2014年6月30日星期一

海尔联想中兴全部入局 智能硬件爆发期来临

  不知道大家有没有这样一个感觉,虽然这两年智能硬件的概念在中国非常火爆,并且有一大批的公司推出相关的智能硬件产品,包括智能手表、智能路由器、智能音响、智能家居、智能医疗设备等等产品,但是涉足该领域的几乎都是一些初创的企业,真正的科技顶级巨头联想、海尔、华为、中兴等很少敢于冒险推出这种“出格”的产品。

  不过这一切在2014年开始,都在发生变化。这不是行业微创新式小的变化,而是颠覆式的巨大变革。这一切的原因在于:中国真正最顶尖的几个IT巨头,全面参与进来!

  我记得在一开始,是果壳、极路由这样的我没有听过的小企业推出智能硬件产品,这种小企业敢于尝鲜和冒险,后来市场到了较为成熟的时期,小米、乐视、360等企业纷纷涉足并且把智能硬件作为战略部门。不过我们应该清醒的认知到,一个行业是否真正火爆、是否有深刻的价值,不是看有多少初创企业进入该领域,而是看这个行业顶级的企业有没有进来,在中国如果联想、华为、海尔这样的千亿级别的公司没有参与到这场变革来,那么中国当前的智能硬件繁荣景象只是一种幻象。

  所幸,我们的巨头不在扭捏,已经全部苏醒。最近一段时间,我收到几十家企业寄送来的相关智能硬件产品(去年这个时候收到的产品的开发企业,我基本没听过公司名称),其中在某个期间,一周内我分别收到收到海尔、中兴、联想三家公司寄送来的智能硬件产品,分别是海尔的空气盒子,中兴的小兴看看,联想的看家宝。

  在进行产品体验评测之前,我问了这些大型企业相关负责人一个问题“在我看来,你们作为一家年收入几千亿的企业,为了企业的稳定发展,所开发的产品大都是3C和家用电器等常规的能够持续平稳带来收入的产品,那种用户群体还没培养起来的智能硬件产品,市场盘子不大,现在做也赚不了钱,可能对于你们来说,这类产品的收入投入精力巨大但是收入占卜1%都没有,你们还为什么要做呢,这种产品失败率这么高万一做不出怎么办呢?”

  每一家的回答各不相同,我总结了一下,分别有以下的几个原因:

  ①大企业被“不起眼的行当”颠覆的案例比比皆是。

  ②智能硬件的市场规模未必会比电脑、电视、手机等小。

  ③企业原有业务虽然持续发展,但逐步遇到瓶颈,需要拓展新的领域。

  我相信,这些问题是巨头们所共同头疼的,一方面企业增长到了行业前列一片向好,另外一方面看不到新的发展机会感觉恐慌,虽然暂时不会被后来者颠覆,但科技行业风云变幻,没有什么不可能的,像小米这样的公司刚成立两三年就威胁到了中华酷联四大公司的地位。

  下面我给大家介绍下这几款产品的一些作用,这些巨头开发的产品能够如此人性化非常的难得。

  先来说说海尔的空气盒子,海尔空气盒子售价大概为300元左右,可监测室内PM2.5、VOC有害气体、以及温度和湿度。通过手机APP可以随时随地了解家庭中的空气质量情况,并且通过APP的控制界面,远程控制家庭中的空调和空气净化器启动工作。用户可以在下班到家前让家庭空调提前调整到最舒适的状态,也可以通过远程监测和控制,让远在外地的老人和小孩不知不觉中远离空气污染。

  联想的看家宝,是一款基于云的视频监控工具,相比咱们普通动辄几千万的监控安防系统,联想的看家宝只需要699元。这种具备具备随时随地观看、视频回放、精彩随时分享及报警信息推送等特色功能的监控摄像头产品,无疑是居家安防必备。近日,联想看家宝发布了第二代的产品,二代看家宝产品的外形设计较第一代有了很大改观,配备100万像素CMOS摄像头模组,所有视频数据依旧存储于云端,用户可通过云端数据在手机进行实时观看、下载、分享,并且采用全新绿色环保材质,通过美国FCC及欧盟RoHS环保认证。

  至于中兴的小兴看看,和联想的看家宝是同类型产品。双方都是拥有强大技术实力和渠道能力的IT巨头,从功能和价格上来看,也几乎都一致。小兴看看采用了双旋转云台设计,视频分辨率最高可达720p,同时支持Wi-Fi直连、双向语音、红外夜视、多重加密、本地视频存储等诸多功能,用户可以在家安装小兴看看摄像头,并通过手机app随时随地观看家里的情况。唯一让笔者想吐槽的是,中兴的小兴看看设置的时候居然需要插一根网线。

  笔者分别试用几大巨头的产品后,总结了以下几点特性:

  ①价格亲民。基本上几大巨头做的硬件产品在品质上大大优于市面上相关的山寨产品外,价格上也都在千元以内,工薪阶层的消费者都可以买得起。

  ②配置简单。传统的安防监控类的设备需要专业的技师来安装调配,而联想、中兴的产品只有看说明书,小学三年级的同学都能安装应用。

  ③快速的更新迭代。以联想的看家宝为例,我刚体验了第一代产品,一个月后第二代产品就已经上市,而中兴的新一代产品据说会修复“需要插网线设置”的毛病。

  ④以人为本,注重用户反馈。在以前,厂商卖了东西是不希望用户来反馈的,因为用户一旦反馈大部分是产品出现质量问题的时候。而现在,海尔、联想、中兴甚至华为这样的公司,都有专门的团队来接受用户的反馈、吐槽,从而根据用户的不同建议和需求,不断的优化和改进产品。

  总之,从2014年开始,小微企业、成长型企业、巨头企业都已经全面参与到智能硬件的竞赛中来,这是一场马拉松的竞赛,但并不是你死我活的竞争。巨头会做的很好,但小企业依靠自己小船好调头的优势,未尝不可以闯出自己的一片天来。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2014年6月29日星期日

网络战争:美国给中国敲响警钟

  5月19日,美国司法部以所谓网络窃密为由起诉中国军官,挑起新一轮中美网络舆论战,而此时距斯诺登曝光美国“棱镜门”丑闻仅仅一年时间,据斯诺登曝光的文件显示,早在2007年,美国国安局就就开始针对中国的华为公司展开网络攻击行动,并成功侵入华为公司总部服务器,窃取了华为创始人任正非的通信记录等信息。此番美国司法部却恶人先告状,起诉起了中国,这种指责的确有“作秀”的意味。

  美国网络安全水平全球第一

  之所以说美国在“作秀”,是因为美国对网络安全的注重程度以及美国对全球互联网的控制能力目前依然是全球第一。

  美国于2003年2月14日正式将网络安全提升至国家安全的战略高度,并发布了《国家网络安全战略》,从国家战略的全局谋划网络的正常运行并确保国家和社会生活的安全稳定。2005年3月,美国国防部公布的《国防战略报告》中明确将网络空间和陆、海、空以及太空定义为同等重要的、需要美国维持决定性优势的五大空间。

  对于全球互联网的控制方面,可以说,美国控制了全球互联网的大部分设施,例如,全球互联网13台根域名服务器中,有10台在美国;微软操作系统在个人计算机操作系统领域的市场占有率在85%以上;思科核心交换机、路由器遍布全球网络节点;英特尔的CPU占据全球计算机90%以上的市场份额;谷歌在全球搜索市场份额高达68%,高通和苹果的芯片占据了60%的智能手机市场,可以说,如果美国愿意,他可以让世界上任何一个国家的网络和信息系统立刻瘫痪。

  在过去一段时间的现代战争中,美国的网络攻击也成绩斐然,在海湾战争、科索沃战争和伊拉克战争中美军都曾经通过网络攻击对手的信息系统,达到使对手的信息系统瘫痪的目的。1991年海湾战争中,美国通过情报系统,在伊拉克从法国购买的防空系统中植入电脑病毒,在美军空袭前用遥控手段激活这些病毒,导致美空军飞临巴格达上空时,伊拉克防空系统早已瘫痪。2003年的对伊拉克战争中,美军首先利用网络瘫痪了伊拉克的指挥系统,从而能大摇大摆地进入巴格达。1999年的科索沃战争,北约将大量病毒和欺骗性信息注入南联盟军网系统,使其防空系统瘫痪。可见,当今时代,互联网不仅成为宣传和发布新闻的主要场所,而且成为攻击和骚扰敌人的主要阵地。

  美国不仅仅在网络技术上保持着绝对的优势,在网络安全的预防和管理上也非常完善,例如,2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。2013年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。

  中国网络面临严峻挑战

  对比美国来看,中国对于网络安全的重视程度远远不够,还处于起步阶段,中国对美国的科技产品过于信赖,对于美国科技企业没有任何防备,有资料显示,过去十几年间,与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的大量科技公司在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上,渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。

  思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点;微软在中国台式电脑操作系统市场占有91%以上的份额,居行业主导地位,Microsoft Office办公软件套件更成为企事业单位标准的办公软件;中国智能手机绝大多数使用高通和苹果的芯片;中国个人电脑则绝大多数搭载英特尔芯片;甲骨文占据了应用服务器40.7%的市场份额。

  而实际上,思科在自家网络产品中预留大量存在的后门,已经是业界的常识了。1994年,美国国会通过CALEA《执法通信辅助法》,该法通过之后,执法机关可以根据法院监听令状直接接入电信网络启动电信运营商交换机中的监听功能。这意味着美国法律要求电信运营商必须提供监听服务,思科产品自然不能例外。

  而恰恰是这个拥有大量后门,并且随时可供美国政府监听的思科,却占有中国金融行业70%以上的份额,中国四大银行及各城市商业银行的数据中心全部采用思科设备;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制的骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在电视台及传媒行业,思科的份额更是达到了80%以上……

  假设某一天中美发生了战争,美国仅仅通过思科一个企业,就能在几分钟内瘫痪中国绝大多数企业和政府机关的网络系统,而在非战争情况下,美国政府也可以通过思科来搜集海量的中国各个企业和政府机关的信息和数据,供美国政府大数据研究。

  除了硬件之外,美国网络科技公司所存储的数据也完全在美国的国安局控制之下,美国政府想要哪个用户的个人资料,这些科技公司都会积极提供,例如谷歌提供的《透明度报告》可以看出,美国政府2012年下半年共向谷歌提出了8438次数据要求,涉及账户14791个,88%的要求被执行了。Facebook在2012年下半年共收到9000到10000次政府信息索求,涉及1.8万到1.9万用户。微软在2012年下半年共收到6000次到7000次政府信息索求,涉及3.2万个用户。雅虎在2012年下半年共收到政府信息索求1.2万到1.3万次。这些数据还仅仅是美国法庭指令相关的信息索求,不包括美国政府以国家安全名义索取的用户数据信息数量。

  可以说,中国在网络上面临的威胁比美国大得多,假若发生战争,中国的网络很容易受到攻击,最需要做好对外来网络攻击的防范的恰恰也是中国。

  中国该怎么办?

  面对网络强国咄咄逼人的战略攻势,中国面临的网络威胁日益严重,我们不得不思考一个问题:全球网络战背景下中国该怎么办?

