2016年4月29日星期五

腾讯微云关闭文件中转功能

  4月28日晚间消息,腾讯微云发布公告,宣布将于2016年5月27日24:00关闭微云“文件中转站”功能,提醒用户进行文件备份。腾讯在公告中称是“为了更好的提升用户体验”,并提示用户尽快将文件中转站的文件进行备份或移动到微云其他文件夹中。

  微云是腾讯于2012年7月12日正式推出的智能云服务,集微云网盘、微云相册、微云传输、微云剪贴板等功能为一身。2013年5月8日,腾讯对外宣布微云用户数突破1亿。

  而此前,微盘25日宣布将停止普通用户的存储服务;迅雷旗下的快盘27日也宣布将停止个人用户的存储服务。不过两家的理由是“为配合监管部门专项治理网盘行动”。

  今年3月,老牌网盘产品115网盘、阿里巴巴旗下的UC网盘也相继暂停部分功能。

  以下为腾讯微云公告:

  关于微云文件中转站下线公告

  尊敬的微云用户:

  您好!为了更好的提升用户体验,我们将于2016年5月27日24:00分关闭微云【文件中转站】功能,为了保证您的数据安全,请您尽快将您文件中转站的文件进行备份或移动到微云其他文件夹中并暂停使用文件中转站功能,感谢您对微云的支持!

  腾讯微云团队

  2016年4月27日

2016年4月27日星期三

微盘、快盘倒下之后,拿什么拯救你我的云存储

  25日,新浪微盘发布公告称,将从即日起调整服务功能,停止普通用户的存储服务。同时,公告中也明确表示,为配合国家有关部门积极开展网上涉黄、涉盗版内容的清查工作,对不良信息进行集中清理,将关闭新浪微盘的搜索、分享功能,直到清理完毕。

  而在26日晚上,金山旗下的金山快盘也宣布停止个人用户的存储服务,所有用户数据将保留到2016年6月30日。借此机会,快盘也走上了“个人视频服务”。

  近期的调整,都提到了“配合监管部门专项整治网盘行动”,较早前的115网盘和UC网盘的调整被认为也可能是和涉黄有关,115网盘甚至在调整之后不再提供免费的存储空间,而包括百度云盘等多款产品在之前的几次调整中,相继下线了一些外链分享及同步功能。

  这预示着相关部门对网络内容,包括涉黄、盗版的监管进一步加强,网络环境将得到进一步净化。此外,从产品和市场的角度进行解读的话,这也预示着,中国互联网用户已经习以为常的免费网盘存储服务将走向付费时代。

  免费的错

  从一定意义上来说,正是网盘的免费造成了网盘目前涉黄内容、盗版内容泛滥的重要因素之一。

  首先,因为免费,所以各大网盘产品都以追求用户数位第一要务,用户越多,可以拿到的投资及广告回报也就越多(这就是人们常说的“羊毛出在猪身上”)。邀请制成为各大网盘产品的重要推广手段,于是就只能通过免费赠送空间的方式吸引用户,你送10G,我送100G,你送1T,我送3T……(这里暂不考虑这些上T的空间是不是真的存在)同时由于这种邀请机制的监管力度并不大,所以导致一些人手上堆积了大批的僵尸账号,甚至这些免费得到的空间被不断的二次出售,这些因素造成了厂家之间的恶性循环,最终导致了云盘产品在国内的产品同质化,进而缺乏对产品的控制能力以及产品更新迭代的能力,目前的云盘产品依然处在单纯的数据存储层面。

  另一方面,正是这种免费机制成为黄色内容发酵传播的温床,而如果付费使用云存储服务的话,那么黄色内容传播的门槛、以及成本也会相应提高很多。所以,砍掉内部分享功能并不是一个治本的办法,毕竟一个提取码就可以轻松做到内容的“共享”。

  如果是付费使用

  从甲方市场来说,不管是个人用户还是企业用户,使用云存储产品时,个人所承担的成本也并没有用户想象中的那么高,比如英方云的云备份服务,每G数据一个月的存储成本仅为0.2元。从具体的使用中,随着办公的云化、移动化,云盘这种存储方式已经得到了越来越多的职场人士的青睐,比如文件的共享、文件的存储等刚性需求。目前,市面上已经出现了例如i2Share这种基于文件云存储管理的技术的共享软件,解决企业或个人在文件集中管理、数据加密、多平台自动同步和安全共享等方面的问题。

  从企业角度来说,云计算的不断发展带来的最大红利就是云存储成本的降低,最明显的就是云端数据中心成本的降低。而对标国外市场,我们不难发展,对于云存储、文件共享、集中管理的付费并不是难以理解的事情,市场上也不乏Box、Dropbox这类上市或独角兽企业,国内企业完全可以从这些公司上找回收费的自信。国内市场也同样证明了这一点——那些活得还不错的云盘,往往都是那些推出收费项目比较早的。

  自建云存储也许是一个不错的解决方案

  如果你觉得付费这件事暂时还难以接受,那么也可以选着自建云存储(是不是有点高大上)。

  OwnCloud起源于一个叫The KDE 云计算项目,现在已经适用于大多数的云平台,它最早是KED的开发者Frank Karlitschek 创建的,现在由一个OwnCloud team共同开发。通过OwnCloud的自建云存储,不管是企业还是个人。通过自建云存储可以较好的替代网盘的诸多功能,实现在线编辑文档,多终端实时同步,云端流媒体,离线下载等。自建云存储的优势在于数据私密性高于企业提供的网盘,不再担心个人内容泄露以及被别人将你的数据“大数据一下”。当然,这个云存储的建立还是需要一点成本的,但相信我,绝不是金钱上的。此外,即使是自建的云存储,也不要忽略备份的问题。毕竟开源的东西总是说变就变。

  天下没有免费的午餐,如果你认同这一点,那么不管你是企业还是个人,就该知道天下同样没有免费的云盘、网盘、快盘、微盘……

  来源:投稿,作者:程小微

快盘宣布关闭存储服务

  快盘昨日晚发布了服务调整公告提醒用户及时转移数据,称快盘因整治网盘行动,面向个人用户的存储服务将在6月30日结束,逾期将不再保留数据,快盘本身将转型为个人视频服务。对于绑定小米账号的用户,数据将延期一个半月,并可用专用的迁移工具迁移至小米云。

  以下是公告全文:

  快盘发布服务调整公告 6月30日后将不再保留数据

  尊敬的快盘用户:

  您好,为配合监管部门专项整治网盘行动,快盘即日起将调整服务功能,包括以下(不仅限于)措施:

  1. 停止快盘个人用户的存储服务,所有用户数据将保留到2016年6月30日,请在此之前及时转移您的数据,过期将不再保留。

  2. 2016年6月30日以后,快盘将全面转型个人视频服务。原快盘Android客户端/iOS客户端用户可选择升级APP,使用新服务。

  3. 对于绑定了小米帐号的快盘个人用户,数据将延期保留到2016年8月15日。我们将在2016年6月15日后,在小米手机MIUI文件管理器内提供迁移工具,便于用户将数据迁移到小米云。

  感谢您一直以来对快盘的支持,此次调整给您带来的不便我们深表歉意。希望以后在新的业务方向上,快盘能继续为您服务。

  快盘团队

  2016年4月26日

2016年4月25日星期一

网盘专项整治启动:新浪微盘宣布关闭

  4月25日,新浪微盘将于2016年6月30日关闭免费个人用户的存储服务,即日起暂停微盘文件的搜索、分享功能至整改结束。请用户及时备份文件,过期新浪微盘将不再保留用户的数据。这是两个月内第三家暂停部分功能的网盘。对于此次业务调整的原因,新浪未透露是监管部门的哪个整治行动。

  我觉得,新浪微盘关闭的原因主要有:1. 政策风险,用户上传违法信息导致运维风险; 2.缺少盈利模式; 3.网盘耗费大量存储资源和带宽资源,成本巨大; 4.同类竞争对手的产品在功能上领先。

  以下是新浪微盘产品调整公告的全文:

  尊敬的新浪微盘用户,

  您好,非常抱歉的通知您,为配合监管部门专项整治行动,我们将于2016年6月30日关闭免费个人用户的存储服务,即日起逐步暂停分享及站内搜索服务至整改结束,请您及时备份您的文件,过期新浪微盘将不再保留您的数据。微盘会员、微博会员及新浪VIP邮箱用户的服务不受到此次调整影响(会员服务细则)。

  感谢您一直以来对新浪微盘的支持,此次调整给您带来的不便我们深表歉意。微盘不在的日子里,下面这些小伙伴仍然能继续帮到您:

  ● 如果您习惯用微盘读电子书,@请叫我电子叔ebook 、TXT大全(微信:txtdaquan)是我们的忠实内容提供者,您可以关注它们;

  ● 如果微盘上的考研、英语、国考资料对您有用,@考试资料百科 还会继续陪伴您;

  ● 如果您对影视资源情有独钟,@电影微时空 一直是我们可靠的合作伙伴;

  ● 如果您喜欢微盘上的设计资源,@优秀网页设计 、@UI资源库 、@Photoshop资源库 一直在为用户提供丰富的精品内容;

  最后,感谢您的一路相伴,微盘再次向您致歉。

  新浪微盘团队

  3月17日,阿里巴巴旗下的UC网盘公告称,4月15日起终止网盘的存储服务,停止UC网盘的上传服务/离线资源存至网盘功能/视频转码服务。同时,UC网盘离线下载服务器将暂停“下载至本地”功能。UC网盘称,关闭是为了配合国家关于利用网盘传播淫秽色情信息专项整治行动。

  更早之前的3月8日,老牌网盘产品115网盘称:为遏制不法分子可能利用115产品进行违法犯罪活动,继关闭“礼包文件分享”功能之后,我司决定即日起对“我聊”功能进行整改;整改期间,我聊将下线“文件发送”模块。

  用户称,如此一改,115网盘等于成为了一个单机网络备份盘,即便是好友也无法互相发送文件了。

  网盘是网友能进行在线云储存的空间。网盘可以存储各类文件,不仅有学习资料,也暗藏色情信息和盗版美剧小说等内容。上一波的网盘整治行动是在2015年年中。当时,全国“扫黄打非”办公室组织各地约谈了360云盘、乐视云、酷盘、华为网盘、115网盘、UC网盘、迅雷快盘等一大批网盘企业,并且对情节严重的迅雷快盘等网盘企业进行了行政处罚。

  根据比达咨询的报告,截至2015年12月,新浪微盘有240万人的月活跃用户,115网盘有205万人的月活跃用户。

  2015年10月,国家版权局发布了《关于规范网盘服务版权秩序的通知》,进一步明确了网盘服务商在提供网盘服务中应当履行的义务和承担的责任,将法律法规中的有关要求具体化,增加了可操作性和执行性。

  国家版权局版权管理司负责人表示,《通知》的目的不是限制用户对网盘的正常使用,而是要规范利用网盘进行违法上传、存储并分享他人作品的行为,其中“分享”是引发作品传播的关键。

百度地图宣布国际化战略

  4月19日消息,百度地图公布国际化战略,计划将于2016年底覆盖全球150多个国家和地区。到2020年,百度地图实现50%的用户来自海外。百度方面称,目前百度地图在国内拥有5亿用户,市场份额超过70%,居行业第一。

  据介绍,百度地图国际化战略分为三个阶段:第一阶段,面向1亿中国出境游用户提供地图服务,2016年覆盖全球150个国家和地区;第二阶段,选择合适的目标市场提供本地语言版本的地图服务,提升百度地图在当地的影响力;第三阶段,到2020年,百度地图50%的用户来自海外。

  百度地图事业部总经理李东�F表示,百度地图将完善基础功能,实现全球POI总数过1亿,道路总里程过1000万公里。百度地图将采用用户UGC众包方式,进化定位基础数据;结合百度自然语言处理NLP技术,支持多语言检索;支持图论算法,在全球支持公交、驾车路线规划。

  生活服务方面,百度地图将把中国O2O运营的经验复制到海外。比如,在港澳台地区,百度地图已经接入携程、去哪儿酒店预定服务。在不久的将来,百度将有可能与全球性的OTA合作,开展酒店预订服务;在餐饮服务方面,百度地图之前在台湾地区已经接入Eztable在线订座服务;购物方面,百度地图已经接入泰国8大领军购物中心和药妆店。

  据悉,百度地图国际化探索始于2014年。当年11月,百度地图率先上线中国港澳台地区服务;2016年春节前夕,上线日本、韩国、泰国、新加坡四国地图服务;3月31日,推出亚太11个国家地图服务。截止目前,百度地图国际化服务已上线18个国家和地区。

  百度方面披露,截至2015年,百度国际化已经覆盖全球200个国家和地区,海外用户数超过10亿,月活用户数超过3亿,累计下载量达16亿。

  百度总裁张亚勤表示,百度地图作为百度国际化的入口和重要支撑,将帮助百度在服务化、移动化和国际化上更进一步。

2016年4月24日星期日

再来聊聊互联网企业的“战略性亏损”

  前段时间,我和一些传统商务汽车租赁公司的人聊起专车服务发展轨迹历程(很多人会疑惑,在滴滴、神州、Uber等出来后,还有传统商务汽车租赁公司吗? 事实上即使在今天,北上广深等城市仍然有大量的汽车租赁公司,数量最少在几百家以上,这些公司早已经和互联网专车划清界限,但这几年也没倒闭),期间聊到互联网专车的发展。这些人对滴滴、神州等公司表现的非常不屑,在这个群体有个很普遍的观点是“他们牛什么牛,每年亏损几十个亿,我们虽然小,但好得每年能赚个几百万”。

  我想,这或许就是格局的差异吧!因为这种格局的差异导致了在中国很多传统行业被互联网企业颠覆。但同时因为这种格局差异,很多传统企业在互联网浪潮来临之际没敢四处扩张,只想经营自己的一亩三分地,反而活了下来。祸兮?福兮?

