在上周，“心臟滴血”(Heartbleed)無疑是安全界最大的新聞;事實上，應該是最近幾年最大的安全事件。此外，一份包含姓名、照片、用戶名和密碼的anonymous成員名單無疑會讓你大飽眼福。最后，將和大家分享我常用的一款資訊獲得工具。

“心臟滴血”是一件好事

“心臟滴血”漏洞和其他幾乎所有的用戶隱私泄密事件不同的是，最大的威脅是我們每天都在進行的互聯網訪問，包括通道上的家用路由器，而不簡簡單單是一兩個網站。這個曝光的漏洞似乎在一定程度上解釋了近兩年的一些“離奇而“無解”的安全事件，誰知道這個漏洞在曝光之前被多少人多少次地利用，又有多少人莫名其妙地中招。

別的不打算再說了，網上的技術資料太多了，個人想就“心臟滴血”談以下三點：

(1)開放的互聯網從根本上是不安全的。因此，在互聯網上該有的警惕性一定要有，該小心的一定要小心。最起碼主要網站(特別是有支付交易網站)的密碼需要經常修改的。

(2)OpenSSL是安全的。這和(1)不矛盾。特別在天朝，OpenSSL不應該被批判，恰恰相反，應該大力推廣。

(3)“心臟滴血”是一件好事。我在微博中寫道，“‘Heartbleed’事件說明安全在天朝的發展階段還是很低的。當下，安全最大的推動力仍舊不是正向的，還是依靠倒逼。”。“心臟滴血”一出來，該升級的升級，該修改的修改，這對于安全在天朝的發展來說，是一個不小的促進。

因此，我認為需要從更為積極和正面的角度來看待“心臟滴血”事件。“心臟滴血”不是“世界末日”，更應該是一個新時代的到來。

anonymous成員名單被公布

看到本期海外回顧的朋友有福了。點擊下面的鏈接(http://vdisk.weibo.com/s/C72IDYVyepIf6)可以獲得部分Anonymou成員的姓名，所在國家，他們的Facebook地址、賬號和密碼等。

下面是部分Anonymous成員的Webcam截圖：

這些數據是自稱"Buddhax"的黑客在Facebook上發布出來的，該黑客屬于以色列黑客組織——以色列精英部隊(Israeli Elite Force ，簡稱IEF)。IEF在與Anonymous的多次攻防戰中戰績輝煌。在去年就曾經公布過參與“OpIsrael Reloaded”行動的部分Anons成員名單的姓名、照片、城市、IP地址等。本次曝光的數據來自Anons新近對以色列代號 #OPIsrael的攻擊行動。

“Buddhax"奉勸Anonymous在展開網路攻擊的時候要小心點，不要總被抓到小尾巴。

我再補充一點，不管用什么方法，請把你的攝像頭擋上。

一款不錯的海外資訊訂閱工具

之前有不少朋友通過微博和郵件問我如何獲得海外安全資訊的。在本周，我會和大家一起分享一款很好用的資訊訂閱工具。這也是我幾乎每天都在用的海外安全信息獲取工具。

這款工具的名字是：FeedDemon，它最方便的地方是在一個軟件內集中獲得你所想獲得的資訊。誠然，Google Alert多少也可以實現這個目標，但是我不太喜歡以郵件獲得資訊的方式。FeedDemon內置的Chrome瀏覽器可以很方便地點擊前往你想去的網頁，同時可以在不同標簽頁中切換網站。

下面是我的FeedDemon訂閱列表，從截圖里你也可以看到我曾經訂閱的部分內容，你可以根據自己的喜好設計你自己的關注列表：

你可以選擇的資訊來源包括Google Blog，Google News，Bing等在內的多個搜索引擎。個人比較偏愛Google News，盡管仍舊和Google引擎分不開。其實很正常，在國內你搜索一個新聞，baidu是不二的選擇，搜索海外資訊，同樣在很大程度上，只有Google一個選擇了(當然，Bing也是一個不錯的救火隊員，特別是在Google被墻或搜索圖片的時候)。

除了Google等搜索引擎之外，FeedDemon還可以訂閱Twitter，Facebook等“騙子”網站(連訪問都不能訪問的網站，不是騙子還是什么)。從獲取海外安全資訊的角度，Twitter在很大程度上彌補了搜索引擎留下的缺口。個人認為，Twitter是一款最單純善良的工具，和微博豐富的APP相比，Twitter簡單得有點老土。但是，孔子云，Simple is best，特別對于以獲取資訊這樣單純的目的來說，沒有哪個工具比Twitter可以更快更好地獲取海外安全的最新動態。

眾所周知，Twitter是一個定位于社會化媒體(SNS)的社交工具，和微博一樣，是用來扯淡的。只是拿來獲取資訊多少有點半吊子;這可能和每個人的性格有關，我寧可在Twitter上淹死，也不愿意露出水面換一口氣。這其實不是一個好習慣。

也許我今后也可以考慮變得更social一點，比如在@Offical_SEA16的帖子里留言，I 服了You!

從獲得海外安全資訊的功能性角度上來說，FeedDemon可以滿足你大部分的需求。說到不足，一個是實時性。從個人使用經驗上，FeedDemon的實時性稍差一點，特別在訂閱來自搜索引擎的信息上。原因是什么，我不知道，也許是時差本身造成的。不過，Twitter網頁版可以很大程度上來彌補這個缺口。