作者：木淼鑫

【赛迪网-IT技术报道】相信很多人都有这样的经历，在百度搜索某个关键词时，发现首先搜索到的不一定是关键词所属的官方网站，甚至是一些很可疑的链接。

如果你不能确定那就是你所要找的正确网站，那么还是谨慎些，因为那些可疑链接的背后可能正隐藏着蠢蠢欲动的病毒木马。

YY是网络游戏玩家最喜欢用的团队语音工具，而盗号木马集团正利用了这一点，并针对此进行了关键词优化，尽可能的使用户所搜到的第一个结果就是盗号木马集团设置好的钓鱼网站。

在百度未清除问题搜索结果前，我们搜索关键词“YY”会看到下面的结果：

第一个搜索结果的链接是“www.yy-duowan.net”，而真正歪歪网站的链接是“http://yy.duowan.com/”。

分别进入两个网站下载工具YY，前者下载后的大小是3.47MB，后者下载后的大小是3.41MB。从文件大小上的异常已经能够看出，前者多出了一些正常程序以外的东西。通过检测发现，前者文件中包含了木马程序。

同样，如果搜索关键词“IS”会发现同样的问题。

而且很有意思的是，在这两个文件里检测到的木马分别为“Trojan-Downloader.Win32.Agent.bows”和“Trojan-Downloader.Win32.Agent.bowr”，似乎是同一个盗号木马集团的产品。

盗号木马集团为了牟取更多利益，费尽心思的拓展传播途径，连百度搜索都不放过。

为了防范盗号木马的传播，除了需要安全厂商、个人用户共同努力，还需要访问量大的网站同样加强安全检查，避免被盗号木马集团利用。

　　作者：Alright

　　Captcha是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称，其目的是为了区分计算机和人类的一种程序算法。目前有很多种Captcha验证方式，例如用图片中的字母进行鉴别，或是用简单的数学题目来区分，甚至还有语音Captcha识别程序。

　　但按照Lenore Blum的说法，任何的图片中的内容都能被识别，不存在一种计算程序生成的图片不能被计算机程序识别的情况，而语音Captcha可能会对残疾人士造成障碍。现在，一个社会网站YUNiTi想出了一种用3D模型来进行识别的新方法，在短期内有可能成为最佳的Captcha识别程序。

　　这项技术依赖于用人来识别3D物体，而不仅仅是字母或数字字符。通过此程序，可有效阻止计算机程序进行猜测破解的过程。另外，YUNiTi的创始人和主要软件工程师Marcos Boyington声称，这是互联网上首次使用3D模型来进行Captcha识别的方法。

3D模型可以随意改变方向和位置 从而对计算机识别造成难度

另外，附一个很有趣的Captcha识别的例子，在下面的图像中找出三只猫

或是，从下面照片中找出三个美女