日電) 【編輯:朱鵬英】
ATM機等自助銀行設施“到底是不是公司法、商業銀行法意義上的分支機構”,“要不要辦理營業執照?”“ATM機真正的問題是什麼?”8月1日,檢察日報社法律經濟部和正義網邀請中國法學會商法學研究會會長王保樹等知名法律學者會診“ATM機涉嫌無照經營”問題。與會專家一致認為,ATM機等自助銀行設施,屬於持有營業執照的商業銀行實施的營業活動,不存在無照經營問題,但其安全保障措施確實值得進一步完善。
一、 ATM機等自助銀行設施是否需要辦理營業執照
【核心提示:營業執照是工商管理部門對特定經營主體實施監管的手段,是對人和行為的管理。而ATM機等自助銀行設施在本質上屬於機器,不存在需要頒發營業執照的可能性。】
主持人:近段時間,網絡上關于ATM機等自助銀行設施涉嫌“無照經營”的討論似有尺水丈波之勢。在我們的通常觀念中,在ATM機等自助銀行設施存取款與在銀行櫃台存取款並無二致,兩者都是同銀行進行交易,而銀行是領有金融業務許可証和營業執照的。請問,ATM機等自助銀行設施究竟應否辦理營業執照?
管曉峰:討論ATM機等自助銀行設施要不要辦理營業執照,首先需要了解營業執照的本質和功能。營業執照是政府對特定營業機構實施的監督管理,這種管理主要是對人和人的行為實施的管理。而ATM機等自助銀行設施,只是按照預定程序運行的機器,從法理上看是不需要也不可能用營業執照去監管的。實質上,ATM機等自助銀行設施只是銀行員工行為的技術延長而已,由於對銀行員工行為的監管已被商業銀行成立時領取的營業執照所承擔,故不需要就此再次頒發營業執照。另外,從客觀上看,ATM機等自助銀行設施只是一個機器,本身沒有思維,用監管人的辦法去監管沒有思維的機器,是不尊重客觀事實的。
董安生:我贊同ATM機等自助銀行設施不需要辦理營業執照的觀點。營業執照要解決的問題是經營主體是否具備從事特定經營行為的能力,即其資金、人員、機構、場所能否滿足經營需要。ATM機等自助銀行設施的情況與營業執照的目的是不相吻合的。如果非要讓ATM機等自助銀行設施辦理營業執照,那麼其勢必與原有的規則發生衝突,從而引發新問題。
王保樹:確實如此。如果ATM機辦理了營業執照,那麼按照現在的訴訟規則,儲戶在ATM機上存取款發生爭議時就只能告ATM機了。實際上,ATM機既不可能成為任何合同的主體,也不可能成為侵權或被侵權的主體。當ATM機交易出現糾紛時,主張權利或者承擔責任的只能是設立ATM機的商業銀行。否則,我們習以為常的交易觀念和交易規則就會被打亂。
根據公司法的規定,頒發營業執照,就意味著取得營業資格。商業銀行成立並取得營業執照後,就可以自主從事存款、放款、貨幣兌換等活動。ATM機等自助銀行設施,只是商業銀行的經營活動或者經營方式,只要設立ATM機等自助銀行設施的商業銀行具有存款、放款、轉賬、貨幣兌換等經營範圍,在ATM機等自助銀行設施上進行存款、放款、轉賬、貨幣兌換等交易就是合法的,不需要另行辦理營業執照。
張開平:現在的ATM機等自助銀行設施並非沒有監管,更不是要等到辦理了營業執照後才有監管。設置ATM機等自助銀行設施,必須經過商業銀行總行批准或授權,並經當地銀監局審批或備案。
二、ATM機等自助銀行設施是不是銀行的分支機構
【核心提示:判斷ATM機等自助銀行設施是否屬於分支機構的主要依據是公司法和商業銀行法,根據公司法和公司登記管理條例的規定,自助銀行設施顯然不具備成立分支機構所需要的資金、人員、場地等條件。】
主持人:如果說ATM機等自助銀行設施不需要辦理營業執照,那麼如何解釋銀監會關于自助銀行屬於商業銀行分支機構的規定?因為按照銀監會的這一規定,既然自助銀行屬於商業銀行的分支機構,那麼依據商業銀行法關于商業銀行分支機構必須辦理營業執照的規定,ATM機等自助銀行設施也應該辦理營業執照。這正是工商部門指出ATM機等自助銀行設施涉嫌無照經營的原因所在。
王保樹:這個問題看似矛盾實非矛盾。判斷ATM機等自助銀行設施要不要辦理營業執照的關鍵點,實際在于ATM機等自助銀行設施是不是銀行的分支機構。這個問題應從兩方面來分析。首先,判斷某一實體是不是公司的分支機構,必須依據公司法、商業銀行法等相關組織法的規定進行。雖然公司法、商業銀行法本身並沒有明確規定公司設立分支機構的具體條件,但是根據公司登記管理條例第四十八條規定,設立分公司,應當向公司登記機關提交下列文件:(1)公司法定代表人簽署的設立分公司的登記申請書;(2)公司章程以及加蓋公司印章的《企業法人營業執照》複印件;(3)營業場所使用証明;(4)分公司負責人任職文件和身份証明;(5)國家工商行政管理總局規定要求提交的其他文件。顯然,ATM機等自助銀行設施並不具備上述條件,不應該被視為是分支機構。其次,銀監會《中資商業銀行行政許可事項實施辦法》第三十六條規定自助銀行屬於商業銀行的分支機構,是從行政許可管理的需要將自助銀行視為分支機構。作為一個解決許可事項的規章,這一辦法不能作為界定ATM機等自助銀行設施是否屬於公司分支機構的依據。ATM機等自助銀行設施是否屬於商業銀行的分支機構,是一個組織問題,必須依據有關組織法的規定確認。
張開平:《中資商業銀行行政許可事項實施辦法》第三十六條,要解決的是銀行監督管理機構的管轄權問題,即確立商業銀行的哪些經營活動必須經過其審批。這樣的規定,當然不可以作為界定ATM機等自助銀行設施的法律地位的依據。
三、ATM機等自助銀行設施真正的問題是什麼
【核心提示:安全問題是ATM機等自助銀行設施的最大問題,辦理營業執照並不能保障這一安全。】
主持人:實際上,ATM機等自助銀行設施涉嫌無照經營的說法,之所以能如此一呼百應,原因在于消費者對它的服務質量存有不滿。從這個意義上說,問題的實質可能並不是要不要辦理營業執照,而是如何提升服務質量。
董安生:現在ATM機等自助銀行設施存在的問題不少,如吞卡、吐假幣、多吐少吐、密碼被竊,等等。總歸起來說,最大的問題就是安全問題和出了安全問題如何劃分責任。這恐怕就是出現ATM機等自助銀行設施要不要辦理營業執照爭議的症結所在。很遺憾,目前解決ATM機等自助銀行設施的安全問題主要是依賴相關市場主體之間的合同約定,尚缺乏統一施行的強制性規則。如關于商業銀行與中間業務企業在ATM機安全問題上的責任劃分。
張開平:不僅需要在商業銀行與中間業務企業之間劃分好責任,而且需要在商業銀行、中間業務企業與消費者之間劃分好責任。最近鄭州有一客戶在ATM機上取款時被吞卡,吞卡期間卡上的錢少了1萬元,銀行對此卻拒絕負責,客戶不得不起訴銀行,銀行一審、二審都敗訴了。很明顯,除非這個客戶進行了網上銀行業務(這一行為銀行很容易查清),否則,卡是在ATM機內,即在銀行的占有和控制下受到了損失,說明銀行的安全系統存在問題,當然應該由銀行負責,還用經過兩審嗎?這一事件從一個側面反映,目前有關ATM機等自助銀行設施安全問題的基礎性規則明顯欠缺。如何公平解決ATM機等自助銀行設施的提供者與使用者之間的糾紛,才是ATM機等自助銀行設施真正的問題所在。在這個問題的解決上,首先需要樹立一個基本判斷,那就是,作為ATM機等自助銀行設施的提供者和最終控制者,商業銀行應該比使用者承擔更多的責任。其次需要銀行業監管機構進一步履行好監管職責,不能只審批、發放許可証而不履行監管義務。銀行業監管機構必須在銀行利益和消費者利益的平衡上發揮積極作用。
王保樹:行政許可,既是許可,也是監督。許可設立ATM機等自助銀行設施,對銀行業監管機構而言,既是它的權力,也是它的責任,不能只行使權力而不承擔責任。對於被許可的ATM機等自助銀行設施,銀行業監管機構負有相應的責任,有義務採取相應措施維護使用安全。維護ATM機等自助銀行設施的安全,不是一個簡單的通過頒發營業執照可以解決的問題。
網上觀點澄清
1.既然法律規定了ATM機要辦理營業執照,那就應該辦理,如果認為無必要,那就應該修改法律。
【目前沒有任何法律、法規、規章明確規定ATM機等自助銀行設施需要辦理營業執照,《公司法》和《商業銀行法》只是規定中國公司的分公司或外國公司的分支機構、商業銀行的分支機構需要辦理營業執照;也沒有任何法律、法規明確規定ATM機等自助銀行設施屬於商業銀行的分支機構。2006年銀監會修改通過的《中資商業銀行行政許可事項實施辦法》僅是從行政許可的意義上將自助銀行設施視為商業銀行的分支機構,且其屬於規章。】
2.有管轄權的工商部門可以直接依據《公司法》、《商業銀行法》賦予的法定權利對無照經營的ATM機等自助銀行進行監管。
【依據《公司法》和《商業銀行法》的規定,工商部門可以對應當辦理營業執照但未辦理營業執照的公司、商業銀行及其分支機構的非法經營行為實施取締和罰款,但對ATM機等自助銀行實施上述措施,必須以ATM機等自助銀行設施應當辦理營業執照為前提。】
3.如果ATM機不是商業銀行的分支機構,那麼許霆偷竊ATM機上的錢就不能定性為盜竊金融機構。
【ATM機是不是商業銀行的分支機構,與認定盜竊ATM機屬不屬於盜竊金融機構,彼此之間並無關係。不管ATM機的主體地位如何,ATM機終歸是商業銀行的一部分。盜竊ATM機上的錢,當然就是盜竊商業銀行的錢。】(作者:曾憲文 孟澍菲)
相關鏈接
2008年7月底,北京律師董正偉向國家工商行政管理總局提起行政複議並舉報,要求查處各地商業銀行自助銀行無照經營行為。董正偉認為,單個的ATM取款機可以不辦理營業執照,但是多台ATM存、取款機或者ATM具有自助的存、取款功能時,它就是具有營業功能的經營性機構,違反了《商業銀行法》和《企業登記管理條例》等法律法規的規定,應當依法辦理營業執照。
此前,浙江省桐鄉市工商部門通過調查發現,當地遍布于商場、超市等場所的ATM機等自助銀行設施均沒有辦理營業執照。浙江省桐鄉市工商局指出,銀監會《中資商業銀行行政許可事項實施辦法》第三十六條規定,中資商業銀行設立的境內分支機構包括自助銀行設施等;而按照《商業銀行法》第二十一條規定,經批准設立的商業銀行分支機構,由銀行業監督管理機構頒發經營許可証,並憑該許可証向工商行政管理部門辦理登記,領取營業執照。因此,ATM機等自助銀行設施涉嫌無照經營。
(見中新網杭州7月29日電) 【編輯:朱鵬英】
盜竊網游裝備牟利20萬 5名嫌疑人被批捕
2008年09月18日09:32
象山5名犯罪嫌疑人被批捕﹔檢察機關認為,虛擬裝備應當屬於玩家私人財產
侵犯他人虛擬財產,會不會受到法律懲罰?日前,象山縣5名盜竊網絡游戲裝備的犯罪嫌疑人,被當地檢察院批准逮捕。由於近年來類似的網絡盜竊愈演愈烈,而國家缺乏針對保護虛擬財產的相關司法解釋,因此該案在業內引起了不小的震動。
今年3月初,蔡某通過MSN認識了一個名為“老虎”的網友,對方聲稱能夠通過網絡木馬程序,盜竊某網絡游戲的賬號和密碼。於是,蔡某以每2元購買一個游戲賬號和密碼,並從“老虎”處獲取了木馬程序。
隨后,蔡某糾集吳某、周某、張某、周某,在廣州、象山等地,利用盜來的網絡游戲賬號和密碼進入該網絡游戲,瘋狂盜竊游戲角色的虛擬裝備,再在5173網站上出售。
至8月6日案發,蔡某等5人通過盜竊游戲虛擬裝備,非法獲利20余萬元。
9月11日,蔡某等5人因涉嫌盜竊網絡游戲裝備,被象山縣人民檢察院批准逮捕。
檢察機關認為,游戲玩家為了獲得游戲裝備等虛擬財產,不但投入了體力和腦力勞動,耗費了游戲時間,而且必須繼續支付上網費用和游戲充值卡,才能操控虛擬人物在游戲環境中獲取虛擬裝備,因此它具有價值。
同時,這些虛擬財產可以在虛擬人物間轉讓、交換,可以由玩家自由處分,因此它又具有流通性。故虛擬裝備應屬玩家所有的私人財產,與有形財產在本質上並無不同,可以構成盜竊罪的犯罪對象。
名詞解釋
虛擬財產:網絡游戲中實行虛擬的經濟模式,要想在其中擔當角色,不但必須購買相應游戲的點數卡,還得擁有游戲中的虛擬貨幣。虛擬貨幣既可通過游戲贏取,也可通過現實的電話、銀行卡充值、轉賬或者現金匯款及購買相應的游戲卡充值獲得。現實貨幣在網絡上一經充值后,一般不能套現,但具有財產價值,是虛擬的財物。
新聞延伸
網絡盜竊愈演愈烈
記者在網上搜索“網絡盜竊”,發現相關的話題有數十萬條,全國各地都發生類似案例,而且種種信息顯示,由於目前缺乏相應的保護措施,網絡盜竊行為有愈演愈烈之勢。
騰訊公司首席行政官陳一丹曾向媒體透露,受商業利益驅動,目前騰訊QQ號碼的盜竊已相當嚴重。高峰時期每天約有幾萬人次填寫申訴資料,反映QQ密碼被盜,一些網絡盜竊分子甚至形成了完整的產業鏈條。而因為相關法律不健全,他們在打擊盜竊QQ號碼等互聯網犯罪時,面臨很多難題和困惑,希望有關部門能夠盡快出台針對虛擬財產的司法解釋。
虛擬財產不可侵犯
據浙江藍泓律師事務所傅凌志律師介紹,網絡盜竊是以非法佔有他人網絡虛擬財產而出現的一種新型盜竊案。目前,我國現行的法律對於虛擬物品的法律性質沒有明確的界定。但根據現行的司法解釋,我國對公民的私人財產認定包括有形財產和無形財產,而游戲裝備等虛擬財產屬於無形財產,因此以非法佔有為目的,盜竊他人財產應該按盜竊罪量刑定罪。
盡管目前業界對此類案件處理觀點不一,但在司法實踐中,以盜竊罪處理有關虛擬財產失竊案已成為主流和趨勢。(記者 諸新民 通訊員 汪佳娜)
來源:東南商報
更多關於 網游裝備 的新聞
· 南昌一玩家損失2000元 警方稱難以立案
· 因盜竊網游裝備一男子進派出所
· 萬元網游裝備被盜 卻因法律空白難找回
· 幾十萬裝備貶值 網游玩家權益缺乏維護
· 黑客組織偷盜網游裝備進入“盈利”時代
· 准研究生偷了銷售網游裝備“黑客”的錢
· 百元保護如虛設 2萬元裝備半小時被盜空
· 網游頂級裝備價格沒譜 催生各種騙局
我要發表留言 (現有留言:0條)
象山5名犯罪嫌疑人被批捕﹔檢察機關認為,虛擬裝備應當屬於玩家私人財產
侵犯他人虛擬財產,會不會受到法律懲罰?日前,象山縣5名盜竊網絡游戲裝備的犯罪嫌疑人,被當地檢察院批准逮捕。由於近年來類似的網絡盜竊愈演愈烈,而國家缺乏針對保護虛擬財產的相關司法解釋,因此該案在業內引起了不小的震動。
今年3月初,蔡某通過MSN認識了一個名為“老虎”的網友,對方聲稱能夠通過網絡木馬程序,盜竊某網絡游戲的賬號和密碼。於是,蔡某以每2元購買一個游戲賬號和密碼,並從“老虎”處獲取了木馬程序。
隨后,蔡某糾集吳某、周某、張某、周某,在廣州、象山等地,利用盜來的網絡游戲賬號和密碼進入該網絡游戲,瘋狂盜竊游戲角色的虛擬裝備,再在5173網站上出售。
至8月6日案發,蔡某等5人通過盜竊游戲虛擬裝備,非法獲利20余萬元。
9月11日,蔡某等5人因涉嫌盜竊網絡游戲裝備,被象山縣人民檢察院批准逮捕。
檢察機關認為,游戲玩家為了獲得游戲裝備等虛擬財產,不但投入了體力和腦力勞動,耗費了游戲時間,而且必須繼續支付上網費用和游戲充值卡,才能操控虛擬人物在游戲環境中獲取虛擬裝備,因此它具有價值。
同時,這些虛擬財產可以在虛擬人物間轉讓、交換,可以由玩家自由處分,因此它又具有流通性。故虛擬裝備應屬玩家所有的私人財產,與有形財產在本質上並無不同,可以構成盜竊罪的犯罪對象。
名詞解釋
虛擬財產:網絡游戲中實行虛擬的經濟模式,要想在其中擔當角色,不但必須購買相應游戲的點數卡,還得擁有游戲中的虛擬貨幣。虛擬貨幣既可通過游戲贏取,也可通過現實的電話、銀行卡充值、轉賬或者現金匯款及購買相應的游戲卡充值獲得。現實貨幣在網絡上一經充值后,一般不能套現,但具有財產價值,是虛擬的財物。
新聞延伸
網絡盜竊愈演愈烈
記者在網上搜索“網絡盜竊”,發現相關的話題有數十萬條,全國各地都發生類似案例,而且種種信息顯示,由於目前缺乏相應的保護措施,網絡盜竊行為有愈演愈烈之勢。
騰訊公司首席行政官陳一丹曾向媒體透露,受商業利益驅動,目前騰訊QQ號碼的盜竊已相當嚴重。高峰時期每天約有幾萬人次填寫申訴資料,反映QQ密碼被盜,一些網絡盜竊分子甚至形成了完整的產業鏈條。而因為相關法律不健全,他們在打擊盜竊QQ號碼等互聯網犯罪時,面臨很多難題和困惑,希望有關部門能夠盡快出台針對虛擬財產的司法解釋。
虛擬財產不可侵犯
據浙江藍泓律師事務所傅凌志律師介紹,網絡盜竊是以非法佔有他人網絡虛擬財產而出現的一種新型盜竊案。目前,我國現行的法律對於虛擬物品的法律性質沒有明確的界定。但根據現行的司法解釋,我國對公民的私人財產認定包括有形財產和無形財產,而游戲裝備等虛擬財產屬於無形財產,因此以非法佔有為目的,盜竊他人財產應該按盜竊罪量刑定罪。
盡管目前業界對此類案件處理觀點不一,但在司法實踐中,以盜竊罪處理有關虛擬財產失竊案已成為主流和趨勢。(記者 諸新民 通訊員 汪佳娜)
來源:東南商報
更多關於 網游裝備 的新聞
· 南昌一玩家損失2000元 警方稱難以立案
· 因盜竊網游裝備一男子進派出所
· 萬元網游裝備被盜 卻因法律空白難找回
· 幾十萬裝備貶值 網游玩家權益缺乏維護
· 黑客組織偷盜網游裝備進入“盈利”時代
· 准研究生偷了銷售網游裝備“黑客”的錢
· 百元保護如虛設 2萬元裝備半小時被盜空
· 網游頂級裝備價格沒譜 催生各種騙局
我要發表留言 (現有留言:0條)
2008年9月29日 星期一
網路的核心所在 交換機漏洞全面了解
發佈時間:2008.09.26 07:41 來源:賽迪網技術社區 作者:塞北|穀子熟了嗎
交換機市場近年來一直保持著較高的增長勢頭,到2009年市場規模有望達到15.1億美元。交換機在企業網中佔有重要的地位,通常是整個網路的核心所在,這一地位使它成為駭客入侵和病毒肆虐的重點對象,為保障自身網路安全,企業有必要對局域網上的交換機漏洞進行全面了解。以下是利用交換機漏洞的五種攻擊手段。
VLAN跳躍攻擊
虛擬局域網(VLAN)是對廣播域進行分段的方法。VLAN還經常用於為網路提供額外的安全,因為一個VLAN上的電腦無法與沒有明確訪問權的另一個VLAN上的用戶進行對話。不過VLAN本身不足以保護環境的安全,惡意駭客通過VLAN跳躍攻擊,即使未經授權,也可以從一個VLAN跳到另一個VLAN。
VLAN跳躍攻擊
(VLANhopping)依靠的是動態中繼協議(DTP)。如果有兩個相互連接的交換機,DTP就能夠對兩者進行協商,確定它們要不要成為802.1Q中繼,洽商過程是通過檢查端口的配置狀態來完成的。
VLAN跳躍攻擊
充分利用了DTP,在VLAN跳躍攻擊中,駭客可以欺騙電腦,冒充成另一個交換機發送虛假的DTP協商消息,宣佈他想成為中繼;真實的交換機收到這個DTP消息後,以為它應當啟用802.1Q中繼功能,而一旦中繼功能被啟用,通過所有VLAN的資訊流就會發送到駭客的電腦上。
中繼建立起來後,駭客可以繼續探測資訊流,也可以通過給幀添加802.1Q資訊,指定想把攻擊流量發送給哪個VLAN。
生成樹攻擊
生成樹協議(STP)可以防止冗余的交換環境出現回路。要是網路有回路,就會變得擁塞不堪,從而出現廣播風暴,引起MAC表不一致,最終使網路崩潰。
使用STP的所有交換機都通過網橋協議數據單元(BPDU)來共用資訊,BPDU每兩秒就發送一次。交換機發送BPDU時,裏面含有名為網橋ID的標號,這個網橋ID結合了可配置的優先數(默認值是32768)和交換機的基本MAC地址。交換機可以發送並接收這些BPDU,以確定哪個交換機擁有最低的網橋ID,擁有最低網橋ID的那個交換機成為根網橋(rootbridge)。
根網橋好比是小鎮上的社區雜貨店,每個小鎮都需要一家雜貨店,而每個市民也需要確定到達雜貨店的最佳路線。比最佳路線來得長的路線不會被使用,除非主通道出現阻塞。
根網橋的工作方式很相似。其他每個交換機確定返回根網橋的最佳路線,根據成本來進行這種確定,而這種成本基於為帶寬所分配的值。如果其他任何路線發現擺脫阻塞模式不會形成回路(譬如要是主路線出現問題),它們將被設成阻塞模式。
惡意駭客利用STP的工作方式來發動拒絕服務(DoS)攻擊。如果惡意駭客把一台電腦連接到不止一個交換機,然後發送網橋ID很低的精心設計的BPDU,就可以欺騙交換機,使它以為這是根網橋,這會導致STP重新收斂(reconverge),從而引起回路,導致網路崩潰。
MAC 表洪水攻擊
交換機的工作方式是:幀在進入交換機時記錄下MAC源地址,這個MAC地址與幀進入的那個端口相關,因此以後通往該MAC地址的資訊流將只通過該端口發送出去。這可以提高帶寬利用率,因為資訊流用不著從所有端口發送出去,而只從需要接收的那些端口發送出去。
MAC地址存儲在內容可尋址記憶體(CAM)裏面,CAM是一個128K大小的保留記憶體,專門用來存儲MAC地址,以便快速查詢。如果惡意駭客向CAM發送大批數據包,就會導致交換機開始向各個地方發送大批資訊流,從而埋下了隱患,甚至會導致交換機在拒絕服務攻擊中崩潰。
ARP攻擊
ARP(AddressResolutionProtocol)欺騙是一種用於會話劫持攻擊中的常見手法。地址解析協議(ARP)利用第2層物理MAC地址來映射第3層邏輯IP地址,如果設備知道了IP地址,但不知道被請求主機的MAC地址,它就會發送ARP請求。ARP請求通常以廣播形式發送,以便所有主機都能收到。
惡意駭客可以發送被欺騙的ARP回復,獲取發往另一個主機的資訊流。假設駭客Jimmy也在網路上,他試圖獲取發送到這個合法用戶的資訊流,駭客Jimmy欺騙ARP響應,聲稱自己是IP地址為10.0.0.55(MAC地址為05-1C-32-00-A1-99)的主人,合法用戶也會用相同的MAC地址進行響應。結果就是,交換機在MAC地表中有了與該MAC表地址相關的兩個端口,發往這個MAC地址的所有幀被同時發送到了合法用戶和駭客Jimmy。
VTP攻擊
