呵呵，把Windows按版本分开算，并且去掉所有系统组件，把所有的Linux和所有的OS X按一个算，并且计入组件和软件漏洞，结果自然会是这样。我们去年发现并且MS确认了的IE漏洞数，就远不止所谓的38个了。

1. 技术门槛提高了，但攻击者的水平也提高了，可以绕过各类安全机制的漏洞并不少见（我们这里业余地量产这类漏洞，嗯
2. 恶意代码（感染式病毒、木马、蠕虫、间谍件、广告件）整体数量并未减少，只是你和你周边的人使用习惯逐渐变好，中招的次数降低（但是依然有大量的普通用户的安全习惯一般）
3. 整体的攻击趋势是从大范围大规模攻击往精确地针对性攻击发展，比如潜伏在POS机里吐钱的案例都已经有很多了，针对企业的窃密也大把大把的，所以普通用户也会感觉少一些了
4. 不同意楼上所谓“杀软的核心技术仍是特征码匹配”，除了传统的沙箱、主防、启发式，现代AV的另一个技术核心是情报＋深度分析＋取证＋数据关联，虽然听起来比较扯淡，但是对上面所说的3. 比较有效。可以思考一下卡巴上周那三篇报告是怎么出来的
5. 不同意1楼的“做病毒的都去做杀软了”。这个是行业大忌，主流安全厂商在招人的时候，都会考虑这类背景问题。老实说，会写病毒，和会检测查杀病毒，完全是两回事。

总的来说，让你觉得变少了的原因至少包括：1. 你的使用习惯和安全意识；2. AV厂商对攻击门槛的提高；3. 系统安全机制对攻击门槛的提高；4. 网络安全治理对黑产下游变现盈利门槛的提高；5. 攻击目标、攻击方式和获利方式的转移变化。

rar的加密算法没有问题，只能暴力破解。所以用rar、密码别用可以字典组合枚举的，就够了。

每天都要看汇编的人默默飘过……

你有没有注意额定电压值？
我从国内带的Nespersso只能工作在220V，美国用不了；美国买的也只能120V。
如果非得用，需要买专门的升压器或者降压器，加上1000W以上的功率，价格比再买一个还贵。

据说西雅图的码农一般处于以下两种心情之一：
1. 今天天气不好，没心情干活……
2. 今天天气太他妈好了，哪还有心情干活啊！

刷新率被喷惨的是P2815Q吧。
话说前几天黑色星期五，我在Microsoft Store花$300买了个P2815Q，和rMBP15和rMBP13一起用，到目前为止除了鼠标有点小卡其他一切都还不错。

当一个安全威胁产生的影响到了一定程度，攻击者基本是在和整个世界对抗。除了美国和以色列政府联合制造的Stuxnet/Duqu/Flame系列病毒至今都难以找到100%坚固的技术证据表明是他们所做，其他普通水平的攻击者几乎都是可以追踪到的——只要有人愿意投入精力去追踪。

而熊猫烧香并无技术含量；CIH也不意味着技术无比高深，而是很有想象力。

熊猫烧香的作者李俊出狱后，曾经到国内各大安全公司求职，基本被拒，不是因为背景不干净，而是技术实在达不到高级病毒分析师的水准。后来他与人联合创业，拿到投资的部分原因还是“熊猫”这个名字。最后还是忍不住想走捷径，最后经营网络赌场。目前又在监狱蹲着了。

CIH的作者陈盈豪，我去年和今年分别见了两次，简单聊了几句。他现在已经是一个风格飘忽但行事正统的人，最近几年除了写GameCIH这个Android游戏破解器外，主要在运营他的移动互联网产品，好像是社交相关的，用户量在大陆看来很可怜。

再说法律的问题。EFF一直努力推动美国对网络威胁相关的立法，加上海洋法系的原则以及目前对虚拟货币的开放态度，我对这部分的法律问题还是看好的。最有可能出问题的反而是官方不承认比特币的中国。

但是以最近几年的地下市场和攻防情况看，大陆的攻击者和以往一样，缺乏对新技术、新平台的及时适应能力、长期钻研精神以及想像力，绝大部分是小富即安的态度。

最后，偷比特币的病毒已经出现好几个了，敲诈勒索也每年都会出现，这并非新鲜事物。攻防几乎永远是平衡发展的，如果一方突然崛起，另一方要跟上并不会花太久。