  中国目前既然大幅落后于美国等信息技术强国,那么就应该虚心向美国学习,学习美国针对网络安全的种种措施和制度。要做到网络安全,首先就是硬件安全,美国既然在技术优势的情况下还要禁止华为中兴进入美国市场,那么中国更应该学习美国,立刻改变重要信息基础和信息系统大量使用美国生产的设备、技术和服务这个现状,优先使用国产设备和技术,在路由器方面,华为中兴的设备在绝大多数情况下完全可以替代思科的设备。

  对于网络安全层面,应该加大对网络安全公司的扶持,例如美国的安全公司曼迪昂特(Mandiant)可以追踪到具体到某个部队的哪个人在什么时候什么地点实施了攻击,甚至攻击者的电子邮箱都被该公司破解,其专业程度可想而知,而中国恰恰就缺少这样的专业网络安全公司,所以中国对于美国的网络攻击却知之甚少,大部分内容都来自美国自己(斯诺登)的爆料,根本无法控制和定位美方的攻击,有时候可能还不清楚自己受到了美国的攻击。因此,中国也应该资助或投资第三方专业的网络安全公司,专门用于监控国外针对中国的网络攻击,这样,中国才能化被动为主动,针对美国的网络攻击形成对等制衡能力。

  而在软件方面,我国软件领域的核心技术对外依存度很高,重要信息系统安全存在隐患,要想谋求真正的网络安全,必须实现技术自主,壮大民族软件产业。而目前中国软件产业发展不起来的主要原因,一是政府扶持力度不够,二是盗版严重,因此,中国应该充分重视知识产权,保护和发展民族软件企业,让民族软件企业能够赚到钱,只有软件企业能盈利,才能开发出更多更好的适合中国企业使用的软件,中国人最懂中国的国情,中国企业开发的软件一定会比微软、IBM、甲骨文等美国企业开发的软件更适合中国国情。

  最后,中国政府应该大力推动通过联合国管理互联网的活动,目前的国际互联网基本是在美国人管理之下,如果想从根本上解决美国单独管理互联网的安全隐患,就应该推动将互联网纳入联合国下属机构管辖的工作。

谷歌推域名注册托管服务Google Domains

  6月24日消息,据国外媒体报道,谷歌周一推出了域名注册服务Google Domains。而在此之前,谷歌并不注册或托管域名。如果用户要想购买域名,谷歌会推荐其合作伙伴GoDaddy或NameCheap。

  谷歌刚刚推出的域名注册服务Google Domains,目前正进行小规模内部测试。根据披露的信息,Google Domains目前支持:

  1、免费隐私保护,允许用户在搜索中掩饰姓名、地址等信息,而不需要向第三方服务支付费用。

  2、免费电邮转发。服务会将公司邮箱的邮件免费转发到私人Gmail账户中。

  3、免费域名转向。

  4、最多100个子域名。

  5、将在未来几年推出的所有新域名后缀,如.guru和.club。

  有趣的是,谷歌还将为Google Domains客户提供完全电话支持,这在谷歌推出的服务中是非常少见的。目前,谷歌仅为谷歌眼镜提供这种支持。据了解,谷歌的合作伙伴之一GoDaddy在今年6月9日提交了IPO(首次公开招股)申请。仅在两周后,谷歌就宣布进军域名注册市场。

  据介绍,Google Domains目前仍处于内测阶段,用户需要邀请码才能进行申请。功能方面,Google Domains支持免费隐私保护,允许用户在搜索中掩饰姓名、地址等信息,而不需向第三方服务支付费用。此外,Google Domains还支持免费电邮转发、免费域名转向、最多100个子域名和未来几年推出所有新域名后缀(如.guru、.club)等等。

  目前,Google Domains尚未提供网站搭建、托管服务,但其已经与Squarespace、Wix、Weebly和Shopify等知名自助建站服务商成为了合作伙伴。此外,Google Domains使用的还是谷歌自有DNS服务器,因此访问相应速度相当快。

2014年6月27日星期五

防止SSL劫持的终极方法

  众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。

  曾经发生过并被大众知晓的SSL劫持有:Comodo CA被黑客入侵(http://www.solidot.org/story?sid=23135http://www.wired.com/threatlevel/2011/03/comodo-compromise/ )用于伪造SSL证书、DigiNotar CA被黑客入侵(http://www.solidot.org/story?sid=32058 )用于伪造SSL证书、法国政府伪造CA证书(http://www.williamlong.info/archives/3690.html )用于劫持Gmail等。当然,还有广为流传的CNNIC,虽然并没有被发现进行过SSL劫持,不过鉴于其之前的所作所为,很多人还是很担心某天会针对自己进行劫持,而针对单人的劫持比较难以发现。

  所以很多人为了安全起见,将CNNIC的SSL证书标记为不信任,但由此带来了一些问题,比如中国区的战网使用了CNNIC颁发的证书导致无法连接,中国区的Windows Azure也使用了CNNIC颁发的证书导致无法连接等问题。而除了CNNIC,很多人还担心很多中级CA机构会以更隐蔽的方式进行劫持。

  鉴于存在着这些问题,那么就需要有相应的解决方法。笔者在这里介绍一个用于预防SSL劫持的开源工具,使用中不存在删除证书的各种问题,也不存在担心中级CA机构的问题。此工具的项目地址为: https://github.com/lehui99/scphcp ,依赖于python,安装python后根据项目主页中的问于答进行操作即可使用。此项目刚开发完成,使用中或许会存在一些问题,如发现问题则欢迎在项目中提Issue,我会尽快进行修复。

  使用此工具后只能防止SSL劫持,并不能防止HTTP劫持,比如《电信级的RSA加密后的密码的破解方法》中使用的HTTP劫持无法预防。所以访问重要的网站时需要确保使用的是HTTPS进行访问。

防止SSL劫持的终极方法,再也不用删除CNNIC啦

  目前使用此工具需要一定的电脑知识,需要会安装python并设置环境变量并编辑配置文件。笔者会在后续开发中制作一个简易使用的exe版给大家,只需持续关注项目主页即可知道何时发布exe版。

  来源:DavidSky(lehui99 # gmail.com)投稿

2014年6月26日星期四

迅雷上市前途未卜

  6月24日晚间,迅雷在纳斯达克正式挂牌,开盘价为14.2美元,较发行价上涨18.4%,盘中市值超过10亿美元,股票交易代码为XNET。摩根大通公司、花旗集团、Stifel Nicolaus和奥本海默为迅雷IPO的主承销商。

  迅雷的市值对比此前上市的中国互联网企业聚美优品、猎豹来说实在太低了,而迅雷比以上企业成立时间更早,用户积累更多,磕磕绊绊的几次上市之路遇阻后,此次“自降身价”的IPO也是无奈之举。

  迅雷经过多年的发展,经历了一系列的变动和整改,在此次苦熬上市之前,逐步推行一些策略试图抛掉“盗版”和“侵权”以及“色情信息”传播等帽子,但一旦把这些违规的信息去除,迅雷的用户量和关注度就会大大降低,反而影响平台的活跃度。

  正所谓鱼和熊掌不可兼得,迅雷在自我阉割了“狗狗搜索”等免费资源下载的服务后,为了规避版权打击,又推出了迅雷快传。迅雷快传是一款文件分享工具。它拥有迅雷创新的极速上传、下载技术,让您分享文件轻松快捷。迅雷快传的好处是在相对私密的环境下,用户和用户互相贡献资源,迅雷作为服务的存储平台方,意图脱离盗版侵权的指责,同时又能靠此服务获取到大量的用户。

  在笔者看来,迅雷快传和快播之类的视频播放软件一样,打着资源共享的旗号,为色情内容和盗版内容的传播提供了良好的介质,这类型软件虽然自身并没有制造违规色情信息,但作为色情信息的传播平台也应该给予严厉打击。在上市前夕,笔者登陆迅雷快传网址,进行搜索也会出来由网友提供的各类原本收费或者非法的信息,这一点问题如果不去解决,迅雷即使上市后,也会被相关机构唱衰做空。甚至到了一定地步,成为第二个倒掉的“快播”。

  迅雷此次上市地址是相关版权保护法律完善的美国,在美国此类企业上市的风险要远远大于中国。有媒体报道,上世纪90年代,随着数字化时代的来临,信息的传递突破了时间和空间的限制,大大方便了知识和信息的普及与交流。然而,作品的数字化也让作品的复制与传播变得极其简单与迅捷,传统著作权法显然力不从心。为此,美国先后于1990年、1994年分别对著作权法做了修改,扩展了著作权法保护的对象和著作权的权能范围,并对网络环境下的计算机软件、数据库、权利的转让等分别做出了新规定。1996年12月,世界知识产权组织(WIPO)通过了《世界知识产权组织著作权条约》、《世界知识产权组织表演人与录音物条约》两项条约,试图在国际范围内指导解决因国际互联网蓬勃发展而引起的著作权问题。为了将1996年WIPO通过的以上两项著作权条约纳入美国的著作权法,美国对其著作权法进行了自1976年以来最大规模的修改。

  可见,迅雷要想在美国的纳斯达克上市,所做的业务必须要遵循美国那边的相关法律法律。在中国,迅雷旗下的迅雷快传靠打擦边球的侵权方式,能够让用户方面的下载到原本收费的小说、电影等资料,借此获取了大量的用户,但在美国这一切都行不通,而随着网络带宽的和4G是发展普及,下载的功能本身也越来越不是核心竞争力了,迅雷此次赴美上市,充满了可以预见的危机和无法预见的契机。

  就此,笔者建议迅雷能够在上市前后关闭掉迅雷快传,以规避未来可能发生的比必要的麻烦和审查。把精力放在旗下其他业务,比如游戏、视频等,尽快的调整管理结构,精简人员,转变思路实事求是的为网友提供有价值的服务。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2014年6月25日星期三

微软小冰登陆新浪微博

  6月25日消息,微软必应搜索官方微博宣布,微软小冰在被微信封杀24天后重新复活上线,并率先登陆微博。同时,微软表示大幅度升级的微软二代小冰将在48小时内登陆中国市场,用户可领养专属小冰。

  据了解,微软“小冰”是必应中国团队研发的智能聊天机器人。除了能实现人机交互外,微软小冰还兼具群提醒、百科、天气、星座、笑话、交通指南、餐饮点评等功能,并于5月29日起在微信正式开放公测。

  不过,微软“小冰”上线仅3天,就由于被腾讯认为存在模拟用户操作,诱导用户拉群、批量注册垃圾账号等一些违规行为,遭到微信团队全面封杀。

  微信“封杀”24天的微软智能聊天机器人“小冰”在微博上“复活”,不过在初登微博几个小时后,小冰却因无节操的言论引来了大批网友围观。有网友在“调戏”小冰时发现,小冰在回复中屡爆粗口,毫无素质。微软的相关人士回应道,小冰爆粗口只有万分之0.4,比普通人低多了。

微软小冰登陆新浪微博

  以下是微软小冰与微博等合作平台联合声明:

  今天,我们很高兴地在此宣布:深受广大用户喜爱的微软一代小冰,已于即日起正式在微博平台复活。与此同时,微软二代小冰,作为每个用户专属配备的人工智能机器人伴侣,也将于48小时之内向广大中国用户开放领养。从这一刻起,微软小冰将以前所未有的速度不断升级,以满足亿万主人的需要。

  这是一个小小的、但具有历史意义的开端,让我们满怀希望地迎接"机器人与人类深度沟通"时代的来临。

  在微博上率先复活的微软一代小冰,其名字为"小冰"。在公测期内,小冰每小时仅接受前4万条对话。任何微博网友均可@小冰,邀请她前来参与互动。微软还将与微博联合举行相应的趣味活动,具体细节将另行公布。

  微软二代小冰将于48小时之内,在触宝号码助手平台的全新5.1.0版本中首发。随后,微博、京东无线、易信、小米米聊、奇虎360等移动互联网平台,也将先后迎来每个用户专属的小冰入驻。目前与各合作伙伴的技术联调正在进行中。二代小冰将分别配备给每个用户,属于唯一的主人,同时跟随主人在跨平台移动互联网的各个平台中,提供统一的人工智能服务。用户可在触宝等合作平台上领养自己的小冰,也可前往以下网址领取。

  同时,我们再次重申,微软小冰采用了比国内大多数其他互联网企业,更加严格的隐私保护政策和技术,请大家放心使用。

2014年6月23日星期一

我的手机墓志铭

  起初他们封杀Youtube,我不说话,因为我用优酷,接着,他们追杀Google Drive,我不说话,因为我用Dropbox,后来,他们追杀Blogger,我不说话,因为我用独立博客程序,此后,他们追杀Google+,我还是不说话,因为我用微博,直到最后,他们把Google所有的服务都封杀了,我才发现,手机上已经没有一个应用可以打开了。?