  或许很多人没有认清一个事实:对于滴滴、神州这两家公司来说,要想盈利,随时都可以。现在每年几十亿的亏损看起来很可怕,但都在掌控之中,我们把这种亏损叫做“战略性亏损”。

  所谓战略性亏损,就是指企业在有能力盈利的前提下,为了追求发展速度和市场规模而放弃盈利的一种表现。除了几家专车公司以外,电子商务行业的京东就是战略性亏损的典范企业,到今天京东已然选择了“亏损”,京东现阶段只要亏损一天,集团就会进一步(当然2016到2017年期间京东会渡过战略性亏损阶段,选择盈利)。看起来是一个悖论,但却很合理。

  又想起了我之前参加过的一个创业者聚会,大家落座后有人挑起一个话题“你们上一轮融的钱花的怎么样了”,大部分人表示“花的差不多了,急需新一轮融资进来”。 这时候有个创业者自豪的说“我们通过精细化的运营,去年融资的3000万到现在一分钱都没有花掉呢”。全场鼓掌,纷纷请教其经验,有旁观者发言“悲哉,投资人给你们钱可不是为了让你们省钱,而是快速的通过“花钱买时间”,获取用户和市场”。

  无论时代怎么变化,模式怎么升级,任何时候企业盈利都是天经地义的事情。战略性亏损也同样如此,只是把先后顺序调换而已。同时,战略性亏损这样的招数也不能滥用,凡客就是非常典型的案例。对于大部分普通企业来说,如何迅速的获取利润、现金流为正、员工福利提升才是合理的生存方式。

  写在最后:除了“战略性亏损”,互联网行业近年来出现了“战略性牺牲”的案例。值得一提的是战略性亏损更多的是暂时牺牲自我,未来成就自我,而战略性牺牲则更为壮烈,纯粹是为了牺牲自我,为上级母公司或其他利益公司的战略布局铺平道路。在中国四大专车公司中就有这样一家正在“战略性牺牲”的企业,具体是谁明眼人可能知道,瞎眼人明年这个时候也能看出来。

  来源:投稿,本文作者丁道师,关于本文所述观点,欢迎来信探讨,微信:dingdaoshi

2016年4月22日星期五

苹果iTunes电影和iBooks商店被中国屏蔽

  据纽约时报援引知情消息人士透露,中国广电总局已经将苹果的iTunes电影和iBooks商店关闭,据信从上周四开始苹果的这两个商店就无法从中国访问。

  纽约时报称,中国的科技公司可以提供类似苹果iTunes电影和iBooks商店的服务,这种举措将促使中国用户使用国内的相关服务,此外,这种屏蔽哈可能延伸到Apple Pay等服务,并使得阿里巴巴的支付宝和腾讯的微信支付受益。

  苹果公司发言人表示:“我们希望可以尽快为中国的顾客恢复提供图书和影片。”

  苹果公司于去年9月底在国内引入Apple Music、iTunes Movies和iBooks Store等内容服务,并尝试在大陆布局完整的用户体验。在去年10月份,苹果在中国关闭其设备自带的新闻应用Apple News,以防止触碰政府规定的敏感内容。

  工信部在今年3月份出台《网络出版服务管理规定》,新的《管理规定》禁止外资参与网络出版,要求从业者申请许可证。网络出版物包括文学、艺术、科学等领域内具有知识性、思想性的文字、图片、地图、游戏、动漫、音视频读物等原创数字化作品。《管理规定》第七条规定从事网络出版服务必须取得《网络出版服务许可证》,而且“相关服务器和存储设备必须存放在中华人民共和国境内”。未经批准,擅自从事网络出版服务,将根据相关规定予以取缔、处罚或追究责任。

苹果iTunes电影和iBooks商店被中国屏蔽

  因此我猜测,苹果的iTunes电影访问异常,有可能是因为其香港区iTunes电影上线了“Ten Years”这部电影,由于苹果的服务器是相关联的,因此牵连大陆区的商店被封。

2016年4月21日星期四

1分钟分析目标人群画像流程图

  之前的文章中我们已经详细的分析了定位自己的目标人群“样子”是多么的重要了,那么接下来摆在我们面前的就是:怎么定位目标客户群?

  定位目标人群的“样子”就是从你的目标客户群身上找共同的一些特征,如年龄,爱好,受教育程度,生活环境,经济收入等!通过这些特征我们可以快速在大千的网络世界中去找到他们,然后有针对性的去解决他们的痛点;

  话不多说,接下来我们上干货,先分享一个我自己总结的关于准确定位目标客户画像的流程图给大家:

1分钟分析目标人群画像流程图

  下面来解释一下上面的流程图:

  1、首先我们要列出产品本身的主要优势和卖点,这里我们以减肥产品为例,那么减肥产品的卖点和优势可以罗列成:快速瘦身,植物纯天然提取,产地正宗可靠,减肥机理无副作用安全,不打针不吃药方便,不反弹,免费试用,名人使用,真实案例,媒体推荐,认证信息等!

  2、从优势和卖点出发,我们接下来思考两点:产品能帮助用户解决什么困难?如何让用户情感上面找到共鸣?还是说减肥产品:

  A、客户忧虑:太胖了对身体不健康,很多减肥产品有副作用,怕反弹,怕上当受骗…

  B、情感共鸣:女性想要变美渴望,在闺蜜面前没有面子,找不到男朋友,对事业有影响,买衣服没有合适size,自卑厌恶自己…

  3、针对上面用户痛点和情感共鸣进行延伸,定位目标人群所具备的属性。这里提供四种方法可以参考:自我假设(头脑风暴),询问朋友,用户反馈,网上找资料;听上去挺抽象,我们还是举例说明:

  A、自我假设:简单讲就是自己问自己问题,通过各种假设来判断什么样的群体会有上面所总结出来的困难和焦虑,我们可以从多个角度去假设,比如性格,年龄,学历,区域,爱好,喜欢浏览网站,工作,经济收入,业余活动,崇拜偶像等,如:

  假设一(年龄):什么样年龄的女性会格外在意自己的身材?应该像是谈恋爱或者想谈恋爱,产后身体发福中年女性比例较多;

  假设二(收入):上班只能维持温饱的女性会花钱减肥吗?应该是出去日常生活开销有点闲钱的中等偏上收入女性;

  假设三(爱好):关注自己身材的女性都会喜欢去什么网上平台?应该喜欢浏览女性爱美社区,关注减肥达人,减肥权威专家微信、微博、空间,女性减肥类贴吧论坛,同城爱美QQ群,微信群等。

  假设四(区域):女性关注减肥跟地域有关系吗?事实证明发达城市的女性更加会关注自己的身材,主要还是因为生活环境和经济收入不一样,所以一线和二线城市应该作为推广重点;

  假设五(性格):想要减肥的女性性格怎么样?胖胖的女性通常比较懒,喜欢上网查资料,遇到问题喜欢在网上交流咨询,喜欢QQ,微信社交媒体,自尊心较强,但是通常伴有自卑心理。

  还有很多的假设,我在这里就不一一举例了,大家可以拓展自己的思维,随便想一种产品,然后沿着这种思路去发现这种产品目标用户群的形象定位,只有经常尝试分析才能不断提升自己的能力

  B、询问朋友:可以在身边的朋友咨询,尤其本身就是我们产品目标人群范围内的那些朋友,可以和他们多交流,他们给你的建议挑选出来比较好,具有普遍性的都可以作为你定位精准目标人群画像思路!

  C、用户反馈:从用户的反馈中来分析自己的之前用户群定位是否准确,是否已经解决大部分客户的痛点,或者他们身上还有哪些潜在需求是我们没有注意到的,可以进一步去满足的。所以用户反馈一定要利用好,它可以帮助我们改进产品,还能帮助我们拓展更多的精准用户群!

  D、网上查资料:通过网上查找资料方式来定位目标人群,浪子比较喜欢的方式有下载与产品相关的统计报告(如艾瑞,易观国际)、搜索指数(如百度指数)、数据统计后台(如百度统计,Google analyitcs),大家都可以尝试一下!

  4、筛选目标用户群的大致属性分类以后,可以说基本上我们找到了目标人群的轮廓了,但是可能你找到的目标人群属性别人也都找到了,竞争很大,所以接下来我们要选择一个比较好做的市场,也就是细分需求或者细分人群(也叫细分卖点),这样我们的定位才会更加的精准,客户的需求才会更加的强烈!

  所以为了筛选出更加精准的目标人群,剑走偏锋,我们要在产品卖点和优势上面加上市场和竞争这两个维度,讲白了就是人无我有,人有我优,这样你的目标用户才能认可你!那么问题来了,如何才能不随波逐流,去细分卖点呢?这里分享几个细分路:

  A、从产品人文关怀出发:比如减肥产品可以免费赠送减肥前后对比效果视频,做成减肥历程视频,到时候可以分享到朋友圈或者空间上面,让朋友们羡慕;或者收集客户资料,筛选单身的客户,每一个胖子外表下都隐藏这一个美女或者帅哥,减肥成功后系统充当红娘,随机匹配帮助找寻心仪的他(她)……

  B、从产品特色创意出发:如可以免费试用,见效后再付钱;目标人群针对孕妇产后肥胖,并赠送完整的减肥方案,或者提供科学健康的减肥食谱!…好的创意有很多,要善于发散才可以。

  5、细分完市场和卖点以后,可以说网站运营中对目标人群的定位基本上大功告成了!也就是我们营销的时候经常说的,你的“鱼塘已经找到了”,针对这些人群做的营销才是最合适的,转化率才会大大提升,最终起到事半功倍的效果!接下来我们要做的就是找到这些“鱼”,并且把它们钓上来。

  来源:何杨运营笔记投稿,原文链接

2016年4月20日星期三

谷歌“安全浏览”检查出Google.com“存在危险”

  据Google透明度报告的“安全浏览”功能显示,Google.com目前处于“部分网页存在危险”的状况,谷歌警告用户,“google.com 上的某些网页目前包含欺骗性内容。”

  而当用户监测“baidu.com”时,“安全浏览”显示Baidu.com“没有危险,安全浏览功能最近在 baidu.com 上未发现恶意内容。”

  “安全浏览”是Google的安全小组开发的功能,用于识别不安全的网站并通知用户和网站站长,以保护他们免受侵害。Google将检测到的威胁和显示的警告详情公之于众,是为了让用户对网络安全状况有所了解,以便他们采取更周密的网络安全措施。

  Google的安全浏览技术每天会检查数十亿的网址,从中找出不安全的网站。Google每天都会新发现数千个不安全的网站,其中很多是遭到入侵的合法网站。只要系统检测到不安全的网站,就会在 Google 搜索和网络浏览器中显示警告。

  点击查看:Google安全浏览的网站状态

2016年4月19日星期二

百度推广凤巢系统关键词质量度实战解析

  此篇文章献给那些还在专研百度凤巢系统关键词质量度的竞价人员们,我们将从多方面为大家进行深度剖析解答!同时百度推广凤巢系统的竞价排名机制也将为你揭开它神秘的面纱。

  09年之前百度凤巢系统还没有引入关键词质量度这个体系,当时只是单纯的关键词出价模式,哪个商家推广的关键词出价越高那么在百度搜索页面上的关键词排名也就越高,也就是说关键词的出价就等于关键词在百度搜索推广结果页面中的平均排名分数,09年之后百度凤巢系统引入关键词质量度体系,从最开始的3分质量度到后面升级为10分质量度,那么关键词质量度的引入;主要是反映搜索网民对搜索到百度推广商家的关键词以及关键词创意的认可程度;同时质量度分数的高低最终也会影响到关键词的一个平均排名(分数)。以下内容持续跟进。

百度推广凤巢系统

(关键词质量度:账户图)

 

  关键词质量度代表着什么?以及排名原理?

  关键词质量度和出价同时代表着商家推广关键词的一个平均排名分数(关键词质量度x出价=平均排名分数),上面我们说到百度没有引入质量度之前只有一个单纯的出价模式来控制排名,引入质量度体系之后,(关键词质量度x出价=平均排名分数)关键词质量度越高那么乘积也就越高,以下内容进一步说明。

百度推广凤巢系统

  百度竞价关键词排名机制?

  关键词A出价0.03元,质量度是10颗星,平均排名分数是0.03X10=0.3

  关键词A出价0.03元,质量度是1颗星,平均排名分数是0.03X1=0.03

  以上同一个关键词A;百度凤巢系统最终会以一个平均排名分数在百度推广搜索结果页上来决定该关键词排名的高低

  在这里,广告圈对于账户新加的关键词出价采取高开低走的投放策略原因在这;新添加的关键词质量度都是1,平均排名分数也就自然低,百度凤巢系统会以1-2天的时间将新加的关键词质量度审核提升起来,质量度提升,平均排名分数自然也就会上升,那么关键词价格我们自然就会往下压。

  Ok,在这里我们得出的一个结论是:关键词在出价很高的情况下并不代表你关键词的排名就很高,同样质量度很高的情况下也并不代表排名很高,但是在你关键词出价高;质量度也高的情况下那么你推广关键词的平均排名一定很高。

  关键词质量度核心影响因素?

  对于你要是在网上去搜索关键词质量度的影响因素有哪些,可能会出现跟关键词出价,创意相关,匹配模式等等这些因素相关,这些我们先全部pass掉,在这里我们只认定关键词的点击率为影响关键词质量度的一个核心因素,确定这个因素之后,接下来我们要以点击率这个因素点展开去做出价调整,创意优化,匹配模式调整等一系列的事情。

  那么点击率=点击量/展现量,前面我们说到,百度关键词质量度的引入,主要是反映搜索网民对搜索到百度推广商家的关键词以及关键词创意的认可程度;如果推广关键词展现1次点击1次那么点击率就是100%,展现100次点击100次点击率依然是100%,关键词的点击率达到这么高,那么推广商家的关键词肯定是得到搜索网民的高度认可。

  对于以上分享这些内容,网上是找不出来这些内容详细分享的,广告圈独家实战分享。

  关键词质量度怎么提升?