VLAN中繼協議(VTP,VLANTrunkProtocol)是一種管理協議,它可以減少交換環境中的配置數量。就VTP而言,交換機可以是VTP伺服器、VTP客戶端或者VTP透明交換機,這裡著重討論VTP伺服器和VTP客戶端。用戶每次對工作于VTP伺服器模式下的交換機進行配置改動時,無論是添加、修改還是移除VLAN,VTP配置版本號都會增加1,VTP客戶端看到配置版本號大於目前的版本號後,就知道與VTP伺服器進行同步。
惡意駭客可以讓VTP為己所用,移除網路上的所有VLAN(除了默認的VLAN外),這樣他就可以進入其他每個用戶所在的同一個VLAN上。不過,用戶可能仍在不同的網路上,所以惡意駭客就需要改動他的IP地址,才能進入他想要攻擊的主機所在的同一個網路上。
惡意駭客只要連接到交換機,並在自己的電腦和交換機之間建立一條中繼,就可以充分利用VTP。駭客可以發送VTP消息到配置版本號高於當前的VTP伺服器,這會導致所有交換機都與惡意駭客的電腦進行同步,從而把所有非默認的VLAN從VLAN數據庫中移除出去。
交換機市場近年來一直保持著較高的增長勢頭,到2009年市場規模有望達到15.1億美元。交換機在企業網中佔有重要的地位,通常是整個網路的核心所在,這一地位使它成為駭客入侵和病毒肆虐的重點對象,為保障自身網路安全,企業有必要對局域網上的交換機漏洞進行全面了解。以下是利用交換機漏洞的五種攻擊手段。
VLAN跳躍攻擊
虛擬局域網(VLAN)是對廣播域進行分段的方法。VLAN還經常用於為網路提供額外的安全,因為一個VLAN上的電腦無法與沒有明確訪問權的另一個VLAN上的用戶進行對話。不過VLAN本身不足以保護環境的安全,惡意駭客通過VLAN跳躍攻擊,即使未經授權,也可以從一個VLAN跳到另一個VLAN。
VLAN跳躍攻擊
(VLANhopping)依靠的是動態中繼協議(DTP)。如果有兩個相互連接的交換機,DTP就能夠對兩者進行協商,確定它們要不要成為802.1Q中繼,洽商過程是通過檢查端口的配置狀態來完成的。
VLAN跳躍攻擊
充分利用了DTP,在VLAN跳躍攻擊中,駭客可以欺騙電腦,冒充成另一個交換機發送虛假的DTP協商消息,宣佈他想成為中繼;真實的交換機收到這個DTP消息後,以為它應當啟用802.1Q中繼功能,而一旦中繼功能被啟用,通過所有VLAN的資訊流就會發送到駭客的電腦上。
中繼建立起來後,駭客可以繼續探測資訊流,也可以通過給幀添加802.1Q資訊,指定想把攻擊流量發送給哪個VLAN。
生成樹攻擊
生成樹協議(STP)可以防止冗余的交換環境出現回路。要是網路有回路,就會變得擁塞不堪,從而出現廣播風暴,引起MAC表不一致,最終使網路崩潰。
使用STP的所有交換機都通過網橋協議數據單元(BPDU)來共用資訊,BPDU每兩秒就發送一次。交換機發送BPDU時,裏面含有名為網橋ID的標號,這個網橋ID結合了可配置的優先數(默認值是32768)和交換機的基本MAC地址。交換機可以發送並接收這些BPDU,以確定哪個交換機擁有最低的網橋ID,擁有最低網橋ID的那個交換機成為根網橋(rootbridge)。
根網橋好比是小鎮上的社區雜貨店,每個小鎮都需要一家雜貨店,而每個市民也需要確定到達雜貨店的最佳路線。比最佳路線來得長的路線不會被使用,除非主通道出現阻塞。
根網橋的工作方式很相似。其他每個交換機確定返回根網橋的最佳路線,根據成本來進行這種確定,而這種成本基於為帶寬所分配的值。如果其他任何路線發現擺脫阻塞模式不會形成回路(譬如要是主路線出現問題),它們將被設成阻塞模式。
惡意駭客利用STP的工作方式來發動拒絕服務(DoS)攻擊。如果惡意駭客把一台電腦連接到不止一個交換機,然後發送網橋ID很低的精心設計的BPDU,就可以欺騙交換機,使它以為這是根網橋,這會導致STP重新收斂(reconverge),從而引起回路,導致網路崩潰。
MAC 表洪水攻擊
交換機的工作方式是:幀在進入交換機時記錄下MAC源地址,這個MAC地址與幀進入的那個端口相關,因此以後通往該MAC地址的資訊流將只通過該端口發送出去。這可以提高帶寬利用率,因為資訊流用不著從所有端口發送出去,而只從需要接收的那些端口發送出去。
MAC地址存儲在內容可尋址記憶體(CAM)裏面,CAM是一個128K大小的保留記憶體,專門用來存儲MAC地址,以便快速查詢。如果惡意駭客向CAM發送大批數據包,就會導致交換機開始向各個地方發送大批資訊流,從而埋下了隱患,甚至會導致交換機在拒絕服務攻擊中崩潰。
ARP攻擊
ARP(AddressResolutionProtocol)欺騙是一種用於會話劫持攻擊中的常見手法。地址解析協議(ARP)利用第2層物理MAC地址來映射第3層邏輯IP地址,如果設備知道了IP地址,但不知道被請求主機的MAC地址,它就會發送ARP請求。ARP請求通常以廣播形式發送,以便所有主機都能收到。
惡意駭客可以發送被欺騙的ARP回復,獲取發往另一個主機的資訊流。假設駭客Jimmy也在網路上,他試圖獲取發送到這個合法用戶的資訊流,駭客Jimmy欺騙ARP響應,聲稱自己是IP地址為10.0.0.55(MAC地址為05-1C-32-00-A1-99)的主人,合法用戶也會用相同的MAC地址進行響應。結果就是,交換機在MAC地表中有了與該MAC表地址相關的兩個端口,發往這個MAC地址的所有幀被同時發送到了合法用戶和駭客Jimmy。
VTP攻擊
VLAN中繼協議(VTP,VLANTrunkProtocol)是一種管理協議,它可以減少交換環境中的配置數量。就VTP而言,交換機可以是VTP伺服器、VTP客戶端或者VTP透明交換機,這裡著重討論VTP伺服器和VTP客戶端。用戶每次對工作于VTP伺服器模式下的交換機進行配置改動時,無論是添加、修改還是移除VLAN,VTP配置版本號都會增加1,VTP客戶端看到配置版本號大於目前的版本號後,就知道與VTP伺服器進行同步。
惡意駭客可以讓VTP為己所用,移除網路上的所有VLAN(除了默認的VLAN外),這樣他就可以進入其他每個用戶所在的同一個VLAN上。不過,用戶可能仍在不同的網路上,所以惡意駭客就需要改動他的IP地址,才能進入他想要攻擊的主機所在的同一個網路上。
惡意駭客只要連接到交換機,並在自己的電腦和交換機之間建立一條中繼,就可以充分利用VTP。駭客可以發送VTP消息到配置版本號高於當前的VTP伺服器,這會導致所有交換機都與惡意駭客的電腦進行同步,從而把所有非默認的VLAN從VLAN數據庫中移除出去。
2008年9月10日 星期三
盜竊千萬名客戶個人資料 南韓逮捕四嫌
法新社╱F26劉學源 2008-09-08 01:35
南韓警方今天逮捕四名嫌犯,此四人涉嫌盜竊南韓第二大煉油廠「GS CALTEX」高達一千一百萬名客戶的個人資料,本案是南韓歷來最大宗個人資料外洩事件。
南韓警察廳表示,落網的四人包括GS CALTEX旗下子公司的兩名職員,他們被控違反保護網路個人資訊法規罪名。
繼內含GS CALTEX高達一千一百萬名客戶姓名、身分証號碼、電子郵件信箱等資訊的CD和DVD光碟,上週在首爾垃圾堆被人發現後,警方就一直在追緝嫌犯。
調查人員表示,其中一名嫌犯故意洩漏消息給媒體,意圖藉宣傳炒高這批個人資料的市場價值。
個人資料經常被拿來進行線上或離線非法交易,圖謀商業利益。安全專家警告指出,外洩的個人資料也能用於犯罪用途。
外洩的GS CALTEX客戶資料包括政府高層官員、國會議員和政治名流在內。
警方指控任職GS CALTEX客服中心的一名二十八歲男子,涉嫌自公司資料庫盜竊客戶資料,利用CD和DVD 製作六份拷貝。
警方指出,GS CALTEX一名女職員和前述男子的兩名友人,涉嫌於今年七月到八月間協助犯案。
今年稍早前,涉及駭客或商人的類似案件曾震驚南韓全國。
美國網路拍賣巨擘eBAy的南韓關係企業「InternetAuction」的一千零八十萬用戶個人資料,於今年二月遭駭客入侵。南韓行動電話業者「樂金電信」今年五月也發生類似的駭客入侵事件。
南韓警方今天逮捕四名嫌犯,此四人涉嫌盜竊南韓第二大煉油廠「GS CALTEX」高達一千一百萬名客戶的個人資料,本案是南韓歷來最大宗個人資料外洩事件。
南韓警察廳表示,落網的四人包括GS CALTEX旗下子公司的兩名職員,他們被控違反保護網路個人資訊法規罪名。
繼內含GS CALTEX高達一千一百萬名客戶姓名、身分証號碼、電子郵件信箱等資訊的CD和DVD光碟,上週在首爾垃圾堆被人發現後,警方就一直在追緝嫌犯。
調查人員表示,其中一名嫌犯故意洩漏消息給媒體,意圖藉宣傳炒高這批個人資料的市場價值。
個人資料經常被拿來進行線上或離線非法交易,圖謀商業利益。安全專家警告指出,外洩的個人資料也能用於犯罪用途。
外洩的GS CALTEX客戶資料包括政府高層官員、國會議員和政治名流在內。
警方指控任職GS CALTEX客服中心的一名二十八歲男子,涉嫌自公司資料庫盜竊客戶資料,利用CD和DVD 製作六份拷貝。
警方指出,GS CALTEX一名女職員和前述男子的兩名友人,涉嫌於今年七月到八月間協助犯案。
今年稍早前,涉及駭客或商人的類似案件曾震驚南韓全國。
美國網路拍賣巨擘eBAy的南韓關係企業「InternetAuction」的一千零八十萬用戶個人資料,於今年二月遭駭客入侵。南韓行動電話業者「樂金電信」今年五月也發生類似的駭客入侵事件。
2008年9月4日 星期四
基本的IP地址欺騙
基本的IP地址欺騙
Internet協議或IP是根本議定書發送/接收數據通過計算機網絡和互聯網。 與網際網路通訊協定,每包發送或接收包含有關的資料的運作,例如來源地和目的地的數據包。 與IP地址欺騙,信息放置在源字段是不實際的來源,該數據包。 通過使用不同的地址在源領域的數據包,實際發件人可以使像包,被送往由另一台計算機上,從而反應目標計算機將被發送到假地址中指定的數據包-除非攻擊者要重定向的反應,他自己的電腦。
影響IP地址欺騙
IP地址欺騙是非常有益的,特別是在案件拒絕服務( DoS )攻擊,如大量的信息被發送到目標計算機或系統沒有肇事者關心的反應,目標系統。 這種類型的攻擊,特別是有效的,因為攻擊數據包,似乎即將從不同的來源,因此,肇事者是難以追查。
黑客使用的IP地址欺騙,經常利用隨機選擇的IP地址從整個頻譜的IP地址空間的同時,一些更先進的黑客僅使用未經註冊的部分IP地址範圍。 IP地址欺騙,但是,是不那麼有效,比使用殭屍網絡為DoS攻擊,因為它可以被監控互聯網當局利用散射技術可以判斷DoS攻擊的基礎上,有多少無效的IP地址使用的攻擊。 不過,它仍然是一個可行的替代辦法,為黑客的攻擊。
IP地址欺騙,也是一個非常有用的工具,在網絡的滲透和克服網絡安全保密措施。 發生這種情況時, IP地址spoofers使用受信任的IP地址,內部網絡,從而規避需要提供一個使用者名稱或密碼登錄到該系統。 這類攻擊通常是基於一組特定的主機控制(如rhosts )是不安全的配置。
IP地址欺騙的防禦
侵入過濾或包過濾傳入的交通,從體制外的使用技術是一種有效方式,防IP地址欺騙,因為這種技術可以判斷如果數據包是來自內部或外部的制度。 因此,出口過濾也可以阻止假冒IP地址的數據包從退出制度和發動攻擊,對其他網絡。
上層協議,如TCP連接或傳輸控制協議,其中序列號碼是用來建立了一個安全的連接與其他系統也是一個有效的方法,防IP地址欺騙。
關閉源路由(鬆散和嚴格的)對您的網絡路由器也可協助防止黑客利用欺騙的許多功能。 源路由是一個技術的廣泛使用,在過去,以防止一個單一的網絡故障造成的重大網絡故障,但目前的路由協議互聯網上的今天使得這一切,但不必要的。
Internet協議或IP是根本議定書發送/接收數據通過計算機網絡和互聯網。 與網際網路通訊協定,每包發送或接收包含有關的資料的運作,例如來源地和目的地的數據包。 與IP地址欺騙,信息放置在源字段是不實際的來源,該數據包。 通過使用不同的地址在源領域的數據包,實際發件人可以使像包,被送往由另一台計算機上,從而反應目標計算機將被發送到假地址中指定的數據包-除非攻擊者要重定向的反應,他自己的電腦。
影響IP地址欺騙
IP地址欺騙是非常有益的,特別是在案件拒絕服務( DoS )攻擊,如大量的信息被發送到目標計算機或系統沒有肇事者關心的反應,目標系統。 這種類型的攻擊,特別是有效的,因為攻擊數據包,似乎即將從不同的來源,因此,肇事者是難以追查。
黑客使用的IP地址欺騙,經常利用隨機選擇的IP地址從整個頻譜的IP地址空間的同時,一些更先進的黑客僅使用未經註冊的部分IP地址範圍。 IP地址欺騙,但是,是不那麼有效,比使用殭屍網絡為DoS攻擊,因為它可以被監控互聯網當局利用散射技術可以判斷DoS攻擊的基礎上,有多少無效的IP地址使用的攻擊。 不過,它仍然是一個可行的替代辦法,為黑客的攻擊。
IP地址欺騙,也是一個非常有用的工具,在網絡的滲透和克服網絡安全保密措施。 發生這種情況時, IP地址spoofers使用受信任的IP地址,內部網絡,從而規避需要提供一個使用者名稱或密碼登錄到該系統。 這類攻擊通常是基於一組特定的主機控制(如rhosts )是不安全的配置。
IP地址欺騙的防禦
侵入過濾或包過濾傳入的交通,從體制外的使用技術是一種有效方式,防IP地址欺騙,因為這種技術可以判斷如果數據包是來自內部或外部的制度。 因此,出口過濾也可以阻止假冒IP地址的數據包從退出制度和發動攻擊,對其他網絡。
上層協議,如TCP連接或傳輸控制協議,其中序列號碼是用來建立了一個安全的連接與其他系統也是一個有效的方法,防IP地址欺騙。
關閉源路由(鬆散和嚴格的)對您的網絡路由器也可協助防止黑客利用欺騙的許多功能。 源路由是一個技術的廣泛使用,在過去,以防止一個單一的網絡故障造成的重大網絡故障,但目前的路由協議互聯網上的今天使得這一切,但不必要的。
偽劣品充斥電腦組裝市場:仿冒幾可亂真
北京新浪網 (2008-09-03 11:49)
□梁紅舉
一些不良廠家越來越猖獗,以前還不敢明目張膽在一級市場銷,產品多半銷往偏遠山區,現在則開始借助一些無良奸商,利用低價冒充行貨銷售,蒙騙消費者,甚至在DIY電腦時用翻新件。
近日,在廣州天河崗頂一帶的電腦城可以發現一線品牌三星、LG、索尼等都有不少被仿冒的產品,奸商以低於行貨50元─100元的價格銷售,欺騙消費者。而在競爭激烈的電腦DIY市場,甚至有奸商用翻新的記憶體條、主板等欺騙不太懂行的消費者。
仿冒品幾可亂真
在廣州天河崗頂附近的幾大電腦城轉一轉會發現,以前,貼牌液晶顯示器基本在一些專營二手電腦的市場出現,消費者也知道它們是貼牌產品,價格比行貨便宜很多。但現在筆者仔細觀察,發現一手產品市場也出現了它們的身影。產品與行貨外觀幾乎沒有區別,只是因為知道是仿冒產品,覺得工藝還是有點毛糙,包裝也一樣,前面LOGO和機後條形碼都有,開機畫面也差不多,偶爾發現螢幕上有1─2個小壞點,奸商則趁機說,就是因為有個別壞點才可以低價銷售,不由得你不信這些都是行貨。
冒牌OEM謊稱代組裝
筆者輾轉聯繫到幾家專門生產液晶顯示器的『OEM廠商』,假扮在湛江、茂名有多家檔口,專門經營電腦DIY和液晶顯示器。××電子的一位業務經理稱,他們是液晶顯示器代加工定點生產廠家,『三星、LG我們都做,你要什麼型號,我們都可以幫你代工。』他給出19英寸寬屏液晶顯示器的價格約為850元(不包括外包裝)。
『這個價格不算便宜,崗頂的幾大電腦城都有我們的客戶。』筆者再與××公司一名自稱總經理的人士聯繫,『我們的外殼都是三星、LG等廠家的,屏也是他們的,就連包裝,也都是他們生產的,只是產品由我們組裝,批發價格比他們便宜200元。』筆者發現在他提供的包裝盒上,三星液晶顯示器的生產地依然貼著『中國天津』,而不是這家位於番禺的工廠。
隨後,筆者詢問了三星、LG、索尼中國公司的相關負責人,他們均表示,其液晶顯示器從來沒有委托廣州的任何一家廠代工。『如果是廣州代工的,肯定是假冒偽劣產品。』
一行內人士透露,這些假冒行貨的產品一般用臺灣屏,也有的用國產屏,有些甚至用翻新屏,工藝比行貨的要差,包裝盒是自己盜版的。『這些所謂的OEM廠家現在越來越猖獗,以前還不敢明目張膽在一級市場銷,產品多半銷往偏遠山區,現在則開始借助一些無良奸商,慢慢利用低價冒充行貨銷售,蒙騙消費者。』
DIY產品用上翻新件
在電腦城甚至還有一些不良商家在DIY電腦時用翻新件。在一家DIY電腦的檔口,筆者發現一款酷睿2的遊戲娛樂電腦,即使是集成顯卡的,一般報價也在2000元左右,可就有商家給出的價格不到1400元。
『你去買吧,肯定有不少翻新件。硬盤、主板、記憶體、顯卡都得注意。』有商家好意提醒。但低價確實吸引不少消費者。
在那家低價DIY電腦的檔口,店員按照消費者確認的DIY配件,拿回一大堆產品,他們裝機的速度很快,能看到各種配件都是在包裝盒里拿出來,但仔細觀察,還是發現記憶體條有翻新的痕跡,而且主板的型號也與消費者指定的型號差一個字母,將昂達945GCA換成了昂達945GCS,價格相差了50元。
筆者找到熟悉的一位裝機行家,他說,這在低價DIY產品中已經是一個不公開的秘密,『如果被客戶發現了,就謊稱拿錯了,然後推薦利潤高的產品!』他告誡DIY的消費者,買硬體時,首先注意不要買雜牌貨,這點最重要。而在裝機前,一定要記清楚準備購買的顯示卡、主板等硬體的具體型號,並檢查清楚產品包裝是否完整,是否有翻新痕跡,然後才讓他們幫你安裝。
火眼金睛識別翻新件(相關資料)
李利
買液晶顯示器最好到品牌專賣店購買,不要輕易相信一些小商家。假冒偽劣液晶顯示器的邊框與行貨還是有一定的區別,工藝、拋光處理還是可以看得出來,特別是要試機,看螢幕色彩是否鮮艷、是否有亮點和壞點。因為對於翻新機來說,外殼的翻新比較簡單,只有螢幕的亮點和壞點無法還原。
硬盤可以檢查螺絲,如果有動過,肯定是翻新產品。另外,仔細看硬盤背面,假如看到日期後有『R』字母,這個字母標注的意思就是硬盤返修的日期,而不是硬盤生產日期。
對於顯卡主板等板卡類配件來說,首先看電路塊上有沒有被塗抹的痕跡,有的話很可能是返修過的。然後看背後的焊點,假如有新焊的痕跡或焊點焊得和周邊的不一樣,明顯粗糙,則基本可以斷定是翻修過的,也要仔細看一下板上的元器件。
CPU和記憶體要注意別買到打磨的,盡量到正規的代理商手裡買。如果還不放心,可以準備一些軟件,比如everest這種硬體監測工具,裝機後就可以檢測實用記錄,看出廠日期是否太早,如果太早,或許有問題,另外看有沒有被重新寫過BIOS,如果重新寫過,肯定是翻新產品。
□梁紅舉
一些不良廠家越來越猖獗,以前還不敢明目張膽在一級市場銷,產品多半銷往偏遠山區,現在則開始借助一些無良奸商,利用低價冒充行貨銷售,蒙騙消費者,甚至在DIY電腦時用翻新件。
近日,在廣州天河崗頂一帶的電腦城可以發現一線品牌三星、LG、索尼等都有不少被仿冒的產品,奸商以低於行貨50元─100元的價格銷售,欺騙消費者。而在競爭激烈的電腦DIY市場,甚至有奸商用翻新的記憶體條、主板等欺騙不太懂行的消費者。
仿冒品幾可亂真
在廣州天河崗頂附近的幾大電腦城轉一轉會發現,以前,貼牌液晶顯示器基本在一些專營二手電腦的市場出現,消費者也知道它們是貼牌產品,價格比行貨便宜很多。但現在筆者仔細觀察,發現一手產品市場也出現了它們的身影。產品與行貨外觀幾乎沒有區別,只是因為知道是仿冒產品,覺得工藝還是有點毛糙,包裝也一樣,前面LOGO和機後條形碼都有,開機畫面也差不多,偶爾發現螢幕上有1─2個小壞點,奸商則趁機說,就是因為有個別壞點才可以低價銷售,不由得你不信這些都是行貨。
冒牌OEM謊稱代組裝
筆者輾轉聯繫到幾家專門生產液晶顯示器的『OEM廠商』,假扮在湛江、茂名有多家檔口,專門經營電腦DIY和液晶顯示器。××電子的一位業務經理稱,他們是液晶顯示器代加工定點生產廠家,『三星、LG我們都做,你要什麼型號,我們都可以幫你代工。』他給出19英寸寬屏液晶顯示器的價格約為850元(不包括外包裝)。
『這個價格不算便宜,崗頂的幾大電腦城都有我們的客戶。』筆者再與××公司一名自稱總經理的人士聯繫,『我們的外殼都是三星、LG等廠家的,屏也是他們的,就連包裝,也都是他們生產的,只是產品由我們組裝,批發價格比他們便宜200元。』筆者發現在他提供的包裝盒上,三星液晶顯示器的生產地依然貼著『中國天津』,而不是這家位於番禺的工廠。
隨後,筆者詢問了三星、LG、索尼中國公司的相關負責人,他們均表示,其液晶顯示器從來沒有委托廣州的任何一家廠代工。『如果是廣州代工的,肯定是假冒偽劣產品。』
一行內人士透露,這些假冒行貨的產品一般用臺灣屏,也有的用國產屏,有些甚至用翻新屏,工藝比行貨的要差,包裝盒是自己盜版的。『這些所謂的OEM廠家現在越來越猖獗,以前還不敢明目張膽在一級市場銷,產品多半銷往偏遠山區,現在則開始借助一些無良奸商,慢慢利用低價冒充行貨銷售,蒙騙消費者。』
DIY產品用上翻新件
在電腦城甚至還有一些不良商家在DIY電腦時用翻新件。在一家DIY電腦的檔口,筆者發現一款酷睿2的遊戲娛樂電腦,即使是集成顯卡的,一般報價也在2000元左右,可就有商家給出的價格不到1400元。
『你去買吧,肯定有不少翻新件。硬盤、主板、記憶體、顯卡都得注意。』有商家好意提醒。但低價確實吸引不少消費者。
在那家低價DIY電腦的檔口,店員按照消費者確認的DIY配件,拿回一大堆產品,他們裝機的速度很快,能看到各種配件都是在包裝盒里拿出來,但仔細觀察,還是發現記憶體條有翻新的痕跡,而且主板的型號也與消費者指定的型號差一個字母,將昂達945GCA換成了昂達945GCS,價格相差了50元。
