日，SANS發布《2022年頂級新攻擊和威脅分析報告》，根據可靠漏洞和惡意軟件數據來源的統計基線開始，總結了SANS在最近的RSA小組中專家提出的頂級攻擊和威脅，其中詳細介紹了2022年及以后需要注意的新興威脅。

2021-2022年的入侵和威脅基線數據

今年的報告重點關注2022年第一季度以及2023年的預測情況。與以往一樣，將以身份盜竊資源中心（ITRC）收集的數據為基線。ITRC多年來一直遵循一個原則，只使用來自美國公開披露的漏洞信息。這些數據不包括DDoS攻擊等事件，但包括最近的勒索軟件攻擊。

表1顯示了22年第1季度以及2021年和2020年全年的事件和個人身份影響比較。

表1. 全年的事件和個人身份影響比較（2020、2021）

重點內容

• 違規事件的平均規模逐步下降。22年第一季度的平均違規規模不到2021年平均數的三分之一，而2021年的違規規模比2020年下降了5%。這主要是由于攻擊者對小型企業（尤其是醫療垂直行業）以及州和地方政府機構的攻擊；
• 將22年第1季度推算到全年表明，2022年針對制造業、醫療保健和非營利/非政府組織可能會出現增長，而針對教育、政府和零售業的攻擊可能會下降。大多數其他垂直行業在22年與2021年攻擊數量基本一致。

小型機構違規事件的增加，意味著大型企業必須提升小型供應商的安全水平的關注度。美國注冊會計師協會的供應鏈風險管理報告框架和美國國家標準和技術研究所更新的SP800-161供應鏈風險框架這兩個框架將幫助企業核查供應商的合規性。

ITRC的數據表明，商業電子郵件入侵/網絡釣魚是最大的單一攻擊媒介，是半數入侵事件的根源。許多大型企業已經開始對電子郵件登錄采用某種形式的多因素認證（MFA），MFA被證實可以預防99.9%以上的網絡釣魚攻擊。2022年6月，美國國土安全部（DHS）指示美國聯邦機構對所有微軟Exchange的使用轉變為MFA。這將有助于推動大型政府供應商采用MFA，但小型企業和政府機構間可能會逐步推廣。另一個數據來源是Verizon的2022年數據泄露調查報告（DBIR），DBIR基于對真實泄露事件的詳細調查。今年的DBIR驗證了向MFA轉移并更改可重復使用的密碼的必要性，報告表示60%的違規事件是由憑證盜竊或網絡釣魚攻擊造成的（見圖1）。

圖1. 非錯誤、非誤用漏洞的主要因素

2022年DBIR還凸顯了供應鏈安全的重要性，60%的系統入侵是源于合作伙伴的失陷，大多數涉及合作伙伴或供應商使用重復性密碼；商業軟件和開源軟件的軟件更新被破壞（如SolarWinds事件）是另一個主要威脅因素（見圖2）；這兩個問題再次凸顯了改善供應鏈安全的必要性。

圖2. 系統入侵事件中的主要行動媒介

當企業采用新技術時，往往會引入新威脅。軟件即服務（SaaS）、基礎設施即服務（IaaS）和移動應用的快速增長是近期最大的技術趨勢，攻擊者也緊跟這一趨勢。

云安全聯盟（CSA）的"云計算頂級威脅"報告以調查數據和工作組的意見為基礎。今年，工作組發現了19種威脅載體，代表了與云相關的安全事件中最常見的攻擊途徑，CSA對700名安全專業人士進行了調查，并對這19種載體進行了排名。表2陳列的11種，涵蓋了大多數攻擊。身份認證再次被列為最關鍵的領域。IT企業在云管理和應用開發方面缺乏基本的安全衛生意識。

表2.最常見的攻擊路徑，2022年

(與2019年的排名有變化)

結論

通過報告的分析，可以看出三個主要問題：

• 可重復使用的密碼仍然是關鍵業務應用程序上的一個"被攻擊"的標志，遷移到MFA并不能防止入侵，但提高了入侵標準；
• 攻擊者會尋找并追擊公司供應鏈中的薄弱環節；
• 3保障基本的安全衛生仍是第一要務。