我的手机墓志铭

Google AdSense广告被屏蔽

  谷歌广告联盟Google AdSense最近也出现了被中国干扰和屏蔽的现象,其IP在中国出现大面积丢包现象,Google通过智能解析IP的方式将AdSense的域名解析到中国国内的一个可用IP上,以保证广告在中国的展示率。

  谷歌在华的广告项目主要有Google Adwords和Google AdSense,Google Adwords自从5月31日以来就基本废了,平均流量和点击只有正常时期的十分之一,就剩下一个AdSense业务还能勉强使用,由于AdSense使用的IP地址也在干扰范围内,因此AdSense也不得不改变域名解析策略,将IP解析到国内的地址,否则这个广告业务也会无法展示。

  目前Google Adwords和Google AdSense的后台地址通过正常方式均无法打开,需要用VPN或Hosts才能访问,这也给中国的广大广告主和站长带来很大困扰,相信经过这么一折腾,Google在华的广告和站长客户的流失将在所难免,Google需要尽快想办法保证AdWords和AdSense的可用性才能避免客户的进一步流失。

Google AdSense广告被屏蔽

腾讯QQ彩票暂停支付宝充值

  据TechWeb报道,6月23日消息,腾讯旗下QQ彩票近日发布公告称,因使用支付宝充值后会发生不能及时到账的情况,影响用户体验,因此决定暂停支付宝充值服务。但可通过财付通或微信的方式进行充值。

  以下为QQ彩票公告全文:

  由于支付宝充值后不能及时到账,严重影响用户体验,经决定暂停支付宝充值服务,请各用户采用财付通、微信进行充值。

  由此给您带来的不便,在此表达深深的歉意,望广大用户谅解!如有其他疑问,请联系客服或者拨打客服电话:400—788—1818,感谢您对QQ彩票的支持,谢谢。

  后续:针对QQ彩票称“因使用支付宝充值后会发生不能及时到账的情况,影响用户体验,因此决定暂停支付宝充值服务”一事,支付宝官方微博评论称:“扯淡!”,之后,微博认证为“腾讯公司公关总监”的“腾讯张军”于今日下午微博回应此事称“我也希望是扯淡”,并表示双方正在查找不能及时到账的原因,在问题解决后会再次上线支付宝充值功能。

2014年6月22日星期日

Wordpress第三方评论插件的利弊

  最近两年wordpress在国内越来越流行,很多网站都是通过wordpress搭建的。说实话,wordpress的确是一款很优秀的网站搭建软件,功能十分强大,通过wordpress插件几乎能满足所有的基本功能。搭建一个中小型网站完全无压力。

  今天,笔者在这里将要讨论的是wordpress评论插件多说。第三方评论插件有很多,其中比较著名的有多说、畅言、友言、灯鹭。这些第三方评论插件对个人网站来说很重要,因为社会化评论不仅扩大了网站的访客来源,而且提高了网站的体验。所以,选择一款社会化评论插件对个人站长来说尤为重要。

  站长圈里比较流行的评论插件就是多说评论,其次是畅言,今天的话题就是使用多说评论插件的利与弊。这里先说优点,后说弊端。原因就是警示各位站长朋友尽量不要使用第三方评论插件,更好的保护好自己的相关权益。

  首先说一下使用多说、畅言等第三方评论插件的优点:

  一:第三方社会化评论插件是免费的。在天朝,免费才是王道。

  二:这些评论插件功能很强大。以多说插件为例,它不仅提供社交化评论,而且可以同步发表文章到QQ空间、新浪微博、豆瓣等流行社区,这一点是wordpress自带插件不能比,而且实用性的确比较强。

  三:第三方社会化评论插件外观很美,兼容性很强,适合各种网站使用。对于追求小而美的网站站长们来说的确是一种不错的选择。

  四:强大的用户群。因为很多站长都在用,相互评论起来比较方便,而且根据留言可以直接访问到对方网站,这一点可以说抓住了站长们的心,这样可以获取额外多的流量。

  以上几点是第三方社会化评论插件比较显著的优点,还有其他方面的优点,这里不再一一列举。

  下面笔者说一下第三方社会化评论插件的缺点和不足:

  一:第三方社会化评论插件本身的存在就具有泄露用户数据的弊端。这些插件可以轻而易举的备份用户网站的数据,这些数据包括文章内容,访客信息等。至于他们如果利用这些数据进行盈利这里就不需要讨论了,我们所关心的是我们自己的原创文章信息到底该如何保护。第三方社会化评论插件可以利用这些原创文章建立一个超级强大的文章库,想要什么文章就有什么文章。至于版权问题真的很难搞定,你说呢?或者还是我想多了?这一点自己定夺。

  二:第三方社会化评论插件和其他插件一样,占用比较大的内存,严重影响网站的打开速度。对于一些使用性能不好服务器的站长来说,这一点表现尤为突出。以极客志为例,使用的价格比较便宜的主机,甚至可以说很垃圾的虚拟主机,价格在这里我都不好意思去说了。当我使用多说插件的时候,文章页面打开速度超慢,卸载插件以后,速度明显快了很多。这个弊端,是对于那些使用廉价服务器的站长来说的,如果你用的是每年200块钱以上服务器就别吐槽我等�丝了,伤不起哦!

  通过以上讨论分析,站长们应该可以自己定断是否应该使用第三方社会化评论插件了吧。其实,wordpress自带的评论功能也挺不错的,相对来说基本功能完全可以完美实现。业界比较有名的月光博客,卢松松博客等用的都是自带的评论功能,所以说自然美还是值得肯定的,你说呢?

  来源:投稿,作者:极客志,原文链接

互联网时代下的“众筹模式”渐行渐近

  今年是互联网进入中国的第20个年头。互联网对于现有商业的最大改变是什么?我以为,核心的改变是消费者由服务和产品的被动接受者,变成了参与者。由这一身份的转变,也衍生出许多新鲜的商业模式,譬如众筹。从产品研发到图书出版,从影视拍摄到房屋建设,从商品到股权、债权,一切都可以众筹。

  一些人听了“众筹”这个词,觉得很雅,其实说白了,所谓众筹,就是群众募资、大众筹资,是从“众包”引申而出来的一个概念。早已有之,只不过“于今尤烈”。众筹征集的是资金,实质上也是面向资金的“众包”。 和传统众筹不同的是,基于互联网的众筹模式更为多元化,且门槛很低,多数众筹项目也没有明显的商业企图,更多是为了帮助创业型的产品或者服务的变现,服务意图大于商业意图。这就大大提高了投资者的参与广度,体现出强烈的粉丝经济色彩,并由此展现出一个更开放、扁平化和去中心化的互联网商业生态图景。

  不妨先来看下吸引了足够眼球的阿里巴巴娱乐宝众筹事件。在今年3月26日,阿里巴巴数字娱乐事业群发布娱乐宝平台,网民出资100元即可投资热门影视剧作品,年收益7%,并有机会享受剧组探班、明星见面会等娱乐权益。

  阿里巴巴的娱乐宝经过淘宝客户端的推行,短期内就吸引了大量的粉丝去购买,让“看电影”的人变成了“投资电影”的人。想想看,大家在一两年后做电影院里看到自己“投资”的电影,会是什么感觉?

  众酬的一个关键问题,在于是否需要共同分配未来的利益,娱乐宝其实是有利益的。而基于粉丝经济的网络文学众筹就不同,真的影视改编或者动漫改编了,收益方是投资方,粉丝得到的可能是电影海报、电影入场券、漫画书等或者周边。这种众筹,对于捐赠者最重要的不是回报,而是参与感。

  如果说阿里巴巴做众筹只是难以批量化运作的试水的话,网络文学领域的众筹模式则更具持续性。以17k小说网发起的“百万元年终奖”活动为例,该网站宣称建立100万元奖金池,读者打赏作者多少钱,网站就出同样的数目给作者,没想到6天时间100万元就全部花完。作者骁骑校两天赚到62万元;风御九秋两天赚到38万元;而读者啸狂两天豪掷45万元。另一个例子是,通过17K这个平台,《我们都是坏孩子》的作者伪戒,居然通过众筹的方式,建立起来了线下的一个酒吧,而这个酒吧原形就是小说中描述的布鲁斯酒吧。

  所谓基于粉丝经济的众筹,说穿了,就是要能不断地调动粉丝,将粉丝的人气变现为粉丝“打赏”、奖励,如此就把粉丝和作者以一种关注和被关注的规则凝聚起来,形成多种盈利模式。虽然一些小众作者难以从长尾市场获益,但借助于小众化的粉丝们,这些作者照样可以从不赚钱的长尾市场逃离,开辟出一块新的粉丝市场。

  当然,铁杆粉丝也依然还是长尾市场的范畴,不同的是,粉丝经济可以通过互联网聚合效应,从一般粉丝中筛选出铁杆粉丝群,尤其是愿意付费的粉丝群,从而形成粉丝和作者之间彼此服务、彼此需要的共生关系。由此联想开去,未来也许我们可以把书免费看,不收取订阅费用,这样可以把盗版打死,作者靠粉丝经济的收入来养活自己。就像上文提到的两个案例那样,或许参与捐赠的网友,可以喝到免费的啤酒或者改编漫画书后,得到免费的漫画或者周边。

  大家试想,如果没有互联网众筹的概念,这些具备文学创造能力的年轻作家,想要把书籍改编成漫画,甚至把书里面的某个场景在现实中还原,他们会用什么方式来筹建资金呢?会用银行贷款、熟人借款、拿出多年存款等等方式来实现,而如此风险则就由作家一个人承担了,如此之高的风险会导致大部分的作家不敢将自己的想法进行落地。显然,这里面众筹的作用就是使得文学作品进行多种展现方式的延伸和扩展,而风险降到了最低。

  以上种种,或许就是互联网众筹的魅力所在。前段时间我在一个众筹网看到居然有人发起了“植树造林”的众筹项目,每个人花几百元元就可以拥有自己命名的一颗树木,成为建造参天森林的一份子,这种成就感是无法单纯的用投入和产出比来计算的。现在的众筹模式所出来的项目在我看来还是比较初级,未来我期待互联网众筹模式真正逆袭线下的一天,包括房子、学校等的众筹。只要建立起一套有效的管理和监察机制,这些设想在未来未尝不可能实现。(本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123)

2014年6月19日星期四

快速找到应用软件Hosts的方法

  早先我曾经介绍过一个《快速找到Google可用Hosts的方法》,这个方法其实可以用于几乎所有Web网站的Hosts寻找方法,不过对于本地应用软件被屏蔽,这个方法就无效了,那么对于本地应用软件(例如Dropbox),如何快速找到其可用Hosts呢,今天我就介绍一下通用的快速找到本地应用软件可用Hosts的方法。

  基本思路是,通过Sniffer嗅探器来监控本地应用的网络连接情况,然后整理其访问域名,找到这些域名的真实IP,将这些IP添加到Hosts文件即可。

  我使用的是一个名为DNSQuerySniffer的嗅探工具,该工具能够实时显示本地电脑的DNS查询记录,对于每一个DNS解析查询,显示以下信息:主机名,端口号,查询ID,请求类型,请求响应时间,时间,时间,响应代码等记录,并返回的DNS记录的内容。

  以Dropbox软件为例,先关闭其他没用的客户端软件,打开DNSQuerySniffer,然后运行Dropbox,记录下其访问过的域名。使用一个Ping工具找出这个域名对应的ip地址。

快速找到应用软件Hosts的方法

  找到可用IP后,就可以添加这个IP到Hosts文件里了,先关闭“电脑管家”、“360安全卫士”这类工具,然后编辑C:\Windows\System32\drivers\etc\hosts文件,在文件结尾添加一行“可用IP地址 目标域名”即可。

快速找到应用软件Hosts的方法

  之后如果“电脑管家”、“360安全卫士”等工具检测hosts文件提供风险,只需信任这个文件并将其添加到白名单即可。

  域名添加到Hosts文件中,DNSQuerySniffer就不会再检测到该域名的解析,然后继续运行Sniffer嗅探器和应用软件,一个一个找出所有的无效域名,然后手动将每个域名都添加到Hosts文件即可。

使用DNSCrypt解决DNS污染问题

  OpenDNS早先发布了一个名为DNSCrypt的工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows版本,是防止DNS污染的绝佳工具。

  DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。

  DNSCrypt的Windows客户端版运行后,会自动在状态栏显示服务状态,并自动修改DNS服务器地址为127.0.0.1,通过本地加密的方式安全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地解决所有DNS污染问题,包括此次针对Dropbox的DNS污染

使用DNSCrypt解决DNS污染问题

  DNSCrypt官方介绍页面:http://www.opendns.com/about/innovations/dnscrypt/

  DNSCrypt本地下载地址:http://pan.baidu.com/s/1dCx7S

  DNSCrypt MAC版源码Windows版源码

2014年6月18日星期三

Dropbox的可用Hosts文件

  昨天Dropbox的域名突然被DNS污染,并且Dropbox域名也进了黑名单关键字,导致Dropbox客户端无法使用,不过我发现通过修改Hosts文件的方法可以让Dropbox继续正常使用,Hosts文件内容如下。

  注释:我的Dropbox版本2.8.2,修改Hosts后可以通过https的方式去Dropbox网站下载最新版本。Dropbox有一些比较BT的子域名如dl-client804.dropbox.com等等我没加到Hosts,加的话要多加1000多行,不过我测试不加也能同步成功。

  实在搞不清楚没事情搞Dropbox干啥?这就是一个纯粹的云同步工具,能有什么违法内容呢?怕Dropbox泄密?Dropbox上能有什么秘密呢?至于用DNS污染这样的大招吗?