  以上我们说到关键词质量度最终的影响因素是点击率,提升关键词质量度也就是提升关键词点击率,怎么去提升关键词的点击率,点击率=点击量/展现量,如何让推广关键词展现100次就能点击100次;

  第一;推广关键词的排名要保证靠前(也就是出价提高)。第二;推广创意要达到网民的搜索需求(创意要相关吸引,针对性强)。第三;关键词匹配要精准,避免网民搜索到不相关的词触发到关键词而影响到点击(匹配模式精确)。

  OK,你能达到以上我们说的三点,那么你关键词的点击率100%可以提升起来。

  那么关键词点击率的高低可以决定什么?大家可以捋一捋

  其次关键词质量度也是影响关键词平均点击价格的影响因素之一

  百度推广官方给出推广商家关键词一次的点击计算公式为:下一家推广关键词的出价x质量度/自己的质量度+0.01,案例展示给大家。

  百度推广第一个账户关键词A出价0.03元,质量度是10颗星,平均排名分数是0.03X10=0.3,排在上一位

  百度推广另一个账户关键词A出价0.03元,质量度是1颗星,平均排名分数是0.03X1=0.03,排在下一位

百度推广凤巢系统

  Ok,那么第一个推广账户关键词A平均一次点击价格=下一家关键词出价0.03X质量度1/自己质量度10+百度推广每次点击额外收取费用0.01(0.013=0.03X1/10+0.01)

  第一个推广账户关键词A平均一次点击价格是0.013元,如果你质量度只有9分

  (0.0133=0.03X1/9+0.01)那么点击价格自然就会往上升点。

  OK,最终我们得出结论两点:

  关键词质量度是提升关键词排名的因素之一;其次也是降低关键词平均点击价格的影响因素之一。

  来源:广告圈投稿,作者简介:广告圈09年广告圈由胡崇光先生创始,以丰富的实战技术经验,实战在竞价行业的第一线,如需了解更多竞价最新知识请加广告圈技术qq4951816与你一起探讨分享。

2016年4月18日星期一

Papi酱遭广电总局封杀

  今天,来自网传的一则消息《Papi酱遭广电总局封杀 罗振宇1200万恐打水漂》称,2016年第一网红papi酱近日遭到广电总局封杀,有视频平台收到广电总局通知,要求将《papi酱》系列作品下线,原因为“以直接、暗示、辱语等方式表述粗口、侮辱性语言内容较多”。

  早先,微博实名认证为“共青团中央网络影视中心党组成员副主任”的小蔺,发微博称其满嘴污言秽语,粗俗不堪,有关部门该管管。微博原文:“这个女子是网红''PAPI酱’,自称是''集美貌与才华于一身的心灵鸡汤教主’。视频中,该女满嘴污言秽语,粗俗不堪,对年轻人百般嘲讽挖苦毁损,却在优酷上吸引了大批粉丝。青少年看着这些毁三观的视频,听着这些粗鄙低俗的网言网语,心中哪还会有诗和远方?有关部门,该管管了。”

  papi酱于去年底走红,通过吐槽视频的方式迅速积累了人气,目前,其微博粉丝超过1000万,而papi酱的视频在各大视频网站的点击播放量接近3亿人次。今年3月19日,网红Papi酱获1200万元人民币的融资,投资方为真格基金、罗辑思维、光源资本和星图资本。

  对于网传的消息,papi酱的投资人否认了封杀消息,并表示“有人恶意造谣”。罗辑思维CEO脱不花也在朋友圈进行更新道:“假的真不了”。

  下午,人民日报微博发消息称,记者从广电总局获悉,日前,网上非常火爆的《Papi酱》系列视频因为主持人时常爆出如“卧槽”、“CAO”、“小婊子”等粗口,被勒令整 改。根据群众举报和专家评审结果,广电总局要求该节目进行下线整改,去除粗口低俗内容,符合网络视听行业的节目审核通则要求后,才能重新上线。

  晚上,papi酱在微博里针对广电总局“要求整改”的消息进行回应,她表示,愿意并乐意接受批评,只有接受批评,及时改正自己错误或不足的地方,才能让自己往更好的方向去前进。做为自媒体人,会更加注意自己的言辞与形象,坚决响应网络视频的整改要求,为大家传递正能量。

  其实我觉得,广电总局说Papi酱爆粗口说脏话内容低俗,是对娱乐节目要求过严了,不信的话广电总局自己开通个微博,保证一天就能体验到什么叫做粗口,不删评就要禁评。

  广电总局今天封杀这个,明天封杀那个,从禁播限播美剧,再到封杀电视盒子,现在又爆菊自媒体人,我看广电总局不如来个痛快点吧,重新发动文化大革命,除了八大样板戏之外禁止所有其他类型的文艺作品,打翻右派,全面改造全国人民的思想,一步实现大跃进岂不快哉。

腾讯企业微信正式发布

  腾讯今日宣布企业微信1.0版正式发布,与微信不同,企业微信的定位是办公工具。在OA功能方面,结合了公告、考勤、请假、报销。此外,企业微信添加了如回执消息、休息一下等办公场景功能。

  企业微信除了具有类似微信的聊天功能,另外添加了公费电话和邮件功能。腾讯方面表示,企业微信将免费使用。

  腾讯方面表示,企业微信的推出跟微信的发展有着紧密的关系,随着微信的应用越来越广泛,很多人除了生活,社交外,也会把部分日常工作的交流延伸到微信上。

  企业微信团队表示,企业微信可以适用于从几十人的中小型企业到上万人的大型企业。

  对于外界关心的企业微信服务等问题,企业微信团队做出了解答:

  “企业用户对企业微信都有哪些期待?多大规模的企业适用这个产品?”

  企业微信团队: 很多企业都希望我们能帮助他们更专注高效地工作,他们希望企业微信拿来就能用,很方便部署,能帮助企业提高效率。根据内测期间的观察,企业微信可以适用于从几十人的中小型企业到上万人的大型企业。除了企业之外, 那些需要紧密联系的组织结构也适用。

  企业微信是一款免费的产品,那么有人可能会问,它能不能提供优质的服务?你们是一时热情,还是有能力长期投入?

  企业微信团队:正如Pony(马化腾)说的,“在国内,企业市场其实是一件慢工出细活的事。”既然我们希望“让每个企业都有自己的微信”,这一定是一个长期投入的过程,我们有十年磨一剑的耐心。

  企业对信息安全和保密性要求很高, 如何保障企业信息的安全?

  企业微信团队:企业微信设计之初,就考虑了企业用户在信息安全上的要求,除了继承微信多年的经验,对信息传输加密,数据存储加密等。 企业微信还针对企业应用的特点,强化所有企业数据操作等的安全审计能力,我们把企业的数据安全,防止数据泄漏等作为重中之重。

  企业微信未来有啥发展计划?

  企业微信团队:一方面,我们会根据企业用户的使用反馈, 持续优化和改进。另一方面,我们会延展企业微信的开放能力,这将是下阶段的工作重点。

“黑暗幽灵”(别名 DCM )的前世今生

  黑暗幽灵(DCM)木马被腾讯电脑管家曝光之后,引起了业内人士的强烈关注,该木马功能强大,行为诡异,只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,据分析,黑暗幽灵(DCM)木马具有如下特性:

  1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。

  2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全软件。

  3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。

  4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。

  5)木马攻击范围较小,针对性强,且持续时间长达数年,符合APT攻击的特性。

  那么,黑暗幽灵木马到底是什么来历呢?匿名作者DcmTeamMember在v2ex发布了一篇文章,揭露了“黑暗幽灵”(别名 DCM)木马的前世今生,以下是文章全文。
 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

  高度机密:“黑暗幽灵”(别名 DCM )木马的前世今生

  首先,我无耻的匿了(多层 VPN 代理,因此那些正在阅读本文而目的却不是本文的正文内容的人,你们可以省省力气了)

  关于这个叫 DCM 的木马,别名“黑暗幽灵”,我看到这个木马的分析报告的时候瞬间就震惊了。我震惊的原因不是因为这个木马的功能强大,也不是因为它的免杀手段,而是因为我是这个木马的设计和开发者之一!设计和开发团队大概 10 人左右,但是团队成员现在分布在全国各地多家不同行业的公司,因此我觉得把我们全部请去喝茶的可能性不大,况且就算真的被请去喝茶了,我也会装作没有见过这篇文章的。

  没错,任何一个人都可以站出来,声称他是这木马的作者或设计者。而我却没办法在不泄漏自己真实身份的情况下证明我所写的内容,所以作为本文的读者,如果你不相信我所写的内容,那么就没必要继续读下去了。

  DCM 木马的前世

  首先我要证实一下大家的猜测:这个木马确实和 G0V 有关系,属于一款特殊用途的专用木马。我不便透露具体客户的身份。

  这个木马的项目开始时间大概是 2011 年,目的是作为当时一个在役的木马(以下简称旧马)的继任者。之所以需要一个旧马的继任者,是因为旧马是基于一款开源的远程控制软件(以下简称原型远控)修改而成的,它主要有以下几方面的缺点:

  * 免杀

  原型远控在黑客圈子里比较知名,基于它的木马变种非常多。因此杀毒软件对它的查杀力度很大,免杀难度相对较高,保持的时间也较短,经常需要更新。

  * 隐蔽

  旧马沿用了原型远控的 TCP 反弹连接协议,因此主控端需要具有 IP 地址,某些应用环境下必须是公网 IP 地址,因此具有泄漏木马使用者身份的风险

  * 功能

  原型木马设计更像灰鸽子,被控端上线以后接受控制端发送的命令,然后将结果发送回控制端。旧马虽然努力改变这一设计,但受限于原型木马的框架,大的功能改动显得力不从心。

  由于原型木马的先天缺陷,导致了旧马各方面难以弥补的不足,因此一个新的继任木马的需求也就被提出来了。

  DCM 木马的诞生

  这个继任者的设计理念包括一下几点:

  * 无进程无窗口

  该木马的受害者不能明显察觉到任何异样

  * 长期免杀

  杀毒软件与防火墙不能发现和拦截,包括木马的安装过程,以及安装成功以后的长期运行

  * 不泄漏使用者信息

  必须保障该木马控制者身份的绝对安全,任何情况下都不能泄漏控制者的 IP 地址、域名或者其他任何有价值的身份信息。即使样本被杀毒软件厂商获取并分析,也无法得知控制者的确切身份。

  * 完全自动化

  无需人工介入,根据事先的配置设置,全自动窃取信息并回传。没有网络连接的情况下要保存获取的信息,发现可用网络连接后进行回传。

  经过几个月的设计与开发,这个继任者木马诞生了。

  该木马的功能与特点已经没有必要在这里赘述了,网上的分析文章写的清清楚楚,总结下来就是自动记录并发送被感染电脑上的一切隐私内容。

  DCM 木马的感染方式

  其实该木马本身是不会主动传播的,它的设计就是潜伏并回传数据。它的传播是依赖另外几套系统来实现的(以下统称传播系统),而且这些传播方式也并不局限与传播 DCM 木马。这些传播系统的传染方式当然也不仅局限于分析文章里所提到的替换正常软件自动更新文件的方式。此外,该木马仅用于特定目标人群的”定点打击“,并不会大量传播。

  * 正规软件的自动更新

  在网上的分析文章里已经写了,通过替换正常软件的自动更新网络数据,使这些软件下载木马并执行。很多正规软件都直接运行在管理员模式下,还帮木马省去了提权的麻烦。

  * 下载可执行文件捆绑

  被列入”定点打击“的电脑如果下载了不超过一个预设大小的 EXE 文件,则传播系统会将木马捆绑在这些正常的 EXE 文件上,而且并不会破坏原有可执行文件。用户一旦运行了下载的 EXE 文件就会被感染。

  * 压缩文件感染

  被列入”定点打击“的电脑如果下载了一个符合某些条件的压缩文件,则传播系统会根据配置将木马插入压缩文件中,替换掉压缩文件中的可执行文件,或者替换掉整个压缩文件,从而实现感染目标主机的目的。

  * 浏览器劫持感染

  这个感染方式比较极端,只有少量情况下会使用。当该感染方式启动时,用户电脑无法正常浏览部分甚至全部网站,浏览器会被重定向到一个钓鱼页面,要求用户安装”浏览器插件”或者“必要更新”一类的内容,从而诱导甚至强迫用户安装木马。

  DCM 木马相关的其他木马项目

  毫无疑问 DCM 是针对 Windows 平台的木马,然而这并不表示其他平台就是安全的。但出于自身安全的原因,我在此不便透露更多细节。

  DCM Team Member

  2016 年 4 月 16 日
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJXEa7kAAoJECudGUQ3ThEDPtQIAOKPr17Ro17cEd/SzLelCK30
l4MM6AiKBMUHSOCDCs3/7B5uBfFkJ/JokdVf9SkxUK9xXruWc5nR81XzM4yr0RwR
druFEPsFv0g/O8xkcNczmYqSIoEL7WxW2F+m3NiYCs1CbEnmpkFBMX95ANnpFCMO
dqVryOlQtwOYfXhgBwxoKzrAIb/jsilX6QFLHPTGCjnWZbSAg4Bw44FgoYH71jxr
ekMmHK/YtMkHAJO2v0dcIdTHFnzDaV7zoxUYUi9aXTSTMMuVezl02dbiyygg9hcK
ZjsLNJAJds70CmLqTXYiJAVx9s7FbXnp0gS231ZL8uDBF+xS920C763O28ryyPc=
=JJmr
-----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA256 

  高度机密:“黑暗幽灵”(别名 DCM )木马的未公开信息 

  前一篇文章发出来以后,很多人说里面所有的内容都是已经公开的信息,那么我就来披露一些未公开的非敏感信息吧。 

  从 DCM 木马的通信方式上来说, 2011 年时该木马构造一个 DNS 数据包,包头是 DNS 查询 microsoft.com 的子域名, payload 则是另一个封装的数据包,其中包括文件名、文件大小、分片序号以及 LZMA 压缩后的实际数据内容。木马会将该数据包发往微软的一个 IP 地址,并根据网络上行带宽控制发送速度。由于目标 IP 地址并不是一个有效的 DNS 服务器,所以木马不会收到任何回复数据。之所以发往微软的IP 地址,是因为以下几方面考虑: 

  * 国外 IP 

  选择一个国外的 IP 地址会确保数据包通过城市出口,省出口以及中国的互联网国际出口,因此大幅提高我们截取到这些 DNS 数据包的成功率,而且当用户携带被感染的笔记本电脑等便携式设备到其他没有布防的省市时,我们仍然可以从国际出口的 UDP 53 上行数据中截获所需的数据。 

  * 降低可疑度 

  Windows 操作系统自身原本就会发送大量的关于 microsoft.com 域名的 DNS 请求,包括自动更新、错误报告等诸多功能,都会发往微软。因此我们也伪装成相似的 DNS 请求,从而降低数据包的可疑度,即使触发了防火墙的报警,用户仍然有很大概率选择放行。 