專家觀點

01 云攻擊&繞過MFA

云攻擊

攻擊者使用了開發者常用的基于云的工具ngrok（見圖4）。該工具的供應商表示只需一個命令，就能通過任何NAT或防火墻獲得即時、安全的URL到本地主機服務器。如果ngrok的使用沒有足夠的安全控制，開發者和攻擊者都將獲得這種優勢。使用開發人員正在使用的同一云工具的攻擊者也更容易躲避檢測。

最近利用微軟OneDrive讓用戶點擊傳遞Qbot或Qakbot惡意軟件的URL的攻擊。OneDrive存儲即服務包含在Microsoft365和Office365計劃以及SharePoint計劃中，并且通常在IT組織沒有計劃使用它的情況下被啟用。

緩解措施

培訓和分享經驗教訓都是重要的途徑。安全專家和終端用戶都必須學會識別危險活動，然后迅速準確地將其與正常商業活動區分開來。盡管在網絡安全工具和產品中使用人工智能（AI）和機器學習（ML）被夸大，但ML對事件進行優先排序方面取得了進展，以便分析人員能夠首先調查最有可能是惡意的事件。分享經驗教訓也尤為重要，云服務提供商需要知悉漏洞，以便能夠加強防御并改進未來的發布版本；堅實的基本安全衛生基礎是高效完成工作的保障。保持網絡流量的可見性，擁有準確的漏洞和威脅數據，以及執行日志監控和分析，都是所需的關鍵能力。

MFA繞過

從重復使用密碼轉向MFA是阻止現實世界攻擊的最大安全改進。然而，MFA的實施并非易事，必須具備備份認證路徑，以防用戶無法使用首選的MFA方法登錄。攻擊者已經在探測MFA的配置和服務，并找到繞過新增安全級別的方法。2021年俄羅斯國家支持的攻擊者通過猜測密碼并獲得控制權，強行進入一個賬戶。(見圖5)。該賬戶是舊的，在允許深層訪問的MFA服務中被禁用，但IT管理部門并未在活動目錄中禁用。攻擊者從活動目錄中重啟用了MFA服務，基本上繞過了MFA，并注冊了一個攻擊者控制的新設備。

緩解措施

從密碼轉移到MFA需要完整可行的計劃，以避免業務中斷。計劃包括保持MFA的安全性，并決定在MFA解決方案不可用時的備份方法；企業必須確保當一個賬戶在MFA中被禁用的的同時，在AD中被禁用；安全專家需要能夠識別正常和異常用戶賬戶。

02 針對備份攻擊

企業往往有一套多樣化的備份技術。隨著IT的發展，從大型機到部門計算，到客戶機/服務器，到以個人電腦為中心，最近又發展到云計算。幾乎所有類型的備份方法都需要某種形式的軟件代理被安裝在用戶的PC上。而且都存在漏洞（見圖6）。

圖6. 備份漏洞

備份：為獨特的攻擊做準備

針對備份解決方案發起的獨特攻擊將會逐步出現。設備和代理陣列不可避免帶來的復雜性使備份管理成為一個嚴重問題。，IT運營（有時是安全）專業人員傾向于為某種類型的備份設置管理解決方案；按照供應商的默認值配置進行備份，包括內容、備份地點等，然后開始運行。這為攻擊提供了便利條件。敏感數據基本上已經為攻擊者提供了工具，攻擊者將使用一個或多個被認證的備份系統來攻擊數據。攻擊者可以輕松地進入備份解決方案并配置第二個目標位置，而受害者正在向攻擊者發送敏感文件，作為已經被指定為正常操作的備份過程的一部分。企業對云備份的依賴程度越高，云上云攻擊的威脅性就越高。如果同一家云服務提供商被用于云備份和云服務，則更難分辨情況。

合法的備份，網絡監控系統也是如此，因為其網絡上發送大量的數據，有時使用代理，而且經常使用加密的代理。海量數據往往會造成數據泄漏預防（DLP）系統報告的假性結果和網絡入侵檢測系統（IDS）報告的誤報。為了減少誤報，DLP和IDS控制往往被調整為忽略備份，攻擊者往往會利用這一點。