筆者找到熟悉的一位裝機行家,他說,這在低價DIY產品中已經是一個不公開的秘密,『如果被客戶發現了,就謊稱拿錯了,然後推薦利潤高的產品!』他告誡DIY的消費者,買硬體時,首先注意不要買雜牌貨,這點最重要。而在裝機前,一定要記清楚準備購買的顯示卡、主板等硬體的具體型號,並檢查清楚產品包裝是否完整,是否有翻新痕跡,然後才讓他們幫你安裝。
火眼金睛識別翻新件(相關資料)
李利
買液晶顯示器最好到品牌專賣店購買,不要輕易相信一些小商家。假冒偽劣液晶顯示器的邊框與行貨還是有一定的區別,工藝、拋光處理還是可以看得出來,特別是要試機,看螢幕色彩是否鮮艷、是否有亮點和壞點。因為對於翻新機來說,外殼的翻新比較簡單,只有螢幕的亮點和壞點無法還原。
硬盤可以檢查螺絲,如果有動過,肯定是翻新產品。另外,仔細看硬盤背面,假如看到日期後有『R』字母,這個字母標注的意思就是硬盤返修的日期,而不是硬盤生產日期。
對於顯卡主板等板卡類配件來說,首先看電路塊上有沒有被塗抹的痕跡,有的話很可能是返修過的。然後看背後的焊點,假如有新焊的痕跡或焊點焊得和周邊的不一樣,明顯粗糙,則基本可以斷定是翻修過的,也要仔細看一下板上的元器件。
CPU和記憶體要注意別買到打磨的,盡量到正規的代理商手裡買。如果還不放心,可以準備一些軟件,比如everest這種硬體監測工具,裝機後就可以檢測實用記錄,看出廠日期是否太早,如果太早,或許有問題,另外看有沒有被重新寫過BIOS,如果重新寫過,肯定是翻新產品。
2008年7月19日 星期六
IP地址欺騙
基本的IP地址欺騙
Internet協議或IP是根本議定書發送/接收數據通過計算機網絡和互聯網。 與網際網路通訊協定,每包發送或接收包含有關的資料的運作,例如來源地和目的地的數據包。 與IP地址欺騙,信息放置在源字段是不實際的來源,該數據包。 通過使用不同的地址在源領域的數據包,實際發件人可以使像包,被送往由另一台計算機上,從而反應目標計算機將被發送到假地址中指定的數據包-除非攻擊者要重定向的反應,他自己的電腦。
影響IP地址欺騙
IP地址欺騙是非常有益的,特別是在案件拒絕服務( DoS )攻擊,如大量的信息被發送到目標計算機或系統沒有肇事者關心的反應,目標系統。 這種類型的攻擊,特別是有效的,因為攻擊數據包,似乎即將從不同的來源,因此,肇事者是難以追查。
黑客使用的IP地址欺騙,經常利用隨機選擇的IP地址從整個頻譜的IP地址空間的同時,一些更先進的黑客僅使用未經註冊的部分IP地址範圍。 IP地址欺騙,但是,是不那麼有效,比使用殭屍網絡為DoS攻擊,因為它可以被監控互聯網當局利用散射技術可以判斷DoS攻擊的基礎上,有多少無效的IP地址使用的攻擊。 不過,它仍然是一個可行的替代辦法,為黑客的攻擊。
IP地址欺騙,也是一個非常有用的工具,在網絡的滲透和克服網絡安全保密措施。 發生這種情況時, IP地址spoofers使用受信任的IP地址,內部網絡,從而規避需要提供一個使用者名稱或密碼登錄到該系統。 這類攻擊通常是基於一組特定的主機控制(如rhosts )是不安全的配置。
IP地址欺騙的防禦
侵入過濾或包過濾傳入的交通,從體制外的使用技術是一種有效方式,防IP地址欺騙,因為這種技術可以判斷如果數據包是來自內部或外部的制度。 因此,出口過濾也可以阻止假冒IP地址的數據包從退出制度和發動攻擊,對其他網絡。
上層協議,如TCP連接或傳輸控制協議,其中序列號碼是用來建立了一個安全的連接與其他系統也是一個有效的方法,防IP地址欺騙。
關閉源路由(鬆散和嚴格的)對您的網絡路由器也可協助防止黑客利用欺騙的許多功能。 源路由是一個技術的廣泛使用,在過去,以防止一個單一的網絡故障造成的重大網絡故障,但目前的路由協議互聯網上的今天使得這一切,但不必要的。
Internet協議或IP是根本議定書發送/接收數據通過計算機網絡和互聯網。 與網際網路通訊協定,每包發送或接收包含有關的資料的運作,例如來源地和目的地的數據包。 與IP地址欺騙,信息放置在源字段是不實際的來源,該數據包。 通過使用不同的地址在源領域的數據包,實際發件人可以使像包,被送往由另一台計算機上,從而反應目標計算機將被發送到假地址中指定的數據包-除非攻擊者要重定向的反應,他自己的電腦。
影響IP地址欺騙
IP地址欺騙是非常有益的,特別是在案件拒絕服務( DoS )攻擊,如大量的信息被發送到目標計算機或系統沒有肇事者關心的反應,目標系統。 這種類型的攻擊,特別是有效的,因為攻擊數據包,似乎即將從不同的來源,因此,肇事者是難以追查。
黑客使用的IP地址欺騙,經常利用隨機選擇的IP地址從整個頻譜的IP地址空間的同時,一些更先進的黑客僅使用未經註冊的部分IP地址範圍。 IP地址欺騙,但是,是不那麼有效,比使用殭屍網絡為DoS攻擊,因為它可以被監控互聯網當局利用散射技術可以判斷DoS攻擊的基礎上,有多少無效的IP地址使用的攻擊。 不過,它仍然是一個可行的替代辦法,為黑客的攻擊。
IP地址欺騙,也是一個非常有用的工具,在網絡的滲透和克服網絡安全保密措施。 發生這種情況時, IP地址spoofers使用受信任的IP地址,內部網絡,從而規避需要提供一個使用者名稱或密碼登錄到該系統。 這類攻擊通常是基於一組特定的主機控制(如rhosts )是不安全的配置。
IP地址欺騙的防禦
侵入過濾或包過濾傳入的交通,從體制外的使用技術是一種有效方式,防IP地址欺騙,因為這種技術可以判斷如果數據包是來自內部或外部的制度。 因此,出口過濾也可以阻止假冒IP地址的數據包從退出制度和發動攻擊,對其他網絡。
上層協議,如TCP連接或傳輸控制協議,其中序列號碼是用來建立了一個安全的連接與其他系統也是一個有效的方法,防IP地址欺騙。
關閉源路由(鬆散和嚴格的)對您的網絡路由器也可協助防止黑客利用欺騙的許多功能。 源路由是一個技術的廣泛使用,在過去,以防止一個單一的網絡故障造成的重大網絡故障,但目前的路由協議互聯網上的今天使得這一切,但不必要的。
中獎短訊騙局猖獗‧ASTRO用戶提防中計
星洲日報‧2008.07.17
(吉隆坡)公眾受促勿輕信手機短訊的內容,尤其是ASTRO用戶,指其SIM卡已中獎及贏取1萬5000令吉的短訊。
大馬通訊及多媒體消費者論壇(CFM)在文告中說,公眾受促接獲上述短訊時,勿輕易提供銀行號碼及個人資料給對方。
文告說,事實上,手機用戶接獲這類短訊後,應該刪除或向警方報案,或向通訊公司投報。
“這種欺騙的短訊是寫‘恭喜!您在ASTRO的SIM卡已贏取1萬5000令吉,請聯絡+62xxxxxxxx’,而對方的電話號碼是國際號碼,如印尼(國際編號+62或0062)。”
文告說,組織跟大馬通訊及多媒體委員會、電訊協調服務機構及警方合作,制止欺騙集團繼續橫行。”
文告說,短訊行騙將抵觸刑事法典420條文,一旦罪成,可被判監禁1至10年及罰款。
公眾可撥電1-1800-18-2222或03-7808 2088(傳真)或電郵aduan@cfm.org.my投訴。
(吉隆坡)公眾受促勿輕信手機短訊的內容,尤其是ASTRO用戶,指其SIM卡已中獎及贏取1萬5000令吉的短訊。
大馬通訊及多媒體消費者論壇(CFM)在文告中說,公眾受促接獲上述短訊時,勿輕易提供銀行號碼及個人資料給對方。
文告說,事實上,手機用戶接獲這類短訊後,應該刪除或向警方報案,或向通訊公司投報。
“這種欺騙的短訊是寫‘恭喜!您在ASTRO的SIM卡已贏取1萬5000令吉,請聯絡+62xxxxxxxx’,而對方的電話號碼是國際號碼,如印尼(國際編號+62或0062)。”
文告說,組織跟大馬通訊及多媒體委員會、電訊協調服務機構及警方合作,制止欺騙集團繼續橫行。”
文告說,短訊行騙將抵觸刑事法典420條文,一旦罪成,可被判監禁1至10年及罰款。
公眾可撥電1-1800-18-2222或03-7808 2088(傳真)或電郵aduan@cfm.org.my投訴。
2008年7月18日 星期五
少年自稱靠盜賣QQ號月賺3萬元
2008年07月16日 13:24 北京新浪網
文/記者歐陽晨
“一位不到二十歲的學生,網上挂馬偷QQ,一個月的收入就有超過五位數!”廣州的“黑客文”找到記者時這樣說道。黑客文爆料的意圖很簡單,他不忿以往崇尚自由的“黑客”們正逐漸變成追逐利益,參與犯罪的“駭客”。而由這些駭客們構建的網絡犯罪工業更呈日益壯大之勢,並對任何意圖制止的“行為”進行攻擊。
就在上週六,代表17名被盜QQ的網友與騰訊公司交涉的廣東公益訴訟網就突然遭到攻擊,一度癱瘓5小時。而專門接受此類官司的廣東國智律師事務所律師陳軍則告訴記者,網絡上的虛擬犯罪,人們往往認為離自己很遠。其實,從其受理的案件來看,虛擬犯罪早已與現實接軌,並形成自身的運轉體系。在不久前他受理的一宗信用卡詐騙案中,犯罪分子使用的信用卡信息就是一名80後的廣東黑客從網上竊取的。
越來越多年輕人參與網絡犯罪
按照黑客文的指引,記者找到了一名廣州少年“黑客”的博客。在這個公開的博客上,這名不到20歲的年輕黑客,腦中就沒有“犯罪”的概念,坦然在日志中簡短地記錄了自己參與網上挂馬盜竊QQ號之後的收入情況:“由月收入1500元(媽媽給的)到3萬元。”
黑客文說,隨著網絡收費時代以及越來越多網絡交易平台的構建,網上的黑色產業早已形成了鏈條。黑客通過掛上木馬等後台病毒,盜竊以千萬計的個人信息,這些信息包括QQ號碼、遊戲帳號,遊戲貨幣、信用卡信息等,在分類和抽檢後,製作成各類“信封”(如QQ信封),賣給中間商,中間商再通過網上交易平台出售給需要的“客戶”。而正是由於有大量黑客軟件的出售,使盜竊個人信息的技術要求大幅降低,越來越多的年輕人在利益的誘惑下參與到網絡犯罪當中。
幫網友找QQ卻遭黑客入侵
在廣州珠江新城內,記者找到了廣東公益訴訟網的負責人劉華。劉華說,這些天以來,他們一直在幫助17名丟失QQ號的網友與騰訊公司交涉,並在志願者律師的幫助下,發出律師函,要求騰訊公司將這17個QQ號返還。雖然從目前情況來看,騰訊公司已經明確拒絕了這樣的要求。但公益訴訟網的行為明顯觸怒了不少黑客,於是,在上週六,廣東公益訴訟網遭到了黑客的入侵,並一度癱瘓5個小時。黑客在更改了訴訟網主頁面上公然留言到:“××你們,還幫別人找QQ,先把自己網站安全搞定再說。”
“你們有沒有報警?”面對記者的詢問,劉華卻苦笑著說,他們不覺得類似這樣的事件報警後會有怎樣的結果。實際上,在幫網友代理QQ申訴案件中,他們就屢屢碰到騰訊公司與網監部門互相踢皮球。而實際上,從法律角度而言,QQ號碼本身的確沒有什麼價值,但伴隨的損失卻十分巨大。物質的有會員費、遊戲裝備和Q幣等等;非物質的則包括結婚紀念照、商務客戶的聯繫方式以及網絡硬盤里的重要私人文件。
信用卡信息400元/GB叫賣
公益訴訟網的志願律師陳軍受理了不少網絡犯罪的訴訟案。
就在今年6月,陳軍剛剛代理完一宗特大信用卡詐騙案。陳軍告訴記者,此案的首腦之一是一名來自廣東惠州的80後年輕人。此人是一名頗為典型的“信封”售賣者,網上人稱“頂狐”。2006年,他製作了一款名為“頂狐下載者”的軟件,放在網絡上供人使用。但在“下載者”當中,卻潛藏了另一款名為“頂狐結巴”的木馬軟件。網友一旦使用了“頂狐下載者”,潛藏在其中的“頂狐結巴”就會潛入電腦,不停將網友的個人信息發送到製作者指定的網絡空間。而與部分木馬軟件稍有不同的是,“頂狐結巴”具有記錄鍵盤敲擊的功能,因而,在賣出的“信封”中,就包含不少網上銀行的帳號和密碼。起初,“頂狐”僅是將這樣的“信用卡信封”以400元/GB的價格出售中間人金星。2007年,金星結識了在各地流竄作案的偽造信用卡犯罪分子龔永強後,虛擬犯罪迅速與現實接軌,並製造了引起公安部高度重視的“3‧5”特大網上銀行盜竊案。其中,“頂狐”負責分離網銀信息,金星負責周轉,龔永強則利用這樣的信息製作假冒的銀行卡後去銀行取錢,總計盜竊作案七次,盜取人民幣140余萬元,從中得款40多萬元,分給同伙100余萬元。
什麼是QQ信封
QQ信封是QQ黑市的特殊名詞。QQ信封─般在許多QQ交易論壇里面都會看見這幾個字,所謂的QQ信封就是黑客通過非法手段(放木馬,入侵別人電腦,竊取局域網信息)得來的QQ號碼和密碼,以萬為單位保存的信息文本。
信封又分為一手信封(原始的,黑客將盜來的QQ號碼和密碼不經過任何工具,隨機儲存的),二手信封(已經被黑客工具將里面有價值的號碼取出,所剩下的號碼)以及N手信封。
洗信──通過一些黑客工具,將一手信里面有價值的號碼(號碼里面有QB的,無保護的靚號,5位、6位的靚號等)篩選出來的過程。
死保號──有密碼保護,但是因為時間過長而忘記密碼保護答案的號碼。
散幣──不成整數的QB數量。
文/記者歐陽晨
“一位不到二十歲的學生,網上挂馬偷QQ,一個月的收入就有超過五位數!”廣州的“黑客文”找到記者時這樣說道。黑客文爆料的意圖很簡單,他不忿以往崇尚自由的“黑客”們正逐漸變成追逐利益,參與犯罪的“駭客”。而由這些駭客們構建的網絡犯罪工業更呈日益壯大之勢,並對任何意圖制止的“行為”進行攻擊。
就在上週六,代表17名被盜QQ的網友與騰訊公司交涉的廣東公益訴訟網就突然遭到攻擊,一度癱瘓5小時。而專門接受此類官司的廣東國智律師事務所律師陳軍則告訴記者,網絡上的虛擬犯罪,人們往往認為離自己很遠。其實,從其受理的案件來看,虛擬犯罪早已與現實接軌,並形成自身的運轉體系。在不久前他受理的一宗信用卡詐騙案中,犯罪分子使用的信用卡信息就是一名80後的廣東黑客從網上竊取的。
越來越多年輕人參與網絡犯罪
按照黑客文的指引,記者找到了一名廣州少年“黑客”的博客。在這個公開的博客上,這名不到20歲的年輕黑客,腦中就沒有“犯罪”的概念,坦然在日志中簡短地記錄了自己參與網上挂馬盜竊QQ號之後的收入情況:“由月收入1500元(媽媽給的)到3萬元。”
黑客文說,隨著網絡收費時代以及越來越多網絡交易平台的構建,網上的黑色產業早已形成了鏈條。黑客通過掛上木馬等後台病毒,盜竊以千萬計的個人信息,這些信息包括QQ號碼、遊戲帳號,遊戲貨幣、信用卡信息等,在分類和抽檢後,製作成各類“信封”(如QQ信封),賣給中間商,中間商再通過網上交易平台出售給需要的“客戶”。而正是由於有大量黑客軟件的出售,使盜竊個人信息的技術要求大幅降低,越來越多的年輕人在利益的誘惑下參與到網絡犯罪當中。
幫網友找QQ卻遭黑客入侵
在廣州珠江新城內,記者找到了廣東公益訴訟網的負責人劉華。劉華說,這些天以來,他們一直在幫助17名丟失QQ號的網友與騰訊公司交涉,並在志願者律師的幫助下,發出律師函,要求騰訊公司將這17個QQ號返還。雖然從目前情況來看,騰訊公司已經明確拒絕了這樣的要求。但公益訴訟網的行為明顯觸怒了不少黑客,於是,在上週六,廣東公益訴訟網遭到了黑客的入侵,並一度癱瘓5個小時。黑客在更改了訴訟網主頁面上公然留言到:“××你們,還幫別人找QQ,先把自己網站安全搞定再說。”
“你們有沒有報警?”面對記者的詢問,劉華卻苦笑著說,他們不覺得類似這樣的事件報警後會有怎樣的結果。實際上,在幫網友代理QQ申訴案件中,他們就屢屢碰到騰訊公司與網監部門互相踢皮球。而實際上,從法律角度而言,QQ號碼本身的確沒有什麼價值,但伴隨的損失卻十分巨大。物質的有會員費、遊戲裝備和Q幣等等;非物質的則包括結婚紀念照、商務客戶的聯繫方式以及網絡硬盤里的重要私人文件。
信用卡信息400元/GB叫賣
公益訴訟網的志願律師陳軍受理了不少網絡犯罪的訴訟案。
就在今年6月,陳軍剛剛代理完一宗特大信用卡詐騙案。陳軍告訴記者,此案的首腦之一是一名來自廣東惠州的80後年輕人。此人是一名頗為典型的“信封”售賣者,網上人稱“頂狐”。2006年,他製作了一款名為“頂狐下載者”的軟件,放在網絡上供人使用。但在“下載者”當中,卻潛藏了另一款名為“頂狐結巴”的木馬軟件。網友一旦使用了“頂狐下載者”,潛藏在其中的“頂狐結巴”就會潛入電腦,不停將網友的個人信息發送到製作者指定的網絡空間。而與部分木馬軟件稍有不同的是,“頂狐結巴”具有記錄鍵盤敲擊的功能,因而,在賣出的“信封”中,就包含不少網上銀行的帳號和密碼。起初,“頂狐”僅是將這樣的“信用卡信封”以400元/GB的價格出售中間人金星。2007年,金星結識了在各地流竄作案的偽造信用卡犯罪分子龔永強後,虛擬犯罪迅速與現實接軌,並製造了引起公安部高度重視的“3‧5”特大網上銀行盜竊案。其中,“頂狐”負責分離網銀信息,金星負責周轉,龔永強則利用這樣的信息製作假冒的銀行卡後去銀行取錢,總計盜竊作案七次,盜取人民幣140余萬元,從中得款40多萬元,分給同伙100余萬元。
什麼是QQ信封
QQ信封是QQ黑市的特殊名詞。QQ信封─般在許多QQ交易論壇里面都會看見這幾個字,所謂的QQ信封就是黑客通過非法手段(放木馬,入侵別人電腦,竊取局域網信息)得來的QQ號碼和密碼,以萬為單位保存的信息文本。
信封又分為一手信封(原始的,黑客將盜來的QQ號碼和密碼不經過任何工具,隨機儲存的),二手信封(已經被黑客工具將里面有價值的號碼取出,所剩下的號碼)以及N手信封。
洗信──通過一些黑客工具,將一手信里面有價值的號碼(號碼里面有QB的,無保護的靚號,5位、6位的靚號等)篩選出來的過程。
死保號──有密碼保護,但是因為時間過長而忘記密碼保護答案的號碼。
散幣──不成整數的QB數量。
2008年7月16日 星期三
5名男子調包銀行卡盜竊17萬獲刑
2008年07月14日 10:15 京華時報
本報訊(記者裴曉蘭)一人拍肩膀搭訕騙取款人扭頭,同伙趁機將廢銀行卡塞到ATM機插卡槽調包,讓取款人誤認為自己的已退出。通過此方式,盧生年等5人在ATM機前共調包7張銀行卡,盜竊17.4萬元。近日,宣武法院以盜竊罪判處他們2年到12年不等的刑罰。
去年4月24日上午9時許,陳先生在呼家樓建設銀行的ATM機取款後,左邊一名男子很客氣地問他能不能用農行的卡在建行的機子里取錢,他回答說“不太清楚”,讓該男子詢問別人。當陳先生回過身時,ATM機插卡槽處半露著一張銀行卡,他以為剛才已按過“退卡”鍵,自己的卡退出來了,便拿卡離開了。
當天中午,陳先生再次到ATM機取錢,發現“密碼錯誤”,他這才發覺自己的卡已被調包。陳先生到銀行辦理掛失時被告知,卡內12萬余元存款已被他人取走。陳先生隨即報案。
一個月後,警方將盧生年等5名來自廣西的犯罪嫌疑人抓獲。據盧生年交代,作案時,他們中的一個人負責與事主搭話,一人負責趁機將一張廢銀行卡塞入插卡槽,讓取款人誤以為自己的卡已經“吐”出,其他人則負責望風。待取款人離開後,他們便繼續使用ATM機,盜竊取款人卡上存款。
經查,從去年4月23日至5月29日,他們共以此方式作案7起,盜竊卡內金額17.4萬元。
法院認為,盧生年等人以非法占有為目的,合伙盜竊公民的銀行儲蓄卡並使用,其行為均已構成盜竊罪。
本報訊(記者裴曉蘭)一人拍肩膀搭訕騙取款人扭頭,同伙趁機將廢銀行卡塞到ATM機插卡槽調包,讓取款人誤認為自己的已退出。通過此方式,盧生年等5人在ATM機前共調包7張銀行卡,盜竊17.4萬元。近日,宣武法院以盜竊罪判處他們2年到12年不等的刑罰。
去年4月24日上午9時許,陳先生在呼家樓建設銀行的ATM機取款後,左邊一名男子很客氣地問他能不能用農行的卡在建行的機子里取錢,他回答說“不太清楚”,讓該男子詢問別人。當陳先生回過身時,ATM機插卡槽處半露著一張銀行卡,他以為剛才已按過“退卡”鍵,自己的卡退出來了,便拿卡離開了。
當天中午,陳先生再次到ATM機取錢,發現“密碼錯誤”,他這才發覺自己的卡已被調包。陳先生到銀行辦理掛失時被告知,卡內12萬余元存款已被他人取走。陳先生隨即報案。
一個月後,警方將盧生年等5名來自廣西的犯罪嫌疑人抓獲。據盧生年交代,作案時,他們中的一個人負責與事主搭話,一人負責趁機將一張廢銀行卡塞入插卡槽,讓取款人誤以為自己的卡已經“吐”出,其他人則負責望風。待取款人離開後,他們便繼續使用ATM機,盜竊取款人卡上存款。
經查,從去年4月23日至5月29日,他們共以此方式作案7起,盜竊卡內金額17.4萬元。
法院認為,盧生年等人以非法占有為目的,合伙盜竊公民的銀行儲蓄卡並使用,其行為均已構成盜竊罪。
2008年7月15日 星期二
前IBM經理承認盜竊商業機密並賣給惠普公司
來源:北京日報
2008 / 07 / 14 星期一 11:31 寄給朋友 友善列印
一名曾在國際商用機器公司(IBM)工作近10年的官員,企圖在跳槽到後將IBM的商業機密出售給新東家。他11日承認有罪,面臨最高10年監禁的懲罰。
犯罪嫌疑人阿圖爾·馬爾霍特拉現年42歲,自1997年到2006年在IBM全球銷售部當經理。調查人員說,馬爾霍特拉2006年跳槽到惠普公司前兩個月,索要了生產價格等機密材料。跳槽後不久,他給惠普公司的兩位上級主管發了電子郵件,里面附上了他在IBM得到的機密材料。
檢察人員說,馬爾霍特拉在電子郵件中稱那些機密材料能讓惠普公司銷售團隊在同IBM的競爭中取得優勢。
馬爾霍特拉11日承認有罪。盜竊商業機密的指控使他面臨最高10年監禁以及25萬美元罰款的處罰。法院定于今年10月29日宣判本案。
2008 / 07 / 14 星期一 11:31 寄給朋友 友善列印
一名曾在國際商用機器公司(IBM)工作近10年的官員,企圖在跳槽到後將IBM的商業機密出售給新東家。他11日承認有罪,面臨最高10年監禁的懲罰。
犯罪嫌疑人阿圖爾·馬爾霍特拉現年42歲,自1997年到2006年在IBM全球銷售部當經理。調查人員說,馬爾霍特拉2006年跳槽到惠普公司前兩個月,索要了生產價格等機密材料。跳槽後不久,他給惠普公司的兩位上級主管發了電子郵件,里面附上了他在IBM得到的機密材料。
檢察人員說,馬爾霍特拉在電子郵件中稱那些機密材料能讓惠普公司銷售團隊在同IBM的競爭中取得優勢。