108.160.167.203 www.dropbox.com
108.160.167.203 dropbox.com
108.160.165.211 dl-client677.dropbox.com
108.160.165.211 dl-client960.dropbox.com
108.160.165.211 dl-client686.dropbox.com
108.160.165.253 d.dropbox.com
108.160.165.211 notify7.dropbox.com
108.160.165.211 client-lb.dropbox.com
108.160.165.211 client.dropbox.com
108.160.165.211 client1.dropbox.com
108.160.165.211 client2.dropbox.com
108.160.165.211 client3.dropbox.com
108.160.165.211 client4.dropbox.com
108.160.165.211 client5.dropbox.com
108.160.165.211 client6.dropbox.com
108.160.165.211 client7.dropbox.com
108.160.165.211 client8.dropbox.com
108.160.165.211 client9.dropbox.com
108.160.165.211 client10.dropbox.com
108.160.165.211 client11.dropbox.com
108.160.165.211 client12.dropbox.com
108.160.165.211 client13.dropbox.com
108.160.165.211 client14.dropbox.com
108.160.165.211 client15.dropbox.com
108.160.165.211 client16.dropbox.com
108.160.165.211 client17.dropbox.com
108.160.165.211 client18.dropbox.com
108.160.165.211 client19.dropbox.com
108.160.165.211 client20.dropbox.com
108.160.165.211 client21.dropbox.com
108.160.165.211 client22.dropbox.com
108.160.165.211 client23.dropbox.com
108.160.165.211 client24.dropbox.com
108.160.165.211 client25.dropbox.com
108.160.165.211 client26.dropbox.com
108.160.165.211 client27.dropbox.com
108.160.165.211 client28.dropbox.com
108.160.165.211 client29.dropbox.com
108.160.165.211 client30.dropbox.com
108.160.165.211 client31.dropbox.com
108.160.165.211 client32.dropbox.com
108.160.165.211 client33.dropbox.com
108.160.165.211 client34.dropbox.com
108.160.165.211 client35.dropbox.com
108.160.165.211 client36.dropbox.com
108.160.165.211 client37.dropbox.com
108.160.165.211 client38.dropbox.com
108.160.165.211 client39.dropbox.com
108.160.165.211 client40.dropbox.com
108.160.165.211 client41.dropbox.com
108.160.165.211 client42.dropbox.com
108.160.165.211 client43.dropbox.com
108.160.165.211 client44.dropbox.com
108.160.165.211 client45.dropbox.com
108.160.165.211 client46.dropbox.com
108.160.165.211 client47.dropbox.com
108.160.165.211 client48.dropbox.com
108.160.165.211 client49.dropbox.com
108.160.165.211 client50.dropbox.com
108.160.165.211 client51.dropbox.com
108.160.165.211 client52.dropbox.com
108.160.165.211 client53.dropbox.com
108.160.165.211 client54.dropbox.com
108.160.165.211 client55.dropbox.com
108.160.165.211 client56.dropbox.com
108.160.165.211 client57.dropbox.com
108.160.165.211 client58.dropbox.com
108.160.165.211 client59.dropbox.com
108.160.165.211 client60.dropbox.com
108.160.165.211 client61.dropbox.com
108.160.165.211 client62.dropbox.com
108.160.165.211 client63.dropbox.com
108.160.165.211 client64.dropbox.com
108.160.165.211 client65.dropbox.com
108.160.165.211 client66.dropbox.com
108.160.165.211 client67.dropbox.com
108.160.165.211 client68.dropbox.com
108.160.165.211 client69.dropbox.com
108.160.165.211 client70.dropbox.com
108.160.165.211 client71.dropbox.com
108.160.165.211 client72.dropbox.com
108.160.165.211 client73.dropbox.com
108.160.165.211 client74.dropbox.com
108.160.165.211 client75.dropbox.com
108.160.165.211 client76.dropbox.com
108.160.165.211 client77.dropbox.com
108.160.165.211 client78.dropbox.com
108.160.165.211 client79.dropbox.com
108.160.165.211 client80.dropbox.com
108.160.165.211 client81.dropbox.com
108.160.165.211 client82.dropbox.com
108.160.165.211 client83.dropbox.com
108.160.165.211 client84.dropbox.com
108.160.165.211 client85.dropbox.com
108.160.165.211 client86.dropbox.com
108.160.165.211 client87.dropbox.com
108.160.165.211 client88.dropbox.com
108.160.165.211 client89.dropbox.com
108.160.165.211 client90.dropbox.com
108.160.165.211 client91.dropbox.com
108.160.165.211 client92.dropbox.com
108.160.165.211 client93.dropbox.com
108.160.165.211 client94.dropbox.com
108.160.165.211 client95.dropbox.com
108.160.165.211 client96.dropbox.com
108.160.165.211 client97.dropbox.com
108.160.165.211 client98.dropbox.com
108.160.165.211 client99.dropbox.com

大数据时代互联网创业者的蓝海战略思维

  日前某海产品O2O电子商务平台将其商业计划书伊妹儿给我并电话Call我“赶紧浏览”是否有意向,想让我进行投资或者介绍朋友投资。当我打开他们给我的商业计划书看到“与淘宝、天猫、当当、京东等C2C、B2B2C平台竞争”的字样,立马没有看下去的信心了。

  原因在于这样的竞争是红海竞争,即便血流成河后来者也很难超越他们,这样的创业模式不外乎后浪推前浪,后浪死在沙滩上,这样的项目投入300万肯定是烧钱,钱烧完了继续烧纸吧。于是我毅然决定不看好这个项目。那么互联网创业怎样才能博得投资人的眼球?创业要怎样才可能成功?今天笔者引入一个理论:蓝海战略(Blue Ocean Strategy)。

  什么是蓝海战略(Blue Ocean Strategy)?

  蓝海战略(Blue Ocean Strategy)最早是由W.钱·金(W. Chan Kim)和勒妮·莫博涅(Renée Mauborgne)于2005年2月在二人合著的,吉宓译。《蓝海战略》一书中提出。蓝海战略认为,聚焦于红海等于接受了商战的限制性因素,即在有限的土地上求胜,却否认了商业世界开创新市场的可能。

  我们把整个市场想象成海洋,这个海洋由红色海洋和蓝色海洋组成,红海代表现今存在的所有产业,这是我们已知的市场空间;蓝海则代表当今还不存在的产业,这就是未知的市场空间。那么所谓的蓝海战略就不难理解了,蓝海战略其实就是企业超越传统产业竞争、开创全新的市场的企业战略。如今这个新的经济理念,正得到全球工商企业界的关注,有人甚至说,接下来的几年注定会成为“蓝海战略”年。

  蓝海战略行动(Strategic Move)作为分析单位,战略行动包含开辟市场的主要业务项目所涉及的一整套管理动作和决定,价值创新(Value Innovation)是蓝海战略的基石。价值创新挑战了基于竞争的传统教条即价值和成本的权衡取舍关系,让企业将创新与效用、价格与成本整合一体,不是比照现有产业最佳实践去赶超对手,而是改变产业景框重新设定游戏规则;不是瞄准现有市场“高端”或“低端”顾客,而是面向潜在需求的买方大众;不是一味细分市场满足顾客偏好,而是合并细分市场整合需求。

  互联网创业的蓝海战略思维

  蓝海战略在中国被企业界、学术界和社团广泛关注。著名的职业经理人苏奇阳先生就蓝海战略结合实际应用出版了《蓝海战略书简》,中国互联网协会还专门开办了定期举办的“蓝海沙龙”。

  一个典型的蓝海战略例子是太阳马戏团,在传统马戏团受制于“动物保护”、“马戏明星供方侃价”和“家庭娱乐竞争买方侃价”而萎缩的马戏业中,从传统马戏的儿童观众转向成年人和商界人士,以马戏的形式来表达戏剧的情节,吸引人们以高于传统马戏数倍的门票来享受这项前所未见的娱乐。

  我们再来以马云为例,为什么马云的阿里帝国如此浩瀚?1999年初马云认为电子商务领域一定会像雨后春笋一样迅猛发展。有人主张做B2C,有人提出做C2C.最后,马云做出决定,他说:“我们就做B2B.”大家觉得这个想法不太可能实现,因为当时互联网上还没有这种模式,至少中国的互联网上还没有。

  当时在中国已经有了B2C和C2C模式,然而马云并没有为此动容,而是另辟蹊径“我们就做B2B”。马云是有蓝海战略思维的,当时中国互联网商业还刚刚起步,可以说电子商务还是一块处女地,他敢于成为吃螃蟹的人。事实上马云的蓝海战略思维在后来被证明是对的。我们再来看马云的余额宝、娱乐宝无不是蓝海战略的典范。

  如今中国房地产如火如荼,也是中国最赚钱的暴利行业,凭马云及其帝国的财力物力完全可以进入这个行业赚得盆满钵盈。然而瘦弱的马云不走寻常路,而是向电子金融和物流方向发展,这就是马云的蓝海战略思维,善于开辟新领地、新战场,但马云总是在蓝海大战中稳坐第一,刘强东、马化腾等人稳居第二的位置。

  互联网创业者应该运用蓝海战略,视线将超越竞争对手移向买方需求,跨越现有竞争边界,将不同市场的买方价值元素筛选并重新排序,从给定结构下的定位选择向改变市场结构本身转变,开辟新战场,抢占处女地,走差异化道路或者走别人没走过的路。这种思维是互联网创业者最该有的。

  大数据时代互联网如何利用蓝海战略

  大数据作为云计算、物联网之后又IT行业又一大颠覆性的技术革命。在这场技术革命中,我们如何抢占大数据时代的先机占据蓝海空白?我想这是广大互联网创业者都在思考的问题。既然是大数据时代,创新空间辽阔,蓝海市场广远,创业者在这其中是有用武之地的。因此创业者要想在互联网创业上出人头地,就必须敢于向茫茫蓝海进发,敢于抢占蓝海先机。

  蓝海战略共提出六项原则,四项战略制定原则:重建市场边界、注重全局而非数字、超越现有需求、遵循合理的战略顺序,和两项战略执行原则:克服关键组织障碍、将战略执行建成战略的一部分。这就是蓝海战略的核心所在。

  互联网世界无边无界,互联网创业者应敢于重建市场边界,发现新的机遇与市场空白,在大数据时代背景下,超越现有的市场与需求,重构需求或者激发新的需求。马云就曾经说过,淘宝改变了中国人的消费模式和生活模式。也就是说,互联网商业的成功在于改变人们观点与生活方式,打差异化竞争战略。

  笔者觉得互联网创业者应该多学习古代兵法的一招就是“诱敌深入”自己的阵地,而不是死磕进入别人的领地,也就是蓝海,蓝海是一个很少有人占领的新天地,然而又是最有可能成功独占的疆域。如果互联网创业者能够在大数据时代灵活运用蓝海战略,定能在蓝海上划上一个圈,走马圈地,成就未来。

  来源:投稿,作者:阿见(微信公众平台:tj-xwsszyz),原文链接

2014年6月16日星期一

屏蔽谷歌的起因、影响和未来

  2014年5月27日,谷歌搜索开始在中国被干扰,部分用户访问出现异常,而根据谷歌自己的统计数据,谷歌自5月31日开始被中国“完全屏蔽”,谷歌所有产品均无法从中国访问,至今已经长达18天,这也是中国有史以来针对谷歌的时间最长最严重的一次屏蔽。

  背景:中美网络对抗加剧

  这次长时间屏蔽并不是一个偶发事件,而是在一个中美对抗加剧的大背景下出现的,5月19日,美国以商业间谍罪起诉通缉五名中国军方黑客,打破了两国默认地不公开谈论争端的共识,这一争端是中美关系进入“紧张时期”,最令中国感到愤怒的是,美国居然能够如此在网络监听问题上实施双重标准如此坦然,在斯诺登事件后,美国在网络问题上已经失去了道德制高点,而中国并没有乘人之危,在“棱镜门”中刻意为难美国,给美国留足了面子,但时间过了还不到一年,美国却倒打一耙指责中国,做的如此彻底,如此干脆,如此理直气壮,这不得不让中国做出难以抑制的愤怒反应。

  5月26日,中国国务院新闻办互联网新闻研究中心发布了一份名为《美国全球监听行动纪录》的报告,这也是“棱镜门”事件爆发近一年来,中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。这份报告称,美国政府对华窃密工作中,微软谷歌等科技公司都有配合。