緩解措施

備份對于防止系統崩潰以及勒索軟件和其他旨在使關鍵數據或可執行文件不可用的攻擊至關重要。需要精準備份，盡量減少備份架構的攻擊面；進行多層備份，并將其轉移到不同的地點，確保擁有計劃存儲的所有備份地點的清單。

03 舊技術，新嘗試

攻擊者持續采用久經考驗的技術，因其成本低，易得切有效，并且可以以新型方式利用。

監控軟件

監控軟件低廉、易得，常用于監控某人的活動。監控軟件需要訪問設備，通常由父母安裝在子女的手機上，但惡意監控軟件，可輕松獲取設備訪問權。監控軟件Pegasus就是一個很好的例子，該軟件由以色列公司NSOGroup作為 "網絡情報"工具出售給政府。Pegasus能夠在部分安卓和iOS版本上實現零點擊安裝。在2016至2021年期間，全球有超過5萬個電話號碼被該軟件泄露（見圖8）。

圖8. 用于iOS和Android的零點擊漏洞

緩解措施

除非采取嚴厲的措施，如啟用蘋果公司正在推出的鎖定模式（見邊欄），否則在企業范圍內減輕監控軟件的風險，就意味著使用移動設備管理（MDM）。MDM流程和產品可以用來維持手機操作系統安全配置，降低已知惡意可執行文件安裝風險，以及減少移動端加載有潛在風險應用的檢測時間。定期進行企業和個人風險培訓，可提高用戶安全意識，降低相關風險。

04 蠕蟲病毒

蠕蟲是一種能夠利用系統漏洞通過網絡進行自我傳播的惡意程序就其本質而言，蠕蟲通過掃描其他機器后在網絡上進行自我復制，造成大量的網絡流量。多年來，攻擊者在減少噪音和規避安全解決方案方面已變得十分成熟。蠕蟲仍然存在，而且破壞力仍未減弱。勒索軟件WannaCry包含一個蠕蟲組件，它在2017年造成了巨大的破壞，在2022年仍然影響著端點安全。

緩解措施

使用基本的安全衛生技術，可以避免大部分蠕蟲攻擊；對所有設備和應用進行適當備份，快速修復和更新關鍵軟件，進行持續漏洞管理，通過轉移到密碼和MFA來消除密碼漏洞。威脅搜索可以在早期階段發現網絡蠕蟲，通過降低檢測時間來減少整體影響。由于攻擊者持續升級技術，保持對蠕蟲和其他惡意軟件的有效防御，也意味著不斷升級安全技能，以應對不斷演變的威脅環境。

05 軍民兩用技術攻擊

今年2月，俄羅斯入侵烏克蘭時除了使用衛星三角測量瞄準烏克蘭陣地外，同時還使用名為"Acid Rain "的惡意軟件來破壞烏克蘭ViaSat衛星調制解調器的操作系統。AcidRain還破壞了歐洲其他地區的調制解調器和其他關鍵的基礎設施。當軍用技術受到攻擊時，處于戰區之外的私營企業，使用類似技術也會面臨風險。當SpaceX和美國政府合作向烏克蘭發送數以千計的Starlink商業衛星終端時，存在臨時性解決方案，使烏軍能夠使用點對點的通信加密。盡管這一方案立即遭受了來自俄方的攻擊，但截止目前，Starlink還未被破壞或摧毀，但另一方面Starlink的商業用戶面臨的威脅劇增，因為該技術是俄方攻擊的目標。敵對國家行為者已經聚焦Starlink，甚至已經發布了針對性的惡意軟件；有很多其他非軍事功能完全依賴于衛星通信，如GPS，也符合雙重用途的模式。當一項商業技術開始被軍方使用時，商業用戶必須了解風險情況，并制定安全計劃。

緩解措施

對衛星網絡和其他軍民兩用技術的安全威脅的影響是十分嚴重，它們將不可避免地影響政府、私營部門、企業和個人。私營企業無法保衛天基系統，但應為所有關鍵的衛星鏈路確定備份通信技術，作為對潛在中斷的緩解措施，并且定期測試備份。同時監測威脅情報來源，以便盡早發現影響技術使用的潛在軍事行動的跡象。

