1. 常見的網路攻擊方法和防禦技術
網路攻擊類型
偵查攻擊:
搜集網路存在的弱點,以進一步攻擊網路。分為掃描攻擊和網路監聽。
掃描攻擊:埠掃描,主機掃描,漏洞掃描。
網路監聽:主要指只通過軟體將使用者計算機網卡的模式置為混雜模式,從而查看通過此網路的重要明文信息。
埠掃描:
根據 TCP 協議規范,當一台計算機收到一個TCP 連接建立請求報文(TCP SYN) 的時候,做這樣的處理:
1、如果請求的TCP埠是開放的,則回應一個TCP ACK 報文, 並建立TCP連接控制結構(TCB);
2、如果請求的TCP埠沒有開放,則回應一個TCP RST(TCP頭部中的RST標志設為1)報文,告訴發起計算機,該埠沒有開放。
相應地,如果IP協議棧收到一個UDP報文,做如下處理:
1、如果該報文的目標埠開放,則把該UDP 報文送上層協議(UDP ) 處理, 不回應任何報文(上層協議根據處理結果而回應的報文例外);
2、如果該報文的目標埠沒有開放,則向發起者回應一個ICMP 不可達報文,告訴發起者計算機該UDP報文的埠不可達。
利用這個原理,攻擊者計算機便可以通過發送合適的報文,判斷目標計算機哪些TC 或UDP埠是開放的。
過程如下:
1、發出埠號從0開始依次遞增的TCP SYN或UDP報文(埠號是一個16比特的數字,這樣最大為65535,數量很有限);
2、如果收到了針對這個TCP 報文的RST 報文,或針對這個UDP 報文 的 ICMP 不可達報文,則說明這個埠沒有開放;
3、相反,如果收到了針對這個TCP SYN報文的ACK報文,或者沒有接收到任何針對該UDP報文的ICMP報文,則說明該TCP埠是開放的,UDP埠可能開放(因為有的實現中可能不回應ICMP不可達報文,即使該UDP 埠沒有開放) 。
這樣繼續下去,便可以很容易的判斷出目標計算機開放了哪些TCP或UDP埠,然後針對埠的具體數字,進行下一步攻擊,這就是所謂的埠掃描攻擊。
主機掃描即利用ICMP原理搜索網路上存活的主機。
網路踩點(Footprinting)
攻擊者事先匯集目標的信息,通常採用whois、Finger等工具和DNS、LDAP等協議獲取目標的一些信息,如域名、IP地址、網路拓撲結構、相關的用戶信息等,這往往是黑客入侵之前所做的第一步工作。
掃描攻擊
掃描攻擊包括地址掃描和埠掃描等,通常採用ping命令和各種埠掃描工具,可以獲得目標計算機的一些有用信息,例如機器上打開了哪些埠,這樣就知道開設了哪些服務,從而為進一步的入侵打下基礎。
協議指紋
黑客對目標主機發出探測包,由於不同操作系統廠商的IP協議棧實現之間存在許多細微的差別(也就是說各個廠家在編寫自己的TCP/IP 協議棧時,通常對特定的RFC指南做出不同的解釋),因此各個操作系統都有其獨特的響應方法,黑客經常能確定出目標主機所運行的操作系統。
常常被利用的一些協議棧指紋包括:TTL值、TCP窗口大小、DF 標志、TOS、IP碎片處理、 ICMP處理、TCP選項處理等。
信息流監視
這是一個在共享型區域網環境中最常採用的方法。
由於在共享介質的網路上數據包會經過每個網路節點, 網卡在一般情況下只會接受發往本機地址或本機所在廣播(或多播)地址的數據包,但如果將網卡設置為混雜模式(Promiscuous),網卡就會接受所有經過的數據包。
基於這樣的原理,黑客使用一個叫sniffer的嗅探器裝置,可以是軟體,也可以是硬體)就可以對網路的信息流進行監視,從而獲得他們感興趣的內容,例如口令以及其他秘密的信息。
訪問攻擊
密碼攻擊:密碼暴力猜測,特洛伊木馬程序,數據包嗅探等方式。中間人攻擊:截獲數據,竊聽數據內容,引入新的信息到會話,會話劫持(session hijacking)利用TCP協議本身的不足,在合法的通信連接建立後攻擊者可以通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接,從而假冒被接管方與對方通信。
拒絕服務攻擊
偽裝大量合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務響應。
要避免系統遭受DoS 攻擊,從前兩點來看,網路管理員要積極謹慎地維護整個系統,確保無安全隱患和漏洞;
而針對第四點第五點的惡意攻擊方式則需要安裝防火牆等安 全設備過濾DoS攻擊,同時強烈建議網路管理員定期查看安全設備的日誌,及時發現對系統存在安全威脅的行為。
常見拒絕服務攻擊行為特徵與防禦方法
拒絕服務攻擊是最常見的一類網路攻擊類型。
在這一攻擊原理下,它又派生了許多種不同的攻擊方式。
正確了解這些不同的拒絕攻擊方式,就可以為正確、系統地為自己所在企業部署完善的安全防護系統。
入侵檢測的最基本手段是採用模式匹配的方法來發現入侵攻擊行為。
要有效的進行反攻擊,首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發生。
下面我們針對幾種典型的拒絕服務攻擊原理進行簡要分析,並提出相應的對策。
死亡之Ping( Ping of death)攻擊
由於在早期的階段,路由器對包的最大大小是有限制的,許多操作系統TCP/IP棧規定ICMP包的大小限制在64KB 以內。
在對ICMP數據包的標題頭進行讀取之後,是根據該標題頭里包含的信息來為有效載荷生成緩沖區。
當大小超過64KB的ICMP包,就會出現內存分配錯誤,導致TCP/IP堆棧崩潰,從而使接受方計算機宕機。