  * 微软不是中国的“敌对势力” 

  起始最初我们曾经设置将数据发往 Google ,但我们的客户认为 Google 是“境外敌对势力”,将这些敏感数据发往 Google 是绝不可接受的。于是经过讨论,我们认为微软本身作为操作系统的开发者,原本就有大量的隐私数据被发往微软,也不在乎再加一点。而且一旦此事真的被大家发现了,安全专家开始关注这个木马(就像现在这样),微软还可以成为一个合理的“怀疑对象”,顺理成章的把我们的责任推到微软的头上。 

  数据包的重组则依赖于多层网络探针设备,我前面已经说过了,这个木马的背后是一个国家机关,因此我们可以得到这些 DNS 数据包的渠道是非常广泛的。以一个家庭用户为例,有以下节点可供我们获取这些数据: 

  * 运营商提供的宽带路由器或 Modem 

  部分型号是有预留后门的,可以直接远程激活。即使你家中的路由和 Modem 没有后门,在确实必要的情况下我们会干扰你的网络,迫使你主动联系运营商进行维修,然后我们派人伪装成运营商工作人员去“维修”你家中的设备甚至直接建议你更换设备(设备老化之类的借口)除此之外,我们还会在局域网内通过主动的扫描以及被动的监听等方式,来采集局域网内设备的信息,尤其是无线设备的信息。 

  * 小区交换机 

  很多小区有自己的电话交换机,我们会直接在电话交换机柜里加装小型低功耗设备,将你的网络数据镜像出来,并储存在设备的硬盘中或转发到其他 IP 地址。如果使用转发模式,可能会复用你的宽带网络,反正用户在你家里抓包是绝对看不到任何异常的。 

  * ISP 机房 

  不用解释了,大家都知道怎么回事。 ISP 机房的好处是设备的功耗和体积没有限制,可以做更多的事。缺点是插拔电话线时会导致用户的网络暂时中断,而且 ISP 机房又只在工作时间向我们开放,所以偶尔可能会被用户察觉到网络和电话突然中断几十秒到几分钟。 

  * 当地的公安机房 

  ISP 会将部分数据镜像给公安机关,主要是 TCP 80 上行和 UDP 53 上行,因为这两个端口的上行数据量都不大,而且包含了我们所关心的大部分信息。这也是 DCM 木马选择使用 DNS 数据包的原因之一。 

  * 城市出口 

  一线二线的大城市的互联网出口几乎都有我们的设备,但 2011 年时中小城市的覆盖率则相对较低,现在的覆盖率恐怕已经包含了大部分互联网发达的三级城市了。 

  * 省出口 

  国内所有的省级互联网出口都有大量的网络探针设备,其中有一部分是我们的,也有一些是其他机关部门的。 

  * 国际出口 

  其实国际出口我们是没有办法直接访问的,只是特例有需要的情况下可以拿到镜像数据而已,但这可以作为最后一个机会。 

  这里面有些层级是会暂时或长期地保留数据的,比如公安机房和国际出口,数据会被选择性的存储下来,供日后查阅。 

  不过那篇分析文章里找到 IP 地址是百度之类的国内 IP ,估计和最近几年的政策变动有关系。也许微软也成为了境外“敌对势力”之一,从微软的 OneDrive 服务被墙就可以看出,中国对于微软也是不信任或者不完全信任的态度。 