全面提高防衛能力的最佳實踐

網絡安全最佳實踐將始終作為降低各種威脅風險的基礎。

• 基本安全衛生。正如互聯網安全中心的《關鍵安全控制措施》所述，以及全球網絡安全機構所推薦的：資產可見性和庫存、配置管理、及時打補丁、持續的漏洞管理、日志事件監控、備份和恢復、權限最小化、網絡分割和應用控制可以防止多數惡意可執行文件，即使被安裝了任意可執行文件。CIS關鍵安全控制措施第1組的實施是諸如零信任等高級概念的最低起點。達到這一水平，就可以進入更高層次的保護，如應用安全、先進的端點檢測和響應，以及可以有效抵御所述先進威脅的自動化；
• 加速采用MFA：最新數據顯示，大多數破壞性攻擊仍通過捕捉特權用戶憑證和密碼的網絡釣魚攻擊實現。雙因素認證（2FA）并非牢不可破，但提高了攻擊門檻，迫使攻擊者使用比控制內部連接的PC時更容易發現的技術。

安全團隊需要與IT運營進行有效合作，實現利益最大化，同時需要獲得業務單位和上層管理部門的支持，以確保獲得運營變革所需的資金和支持。盡管這兩個安全領域的改進有助于抵御攻擊，但先對手也在不斷升級技術和攻擊手段。企業必須繼續發展安全流程和控制機制，提高安全團隊的技能水平。

• 威脅狩獵/紫色團隊：網絡安全防御從不完美。威脅搜索工具和技術使安全人員能夠更早發現主動威脅和破壞，降低反應時間從而避免業務損害或中斷；
• 提高軟件供應鏈的安全性：軟件安全應是大型供應鏈安全、質量或彈性計劃的組成部分。如果企業沒有相關計劃，至少要與IT部門和采購部門合作，確保軟件和SaaS供應商可提供安全的開發生命周期；
• 將安全流程擴展到可移動且基于云的應用：安全技能通常以Windows為中心，Windows PC和服務器是攻擊的常見入口。然而，移動端威脅以安卓和iOS為目標，盡管云工作負載通常在Windows服務器鏡像上運行，但也需要Linux和VMware知識；
• 確保運營技術和物聯網設備的安全：針對關鍵基礎設施系統的威脅真實且存在，而針對物聯網的威脅也持續增加；
• 數據整合優化：準確和及時的威脅信息可以與持續和準確的配置/漏洞信息整合，以降低風險。大多數企業并不缺乏情報和漏洞數據的數量，但需要提升數據的質量、時效性以及整合方式。

在此基礎上，可以部署先進的控制措施，以盡量減少不斷變化的威脅對業務的影響：使用ML和持續監測和驗證，更好的預防能力和技術，以減少檢測和反應的時間。

總結

今年的SANS威脅小組會議有兩個主要主題：

• 迫切需要對復雜、先進的新興威脅進行準備和開發防御措施；
• 非新興、常見攻擊技術和攻擊面仍存在高風險，基本的安全衛生程序和控制仍然重要；

復雜攻擊事件往往會成為頭條新聞，有時頭條新聞可以幫助安全人士獲得管理層的支持，以實現改善安全所需的企業變革。安全從業人員必須應用安全衛生的基本原則，定期更新技能，改變終端用戶在面對諸如網絡釣魚等威脅時的行為。加強企業合作，平衡安全要求和運營需求。進行有效溝通，傳達控制和緩解威脅工作的重要性，并分享經驗教訓。

電腦報在線】Win10的字體談不上難看，但是和Mac系統下的默認字體相比，不夠清晰銳利，看起來也沒那么舒服，有什么簡單辦法可以將蘋果的字體顯示效果移植到Win10下？

字體更換

讓Win10用上Mac的系統字體

家有小閑人：Win10的字體談不上難看，但是和Mac系統下的默認字體相比，不夠清晰銳利，看起來也沒那么舒服，有什么簡單辦法可以將蘋果的字體顯示效果移植到Win10下？

答：說起來操作并不復雜，借助應用MacType（下載地址：http://pan.baidu.com/s/1dDCvT9v），就可以在Windows系統下實現類似蘋果Mac系統下的字體渲染效果，別說是Win10，就連WinXP都兼容。安裝很簡單，也沒有復雜的設置，建議大家選擇“MacTray托盤加載”，這樣可以隨時在任務欄停用或啟用MacType，避免出現顯示錯誤。

