过滤广告的是是非非

　　这是一个非常有趣的话题，在2003年以后我们发现很多网站出现大量形形色色的广告，由于对收入的渴求与用户体验的观念不够强烈，导致广告数量太多、质素普遍不高，很多门户都难逃这个怪圈，极大地影响了用户的正常浏览。在最近几年，伴随着互联网用户体验理念的兴起，传统大品牌对于互联网宣传的重视，以及互联网公司收入数字、渠道的增多，大家开始不约而同地减少了广告的数量，开始更严格审核广告发布商的内容与资质，互联网广告在经历原始粗放型增长后开始进入一个平稳发展的阶段。

　　不管你有多不愿意承认，不论广告设计得再精美，页面布局再合理，普通用户对于广告仍然存在着极大的抵触情绪，在他们潜意识里广告就是帮网站赚钱，而广告成本都最终转嫁给了最终消费者，这一情绪只能被无限降低而不能完全消除，这让消费者与网站广告站在无法调和的对立面。这时候就出现了很多基于浏览器的广告过滤插件，Firefox有Adblock Plus，这款插件最近也推出了Chrome平台的测试版，当然Chrome浏览器也有被广泛使用的Adblock，国产的傲游浏览器也拥有AdHunterEnhancer这一款功能强大的广告过滤插件，这些浏览器广告过滤插件大多配备了一些基础的过滤规则，例如网页图片路径中包含“ad”相关词汇可能会被过滤掉，更强大的是他们拥有一群义务工作者负责维护各种语言的过滤规则，换言之你可以不做太多设置的情况下远离那些大网站的广告，你甚至还可以很容易建立自己的过滤规则。

　　网页浏览用户与网页广告的冲突从未如此尖锐过，一方面用户只是想要没有任何广告的网页，而另一方面网站却不得不依靠广告的展示量与点击率去吸引广告发布商。而各种强大的广告过滤插件在一瞬间让用户变得无比强大，而网站却变得无比无奈，他们只能不断地更换广告的规则以躲避插件的封杀，然后仅仅三个小时后就发现新规则被那些广告过滤插件的义务工作者捕捉到了。这是一场无休止猫捉老鼠的游戏，和那部经典的动画片一样，猫总是强大却总是被小巧灵动的老鼠弄得灰头土脸。

　　现在国内的大多数网站还这么笃定，是因为他们知道大多数用户并不知道这些插件，大多数用户甚至不知道什么是浏览器，换言之真正看到广告的用户大多数是被强奸的，而那些屏蔽广告的用户的聪明用户则很可能是广告商的目标用户，这时候广告的目标与措施是完全分离的。这时候来参考一下互联网其它领域广告的转变，也许有更多的借鉴意义。

　　邮件广告曾经是被最广泛使用的广告形式之一，广告商通过购买、搜索等各种方式得到消费者的邮件地址，然后不定期地群发各种新产品信息。由于这一市场的快速发展，越来越多用户反感邮件广告，而邮件服务商也在不断地改进对邮件广告的过滤，广告商只能不断地更换邮件地址、伪装邮件标题与内容来逃避过滤。而现在最新的状况是，越来越多的网站开始将邮件订阅作为整体服务方案的一部分，用户可以自由订阅或取消订阅，邮件标题会注明“[广告]”字样而被归入专门的广告收件箱，用户可以在有闲暇的时候看一看。

　　回到网页广告本身，那我们是否可以帮助用户屏蔽广告？使用规范的广告格式，帮助那些不想看到广告的用户过滤广告。对那些不会使用过滤插件的用户，可以给他一个7天内不再显示广告的选项，或者给出一个简洁易用的广告筛选器。这样的结果是让不想看到广告的用户远离广告，把广告留给真正的目标客户，而那些选择7天内不再显示广告的用户，也许会在七天之后突然看到一个有意思的产品广告而产生购买意向。这样的解决方案并不完美，甚至只能算是一个粗鄙的毛胚，内在的想法还是希望能够在广告与用户浏览体验间找到一个平衡点。

