现在假设一下，你是一位办公室工作人员。那么你的一天是如何度过的？至少70%的人是这样开始的，刷完考勤卡之后，一边登录门户网站查看当地新闻，一边瞄一眼贴在墙上的日常工作计划，然后通过网络查看天气预报——要随时应对老板的出行计划，查看贴在显示屏上的便条帖——上面记着今天必须要做的公事和私事。
任何一个有办公室体验的人都知道，上面不厌其烦罗列出来的事项其实只是其中很小的一部分。但这些已经足以消耗掉一个白领的半个工作日了。
现在好了，我们可以庆幸有了计算机以及互联网，上面所提到的大部分事项都可以通过互联网工具搞掂。但这些工具散落在互联网数以千万计的网站上，即使一个熟练的办公人员也会疲于不断地切换网址和操作页面，而其实你要完成的可能只是一个很简单的任务，比如农历与阳历、1盎司是多少克这样的换算？这时候你需要在你的电脑桌面添加一些Gadgets以达到事半功倍的效果。
Gadgets这个技术性极强的字眼儿在这里代表的其实是一系列单一功能的网络小工具。Gadgets出现的时间其实很早，但仅在操作系统供应商微软在其推出的新一代操作系统Windows Vista中默认安装Sidebar之后，其上面所附着的Gadgets才为普通用户所熟知——上面集成了便条贴、天气预报功能、Flickr图片查看功能、计时功能、音乐播放功能、股票查看功能，甚至网络电视功能。当然这些功能是可选可删的。
Gadget原意是指提供单一功能的小工具，比如红酒开瓶器，它的功能的确很单一，但开过红酒的人都知道，没了它你肯定会束手无策。而在互联网语境当中，它被用来指代那些通过网络提供强大功能的小程序。现在Windows Vista Sidebar上的可选Gadgets已经达到几千个。
Windows Vista Sidebar出现的相当晚，几年前Google就在其推出的Google Desktop中添加了Sidebar功能，上面已经有几千个Gadgets供人们选用。Gadgets是互联网发展到一定阶段，人们开始把越来越多的日常应用平移到互联网之后所必然出现的功能类型，比如我们不再往电脑屏幕上贴小纸条作提醒、不再往纸质日程表上填写每日工作计划时，而是开始在互联网上完成这些工作，除了环保和低成本，它还能提供更多的便宜服务。比如用Google Calendar安排工作，你还能得到免费的手机短信提醒服务。
简单说Gadgets之所以能兴起，根本在于它不只是提供诸如阴阳历换算这样的单一功能，而在于它是联网程序，在小小的ICON后连着一个海量的数据库。这一点，网易最近开发的一个网络词典最具代表性，它的安装程序只有几百K大小，但搜索时链接的后台词汇库容量却超过10G，而且它的数据库还在实时更新——如果有些词你在《牛津大辞典》里找不到，不妨去那里试一下。
在集成Gadgets方面现在也有两类，一类是以Windows Vista Sidebar和Google Desktop Sidebar为代表的桌片派，一类是以iGoogle和live.com为代表的网络派。相较前者，后者的最大不同在于集成Gadgets的方式，桌面派以Sidebar的方式在操作系统桌面集成，而网络派则在用户独有页面上完成对Gadgets的集成。此外，这两派对Gadgets都持开放态度，也就是说只要符合标准，你自己制作的Gadgets也可以上传到公共平台让他人去选择使用。
系统桌面和网络正在进行无缝连接，Gadgets在这一过程中也在发挥着巨大作用。继IM软件之后，Gadgets把更多的网络功能“桌面化”了，或者说人们不再通过浏览器使用网络功能。同样的事情也正在手机上发生着，越来越多的智能手机开始集成Gadgets功能，比如通过iPhone上的Gadgets你可以直接访问来自Flickr的图片、来自YouTube的视频和来自Google的Google Map。
从某种意义上来说，原来我们只有通过浏览器和IM软件才能登录互联网，现在Gadgets已经为你打开了登录互联网的成千上万个门口，总有一天网络会和我们的生活彻底连通。
for QUO

名人的住址是隐私，那么我的呢？我不是名人，没有粉丝，即使公布我的住址也不会招来很多莫名其妙的人。但，我还是不会公布自己的住址，我只是自然而然地心虚，不是我准备干点什么，而是不知道会发生什么事。文明再发展，我们还是要靠物理空间来保障自己的基本安全。