這就是這種「死亡之Ping」攻擊的原理所在。
根據這一攻擊原理,黑客們只需不斷地通過Ping命令向攻擊目標發送超過64KB的數據包,就可使目標計算機的TCP/IP堆棧崩潰,致使接受方宕機。
防禦方法:
現在所有的標准TCP/IP協議都已具有對付超過64KB大小數據包的處理能力,並且大多數防火牆能夠通過對數據包中的信息和時間間隔分析,自動過濾這些攻擊。
Windows 98 、Windows NT 4.0(SP3之後)、Windows 2000/XP/Server 2003 、Linux 、Solaris和Mac OS等系統都已具有抵抗一般「Ping of death 」拒絕服務攻擊的能力。
此外,對防火牆進行配置,阻斷ICMP 以及任何未知協議數據包,都可以防止此類攻擊發生。
淚滴( teardrop)攻擊
對於一些大的IP數據包,往往需要對其進行拆分傳送,這是為了迎合鏈路層的MTU(最大傳輸單元)的要求。
比如,一個6000 位元組的IP包,在MTU為2000的鏈路上傳輸的時候,就需要分成三個IP包。
在IP 報頭中有一個偏移欄位和一個拆分標志(MF)。
如果MF標志設置為1,則表面這個IP包是一個大IP包的片斷,其中偏移欄位指出了這個片斷在整個 IP包中的位置。
例如,對一個6000位元組的IP包進行拆分(MTU為2000),則三個片斷中偏移欄位的值依次為:0,2000,4000。
這樣接收端在全部接收完IP數據包後,就可以根據這些信息重新組裝沒正確的值,這樣接收端在收後這些分拆的數據包後就不能按數據包中的偏移欄位值正確重合這些拆分的數據包,但接收端會不斷償試,這樣就可能致使目標計算朵操作系統因資源耗盡而崩潰。
淚滴攻擊利用修改在TCP/IP 堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。
IP分段含有指示該分段所包含的是原包的哪一段的信息,某些操作系統(如SP4 以前的 Windows NT 4.0 )的TCP/IP 在收到含有重疊偏移的偽造分段時將崩潰,不過新的操作系統已基本上能自己抵禦這種攻擊了。
防禦方法:
盡可能採用最新的操作系統,或者在防火牆上設置分段重組功能,由防火牆先接收到同一原包中的所有拆分數據包,然後完成重組工作,而不是直接轉發。
因為防火牆上可以設置當出現重疊欄位時所採取的規則。
TCP SYN 洪水(TCP SYN Flood)攻擊
TCP/IP棧只能等待有限數量ACK(應答)消息,因為每台計算機用於創建TCP/IP連接的內存緩沖區都是非常有限的。
如果這一緩沖區充滿了等待響應的初始信息,則該計算機就會對接下來的連接停止響應,直到緩沖區里的連接超時。
TCP SYN 洪水攻擊正是利用了這一系統漏洞來實施攻擊的。
攻擊者利用偽造的IP地址向目標發出多個連接(SYN)請求。
目標系統在接收到請求後發送確認信息,並等待回答。
由於黑客們發送請示的IP地址是偽造的,所以確認信息也不會到達任何計算機,當然也就不會有任何計算機為此確認信息作出應答了。
而在沒有接收到應答之前,目標計算機系統是不會主動放棄的,繼續會在緩沖區中保持相應連接信息,一直等待。
當達到一定數量的等待連接後,緩區部內存資源耗盡,從而開始拒絕接收任何其他連接請求,當然也包括本來屬於正常應用的請求,這就是黑客們的最終目的。
防禦方法:
在防火牆上過濾來自同一主機的後續連接。
不過「SYN洪水攻擊」還是非常令人擔憂的,由於此類攻擊並不尋求響應,所以無法從一個簡單高容量的傳輸中鑒別出來。
防火牆的具體抵禦TCP SYN 洪水攻擊的方法在防火牆的使用手冊中有詳細介紹。
Land 攻擊
這類攻擊中的數據包源地址和目標地址是相同的,當操作系統接收到這類數據包時,不知道該如何處理,或者循環發送和接收該數據包,以此來消耗大量的系統資源,從而有可能造成系統崩潰或死機等現象。
防禦方法:
這類攻擊的檢測方法相對來說比較容易,因為它可以直接從判斷網路數據包的源地址和目標地址是否相同得出是否屬於攻擊行為。
反攻擊的方法當然是適當地配置防火牆設備或包過濾路由器的包過濾規則。
並對這種攻擊進行審計,記錄事件發生的時間,源主機和目標主機的MAC地址和IP地址,從而可以有效地分析並跟蹤攻擊者的來源。
Smurf 攻擊
這是一種由有趣的卡通人物而得名的拒絕服務攻擊。
Smurf攻擊利用多數路由器中具有同時向許多計算機廣播請求的功能。
攻擊者偽造一個合法的IP地址,然後由網路上所有的路由器廣播要求向受攻擊計算機地址做出回答的請求。
由於這些數據包表面上看是來自已知地址的合法請求,因此網路中的所有系統向這個地址做出回答,最終結果可導致該網路的所有主機都對此ICMP應答請求作出答復,導致網路阻塞,這也就達到了黑客們追求的目的了。
這種Smurf攻擊比起前面介紹的「Ping of Death 」洪水的流量高出一至兩個數量級,更容易攻擊成功。
還有些新型的Smurf攻擊,將源地址改為第三方的受害者(不再採用偽裝的IP地址),最終導致第三方雪崩。
防禦方法:
關閉外部路由器或防火牆的廣播地址特性,並在防火牆上設置規則,丟棄掉ICMP協議類型數據包。
Fraggle 攻擊
Fraggle 攻擊只是對Smurf 攻擊作了簡單的修改,使用的是UDP協議應答消息,而不再是ICMP協議了(因為黑客們清楚 UDP 協議更加不易被用戶全部禁止)。