馬爾霍特拉11日承認有罪。盜竊商業機密的指控使他面臨最高10年監禁以及25萬美元罰款的處罰。法院定于今年10月29日宣判本案。
從源頭解決ARP攻擊 最新Anti-ARP解決方案
發佈時間:2008.07.11 09:00 來源:賽迪網 作者:木淼鑫
【賽迪網-IT技術報道】趨勢科技中國區網路安全監測實驗室近日推出了全新的Anti-ARP解決方案,可以從根源上解決ARP攻擊的問題。這款工具可以整合於任何一款殺毒軟體,用戶只需在輕鬆雙擊滑鼠,進行安裝,便可防止ARP欺騙包的發送,並且沒有任何副作用。
安裝包下載地址:http://bbs.security.ccidnet.com/read.php?tid=605570
據趨勢科技安全專家介紹:該方案不同於其他ARP解決方案之處在於——其在攻擊源頭處便進行阻截,阻止虛假的ARP響應包被發送出去,從而將攻擊扼殺在萌芽之中。該方案採用了相當底層的技術,通過中間層驅動對發出的ARP響應包進行過濾,不僅可以有效阻止受感染的電腦對外發起ARP攻擊,而避免同一局域網內的其他用戶受到影響,而且不會影響網路的使用,亦不會拖慢網速。如果配合趨勢科技的產品,網路管理員還能輕鬆的定位ARP攻擊的發起源頭並進行進一步處理。
此Anti-ARP解決方案對於未感染ARP病毒的局域網,防止ARP病毒突然爆發帶來的大面積無法訪問網路資源等危害具有很好的免疫功能。
而對於懷疑感染或已經感染ARP病毒的局域網,防止虛假ARP包造成的網路癱瘓,一般染毒網路中會伴有通過ARP挂馬在惡意站點下載大量病毒文件等現象。此方案也可作為輔助解決此類病毒現象反復出現的最佳工具。
在近一年多來利用ARP攻擊進行傳播和破壞的病毒在各個企業局域網及校園網等處的頻發,令這個本來並不為人熟知的名詞“ARP”變得聲名大噪。誠然,由於ARP協議本身的漏洞,使得使用ARP攻擊手段的病毒很容易在局域網內肆意散播、作威作福,從而引起了廣大用戶及安全廠商的高度重視,但是目前常見的工具和解決方案依然更多是針對遭受攻擊者而設計的,其原理一般是通過IP地址與MAC地址的綁定,檢測網關及其他客戶機地址建立白名單等方式來避免受到ARP攻擊的影響。然而這樣的辦法只能做到“各人自掃門前雪”,而沒有從根本上消除ARP攻擊對局域網的影響。無數的偽造的ARP欺騙響應包仍在局域網中大肆傳播,如果不從源頭掐斷,那麼局域網中的ARP攻擊依然會導致其他的電腦受到影響。
對於使用趨勢科技產品的企業用戶,趨勢科技建議通過趨勢科技產品部署該解決方案到各個客戶端,以解決已存在的ARP攻擊問題,並且對可能存在的隱患進行防護;對於一般用戶,可單機安裝這個解決方案的工具。同時,該安全專家表示,鋻於ARP攻擊的嚴重性及廣泛性,對於廣大非趨勢科技產品的用戶,無需依賴趨勢科技產品即可獨立運行這個Anti-ARP工具供他們免費使用。
據悉,趨勢科技已經在一些企業用戶中先行部署了該方案,得到了非常積極的反饋。目前趨勢科技的Anti-ARP正在全面推廣中,希望幫助更多的企業不再受到ARP攻擊的困擾。
(責任編輯:李磊)
【相關工具下載】
在此下載防ARP攻擊工具包 http://big5.ccidnet.com:89/gate/big5/bbs.security.ccidnet.com/read.php?tid=605570
擴大罪犯DNA建檔 竊盜搶奪毒品…擬入列
〔記者黃敦硯、彭顯鈞/台北報導〕為擴大DNA建檔對象,協助偵破陳年舊案,警政署推動「去氧核醣核酸採樣條例部分修正草案」,獲立法院一讀通過後,昨天進行朝野協商,獲朝野各黨團高度共識,預計今(8)日立院將進行二讀;DNA強制採樣對象改依犯罪類型,並區分偵查期間與一審判決有罪兩階段,擴大採樣建檔範圍。
無罪者樣本將刪除
依草案內容,未來被採樣人若受不起訴處分或獲判無罪確定,主管機關應主動刪除DNA樣本及紀錄。
警政署強調,這項條正案獲得多個婦女團體支持,若成功修法,只會更促進人權保障,不會侵害人權。且DNA檔案只做為犯罪偵查、協尋失蹤人口用途,不提供給犯罪、遺傳、醫療學者研究,DNA資料庫是封閉系統,不會發生駭客入侵情形。
警政署保證不侵犯人權
根據統計,目前刑事局DNA資料庫中,有1萬件案件空有疑似嫌犯的DNA檢體,卻苦無對象可供比對,進而查出歹徒身分,其中又至少有1000件是性侵害案件,警政署認為,若能修法擴大DNA建檔對象,相信一定能有助於破案,尤其對遭性侵害的被害人人權更是一大保障。
原本這項採樣條例是規定採集犯下性犯罪、重大暴力犯罪嫌犯的DNA檢體,並建檔管理;但警政署發現,事實上,有不少性犯罪嫌犯,其實也會犯下竊盜、搶奪、毒品等罪,因而提出修法,希望能擴大採樣範圍。
草案擴大採樣範圍,區分為涉嫌人,以及一審判決有罪兩階段進行採樣。
涉嫌人部分,除現行規定的強制性交、加重強制性交罪等性犯罪,以及殺人等重大暴力犯罪,另增加傷害直系血親尊親屬罪、搶奪罪及恐嚇取財罪。
一審有罪部分,新增範圍包括挾持交通工具罪、縱火罪、妨害公共事業罪、毒化飲食物品罪等公共危險罪,以及使人為奴隸罪、買賣人口罪等妨害自由罪。
此外,涉嫌並觸犯竊盜罪,以及製造運輸販賣毒品等違反毒品危害防制條例罪行,若經一審判決有罪,也將強制DNA採樣。
無罪者樣本將刪除
依草案內容,未來被採樣人若受不起訴處分或獲判無罪確定,主管機關應主動刪除DNA樣本及紀錄。
警政署強調,這項條正案獲得多個婦女團體支持,若成功修法,只會更促進人權保障,不會侵害人權。且DNA檔案只做為犯罪偵查、協尋失蹤人口用途,不提供給犯罪、遺傳、醫療學者研究,DNA資料庫是封閉系統,不會發生駭客入侵情形。
警政署保證不侵犯人權
根據統計,目前刑事局DNA資料庫中,有1萬件案件空有疑似嫌犯的DNA檢體,卻苦無對象可供比對,進而查出歹徒身分,其中又至少有1000件是性侵害案件,警政署認為,若能修法擴大DNA建檔對象,相信一定能有助於破案,尤其對遭性侵害的被害人人權更是一大保障。
原本這項採樣條例是規定採集犯下性犯罪、重大暴力犯罪嫌犯的DNA檢體,並建檔管理;但警政署發現,事實上,有不少性犯罪嫌犯,其實也會犯下竊盜、搶奪、毒品等罪,因而提出修法,希望能擴大採樣範圍。
草案擴大採樣範圍,區分為涉嫌人,以及一審判決有罪兩階段進行採樣。
涉嫌人部分,除現行規定的強制性交、加重強制性交罪等性犯罪,以及殺人等重大暴力犯罪,另增加傷害直系血親尊親屬罪、搶奪罪及恐嚇取財罪。
一審有罪部分,新增範圍包括挾持交通工具罪、縱火罪、妨害公共事業罪、毒化飲食物品罪等公共危險罪,以及使人為奴隸罪、買賣人口罪等妨害自由罪。
此外,涉嫌並觸犯竊盜罪,以及製造運輸販賣毒品等違反毒品危害防制條例罪行,若經一審判決有罪,也將強制DNA採樣。
PIN碼丟失,花旗銀行客戶被竊數百萬美元
財匯資訊提供,摘自:全景網
2008 / 07 / 08 星期二 14:28 寄給朋友 友善列印
據國外媒體報道,近日三名美國人被指控在發現了竊取花旗銀行客戶的Pin碼後,從這些客戶那兒竊取了數百萬美元。
該黑客團伙在今年3月份沒美國聯邦調查局逮捕,他們入侵了一家自動提款機(ATM)處理公司,並收集了在7-Eleven連鎖店使用的銀行卡的Pin碼。
這些自動提款機帶有花旗銀行的標誌,但卻是由7-Eleven連鎖店安裝並維護。
花旗銀行的發言人Rob Julavits表示,「在3月份結束的這次黑客事件中,花旗銀行的系統並沒有被攻破,它和7-Eleven連鎖店的網絡有關係。在今年初花旗銀行曾經收到來自第三方機構的提醒,警告稱2007底有ATM系統存在被入侵的風險。到今年三月份,我們已經向所有我們認為處於風險之中的客戶對此進行了通知,並為他們重新發放了卡片。」
目前關於這次攻擊事件的詳細信息並沒有對外公佈,因為針對 Yuriy Rakushchynets、Ivan Biltse和Angelina Kitaeva的審判目前正在美國地區法院進行中。
但是現在可以確定的是,黑客所利用的漏洞可能在於連接自動取款機到支付處理器或服務器的互聯網連接過程中。
7Eleven的網絡主要由兩家操作自動取款機的公司來進行運維, 分別是Cardtronics和Fiserv公司。Fiserv對此沒有作出解釋,但是據稱它並沒有被捲入到這次案件中。
Cardtronics在發佈的一份公告中表示,「Cardtronics和這次犯罪活動無關,因此我們不會發佈任何和這個案件相關的聲明,或者說沒有必要為自己辯解什麼。」
所有歸屬於Cardtronics或由它運維的自動取款機都需要用戶具有加密的Pin卡,同樣不同的電子交易網絡需要具有多重數據加密。
在該案件中,除了上述三位黑客外還有7人已經被逮捕。據稱黑客通過克隆複製銀行卡和直接從現金機器上取錢的方式已經盜竊了超過200萬美元。
Biltse在被捕的時候,警方在其家中發現了80萬美元現金,因此最終他們盜竊的金錢可能會更高一些。
2008 / 07 / 08 星期二 14:28 寄給朋友 友善列印
據國外媒體報道,近日三名美國人被指控在發現了竊取花旗銀行客戶的Pin碼後,從這些客戶那兒竊取了數百萬美元。
該黑客團伙在今年3月份沒美國聯邦調查局逮捕,他們入侵了一家自動提款機(ATM)處理公司,並收集了在7-Eleven連鎖店使用的銀行卡的Pin碼。
這些自動提款機帶有花旗銀行的標誌,但卻是由7-Eleven連鎖店安裝並維護。
花旗銀行的發言人Rob Julavits表示,「在3月份結束的這次黑客事件中,花旗銀行的系統並沒有被攻破,它和7-Eleven連鎖店的網絡有關係。在今年初花旗銀行曾經收到來自第三方機構的提醒,警告稱2007底有ATM系統存在被入侵的風險。到今年三月份,我們已經向所有我們認為處於風險之中的客戶對此進行了通知,並為他們重新發放了卡片。」
目前關於這次攻擊事件的詳細信息並沒有對外公佈,因為針對 Yuriy Rakushchynets、Ivan Biltse和Angelina Kitaeva的審判目前正在美國地區法院進行中。
但是現在可以確定的是,黑客所利用的漏洞可能在於連接自動取款機到支付處理器或服務器的互聯網連接過程中。
7Eleven的網絡主要由兩家操作自動取款機的公司來進行運維, 分別是Cardtronics和Fiserv公司。Fiserv對此沒有作出解釋,但是據稱它並沒有被捲入到這次案件中。
Cardtronics在發佈的一份公告中表示,「Cardtronics和這次犯罪活動無關,因此我們不會發佈任何和這個案件相關的聲明,或者說沒有必要為自己辯解什麼。」
所有歸屬於Cardtronics或由它運維的自動取款機都需要用戶具有加密的Pin卡,同樣不同的電子交易網絡需要具有多重數據加密。
在該案件中,除了上述三位黑客外還有7人已經被逮捕。據稱黑客通過克隆複製銀行卡和直接從現金機器上取錢的方式已經盜竊了超過200萬美元。
Biltse在被捕的時候,警方在其家中發現了80萬美元現金,因此最終他們盜竊的金錢可能會更高一些。
谷歌06年前聘員資料失竊 或被建虛假賬戶
發佈時間:2008.07.07 08:47 來源:賽迪網 作者:劉彥青
【賽迪網訊】7月7日消息,谷歌證實,2006年前招聘的美國員工的個人資料在最近一次事故中被盜竊了。
據國外媒體報道稱,這些員工的個人資料是由Colt Express Outsourcing Services保存的,在5月26日的一次失竊事故中遭到盜竊。被盜竊的電腦上存儲有未經披露數量的員工的個人資料,例如姓名、地址、社會保險號。Colt沒有採取保密措施保護這些資料。
目前還不清楚有多少Colt Express客戶受到了這次失竊事故的影響。CNET Networks也受到了這次盜竊事故的影響,約有6500名員工的個人資料失竊。
儘管還沒有證據表明失竊的個人資料被濫用,但它們可能被身份竊賊用於創建虛假賬戶和身份。
儘管谷歌受到了影響,但它本身並沒有遭到盜竊,其內部系統也沒有被攻破。
谷歌在一封通知受影響員工的信函中表示,失竊的數據中不包括信用卡號碼,只包括姓名、地址、社會保險號,犯罪分子可以利用這些資訊開設信用卡賬戶。
ITWorld上週報道稱,Colt Express Outsourcing Services出現了財務危機,無法向受影響的員工提供幫助。該公司的首席執行官塞繆爾·柯爾特在一份聲明中說,“我們沒有財力和其他資源向受到影響的員工提供更多的幫助。”
谷歌的一名代表說,“我們對員工的安全非常認真,要求我們的承包商滿足一定的安全標準,我們會不斷地對這些標準進行評估和更新。我們很久前就已經不使用Colt的服務
【賽迪網訊】7月7日消息,谷歌證實,2006年前招聘的美國員工的個人資料在最近一次事故中被盜竊了。
據國外媒體報道稱,這些員工的個人資料是由Colt Express Outsourcing Services保存的,在5月26日的一次失竊事故中遭到盜竊。被盜竊的電腦上存儲有未經披露數量的員工的個人資料,例如姓名、地址、社會保險號。Colt沒有採取保密措施保護這些資料。
目前還不清楚有多少Colt Express客戶受到了這次失竊事故的影響。CNET Networks也受到了這次盜竊事故的影響,約有6500名員工的個人資料失竊。
儘管還沒有證據表明失竊的個人資料被濫用,但它們可能被身份竊賊用於創建虛假賬戶和身份。
儘管谷歌受到了影響,但它本身並沒有遭到盜竊,其內部系統也沒有被攻破。
谷歌在一封通知受影響員工的信函中表示,失竊的數據中不包括信用卡號碼,只包括姓名、地址、社會保險號,犯罪分子可以利用這些資訊開設信用卡賬戶。
ITWorld上週報道稱,Colt Express Outsourcing Services出現了財務危機,無法向受影響的員工提供幫助。該公司的首席執行官塞繆爾·柯爾特在一份聲明中說,“我們沒有財力和其他資源向受到影響的員工提供更多的幫助。”
谷歌的一名代表說,“我們對員工的安全非常認真,要求我們的承包商滿足一定的安全標準,我們會不斷地對這些標準進行評估和更新。我們很久前就已經不使用Colt的服務
深入分析 網吧網路常見問題與解決方案
深入分析 網吧網路常見問題與解決方案 (1)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
【賽迪網-IT技術社區整理】隨著國內 Internet 的普及和資訊產業的深化,近幾年寬帶網路的發展尤為迅速。做為寬帶接入重要的客戶群體-網吧,每天聚集著數量眾多的網迷和潛在的資源。 目前網吧的建設日益規模化,高標準化,上百台電腦的網吧隨處可見,網吧行業開始向產業化過渡。在未來的日子,網吧多樣化經營的收入將成為影響網吧生存的要素,經營者也只有提供更多增值服務才能獲得更大效益。
從上圖可以看出目前網民在網吧中運行的程式也從早期的僅提供網頁瀏覽,文本聊天,查詢資料等應用發展到今天要提供視頻聊天,影視服務,競技遊戲等日益複雜的應用,同時網民在上網的同時還附帶了大量的其他消費,而這些銷售也給網吧提供了更多的收益。通過對網吧主要收入的分析,我們發現網吧的主營收入基本是由網民的上網費及上網中產生的其他消費組成,而這些收入無不與網吧良好穩定的網路相關。網吧的核心競爭力無疑是強大的網路應用和多元化的增值服務,如果沒有網路平臺的強力支援,上層的核心競爭力是無法保證的,最終也是導致網吧盈利受損。
本文將針對目前網吧常見的網路問題及解決方法進行介紹,希望對各位在日常的經營中有所幫助。
首先我們先對網吧常見的網路問題進行一些初步的了解,目前網吧的網吧常見的問題可以分成三類:1、網民的資訊失竊、虛擬貨幣丟失,2、網吧的網路遭受攻,3、網吧的帶寬利用率低。這三類問題分別對應這網民的各人資訊、財產的安全,網吧的出口和內部伺服器的穩定,網路遊戲、電影、PC運營慢的問題,這些問題已經大範圍的影響了網吧日常的經營,下面我們將對每個不同的問題進行詳細的介紹。
1.網民的資訊失竊、虛擬貨幣丟失問題
在近幾年對網民的調查中發現很多網民在網吧上網後丟失了遊戲賬號、遊戲中的物品,QQ賬號被盜、Q幣丟失,銀行帳號、股票賬號丟失等。因虛擬貨幣丟失而引起的訴述和商業糾紛在2007年已經成一個社會各界關注的問題,網吧作為為眾多人員提供上網的文化娛樂場所,已經被眾多的不法份子當作一個盜竊他人虛擬貨幣的平臺。而這一切的盜取虛擬貨幣的行為大多都依賴於一個名叫ARP欺騙的病毒,由ARP欺騙引起的虛擬貨幣盜竊行為,會修改受害者與出口路由器的映射關係,將所有向外發送的數據轉向由盜竊者控制的電腦,通過截取其中的用戶名和密碼來實現盜取受害者虛擬貨幣的目的,同時ARP欺騙還將造成受害者無法上網的情況。
目前針對這種有ARP欺騙導致的虛擬財產失竊問題,常見的解決方法有:“雙向ARP綁定,安裝ARP綁定、過濾軟體,通過交換機過濾ARP欺騙”三種。
深入分析 網吧網路常見問題與解決方案 (2)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
1.1 雙向綁定
其中雙向綁定是過去比較常用的一種方法,它在路由器或者ROS代理伺服器上上綁定內網所有PC的IP地址和MAC地址,在每一台PC上綁定網關的IP地址和MAC地址,形成一個相對固定映射關係來防止ARP欺騙。這種做法對過去的ARP病毒是有效的,隨著ARP病毒的演進,新的ARP病毒會在系統運行過程中刪除PC的ARP綁定,此時雙向綁定將失效,所以眾多網吧在雙向綁定後依然出現個人數據、財產被盜取的事件。
1.2 安裝防ARP欺騙軟體
在雙向綁定失效後,網吧中有出現了一種安裝防ARP欺騙軟體的方法來解決這一類的問題。該方法在PC上安裝ARP FIX或Anti-ARP等類似功能的軟體,該類型軟體先在PC上綁定路由器正確ARP映射,同時通過監控網卡的數據,攔截其中的ARP欺騙報文,來實現對ARP欺騙的防禦。隨著這類型軟體的流行,新的盜號人士通過修改病毒代碼,使ARP病毒可以通過修改註冊表和進程管理器,直接停止該類型程式的運行,更有甚者可以對防禦軟體其進行卸載,使得這類型的軟體失去效果。同時由於該類型軟體應修改了作業系統底層內核,加大了系統消耗,使PC的性能降低。另外如果AntiARP驅動不穩定,將會導致用戶電腦輕則不能上網,重則系統崩潰。AntiARP驅動在系統0層運行,其實用戶相當於將全部許可權給了AntiARP,如果這個軟體萬一染毒,任何殺毒軟體都無效。(殺毒軟體的許可權最高也只有0層)。
1.3 通過交換機過濾ARP欺騙
在經過雙向綁定和、安裝防ARP欺騙軟體之後,目前網吧中出現了另一個依靠硬體的防ARP方法。這種方式在交換機生成每台PC的IP、MAC關係映射表,通過交換機自身的ARP過濾模組,過濾每個端口下連接的PC發出的ARP報文。交換機只轉發擁有正確映射關係的ARP報文,對所有IP或MAC不對應的ARP報文自動丟棄。該處理方法無需對PC進行任何操作,節省了PC的資源。
2. 網吧網路遭受攻擊的問題
隨著網吧行業競爭的日益激烈,網吧的網路被人惡意DDoS攻擊已經不再是新聞。網吧的網路設備如果遭到惡意的攻擊,將導致網路無法使用,若攻擊網吧的伺服器則會使遊戲伺服器無法流暢運行,電影伺服器播放視頻斷斷續續,無盤伺服器無法工作,導致無盤網吧停業,計費伺服器無法正常工作,客戶機認證、結賬出現問題。
針對網吧的網路攻擊又可以分為針對路由器的和針對內網伺服器、交換機的兩種。
2.1 針對路由器的DDoS攻擊
其中針對路由器的攻擊會導致網吧的出口癱瘓,而目前路由器常見的防DDoS攻擊的方法有三種:1、計數器法,2、協議分析法,3、協議分析+計數器。
2.1.1 計數器法
計數器法通過端口計數器與事先設置的閥值,限制外網口收到的所有數據(無論是否由內網引發),該方法抗攻擊能力較強,普通路由器器都能有10M以上的能力。但是該處理方式粗放,一旦端口上的數據量達到設定的閥值就進行全局限速,進而影響全局的應用。
2.1.2 協議分析法
協議分析法對各種DDoS攻擊方式進行協議級的分析,通過CPU判斷所有經過端口的報文,若報文匹配內置的協議分析器,CPU將對攻擊報文進行過濾,但是該處理方法消耗大量CPU資源,如果CPU性能不強將導致整體抗攻擊性能不佳。
深入分析 網吧網路常見問題與解決方案 (3)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
2.1.3 協議分析+計數器法
協議分析+計數器法,該處理方法兼有協議分析法的精確與計數器法的性能,它對所有非內部引起的連接進行監控及協議匹配,並對其進行嚴格的計數控制,同時該處理方法還修改了TCP/IP協議棧,加強了抗DDoS能力,目前該處理方式可支援的DDoS攻擊協議分析已達10種以上。
2.2 針對內網伺服器和交換機的DDoS攻擊
針對內網伺服器和交換機攻擊常見的防禦方法也有三種:1、關鍵設備前架設防火牆,2、在PC上安裝過濾軟體,3、通過交換機過濾DDoS攻擊。
2.2.1 關鍵設備前加設防火牆
關鍵設備前加設防火牆,過濾內網PC向關鍵設備發起的DDoS攻擊,該方法在每個核心網路設備如核心交換機、路由器、伺服器前安裝一台硬體防火牆,防護的整體成本過高,使得該方案無法對網吧眾多關鍵設備進行全面的防護,目前2-3萬元左右的防火牆整體通過能力與防護能力在60M左右。
2.2.2 在PC上安裝過濾軟體
在PC上安裝過濾軟體,PC成為軟體防火牆過濾PC發出DDoS報文,一般這類軟體稱自己為防水墻。它與ARP防禦軟體類似,通過監控網卡中所有的報文,並將其與軟體自身設定的內容進行比對。受限于軟體自身的處理能力,該類型的軟體一般僅過濾TCP協議,而對網吧中大量遊戲、視頻應用使用的UDP、ICMP、ARP等報文不做過濾。由於過濾的報文數量眾多且持續不斷,對PC的性能造成了影響嚴重,經過測試在30-40M流量下,由於過濾軟體的原因很容易導致PC的CPU使用率超過90% 。