“你至少是15个人的明星。”这是《纽约时报》篡改自现代艺术家Andy Warhol的话。你可以这样了理解，至少有15个人对你的隐私感兴趣。那些在MSN Space上记录生活流水帐的人一定深有体会，总会有人通过你的留在博客上的那些痕迹去窥视你的内心。不只是博客这种主观性极强的个人网络平台，还有BBS、校友录、购物和交友网站，我们已经留下太多痕迹。透过这些，我们做过的事无论好的还是坏的，都会轻易被感兴趣的人搜索到。
Google强大的搜索能力令某个人的私隐信息无所遁形，一个朋友曾为此丢掉一个很好的工作，因为他的前老板在自己的博客上说他品行不端。另一个朋友的女友则Google到了他之前的风流韵事。
“我好像光着身子站在她和她的朋友们面前，就像我的档案被公开了一样，谁都能看到。”这个朋友注销了交友网站上的账户，并找到一夜情对象央求她从博客上删除了与自己的ID有关的信息，但发现Google和百度还是不放过自己。这些搜索引擎都提供快照功能，即使原始站点的信息被删除，人们还是可以看到这些信息的镜像。不仅如此，还有Archive.org这样的站点在负责备份全球网页。
到现在为止，我只为那个朋友想到一个解决办法，那就是打电话给布林、李彦宏和Archive.org的老板，诚挚地哀求这些大哥给自己一个重新做人的机会。或者，换掉现在不依不饶的女友，并在开始下一段感情之前把原来的电子信箱和网络ID统统换掉。
不错，从现在开始，每个人都要开始注意自己的网络形象。因为这个形象可能会跟随你一生，与现实形象不同的事，网络上发生过的事情大部分都不会消失——搜索记录、论坛留言、电子邮件，甚至聊天记录。很多人会在时候搜索到这些信息，并依此对你做出判断。
这里有一个最简便的方法，那就是分裂自己，做不同层面的时使用不同的ID，并对你的几个永不变更的信息（比如姓名、身份证号码和照片）进行保护。这样老板才不会把你和某个论坛上骂骂咧咧的楞头青划上等号，你的儿子也不会在搜索你的ID时发现原来自己的父亲曾经在论坛上跪求过高树玛丽亚的某张光碟。
如上信息的外泄对个人有直接危害，还有一种危害则可能十分缓慢。那就是商业网站对个人信息的深度挖掘。以Google来说，通过分析Gmail内的电邮、搜索记录、Google拼音输入法和Google Reader阅读器使用方式，可以透彻了解一个人对于信息的偏好。假设Google服务器分析数以亿记的用户的行为，它可能比政府组织更了解这些人。虽然Google和其他网站都明文作出了隐私承诺，但在基本停留在自律层面，缺乏有效制约。这正是Google近年来在信息挖掘领域不断遭到诟病的根本原因。更极端的状况还在发生，新进大热的Facebook.com即是一例。这家网站鼓励用户将现实中的社交关系平移到自己的站点上，一旦目的实现，便开始向这些人提供针对性极强的商业广告。
当人们最基本的社交关系开始被用作商业或者其他用途，网络遁形已非个人技巧所能达成。这时候，上层建筑必须考虑建立新的更严厉的隐私条例。
for QUO

二十、二十八，不，是三十五。我在数我在网络上到底在使用多少个用户名。从1999年开始，最早是hotmail的邮箱，然后是QICQ、chinaren校友录，以及donews、天涯、西祠这些社区，再后是淘宝、携程网、Bloglines以及石破天惊的Gmail和Second Life。
粗略估计了一下，我日常使用的网络服务中就需要我提供35个用户名和密码，这还不算那些抢注的信箱和测试新网站所做的注册，这样算下来恐怕要有几百个了。我是一个严谨的人，网络多凶险，人人需自保，所以在我常用的网络服务中使用了五个不同的用户名和7套密码——记忆学家说同类事物中人能清楚记得的上限是7个。至于我的密码们，全部包含大小写字母、阿拉伯数字以及各式符号，位数则达到16位——以现有普通计算机的运算能力，16位差不多是个上限。也就是说我不怕有人用暴力破解的方式去搞我的帐号。
如你所想像，我八九年的上网历程中，用户名和密码从来没有被窃取过，但登录时用的时间就似乎长了一点，往往会对着屏幕输个十次八次才会确定究竟是哪套密码——我当然记得哪些密码和用户名，但往往弄错它们彼此的对应关系。安全的确得到了保障，但我得说，这些“保镖”浪费我太多时间了。更可怕的是我的时间可能还要继续浪费下去，因为总有我需要的新的网站在诞生。也许我该算一下我究竟是在网站外待的时间多，还是网站内多，如果没有必要是不是减少注册以减轻记忆的负担——但那些该死的网站却舍不得我这个注册用户。有朋友推荐了注册软件给我，“它可以给你填写那些这些年来你一直在重复的东西，用户名、两遍密码、邮箱、地址、你的宠物的名字……”。我很感激他，它的确让我的注册时间省了一些，但密码呢？对于我这样有安全洁癖的人来说，我怎么舍得用重复的密码？看来我记录密码的小本子又要增加新的成员了。