同時Fraggle攻擊使用了特定的埠(通常為7號埠,但也有許多使用其他埠實施 Fraggle 攻擊的),攻擊與Smurf 攻擊基本類似,不再贅述。
防禦方法:
關閉外部路由器或防火牆的廣播地址特性。在防火牆上過濾掉UDP報文,或者屏蔽掉一些常被黑客們用來進Fraggle攻擊的埠。
電子郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台計算機不斷地向同一地址發送大量電子郵件來達到攻擊目的,此類攻擊能夠耗盡郵件接受者網路的帶寬資源。
防禦方法:
對郵件地址進行過濾規則配置,自動刪除來自同一主機的過量或重復的消息。
虛擬終端(VTY)耗盡攻擊
這是一種針對網路設備的攻擊,比如路由器,交換機等。
這些網路設備為了便於遠程管理,一般設置了一些TELNET用戶界面,即用戶可以通過TELNET到該設備上,對這些設備進行管理。
一般情況下,這些設備的TELNET用戶界面個數是有限制的。比如,5個或10個等。
這樣,如果一個攻擊者同時同一台網路設備建立了5個或10個TELNET連接。
這些設備的遠程管理界面便被占盡,這樣合法用戶如果再對這些設備進行遠程管理,則會因為TELNET連接資源被佔用而失敗。
ICMP洪水
正常情況下,為了對網路進行診斷,一些診斷程序,比如PING等,會發出ICMP響應請求報文(ICMP ECHO),接收計算機接收到ICMP ECHO 後,會回應一個ICMP ECHO Reply 報文。
而這個過程是需要CPU 處理的,有的情況下還可能消耗掉大量的資源。
比如處理分片的時候。這樣如果攻擊者向目標計算機發送大量的ICMP ECHO報文(產生ICMP洪水),則目標計算機會忙於處理這些ECHO 報文,而無法繼續處理其它的網路數據報文,這也是一種拒絕服務攻擊(DOS)。
WinNuke 攻擊
NetBIOS 作為一種基本的網路資源訪問介面,廣泛的應用於文件共享,列印共享, 進程間通信( IPC),以及不同操作系統之間的數據交換。
一般情況下,NetBIOS 是運行在 LLC2 鏈路協議之上的,是一種基於組播的網路訪問介面。
為了在TCP/IP協議棧上實現NetBIOS ,RFC規定了一系列交互標准,以及幾個常用的 TCP/UDP 埠:
139:NetBIOS 會話服務的TCP 埠;
137:NetBIOS 名字服務的UDP 埠;
136:NetBIOS 數據報服務的UDP 埠。
WINDOWS操作系統的早期版本(WIN95/98/NT )的網路服務(文件共享等)都是建立在NetBIOS之上的。
因此,這些操作系統都開放了139埠(最新版本的WINDOWS 2000/XP/2003 等,為了兼容,也實現了NetBIOS over TCP/IP功能,開放了139埠)。
WinNuke 攻擊就是利用了WINDOWS操作系統的一個漏洞,向這個139埠發送一些攜帶TCP帶外(OOB)數據報文。
但這些攻擊報文與正常攜帶OOB數據報文不同的是,其指針欄位與數據的實際位置不符,即存在重合,這樣WINDOWS操作系統在處理這些數據的時候,就會崩潰。
分片 IP 報文攻擊
為了傳送一個大的IP報文,IP協議棧需要根據鏈路介面的MTU對該IP報文進行分片,通過填充適當的IP頭中的分片指示欄位,接收計算機可以很容易的把這些IP 分片報文組裝起來。
目標計算機在處理這些分片報文的時候,會把先到的分片報文緩存起來,然後一直等待後續的分片報文。
這個過程會消耗掉一部分內存,以及一些IP協議棧的數據結構。
如果攻擊者給目標計算機只發送一片分片報文,而不發送所有的分片報文,這樣攻擊者計算機便會一直等待(直到一個內部計時器到時)。
如果攻擊者發送了大量的分片報文,就會消耗掉目標計 算機的資源,而導致不能相應正常的IP報文,這也是一種DOS攻擊。
T
分段攻擊。利用了重裝配錯誤,通過將各個分段重疊來使目標系統崩潰或掛起。
歡迎關注的我的頭條號,私信交流,學習更多的網路技術!
2. 普利策獎獲獎作品《雪崩》為什麼引起新聞界震動
中國人民大學新聞學院的陳力丹教授和向笑楚、穆雨薇同學最近就去年獲得普利策新聞特稿獎作品《雪崩:特納爾溪事故》(Snow Fall:The Avalanche at Tunnel Creek)進行了專題討論。該作品報道了16名滑雪愛好者遭遇雪崩的經過,在報道技術上顛覆了傳統報紙的新聞呈現方式,把文字、音頻、視頻、動漫、數字化模型(DEM)、衛星模型聯動等集成,發表在《紐約時報》的網站上。引起關注的當然不是報道的內容,而是它將各種網路傳播的新技術運用於報道新聞。
陳力丹:《雪崩》到底是怎樣一個報道?為什麼後續會引起大量關注和褒貶不一的評價?從新傳播技術對傳統新聞報道影響的角度看,未來新聞報道的形態將向哪個方向發展?《雪崩》是否能夠代表未來新聞報道的發展方向?這里請兩位同學對此做專題討論。向笑楚同學用文字介紹這一新型新聞作品的特徵和展現方式,穆雨薇同學則論證這一作品的問世帶來了怎樣的影響。
向笑楚:《雪崩》的展現方式與製作團隊
打開這個作品的新聞網頁,呈現在眼前的首先是全屏循環播放的積雪滾落下山坡的視頻,往下滑動頁面,文字穿插於視頻、照片和信息圖之間。顛覆性的新聞呈現方式背後,是整個新聞製作團隊之間的默契配合,因此這個普利策特稿獎不單屬於組織者約翰·布蘭奇(John Branch),還應該屬於整個團隊。這個新聞獎不同於一般的獎項,它引起新聞界的震動,使未來新聞的形態和發展方向,以及新聞報道如何跟進新傳播技術的應用等問題被再次提上日程,出現了比以往更為激烈的討論。