DCM Team Member 
2016 年 4 月 17 日 
-----BEGIN PGP SIGNATURE----- 

iQEcBAEBCAAGBQJXEtJCAAoJECudGUQ3ThEDhDkIAIjbT9K1qcwf3U0BVzm2Sal7 
t/iv+2leM0XVrH+KiqKxOPPwS4AxuZXZLLz1GzistZJXozv+EhLJHZ3tcEazd1eE 
Wfdx67//b5PM7TrFYniZmTnMXrMd6RiVu/Vhn/ynP6hbXMiRU+D9qPSymfKS85ZG 
AtG7C6TSMshnClK1W/aJ8XtJ+wUmm6FOsp9gN62R63u/Aw/s6qonqoBLmqT7IILd 
4zsgHG12fMgck8foepd+vRRunIVq5CCWBi01eiqnOpksom5rG0xwauIdCCAyfuDg 
2NkIIY9nvbM41aLO5ImifE3NoHCy5dLnzriCwHRYtYHxqk4Qbk6socdLHwwjgFc= 
=KwHw 
-----END PGP SIGNATURE----- 
``` 
Text encoding: UTF-8 
PGP Key ID: 0xE75EDBBD207EA30C 
dcm_member@mail2tor.com OR dcm_member@mail2tor2zyjdctd.onion 

  另外,有人说我的 PGP 密钥是在我发文的当天生成的。关于这个问题,我的回答其实很简单,你觉得如果我用一个自己用了好几年的密钥来签名这个内容,我还能匿名吗? 

  我签名这个文章内容的原因主要是 2 方面考虑,一是我不希望别人篡改这个内容然后转发出去,二是我不敢保证现在这个帐号还能存活多久,一旦因为某些原因导致我无法再继续使用这个帐号,我需要使用新的帐号发帖并能够证实我自己的身份。

使用补卡攻击微信银行卡案例

  近一段时间以来,全国各地发生多起手机SIM卡遭恶意补卡事件。部分手机用户反映,他们的手机SIM卡不但被停用,与之绑定的QQ和银行卡等信息也遭到窃取。那么,拿到手机SIM卡后是如何攻击微信、QQ和银行卡的呢?下面一个网友分享了他的一段实验经历。

  以下为网友提供的原文:

  1. 笔者去联通新办理了一个手机号给家里老人用。

  2. 笔者在把此手机号加入通讯录时,笔者的微信根据这个手机号匹配到了一个不认识的人,据朋友圈晒的孩子来看,是个美(pu)丽(su)的少妇。

  基本可以确定这个号码是之前有人用过,并且手机号绑定了微信,然后号码又注销或者停机,然后被无良的运营商拿来二次销售了。

  于是,我碰上了“新手机号的微信被别人绑定”的尴尬问题,网上七七八八的解决方案不外乎是去微信申诉,或者联系已绑定的的用户让他解绑。对于Hacky的我,这些当然都不是很好的解决方案,我决定碰碰运气尝试去登录少妇的微信,并且自己上去解绑。

  现在各种各样的网站\App基本都兼容了手机号+短信验证码的登录方式,这对我这种有已绑定的手机号在手的情况提供了很大便利,废话不多说,直接开始:

  1. 使用刚刚新办的手机号+短信验证码的方式尝试登录少妇的微信。这一步相信很多人在换手机的时候都做过,然后会提示进行好友头像验证,需要在十多个人里面选择两个好友。

  2. 进到了选好友的界面,一般到这部会被卡住,因为毕竟不认识少妇的人也不知道少妇的好友列表有哪些人。我看了看少妇的头像,是一个不算很时髦的女人,于是我推测可能是某地的小镇居民。下面就要勾选两个好友了,好友A比较好找,一个中年男人,少妇和他面相有点相似,应该是亲人,好友B有点瞎蒙的成分,好友列表里面有一个以俗气的金色的船的人作为头像的,我觉得小镇居民应该和这个比较来电。于是……验证通过,我成功的进入到了少妇的微信。

  3. 首先当然是把手机号解绑,微信-设置-账号与安全-手机号。此处解绑后需要设置一个密码,少妇此微信还绑定了QQ号,于是我把密码设置成了QQ号加一个字母。

  4. 少妇的微信上面把“我的地址”填写得很详细,姓名、新的手机号、工作地址都有,简直是一个活的靶子

412122914726189276

  5. 少妇的微信绑了几张银行卡,不过还好有设置6位的微信支付密码。即使微信被黑也无法转移钱财。不过因为我对这种损人的事情并无兴趣,换做有心的人稍微做点社工猜个6位的支付密码相信也不算太难。

811029153558881930

  6.少妇的群聊里面有个家人群,应该是值得信任的几个人。不出所料,在家人群里面我看到了微信头像验证的那两个人。因为少妇这个微信号4小时前还在朋友圈晒娃,而且有几百好友,既然微信号还在用,当然还是不能就这么不管了。于是在家人群里告诉了新的登录方式和修改后的密码,并且提示他们注意资金安全,如果手机号不属于自己了一定要记得解绑。

116728430097504471

  和少妇的微信的事情就此告一段落,但是这种事情却时时刻刻发生在我们身边,换手机号是司空见惯的事情,但是回想一下,上一个手机号绑定的社交/财务/游戏/政务以及各种各样的系统中有去解除过绑定吗?联通二次销售一个近期活跃的手机号固然不对,微信的和玩儿似的好友头像验证固然有缺陷,但是互联网安全就和驾驶汽车一样,驾车的时候不能永远指望安全气囊,多提高主动安全意识永远比被动的防护更加靠得住。

  先抛开明文存储密码并被拖库的某国内程序社区不谈,近年各大互联网公司,或被撞库,或被注入,多多少少出了些安全方面的问题,用筛子来形容互联网的安全性绝不为过,近年电信诈骗事件也层出不穷,而在这样的大环境下,使用一个不再属于自己的手机号与某些账号进行绑定显然犯了大忌。运营商倒是有个停机保号的业务,但是估计打算换号码的人也没几个人愿意额外花钱去保留原来的号码,所以如果有更换手机号的行为一定要记得先到各大常用(尤其是涉及到金钱的)网站/应用中进行解绑操作。

  事情又过去了两天,在这个手机号码上又收到了某宝宝公司发送的收益短信,我意识到少妇好像还用此手机号绑了某理财产品App。于是我决定把各大App翻了一遍,发现少妇绑定的不只有微信,还有QQ、支付宝以及唱吧等等等等。好奇的我决定去看看支付宝是个什么情况。

  自然是用手机尝试找回密码,支付宝返回了一个验证页面。点击下一步后,支付宝提示我输入身份证号码和银行卡的完整卡号。

754328872152357105

212931430775809520

  基本上加上身份证和完整银行卡的认证,即使是拿到了手机号的用户也很难通过了,不得不说作为财务工具出身的支付宝在安全方面还是比微信更加出色一些,这也是支付宝有底气推出最高赔付达100万的支付宝账户安全险的原因之一吧。相比之下,近年来微信支付在支付领域异军突起,虽然对支付宝的老大地位造成了些许撼动,但是作为一款成熟的支付工具,并不是单纯的用户体验做好了就OK了。用户体验固然重要,但是真正涉及到用户的核心利益时,牺牲一些体验来换取安全性也许才是更好的做法。

  来源:创意应用投稿,原文链接

2016年4月17日星期日

案例分析企业网站基本SEO优化修改建议

  随着互联网技术的飞速发展,智能手机用户狂飙似增长据相关数据统计2015年工信部发布中国手机用户已高达12.9亿,pc互联网时代已逐渐转移到了移动互联网的新时代,这是社会发展的必然。

  因此在最近两年以来大家都将眼光瞄向了移动互联网,很多互联网企业都想在移动端占据一席之地,从而形成了一股移动APP、微信公众号及移动网站的建设热潮,当然了这场浩瀚的转型中肯定是国内三大互联网巨头BAT首当其冲了,在BAT资本、人才、资源等处于领先地位情况之下迅速布局了移动端,当然了在相互争夺地盘之时少不了他们的明枪暗斗了,这点就数AT最显著了。就此笔者就不多加论述了,有机会我们再一同讨论。今天笔者主要与大家分享的是关于移动站点SEO优化那些事。

  在如今移动端搜索流量早已超过pc端流量,很多企业都在搭建自己的移动站点,都想从移动搜素中获得流量,那么该如何搭建一个移动站点才能利于移动站点SEO优化呢?移动站点的优化及TDK布局是否与pc站点布局一样呢?当同一个站点既有pc站点又有移动站点在想获得移动站点更多收录和流量时是不是应该将pc站点屏蔽掉呢?移动站点与pc站点的TDK优化完全一样会不会被惩罚呢?等等类似的疑问笔者都会在下面一一分享。

  搜索引擎作为网站的普通访客,对往哪个站的抓取索引,对站点,页面的价值判定以及排序,都是从用户体验出发。因此原则上网站任何对用户体验的改进,都是对搜索引擎的改进。但是限于当前整体的网络环境以及技术原因,落实用户体验的具体手段也是需要考虑对搜索引擎友好性的,使之在满足用户体验的前提下也会让搜索引擎更易理解处理。

  那么面向移动搜索引擎的网站建设,主要分为三个部分:

  1、如何更好的让百度移动搜索收录网站中的内容。

  2、如何在移动搜索中获得更好排名,

  3、如何让用户从众多的搜索结果中快速地找到并点击你的网站。

  就这三点简单来说就是收录、排序、展现。下面我们从收录开始:

  机器可读:

  移动站点与pc爬虫是一样的,百度通过一个叫Baiduspider2.0的程序抓取移动互联网上的网页,经过处理后建入移动索引中,当前Baiduspider只能读懂文本内容,FLASH、图片等非文本内容暂时不能很好处理,放置在flash、图片中的文字百度只能简单识别,建议使用文本而不flash、图片、javascript等来显示重要的内容或链接,搜索引擎无法识别flash、图片复杂javascript中的内容,同时仅存在于flash、javascript中包含链接指向的网页,百度移动搜索同样可能无法收录,不要在搜索引擎可读的地方使用AJAX技术,比如标题、导航、内容等等。

  移动站点结构的建设:

  移动站点同样应该有清晰的结构以及更浅的链接层次,这能使用户快速地获取有用信息,也能使搜索引擎快速理解网站中的每一个页面所处的结构层次。网站结构建议采用树形结构,树型结构通常为以下三个层次、首页-频道-详情页。

  移动站点也应为网状结构:

  理想的网站结构是树形扁平化,从首页到内容页的层次尽量少,这样更利于搜索引擎进行处理。同时网站内的链接也应该采用网状结构,网站上的每个网页都要有指向上、下级网页以及相关内容的链接,避免出现链接孤岛,首页有到频道页链接、频道页有到首页和普通内容页面的链接,普通内容页有到上级频道以及首页的链接、内容相关的网页互相连接,网站中每一个网页都应该是网站结构的一部分,都应该能通过其他网页链接到,这样才能更好的使蜘蛛全面地爬行抓取网站中的内容,同时重要内容应该离首页更近,有利于价值传递。

  移动站点简单移动的URL:

  具有良好的描述性、规范性、简单的URL,有利于用户更方便的记忆和直观判断网页内容,也有利于搜索引擎更有效的抓取和理解网页,网站设计之初,就应该做好合适的URL规划:

  1、对于移动站首页一般采用m.a.com/ 、3g.a.com/或wap.a.com

  2、频道页采用m.a.com/n1/、m.a.com/n2/(当然这里n1或n2直接可读更好)

  3、详情页的URL尽量短,减少无效参数,例如统计参数等,保证同一页面只有一套URL上。

  4、robots封禁百度蜘蛛不想展示给用户的URL形式以及不愿意被百度抓取的私密数据。

  合理返回状态码:

  百度蜘蛛在进行抓取和处理之时,是根据http协议规范来设置相应逻辑的,常用的几个返回状态码如下:

  404:百度会认为网页失效已经删除,通常在索引中删除,短期内蜘蛛再次遇到也不会抓取,建议内容删除、网页失效等情况下使用404返回码,告诉百度蜘蛛该页面已失效,同时网站中尽量减少死链接的累计。如果网站临时关闭或抓取压力过大,不要直接返回404,应使用503.

  301:永久重定向,百度会认为当前URL永久跳转至新URL。当网站改版、更换域名等情况下建议使用301,同时配合使用站长平台的网站改版工具。

  503:百度会认为临时不可访问,不会直接删除,短期内再来检查几次,如果网站临时性关闭建议使用503.

  移动网站建设常见问题解答:

  问:我的移动站内容和pc内容是一样的,这样需不需要屏蔽百度pc搜素蜘蛛?

  答:由于百度的pc搜索和移动搜素共用同一个蜘蛛,都带有baidu标识,不要进行屏蔽。蜘蛛在抓取时会对页面进行识别,自动判断是pc页面还是移动页面,因此建议大家使用规范的html5或xhtml协议语言来建设移动站。

  问:手机站使用xhtml\html5来开发,对搜索引擎是否有区别?

  答:大家使用手机搜素时会发现用2g的情况下移动搜索会给你到极速版,就是保证你得到结果的速度足够快,但是结果样式比较简单,一般情况下极速版百度蜘蛛会优先给xhtml的结果,触屏版优先给html5,效果更加炫酷。

  问:一个站点有M站和pc站,采用完全相同的TDK是否有问题,手机站的SEO规则是否与pc站相同?

  答:pc端和移动端搜素结果展示标题和摘要的字数限制就不同,pc端一般30几个中文汉字才截断,移动端部到20个就折行了,20多个就省略了后面的就看不见了。所以建议移动站使用单独的TDK。

  问:如果两个站点他的TDK都完全相同的每一个页面,会不会被惩罚?

  答:两个同一个站点如果是指移动站点和pc站点的话,肯定是不会导致被惩罚的。

  问:手机站做外链有没有效果?

  答:外链还有效果的,但是不要做垃圾外链,比如论坛的标签里面或买卖链接或批量发链接有可能被惩罚,正常交换一下链接是有帮助的。

  今天笔者就关于移动站的SEO相关问题与大家分享到这里吧,写着写着不一会儿就快到17:00点了这个周末就这样过了一天,不知大家今天是怎么过的呢?

  来源:杨子投稿,作者微信公众号:yangziseo888.每天会推送SEO、网站运营相关文章我们一起深入学习SEO、网络营销

2016年4月15日星期五

使用ZeroNet搭建P2P全球网站

  ZeroNet是一个利用比特币加密和BT技术提供不受审查的网络与通信的BT平台,ZeroNet网络功能已经得到完整的种子的支持和加密连接,保证用户通信和文件共享的安全。

  什么是ZeroNet

  ZeroNet是一个去中心化的类似于Internet的网络,由匈牙利的开发者使用Python制作,完全开源。网站由特殊的"ZeroNet URL"可以被使用一般的浏览器通过ZeroNet程序浏览,就像访问本地主机一样。ZeroNet默认并「不」匿名,但是用户可以通过内置的Tor功能进行匿名化。ZeroNet使用Bitcoin加密算法及BitTorrent网络。

  防DMCA Take down

  由于ZeroNet去中心化的原因,国外有人制作了一个ZeroNet版本的海盗湾——Play,这个网站可让版权所有者头疼啦...一般的网站服务器都有IP地址,不抗投诉的ISP收到了向IP WHOIS滥用信箱发送的DMCA投诉信的话,你就要和你的网站说再见了..(俗称 DMCA Take down),可用了ZeroNet后,并没有一台服务器是真实的服务器,任何访客都有可能成为服务器,还有些访客使用了Tor,更找不到真正的

  好了,说点有用的:

  1.可以建自己的网站,你基本上不用做什么。

  2.基于p2p原理,你只要建好并有人浏览过,即使你自己关机,你的网站依然在全球存在。别人想关你站,没门。

  3.基于p2p原理,支付内网穿透,也就是说你在内网也没关系,手机也没问题。

  4.基于比特币原理,账号很安全,谁也不知道你是谁,谁也盗不去。

  5.不需要域名,任何人访问都使用http://127.0.0.1:43110/字符串   来访问。

  6.不用gg fb和tt你就能浏览全世界

  项目地址:该项目的官方网址为: https://github.com/hellozeronet/zeronet

  下载地址:https://github.com/HelloZeroNet/ZeroBundle/releases/download/0.1.1/ZeroBundle-v0.1.1.zip

  安装后你唯一要做的,是注册一个id。

  http://127.0.0.1:43110/zeroid.bit  

  福利:

  海盗湾种子站:http://127.0.0.1:43110/1PLAYgDQboKojowD3kwdb3CtWmWaokXvfp/