如何修改魅藍Note 2的字體

海哥-Zhang：看到同學的小米手機字體與眾不同，挺好玩的，他們說是系統內置的。我剛換了魅藍Note2，想把電腦上的華康少女字體移植過去，要怎么操作呢？

答：要實現安卓手機字體的修改，就必須要獲得手機的Root權限，據我們所知，魅族的手機是可以在系統設置內開放系統權限。之前你還需要在手機上安裝《RE資源管理器》，通過它進入到手機Fonts文件夾，將DroidSansFallback文件復制到SD卡中進行重命名備份，然后將電腦上的華康少女.ttf字體文件更名為DroidSansFallback.ttf，用《RE管理器》替換手機中的DroidSansFallback文件，重啟即可。

iPhone 6s不越獄安裝字體

馬每尤0911：iPhone6s的系統字體丑得都要哭了。我知道，iOS 9越獄之后，只要安裝字體美化插件BytaFont2，就可以下載喜歡的字體并導入，但是不越獄怎么更換字體呢？

答：如果你手頭有蘋果電腦，還真可以，在Mac Apple Store上下載一個叫apple configurator 2的軟件，打開后新建一個Profile，并分別在“general”、“name”項里取一個名字，而這個名字會出現在iOS的profile列表里面。將側邊欄拖到最下邊，選中Fonts，把在里面的字體文件加載，然后保存profile，位置隨便選。關閉剛才的窗口回到軟件主界面，用數據線連接你的手機，并保持在非鎖定狀態。這時在軟件的工具欄上選“add profiles”，添加剛才新建的profile，手機會跳出安裝界面，這就大功告成了，之后字體就能在列表里自選。

系統

為Win10安裝補丁失敗后電腦無限重啟

仙人掌_75130：遇到一件奇怪事，安裝微軟推送的KB3097617安全補丁，更新升級總是失敗，但是沒有任何提示信息，電腦陷入無限次重啟，但是這個補丁又非常重要，非裝不可，該如何解決呢？

答：出現無限次重啟，可設法進入安裝模式。KB3097617安裝失敗有兩種可能性：一種是殺毒軟件阻止了該更新的安裝，你可以嘗試臨時禁用安全軟件，別忘了Windows Defender，然后再更新；還有一種是自動安裝出錯，那咱們就手動更新，可以在http://catalog.update.microsoft.com里搜索補丁編號，然后下載。

變更微軟Edge瀏覽器的默認下載文件夾

哎呀_RAN：說實話，開始用微軟Edge瀏覽器真不習慣，各種不方便。之前根據教程，修改了默認搜索引擎，想請問要更改默認下載位置，該如何操作？

答：使用Win+R組合快捷鍵，快速打開運行命令框，輸入命令“Regedit”，進入注冊表，依次展開HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserShell Folders，在右側窗口找到“%USERPROFILE%\Downloads”項，右鍵點擊，變更其值為新的路徑，重啟電腦即可生效。

移動互聯

iOS 9 中的廣告攔截應用如何用

looker：在電腦上瀏覽網頁，廣告亂彈也罷，反正屏大，但是在iPhone上，對于廣告有些忍無可忍，它們簡直是無孔不入，嚴重影響體驗。聽說iOS 9系統可以進行廣告過濾，怎么玩？

答：由于iOS 9中加入了Safari Content Blocker的接口，所以原生瀏覽器Safari支持廣告攔截插件，推薦元老級應用AdBlock。下載之后，不要急著去體驗，因為廣告攔截的功能在默認狀態下是關閉的，要先進入“系統設置→Safari→內容攔截器”，打開下載的廣告攔截器后才能發揮作用。過濾效果相當不錯，在Safari里正常瀏覽即可。

網易郵箱出現漏洞，擔心蘋果賬號被盜

森林-先生：前幾天在新聞里看到網易郵箱數據泄漏，導致蘋果手機被黑客遠程鎖定，然后被勒索。因為我也是用163郵箱注冊蘋果ID，所以挺怕的，想知道接下來該怎么做才能讓蘋果賬戶安全。