2012年12月20日《紐約時報》推出特別報道《雪崩:特納爾溪事故》。這是一件完全孕育於新媒體技術的新聞作品,它先在《紐約時報》網站上發表,6天之內就收獲了350萬次頁面瀏覽,3天後才在印刷版報紙中刊出。該獎評審委員會在頒獎詞中絲毫不掩飾對於它的喜愛:「《雪崩》對遇難者經歷的記敘和對災難的科學解釋使事件呼之欲出,靈活的多媒體元素的運用更使報道如虎添翼。」可見,除了高水平的寫作、原汁原味的內容、連貫統一的行文,融合了多媒體的「三維特稿」才是記者約翰?布蘭奇和他的團隊帶給讀者們的最大驚喜。
提供多媒體交互的現場感體驗,是這部作品的顯著特色。它報道的是發生於2012年2月19日美國史蒂文斯?帕斯滑雪場的一場災難,包括6部分驚心動魄的故事,集合了新聞事件回顧、滑雪者的罹難口述、雪崩的科學原理等多個視角。全景地圖、采訪視頻和音頻、交互圖片與知名滑雪者的傳記在該作品中有機地融為一體,形成了一個又一個小的視覺高潮。
點開《雪崩》報道首頁,一大幅雪山的動態畫面立刻映入眼簾,寒風吹過雪山,白雪飄飄令人寒意頓生。畫面空白處顯現報道標題「Snow Fall:The Avalanche at Tunnel Creek——By John Branch」,好似大幕拉開,電影即將上演。隨著游標向下拖拽頁面,全篇特稿徐徐展開,伴隨著視頻、動畫和圖片集錦均勻流暢地嵌入行文之中,整體感覺簡潔大方,自然不生硬。在表現滑雪者逃生時,讀者眼前出現了一個全真模擬雪崩發生現場的動畫,甚至還可以聽到大雪球沿山坡滾下時發出的咆哮聲,情景逼真令人凝神屏息。
作品還有一處很細心的設計:在每位采訪對象出現後,就會在網頁的右邊出現以該人物頭像為標志的背景信息框,點擊即可了解這個人的具體信息,包括他們的年齡和職業。筆者認為,這正是新聞專業主義在新媒體環境下的獨特呈現。新聞報道的專業性很大程度上依賴於「報道信源」的精準無誤,而強調被采訪對象的信息正是以一種更為生動和直觀的方式來凸顯這種專業意識。
更為神奇的是,《雪崩》網頁還會根據讀者滑鼠瀏覽動作的快慢,自動調整視頻的播放速度和對應內容,真正實現了實時互動。如果讀者十分喜愛這個作品,便可以通過網站頂端的社交媒體鏈接進行分享。一位名為「Cal」的網友評論道:「這個作品太打動人了,我對它的喜愛難以言表。感謝記者約翰,你為我們帶來了媒介融合的強烈心靈撞擊。我已將鏈接分享給所有愛好滑雪的朋友。」
的確,在影音、圖片、視頻和動畫的交織行進中,讀者已不知不覺閱讀完近1.8萬字的特稿。稍微感到枯燥乏味的時候,這些多媒體元素都能將讀者重新吸引回特稿上面。讀者已經不是在看新聞,而是以更加直接的方式觸碰新聞,以身臨其境的狀態感知事實。聽其音,觀其形,《雪崩》為用戶提供了獨一無二的用戶體驗。
《雪崩》的製作團隊顛覆了傳統的新聞報道組織模式,它由十幾人組成,分為3個小團隊,分別是采寫組、多媒體製作組和技術發布組。采寫組以記者約翰·布蘭奇為核心,輔助他進行報道的還有體育主編喬?塞克斯頓等6人。多媒體製作組由圖形主管史蒂夫·都依內斯(Steve Duenes)帶領傑米利?懷特(Jeremy White)等5人組成。技術發布組的架構與多媒體製作組相仿,由數字設計副主管安德魯?庫尼曼(Andre Kueneman)帶領艾倫?麥克萊恩(Alan Mclean)等4名成員協作完成。
《雪崩》製作團隊打破了以往傳統媒體中從記者到執行主編的垂直型的采編架構,代之以全新的「分組互動寫作模式」——采寫組、多媒體製作組和技術發布組缺一不可,這可以看作是編輯部為了應對新媒體沖擊而進行的生產方式的變革。變革後的編輯部能夠更好地滿足受眾多元化的閱讀需求,媒介融合下的新聞生產力大幅度提高。筆者認為,普利策新聞獎不應只頒給記者約翰·布蘭奇一人,而應頒給整個團隊。
此外,製作團隊的大數據新聞生產也值得關注。該事故發生後,在推特(Twitter)和臉譜(Facebook)上迅速發酵,關於救援進度、天氣狀況、遇難生還名單、雪崩的科學知識等,被迅速轉發、評論和分享。製作團隊通過數據扒取和挖掘工具(即利用大數據),通過對熱點話題和關鍵詞的搜索,獲得了大量的數據,從中分析出受眾的關注點、知識盲點分別是什麼,隨後才著手策劃這個新聞專題,非常有針對性。
《紐約時報》對於發行渠道也進行了創新,他們率先將「雪崩」轉製成電子書,一本賣2.99美元,其原版內容均為《紐約時報》的優質新聞報道。網站前期大量的點擊和瀏覽為紙質報紙和電子書的銷售做了宣傳和鋪墊,後者更像是對於網站內容的實體化珍藏版本。《雪崩》似乎成了一塊可以墾荒的孕育著無窮商業價值的寶地,知名技術博客Gigaom.com創始人奧姆?馬利克(Om Malik)提出更大膽的想法:「為何不在特稿當中植入雪橇和羽絨服的廣告呢?」
穆雨薇:關於《雪崩》的褒貶不一的評價
《雪崩》為沉寂已久的傳統媒體走出困境帶來了新的生機。當很多報社都將網路媒體當成紙質媒體的復製品時,《雪崩》對此做出了突破性的表率,它並非簡單地將文字、圖片、視頻拼湊在一起,而是真正實現了「報網融合」,通過流暢的連接和敘事,將事故發生的背景、過程、後續處理以及每個當事人的口述娓娓道來。《紐約時報》的圖像主管史蒂夫?都依內斯接受記者采訪時說,他們一直在嘗試對《紐約時報》網站重新設計,開創更多類似於「雪崩」的項目,將多媒體元素整合在故事當中,形成一個連貫的框架。《雪崩》的成功證明了互聯網的交互性和用戶體驗,都是紙質媒體所無法媲美的,這也能夠讓許多紙媒從業者開始重視網路新聞媒體的巨大潛能。美國新聞主編協會(ASNE)稱它「為在線報道樹立了新標准」。科技博客創始人奧姆?馬利克興奮地稱:「《紐約時報》的管理層真該賭一把:斥資2500萬美元打造100個類似『雪崩』的項目吧!」