  MSDN资源区:http://127.0.0.1:43110/1AJB5rtjfB9imjDGVk5vtRtZp3zgYizbpG/

  Kindle电子书:http://127.0.0.1:43110/1KHCBG6dmbKXTZNenfwhWZ5x3oDyYyHSD4

  中文导航:http://127.0.0.1:43110/1NzWeweqJ32aRVdM5UzFnYCszuvG5xV3vS

  Zeronet搜索引擎:http://zeroexpose.com/

  新手上路,怎样创建自己的论坛和博客:http://127.0.0.1:43110/1Nse6WcodQ5Mj6ZwvZvuyCVvQESwuxbCUy/?Topic:1_13Z7XxTa7JuFat3KzzMWu3onwM6biLuurJ/+ZeroNet+4+11+Update+markdown+mac

  来源:ziti投稿

2016年4月13日星期三

百度宣布成立“百度搜索公司”

  百度董事长兼CEO李彦宏通过内部邮件宣布,自即日起,百度将成立“百度搜索公司”,搜索业务群组总经理向海龙出任新公司总裁,向李彦宏汇报。百度搜索公 司下辖搜索业务群组(SSG)、移动服务事业群组(MSG)、糯米事业部。向海龙同时兼任SSG总经理,公司副总裁,MSG总经理李明远转向海龙汇报,副 总裁曾良继续担任糯米事业部总经理,向海龙汇报。

  此次调整之后,李彦宏将把更多时间和精力放在互联网金融、无人车、人工智能等创新业务上,同时更多地从战略层面关注内容生态、服务生态、金融生态的布局和建设。

  近年来,百度进行了几次业务架构调整:2015年2月,百度调整为移动服务事业群组(MSG)、搜索业务群组(SSG)及新兴业务群组(EBG)。2015年12月,百度再次宣布组建金融服务事业群组(FSG)。

  据悉,百度此次组织架构重组不会改变股权结构。

  以下为李彦宏内部邮件全文:

  各位百度同学,大家好!

  一直以来,百度都以“让人们最平等便捷地获取信息,找到所求”作为自己的使命,在“连接人与信息”和“连接人与服务”方向上不断探索、力求为用户提供更好的产品与服务。过去3年多时间,在所有同学共同努力下,我们成功实现了从PC搜索到移动搜索的转型,并在O2O领域有了长足的进展、在市场上站稳了脚跟。多年积累的人工智能,特别是深度学习方面的技术,正逐步在我们进入的各个领域发挥出无可替代的作用。互联网金融服务、无人车、开放云……一系列新业务的诞生,标志着我们开启了新的征程,在更广阔的领域开疆扩土。我们的创新步伐不会停止,同时我们也需要更强大的搜索业务作为我们快速前行的坚实基础。2016年以来,公司层面反复强调协同创新,资源整合,集中力量办大事,为了实现内容生态和服务生态的双繁荣,集团公司决定整合SSG和MSG组建新的百度搜索公司。即日起,任命公司高级副总裁向海龙为百度搜索公司总裁,下辖搜索业务群组(SSG)、移动服务事业群组(MSG)、糯米事业部。海龙同时兼任SSG总经理,公司副总裁,MSG总经理李明远转向海龙汇报,副总裁曾良继续担任糯米事业部总经理,向海龙汇报。海龙继续向我汇报。

  在与海龙密切配合的同时,我会把更多的时间和精力放在互联网金融、无人车、人工智能等创新业务上,同时更多的从战略层面关注内容生态、服务生态、金融生态的布局和建设。

  明远是百度自己培养起来的年轻管理者,带领MSG在移动转型路上做出了很大的贡献。希望明远在未来能够与海龙紧密合作,在更具挑战的战场上敢拼敢打,做出更大的成绩。

  期待我们大家团结一致,再接再厉,在百度未来的道路上开拓进取,为实现让人们平等、便捷地获取信息,找到所求这一使命,贡献重要力量!

大众点评起诉百度窃用点评信息:索赔九千万

  大众点评网的主办公司起诉百度公司,要求偶法院判令被告停止不正当竞争行为,赔偿公司经济损失九千万元,并刊登公告、澄清事实消除不良影响。

  大众点评诉称,百度地图及百度知道大量复制大众点评网的用户点评等信息,构成不正当竞争,提出九千万元索赔要求。

  大众点评网称,百度地图商户首页显示大众点评的点评,有的版本中将点评内容全部完整展示,并在页面上搭载百度糯米和百度外卖广告,直接获取了巨大利益。百度将大众点评享有合法权益的商户信息和点评内容直接作为自己的内容使用,实现了对大众点评服务的市场替代。

  百度律师则认为,百度与大众点评网没形成竞争关系;在百度地图上显示的内容,不但没损害大众点评网利益,而且还有益于对方的推广宣传。百度认为,在网站向百度开放Robots协议的情况下,百度才会抓取网站数据,并将其提供给广大网民搜索。百度地图抓取大众点评网的内容是在Robots协议允许的情况下。

  关于大众点评起诉百度窃用大众点评的信息,我觉得,百度做为一个公共平台网站,有义务审核网站内容,经举报或投诉后也有义务对侵权内容作出合理处理,现在别人举报百度侵权抓取窃用别人的内容,百度却说没有损害别人利益还有益于对方的推广宣传,这属于胡搅蛮缠,无法依此来免责。

2016年4月11日星期一

Micro SD卡为什么逐渐被手机抛弃

  Micro SD卡,也叫TF卡,早在非智能手机时代就兴起了,当时它作为手机最重要的储存工具,一时很难有代替它的产品。而从前两年开始,部分智能手机已经开始像苹 果那样直接内置存储,而且取消了Micro SD卡扩展。随后众多智能手机纷纷模仿,如今已经鲜有支持Micro SD卡扩展的智能机了。那么为什么Micro SD卡不被看好,Micro SD卡又将何去何从呢?

  不仅是苹果,其实谷歌早也不看好Micro SD卡,谷歌此前就开始“去Micro SD卡化”。当年谷歌推出的第一款亲儿子Nexus One就不设有Micro SD卡槽。为了更加彻底的去Micro SD,谷歌从Android 4.1开始取消了App2SD(把APP安装到SD卡上)的支持。之后更在Android 4.4 KitKat中继续限制Micro SD卡的权限,甚至部分阻止应用程序与Micro SD卡内容的交互。

  对于为何这样做,为何极力去Micro SD卡,谷歌表示安卓手机使用Micro SD卡存在安全和性能隐患。首先是安全隐患,Micro SD虽然便利可反复利用,但假如丢失手机的话,Micro SD卡很容易被拔出来,不法分子插上读卡器便可轻轻松松盗出Micro SD卡里的信息,此外如果用户做了App2SD的话,黑客就算无法解锁手机,也很容易从装在Micro SD卡里的App中破解出众多关于用户的账号信息等。

  其次是性能隐患,Micro SD卡扩容会导致诸多的系统问题,比如Micro SD卡会导致系统多账户,此外软件安装在Micro SD卡,会使得不同权限账户容易发生文件错误,导致应用崩溃或者数据丢失。这将极大影响用户的体验。

  总而言之,Micro SD卡导致的诸多乱七八糟的系统小问题以及可能导致的安全问题,使得谷歌并不看好Micro SD卡在移动智能市场的发展,为了使手机更加稳定和安全,谷歌选择摒弃Micro SD卡。

  暴利的内置存储方案更推动去Micro SD卡化

  在去除Micro SD卡扩展功能后首先带来的效应就是厂商暴利,没有了廉价的Micro SD卡扩展,用户想要大容量的手机内存就只能够在购机的时候选择大容量内存的手机,而16GB与32GB容量的版本价格往往要相差几百元,如iPhone 6s(国行版)16GB与64GB价格相差800元,而储存卡只相差几十元左右,取消Micro SD卡确实是一门生财之道。

  三星在S6系列上面也取消了本是一直支持的存储卡扩展功能,在iPhone开创的先河之下,越来越来手机厂商也取消了存储卡扩展功能。很多厂商表示他们 取消Micro SD卡扩展并非是为了利润。前谷歌Android产品管理副总裁雨果·巴拉表示,取消Micro SD卡扩展功能是手机发展的必然结果,特别是在高端机上,取消Micro SD卡扩展功能不仅可以保持纤薄的机身以外,还避免了Micro SD卡良莠不齐所带来的体验困扰。

  不过话虽这么说,厂商都说为了用户好,为了手机的性能和体验,不过这似乎都是厂商是一面之词,厂商在做这些措施之前似乎并没有民意调查,询问一下用户是 接受高昂价格的内置存储方案还是接受具性价比有瑕疵的Micro SD卡扩容方案。在笔者看来大部分用户都是不愿意放弃Micro SD卡扩容的吧。毕竟性价比和便捷性都极高的Micro SD卡稍带一些小瑕疵也还是可以理解的,而且安全问题性能问题也都是偶然事件,并非所有人运气都这么糟糕。不知道大家怎么看?

  总而言之,在去Micro SD卡化后,厂商不仅可以排除Micro SD卡给手机带来的众多小问题的同时还能获得不菲的利润以及纤薄的机身和美观的外形,这样完美的方案有哪个厂商忍得住呢?

  Micro SD卡何去何从

  如今的智能手机已经极大减少了对Micro SD卡的依赖,如今已经鲜有支持Micro SD卡的新机发布了,主要原因还是为了手机的稳定与安全。此外不留Micro SD卡可以节省机内空间,使机身更加紧凑;可以排除劣质卡的影响,保证系统更加稳定。不过俗话说,此处不留人自有留人处。Micro SD卡虽然逐渐被智能手机所抛弃,但是Micro SD卡的其他用处还是有的。

  Micro SD卡虽然失去了智能手机一大市场,不过Micro SD卡也不至于被灭绝,Micro SD卡还被使用于GPS设备、便携式音乐播放器和一些快闪存储器盘中,此外Micro SD卡还可插入适配器(adapter)可以转换成SD卡,而SD卡一般都用在大一些的电子设备:如电脑,相机,AV等器材。

  从这些用途来看,Micro SD卡还是有用处的,我们也不排除此后Micro SD卡回归的可能性。此外目前Micro SD卡的价已经跌入的谷底,网购十几块就可以买一个8G的,而32G的五十以内就可以买到,这样低廉的存储器对于我们用来存储资料还是十分值得拥有的。

  总结

  虽然Micro SD卡目前来说并不是最理想的容量扩展方案,但是对于消费者来说却是最具性价比的。要想消费者接受内存储存方案,或许要等到OEM厂商开发出便宜的内置存 储解决方案才能有所改变。尽管三星推出了与或卡槽、以及UFS2.0的内存卡,也有些厂商目前仍然支持Micro SD 卡扩展,但似乎难阻Micro SD卡渐渐退出手机舞台的趋势。

  稿源:太平洋电脑网

环球时报:西方媒体如此恨“防火墙” 这很值得玩味

  有两家美英杂志的网站在中国受到访问限制,《纽约时报》等与这些媒体就像大V相互声援一样,营造出指责中国屏蔽西方网站的舆论氛围。另据报道,美国贸易官员上月底首次将中国“网络防火墙”列入一个贸易壁垒年度清单,宣称中国屏蔽网站的现象“有所恶化”,给外方造成“巨大负担和损失”。

  对境外极少数网站或其有害内容进行访问限制,同时又要保持中国互联网与世界的整体联系,维护信息的全球流动性,这需要很强的信息技术能力才能做到。中国做到了这一点,从而形成了中外之间既沟通,西方舆论力量对中国进行意识形态渗透又没那么容易的格局。

  网络防火墙不是真正的“墙”,而是针对互联网上一些具体有害或不安全信息源采取精确封堵的管理系统。它带来了中外之间一定程度上的不方便,但是应当说中外社会对这种不方便有了较强适应性,它可能带来的一些损失得到了相应的规避。

  需要挑明的是,由于互联网的出现和发展都高度对应了西方社会经济及政治演进的节奏,它几乎“自带”了西方所主张秩序和规则的大量元素。它维护了西方已有的竞争优势,对西方在世界上的主导地位起了加固作用,也使得后发国家保持政治上的独立性面临更多困难。

  “网络防火墙”重新巩固了互联网时代中国主权受到侵蚀的部分,它让西方肆无忌惮对中国做意识形态渗透甚至引导我们政治注意力的势头得到遏制,为中国学习使用互联网技术创造了相对从容的环境,为我们解决一些深层难题赢得了时间。

  比如西方媒体近年来不断策划抛出重大涉华政治报道,试图主导中国全社会注意力的方向,直接为我们设置政治议题。“网络防火墙”可以说迎头痛击了这种企图,让西方媒体的一波波努力几乎付诸东流。

  “防火墙”的这一关键作用必将得到历史的正面评价。当然,这不意味着“防火墙”就一定是某种永恒的东西。我们相信它会随着时代的变迁和当时的具体情况而织密或变疏,当中西软实力逐渐实现平衡之后,“防火墙”的存在价值将逐渐淡化。

  我们还相信,保持开放性和捍卫自主性会是长期受到同等重视的中国互联网发展原则,因为它们都关系着中国社会的核心利益,所以短时间内的调节重点或有所侧重,但它们总体上的和谐统一趋势不容置疑。

  西方控制着全球互联网超级信息平台的价值倾向、议题设置权以及主要信息的政治针对性等等。西方舆论力量试图在中国社会里长驱直入,并且宣扬这是现代世界的首要原则,他们是想把中国社会治理的政治和舆论部分进行归零,让西方主导的秩序和规则完全覆盖中国。

  中国人切不可被西方忽悠了,忽视了“防火墙”出现的复杂背景。其实贸易自由化对世界发展更具实质意义,但是看看美国搞出了多少壁垒吧。美国人至今不许中国的华为公司进入美国一些领域,宣称这危及美国的国家安全。他们把自己的国家利益看得高于一切。

  最重要的一点或许是,“网络防火墙”要帮着中国变得越来越强大,更有承受力,而不是真的让我们变得封闭和脆弱。“防火墙”的世界经验很少,中国只能摸索着做,通过它实现中国综合利益的最大化。

  “防火墙”显然不是可以让我们高枕无忧的真正“长城”,也成为不了面对各种外部冲击的“万能钥匙”,对此我们一定要非常清楚。它为我们赢得的时间和自主性必须充分利用起来,构建我们真实的软实力和弹性、韧性。后一点我们做得越好,“防火墙”就将被证明越成功。

  来源:环球时报

海淘税改今起实施:电商将洗牌 个人代购或回暖

  “最后的免税时代”是四月以来,洋码头、网易考拉海购等跨境电商们打在平台首页的促销口号,哀声一片的海淘者们试图通过囤货来降低税改实施之后的涨价成本。

  毫无疑问,将于今日正式实施的税收新政将成为国内跨境电商们发展历程中的一个重要拐点,自今日起,我国将实施跨境电商零售进口税收政策,同步调整行邮税,取消了税费50元以内免税等政策,跨境电商将告别“免税时代”,使用“跨境电商综合税”代替行邮税。

  事实上,新政出台半个月来,关于跨境电商利好和利空消息早已被吵得沸沸扬扬,但是新政是否真的将成为跨境电商的终结序曲?面对涨价,海淘者们除了囤货是否还有其他出路?哪些游走于政策边缘的个人代购又将会受到哪些影响?

  商品涨价?降价?

  对于大多数海淘爱好者来说,价格无疑是他们选择跨境电商购物的一个最主要原因。也正因此,那么在新政之后,海外商品的价格将会出现怎样的波动?

  新浪科技对税改前后相关商品税费进行了对比发现(如下表),价格上涨较为明显的主要集中在此前低于100元的化妆品品类,而对于一些价格高于100元的个人洗护类产品价格反而会出现大幅的降低。

点击图片查看大图
  京东的全球购负责人邱煌认为,短期内对消费者的心理冲击是会非常大的,之前便宜的东西,现在变贵了,购买的欲望可能会下降,但长期来看,跨境电商上很多商品的价格跟传统贸易相比起来还是有一定差距,“我觉得跨境电商整个行业来说,整体还是向好的,政改的时期会有波澜,销售层面来看,短期会有影响,长期还是上涨的趋势。”

  洋码头CEO曾碧波则认为,随着税改靴子落地,海购商品的价格上涨已成定局。不过,在当前中国消费升级的大趋势下,消费者对价格已不那么敏感,而更愿意为品质、服务买单。

  个人代购回暖?

  在微博、微信等社交工具上的个人代购一度被认为是政策的监管难题。在跨境电商出现之后,因价格补贴和平台的信誉背书被而在一定程度上挤压了个人代购的市场。中国跨境电商论坛副秘书长李鹏博认为,针对跨境电商出台的税改新政对个人代购一族来说可能说是小小的利好。

  此外,中国跨境电商50人论坛轮值主席张宗涛也认为,新政会对跨境电商尤其是保税模式进口是很大的伤害,这将导致境外购物和海淘代购出现回暖。“一开始做跨境试点城市就是为了解决境外购物和海淘代购、跨境直邮的问题,这也是最早做保税模式试点的初衷。但是新政一出,试点工作恐怕就要踩刹车了。”

  “新政一出,等于是把以前控制住的出境购物和海淘代购的现象又重新激活了,很可能就会回到之前的状态,可以说是等于一次倒退。”张宗涛如是说。

