快捷支付的安全风险

　　电子商务离不开网上支付，在第三方支付出现以前，传统网上支付业务一直是银行提供的网上支付服务，非银行金融结构和非金融企业尚未介入。但随着电子商务的发展，几家大的第三方支付企业均通过各种方式开展网上支付、快捷支付等服务，其中最主要的形式是“快捷支付”。

　　快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡，每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款，从而绕开了银行支付网络。目前，支付宝、财付通等主要支付公司都推出了这项服务。用户使用广泛，但对于快捷支付及其安全方面措施，很多人都会想到这样一个问题，快捷支付会不会对自己银行卡里的资金造成风险？

　　银行的网上支付通常采用USB KEY等物理硬件设备来保障交易的安全性，我在早先的一篇文章中也讨论过USB KEY的安全性，这种设备通过数字证书和认证的方式来保障交易的安全性，用户只要使用得当，总的来说是较难破解的。

　　快捷支付的安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。如果有人知道了用户的支付宝或财付通帐号，同时又掌握了用户的手机，那就意味着该用户帐号里绑定银行卡的资金就很容易被盗用，即使用户修改了银行卡的密码也无法阻止。

　　随着越来越多的中国用户使用Android智能手机，“快捷支付”的风险就越来越明显，因为Android手机上的恶意应用非常多，黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里，如果用户使用Android手机下载并安装这类恶意应用（例如假冒的游戏应用），那么恶意应用就在后台拦截用户短信通讯，然后再伪装一笔转账，通过截获用户短信来完成交易，这样就完全避规了银行的USB KEY等令牌系统，从而盗取用户资金。

　　我觉得更安全的“快捷支付”是这样的，提供一个“快捷支付”的客户端，该客户端提供一个每分钟都变化的一次性密码显示，即“动态令牌”，在原有的短信基础不变上，增加上这个动态令牌，这样，恶意应用即使拦截了用户短信，因为无法拦截到手机动态密码，所以窃取用户资金会失败。而动态令牌的解密，需要破解私钥，并不容易。

　　这个方案解决了黑客通过恶意应用盗取用户银行卡资金的方法，但如果用户手机被偷的话，别人就可以在手机上看到这个“动态令牌”，因此用户如果手机被盗，应该及时上网修改动态令牌，并打电话给移动运营商挂失SIM卡。

C2C模式已死，淘宝网永生

　　编者按：C2C这种中国电子商务最早期模式已经消亡，逐步的开始退出历史的舞台，目前号称中国最大C2C网站的淘宝网绝大部分的业务来自B2C(商户对个人)交易，而非C2C(个人对个人)交易，所以淘宝网应该更改口号为“中国最大的B2C网站”。

　　有一个公开的数据是，2012年淘宝网和天猫加起来的销售额总和达到了1.1万亿人民币，B2C(天猫)占据了2000亿，而C2C(淘宝网)业务占据了近9000亿。过去的一个月中，我尝试对近三年来在淘宝网上的几百次交易的进行整理，惊人的发现和我在淘宝网交易的主体95%以上为商户，剩下的5%也是为了贪图便宜和个人店铺买的一些袜子、垃圾袋之类的商品。

　　中国目前主流的电子商务模式事实上已经剩下了两种，B2B2C和B2C。前者包括了京东、苏宁易购等目前主流的被称之为B2C的网站，后者就是占据统治地位的淘宝网和遇到增长天花板的拍拍网等。

　　在早期，淘宝网的宣传文案中，我们经常能看到诸如“下岗工人通过淘宝创业奔小康”和“残疾小伙淘宝卖土特产重拾人生自信”之类的新闻，但现在我们发现更多的是“某某店铺单日销售破千万”和“淘宝网占据中国GDP一定比例”之类高端大气上档次的报道。从03年到2013年，从3000万到1.1万亿，十年中淘宝体系增长了3万多倍，创造了至少前无古人的记录。

　　几年前淘宝网为了明确分类C2C业务和B2C业务，遂新增了淘宝商城(2008年)，后来为了更近一步的细分将C和B区分开来宣布将淘宝商城从淘宝网拆分(2011年)，在后来干脆把淘宝商城改名为天猫(2012年)。经过几年的发展，天猫逐渐甩去淘宝的影子。