但也有很多人對《雪崩》持質疑態度,認為它不能代表未來網路新聞的發展方向,很可能只是曇花一現的新聞奢侈品。《大西洋月刊》撰文寫道:「雪崩不會是新聞產業的將來,它僅僅是一個創新罷了,而並沒有為新聞報道帶來徹底變革。」
對於這一新聞作品的質疑,大致可分為以下三種:
其一,過於高昂的製作成本讓媒體人望而生畏。《紐約時報》拒絕透露《雪崩》的製作成本,但有傳聞稱花費了25萬美元,因此被戲稱為只有《紐約時報》這種「高帥富」媒體才能玩得起的奢侈品,而該項目能否實現收支平衡仍是未知數。全球著名媒體與軟體公司Atavist就曾有過失敗經歷,他們先於《紐約時報》兩年嘗試製作多媒體故事,每個故事同樣售價2.99美元,但最後因為入不敷出而停止該項目。
其二,類似《雪崩》的作品很容易讓讀者陷入審美疲勞。《雪崩》之所以能夠轟動一時,是因為別具一格的多媒體呈現方式吸引了讀者的眼球。但互動式的製作模板很容易被模仿,新鮮勁過了,讀者的興趣度也會降低。Scroll Kit公司[3]的聯合創始人科迪?布朗僅用一小時就復制了另一個版本的雪崩,這還引發了一場與《紐約時報》的版權糾紛。[4]而且在瀏覽《雪崩》時,讀者更傾向沉迷於變幻莫測的多媒體元素而非特稿本身,這不得不說是一種遺憾。
其三,《雪崩》的策劃耗時半年,這有損新聞的時效性和新鮮性。陳力丹教授定義「新聞是對客觀發生的、具有新聞價值的事實的敘述」[5],從這個角度來看,《雪崩》這個作品不能嚴格算作新聞作品,更像一個由新媒體精心打造的藝術品。但筆者認為,對《雪崩》的這點質疑或許有失偏頗,它的各方面價值被忽略了。事實上,讀者們能通過這篇特稿了解到雪崩發生的原理、可能出現的雪崩情況以及自救措施。《雪崩》不僅是一個好看的花瓶,而且是一則以公眾利益為出發點的報道,為以後傳統的新聞報道形態提供了可資借鑒的思路、方法和技術手段。
我們正處在一個信息爆炸的時代,人們越來越傾向在有限的時間內獲取更多的信息,這使得信息變得短小而精悍,也讓現代人的閱讀走入了碎片化,正如美國經濟學家赫伯特·西蒙(Herbert Simon)所言:「信息消耗的是接收者的注意力。」我們本以為讀者面對著長篇累牘、含義深刻的新聞特稿早已喪失了耐心,而《雪崩》則讓傳統新聞人看到了創新和變革的希望。「內容為王」固然應當繼續被奉為圭臬,而玩轉多媒體似乎也成為生存下去的必備法寶。未來充滿著挑戰,正如《大西洋月刊》的評價,雖然《雪崩》已經在新聞作品的內容生產上實現了漂亮的飛躍,但依靠發行和廣告的傳統盈利模式的禁錮仍沒有被突破。新聞界能否「雪崩」出更多具有顛覆意義的新聞產品?一切尚待觀察。
陳力丹:中國的傳統媒體能從《雪崩》的成功中獲得什麼?
在網路新媒體的沖擊下,傳統媒體如何應對已是現在的熱門話題。歷史上新的媒介形態沖擊原有媒介形態的事情已經很多了,但是這一回不是一些媒介形態是否替代另一些媒介形態的問題,而是不同媒介形態的有機融合。我們較多的傳統媒體只是簡單地以建立自己的網站來應對新媒體的挑戰,這顯然是無效的。
這里介紹的獲獎新聞作品《雪崩》,就我國傳媒的觀念認識和技術水平來說,並非可以直接搬過來,不過我們從中應看到觀念上與外國同行的差距。觀念不解放,即使有錢也做不出像樣的作品。新華社前些日子做了一部不亞於《雪崩》的作品《三北防護林》專題片,由於軟體技術上的實力不夠,靠巨大的人力、物力一點一滴地堆上去精工細作,花費天文數字的錢,做出來很好看,但沒有新聞時效,技術上無法推廣。
現在新聞報道的新媒體方式已經多樣化了,但我國傳媒這方面的創新還很少。《雪崩》整體上我們難以效仿,但每一類具體的表現方式,我國的傳統媒體都是可以在網上呈現的,問題在於我們想到了嗎?關於某一連續性事件的網上四維(立體空間+縱向時間)報道模式、網上新聞圖片的游戲報道方式、新聞「眾包」或「眾籌」的采訪模式,在外國已有不少成功的案例,而在我國的傳媒界目前尚沒有看到。
每當我們看到人家的關於新聞報道的最新樣式之後,不能總是驚嘆一番,而要給自己提出問題:我們為什麼沒有想到,為什麼在創新思路上總是跟不上?目前至少可以做的是:看到人家的最新報道方式後,想一想在已有的條件下,我們能夠借鑒哪些?例如「大數據」,這個詞我們說了不少了,其實真正運用大數據進行新聞報道的傳媒案例很少。我們在技術上是可以做到的,問題在於我們的傳媒人在既定的報道模式中安閑慣了。
今年春運和春節期間,央視與網路配合,通過電視新聞展現了春運、春節期間全國人民生活生產中各種類型的大數據。例如當下全國鐵路運輸中最熱、次熱的鐵路線在哪裡,乘坐火車的人的年齡、性別結構,甚至當下春節年夜飯吃什麼、春節紅包發放特點、多少人春節相親、多少人過節陪父母、商圈的熱力圖、煙花燃放情形等全國宏觀圖景,以往我們是無法即刻、精確地獲悉的。所以,每年傳媒關於春運和春節的報道,充斥大同小異的情感個案,連報道者自己都覺得厭煩了,何況受眾呢。現在通過網上大數據,可以輕而易舉地即時獲悉,電視台再以形象化的動畫方式加以即時、宏觀而精確的展現和報道。然而,除了今年央視《晚間新聞》節目在春運和春節期間集中採用了大數據外,至今幾個月了也沒見到新聞報道中再有什麼新思路、新動作。想不到,還能談得上做到嗎?