　　来源：XJP投稿，原文链接。http://www.xjp.cc/2011-log/03/whether-move-ads.html

让猪八戒飞一会儿

　　谈猪八戒就不得不谈威客模式，这是一个中国人制造的新词汇，国外并没有类似的专有词汇，而威客一词的音译来源Witkey意指智慧。国外将这一类网站称为Freelance Market，通过现金悬赏竞标的方式为自由职业者与外包需求方提供一个中介平台。

　　国内比较知名的威客网站包括猪八戒与任务中国，从数据上看猪八戒已经远远超越了任务中国，或者说任务中国早早就开始了堕落。在稍早几天，猪八戒宣布获得来自IDG的1000万级美元投资，这也意味着猪八戒未来会选择美股上市，这真是一个让人瞠目结舌的消息，我很难相信还有投资方愿意咋这么多钱进威客模式。猪八戒是重庆互联网比较大的公司，得到了很多当地政府的扶持，在威客那个小圈子里面也算是风生水起，但是我不认为它具备进一步爆发性成长的可能，至少有半年没人跟我提过它。

　　包括猪八戒、任务中国在内的中国威客模式与国外的Freelance Market并不一样，国外同类网站倾向于保护自由职业者（卖家）的利益，而国内的威客网站则更倾向于保护发布方（买家）的利益。具体体现在买家应标必须直接提交自己的作品供发布方挑选，这就意味着在卖家做出选择前所有人都必须完成任务，这造成了很大的资源、时间浪费，而对于大型项目来说也是很不切合实际的，最终的选择权利全部在发布方，自由职业者的利益很难得到保障，很可能苦苦折腾一个月最后血本无归，而国外同类网站只需要提供自己的相关经历、作品即可。

　　由于买卖双方的悬殊过大，所以真正有实力的承接方都不愿意在这里接活，他们宁愿依靠人脉、资源组个团队来接活，或者挂靠个公司分成也是个不错的主意。尽管猪八戒吸引了足够多的新用户加入，但是这些用户的平均质量并不高，难以对卖家形成致命吸引力。一个优秀的兼职外包市场，应该是数量与质量相平衡的，而不是价格便宜、应标者众多却乏善可陈。

　　回到猪八戒网站本身，发布的任务大多集中在设计、起名这样的浅层任务，程序开发所占的比例都很小。业界甚至风闻猪八戒经常通过合作来拉别人过来发布友情任务，大多数还都是不赚钱的友情推广，猪八戒发布悬赏就有20%的手续费而招标没有，招标在猪八戒的数据里面所占的比例不小。猪八戒的网站客服口碑普遍不好，发布任务前和发布任务后完全天差地别，这是我多位朋友的真实体验心得，大家也可以搜索相关关键词进行获得。前期会员质量以前还不错，现在价格越来越低很多会员都放弃了。

　　猪八戒开始有点把握不住质量与数量的平衡了，它开始耐不住坚守多年的寂寞了，所以它要想办法圈钱、造势吸引不明真相的资本和群众，做一大堆漂亮的数据然后上市圈钱了事。第一老美是否真的那么蠢，第二即便上市猪八戒现有的模式是否能支撑股价，第三真正核心的原因是现有的威客模式不适合中国，八戒还是早点洗洗睡吧。

　　来源：XJP投稿，原文链接。

360与金山的全面对垒

　　360在业界是声名斐然，但是金山之前却不是这样。之前网游业务的快速发展，金山对于软件这部分业务有点松懈了，所以当时我们只知瑞星与360，大多数时候是这两家公司在一起干架，胜负各半，江民似乎志不在此，而金山只是中规中矩地守成，而360也显然有意无意地避开它们。

　　金山与360的正面冲突起源于金山网盾，这是一款金山推出的安全防护软件，它遭到了来自360云查杀的全面封锁。这时候金山觉得自己不应该再沉默，或者说是一个不错的机会走到台前，正式站出来与360公开叫板，随后就是大规模的口水战与你来我往的封杀，最后在双方的默许下事件正式不了了之。这件发生在去年五月份的事件对于金山有着重要意义，意味着金山开始正式转变自己的对外策略。