2.2.3 通過安全交換機過濾網路中所有的DDoS攻擊
通過安全交換機過濾網路中所有的DDoS攻擊,該方法類似于對ARP的防禦方法,通過交換機內置硬體DDoS防禦模組,每個端口對收到的DDoS攻擊報文,進行基於硬體的過濾。同時交換機在開啟DDoS攻擊防禦的同時,啟用自身協議保護,保證自身的CPU不被DDoS報文影響。目前已知的,通過交換機可以過濾TCP SYN、UDP SYN、ICMP SYN、Land等常見DDoS攻擊,基本涵蓋了網吧中常見的各種DDoS攻擊。利用交換機防禦DDoS攻擊,防禦效率高,對PC和網路無影響,是目前最經濟高效的防禦方式。
3. 網路網吧的帶寬利用率低
網吧網路速度的快慢是網吧吸引網民的一個根本,但目前網吧中經常出現看電影慢、玩遊戲卡,內網系統更新慢、更新時還在營業的PC變卡,無盤系統運行慢、無盤系統的DHCP伺服器被頂替的情況。
3.1 網吧網路關鍵設備選項
而這一類問題中慢與卡基本都與設備的選型息息相關,接下來我們將向大家介紹路由器、交換機選型中比較關鍵的幾個參數指標:
深入分析 網吧網路常見問題與解決方案 (4)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
3.1.1 路由器選型關鍵參數
•轉發速率——100M線路需要297.6kpps轉發速率(雙向),若以20M帶寬為例,需要路由器的轉發能力達到60Kpps(雙向)。
•NAT會話總數——一台PC設置350-500個NAT會話數,200台PC的網吧需要7—10萬條NAT會話數。
•可以提供合理的基於網路使用率、上機率、時間的帶寬控制,有效的提供網吧的出口帶寬使用率。
3.1.2 交換機選型關鍵參數
•交換容量——該參數影響交換機的轉發能力,該數值的計算最低要求所有交換機端口帶寬相加×2
•支援ARP欺騙防禦、防DDoS攻擊等安全功能,且都採用硬體方式實現
•支援VLAN劃分,支援QoS,支援組播,可以有效避免網路克隆、廣播風暴等造成的網吧卡現象
3.2 內網系統更新慢、營業的PC卡
內網系統更新慢、更新時還在營業的PC變卡,多因交換機不支援系統更新(網路克隆)所採用的組播技術。隨著技術的發展,網吧系統更新已經從過去的廣播模式轉變成現在使用的高效的組播更新技術,系統更新數據在不支援組播的交換機上向網吧所有PC進行轉發。而廣播方式的轉發導致正常使用的PC需接收處理無用的數據,同時廣播導致網路擁塞,使得更新數據與上網數據滯留在傳輸通道。如採用組播更新系統,交換機僅對需要跟新的PC轉發數據,保證了營業PC的正常使用,組播僅對數據進行一次複製,交換總帶寬得到合理保證,有效避免網路擁塞。
3.3 無盤系統運行慢,DHCP伺服器被人惡意攻擊
由於無盤系統在短時間(幾秒鐘)內需要傳輸幾個G的數據,此時需要全千兆網路支撐無盤網吧,而無盤系統採用與系統更新相同的先進的組播技術進行數據轉發,可利用支援組播的交換機加速傳輸。當無盤系統啟用時,首先需要一台DHCP伺服器對客戶端進行IP地址分配。根據DHCP協議定義,一個網路中只允許存在一台DHCP伺服器,若有人蓄意架設第二台DHCP伺服器,將出現網吧PC無法獲得正確IP地址的情況,通過交換機的DHCP伺服器保護功能,可以將所有客戶端的IP地址分配都指向我們指定的DHCP伺服器,保證客戶端獲得正確的IP地址。
責任編輯:封小明
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
【賽迪網-IT技術社區整理】隨著國內 Internet 的普及和資訊產業的深化,近幾年寬帶網路的發展尤為迅速。做為寬帶接入重要的客戶群體-網吧,每天聚集著數量眾多的網迷和潛在的資源。 目前網吧的建設日益規模化,高標準化,上百台電腦的網吧隨處可見,網吧行業開始向產業化過渡。在未來的日子,網吧多樣化經營的收入將成為影響網吧生存的要素,經營者也只有提供更多增值服務才能獲得更大效益。
從上圖可以看出目前網民在網吧中運行的程式也從早期的僅提供網頁瀏覽,文本聊天,查詢資料等應用發展到今天要提供視頻聊天,影視服務,競技遊戲等日益複雜的應用,同時網民在上網的同時還附帶了大量的其他消費,而這些銷售也給網吧提供了更多的收益。通過對網吧主要收入的分析,我們發現網吧的主營收入基本是由網民的上網費及上網中產生的其他消費組成,而這些收入無不與網吧良好穩定的網路相關。網吧的核心競爭力無疑是強大的網路應用和多元化的增值服務,如果沒有網路平臺的強力支援,上層的核心競爭力是無法保證的,最終也是導致網吧盈利受損。
本文將針對目前網吧常見的網路問題及解決方法進行介紹,希望對各位在日常的經營中有所幫助。
首先我們先對網吧常見的網路問題進行一些初步的了解,目前網吧的網吧常見的問題可以分成三類:1、網民的資訊失竊、虛擬貨幣丟失,2、網吧的網路遭受攻,3、網吧的帶寬利用率低。這三類問題分別對應這網民的各人資訊、財產的安全,網吧的出口和內部伺服器的穩定,網路遊戲、電影、PC運營慢的問題,這些問題已經大範圍的影響了網吧日常的經營,下面我們將對每個不同的問題進行詳細的介紹。
1.網民的資訊失竊、虛擬貨幣丟失問題
在近幾年對網民的調查中發現很多網民在網吧上網後丟失了遊戲賬號、遊戲中的物品,QQ賬號被盜、Q幣丟失,銀行帳號、股票賬號丟失等。因虛擬貨幣丟失而引起的訴述和商業糾紛在2007年已經成一個社會各界關注的問題,網吧作為為眾多人員提供上網的文化娛樂場所,已經被眾多的不法份子當作一個盜竊他人虛擬貨幣的平臺。而這一切的盜取虛擬貨幣的行為大多都依賴於一個名叫ARP欺騙的病毒,由ARP欺騙引起的虛擬貨幣盜竊行為,會修改受害者與出口路由器的映射關係,將所有向外發送的數據轉向由盜竊者控制的電腦,通過截取其中的用戶名和密碼來實現盜取受害者虛擬貨幣的目的,同時ARP欺騙還將造成受害者無法上網的情況。
目前針對這種有ARP欺騙導致的虛擬財產失竊問題,常見的解決方法有:“雙向ARP綁定,安裝ARP綁定、過濾軟體,通過交換機過濾ARP欺騙”三種。
深入分析 網吧網路常見問題與解決方案 (2)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
1.1 雙向綁定
其中雙向綁定是過去比較常用的一種方法,它在路由器或者ROS代理伺服器上上綁定內網所有PC的IP地址和MAC地址,在每一台PC上綁定網關的IP地址和MAC地址,形成一個相對固定映射關係來防止ARP欺騙。這種做法對過去的ARP病毒是有效的,隨著ARP病毒的演進,新的ARP病毒會在系統運行過程中刪除PC的ARP綁定,此時雙向綁定將失效,所以眾多網吧在雙向綁定後依然出現個人數據、財產被盜取的事件。
1.2 安裝防ARP欺騙軟體
在雙向綁定失效後,網吧中有出現了一種安裝防ARP欺騙軟體的方法來解決這一類的問題。該方法在PC上安裝ARP FIX或Anti-ARP等類似功能的軟體,該類型軟體先在PC上綁定路由器正確ARP映射,同時通過監控網卡的數據,攔截其中的ARP欺騙報文,來實現對ARP欺騙的防禦。隨著這類型軟體的流行,新的盜號人士通過修改病毒代碼,使ARP病毒可以通過修改註冊表和進程管理器,直接停止該類型程式的運行,更有甚者可以對防禦軟體其進行卸載,使得這類型的軟體失去效果。同時由於該類型軟體應修改了作業系統底層內核,加大了系統消耗,使PC的性能降低。另外如果AntiARP驅動不穩定,將會導致用戶電腦輕則不能上網,重則系統崩潰。AntiARP驅動在系統0層運行,其實用戶相當於將全部許可權給了AntiARP,如果這個軟體萬一染毒,任何殺毒軟體都無效。(殺毒軟體的許可權最高也只有0層)。
1.3 通過交換機過濾ARP欺騙
在經過雙向綁定和、安裝防ARP欺騙軟體之後,目前網吧中出現了另一個依靠硬體的防ARP方法。這種方式在交換機生成每台PC的IP、MAC關係映射表,通過交換機自身的ARP過濾模組,過濾每個端口下連接的PC發出的ARP報文。交換機只轉發擁有正確映射關係的ARP報文,對所有IP或MAC不對應的ARP報文自動丟棄。該處理方法無需對PC進行任何操作,節省了PC的資源。
2. 網吧網路遭受攻擊的問題
隨著網吧行業競爭的日益激烈,網吧的網路被人惡意DDoS攻擊已經不再是新聞。網吧的網路設備如果遭到惡意的攻擊,將導致網路無法使用,若攻擊網吧的伺服器則會使遊戲伺服器無法流暢運行,電影伺服器播放視頻斷斷續續,無盤伺服器無法工作,導致無盤網吧停業,計費伺服器無法正常工作,客戶機認證、結賬出現問題。
針對網吧的網路攻擊又可以分為針對路由器的和針對內網伺服器、交換機的兩種。
2.1 針對路由器的DDoS攻擊
其中針對路由器的攻擊會導致網吧的出口癱瘓,而目前路由器常見的防DDoS攻擊的方法有三種:1、計數器法,2、協議分析法,3、協議分析+計數器。
2.1.1 計數器法
計數器法通過端口計數器與事先設置的閥值,限制外網口收到的所有數據(無論是否由內網引發),該方法抗攻擊能力較強,普通路由器器都能有10M以上的能力。但是該處理方式粗放,一旦端口上的數據量達到設定的閥值就進行全局限速,進而影響全局的應用。
2.1.2 協議分析法
協議分析法對各種DDoS攻擊方式進行協議級的分析,通過CPU判斷所有經過端口的報文,若報文匹配內置的協議分析器,CPU將對攻擊報文進行過濾,但是該處理方法消耗大量CPU資源,如果CPU性能不強將導致整體抗攻擊性能不佳。
深入分析 網吧網路常見問題與解決方案 (3)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
2.1.3 協議分析+計數器法
協議分析+計數器法,該處理方法兼有協議分析法的精確與計數器法的性能,它對所有非內部引起的連接進行監控及協議匹配,並對其進行嚴格的計數控制,同時該處理方法還修改了TCP/IP協議棧,加強了抗DDoS能力,目前該處理方式可支援的DDoS攻擊協議分析已達10種以上。
2.2 針對內網伺服器和交換機的DDoS攻擊
針對內網伺服器和交換機攻擊常見的防禦方法也有三種:1、關鍵設備前架設防火牆,2、在PC上安裝過濾軟體,3、通過交換機過濾DDoS攻擊。
2.2.1 關鍵設備前加設防火牆
關鍵設備前加設防火牆,過濾內網PC向關鍵設備發起的DDoS攻擊,該方法在每個核心網路設備如核心交換機、路由器、伺服器前安裝一台硬體防火牆,防護的整體成本過高,使得該方案無法對網吧眾多關鍵設備進行全面的防護,目前2-3萬元左右的防火牆整體通過能力與防護能力在60M左右。
2.2.2 在PC上安裝過濾軟體
在PC上安裝過濾軟體,PC成為軟體防火牆過濾PC發出DDoS報文,一般這類軟體稱自己為防水墻。它與ARP防禦軟體類似,通過監控網卡中所有的報文,並將其與軟體自身設定的內容進行比對。受限于軟體自身的處理能力,該類型的軟體一般僅過濾TCP協議,而對網吧中大量遊戲、視頻應用使用的UDP、ICMP、ARP等報文不做過濾。由於過濾的報文數量眾多且持續不斷,對PC的性能造成了影響嚴重,經過測試在30-40M流量下,由於過濾軟體的原因很容易導致PC的CPU使用率超過90% 。
2.2.3 通過安全交換機過濾網路中所有的DDoS攻擊
通過安全交換機過濾網路中所有的DDoS攻擊,該方法類似于對ARP的防禦方法,通過交換機內置硬體DDoS防禦模組,每個端口對收到的DDoS攻擊報文,進行基於硬體的過濾。同時交換機在開啟DDoS攻擊防禦的同時,啟用自身協議保護,保證自身的CPU不被DDoS報文影響。目前已知的,通過交換機可以過濾TCP SYN、UDP SYN、ICMP SYN、Land等常見DDoS攻擊,基本涵蓋了網吧中常見的各種DDoS攻擊。利用交換機防禦DDoS攻擊,防禦效率高,對PC和網路無影響,是目前最經濟高效的防禦方式。
3. 網路網吧的帶寬利用率低
網吧網路速度的快慢是網吧吸引網民的一個根本,但目前網吧中經常出現看電影慢、玩遊戲卡,內網系統更新慢、更新時還在營業的PC變卡,無盤系統運行慢、無盤系統的DHCP伺服器被頂替的情況。
3.1 網吧網路關鍵設備選項
而這一類問題中慢與卡基本都與設備的選型息息相關,接下來我們將向大家介紹路由器、交換機選型中比較關鍵的幾個參數指標:
深入分析 網吧網路常見問題與解決方案 (4)
發佈時間:2008.07.04 06:49 來源:賽迪網 作者:majusaka
3.1.1 路由器選型關鍵參數
•轉發速率——100M線路需要297.6kpps轉發速率(雙向),若以20M帶寬為例,需要路由器的轉發能力達到60Kpps(雙向)。
•NAT會話總數——一台PC設置350-500個NAT會話數,200台PC的網吧需要7—10萬條NAT會話數。
•可以提供合理的基於網路使用率、上機率、時間的帶寬控制,有效的提供網吧的出口帶寬使用率。
3.1.2 交換機選型關鍵參數
•交換容量——該參數影響交換機的轉發能力,該數值的計算最低要求所有交換機端口帶寬相加×2
•支援ARP欺騙防禦、防DDoS攻擊等安全功能,且都採用硬體方式實現
•支援VLAN劃分,支援QoS,支援組播,可以有效避免網路克隆、廣播風暴等造成的網吧卡現象
3.2 內網系統更新慢、營業的PC卡
內網系統更新慢、更新時還在營業的PC變卡,多因交換機不支援系統更新(網路克隆)所採用的組播技術。隨著技術的發展,網吧系統更新已經從過去的廣播模式轉變成現在使用的高效的組播更新技術,系統更新數據在不支援組播的交換機上向網吧所有PC進行轉發。而廣播方式的轉發導致正常使用的PC需接收處理無用的數據,同時廣播導致網路擁塞,使得更新數據與上網數據滯留在傳輸通道。如採用組播更新系統,交換機僅對需要跟新的PC轉發數據,保證了營業PC的正常使用,組播僅對數據進行一次複製,交換總帶寬得到合理保證,有效避免網路擁塞。
3.3 無盤系統運行慢,DHCP伺服器被人惡意攻擊
由於無盤系統在短時間(幾秒鐘)內需要傳輸幾個G的數據,此時需要全千兆網路支撐無盤網吧,而無盤系統採用與系統更新相同的先進的組播技術進行數據轉發,可利用支援組播的交換機加速傳輸。當無盤系統啟用時,首先需要一台DHCP伺服器對客戶端進行IP地址分配。根據DHCP協議定義,一個網路中只允許存在一台DHCP伺服器,若有人蓄意架設第二台DHCP伺服器,將出現網吧PC無法獲得正確IP地址的情況,通過交換機的DHCP伺服器保護功能,可以將所有客戶端的IP地址分配都指向我們指定的DHCP伺服器,保證客戶端獲得正確的IP地址。
責任編輯:封小明
花旗銀行ATM網路被攻破 客戶PIN代碼被竊
發佈時間:2008.07.02 08:11 來源:賽迪網 作者:天虹 責任編輯:孫莉
【賽迪網訊】97年7月2日消息,據最近發表的法院文件披露,駭客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網路並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
這起身份證盜竊事件竊取了數百萬美元。但是,對於消費者來說,更重要的是這個事件表明犯罪分子能夠通過攻擊負責提款機的後端電腦系統獲得用戶的PIN代碼。
紐約南部地區的美國地區法院審理的這起起訴三個被告的案子突出表明瞭一個重要的問題。
駭客把目標對準了自動提款機基礎設施。這種自動提款機基礎設施越來越多地採用微軟的Windows作業系統,允許機器在互聯網上進行遠程診斷和維修。儘管行業標準要求對PIN進行強大的加密保護,但是,一些操作人員沒有按照規定去做。這些PIN代碼是在自動提款機與處理這個交易的電腦之間的傳輸過程中泄漏的。
這起駭客盜竊事件發生2007年10月至2008年3月。目前還不清楚有多少花旗銀行的客戶受到這個駭客攻擊的影響。花旗銀行在7-Eleven在美國各地的商店中有5700台自動提款機。不過,華旗銀行不擁有和操作這些自動提款機。這個責任由兩家公司負責。擁有這些自動提款機的Cardtronics公司和操作這些機器的Fiserv公司。
調查中的一個關鍵問題是駭客如何突破這些系統的。這個問題一直沒有公開答案。
【賽迪網訊】97年7月2日消息,據最近發表的法院文件披露,駭客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網路並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
這起身份證盜竊事件竊取了數百萬美元。但是,對於消費者來說,更重要的是這個事件表明犯罪分子能夠通過攻擊負責提款機的後端電腦系統獲得用戶的PIN代碼。
紐約南部地區的美國地區法院審理的這起起訴三個被告的案子突出表明瞭一個重要的問題。
駭客把目標對準了自動提款機基礎設施。這種自動提款機基礎設施越來越多地採用微軟的Windows作業系統,允許機器在互聯網上進行遠程診斷和維修。儘管行業標準要求對PIN進行強大的加密保護,但是,一些操作人員沒有按照規定去做。這些PIN代碼是在自動提款機與處理這個交易的電腦之間的傳輸過程中泄漏的。
這起駭客盜竊事件發生2007年10月至2008年3月。目前還不清楚有多少花旗銀行的客戶受到這個駭客攻擊的影響。花旗銀行在7-Eleven在美國各地的商店中有5700台自動提款機。不過,華旗銀行不擁有和操作這些自動提款機。這個責任由兩家公司負責。擁有這些自動提款機的Cardtronics公司和操作這些機器的Fiserv公司。
調查中的一個關鍵問題是駭客如何突破這些系統的。這個問題一直沒有公開答案。
Win32/Crushpy顯示安裝audio-codec欺騙用戶
發佈時間:2008.06.25 04:52 來源:賽迪網 作者:kaduo
Win32/Crushpy是一族特洛伊病毒,顯示機器被間諜軟體感染的虛假資訊。病毒變體可能以UPX格式加殼。Win32/Crushpy變體經常在網頁上顯示安裝audio-codec,如果用戶選擇安裝這個codec,特洛伊就會下載到機器上。
Win32.Crushpy Family 病毒特徵
病毒名稱:Win32.Crushpy Family
瘋狂性:低
破壞性:中
普及度:中
Win32.Crushpy Family 病毒描述
Win32/Crushpy是一族特洛伊病毒,顯示機器被間諜軟體感染的虛假資訊。病毒變體可能以UPX格式加殼。
Win32/Crushpy變體經常在網頁上顯示安裝audio-codec,如果用戶選擇安裝這個codec,特洛伊就會下載到機器上。
運行時,Win32/Crushpy 在運行的目錄中 (例如 C:\)生成"sbms.exe" 和"sbmdl.dll" 文件,並修改以下註冊表,為了在每次系統啟動時運行病毒文件:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start
= "c:\sbms.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some
= "c:\sbms.exe"
Win32.Crushpy Family 病毒危害
安裝其他惡意軟體;
修改註冊表設置件。
建議:
不要隨意運行exe文件;
設置強壯的管理員賬號。
“KILL”提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共用目錄併為管理員賬戶設置強密碼,不要將管理員密碼設置為空或過於簡單的密碼。
(責任編輯:董建偉)
Win32/Crushpy是一族特洛伊病毒,顯示機器被間諜軟體感染的虛假資訊。病毒變體可能以UPX格式加殼。Win32/Crushpy變體經常在網頁上顯示安裝audio-codec,如果用戶選擇安裝這個codec,特洛伊就會下載到機器上。
Win32.Crushpy Family 病毒特徵
病毒名稱:Win32.Crushpy Family
瘋狂性:低
破壞性:中
普及度:中
Win32.Crushpy Family 病毒描述
Win32/Crushpy是一族特洛伊病毒,顯示機器被間諜軟體感染的虛假資訊。病毒變體可能以UPX格式加殼。
Win32/Crushpy變體經常在網頁上顯示安裝audio-codec,如果用戶選擇安裝這個codec,特洛伊就會下載到機器上。
運行時,Win32/Crushpy 在運行的目錄中 (例如 C:\)生成"sbms.exe" 和"sbmdl.dll" 文件,並修改以下註冊表,為了在每次系統啟動時運行病毒文件:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start
= "c:\sbms.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some
= "c:\sbms.exe"
Win32.Crushpy Family 病毒危害
安裝其他惡意軟體;
修改註冊表設置件。
建議:
不要隨意運行exe文件;
設置強壯的管理員賬號。
“KILL”提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共用目錄併為管理員賬戶設置強密碼,不要將管理員密碼設置為空或過於簡單的密碼。
(責任編輯:董建偉)
2008年6月28日 星期六
志工招募與社會福利展正式開鑼!