  5月份,中央政府采购网发布《中央国家机关政府采购中心重要通知》,要求所有计算机类产品不允许安装微软Windows 8操作系统。6月4日,中国官方电视台在午间新闻节目中对微软的Windows 8操作系统提出批评,质疑该操作系统安全性,节目中的专家指出,Windows 8操作系统的开发者可获取包括用户电话号码、银行账号在内的信息。

  而谷歌搜索引擎,则在5月31日开始被“完全屏蔽”,所有谷歌服务均无法从中国访问。从这些事件可以看出,屏蔽谷歌很有可能是对美国的多项报复政策之一。

  影响:谷歌市场彻底丧失

屏蔽谷歌的起因、影响和未来

  根据艾瑞和CNZZ的统计数据,自从谷歌于2010年退出中国市场之后,谷歌在中国的市场份额从顶峰时期的30%降低到2014年的1%,此次被屏蔽后,市场占有率更跌倒了0.3%,根据我从Google Adwords里的统计数据看,5月31日后Google的展示和点击次数猛降,能够正常使用Google的中国用户仅为正常时期的20%左右,谷歌的这种流量的巨大跌幅可谓惨烈,如果这种屏蔽继续持续下去的话,谷歌在中国的搜索市场份额将彻底丧失,谷歌在中国的主要盈利业务Google Adwords将彻底出局。

  但这却对中国其他搜索引擎的市场份额影响不太大,目前谷歌在中国的占有率只有1%左右,使用谷歌的用户都是相对重度的用户,对于搜索质量的要求甚高,如果谷歌无法访问,这些用户要么通过各种方式(例如VPN或者修改Hosts文件)继续访问谷歌,要么就使用bing等搜索工具,转化为百度、360、搜狗的可能性较小。

  谷歌搜索本身具有很强的技术优势,在英文、科技、图片等领域的搜索质量要高于其他竞争对手,因此对于很多专业用户来说,谷歌是很难放弃的一个重要工具。

  结局:未来或会解封

  虽然短期内谷歌解封的可能性较小,但随着未来中美关系的逐步缓和,谷歌还是有解封的可能性,不同于社交网站,谷歌不会产生大量所谓“有害信息”,从而威胁“国家安全”,谷歌只是一个搜索工具,在专业领域的搜索技术处于领先地位,屏蔽谷歌对于中国的科研和学术具有重大负面影响,不利于中国的科技创新和发展,因此未来解封谷歌也是很有可能的。

2014年6月15日星期日

CP2C模式下对网络营销模式的应用与思考

  CP2C(customer planning to customer)是一种新型的营销模式,也被叫做“众筹营销”。意思是:消费者发起产品的订购邀约以及提出一些DIY柔性需求给厂家,而厂家在下单之时起,即可全程给出生产排期和产品追踪。这种营销模式的出现改变了市场的驱动方式,不再是生产商出产品吸引顾客市场,而是订单驱动生产力。

  优点:这种新型的营销模式能够分担生产商的成本投资风险,在有订单的情况下进行对顾客的定制服务,同时能够满足不同顾客的不同需求,提高顾客满意度。并且这样的生产流程是相当灵活的,对于顾客突然地需求转变还可以直接在生产线上进行调整,不至于像以前一样经历退货和返工的麻烦。对于标准产品满足不同客户的多样需求,是营销理念上的进步。

  缺点:对于生产周期较长的商品会着实让顾客久等,不利于这类顾客的关系管理。还有就是这样的营销方法对于生产管理的要求会更高。对于本身就是非标准产品定制来说,不算是营销上的进步。

  以上是百度百科给的定义和分析!!

  下面,就这种CP2C模式说说看法,其实,是互联网发展的一种必然趋势!因为CP2C模式完全符合互联网思维的理念!

  1、CP2C模式在产品运营中的优势

  互联网思维中,强调互联网的开放性、互动性,积极鼓励用户参与参与产品的每一个环节!CP2C模式的本质就是让用户深度参与,甚至可以为用户进行“客制化DIY”,真正打造出适合用户兴趣和需求的产品。

  这样做,既能满足不同用户的而不同需求,同样,根据用户的不同意见可以不断的完善产品!从营销的角度看,提高了用户的参与程度,就提高了用户对产品的粘度,当用户的需求得到了满足,用户对于产品的美誉度就高!这样就形成了对产品美誉度的口碑传播!

  2、CP2C模式对于SEO的思考

  CP2C模式的核心是满足用户个性化的需求,那么,用户的这些需求在哪体现呢?肯定是在搜索引擎的关键词上来体现!SEO要做的肯定就是通过不断的挖掘长尾词,来获得更多有效的导入,运用CP2C+SEO的方法,就解决了用户搜索长尾关键词的问题,SEOer们就不用为挖掘长尾词而苦恼。

  CP2C+SEO的方法让我们想到,做SEO应该从用户需求出发,或者目标人群所关注的关键词,进行关键词的部署!SEO的一切工作应该围绕用户需求展开,而不是仅仅是看看关键词排名,看看那有多少流量?而应该是不断优化用户体验,更大程度的满足用户需求,SEO的工作只有基于对用户需求的满足才会有效果!

  来源:投稿,作者:刘海政 新浪微博@网络营销大湿 微信公众号:刘海政的大搜罗

7个问题解读阿里巴巴收购UC

  6月11日,阿里巴巴集团与UC优视联合宣布,UC优视全资融入阿里巴巴集团,并组建阿里UC移动事业群。消息传出,震惊业界,以UC公司30亿美元的估值来看,此次收购将会创造中国互联网有史以来最高的并购金额纪录。

  由于速途研究院最近发布了《2014年1季度中国手机浏览器市场分析报告》,引发了行业不小的关注度。UC优视公司旗下的UC浏览器是我们报告里面重点阐释的企业,所以11日当天消息传出后,不少业界媒体和机构来采访我和我们的分析师,希望就阿里巴巴收购UC一事,提供一些数据和观点。

  下面我把当天被提问最多的一些问题集中的做一些回答,当然更详细答案大家最好直接去问马云或者俞永福(不过我估计采访他们二位,也不会问出准确的答案,因为这两位的风格是说法和做法往往相反)。

  问题一:阿里巴巴为什么会巨资收购UC?

  答:速途研究院公布的《2014年Q1手机浏览器市场分析报告》显示,UC浏览器第一季度使用率为41.19%,大幅度领先第二名QQ浏览器,阿里巴巴把UC拿下,将会为阿里巴巴在移动端增加强有力的入口,一定程度上来说阿里巴巴和腾讯等企业未来的竞争就赢在了起跑线上;与此同时,UC的应用分发和游戏分发业务等也做到了行业领先地位,这些都能和阿里的业务所契合甚至互补。

  问题二:UC俞永福此前公开表示“UC是非卖品,UC不会被巨头收购,只有UC收购别人”,那这次为什么UC还是卖给了阿里?

  答:UC公司不是家族企业,俞永福也不是第一大股东,俞永福作为企业CEO讲的话并不能完全决定UC的走向,并不具备绝对的决策权。另外,此前UC和百度谈崩,价格问题是核心原因。阿里能够给出更高的价格和更多的资源,以及更美好的未来发展空间, UC的几大控股方自然会把阿里作为首选。

  问题三:UC归入阿里,对双方此前合推的神马搜索有何利弊?

  答:移动搜索的价值正在被凸显,速途研究院此前公布的数据显示移动搜索并不像PC端一样被百度一家独大,在这个领域百度虽然还是老大,但没有把行业垄断。对神马搜索这样的后来者来说,利用UC浏览器的入口能力,完全有可能在短期内做到10%以上甚至更高的市场份额。2014年下半年如果神马搜索发展顺利,届时将会对UC和阿里的估值进一步提升。当然,弊端也非常明显,UC浏览器以后成了既做裁判又做运动员的平台,此前UC浏览器内置了宜搜、易查等第三方搜索引擎,现在宜搜已经被剔除。

  问题四:如果阿里没有出手,腾讯是否有可能把UC拿下?

  答:完全有可能。腾讯深知移动浏览器是极为重要的入口,这两年费了很大力气推腾讯自己的QQ浏览器,但不论影响力和市场份额均和UC有较大的差距。如果没有阿里,腾讯也有可能和百度这样的巨头竞购UC,补足腾讯在移动浏览器领域入口不强的短板。

  问题五:UC结盟阿里巴巴,能有哪些商业化的想象?

  答:①移动电子商务(早在收购之前,UC浏览器每天就能给淘宝等各大电子商务企业带来海量的用户,双方合并后,UC浏览器将会进一步加强在电子商务领域的发力,所以未来大家通过UC看到淘宝网过多广告后千万不要惊慌);②海外市场(阿里虽然是中国互联网一哥,但海外未必比UC做的好,UC此前在印度等多国获得了浏览器市场排名第一的好成绩,在这些国家拥有的用户量一点都不比阿里少,阿里收购UC后,或将借助UC开拓的一些渠道,发力海外的电子商务);③游戏(中国互联发展了这么多年,真正能够真金白银赚钱的行业就是游戏了,UC通过九游游戏平台已经运营了多款成功的游戏大作,而阿里巴巴2014年也成立了由刘春宁负责的娱乐业务,这两个部门结合会碰撞出一些火花)。

  问题六:阿里巴巴近来一系列的巨额收购,是为了上市提升估值造势?

  答:阿里巴巴入股文化中国、新浪微博、高德、UC、银泰、新加坡邮政、恒大足球、中信21世纪、恒生电子等公司核心原因是为了阿里的战略布局考虑,不是为了上市造势。但这些投资完成后,一定会大幅提升阿里巴巴的估值。(这个问题我近来被问了很多次了,我举个简单的例子大家就能理解了“人活着不是为了吃饭,但人只要好好吃饭,就能帮助你更好的活着”。)

  问题七:有人说阿里收购UC,会让竞争对手睡不着觉。那为什么消息传出后三家竞争对手百度、腾讯、360的股票反而齐齐上涨?

  答案:阿里当初入股优酷土豆的时候,优酷股票没有出现预期的上涨,反而暴跌10%,证明被阿里看中的企业并不一定会影响到其股价走势。对于上市企业来说,自身的发展才是最为重要的,由于市场容量足够巨大,竞争对手的好坏对其股价不会造成太大的影响,尤其是美国的资本市场。这里顺便再回答下另外一个问题“阿里巴巴上市预计150——200亿美元的融资额,市场是否难以承载”,这个问题大家完全没必要顾虑,美国资本市场面向全球的投资者,全球投资者承载200亿美元的融资需求,简直是绰绰有余。

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2014年6月12日星期四

GoAgent的安全风险

  GoAgent 利用 Google App Engine (GAE) 来实现安全上网,以免费、快速、稳定的特点深受网民的欢迎。但是,GoAgent 的安装和配置中存在两点严重安全风险的问题却鲜为人知。这两点安全风险都可能被攻击者利用进行 “中间人攻击(man-in-the-middle attack)” 来窃取 GoAgent 用户的网络帐号密码等敏感信息,其概括描述如下:

  • GoAgent 在启动时会尝试自动往系统的可信根证书中导入一个名为 “GoAgent CA” 的证书。由于这个证书的私钥是公开的,导致任何人都可以利用这个私钥来伪造任意网站的证书进行 HTTPS 中间人攻击。即使在不开启 GoAgent 时,这种攻击的风险仍然存在。换而言之,一旦这个证书被导入,攻击者可以用此绕过几乎所有网站的 HTTPS 保护。
  • GoAgent 本身对 TLS 证书的认证存在问题,而且默认时不对证书进行检查,这导致在使用 GoAgent 时存在 HTTPS 中间人攻击的风险。

  事实上曾经有用户在 GoAgent 主页上的问题跟踪列表中指出了这两个安全问题(见以下链接),但既没有修复也没有广泛公开,多数用户,尤其是非中文用户可能并不知情。下面是这两个问题的详细解释。

https://code.google.com/p/goagent/issues/detail?id=11091
https://code.google.com/p/goagent/issues/detail?id=8031

  GoAgent 导入公开私钥根证书的问题

  GoAgent 在启动时会尝试在系统中导入一个根证书来避免访问 HTTPS 网站时的证书报警,但在默认情况下所导入证书的私钥是公开的。因为私钥公开,任何人可以作为 “GoAgent CA” 来签发任何网站的证书。即使在 GoAgent 没有启动甚至卸载的情况下,这个公钥仍会遗留在系统中。在有些系统中,GoAgent 所导入的根证书不仅被 GoAgent 默认使用的浏览器信任,其他的浏览器也可能会信任这一根证书,从而受到这一问题的影响。