　　七月份雷军重返金山重掌帅印，雷军的回归象征意义大于实际意义，更多是对金山士气的激励。十一月，金山安全与可牛杀毒正式合并为金山网络，而可牛的创始人傅盛出任新公司的CEO，而傅盛之前出身360，曾经是周鸿祎的老部下。金山接纳傅盛，更多是希望能够吸取来自360的好经验，借鉴360模式的可取之处。

　　金山毒霸宣布全面免费，傅盛在入主金山网络后极力淡化可牛，金山毒霸成为金山网络对外主推的杀毒产品，以对抗来自360杀毒的免费侵蚀。同时将网盾及一些零碎产品整合，打造了全新的金山卫士，借鉴了360的多个功能与特点以对抗来自360安全卫士的侵蚀。

　　360有手机卫士，金山也有手机卫士。360收购鲁大师已经不算是什么新闻了，鲁大师逐渐将优化清理的功能导向360安全卫士，而金山也在收购驱动之家后推出了装机精灵，这一产品整合了驱动精灵的驱动查找更新功能。

　　360的三驾马车：卫士、杀毒、浏览器。金山如果要全面抗衡360，也许收购一家国内浏览器是个好主意，而360安全浏览器的爆发正是基于收购世界之窗。也许金山网络未来也会推出安全压缩、安全桌面，现在的金山正在沿着360的足迹一步步追赶，双方的全面对垒即将展开。

　　来源：XJP投稿，原文链接。

互联网产品的耐用性解析

　　快速发展的互联网时代，产品的迭代更新展现了这时代特有的快节奏。产品就好比赛场中的运动员，用户就是接力棒，产品不断地更替，而用户使用产品都会存在一定的选择周期。用户的需求就是最后的目标，而产品本身是满足用户需求的媒介。根据产品的开发周期越来越短，互联网公司的反应越来越快，也就有越来越多的产品在市场中竞争。但众多的“快产品”是否能成为用户持久使用的“耐用品”仍是个问题。

　　“快产品”用户爆发式地增长不代表它本身就是“耐用品”，比如微博、LBS，很多产品满足的只是用户对新鲜感、时尚元素等娱乐性的需求，这种快产品即使发展快，也容易被新的模式所取代，而真正地要为用户创造持久性的价值，就要满足用户刚性的需求及提供必要的功能性服务。在此，笔者借几个快产品与“耐用品”的现象来对产品模式进行解析。

　　·快产品现象

　　2007年，大学生开始普遍性地注册校内网；2008年，白领群体开始喜欢玩儿开心网，老百姓把“偷菜”变成了时髦的娱乐方式；2010年，一群名人带了一批学生和白领织起了“围脖”。所谓奇异的是，门户与BBS的时代在中西方几近同时落幕，而facebook还未抵达顶峰之时，国内的SNS却有“盛极至衰”之势。“门户——搜索——社交”无疑在西方都变成了“耐用品”，而在中国的SNS如今却呈现了衰退。

　　快产品的普遍性用户容易新鲜感的转移而转移，微博现今变成了最流行的互联网平台产品，很多人也坚信2011会是微博的给力年，但微博的多种基础性功能（资讯、社交和娱乐）是否都能打造成互联网时代的“耐用品”还是未知的。比如原来玩儿BBS的用户昨天玩儿起了SNS，但今天却在玩儿微博，谁能想象明天会玩儿神马。移动互联网时代来了，但微博和新兴的各种概念性产品（如团购、LBS等）只是所谓的“快产品”还是“耐用品”都是个未知，这要靠市场来检验，我们所见的是用逻辑去推断。