我想遇到我这样问题的人会很多，所以这时候才会有开源组织出来搞一个叫Openid计划。Openid的意思，直接说就是公开的身份，它的用途就是为每个人创立一个全球唯一的用户名和密码。这个储存着海量用户名和密码的数据库提供接口给全球各类网站，只要他们愿意，这个数据库便可以成为他们的用户认证系统。用户登录其站点时，只要输入Openid的用户名，页面便会转入提供Openid服务的站点，再输入用户名便会重新回到你访问的站点，完成认证。Opendid不是一个用户名，而是一个URL链接（比如我的http://launlee.openid.cn），大家靠着这个独有的链接区别开来，但提供Openid服务的站点却有很多家，也是说我的Openid可以是http://launlee.openid.cn，也可以是http://launlee.getopenid.com。
Openid为什么会诞生，原因就在于在可以预见的将来，我们在互联网上的用户名和密码会彻底压垮我们（别忘了，除了网络，我们还有银行卡、债券账户和旅行箱密码需要记）。以Wikipedia的词条来看，Openid出现于2005年，一般来说Livejournal创立人Brad Fitzpatrick被认作Openid之父。今年6月，Openid基金会在美国成立，其任务除了推广Openid计划外，还在试图制定完善的法规制度，以令Openid在这个商业社会中获得更广泛的生存空间。
Openid不仅可以减轻使用网络的负担，还会形成一个潜在的重要影响，那就是个人在互联网上留下的网络痕迹更加容易追踪，比如仅使用Google搜索你的Openid就可以发现你在Blog、BBS以及豆瓣小组中留下的各种痕迹，个人隐私会受到强烈的挤压。当然解决的方法似乎也不难，注册两个Openid，你可以把乐于让别人知道的那个与你的MSN账户、Blog联系其他，那些你想隐藏的则附加到另一个Openid账户上。
Openid的目标是解决日益加重的记忆负担，但要实现这一点它需要先得到大部分网站的支持，尤其是那些被广泛使用的站点，比如Google、Yahoo！和新浪。打个不恰当的比喻，就像是让所有的银行加入银联，这样你的银行卡就可以在任意一家银行的ATM上使用了。但这些商业网站向来以独立王国自居以折腾用户为己任，让它们把进门的钥匙交给Openid那些个非赢利组织，短时间内恐怕难以实现。但世事无绝对，也有大哥有些谦卑知心。Google、Microsoft和Yahoo!都已经成为Openid基金会的赞助商。
看来，大哥们也不全觉得这事完全是空中楼阁。
for QUO，图为Brad Fitzpatrick

今年7月6日，英国开庭审理了一宗恐怖主义招募案件。两名摩洛哥裔及一名约旦裔英国人在全球范围内招募“准备在全球大规模杀害不信真主的敌人”的自杀炸弹客，为此分别被判处10年不等的有期徒刑。与以往的恐怖组织不同，他们的招募全部是通过互联网以及信用卡所在的金融网络进行的。网络已经成为恐怖主义势力的新工具。
其实，互联网诞生不久即有种族主义者散布恐吓言论，但他们毕竟是只有狂妄念头但缺乏组织与政治主张的小混混，所以危害并不很大，经过各国纠察整治之后，已经趋于消弭。但20世纪60年代后，由于大国奉行单边主义导致局部地区政治力量与美国原苏联这样的超级大国对话平台的缺失，导致恐怖主义愈演愈烈，且不断与时俱进地提升犯罪手段，“9·11”事件中展现出来的高度组织技巧已经令世人瞠目。
之后，全球范围内展开大规模反恐活动，恐怖主义势力生存的物理空间大为减少，信息也仅依靠半岛电视台等少数媒体流出。现在，过个一年半载，本·拉登还会通过录像带在半岛电视台亮相，然而就此以为恐怖主义已经势单力薄未免太过乐观。据曾在本·拉登住所采访过的记者称，那里有电脑、通信设备以及大量存储磁盘，借助这些工具和网络，他可以和分散在世界各地的基地组织成员保持联系。以基地组织为代表的恐怖主义势力已经侵入了互联网。
虽然同样是在网络上进行并以破坏为目的，但网络恐怖主义与黑客有着根本性的不同。前者恐怖主义特征未改，有庞大的组织和资金支持，具有鲜明的政治主张，以物理侵害和商业损失为目的，所攻击目标为语音通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、军事装备等国家基础设施。而黑客一般都是单个的人或者松散的小组织，没有明确主张，以智力游戏为目的，缺乏命定的攻击目标，破坏性要小许多。此外，网络恐怖主义与传统恐怖主义相比，又有不同，呈现出如下几个新特征：实施成本低廉、行动更加隐秘、可供袭击的目标繁多、可远程实施、破坏力更大。