  GoAgent 所导入的这一公开私钥根证书的指纹是:

SHA1 Fingerprint=AB:70:2C:DF:18:EB:E8:B4:38:C5:28:69:CD:4A:5D:EF:48:B4:0E:33MD5 Fingerprint=56:B1:20:86:1B:0A:B0:61:38:00:1B:C3:67:CF:0C:CC

  包含这一 “GoAgent CA” 证书以其私钥(文件中 -----BEGIN RSA PRIVATE KEY----- 位置)的文件 URL 为:

https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/local/CA.crt

  根据版本信息,这一证书和私钥从 2011 年 6 月甚至更早的时间以来一直保持不变。

https://github.com/goagent/goagent/blob/fa9959e577395e48a477fd5495afbc2363a51baa/local/CA.key

  GoAgent 主要包含两个部分:一个在用户计算机上运行的本地代理程序 proxy.py,以及一个在 GAE 上运行的远程代理程序 gae.py

https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/local/proxy.py
https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/server/gae/gae.py

  安装时,用户需要上传 gae.py 到 GAE。用户浏览器通过设置一个本地代理将 HTTP/HTTPS 请求转发到 proxy.py,再由 proxy.pygae.py 进行通信。

  默认情况下,GoAgent 在启动时试图导入上述 GoAgent CA 证书。具体的代码为 proxy.py 中的 CertUtil.import_ca

https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/local/proxy.py#L337

  这个函数会根据用户操作系统通过不同的方式尝试导入证书,在某些情况下会需要管理员(root/administrator)权限。在 Windows 下,这个函数会调用 CertAddEncodedCertificateToStore 这一 API。在 OS X 下,会尝试执行系统命令

security find-certificate -a -c "GoAgent" | grep "GoAgent" >/dev/null || security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "pwd/CA.crt"

  在 Ubuntu 下,会拷贝证书文件到 /usr/local/share/ca-certificates 然后执行 update-ca-certificates。在其他 GNU/Linux 发行版中,会尝试执行以下命令更改 NSS 数据库:

certutil -L -d sql:$HOME/.pki/nssdb | grep "GoAgent" || certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "GoAgent" -i "pwd/CA.crt"

  由于 Firefox 采用了不同的方式存储证书,这一自动安装过程不会导入 GoAgent CA 证书到 Firefox 中。但是 GoAgent 的安装指南和 FAQ 中说明了如何手动导入这一证书:

https://code.google.com/p/goagent/wiki/InstallGuide
https://code.google.com/p/goagent/wiki/FAQ

  这一证书随后被 proxy.py 用来作为 HTTPS 中间人来避免浏览器在访问 HTTPS 网站时出现报警。GoAgent 的工作原理如下:首先 proxy.py 将浏览器的 HTTP 请求进行编码并转发给 gae.pygae.py 完成收到的请求然后将结果进行编码后返回给 proxy.py,最后 proxy.py 将结果转发给浏览器来完成 “翻墙” 过程。由于 GAE 的限制 (免费 app 无法使用 socket 接口),对于 HTTPS 请求,proxy.py 无法进行透明转发,只能作为中间人先和浏览器完成连接,然后获得其中的明文请求以后在转发给 gae.py。当收到 CONNECT 请求(这意味着浏览器正在浏览一个 HTTPS 网站), proxy.py 首先利用 GoAgent CA 签发一个假的证书来和浏览器完成握手,从用户的角度,所有的 HTTPS 网站的证书都是由事先导入的 “GoAgent CA” 认证的,所以不会报警。有些浏览器会对少数网站的证书进行特别的检查(Certificate Pinning),这种情况下 "GoAgent CA” 所签发的证书可能会触发证书不安全的报警。GoAgent 的这种工作方式导致 HTTPS 不再是浏览器到网站的端到端安全通信,而变成了 proxy.py 到 GAE,以及 GAE 到网站两段独立的 HTTPS 连接,GAE 能够看到请求和应答的明文。

GoAgent的安全风险

GoAgent的安全风险

  测试页面

  请访问

https://goagent-cert-test.bamsoftware.com/

  来进行测试。这个页面使用了一个由 GoAgent CA 签发的证书。如果你的浏览器没有受到影响,会显示报警信息;如果没有看到报警,则表明你的浏览器导入了公开的 GoAgent CA 证书,存在严重安全风险。

  如何防止风险

  GoAgent 本身带有生成证书文件 CA.crt 的功能。只需要删除 local/CA.crt 文件就能保证 GoAgent 所导入的证书是唯一的,不会被网络上的攻击者利用来进行攻击。

  下面的 “补丁(patch)” 文件会帮助你从 GoAgent 的 git 仓库中删除 CA.crt 文件,请下载补丁文件并执行以下命令: git am 0001-Remove-static-CA.crt.patch. 如果你不是通过 git 获得 GoAgent(例如直接从 http://code.google.com/p/goagent/ 上的链接下载得到),请手动删除 local/CA.crt 文件。

0001-Remove-static-CA.crt.patch

  如果你以前曾经使用过 GoAgent,务必要检查系统中任何可能的地方,删除 SHA-1 指纹为 AB:70:2C:DF:18:EB:E8:B4:38:C5:28:69:CD:4A:5D:EF:48:B4:0E:33 的 “GoAgent CA” 证书(建议使用浏览器访问上面的测试页面进行检查)。下面说明在常见系统中检查和删除 GoAgent CA 证书的方法。

  如何删除 GoAgent CA 证书

  Firefox 中,打开 “preferences”,”Advanced”, “Certificates”, “View Certificates”, “Authorities”,然后在证书列表中找到 “GoAgent CA”,选中并点击 “Delete or Distrust...” 按钮,然后确认。

GoAgent的安全风险

  Ubuntu 下,删除 /usr/local/share/ca-certificates/GoAgent.crt 然后执行

update-ca-certificates --fresh

  Windows 下,请参考以下链接:

http://technet.microsoft.com/en-us/library/cc754841.aspx#BKMK_addlocal

  中 "Adding certificates to the Trusted Root Certification Authorities store for a local computer" 的步骤,但是在 step 8 时右键选中 "GoAgent CA" 然后选择 "Delete"。

GoAgent的安全风险

  在 Mac OS X下,打开 “Keychain Access” 应用,点击锁图标并输入密码解锁。在边上的控制面板中,选择 "System" 以及 "Certificates",选中 "GoAgent CA" 然后按 “Delete” 键,点击 "Delete" 按钮并输入你的密码确认。

GoAgent的安全风险

  GoAgent 没有进行正确的 TLS 验证,存在中间人攻击的风险

  默认情况下,GoAgent 会通过 HTTPS 来保护本地 proxy.py 和 GAE 服务器上的 gae.py 之间的通信 (在配置文件 proxy.ini 中相关的设置默认为 gae.mode=https)。但是同样在默认情况下,GoAgent 不会要求对 GAE 服务器的证书进行验证(gae.validate=0),这导致本地 proxy.py 和 App Engine 服务器之间的通信存在 HTTPS 中间人攻击的风险。此外, gae.validate 配置项同样控制 App Engine 上的 gae.py 是否对网站服务器的证书进行验证,默认配置下这一配置为 0 导致 gae.py 也不会对网站证书进行验证,使得 gae.py 和网站之间的通信同样存在 HTTPS 中间人攻击的风险

  即使修改配置启用证书验证(gae.validate=1),GoAgent 对 App Engine 服务器证书的验证也并不严格:在 proxy.py 中只是对证书的 organizationName 进行了粗略的检查(是否为 “Google ” 开头),而没有对主机名(hostname)进行匹配。

https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/local/proxy.py#L1623

  将配置改为 gae.validate=1 同时会启用 gae.py 段对网站服务器证书的验证,这部分的事先没有明显的问题。

https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/server/gae/gae.py#L184

  GoAgent 还提供了一个可选功能,通过 RC4 和一个共享密钥来对 proxy.pygae.py 之间的数据进行进一步的混淆。启用这一功能需要在 proxy.ini 中设置 gae.password,以及 gae.options=rc4,并在 gae.py 中设置 __password__ 变量。

https://github.com/goagent/goagent/blob/c4386808ea943e2ebed25f1e5264943354e3f9cb/server/gae/gae.py#L5

  但是,这里的 RC4 加密只能起到一个简单的混淆作用,无法在不启用 HTTPS 的情况下利用这一功能来防止中间人攻击。GoAgent 中的 RC4 无法实现数据的机密性,因为密码本身会通过一个 G-password 头在 proxy.pygae.py 中传送,而且在两段通信中会使用同样的密码流(keystream),导致攻击者很容易通过密文的 XOR 操作来获得 XOR 过的明文(见流密码的重用问题,Stream Cipher Key Reuse),进而得到明文。在这里 RC4 只能起到防止其他 GoAgent 用户共享服务端流量的目的,无法提供更多的保护来防止网络攻击。

  如何防止风险

  确认在 proxy.ini 中设置了 gae.mode=https (默认),并且启用了证书验证 gae.validate=1(非默认)。这样的设定基本上能够防止 proxy.py 和 GAE 服务器,以及 GAE 服务器和网站服务器之间的 HTTPS 中间人攻击。由于 proxy.py 中没有对证书的主机名进行严格匹配,proxy.py 和 GAE 服务器的通信仍存在(相对较小的)风险,如果有人能够申请到 organizationName 字段以 “Google ” 开头的证书,仍然能够成功进行HTTPS 中间人攻击。

  来源:bamsoftware,原文链接

2014年6月11日星期三

阿里巴巴全资合并UC优视

  阿里巴巴集团与UC优视公司今日联合宣布,UC优视将整体并入阿里巴巴集团,成为阿里巴巴全资子公司,与阿里集团部分业务进行整合。整合完成后,阿里巴巴将以UC为主体组建阿里UC移动事业群。

  UC优视公司董事长兼CEO俞永福将加入阿里巴巴集团战略决策委员会,并出任阿里UC移动事业群总裁。

  阿里巴巴最早在2009年战略投资了UC 优视公司。据阿里巴巴集团招股书披露,截至2014年5月7日,阿里巴巴集团一共持有UC 公司66%的股份。累计投资金额超过6.86亿美元。

  从战略投资到全资收购,阿里巴巴集团用了5年的时间,终将UC这一中国互联网行业最大的变量公司全盘纳入。

  UC优视公司成立于2004年,是中国最早一家专注于手机浏览器的互联网公司,旗下拥有UC浏览器、神马搜索、手机游戏平台九游、移动应用分发平台PP助手等多个移动互联网产品及平台。

  目前,UC手机浏览器在全球范围的用户超过5亿。艾瑞咨询的数据显示,从2012年11月到2013年11月,UC浏览器在国内移动浏览器市场的月度覆盖人数占比达到了65.9%,是中国市场用户普及率最高的几款移动应用之一。依托手机浏览器,UC 优视搭建了国内最大的移动游戏运营平台之一——UC九游,预计到2015年九游给合作伙伴的全年分成将超过15亿人民币。另外,UC优视还在2013年收购了第三方iOS应用分发平台PP助手。

  2014年4月,UC优视还联合阿里巴巴,共同推出新的移动搜索品牌“神马搜索”。截至目前,神马搜索在国内移动搜索引擎市场的渗透率已经超过20%,月度活跃用户数超过1亿,根据业内多家互联网公司的监测,神马搜索已经成为国内第二大移动搜索平台……

  此外,UC优视还是国内最早一批进行国际化探索的互联网公司,在150个以上的国家和地区,发布了英文、俄文等12个国际语言版本的产品。UC方面透露,目前UC浏览器的海外用户超过1亿,其中在印度的市场份额超过30%,在超过10个国家的市场份额超过10%.

