虽然我认为，离开电脑的时候锁住屏幕（返回登陆界面）是很方便的安全措施，但在某些特殊情况下，你可能只是临时借电脑给他人用，而又不想让别人看到你的某些程序中的内容（例如你的浏览器或是聊天窗口，呵呵）。这时候 LockThis! 就派上用场了。它可以将程序最小化，而当你想还原或退出程序时，必须需要输入密码才可以。

LockThis! 使用非常简单，启动后它会缩在系统托盘区，当你需要锁住某个程序的时候，只需要按住 Ctrl 键点击最小化，这个程序就被 LockThis! 锁住了，操作异常简单且隐蔽。需要说明的问题，只有第一次使用 LockThis! 的初始密码是 LockThis!，其余设置都非常简单了。您可以观看下面这个视频大概了解一下。

LockThis! 是一款免费软件，这里可以下载，希望对您有用。

要说今年最风光的 Web 2.0 服务，那毋庸置疑是 Facebook。凭借强大而极富创意的 Facebook Platform，Facebook 可谓一夜间红遍世界的各个角落，从一个单纯的美国大学生社区，成为了 Web 2.0 的标签。但最近一个名为 Facebook Secrets 的 Blog 可是让它糗坏了，这个 Blog 连续两天发布了 Facebook 首页和搜索部分的源代码，这让 Facebook 的管理人员慌了神，紧急 Down 掉服务器找问题。Facebook 的安全问题不得不被提上日程。

对于一个网络服务来说，代码往往就是一个网络服务的生命，是最重要的财产。一旦代码泄露，别人即可通过源代码轻松了解你一些特色的技术细节，从而快速开发出类似产品。核心特性的丢失，对于一个 Web 2.0 服务，特别是刚刚起步的服务，简直是致命的打击。

当然，Facebook 并不属于上面提到那一类。即便我们可以用泄露的代码复制出一个 Facebook 的模式，却不可能短时间复制出 Facebook 上庞大的用户数量。但对于 Facebook 这样庞大的 SNS 网络，源码泄露的另一个重要问题，就是由此带来的安全隐患。

首先，源码泄露问题的发生，本身已经说明 Facebook 存在安全问题。无论是服务器被黑，还是内部管理不利，统统可归结为现已存在的安全问题；

其次，源码泄露给 Facebook 带来更多的是无穷的隐患。攻击者可以通过研究源码来寻找漏洞，这样比没有源码要方便很多。尤其是对 Facebook 这样有开放 API 和 Platform 的平台，一个蓄意编制的 Facebook App 就可能攻陷整个平台。也许不久我们会在 Facebook Platform 上看到针对 F8 开发的病毒诞生。

而最致命的，是由于这些安全问题而带来的隐私问题。众所周知，Facebook 中绝大多数人提供的都是真实的用户资料，而且有 MiniFeed 这样将用户行为详细记录的功能，这些数据一旦别窃取，那用户的个人隐私将无从保障，由此引发的社会问题就无法想象了。

Web 2.0 发展的方向，最终是要将 Internet 变革为一个大型的 SNS 网络。服务间彼此靠 API 联系，而用户数据也将被分散存储以促进信息流动。一旦这样的理想 SNS 模型成为现实，那么安全问题就更显得尤为重要了。因为任何一个环节的缺陷，都可能造成用户隐私被侵犯。到时候 Web 2.0 将成为比如今风行的“地下黑色通道（买卖个人信息的地方）”更为危险的个人隐私泄露工具。

对于安全问题，很多 Web 2.0 服务也在进行着不屑的努力。但我要强调的，在穷尽各种技术修补漏洞之前，首先要做到的，就是保护好你的源代码，因为这是你防范黑客入侵最有力的一道屏障。此外，在这方面，像 .Net, Java 那样可以编译封装的语言比 PHP 这种解释型语言有了先天的优势。如果你的服务对于用户数据安全有较高的敏感性，在开发时不妨考虑这类语言。

原来 2.1.1 中出现漏洞，可能导致任意 PHP 代码被执行。最诡异的是，这个 Bug 的起因是由于 WordPress 下载服务器被黑，黑客替换了部分文件“制造”了这个漏洞。虽然官方说明大概是最近 3-4 天升级到 2.1.1 的用户才会有这个问题，不过还是建议所有的 2.1.1 用户立刻升级到 2.1.2，避免由于安全问题和恶意攻击而带来麻烦。

这个更新官方建议升级全部文件，因此我也没有制作快速升级包，大家从官方下载 WordPress 2.1.2 版覆盖即可完成升级，而且升级不会对数据库做任何操作，大可放心。

这次漏洞只波及了一小部分 WordPress 2.1.1 的用户，2.1.0 及其以下版本，或是通过 SVN 更新到 2.1.1 的用户没有这个安全漏洞，因此您可以放心继续使用您原有的 WP。

WordPress 越来越红了，用的多了，也就有人开始对它下黑手了。

1. 不要相信陌生人：很实用的方法，不过也不必太绝对。记住不要贪便宜就对了，天上不会掉馅饼，真理呀。
2. 绕过一些链接：这点很多 MM 要注意了，莫名其妙的邮件，里面的链接千万不要点，中个毒啥的还是小事，真要是丢了什么重要的密码之类就麻烦了。
3. 保护个人隐私：这个对于我们这些天天生活在互联网上的人比较重要。随着对互联网的熟悉，很容易放松警戒，这时别有用心的人就盯上你了。看来我也要稍微改改邮件签名。
4. 不要恐惧：相信“您与某某某日在某地消费 XXXX 元”的短信大家都收到过了，我们没德国人那么认真，中国人对”恐吓信”已经免疫了
5. 用键盘，而不用鼠标：这一点是指，有些网站尽量用键盘输入网址，而不要点击链接进入。尤其是访问网上移行时，我发现很多人喜欢从搜索引擎进入，其实这是非常危险的。
6. 保管好你的帐号：你所拥有的帐号都会或多或少的泄露你的信息，所以一个帐号如果不用了，尽快注销它。

节选了几个对个人用户比较有用的翻译了一下，完整的还是看原文吧。我觉得，对于保守流氓软件困扰的中文用户来说，还要注意以下三点：

1. 用 Firefox 代替你的 IE：Firefox，Opera 都是很好的浏览器，比 IE 好，而且由于黑客还没有把他们的重点转到这个平台，因此他们是相对安全的。要知道，如今 90% 以上的病毒都是通过 IE 漏洞传播的，所以，赶紧把你的 IE，Maxthon 之类的东西关掉吧。
2. 不要用 QQ：MSN，GTalk，Skype 都很好呀，干嘛费用漏洞百出的 QQ 呢？什么，你还不舍的换？那就等着你和你的朋友们一起“熊猫烧香”吧。
3. 少用汉化包：可以说没一个汉化包不流氓的，非要用的时候，一款强悍的杀毒软件必不可少。