　　·耐用品模式

　　如果从用户使用周期的角度来看，凡是生命力超越5年的互联网产品都可堪称是“耐用品”了，比如现已逐步走出舞台的门户，还有IM通讯，搜索引擎，以及e-mail这类从互联网时代起步就出现的产品至今仍被用户广泛地使用。“耐用品”的本质特征就是满足了用户的根本性需求，比如信息的获取、远程和即时通讯等等，耐用品角色提供的多是平台及功能性服务。

　　所谓互联网时代的耐用品与普通的快产品有几项表征的不同：1）耐用品的基础投资较多，回收期较长，比如平台应用和平台本身相比，WebGame和MMORPG相比，后者的风险更高，但能够相对持久地提供价值；2）耐用品本身不可替代，但自身的功能及版本也会有普遍快产品的更新速度；3）用户对耐用品的依赖性更强，而依赖性建立在不可替代的功能性服务上和选择替代性产品的成本加剧，比如IM和社交网站，选择替代性产品会随使用时间的积淀而增加成本，用户联系人中“强关系”的群体性转移会越来越不容易，所以QQ即使再有更艰难的决定，用户的抵抗性也很难有多少提升。

　　·快时代的挑战与机遇

　　笔者在此所描述的“快产品”与“耐用品”容易产生几个误区，先做个明晰：1）互联网时代的“耐用品”也是从“快产品”中产生的；2）整个互联网生态圈，或社交圈，不是要每个人都要做“耐用品”，毕竟“耐用品”与普遍性的快产品构成了互联网产品的垂直生态链；3）只有存在稳健的“耐用品”平台，才能营造出繁荣的快产品舞台；4）把只是“快产品”误看成是“耐用品”，容易产生泡沫，因为市场的新鲜感方向有无限的可能，用户的持久黏性不能只靠新鲜感。

　　在如今的快时代，不管是快产品还是平台性的“耐用品”竞争都会愈加激烈，但起步的创业者多数都是从普遍性快产品着手的。而普遍性的快产品如网页游戏，发展成“耐用品”也不是毫无可能，比如一旦在衰退之前黏住一定的用户群，塑造起强有力的品牌，就可以向延伸的周边产业发展，比如愤怒的小鸟开始进军好莱坞和玩具界，这就是一种突破性的尝试，而榜样就是在动画电影产业的迪士尼，在界内塑造优质品牌后再开拓主题公园、玩具及教育市场就更容易出手了。

　　再回至对微博的探讨，用户对新闻与资讯的功能性需求是刚性的，因此笔者坚信微博会如twitter会成为有力的新闻媒体，但从娱乐和社交的角度看就不一定能多“耐久”了。现在国内微博的成功和本土SNS的不足力是有关系的。本土的SNS还没有如facebook或LinkedIn发展成耐用品，其耐用性做多就是小游戏平台和通讯薄，但来自e-mail、IM及微博多种互补性和替代性功能产品的侵蚀，开心网和人人网的黏性就降低了。

　　本文提出了互联网快产品和“耐用品”的概念，就是希望国内能有如facebook的平台性产品出现，毕竟众多快产品也是依存平台性产品衍生的，就好比没有淘宝网就不会有皇冠卖家，而笔者最后分享一些基于用户需求角度的耐用品开发思路。

　　门户的繁荣是提升了用户获取信息的效率，而搜索的出现更是提升了用户获取信息的效能，邮箱和即时通讯更是一种廉价的远程和工作沟通方式，这些都把人们日常满足需要的方式提速或提效了，因此被持久地保留。而门户的衰退是因为社交网站和微博使新闻的承载及传播方式更便捷，但门户、博客也还是信息的承载体，只是远离了互联网用户的“入口”了。也或者Yahoo！、Google、Facebook市值最繁荣之时也都是普遍性用户的“入口”，但改变“入口”的方式不一定是模式的拷贝，而是用户满足切身需求的提速和提效。