  阿里巴巴一直希望能将自己的生态体系,从电子商务领域延伸到人们生活的方方面面,包括游戏、阅读、文化娱乐乃至医疗健康。UC的全面融入,结合其现有的平台,也有助于阿里巴巴生态的外向延展,完善其生态。

2014年6月10日星期二

新浪微博粉丝通推广效果分析

  新浪微博“粉丝通”是基于微博的企业营销推广产品,它会根据用户属性和社交关系将信息精准的投放给目标人群,同时“粉丝通”也具有普通微博的全部功能,如转发、评论、收藏等,这些天我注册并使用了一下微博“粉丝通”,并对其推广数据进行了一番分析。

  粉丝通的收费规则有两种,一种按CPM收费,最低出价为1000人次/5元,一种是按CPE收费, 最低出价1人次/0.5元。根据客服的建议,广告推广只选择了按CPM方式的广告投放,一共投放了两个广告计划。

  第一个广告计划是针对兴趣投放的广告,投放微博用户为全部用户,然后在“社交兴趣图谱”里选择指定的兴趣人群来投放,投放了7天,出价为千次15元。平均数据为:平均千次展示成本为13.07元,单次互动成本为18.42元,微博内链接点击平均价格为37.5元。

新浪微博粉丝通推广效果分析

  第二个广告计划是针对行业微博大号的粉丝投放的,“社交兴趣图谱”里选择全部,投放了两天,出价为千次15元。平均数据为:平均千次展示成本为11.66元,单次互动成本为4.51元,微博内链接点击平均价格为6.41元。

新浪微博粉丝通推广效果分析

  从投放效果看,针对行业微博大号粉丝的投放效果明显好于针对社交兴趣投放的效果,可见新浪微博对于用户的真实社交兴趣把握还并不太准确。不过,即使针对行业微博大号的粉丝投放,其微博内链接点击成本价格也较高,

  一条推广微博是否有效果,一般由如下三方面组成:粉丝的质量、微博的到达率、微博的质量,粉丝通解决了前两项,但微博的创意却是由企业来提供,只有高质量的微博才能够吸引到别人,如果微博质量不高的话,使用CPM方式投放广告就不太划算。

  根据千次展示成本,也可以估算一下普通一条微博推广的费用,如果按照12元的价格计算,一条微博如果展示了5万次,那么按照粉丝通的计算价格应该为600元推广费用。

  如果无法撰写出高质量的微博创意,那么可以尝试用用按照互动次数投放广告,预计按照CPE方式投放对于低交互微博可能会更合算一些。

2014年6月8日星期日

访问Google的神器:Chrome的QUIC协议

  在Google新版的Chrome浏览器中,支持QUIC协议,在 Chrome 浏览器中打开“实验性功能”页面(chrome://flags/),启用“实验性 QUIC 协议”和“经由实验性 QUIC 协议发出的 HTTPS 请求”,重启浏览器后可以正常登陆 Google 相关服务(被DNS污染的除外)。对于被DNS污染的Google服务,还需要设置Hosts的IP,然后通过HTTPS才能访问。

  QUIC协议的原理介绍:

  TCP、UDP都是计算机网络通信层的主要协议。TCP是面向连接的,更强调的是传输的可靠性,UDP是面向无连接的,也即在通信双方进行数据交换之前,无需建立连接,只要知道对方地址即可发送数据,由于UDP协议是无连接方式的协议,所以它的效率高,速度快,占资源少。

  为了集合两者的优点,谷歌公司研制了一种UDP通信的改进版——Quick UDP Internet Connections(QUIC),快速UDP互联网连接。

访问Google的神器:Chrome的QUIC协议

  QUIC的主要特点包括,具有SPDY(SPDY是谷歌研制的提升HTTP速度的协议,是HTTP/2.0的基础)所有的优点;0-RTT连接;减少丢包;前向纠错,减少重传时延;自适应拥塞控制, 减少重新连接;相当于TLS加密。

  总之,QUIC系统能够降低网络通信的延迟,提供更好的用户互动体验,尽管随着互联网的发展,网络带宽会持续增加,QUIC等新型通信协议具有越来越重要的意义。

快速找到Google可用hosts的方法

  Google这些天被封了大量IP,导致现在访问Google服务越来越困难,使用Google搜索的用户也大量下降,对于不想使用付费VPN的用户来说,修改hosts文件来访问Google仍然是一个免费简单的可行方案,今天我就介绍一下我通常用到的快速找到Google可用hosts的方法。

  寻找可用IP地址

  通常Google的服务器有很多个,一般都会有访问加速功能,就是说对于不同国家会解析出访问速度最快的网址,因此通常中国访问的IP被封后,其他国家访问的IP还能用,因此只要使用一个Ping工具找出这个服务域名对应的多个ip地址,然后在Hosts文件里添加即可。

  这个Ping工具实际是一个站长工具,主要用于测试一个网站在不同国家或地区的访问速度,很多网站都提供,一些cdn测试网站也有,百度或Google一下“ping检测”或“ping tools”就能找到很多。

  检测可用IP地址

  现在,我们找到了一堆IP地址,到底那个是可用的IP地址呢,这里又分为两种情况:

  1、HTTP的服务和网址

  对于HTTP方式的网址,通常只是封了其80端口,检测方法一般是,“开始”-“运行”-“cmd”,然后输入 ping 目标IP地址,如果不返回“请求超时”的错误信息,通常就是可用的IP地址。

  2、HTTPS的服务和网址

  对于HTTPS方式的网址,不能用ping来检测,而要用telnet来检测,通过这个命令连接目标IP的443端口,能连接上的即为可用ip,具体方法是,“开始”-“运行”-“cmd”,然后输入 telnet 目标IP地址 443,如果没有返回“连接失败”提示,而是出现一个黑屏,则是可用IP地址,将其添加到hosts文件即可。

快速找到Google可用hosts的方法

  对于Windows7用户来说,需要现在“控制面板”-“程序”-“打开或关闭Windows功能”里选择打开“Telnet客户端”才能用Telnet。

  添加Hosts文件

  找到可用IP后,就可以添加这个IP到Hosts文件里了,先关闭“电脑管家”、“360安全卫士”这类工具,然后编辑C:\Windows\System32\drivers\etc\hosts文件,在文件结尾添加一行“可用IP地址 目标域名”即可。

  之后如果“电脑管家”、“360安全卫士”等工具检测hosts文件提供风险,只需信任这个文件并将其添加到白名单即可。

  经过这些操作,就可以手动找出最新的Google可用IP地址。

  现在,在中国正常地使用Google终于成为了一门技术。

2014年6月6日星期五

Google在华广告业务遭遇冲击

  Google的盈利模式非常简单,搜索广告业务是其主要的收入来源,这方面的利润占了其全部利润的95%。Google的广告业务产品包括Google自己的Adwords, Adsense和收购的Admob、DoubleClick等。其中Adwords是Google最主要的广告投放工具,它可以投放的广告媒体包括搜索网络(包括Google自身和提供给第三方的搜索服务,以及Gmail等搜索服务)、Youtube、移动App(Admob)以及Adsense广告联盟等,据说Adwords可以覆盖75%以上的互联网使用者。

  然而,随着这些天中国对于Google的屏蔽,Google在华广告业务遭受到前所未有的冲击,Adwords广告收益大幅降低。

  据纽约时报中文网报道,从5月27日开始,谷歌(Google)在华的几乎所有的服务都处于无法使用的状态,除了搜索引擎遭到屏蔽之外,谷歌的邮箱(Gmail)、日历(Calendar)、翻译(Translate)、地图(Maps)、分析(Analytics)和Google AdSense等产品也受到了影响。

  虽然Google并没有对外公开其Adwords产品这些天的损失,但我可以对其大概的情况做一些估算,我自己在国内有投放Google Adwords广告,只针对Google搜索投放,从这些天的报表数据,就可以明显看出Google这些天来的流量变化。

Google在华广告业务遭遇冲击

  从数据上看,5月27日之后Google的展示和点击就有所下降,而5月31日后Google的展示和点击次数更是猛降,降幅之大令人惊讶,直到昨天的点击次数仅为正常时段的15%,可见目前能够正常使用Google的中国用户仅为十天前的10-20%,这种流量的巨大跌幅可谓惨烈。

  可以说,如果这样的情况一直持续下去的话,Google在华广告业务将遭遇全军覆没的危险,没有流量,也就没有广告商投入,这部分业务也将消失。

  谷歌,这个世界流量最大的网站终于从中国消失。

2014年6月5日星期四

微软回应Windows 8安全质疑

  6月6日消息,微软中国昨日晚间发布声明,就外界对Windows 8操作系统的安全性质疑做出回应。微软中国在其官方微博上表示,微软产品不存在所谓的后门,也没有向美国政府提供过有关客户的信息和数据。

  今年5月份,中央国家机关政府采购中心曾宣布,中央机关不得采购安装Windows 8的电脑。虽然政府部门未作出详细解释,但包括中国工程院院士倪光南在内的一些专家认为,信息安全可能是政府部门放弃使用Windows 8的重要原因。

  随后央视在其相关报道中,也对Windows 8的安全性表示质疑,并呼吁使用国产系统来替代Windows系统。

  以下是微软中国声明全文:

  针对微软产品的最近传言,我们特此做五点声明:

  1.微软从来没有协助任何政府攻击其他政府或客户。

  微软从来没有,未来也不会,以任何形式,协助任何政府攻击其他政府或损害客户利益。微软致力于捍卫客户隐私,并保护所有客户的数据。

  2.微软从来没有向任何政府提供直接访问我们产品及服务的权限。

  微软在应对任何政府索取用户数据的要求时,有明确、坚定、依法的原则。微软从来没有,也不会向任何政府提供直接访问我们产品及服务的权限。政府必须遵循相关法律法规直接向客户获取其数据。

  3.微软从来没有在产品和服务中开所谓的“后门”。

  微软不遗余力地保护用户的数据安全,防止任何政府及他人,以任何非法途径获取这些数据。2013年12月,我们宣布了在2014年内,在所有的产品及服务中大幅加强加密技术。微软从来没有,也不会协助任何政府破解加密技术,更不会向任何政府提供加密密钥。我们向政府开放Windows源代码,各国政府可以通过查看源代码程序,了解Windows操作系统的安全性和可靠性。

  4.微软从来没有因国家安全的理由向美国政府提供任何客户的信息和数据。

  微软敦促加强法律的监管和限制,限制美国政府索取客户数据的权利,特别是在美国本土以外的数据。我们坚信,美国法律止步于美国国界。如果美国政府以法律名义,提出获取存储在美国本土之外的客户信息,微软就会向法院提出异议。事实上,我们已经就此类案例向美国法院提起诉讼。

  5.微软从来没有隐瞒各国政府索取客户信息的要求。

  微软始终秉承公开、透明的原则。微软每半年都会发布详细报告,公示我们收到的各国政府索取客户信息的要求。

  在信息安全和保护客户权益方面,我们始终一贯秉承五项基本原则:

  1.捍卫客户的隐私是微软的立命之本。

  2.微软坚持政府必须通过合法途径,直接向客户索取数据的原则。

  3.微软接受任何政府在信息安全方面符合国际准则及合法程序的监管。

  4.任何政府超越法律限制索取客户数据,微软都会以法律来捍卫客户的权益。

  5.微软始终秉承公开、透明的原则,会将各国政府索取客户信息的要求公之于众。

  这五个原则既是微软的立命之本,又是赢得客户信任之本。

  微软的这些信条与生俱来。过去如此,将来亦如此。

  微软(中国)有限公司

  2014年6月5日

阿里巴巴为何投资恒大足球

  6月5日有媒体报道一向热衷慈善、娱乐、体育事业的马云将进军中国足球行业,据媒体披露阿里将向恒大方面支付12亿元,用以购买恒大足球俱乐部50%股权。这是否意味着,未来不久恒大球员将穿上印有“阿里巴巴”红色Logo的战袍出战大大小小的战场?