哈囉,KOALA PARK與高雄市政府社會局預備於2005年10月1 日舉辦園遊會及公開抽獎囉!在當天的開幕活動中,除了有多項表演活動之外,社會局亦會同時表揚十九對家庭志義工。
只要點擊此處即可下載10月1日抽獎之摸彩卷,只要填好後投入當日園遊會之摸彩箱即可參加公開抽獎之活動喔!
另外高雄市政府社會局也將由10月3日至10月10日舉辦「社會福利二00五---志工心動力,社福展深耕」福利特展活動,連續展示一週,參觀市民可至服務台領取學習護照至各參展單位回答問題,答對八個題目者,將可獲得精美宣導紀念品一份,送完為止,有無尾熊、史奴比、麥當勞等二千份小禮物!同時現場也受理志工招募喔!
- 1 -
投影片 1. 移除紅眼 1 開啟「紅眼.jpg」圖檔。 2 (方式一)在工具箱啟用「標準選取工具」,在工具列將形狀設為圓形,並在頁面內框選紅眼部位(若一次無法完整選取紅眼,則可啟用加選功能)。 3 接著,執行「相片 /色相與彩度」:在對話框中將「彩度」設為-100。按「確定」。 4 執行「相片 /高亮度、中間值、陰影」:在對話框中將陰影數值調低,按「確定」。 5 最後,在工具箱啟用「調亮工具」:並在人物的眼白處點擊數次來加亮白色。 投影片 2. 移除紅眼 6 (方式二)將「紅眼.jpg」圖檔執行「相片 /移除紅眼」:在對話框內先按數次「放大」按鈕,接著確認「建立選取區域」工具為啟用狀態,再至縮圖上的紅眼上拖曳出選取區即可減輕紅眼情形。按「確定」。 7 (方式三)在工具箱啟用「移除紅眼工具」,並在人物的紅眼處來回塗抹即可。 投影片 3. 美白牙齒 8 (方式一)在工具箱啟用「套索工具」,在工具列取消勾選智慧型套索,並將柔邊設為約5。接著在頁面內框選人物的牙齒部位。 9 執行「相片 /色相與彩度」:在對話框內將彩度設為-100,並略調高明亮度來將牙齒變白。按「確定」。 投影片 4. 彩度工具 10 (方式二)在工具箱啟用「彩度工具」,並在工具列將程度設為約40,預設項目設為「蒼白」,同時按下「以物件繪圖」按鈕。 若啟用「以物件繪圖」,則所繪製的圖形會被轉為「物件」,故可在「圖層管理員」中進行編修。 11 接著,在頁面內的人物牙齒上來回塗抹;繪製完畢後在工具列再點選「以物件繪圖」按鈕來取消此功能。 投影片 5. 彩度工具設定 12 若要調整彩度工具的上色模式,可在工具列點選「面板」按鈕,並切換至「選項」標籤:在對話框中若按下「+」號則可將彩度工具設為增加彩度模式;按「-」號則會啟用減低彩度模式。 投影片 6. 依色彩範圍選取 13 開啟「跑車.jpg」圖檔。 14 執行「選取區 /依色彩範圍選取」;在對話框中使用滑鼠點擊左側縮圖中汽車車身的紅色,再將相似性滑桿調至最大值(使右側選取區縮圖的汽車盡可能呈現白色)。 15 接著,在對話框中啟用「加選」滴管,並點擊左側縮圖中汽車尚未完整選取的部份(灰色區塊);此時可將相似性滑桿再略為調低,以免選取到背景的路面。按「確定」。 16 最後,執行「相片 /色相與彩度」來調整選取區的色相及彩度。按「確定」。 投影片 7. 色彩取代 17 將「跑車.jpg」圖檔先執行「檔案 /還原」來回復至原始影像。 18 執行「調整 /色彩取代」;在對話框內將雙重檢視切換至「遮罩」選項,並勾選「預覽」。 19 接著,在左側縮圖內使用滑鼠點擊汽車車身的紅色,再調整相似性滑桿;在此儘量使右側縮圖中的汽車呈現白色。 20 最後,在對話框底端調整色相及彩度滑桿來改變汽車的顏色,再按「確定」。 投影片 8. 單色相片 21 開啟「瑞典世界小姐.jpg」檔。 22 若要將彩色影像轉為灰階影像,可使用下列任一種操作方式。 23 (方式一)執行「相片 /色相與彩度」,將彩度設為-100,按「確定」。 24 (方式二)執行「相片 /增強 /單色」指令。 投影片 9. 單色相片 25 (方式三)執行「調整 /轉換影像類型 /灰階(8 bit):8 bit是指「2的8次方」,即指影像具有
- 2 -
顯示256種顏色的能力。 26 影像轉為灰階格式後檔案會變得較小,但會無法使用彩色筆刷及部份與顏色相關的特效。 投影片 10. 遮罩模式 27 將「瑞典世界小姐.jpg」執行「檔案 /還原」。 28 執行「檔案 /偏好設定 /一般」:在對話框中將遮罩色彩設為「綠色」,透明度約為50。按「確定」。 29 在工具箱內按下「遮罩模式」按鈕,再啟用「筆刷工具」;在工具列將顏色設為白色,柔邊設為50。接著在頁面內將人物的嘴唇塗滿遮罩色彩(接續下頁…)。 若不小心繪製到多餘的區域,可在工具箱將前景色設回黑色後,再使用筆刷工具將多餘的區域抹除。 按X鍵可快速切換前景與背景色。 投影片 11. 遮罩模式 30 繪製完畢後,再點選工具箱的「遮罩」按鈕來退出遮罩模式;如此原先塗抹的區域會變成選取區。 31 執行「右鍵 /改選未選取部份」,再執行「相片 /增強 /單色」來將嘴巴以外的區域轉為灰階影像。 投影片 12. 雙色特效 32 在圖層管理員確認已選取到單色的圖層。 33 執行「相片 /增強 /雙色」:在對話框中勾選「啟用深褐色特效的色彩與範圍」,接著將左側的色盤設為深藍色,右側的色盤設為淺橘色。 34 接著,將深藍色色盤下側的滑桿略向右拖曳來使影像對比加強。 若要將雙色效果略為減弱,則可提高「保留的原始色彩」數值。 35 最後,執行「右鍵 /全部合併」來將所有物件合併至基底影像;再執行「相片 /高亮度、中間值、陰影」,在對話框中將中間值略降低、並將高亮度略為提高,按「確定」。 投影片 13. 單一色調相片 36 開啟「藝術風.jpg」圖檔。 37 (方式一)執行「相片 /增強 /單色」來將影像轉為灰階。 38 接著,執行「相片 /色彩平衡」:在對話框中可點選快速範例縮圖來加上色調。完畢後按「確定」按鈕。 在「色調平衡」下拉選單中可指定針對高亮度、中間值、陰影做不同色調處理。 投影片 14. 單一色調相片 39 (方式二)將「藝術風.jpg」圖檔執行「相片 /色相與彩度」。 40 在色相與彩度對話框中勾選「上色」,並調整影像的色相、飽和度、明亮度滑桿來指定色調,最後再按「確定」按鈕。 投影片 15. 單一色調相片 41 (方式三)在工具箱啟用「油漆筒工具」:在工具列任意指定一個色彩,相似性設為255,合併方法設為「上色」;接著在頁面內按一下滑鼠左鍵便可將影像套用選取的色調。 上色時亦可在工具列指定只有色相、色相與彩度等其它合併方法。 上色前可在工具列略調整「透明度」,此數值愈高則色調會愈淡。 亦可使用「線性漸層填充」等工具來將影像套用更豐富的漸層色調。 投影片 16. 單一色調相片 42 (方式四)切換至「放大鏡工具」,在工具列取消勾選「調整視窗」選項;接著在頁面內按滑鼠右鍵數次來縮小影像。 43 在工具箱啟用「路徑繪圖工具」,並在工具列將形狀設為矩形,並指定任一色彩;接著在頁面內繪製一個較影像略大的矩形。 44 在「圖層管理員」面板中矩形物件的合併方法變更為「上色」;並可略降低矩形的「透明度」。 若要將矩形物件套用漸層色,可先將矩形執行「右鍵 /轉換物件類型 /文字路徑轉成影像」;再使用「線性漸層填充工具」來將矩形套用漸層色。
- 3 -
投影片 17. 景深設定 45 開啟「水果.jpg」圖檔。 46 在工具箱按下「遮罩模式」按鈕。 47 在工具箱啟用「橢圓形漸層填充工具」,並在工具列將左側填充色彩設為黑色,右側設為白色:接著在頁面內的任一水果上拖曳滑鼠來進行選取。 48 在工具箱按下「遮罩模式」按鈕來離開遮罩模式,再執行「相片 /模糊 /高斯模糊」:在對話框內按下「選項」按鈕,並將半徑設為約1.5像素。按「確定」。 投影片 18. 清晰遮罩 49 在圖層管理員內選取水果圖檔的基底影像。 50 執行「相片 /清晰 /清晰遮罩」:在對話框中按下「選項」按鈕,再依序完成以下設定: 半徑:1 px(受到濾鏡影響的邊界半徑) 數量:150%(濾鏡強度) 臨界值:5(被判定為邊界的標準,如設為0則濾鏡會套用在所有像素上) 51 最後,在對話框點選「預覽」按鈕,再利用「復原」按鈕來比較套用效果的前、後差異。若要繼續修改數值則按下「繼續」,若已設定完成則按「確定」。 投影片 19. 物件遮罩 52 在工具箱點選「開新影像」按鈕:在對話框中勾選「使用者自訂」,並將新影像的寬度設為500像素、高度設為700像素。按「確定」。 53 依序開啟「隊長.jpg」及「球員.jpg」兩圖檔。 54 在「球員」圖檔內執行「右鍵 /全部」,再執行「編輯 /複製」;接著切換至新影像內來執行「編輯 /貼上 /貼成物件」。 投影片 20. 物件遮罩 55 在工具箱啟用「變形工具」,並按住Shift鍵向內拖曳球員影像的邊框控制點來等比例縮小,使其約佔版面的下側1/2位置。 56 切換至「隊長」圖檔,先執行「右鍵 /全部」,再執行「編輯 /複製」;接著切換至新影像內來執行「編輯 /貼上 /貼成物件」。 57 使用「變形工具」按住Shift鍵向內拖曳隊長影像的邊框控制點來等比例縮小,使其約佔版面的上側2/3位置(接續下頁…)。 投影片 21. 物件遮罩 58 在圖層管理員內點選隊長圖層,並在工具箱按下「遮罩模式」按鈕。 59 在工具箱啟用「線性漸層工具」,並在工具列將左側填充色彩設為黑色、右側設為白色:接著在隊長影像的下側向上拖曳來產生淡出效果。 60 在工具箱啟用「筆刷工具」,並在工具列將筆刷半徑設為約200,顏色設為黑色;接著在頁面內的白衣球員臉部按一下滑鼠左鍵來移除該部位的遮罩。 61 最後,在工具箱再按一下「遮罩模式」按鈕來離開遮罩模式(接續下頁…)。 投影片 22. 懷舊相片效果 62 執行「編輯 /再製 /基底影像與合併的物件」來將影像與物件合併至一個新圖檔。 63 在新圖檔內執行「相片 /色相與彩度」:在對話框內勾選「上色」,並利用色相與彩度兩個滑桿將影像調整成黃褐色的色調。按「確定」。 64 執行「相片 /增強 /底片顆粒」:在對話框內將數量設為約15,大小約5,並勾選「維持色彩一致」選項。完畢後按「確定」。 65 若要將影像套用皺褶般的紋理質感,可執行「特效 /填充與材質 /材質濾鏡」:在對話框左下角先套用「動物皮革」材質,並將柔和度設為0、透明度設為約80。按「確定」。 投影片 23. 物件擷取 66 開啟「金髮女子.jpg」圖檔。 67 執行「物件 /擷取物件」:在對話框內沿著人物頭髮的邊緣描繪。完畢後按「下一步」。 68 將「擷取細節」滑桿調至最高,並使用滑鼠點選兩側的灰色背景;接著按下「擷取」按鈕,再按「下一步」。 69 利用對話框內的橡皮擦可手動繪製綠色的遮罩區;若取消橡皮擦功能則可移除綠色遮罩。完畢後「確定」。
PhotoImpact第4堂(970526)
- 1 -
投影片 1. 材質填充工具 1 若要在頁面內填滿材質,則可在工具箱啟用「材質填充工具」,再至頁面內拖曳滑鼠來產生材質圖樣。 2 材質填充工具列設定: 材質填充群組:選取填充類型。 更多:可載入外部材質圖檔。 色相:改變材質的顏色。 透明度:改變材質的透明度。 合併:改變材質的合併方法。 3 材質大小方式選單說明: 不調整材質的大小:只能在頁面內移動材質,而不能改變材質大小。 維持寬高比:可等比例改變材質大小。 任意調整大小:可以任意比例來調整材質大小。 投影片 2. 背景光製作 4 開啟「筆記型電腦.ufo」圖檔。 5 在工具箱啟用「標準選取工具」,並在工具列將形狀設為圓形,柔邊值設為100。 6 在頁面中央拖曳出一個圓形選取區,並執行「相片 /亮度及對比」指令;在對話框內點選「較亮」縮圖來將影像亮度提高,再按「確定」。 投影片 3. 產品桌面製作 7 在工具箱啟用「標準選取工具」,在工具列將形狀設為矩形,並將柔邊值設為0。 8 在頁面內利用滑鼠拖曳來選取基底影像的下半部,再執行「相片 /亮度與對比」;在對話框內點選「較少亮度」縮圖數次來將選取區內的影像變暗,以便模擬桌面的感覺。按「確定」。 9 在圖層管理員面板內將「背景光」圖層移至「平台」圖層的後方,再將平台物件的透明度略為調高。 投影片 4. 分割陰影 10 使用挑選工具在頁面內點選筆記型電腦物件,並執行「右鍵 /陰影」;在對話框中將柔邊設為約20,按「確定」。 11 將筆記型電腦物件執行「右鍵 /分割陰影」來將陰影分離為獨立物件;接著在圖層管理員內暫時將筆記型電腦圖層設為隱藏狀態。 投影片 5. 物件繪圖橡皮擦工具 12 使用挑選工具在頁面內點選筆記型電腦的陰影物件。 13 在工具箱啟用「物件繪圖橡皮擦工具」,並在頁面內將電腦螢幕後側的陰影抹除,而只保留電腦底座部份的陰影。 14 抹除完畢後,再至圖層管理員中將筆記型電腦圖層設回顯示狀態。 投影片 6. 物件繪圖橡皮擦工具 15 在圖層管理員內按住Ctrl鍵不放同時選取平台與背景光兩個物件,並執行「右鍵 /合併」來將兩物件合併至基底影像。 16 最後,在圖層管理員選取基底影像,並執行「相片 /色彩平衡」;在對話框內利用點選快速範例縮圖來將影像套用任意色調,再按「確定」。 投影片 7. 合併方法 17 常用合併方法簡介: 相乘:會使影像變得更暗,白色部份則會變成透明。 相乘倒數:會使影像變得更亮,黑色部份則會變成透明。 重疊:中間灰會變成透明,比中間灰淺則會使影像變亮、比中間灰深則會使影像變暗(此模式會使影像對比加強)。 18 若要查詢合併方法的詳細說明,可執行「說明 /PhotoImpact說明」,並以「合併方法」做為關鍵字來搜尋說明檔。 投影片 8. 非破壞性影像明暗調整 19 開啟「海岸.jpg」圖檔。 20 在工具箱啟用「路徑繪圖工具」,並在工具列將形狀設為矩形。 21 在工具列點選色彩方框,並在選單內點選「友立色彩選擇工具」,接著在彈出對話框內的R、G、B欄依序皆鍵入數值128。按「確定」(接續下頁…)。 如此可以產生中間灰的顏色。
- 2 -
投影片 9. 非破壞性影像明暗調整 22 接著,在視窗內拖曳出一個較海岸影像略大的矩形。 23 開啟「圖層管理員」面板,並將灰色矩形的合併方法設為「重疊」;如此灰色的矩形會變成隱藏的狀態。 24 在影像內執行「右鍵 /轉換物件類型 /文字路徑轉成影像」。 投影片 10. 非破壞性影像明暗調整 25 在工具箱啟用「調亮工具」,並在工具列將形狀設為50,程度設為80,柔邊設為50;接著在影像內塗抹岩石便可將該部位的影像變亮。 26 在工具箱啟用「調暗工具」,並在工具列將形狀設為50,程度設為50,柔邊設為50;接著在影像內塗抹天空及海洋便可將該部位的影像變亮。 27 若要還原海岸的明暗狀態,可在工具箱啟用「筆刷工具」,並在工具列將顏色設為RGB=128,再至影像內塗抹要還原的區域即可。 在圖層管理員內亦可刪除整個灰色矩形。 投影片 11. 影像物件 & 路徑物件 28 影像物件: 即一般的點陣圖物件;影像物件可使用工具箱的影像工具來進行編輯(例:物件橡皮擦工具、筆刷工具、油漆筒工具等)。 29 路徑物件: 使用「路徑繪圖工具」所建立的向量式物件;路徑物件可藉由編輯節點來變更外觀、亦可用來製作3D特效。 投影片 12. 鬍鬚效果 30 開啟「中年大叔.jpg」圖檔。 31 在工具箱啟用「路徑繪圖工具」,並在工具列將形狀設為矩形,顏色設為黑色;接著在頁面內繪製一個小的黑色矩形。 32 使用挑選工具點選黑色矩形,並在百寶箱的「影像增強 /顆粒圖庫 /雨」分類中先點選「雨 10」特效,再於特效縮圖上方執行「右鍵 /修改內容再套用」。 33 在設定對話框中將雨的顏色設為白色,寬度設為5,按「確定」(接續下頁…)。 投影片 13. 影像轉成路徑 34 將剛套用雨特效的矩形物件執行「右鍵 /轉換物件類型 /文字影像轉成路徑」;接著再執行「右鍵 /編輯屬性」。 35 在工具列的模式下拉選單中切換至「水平變形」,並使用滑鼠拖曳錨點及控制桿來調整出鬍子的造型。調整完畢後,在模式下拉選單切換回「2D模式」。 投影片 14. 路徑轉成影像 36 將剛製作的鬍子物件執行「右鍵 /轉換物件類型 /文字路徑轉成影像」。 37 在工具箱啟用「挑選工具」,並將鬍子物件的「透明度」略調高;接著再使用「物件繪圖橡皮擦工具」將鼻子上的鬍子抹除。 38 在工具列將鬍子的透明度調回至0,並將柔邊數值提高來使鬍子邊緣產生柔化效果;最後再至圖層管理員內將合併方法設為「相乘」。 投影片 15. 3D旋轉 39 從百寶箱的「影像增強 /填充圖庫 /相片」分類中拖曳任意一個圖檔至視窗空白處來新增影像。 40 在相片影像內執行「選取區 /全部」,再執行「編輯 /複製」。 41 執行「檔案 /開新檔案 /開新影像」:在對話框中將影像大小設為網頁750*550像素,按「確定」;接著再執行「編輯 /貼上 /貼成物件」(接續下頁…)。 投影片 16. 3D旋轉 42 在新影像內選取相片物件,並執行「右鍵 /轉換物件類型 /文字影像轉成路徑」。 43 在工具箱啟用「變形工具」,並在工具列點選「3D虛擬旋轉」。 44 接著,在頁面內利用拖曳方式可將相片物件進行3D旋轉;若拖曳相片物件的圓心可移動相片,若拖曳相片邊框則可調整相片的大小。
- 3 -
投影片 17. 調整大小 45 開啟「家庭.jpg」圖檔,並執行「編輯 /再製 /基底影像與物件」(Ctrl +D)來複製影像。 46 執行「視窗 /垂直並排」。接著切換至「放大鏡工具」,並在工具列將「調整視窗」選項取消勾選。 47 將其中一個圖檔執行「調整 /調整大小」:在對話框中來新影像大小設為500%,重新取樣設為「最接近的相鄰點」。按「確定」(接續下頁…)。 投影片 18. 調整大小 48 接著,將另一個圖檔執行「調整 /調整大小」:在對話框中來新影像大小設為500%,重新取樣設為「Bicubic」。按「確定」。 49 此時若比較兩個圖檔,會發現Bicubic可以產生平滑、對比較豐富的漸層色調。 投影片 19. 影像旋轉及翻轉 50 開啟「三地門.jpg」圖檔。 51 在工具箱啟用「變形工具」,接著在工具列按下「往右轉90度」按鈕即可將照片向右旋轉90度。 亦可執行「編輯 /旋轉及翻轉 /往右轉90度」。 投影片 20. 傾斜照片校正 52 開啟「窗戶.jpg」圖檔。 53 在工具箱啟用「測量工具」;在頁面內沿著影像上側邊緣拖曳出測量線,如此可在工具列中得知角度數值。 54 切換至「變形工具」,並在工具列將剛測得的角度數值輸入至「旋轉角度」欄位,再點選「逆時針旋轉」按鈕。 55 在工具箱啟用「標準選取工具」,在工具列將形狀設為矩形,柔邊設為0;接著在頁面內框選要剪裁的區域,再點選工具列的「剪裁」按鈕。 投影片 21. 以水平線為準旋轉 56 開啟「海邊.jpg」圖檔。 57 在工具箱啟用「變形工具」,並在工具列點選「以水平線為準旋轉」。 58 在頁面內拖曳水平線兩端的控制點,使其切齊影像中的海平面;最後在影像任意處按兩下滑鼠左鍵來校正影像。 59 最後,在工具箱啟用「標準選取工具」;在頁面內框選要剪裁的區域後,再點選工具列的「剪裁」按鈕。 投影片 22. 剪裁工具 60 開啟「火車.jpg」圖檔。 61 在工具箱啟用「剪裁工具」,並在頁面內拖曳要剪裁的範圍,再按Enter鍵便可完成剪裁。 62 剪裁工具其它操作技巧: 在工具列可指定剪裁框的座標與長寬(例:手機桌布:240*320)。 按鍵盤的ESC;或按工具列的「清除」按鈕可以重新設定剪裁範圍。 在工具列的「填充不要的區域」欄中可將顏色設為黑色,阻光度設為0:如此可模擬裁剪後的外觀。 若點選「鎖定」按鈕,則可在下拉選單選取剪裁的預設比例;若點擊「自訂」按鈕則可自行輸入整數來設定剪裁長寬比。 投影片 23. 透視剪裁 63 開啟「畫廊.jpg」圖檔。 64 在工具箱啟用「透視剪裁工具」:在頁面內拖曳出一剪裁框後,再拖曳剪裁框的四個端點,使其成為符合畫框的四個端點;接著再按下工具列的「完成」按鈕來套用剪裁。 65 在工具箱啟用「變形工具」,並在工具列確認已啟用「調整大小」之功能;接著利用拖曳控制點的方式來略為調整影像的寬高比。 投影片 24. 接合掃描的影像 66 在工具列點選「開啟舊檔」按鈕,並在練習檔資料夾內按住Shift鍵依序點選左圖、中圖、右圖三個圖檔,再按下「開啟」按鈕。 67 切換至「左圖.jpg」圖檔的視窗,並執行「編輯 /接合掃描的影像」。 68 在對話框將縫圖對象下拉選單設為「中」,並確認「自動微調」選項已勾選;接著在縮圖內拖曳中圖來使與左圖重疊的影像彼此吻合。
- 4 -