　　期待中国的facebook及更出色的互联网“耐用品”出现。

　　来源：张昭轶投稿，原文链接。

知乎的缘与劫

　　使用知乎大约有一个星期了，在里面学到了很多东西，同时认识了很多朋友，总的来说，很喜欢这个东西，分享自己懂的，学习自己不懂的，接收更多元的思想。作为知乎的6131号用户，对知乎有一些自己的思考，遂成此文。

　　一：缘

　　众所周知，Quora是社会化问答的先驱，同样也是知乎的师傅。相对于百度问答，新浪爱问等等一些问答网站，知乎能够提供完善的，详细的，多元化的问题解答过程，当你在这种传统的问答网站中得不到你所需要的内容的时候，当你发现给你回答问题的人们内容都是一样的时候，当你发现他们都所问非所答的时候，那你就可以考虑去知乎试试看。这就是知乎的优势，也是它诞生的原因。

　　知乎有着相对大量的优质内容以及优质用户，这是其他的问答网站所不能比拟的。当人们渴望得到更多的优质内容，希望将自己的问题有人能够用分析+解答的方式帮助自己解决。没有积分等等这些功利化的激励介入，使得人们能够专注在解决问题上。自己回答的问题被自己关注的行业牛人赞同的成就感，被提问者感谢时的满足感鼓舞着继续回答问题。当你提供的答案有着不同的思路，不同的见解以及更全面的思考，你还会有机会被某些你曾经只能45度仰望着的大佬们关注。当你通过知乎得到更多的社会化关系后还可能影响到你未来的职业生涯……

　　等等以上这所有的特征，导致了知乎一诞生就造成了一码难求的境地，跟点点一样，知乎一诞生就吸引了一大批的互联网从业者+IT从业者，这样的优势就是你的产品哪里出了问题，能够迅速的被挖掘出来，并且得以修正。

　　二：劫

　　1：问题和回答质量

　　关于这个话题在知乎有所讨论，问题是如何降低回答问题的门槛。简单的说就是在知乎回答问题很有鸭梨，一定要完善，系统，分析结论一个都不能少，导致很多时间相对较少，相对对问题看法不是很深的用户不好意思去回答，我就有时回答了某个问题，看来看去觉得这个回答不行，索性就删掉了。在我看来这是一个很好的方式，没有任何的惩罚机制，没有任何的奖励机制，当一个人认为自己的回答并不是很全面了完善的时候，他居然会主动删掉自己的回答，这是一件很不可思议的事情。对于自己不是很了解的领域，就不去回答，通过邀请其他专业的人士帮助回答此问题。要知道这一切都是没有任何奖励的，这样真正体现了人性善良的一面，由此，维持高门槛变成了一件必须的事情。帮助别人成了意见很严肃的事情，对于某些嘻嘻哈哈的问题直接"没有帮助"掉。给提问者一个干净的解决过程。这是十分具有吸引力的事情。来知乎提的问题都是很难解决的问题，或者说需要一个比较完善的分析才能解决的问题，一般非知乎性质的问答网站解决不了这个问题。这样知乎才显得更有价值。专业的回答+专业的问题=专业的网站。

　　但是需要面对的就是用户活跃度的问题。很有可能变成了80%的人提问题，20%的人解决问题，还有可能随着时间的流逝，提问题也变成了一件很有鸭梨的事情，连问题也没人提了。这是知乎团队的第一劫。

　　2：用户质量

　　当初满世界求邀请码的时候，很多人说，别急，等着开放的时候再去也来得及。但是笔者不这么想，我喜欢看着一个产品成长，这样能学到很多东西，同时还可以提供一些自己的建议，这样也可以帮助到一个小团队的成长，这是笔者很喜欢做的事情。还有一方面就是怀疑知乎到底会不会开放。以个人的观点来说，如果笔者是周源，则不会选择开放知乎，会尝试去努力完善邀请机制，由用户本身带进来人。这就跟招聘一样，一流人招一流人，二流人招三流人，将整个产品的用户选择权交给用户。让他们去选择自己想要带进来的人。这样带来的效果要远大于开放注册带来的用户。创业初期的成员要以一当十，初期的用户也要以一当十。这样才能更有利于产品的发展。