答：雖然網易官方對這件事矢口否認，但有大量蘋果用戶被勒索是真的，要防患于未然。目前你要做的是先登錄網易郵箱，啟動二次驗證功能，然后修改密碼，再登錄https://appleid.apple.com/account/home，修改蘋果賬號的密碼，同時開啟手機二次驗證功能。建議你平時定期備份手機內的數據，如果還有其他與注冊郵箱有關聯的賬號，建議修改密碼。

解決Kindle Paperwhite耗電特別快的問題

530297138：我的Kindle Paperwhite 2是去年買的，最近發現耗電特別快，充滿電只能支撐1～2天，電池難道要換了？從沒聽說電池這么短命。

答：如果使用時間不長，待機就莫名其妙的縮短到1～2天，“卡索引”是罪魁禍首的幾率很大，需要手工刪除。先將Kindle Paperwhite連接到電腦，Win8.1系統的話進入控制面板菜單，找到“文件夾選項”，選擇“查看”選項，在“高級設置”中，選擇“顯示隱藏的文件、文件夾和驅動器”，取消勾選“隱藏受保護的操作系統文件”。確認后打開Kindle分區，找到系統文件夾system，利用搜索功能，找到索引文件夾Search Indexes，把里面所有文件刪除即可。

辦公

如何利用Excel隨機生成一批數字

小白人木鐸：最近在做統計，遇到幾個Excel上的問題，請問如果指定1～10這10個連續的自然數，如何隨機選擇其中之一？如果指定11、22、33、44這四個數字，如何隨機選擇這四個數字中的一個呢？

答：看來你之前沒有系統學習過Excel的函數。先來說說第一個問題，要想隨機在1～10中產生一個自然數，可以在表格中輸入“=ROUND(RANDBETWEEN(1,10),0)”，要隨機在11、22、33、44中四選一，可以在表格中輸入“=INDEX({11;22;33;44},ROUND(RANDBETWEEN(1,4),0),)”。

如何快速根據出生日期算年齡

lllvvvsss：廠里招了一批新工人，要做個登記表，我有個偷懶的想法，如果輸入了出生年月日之后，他們的年齡是不是就能自動計算出來呢？

答：想法很美妙，實現起來也不困難。有一個前提，出生日期的輸入格式必須統一，要把年月日都寫上，且用斜線分割，在英文狀態下輸入。之后只要在年齡一欄輸入“=DATEDIF(A1,TODAY,"y") ”（假設單元格A1填寫了出生年月日），按回車鍵后就會自動出現年齡。接下來，可用十字拖拉的辦法快速填充即可。

在Word中設置英文單詞在中間換行

ao利ao：最近在Word2010中輸入英文的時候，發現一個問題，就是每到行末的時候如果單詞過長，那就換行到下一行，上一行的單詞就會出現間距過大。這是什么原因呢？

答：這樣做是為了保證英文的閱讀習慣，只是看起來會比較難受，段落有長有短。如果想不受限制的，在單詞中間換行，可以點擊工具欄中“段落”右下角那個小箭頭，在對話框里選擇“中文版式”項，然后將換行里的第二項“允許西文在單詞中間換行”勾選上，點擊確定就可以了。

為什么每次打開Excel都會多開一個窗口

河蟹：前些日子才裝的Office2013，也不知道動了什么設置，現在每次打開Excel都會自動多開一個窗口，雖然不礙事，但每次都要手動關閉，也很煩，想知道設置怎么還原？

答：當Excel啟動的時候，系統會自動到C:\Program Files\Microsoft Office\OFFICE11\XLSTART這個路徑下查找，如果里面有Excel文件，就會自動打開，其功能主要是用來運行宏的。你可以通過相應設置把隱藏的這個文件顯示出來，直接刪除即可。如果想要臨時阻止新窗口自動打開，只要在啟動 Excel 時按住 Shift鍵即可。

本文出自2015-11-02出版的《電腦報》2015年第43期 C.筆記本電腦 (網站編輯：ChengJY)