通過觀看《雪崩》,應該想到很多、學到很多。
3. 雪崩鏈錢包怎麼創建
1、創建Maven工程,並導入web3j的依賴
2、生成錢包
3、生成錢包源碼截圖
這是最簡單的一種以太坊坊錢包生成方式。
通過WalletUtils直接通過密碼生成Bip39以太坊錢包。通過錢包,可以直接獲取Keystore和助記詞列表,助記詞要保存好。通過助記詞列表,獲取到Credentilals。通過Credentilals即可獲取到錢包地址。
錢包地址:
密碼:123456
助記詞:share moment wonder drift orbit clump company test current iron text cruise
私鑰:
要注意一點的是,密碼、助記詞、私鑰、Keystore一定要保存好
操作環境:華為手機nova4 5.6.0,瀏覽器APP版型號6.0.973
拓展資料:
1、數字錢包是:
數字錢包是一種能使用戶在Web網上支付貨款的軟體。它保存信用卡號碼和其它個人信息,如送貨地址。數據一旦被輸入,就自動轉移到商家網站的訂貨域。
使用數字錢包時,當消費者購買物品時,不需要填寫每個站點上的訂單,因為信息已經存儲了,並自動更新和進入到廠商站點的訂貨域。
2、分類:
數字錢包分兩大類型:客戶端和伺服器端(數字錢包)。在這些分類中是那些只在某些商家網站上工作的錢包和那些商家不可知的錢包。
基於客戶的數字錢包是兩種錢包中較陳舊的一種,據分析人士稱,這類錢包已開始沒人理睬了,因為它們要求用戶下載和安裝軟體。用戶下載錢包的應用程序和輸入付款額和郵寄信息。在這個意義上,信息是安全的,並在用戶的硬碟上進行了加密。用戶在本地獲得對其信用卡和個人信息的控制。
使用基於伺服器的錢包時,用戶填寫其個人信息,並自動下載點心文件(點心文件是一個包括了有關用戶信息的文本文件)。在這種情況下,消費者的信息駐留在金融機構或者數字錢包供應商的伺服器上,而不是用戶的PC機上。
3、數字錢包的功能有:
數字錢包是一種能使用戶在Web網上支付貨款的軟體。它保存信用卡號碼和其它個人信息,如送貨地址。數據一旦被輸入,就自動轉移到商家網站的訂貨域。
使用數字錢包時,當消費者購買物品時,不需要填寫每個站點上的訂單,因為信息已經存儲了,並自動更新和進入到廠商站點的訂貨域。消費者使用數字錢包時也能得到好處,因為他們的信息被加密了,即由私人軟體代碼加以保護。商家也避免了受騙而得到保護,也從中獲益。
4. opensea如何在TP錢包載入
具體方法如下:
一、導入錢包
1.打開TP錢包——點擊我有錢包(如是新手,點擊「我沒有錢包」按流程創建錢包即可)
2.進入添加網路,下滑到最低端,點擊「添加自定義網路
3.點擊右上角的「便捷入口」
4.點擊上方的搜索欄,搜索avalanche的網路。選擇第一個Avalanche Mainnet(即雪崩主網路)
5.點擊確認
6.點擊剛才添加的Avalanche Mainnet
7.使用助記詞導入
8. 輸入自己的Avalanche錢包助記詞(復制粘貼即可)——輸入密碼——導入錢包
二、把AVAX充值到手機TokenPocket錢包
充值到Metamask錢包的方式有三種
方式一:從交易所提取到網頁錢包X鏈進行轉移。
方式二:從支持C鏈的交易所直接提取到Metamask(需添加Avalanche網路),目前支持C鏈的交易所有:幣安、OK、抹茶、gate、kucoin。
方式三:走AB橋(大資金走AB橋比較劃算)。
5. 《雪崩(2021)》免費在線觀看完整版高清,求百度網盤資源
《雪崩》網路網盤高清資源免費在線觀看:
鏈接: https://pan..com/s/1t34-H7acCfcF6L1WvyfAkQ
《雪崩》
導演: 藤井道人、三宅喜重、山口健人
編劇: 丸茂周、酒井雅秋、武井彩、掛須夏美、藤井道人、青島武、小寺和久
主演: 綾野剛、木村佳乃、福士蒼汰、高橋瑪莉潤、田中要次、千葉雄大、堀田茜、利重剛、渡部篤郎
類型: 劇情、懸疑、犯罪
製片國家/地區: 日本
語言: 日語
首播: 2021-10-18(日本)
集數: 10
單集片長: 45分鍾
又名: Avalanche
不僅是政治家、官僚、大企業等擁有財富和權力的「強者」, 以連普通市民都高呼道德敗壞已久的令和日本,存在一個被謎團籠罩的集團「AVALANCHE」。羽生誠一(綾野剛飾)是「AVALANCHE」的成員之一。這個不按常理出牌的非法團體是以什麼為目的展開活動的組織,目前還是個謎。而警視廳特別犯罪對策企劃室、原自衛官、原刑警等人物,都與整個組織有或多或少的關系。
6. 雪崩的內容簡介