　　代价则是用户数的增长会相对比较慢。牺牲用户换质量，还是牺牲质量换用户。这是知乎团队的第二劫。

　　3：运营

　　当回答激情从现在的阶段下滑了之后，怎么办？激励问题。

　　当用户人数越来越多了之后，信息质量如何保证？内容问题。

　　当某些用户并没有太多的恶意行为，只是一味的索取，不顾其他人的感受，这个时候怎么办？用户教育问题。

　　…

　　对于一个内容社区，运营是知乎第三劫。

　　4：盈利

　　现在谈未来似乎有些早。对于从哪个方面盈利是一个应该思考的问题，如果按照笔者的逻辑和思路，全面走高端路线，那这种情况是各大猎头公司所喜欢的。招聘也就是一个必须的东西了，通过招聘可以表现出优质用户的价值，同时激励其他用户的问答质量，这种激励方式远远优于积分勋章之类的东西。一个内容社区的招聘优势以及吸引力远远高于传统SNS。换个词，秒杀？

　　如何在不伤害社区用户的前提下诞生有竞争力的盈利模式，是知乎的第四劫。

　　以上是笔者对知乎这个新生儿的一些琐碎思考。

　　来源：读者投稿，作者：soso，原文链接。

离线下载：QQ旋风对比迅雷

　　离线下载真是个靠谱的东西，这点是不容置疑的，特别是对于广大的男同胞来说。很多冷门资源，挂上去，不久就可以下载到服务器上了；而对于热门资源，那更是方便，几乎是秒杀，也就是说，可以高速地直接从服务器上下载。

　　离线下载充分地利用了云的优势，用户提交下载请求后，服务器首先判断服务器中是否已经保存了这个文件，如果有则直接返回下载许可；如果没有，则进入下载队列，等待下载完成。因此，在不考虑下载带宽的情况下，服务器存放的文件数量决定了服务的质量。

　　目前国内提供离线下载服务的软件主要是迅雷、QQ旋风（当然，将军还知道一个网站也可以，但是小公司提供的服务，一个是稳定性存在问题，还有一个是服务器带宽、容量等，以及用户数来说也不及上述两个软件的）

　　本文对两个软件从用户数量，收费情况，用户容量，同时进行的任务数，下载的带宽，服务器下载的速度以及其它方面进行了测评。

　　1.用户数量

　　服务器中的资源来自于用户的积累，所以用户数量直接决定了服务器中的资源数量，故而也是性能的一个重要指标。

　　迅雷做下载服务已经做了很多年，累积了大量的用户。因此，不管从用户数量，还是从服务器已有资源来说，远远优于QQ旋风，但是由于QQ旋风近日宣布免费用户只要达到8级可以免费使用离线下载服务，而能免费使用离线下载服务的QQ会员数量也非常之大，虽然现阶段的用户量不及迅雷，然而这个决定足以让旋风的用户数量迅速地增长。

　　因此，这一部分迅雷领先于QQ旋风。

　　2.收费情况

　　目前要使用迅雷的离线下载，必须购买每月10元的迅雷会员。而QQ旋风除了QQ会员可以使用之外；旋风等级达到8级的免费也可以使用。

　　这一部分QQ旋风优于迅雷。

　　3.用户容量

　　迅雷和旋风在用户容量方面对用户都使用差异化服务，然而，这二者之间的差异也是相当的巨大。

　　迅雷的最大用户容量（VIP6）最大可以达到1PB(1PB=1024TB=1024*1024GB)。在现阶段，对普通用户而言，这个就基本等同于无限容量了。相比较而言，旋风在这方面就显得有点小气了，其最大用户容量（VIP6）只有50G。VIP1, VIP2,VIP3方面，二者的容量倒是一样的。当然，如果在迅雷上缴纳年费的话，各等级都能达到1PB。但是不得不说的是，1PB的容量是否存在忽悠的成分，笔者算了一下，1PB的容量需要以1M/S的速度，下载34年。首先我们不可能不停止地下载，其次，以国内的网络速度，能达到1M/S的非常罕见，也许我们一辈子也用不完。