亦可按住Shift鍵來在左圖的任意處建立參考點,接著再至中圖的相同位置點擊來接合圖片。 69 最後,重複上步驟來將剛接合完畢的影像繼續與「右圖.jpg」圖檔接合。 投影片 25. 色相、彩度、明度 70 色相(Hue):指的是色彩的外相,是在不同波長的光照射下,人眼所感覺不同的顏色,如紅色、綠色等。 71 飽和度(Saturation):又稱為彩度,即顏色中所包含的灰值。在PhotoImpact中若彩度為最低值時,影像會呈現灰色。 72 明亮度(Brightness):即顏色的明亮程度。在PhotoImpact中明亮度為最小值時顏色為黑色,反之最大值為白色。 投影片 26. 色相與彩度 73 開啟「小美眉.jpg」圖檔。 74 在圖層管理員內點選基底影像,並執行「右鍵 /再製」。 75 將再製的物件執行「相片 /色相與彩度」;在對話框中勾選「範圍」,並將色彩範圍限制在桃紅色區塊。接著調整「色相」滑桿便可改變小女孩洋裝的顏色。 76 最後,在工具箱啟用「物件繪圖橡皮擦工具」,並在頁面中塗抹已變色的花朵來還原其顏色。
PhotoImpact
- 1 -
投影片 1. 材質填充工具 1 若要在頁面內填滿材質,則可在工具箱啟用「材質填充工具」,再至頁面內拖曳滑鼠來產生材質圖樣。 2 材質填充工具列設定: 材質填充群組:選取填充類型。 更多:可載入外部材質圖檔。 色相:改變材質的顏色。 透明度:改變材質的透明度。 合併:改變材質的合併方法。 3 材質大小方式選單說明: 不調整材質的大小:只能在頁面內移動材質,而不能改變材質大小。 維持寬高比:可等比例改變材質大小。 任意調整大小:可以任意比例來調整材質大小。 投影片 2. 背景光製作 4 開啟「筆記型電腦.ufo」圖檔。 5 在工具箱啟用「標準選取工具」,並在工具列將形狀設為圓形,柔邊值設為100。 6 在頁面中央拖曳出一個圓形選取區,並執行「相片 /亮度及對比」指令;在對話框內點選「較亮」縮圖來將影像亮度提高,再按「確定」。 投影片 3. 產品桌面製作 7 在工具箱啟用「標準選取工具」,在工具列將形狀設為矩形,並將柔邊值設為0。 8 在頁面內利用滑鼠拖曳來選取基底影像的下半部,再執行「相片 /亮度與對比」;在對話框內點選「較少亮度」縮圖數次來將選取區內的影像變暗,以便模擬桌面的感覺。按「確定」。 9 在圖層管理員面板內將「背景光」圖層移至「平台」圖層的後方,再將平台物件的透明度略為調高。 投影片 4. 分割陰影 10 使用挑選工具在頁面內點選筆記型電腦物件,並執行「右鍵 /陰影」;在對話框中將柔邊設為約20,按「確定」。 11 將筆記型電腦物件執行「右鍵 /分割陰影」來將陰影分離為獨立物件;接著在圖層管理員內暫時將筆記型電腦圖層設為隱藏狀態。 投影片 5. 物件繪圖橡皮擦工具 12 使用挑選工具在頁面內點選筆記型電腦的陰影物件。 13 在工具箱啟用「物件繪圖橡皮擦工具」,並在頁面內將電腦螢幕後側的陰影抹除,而只保留電腦底座部份的陰影。 14 抹除完畢後,再至圖層管理員中將筆記型電腦圖層設回顯示狀態。 投影片 6. 物件繪圖橡皮擦工具 15 在圖層管理員內按住Ctrl鍵不放同時選取平台與背景光兩個物件,並執行「右鍵 /合併」來將兩物件合併至基底影像。 16 最後,在圖層管理員選取基底影像,並執行「相片 /色彩平衡」;在對話框內利用點選快速範例縮圖來將影像套用任意色調,再按「確定」。 投影片 7. 合併方法 17 常用合併方法簡介: 相乘:會使影像變得更暗,白色部份則會變成透明。 相乘倒數:會使影像變得更亮,黑色部份則會變成透明。 重疊:中間灰會變成透明,比中間灰淺則會使影像變亮、比中間灰深則會使影像變暗(此模式會使影像對比加強)。 18 若要查詢合併方法的詳細說明,可執行「說明 /PhotoImpact說明」,並以「合併方法」做為關鍵字來搜尋說明檔。 投影片 8. 非破壞性影像明暗調整 19 開啟「海岸.jpg」圖檔。 20 在工具箱啟用「路徑繪圖工具」,並在工具列將形狀設為矩形。 21 在工具列點選色彩方框,並在選單內點選「友立色彩選擇工具」,接著在彈出對話框內的R、G、B欄依序皆鍵入數值128。按「確定」(接續下頁…)。 如此可以產生中間灰的顏色。
- 2 -
投影片 9. 非破壞性影像明暗調整 22 接著,在視窗內拖曳出一個較海岸影像略大的矩形。 23 開啟「圖層管理員」面板,並將灰色矩形的合併方法設為「重疊」;如此灰色的矩形會變成隱藏的狀態。 24 在影像內執行「右鍵 /轉換物件類型 /文字路徑轉成影像」。 投影片 10. 非破壞性影像明暗調整 25 在工具箱啟用「調亮工具」,並在工具列將形狀設為50,程度設為80,柔邊設為50;接著在影像內塗抹岩石便可將該部位的影像變亮。 26 在工具箱啟用「調暗工具」,並在工具列將形狀設為50,程度設為50,柔邊設為50;接著在影像內塗抹天空及海洋便可將該部位的影像變亮。 27 若要還原海岸的明暗狀態,可在工具箱啟用「筆刷工具」,並在工具列將顏色設為RGB=128,再至影像內塗抹要還原的區域即可。 在圖層管理員內亦可刪除整個灰色矩形。 投影片 11. 影像物件 & 路徑物件 28 影像物件: 即一般的點陣圖物件;影像物件可使用工具箱的影像工具來進行編輯(例:物件橡皮擦工具、筆刷工具、油漆筒工具等)。 29 路徑物件: 使用「路徑繪圖工具」所建立的向量式物件;路徑物件可藉由編輯節點來變更外觀、亦可用來製作3D特效。 投影片 12. 鬍鬚效果 30 開啟「中年大叔.jpg」圖檔。 31 在工具箱啟用「路徑繪圖工具」,並在工具列將形狀設為矩形,顏色設為黑色;接著在頁面內繪製一個小的黑色矩形。 32 使用挑選工具點選黑色矩形,並在百寶箱的「影像增強 /顆粒圖庫 /雨」分類中先點選「雨 10」特效,再於特效縮圖上方執行「右鍵 /修改內容再套用」。 33 在設定對話框中將雨的顏色設為白色,寬度設為5,按「確定」(接續下頁…)。 投影片 13. 影像轉成路徑 34 將剛套用雨特效的矩形物件執行「右鍵 /轉換物件類型 /文字影像轉成路徑」;接著再執行「右鍵 /編輯屬性」。 35 在工具列的模式下拉選單中切換至「水平變形」,並使用滑鼠拖曳錨點及控制桿來調整出鬍子的造型。調整完畢後,在模式下拉選單切換回「2D模式」。 投影片 14. 路徑轉成影像 36 將剛製作的鬍子物件執行「右鍵 /轉換物件類型 /文字路徑轉成影像」。 37 在工具箱啟用「挑選工具」,並將鬍子物件的「透明度」略調高;接著再使用「物件繪圖橡皮擦工具」將鼻子上的鬍子抹除。 38 在工具列將鬍子的透明度調回至0,並將柔邊數值提高來使鬍子邊緣產生柔化效果;最後再至圖層管理員內將合併方法設為「相乘」。 投影片 15. 3D旋轉 39 從百寶箱的「影像增強 /填充圖庫 /相片」分類中拖曳任意一個圖檔至視窗空白處來新增影像。 40 在相片影像內執行「選取區 /全部」,再執行「編輯 /複製」。 41 執行「檔案 /開新檔案 /開新影像」:在對話框中將影像大小設為網頁750*550像素,按「確定」;接著再執行「編輯 /貼上 /貼成物件」(接續下頁…)。 投影片 16. 3D旋轉 42 在新影像內選取相片物件,並執行「右鍵 /轉換物件類型 /文字影像轉成路徑」。 43 在工具箱啟用「變形工具」,並在工具列點選「3D虛擬旋轉」。 44 接著,在頁面內利用拖曳方式可將相片物件進行3D旋轉;若拖曳相片物件的圓心可移動相片,若拖曳相片邊框則可調整相片的大小。
- 3 -
投影片 17. 調整大小 45 開啟「家庭.jpg」圖檔,並執行「編輯 /再製 /基底影像與物件」(Ctrl +D)來複製影像。 46 執行「視窗 /垂直並排」。接著切換至「放大鏡工具」,並在工具列將「調整視窗」選項取消勾選。 47 將其中一個圖檔執行「調整 /調整大小」:在對話框中來新影像大小設為500%,重新取樣設為「最接近的相鄰點」。按「確定」(接續下頁…)。 投影片 18. 調整大小 48 接著,將另一個圖檔執行「調整 /調整大小」:在對話框中來新影像大小設為500%,重新取樣設為「Bicubic」。按「確定」。 49 此時若比較兩個圖檔,會發現Bicubic可以產生平滑、對比較豐富的漸層色調。 投影片 19. 影像旋轉及翻轉 50 開啟「三地門.jpg」圖檔。 51 在工具箱啟用「變形工具」,接著在工具列按下「往右轉90度」按鈕即可將照片向右旋轉90度。 亦可執行「編輯 /旋轉及翻轉 /往右轉90度」。 投影片 20. 傾斜照片校正 52 開啟「窗戶.jpg」圖檔。 53 在工具箱啟用「測量工具」;在頁面內沿著影像上側邊緣拖曳出測量線,如此可在工具列中得知角度數值。 54 切換至「變形工具」,並在工具列將剛測得的角度數值輸入至「旋轉角度」欄位,再點選「逆時針旋轉」按鈕。 55 在工具箱啟用「標準選取工具」,在工具列將形狀設為矩形,柔邊設為0;接著在頁面內框選要剪裁的區域,再點選工具列的「剪裁」按鈕。 投影片 21. 以水平線為準旋轉 56 開啟「海邊.jpg」圖檔。 57 在工具箱啟用「變形工具」,並在工具列點選「以水平線為準旋轉」。 58 在頁面內拖曳水平線兩端的控制點,使其切齊影像中的海平面;最後在影像任意處按兩下滑鼠左鍵來校正影像。 59 最後,在工具箱啟用「標準選取工具」;在頁面內框選要剪裁的區域後,再點選工具列的「剪裁」按鈕。 投影片 22. 剪裁工具 60 開啟「火車.jpg」圖檔。 61 在工具箱啟用「剪裁工具」,並在頁面內拖曳要剪裁的範圍,再按Enter鍵便可完成剪裁。 62 剪裁工具其它操作技巧: 在工具列可指定剪裁框的座標與長寬(例:手機桌布:240*320)。 按鍵盤的ESC;或按工具列的「清除」按鈕可以重新設定剪裁範圍。 在工具列的「填充不要的區域」欄中可將顏色設為黑色,阻光度設為0:如此可模擬裁剪後的外觀。 若點選「鎖定」按鈕,則可在下拉選單選取剪裁的預設比例;若點擊「自訂」按鈕則可自行輸入整數來設定剪裁長寬比。 投影片 23. 透視剪裁 63 開啟「畫廊.jpg」圖檔。 64 在工具箱啟用「透視剪裁工具」:在頁面內拖曳出一剪裁框後,再拖曳剪裁框的四個端點,使其成為符合畫框的四個端點;接著再按下工具列的「完成」按鈕來套用剪裁。 65 在工具箱啟用「變形工具」,並在工具列確認已啟用「調整大小」之功能;接著利用拖曳控制點的方式來略為調整影像的寬高比。 投影片 24. 接合掃描的影像 66 在工具列點選「開啟舊檔」按鈕,並在練習檔資料夾內按住Shift鍵依序點選左圖、中圖、右圖三個圖檔,再按下「開啟」按鈕。 67 切換至「左圖.jpg」圖檔的視窗,並執行「編輯 /接合掃描的影像」。 68 在對話框將縫圖對象下拉選單設為「中」,並確認「自動微調」選項已勾選;接著在縮圖內拖曳中圖來使與左圖重疊的影像彼此吻合。
- 4 -
亦可按住Shift鍵來在左圖的任意處建立參考點,接著再至中圖的相同位置點擊來接合圖片。 69 最後,重複上步驟來將剛接合完畢的影像繼續與「右圖.jpg」圖檔接合。 投影片 25. 色相、彩度、明度 70 色相(Hue):指的是色彩的外相,是在不同波長的光照射下,人眼所感覺不同的顏色,如紅色、綠色等。 71 飽和度(Saturation):又稱為彩度,即顏色中所包含的灰值。在PhotoImpact中若彩度為最低值時,影像會呈現灰色。 72 明亮度(Brightness):即顏色的明亮程度。在PhotoImpact中明亮度為最小值時顏色為黑色,反之最大值為白色。 投影片 26. 色相與彩度 73 開啟「小美眉.jpg」圖檔。 74 在圖層管理員內點選基底影像,並執行「右鍵 /再製」。 75 將再製的物件執行「相片 /色相與彩度」;在對話框中勾選「範圍」,並將色彩範圍限制在桃紅色區塊。接著調整「色相」滑桿便可改變小女孩洋裝的顏色。 76 最後,在工具箱啟用「物件繪圖橡皮擦工具」,並在頁面中塗抹已變色的花朵來還原其顏色。
PhotoImpact第2堂(970524)
未載入園遊會海報圖
- 1 -
投影片 1. 啟動PhotoImpact 1 按下視窗左下角的「開始」功能表,並在「程式集 /Ulead PhotoImpact 10」選單中啟動PhotoImpact 10。 投影片 2. PhotoImpact工作區 2 若要簡化PhotoImpact的工作環境,可在選單列執行「工作區 /基本模式」:基本模式僅提供最常使用之影像編輯功能,同時會顯示較大的圖示按鈕。 3 若要還原PhotoImpact的工作環境,可執行「工作區 /標準模式」。 投影片 3. PhotoImpact 工具箱 4 「工具箱」提供了影像編修最常使用的工具:工具箱可藉由拖曳頂端來任意移動位置,移動時亦可依附在畫面的左、右兩側。 5 工具箱內的工具圖示右下角若更「三角形」,則代表該按鈕內仍更其它隱藏工具:按住按鈕不放便可顯示這些隱藏工具。 6 顯示隱藏工具時,若將滑鼠游標移至隱藏按鈕選單之頂部灰色區塊,則可將選單獨立成一子面板。 亦可執行「工作區 /工具」來顯示完整工具面板。 投影片 4. 面板基礎操作 7 執行「工作區 /面板」:在選單中的面板名稱若為勾選狀態,即表示該面板已出現在視窗中。 8 若在面板名稱區塊按兩下滑鼠左鍵、或點選面板右上角的「放大 & 還原」按鈕可展開、收合面板。 9 若使用滑鼠拖曳面板的左側邊框,則可調整面板的寬度;若點選面板邊框上的「開關箭號」則可顯示或隱藏整組面板。 投影片 5. 浮動式面板 10 若使用滑鼠拖曳面板頂端的淺藍色區塊,則可將面板轉為浮動式的面板。 11 浮動式面板可藉由拖曳其頂端來在視窗中任意移動位置;或拖曳至視窗右、下、左側來變為常駐狀態。 投影片 6. 重設介面 12 若在選單列執行「工作區 /重設回預設狀態」可將PhotoImpact的面板、工具列等皆還原至預設狀態。 投影片 7. Windows圖片和傳真檢視器 13 一般在Windows XP環境下開啟圖檔時,會使用Windows內建的「圖片和傳真檢視器」來檢視圖片。 14 「Windows圖片和傳真檢視器」僅可用來快速瀏覽圖片,但並不具備編輯影像的功能。 投影片 8. 變更圖片開啟的預設程式 15 若要變更圖片開啟的預設程式,可先選取任意圖檔後,執行「右鍵 /開啟檔案 /選擇程式」。 16 接著,在對話框中反白「PhotoImpact」,並勾選「永遠用選取的程式來開啟這種檔案」,再按「確定」。 如果在對話框中找不到要用來編輯影像的軟體,則可點選「瀏覽」按鈕來手動指定該軟體執行檔(.exe)的位置。 投影片 9. 在PhotoImpact內開啟圖檔 17 在PhotoImpact內可執行「檔案 /開啟舊檔」來開啟要編輯的圖片。 亦可在工具列點選「開啟舊檔」圖示按鈕。 18 若執行「檔案 /瀏覽」(Shift +O):可則使用PhotoImpact的「瀏覽管理員」來瀏覽、開啟圖檔。 19 若要將瀏覽管理員做為預設的圖片開啟方式,則可執行「檔案 /偏好設定 /一般」:在對話框中反白「開啟與儲存」類別,再勾選「使用瀏覽管理員來開啟影像」即可。 投影片 10. 縮放影像檢視比例 20 執行「檢視 /顯示比例」:在選單中若點選「拉近」則會放大影像;點選「拉遠」則會縮小影像。 亦可按鍵盤的+或-來縮放影像。 21 若按住鍵盤的Ctrl鍵不放,再滾動滑鼠的滾輪亦可縮放影像的檢視比例。
- 2 -
投影片 11. 放大鏡工具 22 在PhotoImpact 1練習檔資料夾內開啟「天空.jpg」圖檔。 23 在工具箱切換至「放大鏡」工具:在影像上可利用點擊、或拖曳方式來放大圖片檢視比例;若按滑鼠右鍵則可縮小檢視比例。 24 若在工具列上的點選「1:1」按鈕,則影像會以原圖大小(100%)來呈現在視窗內;若點選「1:1」右側的「」按鈕則影像會縮放至與工作區同樣的大小。 投影片 12. 調整視窗選項 25 使用放大鏡工具時,若在工具列勾選「調整視窗」,則影像放大時視窗亦會跟著放大;若取消勾選此選項時,則影像放大時視窗仍維持原來大小。 投影片 13. 全圖顯示區 26 若影像大小超出視窗大小時,視窗右下角會自動顯示一青色的矩形區塊:在此區塊內按住滑鼠左鍵不放可顯示「全圖顯視區」,在顯示區內可藉由拖曳方式來移動視窗內的影像。 投影片 14. 建立選取區 27 開啟「汽車.jpg」圖檔。 28 在工具箱啟用「選取工具」。在工具列內將形狀設為「矩形」,並將柔邊設為0;接著在頁面內利用拖曳方式來框選汽車。 29 若要取消選取區,可執行「右鍵 /取消選取」(Shift +G)。 投影片 15. 將選取區轉成物件 30 選取區建立後,若再繼續使用「選取工具」拖曳選取區便可將選取區轉為物件。 亦可在選取區上執行「右鍵 /轉成物件」 投影片 16. 物件基礎操作 31 使用「選取工具」或「挑選工具」在物件上方拖曳可移動物件;若按鍵盤的Delete鍵則可刪除目前選取的物件。 32 若要刪除部份的物件影像,可啟用工具箱的「物件繪圖橡皮擦工具」,再於物件上塗抹即可。 33 在視窗右側開啟「圖層管理員」面板,此處可針對物件進行以下操作: 點選物件的「眼睛」圖示可隱藏物件。 點選物件眼睛圖示右側的方格可「鎖定」物件。 在面板內使用滑鼠上、下拖曳物件圖層可改變物件在頁面內的前後順序。 投影片 17. 步驟復原 34 執行「編輯 /復原」(快速鍵Ctrl +Z)可還原至上一步驟。 35 執行「編輯 /重做」(快速鍵Ctrl +Y)可重做先前還原的步驟。 執行「檔案 /偏好設定 /一般」可指定復原功能的層數(即還原的次數上限)。 36 執行「檔案 /還原」則可將檔案還原至上一次儲存的狀態。 投影片 18. 聚光燈效果 37 開啟「小女孩.jpg」圖檔。 38 在工具箱啟用「選取工具」,並在工具列內將形狀設為「圓形」,柔邊值設為50;接著在頁面內利用拖曳方式來在小女孩臉龐上建立出一圓形選取區。 若要移動選取框,則可在工具列點選「選項」按鈕,再勾選「只移動圈選框」選項。 若要調整剪裁區的大小,可先在工具箱啟用「變形工具」;再至工具列按下「選取範圍」按鈕。 若選取區已建立,則可執行「選取區 /柔化」來套用指定柔邊值。 投影片 19. 聚光燈效果 39 此時若要選取小女孩以外的範圍,可執行「選取區 /改選未選取部份」來反轉選取區。 40 接著,執行「相片 /高亮度、中間值、陰影」:在對話框內將「高亮度」數值調低來將影像變暗,再按「確定」。 投影片 20. 儲存檔案 41 執行「檔案 /另存新檔」:在檔案名稱欄鍵入「園遊會簡章」,並將存檔類型指定為UFO(友立
- 3 -
物件檔案),按「儲存」按鈕。 UFO為PhotoImpact的專屬儲存格式,此格式可保留全部物件之獨立設定與屬性。 投影片 21. 儲存為JPEG 42 JPEG是目前最普遍的影像格式之一,其高壓縮率可以更效縮小圖檔,使其方便在網路上被快速傳遞與下載。 43 若要在PhotoImpact內將影像存成JPEG格式,可執行「檔案 /另存新檔」:在對話框內指定存檔檔名,再將存檔類型設為JPEG,最後按「儲存」按鈕。 注意:JPEG格式無法儲存物件圖層。 投影片 22. 單色影像 44 開啟「花朵.jpg」圖檔。 45 將游標移至圖層管理員內基底影像的上方,並執行「右鍵 /再製」。 46 接著,執行「相片 /增強 /單色」來將影像轉為灰階。 投影片 23. 單色影像 47 在工具箱啟用「標準選取工具」,並在工具列內將形狀設為圓形,柔邊設為150。 48 在工具列點選「選項」按鈕,並勾選「由中央展開」選項。 49 在工具列按下「在物件上選取」按鈕,接著花朵中央拖曳出一個圓形選取區來圈選花朵;再按下鍵盤的Delete按鈕。 50 最後,按Enter鍵取消物件選取,再執行「右鍵 /取消選取」來移除選取區。 投影片 24. 基底影像 51 基底影像觀念: 一個圖檔只能更一個「基底影像」,但可以擁更多個「圖層物件」。 基底影像圖層無法被「刪除」,但是可以在圖層管理員中被「隱藏」。 若刪除基底影像的像素,則會透露出影像的背景色:而背景色可在工具箱中進行設定。 投影片 25. 保留基底影像 52 使用選取工具時,若在工具列按下「選項」按鈕,並勾選「保留基底影像」;則影像在剪貼、或套用特效時仍會保留基底影像之完整。 53 若取消勾選「保留基底影像」選項,則基底影像更可能會在編輯時被破壞,而顯露出影像的背景色。 投影片 26. 使用選取區剪裁影像 54 在工具箱啟用「標準選取工具」,並在工具列形狀設為矩形;接著在頁面內拖曳出欲剪裁的區域。 若要移動剪裁區的位置,可在工具列點選「選項 /只移動圈選框」。 若要調整剪裁區的大小,可先在工具箱啟用「變形工具」;再至工具列按下「選取範圍」按鈕。 55 最後,在選取工具的工具列內按下「剪裁」按鈕便可完成影像剪裁。 投影片 27. 固定選取區大小 56 若要在影像內裁剪出特定的長寬比例,可在工具列啟用「標準選取工具」,並在工具列勾選「固定」選項。 57 接著在工具列的長、寬欄位內鍵入剪裁數值(例:手機桌布的240*320),再至頁面內拖曳出選取區;最後在工具列內按下「剪裁」按鈕。 投影片 28. 擴大底框 58 (應用一)在小女孩影像中執行「調整 /擴大底框」,並在對話框內鍵入以下數值來產生相框的效果: 在上、下、左、右欄輸入要擴大的像素(例:10像素) 擴散色彩:指定要延長像素的顏色(例:白色)。 等距地擴大邊長:勾選後像素會等距延長。 投影片 29. 擴大底框 59 (應用二)將小女孩影像中執行「調整 /擴大底框」。 60 在對話框內取消勾選「等距地擴大邊長」選項,