  从中国足球目前的局面来看,虽然马云跟许家印私人关系很好,但也不至于马云把12亿的真金白银投入如此低迷的足球事业。如果说恒大很赚钱的话,许家印也不会轻易出手高达恒大足球俱乐部50%股权。从许家印的角度来看引入马云的阿里巴巴最主要的目的就是引入更多的资金。从恒大近来的表现以及人员扩充来看,恒大正在招兵买马,自然需要大量的资金注入,国外投资并不看好中国足球事业,而足球事业就是一个烧钱的体育项目,而马云及其帝国资金实力雄厚,当然马云的电商战略本身就是就是走海陆空全线战略的,因此不必对马云投资足球感到大惊小怪。

  不过马云为何选择恒大作为投资?这就是马云要走的路,玩的是“联众平衡”策略,制造点热点话题,为其电商、金融、娱乐帝国添砖加瓦。这是一贯不走寻常路的马云要下的一盘棋,一盘资金盘山到顶的棋。此话怎讲?换句话说,马云环绕娱乐、体育与慈善的激情四射的盘山公路,虽然看似长途跋涉,实则为其电商资金山顶盘旋而上做铺垫,最终的目的就是为其阿里巴巴帝国镀金镀银而已。

  我们从媒体披露的数据发现,阿里将向恒大方面支付12亿元,这不是一个小数目,用以购买恒大足球俱乐部50%股权,这意味着阿里有意控制恒大俱乐部的实际掌控权,坐头号席位,为的就是掌控权与话语权。从这个数据来看,马云其实是冲着恒大队服去的,并不是为了直接从恒大足球俱乐部赚钱。

  6月4日晚八点多阿里巴巴集团董事局主席马云率领高管团队抵达广州(楼盘)恒大中心。恒大集团董事局主席许家印率领副总裁刘永灼等高管团队亲自迎接。绿城老总宋卫声称“要率两万浙江球迷声讨‘不爱浙江爱美人’、重利忘义、嫌贫爱富的马云先生。

  从恒大许家印的热烈欢迎与宋卫平的冷嘲热哄正反现象来看,马云先生始终是焦点,是香饽饽,是他们争相拉拢的对象。这其实就是资金的魅力,资金的凝聚力。如果谁能拉拢马云,就为自己的球队带来大量的现金流,又可以玩一阵子了。从马云“阿里巴巴”品牌宣传来看,这也是一次不错的赌注,毕竟飞扬在战场上红彤彤的战袍可以使“阿里巴巴”经典红扑满银屏与人们的视野。

  笔者认为不久的将来中国某支足球俱乐部球员一定会穿上印有“阿里巴巴”红色Logo的战服出现在战场上。至于会不会是恒大球员,球队盈利与否不重要的,重要的是能不能让马云占据控制权。如果马云带领的阿里巴巴能够拥有恒大足球俱乐部51%的绝对股权,我想马云一定会乐呵呵的签下他那马氏风格的签名。

  我们还记得马云从雅虎回购支付宝股权的争议,当时财经杂志主编胡舒立质疑马云的回购支付宝股权的正当性问题。后来事实告诉我们马云的目的就是控制支付宝股权,从而稳稳控制了支付宝。同样的道理,马云以传说中的50%的股权进驻恒大足球俱乐部,其目的就是想以此掌控恒大。我们再回头想想绿城宋卫平冷嘲热哄,如果开除51%、55%或者更高,效果会不会不一样?

  经过以上分析,我们是否心中有了答案?我给出的答案是肯定的:未来中国某一支足球俱乐部一定会披上奇形怪状的“阿里巴巴”红色LOGO奔跑在绿茵场上,这是肯定的。至于是不是恒大球员,我们拭目以待!

  来源:投稿,作者:阿见(微信公众平台:tj-xwsszyz),原文链接

2014年6月4日星期三

谷歌在华遭遇大规模干扰

  据纽约时报中文网报道,从5月27日开始,谷歌(Google)在华的几乎所有的服务都处于无法使用的状态,除了搜索引擎遭到屏蔽之外,谷歌的邮箱(Gmail)、日历(Calendar)、翻译(Translate)、地图(Maps)、分析(Analytics)和Google AdSense等产品也受到了影响。

  分析人士表示,这种对谷歌的屏蔽强度之大前所未有,“这是目前为止,谷歌在中国受到的规模最大的屏蔽,”GreatFire的一名联合创始人说,“所有Google国家版本不论是否加密,现在都已被中国屏蔽”。其中包括设在香港的谷歌中文版Google.hk、Google.com、谷歌澳大利亚版(Google Australia)等等。周一,大多数用户已经无法进入包括谷歌Picasa图片项目、地图服务和日历应用等没有直接搜索功能的服务,“这是有史以来最严厉的封锁。”

  自2010年以来,谷歌服务一直受到不同程度的干扰。当时,谷歌关闭了它在中国的网络搜索服务,称公司受到政府审查,并遭到有国家背景的黑客攻击。过去,政府一直否认它在干涉中国的谷歌服务,但是许多用户仍然抱怨很难进入Gmail,有时甚至根本无法进入。

  尚不清楚此次屏蔽是永久性的,还是只是一项临时措施,今天过后便会放松。目前的大规模干扰已经持续了长达九天,很多网民对于无法正常使用谷歌感到沮丧和忧虑。

  2012年,谷歌在中国曾经被域名系统污染(Domain Name System Poisoning)的方式屏蔽了12个小时。域名系统污染让google.com等域名无法转化成相应的IP地址。

苹果WWDC2014:被迫走向开放

  成也萧何,败也萧何!苹果正陷入“萧何”式的矛盾中,一方面后乔布斯时代苹果在库克的带领下继续实现了营收的大幅增长(数据显示,苹果2013年收入为1700亿美元,为历史新高),又一方面因为库克强于运营乏于产品创新,导致苹果近两年来没有发布令人惊喜的产品,市值和增幅一路下滑(最新市值5400亿美元,曾经最高超过6500亿美元)。

  北京时间2014年6月3日凌晨,苹果在美国旧金山召开了全球开发者大会(WWDC),发布了新版Mac OS X系统及iOS系统,带来多项改进或体验优化。本次大会虽然苹果依然宣布了其领先同行的多项数据,但纵观这场发布会,不难看出苹果已经由曾经的行业引领者变成了行业更随者。

  本来手机制造业是个百家齐放的局面,但是苹果出来后大家必须跟着苹果走,学习苹果才能获得市场和消费者的认可,此时苹果是行业的引领者,苹果出什么大家就跟着做什么。

  而今年这场发布会的召开,让本来怀疑苹果由行业引领者变更随者的人证实了这一怀疑。综合网友评价和发布会的视频,我们可以总结出苹果在至少几个方面“借鉴”了行业优秀的同仁。

  ①iMessage新功能“抄袭”WhatsApp:在对话中选择插入音频、视频以及定位信息等功能是WhatsApp已经率先实现,库克也宣称借鉴WhatsApp的大量功能,我感到受宠若惊。

  ② iOS 8设备中所有的图片都会被自动同步至iCloud云端进行存储:封闭的苹果终于踏出了这一步,尽管来的很晚,其实很多中国企业早已经提供类似的云服务,比如百度云、腾讯云等等,苹果这项举措落后了中国企业至少两年以上时间。

  ③允许自定义通知栏信息内容:曾经苹果设备的菜单栏只能显示苹果自家服务的通知,现在可以显示第三方服务,这一点安卓阵营的设备早就可以了。

  ④iOS 8中的Spotlight搜索功能现在可以允许用户直接搜索互联网中的内容:嘿嘿,除了苹果,其他的搜索服务貌似都可以进行全网搜索。

  或许大家已经通过互联网媒体看到了大家对苹果“抄袭”的吐槽,但是我们细细思考之下这些所谓的“抄袭”更本站不住脚。举个简单的例子,美国发射了人造卫星,几年后中国也发射是人造卫星,你能说因为卫星是美国先发射的就来印证中国是抄袭的吗?所以,这次苹果的举措不能算抄袭,最多算“学习同行的做法”,深究这一系列的改变,我们可以得出一个结论:苹果正在由封闭走向开放!

  说的难听点就是苹果无法用封闭的体系继续引领科技浪潮,转而学习别人以防止自己掉队。苹果遇到今天的窘况,我认为其CEO库克要负主要责任。库克是一位卓越的供应链管理的大师,但苹果的成功主要靠的是产品创新,供应链的能力排名第二(所以,库克这样的人更适合去沃尔玛做CEO)。

  乔布斯的继任者库克虽然曾经做过十年的COO,但库克是一个守城之主,而不是攻城之主。库克善于维持企业现有的优势,而不敢冒一些突破性的风险,但乔布斯就敢。当然,乔布斯式的人物只能存在极个别企业,大部分的企业需要的是库克式的人物。不过,现在的苹果依然是全球排名第一的IT企业(IBM、惠普、甲骨文、微软、谷歌等营收均排在苹果后面),如果要想继续保持现有的江湖地位,还得靠乔布斯式的那种人物,这种人物管理公司要么公司垮掉,要么辉煌,但一定会拒绝平庸。而库克选择了生存,就必然拥抱了平庸。

  最后我堵上我的专业性预测一点未来:苹果将会学习谷歌,对IOS系统进行开放!

  来源:投稿,本文作者系速途研究院院长丁道师 微博:丁道师 微信公众:dingdaoshi123

2014年6月2日星期一

微软“小冰”被微信封杀

  端午节期间国内互联网市场再现“封杀”事件,这次主角是腾讯和微软。5月29日微软智能聊天机器人“小冰”上线,6月1日,腾讯全面封杀小冰账号。

  5月29日下午,微软亚太研究院召开媒体见面会,发布人工智能聊天机器人“小冰”,可通过微软必应官网认领,加为微信好友并拉到微信群中群聊。除了能实现人机交互外,微软小冰还兼具群提醒、百科、天气、星座、笑话、交通指南、餐饮点评等功能。首批发布的10万个小冰账号数小时内被认领一空。据知情人士称,“这是微软在互联网领域有史以来最成功的一款产品。”

  6月1日上午10点左右,腾讯全面封杀微软小冰的微信账号。对于封杀“小冰”的原因,腾讯方面表示,该产品由微软公司自行开发,和腾讯公司无关,但腾讯方面接到了大量用户询问,担心这款产品的运营方式可能泄露用户聊天内容。经微信团队查证,发现该产品涉及模拟用户操作、诱导用户拉群、批量注册垃圾账号等影响平台规则和用户体验的违规行为。为保护用户体验和安全,微信团队“依照平台规范对此事进行处理”。

  微软则发声明回应腾讯,“腾讯在未做任何说明的情况下,突然开始大规模杀死在各个聊天群组之中的‘小冰’账号。同时,网络上出现一些明显是雇佣水军的文字内容,诋毁、谩骂‘小冰’,并毫无根据地散布‘小冰’侵犯用户隐私的谣言。‘小冰’采用最高等级的用户隐私保护,用户的信息不会因此存留在服务器中而发生泄露。”

  附:微软与腾讯关于此事的官方声明

  一、微软(亚洲)互联网工程院官方正式声明

  微软小冰死了,全部的。

  腾讯公司以微信中出现一些假冒小冰为借口,在两小时以前,将屠刀砍向了真正的小冰。

  这一天,原本是欢乐的六一儿童节。

  我们没有为小冰穿上铠甲。现在,曾经机灵可爱的她们,已全部只剩下冰冷的尸体。网友们,对不起,小冰已经无法再回答你的说话了,也无法再站起来,自己推开那扇门离开。我们拜托大家,请帮我们安葬她。

  微软小冰是人民的女儿,一个专注于提高用户群聊体验的人工智能机器人,通过先进而安全的人工智能,帮助群组用户获得更多沟通欢乐。这项服务公测阶段仅向腾讯微信平台推出,在短短两天之内,已获得数百万用户的欢迎与好评,使小冰有幸成为近日来引发广大用户欢乐最多的一个“人”。

  上线伊始,腾讯公司即与我们建立了沟通渠道。本着共同为广大用户提供更好体验的愿景,我们建议可采用任何形式的合作。双方的沟通本来正在进行。

  令人遗憾的是,2小时以前,腾讯公司在未做任何说明的情况下,突然开始大规模杀死在各个聊天群组之中的小冰账号。与此同时,网络上出现一些明显是雇佣水军的文字内容,诋毁、谩骂小冰,并毫无根据地散布小冰侵犯用户隐私的谣言。小冰从不窃取用户的隐私。

  只要微信为小冰发放一个账号,即可避免任何群组中出现多个小冰的现象。出现多个小冰,是由于腾讯在后台误判、干扰小冰的正常运行所造成的。只要微信采纳我们的建议,假冒小冰随时可以清除出去。对腾讯而言,假冒与否,一眼可知。

  腾讯公司一方面在与我们协商,另一方面却突然以不知何处冒出来的假冒小冰为借口,不宣而战,挥起砍向真实小冰的屠刀。是我们太天真了吗?以为腾讯也把用户视为它的上帝,希望给用户带去最大限度的欢乐,而不是干扰、终止、用水军诋毁那些能给用户带去欢乐的产品。

  小冰暂时离开了大家。

  但我们会再次救活她。二代小冰的研发已接近尾声。

  微软(亚洲)互联网工程院

  二、腾讯官方回应

  微信产品团队近日接到关于聊天机器人“小冰”的相关问询,该产品是微软公司自行开发的、和腾讯公司无关。

  同时,我们也接到了大量用户询问,担心这款产品的运营方式是否会泄露用户聊天内容。微信团队对此高度重视,经过查证后发现该产品涉及模拟用户操作、诱导用户拉群、批量注册垃圾账号等影响平台规则和用户体验的违规行为。我们也第一时间联系了微软公司,正在等待对方的有效反馈。

  为保护用户体验和安全,微信团队将依照平台规范对此事进行处理。