第一本以網路人格和虛擬現實的初步暗示為特色的塞伯朋克小說。另外,你會喜歡上那個叫Hiro Protagonist(日本名)的主人公,他是一名黑客、日本武士兼披薩餅快遞員。 網路世界的崛起為科幻作家的思想提供了一個馳騁萬里的絕妙空間。同時,科幻小說也為網路世界的發展和網路文化的形成起到了推波助瀾的功效。今天的很多術語都源自於這些天才文學家的靈感。比如「賽伯空間」(Cyberspace)這個名詞,就是威廉·吉布森(William Gibson)在短篇故事「整垮珂蘿米」(Burning Chrome,1981年)中所創造,隨後在他最有名的小說《神經漫遊者》(Neuromancer,1984年)化為實在的例子。這本典型的計算機科幻龐克小說,科幻、性、迷幻葯加上搖滾,加上這個新鮮的詞彙,對電腦迷們有著特別的吸引力。但是對今天的互聯網更真切的演繹和解釋,「虛擬實境」(Metaverse)可能比「賽伯空間」更勝一籌。「虛擬實境」來自科幻小說家尼爾·斯蒂芬森(Neal Stephenson)1992年寫的科幻小說《雪崩》(Snow Crash),書中,斯蒂芬森描繪了一個超現實主義的數字空間「Metaverse」,為地理空間所阻隔的人們可通過各自「化身」(avatar)相互交往,度過閑暇時光,還可隨意支配自己的收入。
與威廉·吉布森和Rudy Rucker等的早期賽伯朋克(cyberpunks)小說不同,《雪崩》加入了更多的黑色幽默。同時,史蒂芬森曾做過計算機的編程員,非常了解電腦網路和黑客生活。可以說,《雪崩》將賽伯朋克的世界、復雜的語言學理論和後現代主義的諷刺強行結合在了一起,堪稱第一本以網路人格和虛擬現實的初步暗示為特色的塞伯朋克小說。在2003年《商業2.0》雜志推出的「每位CEO必讀的偉大書籍」中,文章對此書如此評價道:「舊媒介產品中幾乎很少能夠像這本書那樣,為新媒介世界注入如此多的東西。被企業化的政府和送比薩餅的敲詐勒索景象簡直令人頭暈。《雪崩》引發了「賽伯朋克」的產生,而後者依然能夠從這本有趣且令人心醉神迷、讓人愛不釋手的書中獲得靈感。」
《雪崩》的故事背景設定在不久的21世紀的美國。那時,美國社會徹底公司化,美國政府已經垮台,政府經商,淪為二流企業,為大財團大公司跑龍套。主人公Hiro Protagonist,是一名天生的黑客和日本武士兼披薩餅快遞員,靠為黑手黨遞送皮薩餅謀生的。當致命的雪崩病毒,開始戰勝黑客,並且威脅到虛擬現實本身時,Hiro就成了制服病毒的人。《雪崩》確實是一本光彩奪人的小說:混合了賽伯空間的狂歡作樂、宗教、異乎尋常的幽默、以及刺激的冒險情節,以及黑手黨、潛在的致命、遞送皮薩餅的30分鍾期限、半智能的核動力的看門狗,琳琅滿目。與威廉·吉布森(William Gibson)的《神經浪遊者》(NEUROMANCER)和帕特·卡蒂根(Pat Cadigan)的《合成人》(SYNNERS)等傳統朋克小說形成鮮明對照。1959年10月31日,史蒂芬森出生於美國馬里蘭。雖然,史蒂芬森很早就開始寫小說,但直到1992年出手《雪崩》,才一炮走火,一舉確立了科幻小說大師的地位。此後,平均四年出版一本大部頭的巨著。1995年,描寫納米技術的《鑽石年代》(The Diamond Age: or A Young Lady's Illustrated Primer)。1999年,推出描寫數據密碼的1000多頁的《編碼寶典》(Cryptonomicon),全書綜合了歷史小說和科技驚險小說的要素。以二次大戰的密碼破譯員和計算機研製和東南亞建立的「信息天堂」(data haven)這兩個傳奇故事作為線索,平行展開。書中的「信息天堂」中沒有政府乾涉電子郵件、線上金融交易和網路,客戶將享有前所未有的自由和安全感,隱私獲得充分保障。2003年,他推出《巴洛克記》(「Baroque Cycle」)(共三卷)的第一卷《怪異的人》(Quicksilver)。長達927頁,追述了1656至1714年間發生的故事,其中無處不閃爍著思想的火花。該部小說的故事像茂盛的枝葉一樣,朝四周伸展開來,豐富的敘述中時時透出褻瀆神靈的態度,向讀者傳達了一個永恆的真理:科學不可逆轉地改變了整個世界。小說中的主要人物有牛頓、萊布尼茨(德國著名的哲學家和數學家)等曾為科學作出過巨大貢獻的人物,他們和史蒂芬生筆下的那些性格怪異但才智超人的虛構人物一道推動著小說的發展。
7. 滑雪大冒險注冊不了老顯示網路不穩定
當前的網路環境不能滿足游戲需求,可以換一個wifi試試,或者直接用2G/3G/4G連接。
史上最驚險刺激的另類跑酷游戲,一場與雪崩災難競速的逃亡之旅。你需要踩上滑雪板,趕在雪崩埋沒自己之前逃脫困境。逃命路上要努力加速躲避障礙,最厲害的是要學會和一樣在慌忙逃命的動物們合作逃生。
這款游戲無需重力感應,只需要一個手指就可以完成整個操作。也就是說你躺著也可以滑雪。一般你要在懸空的時候點擊屏幕和有障礙物的時候點擊屏幕。懸空的時候一直點擊屏幕能夠做旋轉特技,在落地以後會有加速提成,遇到障礙物的時候點擊屏幕可以跳躍躲過障礙物。
8. 小狐狸錢包怎麼添加雪崩鏈
點擊 Download now 後跳轉到客戶端操作系統選擇界面。分別有 Chrome IOS Anrdoid 三種選擇 根據自己的需求下載即可,接著就可以導入你的錢包或者新建錢包。
小狐狸錢包1.0.9