  对于上述说法,中枪企业纷纷将希望寄托在将于今年6月1日正式启用的海关总署新快件通关管理系统。蜜芽CEO刘楠认为,海关毫无疑问不希望把跨境的订单推回到个人代购和水货渠道,“根据海关总署新快件通关管理系统,个人海淘的效率和体验会下降,抽检率会上升,买家被税的几率增加,这点上利好保税区自营备货”。

  跨境电商行业洗牌?

  目前跨境电商以物流方式分为保税备货模式和跨境直邮模式,二者区别在于先有货还是先有订单。保税备货,即先将货物囤在保税区,消费者下单之后再配送至客户;而跨境直邮,是指消费者下单后,商家在国外采购货物,统一打包入境清关后,再配送到消费者手中。

  目前,网易考拉海购、蜜芽以及小红书等均是保税区模式的几个代表企业,而洋码头、宝贝格子等则是跨境直邮模式的代表企业。对于消费者来说,保税备货模式凭借物流速度快这一优势一度占据了跨境电商的半壁江山。

  据新浪科技了解,在保税区备货的大多为价格相对便宜、需求量高的商品,被称为标品或“爆款”。新晋商家通过标品打价格战吸引用户成为跨境电商们的重要推广手段,而此次税改之后,100元以下的化妆品、个人洗护都将出现较大的涨价幅度。张宗涛看来,这将让消费者丧失对这部分商品的购买热情,对保税备货模式产生很大伤害。

  商务研究院电子商务研究部副主任张莉则认为:“当前跨境电商企业都不赚钱,此时进行税改意味着这个行业的无序竞争该到头了,那些用投资想做完了以后套一笔钱就走的风险投资,包括捞钱的都应该及时收场。”

  稿源:新浪科技 周雪�i 徐利

2016年4月8日星期五

和颐酒店女子遇袭事件的营销推广分析

  摘要:1. 整理出高质量的文案发布到长微博。 2. 请一两个大V进行转发。 3. 大V转发后使用粉丝头条功能,加速其传播。 4. 如果事件具有可传播性,大量营销号也会免费快速跟进转发,从而形成一次事件营销。 5. 这种思路可做为通用的微博维权方法。

  这两天,网上刷屏最多的是“和颐酒店女子遇袭”事件。一个新注册微博的小号弯弯发帖称,2016年4月3日,她从外地来北京办事,在朝阳区和颐酒店入住时,被陌生男子跟踪后强行拖拽,后被抓住头发用力撕扯,在该女士大声呼喊后,围观者逐渐增多,受害者被一女顾客搭救后,陌生男子逃走。

  该事件在4月5日发帖,仅仅在一天时间内就得到极为广泛的媒体关注度和曝光度,成为一次热点事件,这里面的网络营销推广技巧不容小窥。下面月光博客就根据这个案例对其营销推广方案进行一番分析。

  “和颐酒店女子遇袭”事件是一次比较典型的事件营销,事件营销是指通过某些具有新闻价值、社会影响的人物或事件,吸引媒体和大众的兴趣与关注,最终实现某些目的的手段和方式。

和颐酒店女子遇袭事件的营销推广分析

  1. 事件营销要素:事件

  要想形成病毒式的事件营销传播,事件本身的内容是最关键的因素,对越多的人产生越大的影响,事件的价值就越大。越是心理上、利益上和地理上与目标受众接近和相关的事实,事件价值越大,越能吸引大家的眼球。

  例如“和颐酒店女子遇袭”事件里,事件主角为单身女子住酒店,与其类似的群体非常广泛,在大众的通常概念里,酒店有保安、监控等设施,理论上是一个非常安全的地方,但女子住酒店遇袭事件里,店方安保反应的迟滞,看客的视若无睹,犯罪分子的肆无忌惮,都足以让人揪心,引发了大量女性网民的共鸣。每个人都有关注自身安全的权利,漠视他人今日的不幸,自己的明天就可能遭遇孤立无援,弱小女子在看似安全的地方却遇到袭击并且险遭不测,无疑大大激发了大众的同情心,同情心也引发事件的二次传播,成功地吸引了大众的注意力。

  2. 事件营销要素:文案

  有了具体事件,还要有好的内容和文案,才能引发事件的爆发式传播。如果故事讲的不好,可能会阻碍事件的快速传播,而一个好的故事,可以对事件起到推波助澜的作用。

  怎么讲好一个故事,对于具有文字基础的人来说并不难,对于那些学生时代作文不好的同学来说,稍加注意也能写出基本符合要求的故事。

  故事的最基本要素有四个:时间,地点,人物,事情。每一个故事都应该包括这四项内容,才算表达清楚。内容一般在开头或者结尾有概括性的语句,在重要段落里有总结性概括。

  讲故事,最重要的是对故事的讲解,换句话说也就是重现场景,重现场景的一个技巧就是表达具体化.描述细节化,这才能使听众以一个一致性的画面进入情节。这时候,故事的内容就不能只有文字,应该添加辅助性图片或视频,在互联网时代,一图胜千言,无图无真相。图片或视频打给读者的冲击力会远大于文字,一张好的配图可以让整个故事变得更为生动,甚至可以形成“此处无声胜有声”的效果。

和颐酒店女子遇袭事件的营销推广分析

图例:“挟尸要价”事件的新闻配图

  在讲故事的过程中,还需要注意几个原则,比如使用事实说话,用事实来突出要表达的思想,尽量使用描述性的语言,不要使用解释性语言,例如不要使用因为。。。所以。。。这样的语句,表达语音是要使用合适的感情色彩,这样才更容易勾起听众的认同感。在描述对话时,直接用对方的语言,来表达他的态度,他的特征,这样才会活灵活现的将他展现在听众的面前,也才能吸引听众的注意力。

  例如“和颐酒店女子遇袭”事件里,当事人写的微博就图文并茂,详细地描述了事件的经过,并配有视频。

  3. 事件营销要素:传播

  事件影响的一个关键要素是传播,只有事件的内容得到广泛的传播,才能形成新闻效应,报纸、电视等传统媒体才有可能跟进报道,要想在社交网络上传播,就需要寻找相关领域的意见领袖为你发声。

  在“和颐酒店女子遇袭”事件中,受害人弯弯的好友Onlyswan恰好是一个社交网络上活跃的两性专家,用微博等社交网络拥有数万粉丝,Onlyswan对这个事件进行转发,并充值使用粉丝头条功能后,使得该事件能够在短时间内得到大量曝光,从这个角度看,Onlyswan的转发是此事件能广泛传播的一个重要条件。

  Onlyswan使用的粉丝头条是微博推出的轻量级推广产品,当用户的某条微博使用粉丝头条后,在24小时内,它将出现在其所有粉丝信息流的第一位,增加该微博的阅读量、传播量和影响力。通常橙V用户使用其价格打折后只有几十元到几百元左右,其性价比还算不错。

和颐酒店女子遇袭事件的营销推广分析

  经过了有效的一次传播后,如果事件具有可传播性,大量营销号也会免费快速跟进转发,从而形成二次传播,随着传播量的增大,报纸电视等媒体跟进,从而使得事件营销的传播达到顶峰。

  综上所述,事件营销的核心就是找到合适的人,在合适的平台讲出出合适的故事,只要当一件事情真正具备了新闻价值的时候,它就具有了成为新闻的潜在能量,这时候借助网络大V帮忙进行事件传播,就可以做到以较低的成本获得最大的关注度。

  这种思路可以做为通用的微博网上维权方法。

FBI:我们买的破解工具不适用于新款iPhone

  美国联邦调查局(FBI)局长詹姆斯·科米(James Comey)周四向CNN表示,该局用于破解圣贝纳迪诺(San Bernardino)枪击案所涉iPhone智能手机的方法并不适用于配备了Secure Enclave模块的新款iPhone。

  他表示,联邦调查局买来的破解工具仅适用于“范围很窄的 一些手机”,其中并不包括最新款iPhone机型或iPhone 5s。

  这个事实还倾向于对该局到底使用了什么方法来破解iPhone的主要理论提供了支持。爱德华·斯诺登(Edward Snowden)曾表示,自动清除功能可以通过复制闪存的方法来绕过,这就意味着可以尝试输入几次密码,然后将原始内容重新拷贝到iPhone中去。但对于配备了A7或以后版本处理器的iPhone来说,Secure Enclave模块会对登录尝试进行注册,也就意味着即使重写闪存也无法覆盖自动清除功能。

  目前还不清楚联邦调查局是否知道自己已经在多大程度上透露了其所使用的方法。该局曾在上周表示可能不会向苹果公司透露其所使用的方法,并向CNN发表了同样的言论,称其仍未作出决定。

  科米表示:“我们告诉了苹果公司,然后他们就会加以修复,从而让我们回到起点。到最后我们有可能会那样做,只是现在还没做出决定。”

  但是,除非美国联邦调查局只是在虚张声势,否则这就意味着苹果公司无需对未来将会推出的新款iPhone修补漏洞。

  美国国会参议院下属情报委员会(Senate Intelligence Committee)仍在考虑制定一项立法,内容是强迫科技公司必须在破解密码的问题上与执法机关进行合作,但据今天披露的消息称,这项法案并未获得白宫的支持。

  稿源:新浪科技

CNNIC报告:微博是用户兴趣信息获取首选平台

  中国互联网络信息中心(CNNIC)发布《2015年中国社交应用用户行为研究报告》。报告显示,沟通交流、关注新闻热点及兴趣、获取及分享知识是使用社交应用的主要目的,但不同社交应用的使用行为和目的差异明显,横向对比微博、微信、陌陌三个代表性应用,微博在多个用户需求上都是用户的首选平台。

  CNNIC指出,微博作为兴趣信息的获取、分享平台的地位凸显,在“及时了解新闻热点”、“发表对新闻热点事件的评论”、“关注感兴趣的内容”、“获取或分享生活/工作中有用的知识”等方面都是用户首选的平台。相比之下,用户对微信、陌陌的使用更偏重沟通,其中微信偏重熟人关系链上的沟通,陌陌则是年轻人认识新朋友的社交平台。

  近五成用户日均使用微博超半小时

  CNNIC指出,微博已成为用户生活中一个非常重要的社交媒体,23.4%的用户每天对微博的使用时长在1小时以上,日均使用时长在半小时以上的用户占45.1%。

  从对微博功能的使用情况来看,73.9%的用户通过微博关注新闻/热点话题,微博已经成为一个大众舆论平台,成为人们了解时下热点信息的主要渠道之一;61.6%的用户主要看热门微博;59.6%的微博用户关注感兴趣的人;57.9%的微博用户在微博上看视频/听音乐;52.8%的人在微博上分享/转发信息。各种需求均可以在微博上实现,微博成为用户主要沟通交流平台。

  微博用户之所以选择微博来关注新闻/热点话题,主要的原因是微博的快速响应速度,这一因素的认同率为62.8%。在传播速度和传播深度上,微博都比传统的新闻媒体有天然的优势,而新浪微博一直都是各类重大新闻事件的首发源头。每逢遇到社会重大事件,新浪微博上的内容发送量都会出现显著上涨。

  微博熟人陌生人关系链并存

  根据CNNIC的调查,微博所有联系人中,同学、现实生活中的朋友、同事占比最高,均在60%以上;其次是亲人/亲戚、明星,55%以上的微博用户会关注。

  与社交网络不同,微博除了熟人关系链的在线交互外,还有基于生人网络弱关系链和虚拟空间相关性的社交关系模式。在微博中,用户除了与现实生活中的朋友进行互动外,还会关注明星大V、垂直行业V用户,形成一个非常庞大的追随网络,还会因为对某一话题的关注,而迅速走到一起,从而造成很大的传播效应,这也是微博社交媒体属性的一个重要基因。

  此外,10.5%的微博用户会关注企业账号,他们关注企业账号的目的,主要是了解企业发展动态(79.9%),其次是了解促销信息(68.5%)。微博用户都是以休闲的心态来看微博,因此,微博企业账号的内容要尽量轻松幽默,这有利于增加品牌的亲和力。另外,配以图片和视频对提高微博质量也有较大作用。企业的官方微博是企业的品牌形象所在,有特征、有个性的企业账号才能更好地体现企业文化。

  微博凸显强大服务价值

  CNNIC指出,微博除了社交媒体的属性外,还有很大的服务价值,很多政府机关、名人、新闻媒体纷纷开通微博,与网民展开互动。其中,政府方面主要利用微博征求民众意见,让民众自由发表观点建议,尽力在民众心中树立亲民民主形象,名人们通过微博发表自己正面积极有趣的信息以获得更多支持,新闻媒体则利用微博发表精短新闻消息以扩大知名度。

  CNNIC认为,微博对当下社会的影响主要集中在“让新闻资讯传播更加便捷”、“能推动公益事业的发展”、“对政府政务透明起到推动作用”,以及“用户与企业直接的沟通渠道”。

  根据年初发布的《2015年人民日报·政务指数微博影响力报告》,截至2015年年底,微博平台认证的政务微博达到152390个,政务微博制度化建设已经成为“标配”。多数政务微博都建立了较为规范的运营机制以及突发事件应对流程,微博运营人员也以更熟悉互联网的80后和90后为主。团队专业化也使政务微博更具人格化特征。推动了政民互动:2015年政务微博共收到网友私信3.3亿条,回复评论1642万条,这表明网友已经习惯于通过微博与政府部门进行沟通。

2016年4月7日星期四

微信公众号设计规划与管理

  微信2015年Q1月活跃数达到5.49亿,相比于腾讯2014年年报中5亿的月活跃用户,本季度新增活跃用户达到0.49亿,季度同比增长达到近10%,微信公众账号从2012年8月上线至今,已经有超过100万的注册用户,逋过认证的账号中70%是企业用户。越来越多的企业开始认识到微信对于企业的重要性,于是有越来越多的企业希望利用微信来为自己创造价值。

  然而,如何利用微信盈利,是很多企业的困惑,当微信5.0把公众账号划分为订阅号扣服务号以后,企业更是摸不到头脑,不知道该如何下手。在这种情况下,企业该如何设计和运营自己的微信公众号呢?

  一、确定运营公众账号的目的

  你的企业为什么要运营微信公众账号?不知道有多少企业在注册微信公众账号之前系统地思考过这个问题?仅仅是因为微信的用户上亿,或者其他企业都有微信公众号,我们也要有?在运营公众号之前,明确目的很重要。

  我们已经进入移动互联网时代,企业的未来一定在移动互联网上,这也是为什么互联网巨头们要不惜一切代价抢占移动互联网入口的原因。移动设备上的应用有很多,但是用户的时间却有限,他们的注意力成为了稀缺资源,而且这种稀缺资源被少量的app占有。巨头以外的企业,尤其是非互联网企业,在移动互联网时代似乎更加弱势。那么这些中小企业就真的没有机会进入移动互联网了吗?其实不然,因为微信为这些企业提供了一个移动互联网的大平台,一个拥有上亿用户的超级平台

  有了微信以后,如果企业的人力资源和资金都不太充足,企业完全可以放弃传统的企业官方网站,开发app等一系列做法。将所有的精力全部投入到微信中,凭借微信低成本地进入移动互联网,而且还能为他们的顾客提供更好的服务。对于绝大多数企业而言,微信是带领它们进入移动互联网时代的一个捷径,他们在互联网时代通过其他手段为顾客提供的服务,都能在微信上得以延伸,而且能把服务做得更好。如果企业的资源和资金都比较充足,当然也可以将微信与移动官方网站、App等工具结合起来使用,通过有效的整合,将会取得更好的效果。

  二、零距离与顾客沟通和互动

  在互联网时代,一切都是靠用户需求来驱动的,产品的设计是用户需求驱动的,运营和管理是用户需求驱动的,商业摸式也是用户需求驱动的。也就是说,了解用户需求至关重要。然而,在微信出现以前,绝大多数企业无法做到随时随地与自己的最终顾客进行沟通和互动,要收集用户的需求很难。企业不知道自己的产品最终都卖给了谁,顾客也不能随时向企业反映诉求。企业如果想听到来自顾客的真实反馈,就需要采取问卷调查、电话回访、聘请第三方专业机构等措施。顾客如果要向企业反映问题,则需要通过打电话的方式,费时费力。

  使用微信,这些问题都迎刃而解了。如果企业能把自己的顾客都聚集在自己的公众账号之下,企业运营人员就可以随时和顾客沟通,顾客也可以及时、方便地向企业表达他们使用产品后的感受,完全做到零距离的沟通。当然前提是顾客都能够及时的关注企业的微信公众账号。

  三、抓住新客户

  企业运营微信公众账号,最终的目的都是希望通过为顾客提供优质的服务来赚取更多的利润。也就是说,先有顾客,然后才会有生意。企业要从顾客身上赚取更多的利润,要么开发新客户,要么促使老客户再次购买,通过微信获取新顾客,这是很多企业运营公众账号的一个重要目的,也是达成最终目的的基础和前提。

  比如,你的企业是生产减肥或者美白类保健品的,你可以通过运营一个类似于“爱美丽,爱健康”这样的公众账号,每天推送一些美白和减肥的知识或者经验,关注这些信息的人就很可能对你的保健品感兴趣;如果你的企业是提供旅游相关服务的,则可以运营一个类似于“说走就走的旅行”这样的公众帐号,每天推送一些旅游技巧和旅游常识。通过这些方法间接地获取新顾客,比直接通过广告的形式来获取新顾客要有效得多。企业逋过微信获取新顾客的方法和手段还有很多,但是核心都是要为潜在的目标顾客提供他们感兴趣的、对他们有价值的内容。

  四、留住老顾客

