【正文】 assailantunderthename“ComodoHacker”.Claimingtobeactingalone,hehasalreadybrokenintoaDutchissuer,DigiNotar,hijackingitssystemandissuinghundredsofboguscertificatesfordomainsincludingFacebook,TwitterandGoogle,aswellasforAmerican,British,Israeliandothergovernmentagencies.9月6日，網(wǎng)絡安全與數(shù)字認證機構(gòu)GlobalSign在自稱“Comodo黑客”發(fā)出新聲明以后，已暫時停止數(shù)字認證的發(fā)放。黑客聲稱單獨行動，他已經(jīng)成功的入侵了荷蘭數(shù)字認證機構(gòu)DigiNotar，劫持系統(tǒng)并頒發(fā)了數(shù)百個用于攻擊Facebook,Twitter和Google以及美國英國以色列以及其他政府部門的虛假數(shù)字認證。Thesedodgydocumentscouldallowmischiefmakerstoimpersonatesupposedlysecurewebsites.ManysecurityanalystsfretthatthefakecertificateshavebeenusedtosnooponIranianusersofGmail,Google’sservice.這些危險文件能夠讓始作俑者假做出看起來安全的網(wǎng)站。許多安全分析員為假冒認證已被用來以監(jiān)控伊朗公民的Gmail帳戶活動（google的郵件服務）而感到惴惴不安TheDutchgovernmentreliedonDigiNotartoauthenticatemanyofitswebsites.Itsinteriorminister,PietHeinDonner,saidthatsitesforthecountry’ssocialsecurity,policeandtaxauthoritiesmightbepromised.Heurgedcitizenswhowantedtobeonthesafesidetousepenandpaperindealingswiththestate.荷蘭依賴DigiNotar認證許多政府網(wǎng)站。該國內(nèi)務部長PietHeinDonnersay稱國內(nèi)社會保障、警察以及稅務當局的網(wǎng)站可能已經(jīng)被波及，他敦促國民為了以防萬一在涉及到與國家的交易中使用紙筆的原始方法。Securitypunditshavelongbeenringingalarmbellsaboutthepossibilityofsuchanattack—thedigitalequivalentofburglarsbreakingintoalocksmith’sshop.AnewreportonDigiNotarisscathingaboutitssecurity.Manyfeelthisimbroglio,plusanapparentlyrelatedoneinMarchinvolvinganItalianauthorityaffiliatedwithComodo,abigAmericanissuer,showsthatthesystemurgentlyneedsanoverhaul.“ComodoHacker”claimsalsotohavecrackedsecurityatthreeother(sofarunnamed)issuers.長期以來安全專家一直都在為此類攻擊敲警鐘—這種攻擊好比竊賊入侵鎖店。一篇關于DigiNotar的新報告對其安全情況毫不留情的批評。很多人都覺察到了這個錯綜復雜的局面 以及表面上的關聯(lián)事件：牽扯到三月份意大利隸屬于Comodo（美國大型認證商）的認證中心。事件表明系統(tǒng)亟待徹底改進。Comodo黑客也宣稱沖擊了其他三個認證商（迄今為止還未透漏其名字）Oneproposalistocreatenewdigitalnotariesthatwouldperformregularscansofallsecureserversontheinternet.Ratherthanrelyingonabuiltinlistofcertificateissuers,asatpresent,browserswouldinsteadmatchthecertificatesthatasitepresentedtothoseinthenotaries’repository.GoogleistestingasimilarideacalledCertificateCatalog.ThepanyhopestoincludeitinitsChromebrowser,whicheveninitsexistingformwouldhavespottedthefakecertificateissuedforGooglebyDigiNotar.一項提議是開創(chuàng)新數(shù)字認證體系，該體系會定期掃描網(wǎng)絡安全服務器。瀏覽器將使網(wǎng)站提供的數(shù)字認證證書以及公證信息庫里的相匹配來確保安全而不是現(xiàn)行的內(nèi)置認證商。Google也在嘗試類似的方法，稱之為證書目錄。公司希望將其嵌入到其發(fā)行的Chrome瀏覽器，能夠使現(xiàn)行版本的瀏覽器都能夠識別DigiNotar頒發(fā)給google的假證書。Othersarelesssanguine.BruceSchneier,aninternetsecurityexpert,doubtsthatanysuchfixwillwork.Theproblem,hesays,isnottechnological—itisaboutincentives.Thosewhohavestakesintheexistingsystem,betheycertificateauthorities,browsermakers,orgovernments,havenointerestinmendingit.Manyusersarewillingtoforgosecurityforthesakeofconvenience,evenignoringwarningsontheirbrowsersaboutexpiredorunrecognisedcertificates.MrSchneierlikensdiscussingtherelativemeritsoftheproposedfixestodiscussingwhatcolourtopainttankswhileinthemiddleofabattle.