1、小狐狸錢包是目前比較流行的以太坊錢包,其備受歡迎的主要原因是小狐狸錢包支持以太坊的主網、測試網,以及火幣生態鏈和幣安智能鏈,而且為了投資者更好的使用,小狐狸錢包有手機端(以HUAWEI GRA-CL10,版本號:GRA-CL10C92B366,系統版本號:EMUI 系統4.0.1為例)和pc端,可以說小狐狸錢包備受以太坊投資者的喜愛。從技術上來說,其實只有兩種類型的賬戶能持有以太坊上的資產:外部所有者賬戶(EOA)(譯者註:即我們平時接觸到的,用戶通過私鑰來直接控制的賬戶)和智能合約賬戶。這兩種賬戶都能保存 ETH、ERC20 代幣和 NFT,都能跟其它賬戶交互。
2、迄今為止,在以太坊網路上創建的絕大多數賬戶都屬於外部所有者賬戶。EOA 都是免費生成的,而且生成之後,用戶就能得到一個公鑰(就是一串 「0x」 開頭的字元)用來接收資金。用戶還會得到一個私鑰,通常是以 12 個有順序單詞的形式展現出來的(也就是所謂的 「助記詞」),用以保證用戶能夠遷移及恢復賬戶。用戶必須保證自己備份了助記詞,而且助記詞沒有被他人所知,因為助記詞意味著對賬戶的完全掌控,自己備份了就能恢復對賬戶的掌控,而他人掌握了就等於他人也能完全控制該賬戶的資金。
3、用戶發送交易的過程實際上是用私鑰為交易數據簽名的過程,但為了保護用戶免於頻繁輸入私鑰和助記詞而暴露它們的風險,通常軟體會把私鑰保存為一個加密文件,在需要簽名時要求用戶輸入 password 「口令」 來使用。這就是用戶在日常使用錢包時往往會用到的 「密碼」,它本身不是私鑰,只是私鑰的屏障,必須與特定的加密文件相結合才是私鑰。用戶備份私鑰時應避免混淆
4、常見的錢包分類會根據使用方法將軟體錢包進一步分類為瀏覽器插件錢包(如 MetaMask)、網頁錢包(如 MyEtherWallet)還有移動端錢包(比如 imToken)等。但作者在這里沒有使用這種習慣分法,而是僅根據管理的載體分為 EOA 軟體錢包和 EOA 硬體錢包。因此,上述例子在作者這里都可算作軟體錢包。另外,網頁錢包可能要求用戶輸入私鑰,這是很不安全的,因此網頁錢包不應用於日常使用。
9. 《雪崩》epub下載在線閱讀,求百度網盤雲資源
《雪崩》([美] 尼爾·斯蒂芬森)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1B0AFf5XovrmXGIDhkEc8ag
書名:雪崩
作者:[美] 尼爾·斯蒂芬森
譯者:郭澤
豆瓣評分:8.1
出版社:四川科學技術出版社
出版年份:2018-7
頁數:588
內容簡介:
中央情報局成了中央情報公司,國會圖書館成了中央情報公司資料庫;至於國會,沒幾個人知道它是什麼玩意兒。美國的大地上到處是特許邦國,也就是特許經營組織准國家實體,一種類似麥當勞連鎖店的機構。
美國政府呢?這個東西僅僅存在於不多的幾處聯邦建築里,由聯邦特工持槍把守,隨時准備抵抗來自街頭的襲擊。
這就是未來的美國,一個車水馬龍與頹廢荒涼並存、尖端科技與野蠻低俗混雜之地。
但在這片喧囂混亂之上,還存在著另一個無比廣闊、無比自由的國度:賽博空間,由電腦和網路構成的虛擬空間。
在現實生活中,本書主人公只是個微不足道的披薩速遞員,但在虛擬空間中,他是首屈一指的黑客、擅使雙刀的高手。這樣的人擁有毀滅世界的力量 —— 也可以拯救這個世界……
作者簡介:
[美]尼爾•斯蒂芬森
美國著名幻想文學作家,其作品包括科幻小說、歷史小說和高科技驚險小說,題材涉及數學、哲學、宗教、金融、密碼破譯和科技史等多個學科領域。
出版於1992年的《雪崩》是斯蒂芬森重要的科幻作品之一,標志著他創作風格的成熟,面世後引發洶涌的賽博朋克閱讀風潮。此後,他的作家生涯進入黃金期,幾乎每四年便推出一部膾炙人口的大作。其中,1995年的《鑽石時代》獲得雨果獎;1999年的《編碼寶典》及此後的「巴洛克」三部曲以破譯數據密碼為中心線索,結合歷史小說和科技驚險小說的元素,戲劇性地重述了科技發展史,大受讀者好評。其後,斯蒂芬森推出的《飛越修道院》和《七族》都成功入圍雨果獎決選。
10. 求雪崩定式詳解網戰
以前圍棋天地有兩期專門關於雪崩的一百多頁的解說,在08年的13期和14期上,由王劍坤七段解說。內容是我見過的最詳細的解說。
網站的話,你可以去圍棋學研網,學研網上的查譜功能很好,用得好的話能得到不少信息。
你是業余兩三段的水平嗎?其實要理解雪崩定式應當要有業餘五段左右的水平才行,兩三段來研究雪崩真的是浪費時間,一方面很多手筋你不熟練,定式裡面一半多的招沒解說你理解不了。再一個,找不到合適的對手來下雪崩定式,在業余低段裡面小雪崩好像還稍微能見到,大雪崩沒見過什麼人走的。
現在下棋基本都避開雪崩了,一方面現在的主流觀點還是認為要把時間主要用在中盤作戰上面,一開始布局就費很多時間思考定式對後面不利。另一方面雪崩定式佔地面積太大,未定型的空間就小很多。行話叫棋盤變小了,很多人不喜歡這樣。你要是能找到我說的兩期圍棋天地,把內容詳細看完,相信就真正明白了。
關於雪崩,我正好大幅度完善了相關的網路,可以上去參考。