　　马云是一个奇人，中国互联网界少有的天才预言家，马云早已经预料到未来C2C模式难以在中国持久。所以早在2009年4月马云就对外宣布“淘宝从来不是C2C，淘宝也从来没有想过自己是C2C“(呵呵，在早期谁说淘宝是C2C来着)。马云是一个讲诚信的人，却经常出尔反尔。马云说要好好做企业，不要去讨论敏感词，但马云又说敏感词很了不起，全世界十大互联网公司有三四家是在敏感词的管控下出来的。这很矛盾吗?其实不然，商道从来都是如此，真真假假，兵不厌诈。

　　前段时间，阿里的敌人张近东在两会提案中表示“2012年中国电子商务零售交易总规模达1.2万亿，占社会零售商品总额7%。繁荣背后，电子商务行业面临着影响持续发展诸多挑战。我国电子商务年交易量的90%是以C2C的形式从事B2C的交易，大量的交易游离于现有法律监管之外，存在着严重的监管缺失、执法缺位现象。”诚然张近东这份提案有故意针对淘宝的嫌疑，但敢于在两会上提出这样的提案，也说明了张近东仔细的做过市场调研，张近东的提案和我上文提到的个人遭遇惊人的相似“90%的C店做着B2C的业务”。

　　虽然淘宝网已经不是一个C2C网站，但B2B网站淘宝网的价值反而比C2C网站淘宝网要大了无数倍。C2C模式向来以低价取胜，但长期以来我一直认为“物美价廉”的产品违背了基本的商业规律，不管是何种销售渠道，理性的售价体系应该是“一分钱，一分货”，哪怕商品是通过网上卖出。

　　淘宝网在由C2C转变为B2C的过程中不但没有衰落，反而发展壮大，成为了中国唯一一个可以影响到国家经济的私营企业、唯一一个关乎国计民生拉动内需的网站，甚至在几年后这一个网站就可以升级中国的支柱产业。

　　C2C只是一种初期的策略，不管是中国还是日韩欧美，C2C模式都难以成为主流。这种模式的消亡恰恰反映了我们的电子商务时代已经逐渐由蛮荒走向文明。

　　总之，C2C已死，淘宝网永生!

　　来源：投稿，本文作者系速途网副总编丁道师，作者微博。

百度地图即将推出街景地图服务

　　据悉在2013百度世界大会上百度LBS将会宣布推出街景，这将和提前一年推出的腾讯SOSO街景进行正面竞争，百度地图此次上线街景数据是由国内2006年开始做街景地图网站的“城市吧”提供。

　　百度地图目前为用户提供了一个测试体验场景—湖南省的凤凰县，点此访问。

　　从操作界面上看，百度地图的街景地图和谷歌地图街景地图的操作几乎完全一样，熟悉谷歌地图的用户很容易在上面进行操作，在个人隐私方面，百度街景地图对于人脸进行了智能模糊，以防止个人隐私泄漏。

　　资料显示，谷歌在2007年就推出了街景地图服务，目前已在全球多个国家、地区推出了街景地图，但在中国大陆境内街景地图一直处于空白，城市吧是国内最早提供街景地图服务的网站，早在2006年7月份就上线了，腾讯SOSO在2011年12月推出街景地图，其街景数据也是由“城市吧”提供。

雅虎邮箱告别中国市场

　　经历了4个月的过渡期后，进入中国市场十多年的雅虎邮箱将于今日全部停止服务，邮件及相关账户信息都将删除且无法恢复。据了解，中国雅虎原有几十万邮箱用户，绝大部分用户已经弃用原邮箱或转投其他邮箱。

　　今年4月，中国雅虎在官方网站发布公告称：中国雅虎邮箱将于2013年8月19日全部停止服务，邮件及相关账户信息都将删除且无法恢复。

　　互联网数据统计机构Hitwise公布的数据显示，中国雅虎邮箱停止服务将影响我国2%的邮箱用户。中国雅虎有几十万邮箱用户，绝大部分用户已经弃用原邮箱或转投其他邮箱。