其他人就不是這么樂觀了。網(wǎng)絡安全專家BruceSchneier懷疑這樣的做法能否有一絲效果。問題不出在技術上而是出在于動機上。那些和現(xiàn)行系統(tǒng)有利害關系的所有者—認證商、瀏覽器公司—無意修復。為了圖方便，許多用戶愿意放棄安全措施，甚至忽視瀏覽器上給出的過期或者無法識別證書的警告。Schneier先生將推薦方修復方法的相關特性比作討論給戰(zhàn)場中坦克涂什么樣的顏色。Thebroaderproblem,saysSethSchoenoftheElectronicFrontierFoundation,anadvocacygroup,isthatthepeoplemostatriskfrompryinggovernmentsinAfrica,theMiddleEastandAsiaalltoooftenuseantiquatedequipmentandsubstandardsoftwarethatismorevulnerabletohacking.FewIranians,forexample,useChrome.ItbecameavailabletowebusersthereonlyinJanuary,afterAmericaeasedtradesanctionsagainsttheIslamicrepublic.“更廣泛的問題在于，來自于非洲、中東以及亞洲等熱衷窺探的政府的網(wǎng)民處于最危險的境地，他們經(jīng)常使用陳舊的電腦設備、不安全的軟件—這都將使他們更容易受攻擊”，來自電子前沿基金會—一個游說團體—的SethSchoen表示。比如說伊朗網(wǎng)民很少使用Chrome瀏覽器，在美國放松了對伊朗的貿(mào)易制裁后他僅在一月份可以使用.Onlineprivacy網(wǎng)絡隱私 Onlineshopping網(wǎng)上購物Sellingbeessociable銷售趨于社交化Emerceisbeingmoresocialandmoreconnectedtotheofflineworld電子商務愈加趨于社交化，且與現(xiàn)實世界聯(lián)系更加緊密Sep9th2010Avaliantexplorerofthemercetechnologyfrontier商務技術前沿勇敢的探索者THOSEwhocherishprivacywillrecoilinhorror,butfordigitalexhibitionistsitisadream.AtSwipely,awebstartup,userscannowpublishtheirpurchases.Whenevertheyswipetheircreditordebitcard(hencetheservice’sname),thetransactionislistedonthesite—tobediscussedbyotherusers.“Turnpurchasesintoconversations”isthefirm’smantra.在新創(chuàng)辦網(wǎng)站Swipely上，用戶現(xiàn)在可以發(fā)布他們的購物信息?？粗仉[私的人可能會避猶不及，但對于那些在數(shù)碼方面樂意出風頭的人可謂是夢想成真。每當他們刷自己的信用卡或借記卡時，（Swipely公司的名字有“刷（卡）”的含義），交易內(nèi)容便可列在網(wǎng)上以供其他用戶討論。“將購物轉(zhuǎn)換為對話”是這個公司的理念。Swipelyisamongthelatestentrantsinthegrowingfieldofsocialmerce.Firmsinthismarketbineemercewithsocialnetworksandotheronlinegroupactivities.Theyaimtotransformshoppingbothonlineandoff.AngusDavis,Swipely’sboss,pointsoutthattheinternethasalreadydisruptedthecontentindustry.Commercewillbenext,hesays.Swipely是蓬勃發(fā)展的社會化電子商務領域中最新興起的眾多企業(yè)之一。在這個市場中，公司會將電子商務與社交網(wǎng)絡或其他網(wǎng)絡團體活動結(jié)合，目的在于同時改變線上線下的購物方式。Swipely的老板安格斯?戴維斯指出，因特網(wǎng)已經(jīng)攪亂了內(nèi)容產(chǎn)業(yè)，下一步會向商業(yè)進軍的。Thefirstgenerationofemercesites,whichhitthewebinthelate1990s,were essentiallydigitisedmailordercatalogues.WebsiteslikeEpinionscollecteduserreviewsandremendations,buttheydidnotsellanything—andmanycollapsedduringthedotcrash.OnlyAmazonbroughttogethersellingandsocialfeedback,togreateffect.Bymeansofcollectivefiltering,itmadesuggestionsbasedonotherbuyers’purchases.在上個世紀90年代末出現(xiàn)的第一代電子商務網(wǎng)站，僅僅是電子化的郵購目錄。像Epinions這樣的網(wǎng)站收集用戶的評論和推薦，但不賣東西——而且有很多在網(wǎng)絡公司蕭條階段紛紛倒閉了。只有亞馬遜公司將銷售與社交反饋結(jié)合在一起，并取得了極佳的效果。將反饋信息進行整合選擇，便可在其他人購買情況的基礎上提出建議了。Thesecondgenerationofemercefirmsisquitedifferent.Few160