果圖：

Python源碼：

私信小編01即可獲取大量Python學習資源

import turtle as t
from turtle import *
import random as r
import time
 
 
 
n=100.0
t.delay(0)
speed("fastest")
screensize(bg='black')
def bgpic(self, picname=None):
    if picname is None:
        return self._bgpicname
    if picname not in self._bgpics:
        self._bgpics[picname]=self._image(picname)
    self._setbgpic(self._bgpic, self._bgpics[picname])
    self._bgpicname=picname
if __name__=='__main__':
    myWin=t.Screen()
    t.setup(width=600, height=750, startx=0, starty=0)
    t.bgpic('圖片地址')  # 這里設置本地圖片地址，建議是gif圖片
 
 
left(90)
forward(3*n)
color("orange", "yellow")
begin_fill()
left(126)
for i in range(5):
    forward(n/5)
    right(144)
    forward(n/5)
    left(72)
end_fill()
right(126)
 
 
def drawlight():
    if r.randint(0, 50)==0:#如果覺得彩燈太多，可以把取值范圍加大一些，對應的燈就會少一些
        color('tomato')
        begin_fill()
        circle(6)
        end_fill()
    elif r.randint(0,50)==1:
        color('orange')
        begin_fill()
        circle(3)
        end_fill()
    elif r.randint(0,50)==2:
        color('pink')
        begin_fill()
        circle(2)
        end_fill()
    else:
        pensize(5)
        color('green')
 
pensize(5)
color("dark green")
backward(n*5)
def tree(d, s):
    if d <=0: return
    forward(s)
    tree(d-1, s*.8)
    right(120)
    tree(d-3, s*.5)
    drawlight()#同時畫小彩燈
    right(120)
    tree(d-3, s*.5)
    right(120)
    backward(s)
tree(15, n)
backward(n/2)
 
for i in range(200):
    a=200 - 400 * r.random()
    b=10 - 20 * r.random()
    up()
    forward(b)
    left(90)
    forward(a)
    down()
    if r.randint(0, 1)==0:
        pensize(1)
        color('tomato')
    else:
        pensize(1)
        color('wheat')
    circle(2)
    up()
    backward(a)
    right(90)
    backward(b)
 
t.color("dark red","red")
t.write("Merry Christmas",align="center",font=("Comic Sans MS",30,"bold"))#寫字
penup()
left(180)
backward(50)
pendown()
t.write("To Mr.Chen",align="center",font=("Comic Sans MS",30,"bold"))#寫字
 
 
 
def drawsnow():
    t.ht()  #隱藏筆頭，ht=hideturtle
    t.pensize(2)  #定義筆頭大小
    for i in range(200): #畫多少雪花
        t.pencolor("white") #定義畫筆顏色為白色，其實就是雪花為白色
        t.pu() #提筆，pu=penup
        t.setx(r.randint(-350,350)) #定義x坐標，隨機從-350到350之間選擇
        t.sety(r.randint(-100,350)) #定義y坐標，注意雪花一般在地上不會落下，所以定義是從1開始
        t.pd() #落筆，pd=pendown
        dens=6 #雪花瓣數設為6
        snowsize=r.randint(1,10) #定義雪花大小
        for j in range(dens): #就是6，那就是畫5次，也就是一個雪花五角星
            #t.forward(int(snowsize))  #int（）取整數
            t.fd(int(snowsize))
            t.backward(int(snowsize))
            #t.bd(int(snowsize))  #注意沒有bd=backward，但有fd=forward，小bug
            t.right(int(360/dens))  #轉動角度
 
drawsnow()#畫雪花
t.done()  # 完成,否則會直接關閉
# time.sleep(60)

修改參數

改一下參數，包括背景圖片地址，寫的字等

i）圖片地址：下載或制作一張gif類型的圖片（格式工廠中可以操作，若不需要背景圖片則刪除代碼12-22行），放在電腦中，右鍵查看屬性-復制位置（一般是C:\x'x\xx\xx'x'xxxx）

ii）修改地址：復制好地址后放到代碼第22行的單引號中，需要注意一點，python中要把\改成/才能識別，最終需要改成C:/x'x/xx/xx'x'xxxx/圖片名稱.gif

iii）如果覺得圖片太小，請打開電腦自帶的畫圖功能，打開你的圖片，調整大小即可

寫字的?。「?7和102行代碼中的字就行！