	VIP1	VIP2	VIP3	VIP4	VIP5	VIP6
迅雷	10G 年费1PB	15G 年费1PB	20G 年费1PB	1PB	1PB	1PB
QQ旋风	10G	15G	20G	25G	35G	50G

　　4.同时进行的任务数

　　在这反面，二者的差异不大。但QQ旋风无疑更平滑，其各个等级间的差异化更小。迅雷的梯度就比较大了。从VIP3到VIP4，一下子跃迁了3个，让人对VIP6充满了无限幻想。相比较而言，QQ旋风则有点不慌不忙的感觉。

	VIP1	VIP2	VIP3	VIP4	VIP5	VIP6
迅雷	2个 年费4个	3个 年费5个	4个 年费6个	7个	8个	9个
QQ旋风	3个	4个	5个	6个	7个	8个

　　5.下载的带宽

　　经过笔者实测，在我这里2M的速度下，两者都能满速的下载。而且都比较稳定。应该是技术上的差异不大。

　　6.服务器下载的速度

　　经过将军的实测，迅雷在这一块的优势比QQ旋风大。可能是因为迅雷多年来累积的资源比较多，因此服务器下载速度明显优于QQ旋风。

　　7.其它方面

　　在客户端软件稳定性上，迅雷>QQ旋风。

　　而在客户端广告方面，QQ旋风非常的绿色，而迅雷的广告就比较充斥了。

　　总结：

　　经过了上面这些方面的比较，我们能得出一些建议：

　　1、对于经常需要短时间内下载冷门资源的用户，我们建议不妨使用迅雷的离线下载服务，可以在淘宝上去搜索迅雷的年费，一般只需要40-60元。

　　2、对于不想花钱的用户来说，QQ旋风是不错的选择。

　　3、如果你是QQ会员，就没有必要再花更多的钱了。

　　来源：将军投稿，原文链接。

加密锁和云授权

　　在中国，加密锁仍然是占主导地位的软件保护方式。近30年来，计算机硬件不知更新了多少代，软件技术也从上世纪90年代起进入了互联网时代，而加密锁保护方式却一直没有改变，顶多从原先的并口锁进化到USB锁，这是为什么呢？

　　这是因为，30年来，软件的盗版依然存在，人们却没有找到应对盗版更好的办法。另外，传统的观念认为，加密锁具有安全强度高、软件授权可随加密锁移动使用优点。实际上，相比这两个“优点”，加密锁保护方式的缺点更多：

　　1、 使用成本高，不仅有硬件成本，还有初始化、物流、管理和维护成本

　　2、 兼容性差，加密锁一般都需要安装驱动程序，经常会碰到使用不了的情况

　　3、 无法方便实现“先试后买”和“按需购买”

　　4、无法实现软件的电子化发行

　　5、 在互联网极为流行的今天，仍然无法有效地跟踪和管理软件的授权

　　6、 一旦被破解，就可以大量复制，无法补救

　　7、容易丢失和损坏

　　软件行业正在从传统的光盘套装、一次性授权付费，向在线托管、租赁使用、按需付费型转变。在所有的媒体都在大肆宣传SaaS的今天，有没有一种可以替代加密锁的、成本更低、使用更方便、用户体验更愉快的软件保护方式呢？

　　云计算时代的到来，带来了一种新的基于云计算方式的软件保护和授权方式——云授权。这种授权方式不仅适用于管理、制造等传统软件行业，也适用于股票、群发和游戏类新兴的、在线工作的软件。

　　云授权的定义

　　云授权是针对传统的客户端许可证授权而言的，它的准确定义是：云授权是一种云计算模式的授权，开发商的软件还是在客户端运行，但软件运行时需要的授权许可、关键数据和配置数据必须联网从授权服务器——“云端”——获得。