除了招募人马和资金，透过网络，恐怖主义势力还可以做很多事。今年初，驻伊拉克英军在一次军事行动中就发现恐怖分子通过Google Earth获取了英军驻地里的的详细资料，帐篷宿舍区、卫生间区和轻型装甲车停放的地点，悉数被标注出来。恐怖分子甚至可以利用Google Earth进行恐怖攻击演习。
此外，恐怖主义势力也充分利用互联网的媒体性和匿名性，大量发布恐怖言论，制造政治阴谋，发动心理战。伊拉克恐怖分子曾将美国人质被斩首的血腥视频通过互联网大肆传播，其所造成的影响，可能令CNN电视网或者路透社也自叹不如。
然而，这只是恐怖的第一步。恐怖主义借助网络究竟可以释放多大的破坏能量，可能还要待到恐怖行动发生之后才能知道。
IMG 美国小鹰号航母（日本横须贺基地） 35°17′30.53″N,139°39′47.73″E；from Google Earth。
for QUO

有一天，我在hotmail邮箱的收件箱中收到了一封自称来自Paypal的邮件，电邮英文标题的意思是，一个叫Charles的人给你的Paypal账户汇了10美刀，请确定查收。内文里有确定地址。看上去这是一个很普通的服务邮件，我的鼠标移动到“确定”链接地址上，突然，我发现这个域名地址中虽然包括Paypal这个词，但还有一个前缀。显然，这不是来自Paypal的电邮。我突然醒悟过来，有人在把我当作一条鱼！某人在世界的某个角落等着调取我的Paypal帐号的密码。
我还是点开了那个链接，果然，页面设计得和Paypal一模一样，如果我没有觉察这里面的猫腻为了那10美刀贸然输入了用户名密码的话，那我就真的成了别人钩上的一条鱼。
这个假冒Paypal的网站被称作钓鱼网站，转译自英文的“phishing”，phishing是个合成词，前缀phi取自phreak，意思是偷接电话线，以phi取代fishing组成的phishing用来描述钓鱼网站靠模仿其他站点窃取网络用户储存在网站上面的钱的行为。除此之外，这里面还有另外一层意思——愿者上钩。钓鱼网站经常会以汇入10美刀或者赠送Q币之类的小恩小惠来做饵，一旦吞下这个耳，整条鱼都会被它吊走了。
钓鱼网站不是新鲜玩意儿，至少在五六年前在英文网络中就比较常见了。在我国却是这一两年才引起人们的警惕，原因是这两年网络购物消费习惯的养成。这两年造成比较大的影响的网站几乎全是瞄着银行去的，比如假冒中国工商银行（icbc.com.cn）的1cbc.com.cn，假冒中国农业银行（95599.cn）的95569.cn，假冒香港汇丰银行（hsbc.com.cn）的hkhsbc.com。有个钓鱼者更狠，模仿中国银联做了个网站叫cnbank－yl.com.cn，想通吃所有银行。
与木马相比，钓鱼网站从不含蓄往往直奔主题“我要你的钱”，这也是他们瞄向银行和Paypal这样的网络支付工具的直接原因。国内没有具体的统计数据表明网民因钓鱼网站的经济损失，市场分析公司Gartner今年6月的一份报告说，在美国有350万人曾在钓鱼网站中招，230万人因此蒙受了经济损失，而且损失还挺大，人均达1250美刀。这份报告还说，在过去两年里全球钓鱼网站数量足足翻了一番。上网人口越来越多，在这些钓鱼者眼里差不多就是绿盈盈的美元啊。
网态险恶，钓鱼叵测。人们开始着手反击计划。第一步就是尽快识破钓鱼网站，然后迅速歼灭之，现在钓鱼网站的存活时间基本控制在5天以内。另一股反击力量来自技术界，微软在新版IE浏览器中加强了对钓鱼网站的识别功能。Google也在自己的搜索结果中标明哪些网站存在潜在危险。网络安全公司也开发了一系列的网络安全软件，比如金山公司的金山网镖，一旦访问到钓鱼站点，用户就会收到弹出窗口的安全提示。Paypal这样的网络支付工具也开始制定数字签名，用户登录Paypal站点时，IE地址栏呈绿色，相反如果是钓鱼网站的话就会显示警告红色。
当然，所有的防范措施都不能做到百分之百。但我并不担心，即使上面提到的Paypal账户被钓走我也无所谓，因为所有经过那里的钱我都及时转到了我的工行账户上。而我的工行账户要开启，需要USB Key这个硬件设备。我相信，钓鱼者再厉害，也钓不走我的USB Key。
for QUO