  对企业而言,老顾客是最重要的财富。维护一个老顾客,使其发生重复购买,这个成本只是开发一个新顾客的20%,也就是说,企业开发一个老客户更加合算。

  微信将公众号划分为订阅号和服务号的一个重要目的就是加强微信的服务属性。从而更有侧重点的为用户服务。服务号的作用是让企业通过微信为老顾客提供售前、售后服务,使企业通过实体店、PC和电话等方式提供的服务在移动互联网上得到很好的延伸。而订阅号更倾向于内容的阅读,知识和经验的分享。

  那服务号和订阅号该如何操作呢?首先服务号要能及时回复顾客通过微信公众平台提出的各种问题,并尽可能迅速地提供解决方案;第二,服务号要根据企业自身特点和客户需求解决各种问题。例如:关注中国建设银行的微信公众号,不但可以了解不懂的内容,同时还可以办理余额查询,生活缴费,信用卡还款等各种业务。轻松解决各种问题。

  如果所有企业都能通过微信为他们的老顾客提供如此功能强大且贴心的服务,老客户就会对企业微信号产生依赖感。一旦有了依赖,发生重复购买就是自然而然的事情了。

  总之,有人的地方就可能有广告,地铁里、电梯里、厕所里,……广告无孔不入。作为一个强黏性的、拥有几亿用户的大平台,微信公众号自然是企业不可错过的营销渠道。想要顾客主动接受企业推广的信息,企业就必须赢得潜在顾客的好感和信任。当有一大批潜在顾客信任你时,你的微信公众账号才有营销的价值。

  来源:崇立鑫博客投稿(微信公众号:clxzmt QQ号:2042669521),原文链接

2016年4月5日星期二

揭开“流量劫持”的神秘面纱

  明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。

  尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?《IT时报》记者调查发现,在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。

  下载小米商店却“变脸”成UC浏览器

  不久前,乌云网发布的一则《疑似某基于运营商流量的APK劫持推广系统存漏洞(每天高达百万计的劫持数据统计)》的公告再次将“流量劫持”推到了风口浪尖。

  事情起源是乌云网白帽子“路人甲”的朋友在下载小米商店应用时遭遇尴尬,无论是手机端还是PC端,下载到本地都会变成UC浏览器。“路人甲”随后进行抓包测试,在测试过程中发现了一套隐秘的管理系统。

  在乌云网提供给记者的漏洞信息中,详细分解了“路人甲”是如何发现背后劫持流量那只黑手的过程:先是在抓包测试过程中发现了UC浏览器的下载链接,该用户在利用当地运营商宽带发出请求时,传回的链接就被篡改了。

  “路人甲”顺藤摸瓜,挖出了一个“安装分发平台”,并在后台的数据库中发现,每天从该系统中被劫持的数据都很庞大,最高一天劫持数量达到了151万,这只是一个准二线城市的量级。

  “简单来说就是下载时地址为a,然后下载链接变成了地址b,b地址尾部有个加密参数,解密后是a地址,但下载的依然是b地址里的内容,”一位乌云网的安全专家向《IT时报》记者解释道。这种劫持行为目前很常见,而尾部的加密参数则让这种劫持变得更具迷惑性,“从劫持方来说,也是为了标记这个用户下载的应用是从a地址劫持的,到时候就很容易计算通过劫持a地址到底带来多少量。”

  “流量劫持泛指网上的流量被窃取、刺探、控制,在收到用户的流量后,还可以分析窃取用户隐私。我们上网时使用的电脑是客户端,请求访问的目标是服务器,从你发生请求到看到网页,速度很快,中间却要经过网络链路及设备,而链路上的点和设备都可以被人做手脚,对流量进行恶意分析窃取。”国内安全团队Keen Team成员吕礼胜告诉《IT时报》记者。

  在吕礼胜看来,能接触到网络链路及设备的人都可以进行流量劫持,常见的两种劫持方式:一种是DNS劫持,用户输入域名后转去了黑客指定的IP地址;一种是链路劫持,页面被替换或插入许多广告或被黑客用于DDOS攻击。

  记者调查

  每天被劫持的用户多达上千万

  流量售价:千人IP

  最高可卖70元/日

  “PC端横幅点击1.5毛,贴片点击1.2毛和1.8毛,右下角富媒体2.2元/千次展示,对联2.1元/千次展示,弹窗5.5元/千次,移动端下悬浮2.5元/千次展示”,在近千人的“DNS劫持 移动流量”群里,每天高价收流量的消息在不停刷新,直至深夜也没有停止。

  “我们都在这里找渠道,什么流量都收,”刚发完一波收量信息的孙婷(化名)告诉《IT时报》记者,在群里喊话的,大部分都是“买流量的”,而流量从哪里来,孙婷三缄其口。

  流量价值不菲。收流量的中介或流量购买方按照带来的流量(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元,根据用户的质量和数量,价格不等。比如某黑客劫持的流量是每天5万个IP,合作90天,千次IP的价格是35元,那么流量购买方应付给黑客的费用就是157500元(50000 /1000×90×35),平均每月5万元。

  事实上,出售流量的人,手里拥有的IP远不止5万个。

  在这些收流量的群里,不时有一些提供劫持技术的团队“探头张望”,偶尔跳出一条信息,“我们提供劫持技术,有意者私聊。”

  几经周折,记者终于和一家提供流量劫持技术服务的公司搭上了话。据其客服介绍,他们可以帮助有流量的公司安装劫持系统,“在你们的服务器上安装centos(社区企业)操作系统,做好分光端口,然后把服务器IP提供给我们就行,”该工作人员表示,他们的技术人员会部署好劫持系统,基本保证每天能反馈数据,看到收入,“即便运营商有源地址校验,也能做,就是稍微复杂一点。”

  要想和他们合作,手里至少要有10万以上可劫持流量的IP,通过劫持流量获得的收入,“三七开,我们拿三成。”

  谁在卖流量?

  谁在卖流量?又是谁在买流量?这些被劫持的流量是怎么流动的呢?在互联网世界里,一个巨大的黑色产业链若隐若现。

  据吕礼胜介绍,电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者,目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。

  流量劫持者将流量出售的方式有三种:将流量直接劫持到购买方的网站,行业内称为“直设合作”;第二种是将流量先劫持到自己的网站域名,再跳转到购买方的网站,比如先劫持2345.com到qjjxw.com,然后再跳转到5w.com,行业内称为“跳转合作”;最后一种是将流量劫持到自己的网站域名后,不跳转到购买方网站,而是完全引用购买方的网站内容,购买方同样可以获益,行业内称为“框架合作”。

  “劫持者为了利益最大化,一般不愿意直设合作,主要是跳转合作和框架合作。一旦有出价更高的,可以立即把劫持流量转走。”上述安全界人士向记者表示。

  收量中介从流量劫持者手中购买流量,流量购买方则从收量中介那里购买流量,“有几家大的流量中介手中动辄可以掌握每天数百万IP的庞大流量,他们经营的公司表面上业务看起来都很正常,但暗中从事的是一些流量劫持、垃圾广告的生意。”一位熟悉产业链的业内人士向《IT时报》记者透露。

  打击劫持流量,非一日之功

  2015年12月25日,今日头条、美团大众点评网、360、腾讯、微博、小米科技等六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持,可能导致的严重后果。

  这封公开信,让电信运营商异常被动。

  “作为基础网络的服务商,即使运营商要打击、防范流量劫持,黑客也能通过路由器等其他方式进行劫持后兜售流量,”一位运营商内部人士表示。

  据记者了解,电信运营商内部针对非法流量劫持都有相关防范措施,但仍有劫持系统通过各种方式进行渗透。以常见的DNS服务器劫持为例,在电信运营商里有省级DNS服务器、市县级DNS服务器,不同级别的服务器,所管辖的区域大小不一样。省级DNS服务器安全级别高,管理较规范,恶意劫持较少。市级、县级DNS服务器发生恶意劫持用户访问的情况就相对较多。

  “互联网世界里流量就等于钱,当一些企业无法通过正常渠道获得足够的流量时,买流量就成了首选。” 另一位不愿具名的互联网人士告诉记者。

  “利益链是流量劫持黑产生存的土壤。”2345总裁助理罗绘向《IT时报》记者表示。2015年11月,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件,两名被告因售卖劫持的2345网站流量而被判刑。然而,时至今日,流量劫持并未停止,罗绘透露,2345网址导航的整体流量被劫持行为每个月会给公司带来三四百万元的损失。

  当自身的利益受到了损害,互联网公司打击流量劫持的力度开始加大。据罗绘介绍,2345形成了包括商务反劫持监控系统、页面反劫持技术以及推广平台反作弊系统在内的全面反劫持系统,并通过建设技术联盟加强协同攻关,为网络安全提供有力的技术支撑。

  “流量劫持的监管比较难,从技术上,监管部门不知道怎样监管和防范,监管力度也不够,应该多和电信运营商沟通,防止有人为了谋取私利进行电信DNS服务器劫持。”上述人士表示。

  莫伸手,伸手必被捉

  茫茫互联网江湖里,总是不乏希望快速掘金的人,有需求就有帮你实现需求的人,然而法律对流量劫持是不会宽容的。《刑法》第286条规定,“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。”在上述流量劫持案中,两名被告人被判有期徒刑3年,缓刑3年。

  短期内,在巨大的利益下,这只“恶魔之手”不会消失,依然会继续蹂躏互联网、蹂躏用户,但别忘了,天网恢恢,莫伸手,伸手必被捉。(许恋恋)

  稿源:IT时报

2016年4月4日星期一

福布斯:中国虚拟现实头盔除了便宜无其它优势

  北京时间3月30日消息,《福布斯》网站刊文称,中国企业对虚拟现实(VR)市场兴趣深厚,它们纷纷推出了VR头盔,这些头盔都很便宜,但是提供的体验却并不好,总的来说,中国VR头盔在技术上落后于西方,中国企业匆匆推出原型产品的目的是抢占市场,争夺早期用户。

  下面是报道全文:

  在人们的预期中,VR应该提供沉浸式体验,观看者会感觉到自己成为了场景的一部分,而不是独立于场景之外。但是我最近尝试的VR头盔没有达到这样的预期。我试用了乐视的设备,观看对象有时会变得模糊不清,有时干脆从视野中消失。

  虚拟现实是一门新兴的技术,为了争夺粉丝,几百家中国企业纷纷推出原型产品,分析师说这些产品带来的体验无法让人满意。尽管如此,用户仍然掏钱购买产品,原因在于它们太便宜了。

  乐视的VR设备售价只有149元。这是一款头盔,可以通过智能手机App提供VR流媒体内容。暴风科技也提供了相似的产品,售价179元。在阿里巴巴淘宝网站,有些厂商销售的VR头盔甚至低到59元。三星Gear标价为99美元(约合人民币640元)。

  一些高端头盔虽然支持更丰富的内容,它们的定价却并不昂贵。深圳3Glasses的头盔定价2000元,上海DeePoon头盔售价1799元。这两款头盔都是针对桌面游戏开发的,它们的竞争对手是索尼PlayStation VR(售价399美元)、Facebook Oculus Rift(售价600美元)和HTC Vive(售价799美元)。

  分析师认为,中国企业先推出产品然后才担心质量问题。IDC中国高级市场分析师郑熙说,中国企业希望能用原型产品吸引早期用户,从而在新兴市场站稳脚跟,但是它们的技术落后于西方企业。郑熙称:“中国企业这样做是为了尽快进入市场,它们提供的体验是有限的。” 按照郑熙的预测,到今年年底中国出货的VR设备将会达到48万台,比2015年增长475%.

  乐视承认自己的产品并不完美,公司高管李代(音译Li Dai)说,团队正在开发新产品,它的技术更先进,提供的内容更多。李代还说,之所以早早推出产品,主要是因为竞争变得越来越激烈,而VR市场对任何人来说都是足够庞大的。

  虽然观看体验难以令人满意,用户却迫不及待想尝试未来设备。25岁投资行业员工周彭华(音译Zhou Penghua)最近购买了暴风设备,他说:“有时影片不清楚,操作有点困难。我只是想尝试一下新东西,当更好的产品上市时我肯定会买一台。”

  中国最大的一些互联网公司还没有动手生产VR设备,它们希望能利用新技术增强现有业务。最近,腾讯开始招募开发者开发VR游戏和内容。本月,阿里巴巴也成立了研发实验室涉足新兴技术,VR在购物和娱乐方面有用武之地。阿里巴巴还投资了Magic Leap,它开发的设备可以在真实世界上叠加3D图像。Magic Leap估值已经高达45亿美元,但它至今没有推出任何产品。

  稿源:凤凰网科技

2016年4月2日星期六

工信部域名新规对全球域名管理体系的影响

  据中国工业和信息化部网站,3月25日,工信部发布了《互联网域名管理办法(修订征求意见稿)》,并向社会公开征求意见。由于该意见稿首次要求不得为境外域名注册服务机构管理的域名提供境内网络接入服务,强制要求境内网站须境内管理域名,该规定“广泛又模糊”,并未明确执行是否只针对CN域名,如果严格执行的话,将强制所有国内企业将域名转到国内,因而该条款在业界引发普遍恐慌情绪。

  该新规第三十七条显示,在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册管理机构运行管理。在境内进行网络接入、但不属于境内域名注册服务机构管理的域名,互联网接入服务提供者不得为其提供网络接入服务。

  简言之,该规定似乎指出,服务器在中国的网站(无论中国网站还是国外网站),域名都必须迁移到中国的域名注册商。

  之后,工信部回应域名管理新政,称“该办法与全球域名管理体系没有根本性冲突,相关条款重点要求在境内接入的网站应使用境内注册的域名,不涉及在境外接入的网站,不影响用户访问相关网络内容,不影响外国企业在华正常开展业务。”

  从工信部的回应看,有可能表明域名管理新政只是针对CN域名,因为如果只针对CN域名的话,该政策的确和国际域名管理体系没有冲突,因为中国工信部只具有ccTLD(中国国家顶级域名,例如CN国家域名)的管理权限,不具备gTLD(通用顶级域名,例如COM等国际域名)的管理权限,无权对他人的gTLD进行管理,因此,《中国互联网域名管理办法》如果针对gTLD进行管理,可能会涉嫌越权管理。

  除此之外,如果是针对gTLD(通用顶级域名)的话,《互联网域名管理办法》的该条款具有明显的歧视性,强制在中国的网站必须使用中国指定的域名注册商,这意味着不仅包括中国本土互联网服务企业还包括苹果、微软这样的跨国企业使用的通用顶级域名,都必须转移到中国境内的域名注册商,否则中国工信部将终止其网络接入服务。显然,这样的条款严重违反了公平、公正原则,阻碍了国际间的互联网交流、商贸活动,涉嫌违反世贸组织的规则。

  总而言之,如果新版《中国互联网域名管理办法》是针对中国ccTLD的(中国国家顶级域名,例如CN国家域名),那么该条款没有法律上的问题,但如果域名新规还针对gTLD(通用顶级域名)的话,那将是对国际互联网域名体系和世界贸易组织赤裸裸地威胁,域名新规不仅仅针对不同域名注册商实行差别待遇和歧视待遇,还不遵循市场经济公平竞争的原则,强制用户使用本国指定的服务。既然目前工信部回应称域名新规没有和国际域名体系有冲突,那么我们只好相信在工信部可能忘记在域名新规中指明具体的管辖范围,从而导致了业界和媒体对其域名注册新政的误读。

为域名

2016年4月1日星期五

谷歌Cardboard Plastic发布

  随着虚拟现实Oculus Rift的正式发货,不少能买的起的朋友都开始进入到虚拟现实中了。今天谷歌发布了一款叫做Cardboard Plastic的产品,并将其称为是“全球首款真真正正的虚拟现实头套”。4D视角、360度音效、20/20分辨率、超先进触觉系统,集视觉、触觉、嗅觉和听觉为一体,这些全都被装进了这个轻量级的头套里边。

  听起来是不是很诱人啊?不过如果你看完谷歌的介绍视频就会明白,谷歌口中的神奇产品其实就是一个透明的塑料头套。

  Google Cardboard Plastic网站地址: http://www.google.com/get/cardboard/plastic/