　　云授权要求客户端软件具备连网条件，可以根据具体的情况要求客户端时刻连网认证或每隔一个固定的时间连网认证一次。

　　云授权的两种模式

　　时刻联网认证的云授权是强云授权模式。在这种模式下，即使客户端软件没有任何操作，其后台程序也会与授权服务器保持心跳连接，来检查客户端的身份是否合法、授权是否有效，以及授权是否有更新需要升级等。强云授权模式的优点是，客户端具有移动性，在任意一个终端上都能找回相同的运行环境，但同一时刻只允许一个客户端使用。

　　每隔一个固定的时间连网认证一次的云授权是弱云授权模式。该模式适用于那些不具备长期联网条件的用户。连网认证的周期可以根据需要设置为几天到几个月不等。因为弱云授权模式的客户端可以在长时间不连网的情况下使用授权，所以，这种模式的授权需要同时和客户端机器绑定，以防止软件的非法传播。到了认证周期时，客户端需要连接授权服务器进行认证，以激活下一个认证周期内软件的使用许可。如果服务器上的授权内容有更改，比如授权功能模块的增加或减少、授权时间的延长或缩短等，也会在认证时同步到客户端。

　　相比传统的客户端许可证授权，云授权不仅安全性更高，而且使用、管理和维护也更加方便。

　　云授权安全性

　　时刻连网认证的云授权，因客户端没有任何许可文件，而且客户端与授权服务的通信采用的是随机会话密般，黑客无法使用“记录重发”攻击，只能从客户端或服务器端来寻找突破口。而客户端安全库一般都集成有防反编译、防反调试、代码混淆和随机路执行等技术，破解难度非常大。授权服务器通常也都设有防火墙和完善的入侵检测技术，任何非法的访问和异常情况都可以监测得到，黑客也很难获得充分的时间和环境去破解授权服务器上的程序或者非法获得授权服务器上的数据。

　　周期性连网认证的云授权，因客户端授权文件与机器硬件特征绑定，黑客可能会伪造一台硬件特征相同的机器来非法运行软件。但到了认证周期时，授权服务器可以根据认证记录来判断是否有非法的机器在使用合法的授权。这是因为：一、并不是所有的机器硬件特征都用来绑定，可以用未用作绑定的硬件信息来判断认证的客户端机器是否合法；二、如果同一授权码在一个认证周期内有多次认证记录，则可以断定该授权码被非法使用。对非法使用的授权码，可以在立即禁用，在下一次认证时，所有使用这个授权码的客户端许可文件都会被同步更新成无效，从而防止了该授权码的非法扩散使用。

　　云授权的易用性

　　因为云授权是连网使用的，所以客户端软件的激活、授权内容更新后的同步、授权丢失后的自动找回都是自动完成的，无须用户参与。开发商可以将软件的更新和授权的更新结合起来，只让合法的用户得到软件和授权的更新，非法用户无法更新软件，或者即使可以更新软件，却无法更新的授权，从而无法使用软件或无法使用软件的所有功能。

　　云授权的后台管理

　　开发商和经销商也可以通过云授权服务平台来了解授权软件的使用情况，也可以将授权和用户关联起来，以便更好地服务用户和根据用户的使用情况调整软件的销售模式。

　　云授权的优点

　　1. 保护开发商对当前产品的投资和技术积累，实现已有的产品和技术向未来的云计算模式的平滑过渡。

　　2. 可以方便地实现软件的“先试后买”和“按需购买”，降低用户使用门槛，为软件开发商创造更多的赢利模式。

　　3. 可以与企业内部的其他管理系统集成，既方便了产品和用户的管理，又降低了软件保护、授权、发行和维护成本。

　　4. 安全强度高，并可实现授权的跟踪和破解补救。

　　基于互联网的软件保护、授权和发行方式，已成为软件行业的一个不可阻挡的趋势。我们可以预见，在不久的将来，云授权必然会取代传统的加密锁授权，成为软件保护和授权的主要方式。

　　来源：比特安索投稿