- 4 -
並將上、左、右設為20像素、下方則設為150像素、擴散色彩設為黑色。按「確定」。 61 底框擴大後,可使用「文字工具」在影像右下角按一下滑鼠左鍵,並鍵入攝影者的簽名文字(在工具列可設定文字的顏色、字型等外觀)。 投影片 30. 變焦模糊特效 62 開啟「汽車.jpg」圖檔。 63 在工具箱啟用「標準選取工具」,並在工具列將形狀設為圓形,柔邊設為5;接著按下「選項」按鈕,並在選單中勾選「由中央展開」。 64 接著,在影像內利用拖曳方式從前輪的輪胎中心向外拖曳來建立圈選框(接續下頁…)。 亦可按住鍵盤的Ctrl鍵不放,再於影像內拖曳出選取區。 投影片 31. 變焦模糊特效 65 將選取的前輪執行「相片 /模糊 /變焦模糊」:在對話框內確認縮圖中的紅點位於輪胎中心,並將類型設為順時針,品質設為100。 66 接著,將其它選項設定如下,完畢後按下「確定」按鈕: 不模糊區域半徑:50(設定最外圈的紅框大小,紅框內為不模糊區域) 往內模糊:100(設定外圈紅框向內的模糊距離與程度) 周圍模糊:50(設定外圈紅框周圍的模糊程度)。 扭曲 & 扭轉寬度:1(設定模糊效果旋轉的程度)。 67 最後,按Enter鍵取消前輪之選取;並重複上步驟來將後輪套用變焦模糊特效。 投影片 32. 套索工具 68 在頁面內執行「右鍵 /全部合併」來將已套用特效的輪胎物件合併至基底影像 69 在工具箱啟用「套索工具」,並在工具列將柔邊值設為20、並勾選「智慧型套索」選項:接著在影像內沿著汽車邊緣點擊滑鼠左鍵來選取汽車(接續下頁…)。 按Backspace可以回到上一錨點;按ESC可取消選取。 投影片 33. 編輯套索選取區 70 使用套索圈選汽車後,選取周圍會出現節點以供範圍修正之用;編修完畢可在選取範圍內按兩下滑鼠左鍵來將節點轉為選取區。 71 選取區建立後若仍需要編輯節點,則可在工具列點選「編輯」按鈕來切換回路徑編輯模式;待路徑編輯完後可再按「編輯」按鈕來將路徑再切換回選取區。 投影片 34. 選取區加選 & 減選 72 若圈選汽車時更選取不完整、或選到多餘區域的情形;可在工具箱先按下「+」號或「-」號來啟用加選或減選功能,並取消勾選「智慧型套索」;接著再於影像內利用點擊滑鼠左鍵的方式來框選要增加或刪除的範圍。 投影片 35. 儲存選取區 73 若要儲存目前的選取範圍,可執行「右鍵 /儲存選取區」;而若要載入先前儲存的選取區,可執行「右鍵 /載入選取區」,在對話框內選取要載入的選取區,再按「確定」即可。 亦可開啟「選取區管理員」面板,並在儲存的選取區上按兩下滑鼠左鍵來載入選取區。 74 若要刪除先前儲存的選取區,可在「選取區管理員」點選選取區圖層後,再於面板上方按下「刪除選取區」按鈕。 投影片 36. 動態攝影 75 啟用「套索工具」,在工具列內先按下「-」號按鈕來啟用「減選」功能,同時確認「智慧型套索」已取消勾選。 76 接著,在影像內利用點擊滑鼠左鍵的方式來框選汽車尾端,如此可減去此範圍。 77 將目前選取區執行「選取區 /柔化」:在對話框中將柔邊寬度設為50像素,按「確定」(接續下頁…)。 投影片 37. 動態攝影 78 執行「選取區 /改選未選取部份」來選取汽車以外的背景部份。
- 5 -
79 最後,執行「相片 /模糊 /動態攝影」:在對話框內先按「選項」按鈕,再至彈出的對話框內按下「振動」按鈕,接著將移動量設為500,角度為0。按「確定」。 80 最後,按下Enter鍵來取消目前物件的選取。 投影片 38. DM製作 81 執行「檔案 /開新檔案 /開新影像」:在對話框內將影像大小設為網頁750*550像素,並勾選「自訂色彩」選項來將底色設為淺橘黃色。按「確定」。 82 執行「檔案 /儲存檔案」:在對話框內將檔案名稱指定為「園遊會海報」,存檔類型設為「UFO」,按「儲存」。 投影片 39. 影像移動 83 開啟「小女孩.jpg」圖檔。 84 在工具箱啟用「標準選取工具」,並在工具列將模式設為「建立新的選取區」,形狀設為圓形。 85 在工具列按下「選項」按鈕,並確認「由中央展開」為勾選狀態,同時「只移動圈選框」的選項為取消勾選狀態。 86 接著,從小女孩臉部的中央拖曳出一個圓形選取區;接著再將此選取區直接拖曳至「園遊會海報」的頁面內(接續下頁…)。 投影片 40. 變形工具 87 在「園遊會海報」圖檔內點選剛建立的圓形小女孩影像物件來將其選取。 88 在工具箱啟用「變形工具」,並在工具列切換至「調整大小」模式;接著按住Shift鍵向內拖曳小女孩影像的邊框控制點來將其略為等比例縮小。 89 接著在工具列切換至「任意旋轉」模式,再將滑鼠移至小女孩邊框控制點的外側拖曳來略為旋轉圖片至適當角度。 若按住Shift鍵不放可將物件旋轉至45度或90度等特定角度。 投影片 41. 百寶箱相框特效 90 在園遊會海報頁面內點選小女孩的圖形。 91 在百寶箱的「影像增強 /相片邊框圖庫」內任一相框特效上按兩下滑鼠左鍵,便可將該相框特效直接套用至小女孩的影像上。 投影片 42. 相片邊框指令 92 在園遊會海報頁面內點選小女孩的圖形。 93 執行「相片 /相片邊框」,並在對話框內將相框屬性設定如下: 樣式:設為相片邊框(2D)。 不合併邊框:取消勾選(若勾選則相框和影像會各自成為一個獨立物件)。 寬度:10像素、往外。 單色:設為白色。 內側形狀:圓形。 外側形狀:圓形。 陰影:按下「選項」按鈕後,將X、Y位移皆設為5像素。 94 最後,按「確定」來套用相框效果。
- 1 -
投影片 1. 啟動PhotoImpact 1 按下視窗左下角的「開始」功能表,並在「程式集 /Ulead PhotoImpact 10」選單中啟動PhotoImpact 10。 投影片 2. PhotoImpact工作區 2 若要簡化PhotoImpact的工作環境,可在選單列執行「工作區 /基本模式」:基本模式僅提供最常使用之影像編輯功能,同時會顯示較大的圖示按鈕。 3 若要還原PhotoImpact的工作環境,可執行「工作區 /標準模式」。 投影片 3. PhotoImpact 工具箱 4 「工具箱」提供了影像編修最常使用的工具:工具箱可藉由拖曳頂端來任意移動位置,移動時亦可依附在畫面的左、右兩側。 5 工具箱內的工具圖示右下角若更「三角形」,則代表該按鈕內仍更其它隱藏工具:按住按鈕不放便可顯示這些隱藏工具。 6 顯示隱藏工具時,若將滑鼠游標移至隱藏按鈕選單之頂部灰色區塊,則可將選單獨立成一子面板。 亦可執行「工作區 /工具」來顯示完整工具面板。 投影片 4. 面板基礎操作 7 執行「工作區 /面板」:在選單中的面板名稱若為勾選狀態,即表示該面板已出現在視窗中。 8 若在面板名稱區塊按兩下滑鼠左鍵、或點選面板右上角的「放大 & 還原」按鈕可展開、收合面板。 9 若使用滑鼠拖曳面板的左側邊框,則可調整面板的寬度;若點選面板邊框上的「開關箭號」則可顯示或隱藏整組面板。 投影片 5. 浮動式面板 10 若使用滑鼠拖曳面板頂端的淺藍色區塊,則可將面板轉為浮動式的面板。 11 浮動式面板可藉由拖曳其頂端來在視窗中任意移動位置;或拖曳至視窗右、下、左側來變為常駐狀態。 投影片 6. 重設介面 12 若在選單列執行「工作區 /重設回預設狀態」可將PhotoImpact的面板、工具列等皆還原至預設狀態。 投影片 7. Windows圖片和傳真檢視器 13 一般在Windows XP環境下開啟圖檔時,會使用Windows內建的「圖片和傳真檢視器」來檢視圖片。 14 「Windows圖片和傳真檢視器」僅可用來快速瀏覽圖片,但並不具備編輯影像的功能。 投影片 8. 變更圖片開啟的預設程式 15 若要變更圖片開啟的預設程式,可先選取任意圖檔後,執行「右鍵 /開啟檔案 /選擇程式」。 16 接著,在對話框中反白「PhotoImpact」,並勾選「永遠用選取的程式來開啟這種檔案」,再按「確定」。 如果在對話框中找不到要用來編輯影像的軟體,則可點選「瀏覽」按鈕來手動指定該軟體執行檔(.exe)的位置。 投影片 9. 在PhotoImpact內開啟圖檔 17 在PhotoImpact內可執行「檔案 /開啟舊檔」來開啟要編輯的圖片。 亦可在工具列點選「開啟舊檔」圖示按鈕。 18 若執行「檔案 /瀏覽」(Shift +O):可則使用PhotoImpact的「瀏覽管理員」來瀏覽、開啟圖檔。 19 若要將瀏覽管理員做為預設的圖片開啟方式,則可執行「檔案 /偏好設定 /一般」:在對話框中反白「開啟與儲存」類別,再勾選「使用瀏覽管理員來開啟影像」即可。 投影片 10. 縮放影像檢視比例 20 執行「檢視 /顯示比例」:在選單中若點選「拉近」則會放大影像;點選「拉遠」則會縮小影像。 亦可按鍵盤的+或-來縮放影像。 21 若按住鍵盤的Ctrl鍵不放,再滾動滑鼠的滾輪亦可縮放影像的檢視比例。
- 2 -
投影片 11. 放大鏡工具 22 在PhotoImpact 1練習檔資料夾內開啟「天空.jpg」圖檔。 23 在工具箱切換至「放大鏡」工具:在影像上可利用點擊、或拖曳方式來放大圖片檢視比例;若按滑鼠右鍵則可縮小檢視比例。 24 若在工具列上的點選「1:1」按鈕,則影像會以原圖大小(100%)來呈現在視窗內;若點選「1:1」右側的「」按鈕則影像會縮放至與工作區同樣的大小。 投影片 12. 調整視窗選項 25 使用放大鏡工具時,若在工具列勾選「調整視窗」,則影像放大時視窗亦會跟著放大;若取消勾選此選項時,則影像放大時視窗仍維持原來大小。 投影片 13. 全圖顯示區 26 若影像大小超出視窗大小時,視窗右下角會自動顯示一青色的矩形區塊:在此區塊內按住滑鼠左鍵不放可顯示「全圖顯視區」,在顯示區內可藉由拖曳方式來移動視窗內的影像。 投影片 14. 建立選取區 27 開啟「汽車.jpg」圖檔。 28 在工具箱啟用「選取工具」。在工具列內將形狀設為「矩形」,並將柔邊設為0;接著在頁面內利用拖曳方式來框選汽車。 29 若要取消選取區,可執行「右鍵 /取消選取」(Shift +G)。 投影片 15. 將選取區轉成物件 30 選取區建立後,若再繼續使用「選取工具」拖曳選取區便可將選取區轉為物件。 亦可在選取區上執行「右鍵 /轉成物件」 投影片 16. 物件基礎操作 31 使用「選取工具」或「挑選工具」在物件上方拖曳可移動物件;若按鍵盤的Delete鍵則可刪除目前選取的物件。 32 若要刪除部份的物件影像,可啟用工具箱的「物件繪圖橡皮擦工具」,再於物件上塗抹即可。 33 在視窗右側開啟「圖層管理員」面板,此處可針對物件進行以下操作: 點選物件的「眼睛」圖示可隱藏物件。 點選物件眼睛圖示右側的方格可「鎖定」物件。 在面板內使用滑鼠上、下拖曳物件圖層可改變物件在頁面內的前後順序。 投影片 17. 步驟復原 34 執行「編輯 /復原」(快速鍵Ctrl +Z)可還原至上一步驟。 35 執行「編輯 /重做」(快速鍵Ctrl +Y)可重做先前還原的步驟。 執行「檔案 /偏好設定 /一般」可指定復原功能的層數(即還原的次數上限)。 36 執行「檔案 /還原」則可將檔案還原至上一次儲存的狀態。 投影片 18. 聚光燈效果 37 開啟「小女孩.jpg」圖檔。 38 在工具箱啟用「選取工具」,並在工具列內將形狀設為「圓形」,柔邊值設為50;接著在頁面內利用拖曳方式來在小女孩臉龐上建立出一圓形選取區。 若要移動選取框,則可在工具列點選「選項」按鈕,再勾選「只移動圈選框」選項。 若要調整剪裁區的大小,可先在工具箱啟用「變形工具」;再至工具列按下「選取範圍」按鈕。 若選取區已建立,則可執行「選取區 /柔化」來套用指定柔邊值。 投影片 19. 聚光燈效果 39 此時若要選取小女孩以外的範圍,可執行「選取區 /改選未選取部份」來反轉選取區。 40 接著,執行「相片 /高亮度、中間值、陰影」:在對話框內將「高亮度」數值調低來將影像變暗,再按「確定」。 投影片 20. 儲存檔案 41 執行「檔案 /另存新檔」:在檔案名稱欄鍵入「園遊會簡章」,並將存檔類型指定為UFO(友立
- 3 -
物件檔案),按「儲存」按鈕。 UFO為PhotoImpact的專屬儲存格式,此格式可保留全部物件之獨立設定與屬性。 投影片 21. 儲存為JPEG 42 JPEG是目前最普遍的影像格式之一,其高壓縮率可以更效縮小圖檔,使其方便在網路上被快速傳遞與下載。 43 若要在PhotoImpact內將影像存成JPEG格式,可執行「檔案 /另存新檔」:在對話框內指定存檔檔名,再將存檔類型設為JPEG,最後按「儲存」按鈕。 注意:JPEG格式無法儲存物件圖層。 投影片 22. 單色影像 44 開啟「花朵.jpg」圖檔。 45 將游標移至圖層管理員內基底影像的上方,並執行「右鍵 /再製」。 46 接著,執行「相片 /增強 /單色」來將影像轉為灰階。 投影片 23. 單色影像 47 在工具箱啟用「標準選取工具」,並在工具列內將形狀設為圓形,柔邊設為150。 48 在工具列點選「選項」按鈕,並勾選「由中央展開」選項。 49 在工具列按下「在物件上選取」按鈕,接著花朵中央拖曳出一個圓形選取區來圈選花朵;再按下鍵盤的Delete按鈕。 50 最後,按Enter鍵取消物件選取,再執行「右鍵 /取消選取」來移除選取區。 投影片 24. 基底影像 51 基底影像觀念: 一個圖檔只能更一個「基底影像」,但可以擁更多個「圖層物件」。 基底影像圖層無法被「刪除」,但是可以在圖層管理員中被「隱藏」。 若刪除基底影像的像素,則會透露出影像的背景色:而背景色可在工具箱中進行設定。 投影片 25. 保留基底影像 52 使用選取工具時,若在工具列按下「選項」按鈕,並勾選「保留基底影像」;則影像在剪貼、或套用特效時仍會保留基底影像之完整。 53 若取消勾選「保留基底影像」選項,則基底影像更可能會在編輯時被破壞,而顯露出影像的背景色。 投影片 26. 使用選取區剪裁影像 54 在工具箱啟用「標準選取工具」,並在工具列形狀設為矩形;接著在頁面內拖曳出欲剪裁的區域。 若要移動剪裁區的位置,可在工具列點選「選項 /只移動圈選框」。 若要調整剪裁區的大小,可先在工具箱啟用「變形工具」;再至工具列按下「選取範圍」按鈕。 55 最後,在選取工具的工具列內按下「剪裁」按鈕便可完成影像剪裁。 投影片 27. 固定選取區大小 56 若要在影像內裁剪出特定的長寬比例,可在工具列啟用「標準選取工具」,並在工具列勾選「固定」選項。 57 接著在工具列的長、寬欄位內鍵入剪裁數值(例:手機桌布的240*320),再至頁面內拖曳出選取區;最後在工具列內按下「剪裁」按鈕。 投影片 28. 擴大底框 58 (應用一)在小女孩影像中執行「調整 /擴大底框」,並在對話框內鍵入以下數值來產生相框的效果: 在上、下、左、右欄輸入要擴大的像素(例:10像素) 擴散色彩:指定要延長像素的顏色(例:白色)。 等距地擴大邊長:勾選後像素會等距延長。 投影片 29. 擴大底框 59 (應用二)將小女孩影像中執行「調整 /擴大底框」。 60 在對話框內取消勾選「等距地擴大邊長」選項,
- 4 -
並將上、左、右設為20像素、下方則設為150像素、擴散色彩設為黑色。按「確定」。 61 底框擴大後,可使用「文字工具」在影像右下角按一下滑鼠左鍵,並鍵入攝影者的簽名文字(在工具列可設定文字的顏色、字型等外觀)。 投影片 30. 變焦模糊特效 62 開啟「汽車.jpg」圖檔。 63 在工具箱啟用「標準選取工具」,並在工具列將形狀設為圓形,柔邊設為5;接著按下「選項」按鈕,並在選單中勾選「由中央展開」。 64 接著,在影像內利用拖曳方式從前輪的輪胎中心向外拖曳來建立圈選框(接續下頁…)。 亦可按住鍵盤的Ctrl鍵不放,再於影像內拖曳出選取區。 投影片 31. 變焦模糊特效 65 將選取的前輪執行「相片 /模糊 /變焦模糊」:在對話框內確認縮圖中的紅點位於輪胎中心,並將類型設為順時針,品質設為100。 66 接著,將其它選項設定如下,完畢後按下「確定」按鈕: 不模糊區域半徑:50(設定最外圈的紅框大小,紅框內為不模糊區域) 往內模糊:100(設定外圈紅框向內的模糊距離與程度) 周圍模糊:50(設定外圈紅框周圍的模糊程度)。 扭曲 & 扭轉寬度:1(設定模糊效果旋轉的程度)。 67 最後,按Enter鍵取消前輪之選取;並重複上步驟來將後輪套用變焦模糊特效。 投影片 32. 套索工具 68 在頁面內執行「右鍵 /全部合併」來將已套用特效的輪胎物件合併至基底影像 69 在工具箱啟用「套索工具」,並在工具列將柔邊值設為20、並勾選「智慧型套索」選項:接著在影像內沿著汽車邊緣點擊滑鼠左鍵來選取汽車(接續下頁…)。 按Backspace可以回到上一錨點;按ESC可取消選取。 投影片 33. 編輯套索選取區 70 使用套索圈選汽車後,選取周圍會出現節點以供範圍修正之用;編修完畢可在選取範圍內按兩下滑鼠左鍵來將節點轉為選取區。 71 選取區建立後若仍需要編輯節點,則可在工具列點選「編輯」按鈕來切換回路徑編輯模式;待路徑編輯完後可再按「編輯」按鈕來將路徑再切換回選取區。 投影片 34. 選取區加選 & 減選 72 若圈選汽車時更選取不完整、或選到多餘區域的情形;可在工具箱先按下「+」號或「-」號來啟用加選或減選功能,並取消勾選「智慧型套索」;接著再於影像內利用點擊滑鼠左鍵的方式來框選要增加或刪除的範圍。 投影片 35. 儲存選取區 73 若要儲存目前的選取範圍,可執行「右鍵 /儲存選取區」;而若要載入先前儲存的選取區,可執行「右鍵 /載入選取區」,在對話框內選取要載入的選取區,再按「確定」即可。 亦可開啟「選取區管理員」面板,並在儲存的選取區上按兩下滑鼠左鍵來載入選取區。 74 若要刪除先前儲存的選取區,可在「選取區管理員」點選選取區圖層後,再於面板上方按下「刪除選取區」按鈕。 投影片 36. 動態攝影 75 啟用「套索工具」,在工具列內先按下「-」號按鈕來啟用「減選」功能,同時確認「智慧型套索」已取消勾選。 76 接著,在影像內利用點擊滑鼠左鍵的方式來框選汽車尾端,如此可減去此範圍。 77 將目前選取區執行「選取區 /柔化」:在對話框中將柔邊寬度設為50像素,按「確定」(接續下頁…)。 投影片 37. 動態攝影 78 執行「選取區 /改選未選取部份」來選取汽車以外的背景部份。
- 5 -
79 最後,執行「相片 /模糊 /動態攝影」:在對話框內先按「選項」按鈕,再至彈出的對話框內按下「振動」按鈕,接著將移動量設為500,角度為0。按「確定」。 80 最後,按下Enter鍵來取消目前物件的選取。 投影片 38. DM製作 81 執行「檔案 /開新檔案 /開新影像」:在對話框內將影像大小設為網頁750*550像素,並勾選「自訂色彩」選項來將底色設為淺橘黃色。按「確定」。 82 執行「檔案 /儲存檔案」:在對話框內將檔案名稱指定為「園遊會海報」,存檔類型設為「UFO」,按「儲存」。 投影片 39. 影像移動 83 開啟「小女孩.jpg」圖檔。 84 在工具箱啟用「標準選取工具」,並在工具列將模式設為「建立新的選取區」,形狀設為圓形。 85 在工具列按下「選項」按鈕,並確認「由中央展開」為勾選狀態,同時「只移動圈選框」的選項為取消勾選狀態。 86 接著,從小女孩臉部的中央拖曳出一個圓形選取區;接著再將此選取區直接拖曳至「園遊會海報」的頁面內(接續下頁…)。 投影片 40. 變形工具 87 在「園遊會海報」圖檔內點選剛建立的圓形小女孩影像物件來將其選取。 88 在工具箱啟用「變形工具」,並在工具列切換至「調整大小」模式;接著按住Shift鍵向內拖曳小女孩影像的邊框控制點來將其略為等比例縮小。 89 接著在工具列切換至「任意旋轉」模式,再將滑鼠移至小女孩邊框控制點的外側拖曳來略為旋轉圖片至適當角度。 若按住Shift鍵不放可將物件旋轉至45度或90度等特定角度。 投影片 41. 百寶箱相框特效 90 在園遊會海報頁面內點選小女孩的圖形。 91 在百寶箱的「影像增強 /相片邊框圖庫」內任一相框特效上按兩下滑鼠左鍵,便可將該相框特效直接套用至小女孩的影像上。 投影片 42. 相片邊框指令 92 在園遊會海報頁面內點選小女孩的圖形。 93 執行「相片 /相片邊框」,並在對話框內將相框屬性設定如下: 樣式:設為相片邊框(2D)。 不合併邊框:取消勾選(若勾選則相框和影像會各自成為一個獨立物件)。 寬度:10像素、往外。 單色:設為白色。 內側形狀:圓形。 外側形狀:圓形。 陰影:按下「選項」按鈕後,將X、Y位移皆設為5像素。 94 最後,按「確定」來套用相框效果。
訂閱:
文章 (Atom)