　　实际上，这次收到影响的不仅仅是yahoo.com.cn和yahoo.cn的用户，Yahoo.com的邮箱用户也受到了影响，我的雅虎邮箱是在1997年Yahoo Mail刚发布的时候在英文Yahoo.com注册的，邮箱的域名也是yahoo.com的，今天访问的时候也提示“中国雅虎邮箱已经关闭。中国雅虎邮箱已于2013年8月20日关闭。” 这说明在美国雅虎注册的雅虎信箱也有被关闭的可能性。

　　究其原因，在于雅虎用户设置界面里有一个语言选择，雅虎并没有告知这个选择有什么样的后果，当用户将语言选择为“英语”后，雅虎邮箱会转到美国服务器，而选择“汉语”则将邮箱转到雅虎中国服务器，而一旦用户从美国雅虎转到了中国雅虎，雅虎中国就将原有的这个设置界面给隐藏了，禁止用户修改语言，也相当于禁止用户转出，用户只能从美国服务器转到中国服务器，不能从中国服务器转到美国服务器，这也就让一大批当初把美国雅虎的界面语言修改为中文后被自动转到雅虎中国的用户眼睁睁看着邮箱被关闭而没法做任何操作。

　　雅虎中国，你可以这么无耻地劫持中国用户，中国用户同样可以用脚来投票，今后不再使用雅虎中国的任何产品。

亚马逊Kindle书店选书技巧

　　自从全球互联网巨头亚马逊在中国上线Kindle电子书店后，将给国内的竞争激烈的电子书市场再添一个有力的竞争对手，Kindle Paperwhite阅读器有着优秀的阅读体验，亚马逊在书店运营也有着丰富的经验，如何在亚马逊海量的图书资源中选择自己喜欢的图书也是一个值得讨论的问题，今天我就以翻译类图书为例，结合自己的一次购书经历来谈谈如何在亚马逊Kindle电子书店选购高质量的图书。

　　总的来说，亚马逊的Kindle电子书店相比国内其他电子书店来说，有着不俗的品味，这从中国Kindle商店的“付费排行榜”和“免费排行榜”上即可看出来，其他电子书店排在前面的大多数是恶俗的网络文学，而在Kindle排行榜上，张鸣的《重说中国近代史》和胡适的《怎样读书》这样的学术书籍也可以进入前十名，可见在Kindle书店更有读书的气氛。

　　不过，我在亚马逊Kindle书店的一次失败的购书经历，却让我发现选书和使用搜索引擎是不一样的，在搜索引擎上我有个习惯，通常会认为在搜索结果自然排名第一的内容是“好内容”，运用在电商网站上也类似，通常电商网站搜索的第一个结果也是值得关注的内容。我个人以前比较喜欢读马克·吐温的书籍，于是我在Kindle书店中搜索了一下马克·吐温，发现排名第一的是一本名为《马克·吐温短篇小说精选》的书，看了一下目录，收集的小说还比较全，于是我就付费购买了这本书。

　　之后下载阅读后，我却感觉非常失望，整本书的翻译非常糟糕，语言生硬粗糙，低级错误比比皆是，比如“蒙大拿”居然能翻译成“莫大纳”，使用谷歌机器翻译都比这翻译的好吧。此外，校对质量也很差，该书的封面就有一个错别字（“短篇”误为“短片”），书内错别字的多少就可想而知了，几乎每页都有错别字，这让我怀疑这本书是不是盗版书，根本就没有人工审核校验。

　　不过，亚马逊的售后服务做的还是非常不错，我向其客服反馈这个问题后，该书被立刻下架了，我的购书款项也被退回，而亚马逊Kindle书店本身也支持7天内自助退书的功能，从这点看电子书比实体书要方便地多。

　　从这个经历里，我也发现了在亚马逊Kindle书店选书（以翻译类图书为例）的一些技巧：

　　1、不要迷信搜索结果排名，亚马逊不是Google，在亚马逊Kindle书店的搜索结果排名第一的，未必是最好的书，有可能还是最差的书，应该将搜索结果内的书都调研分析一番。

　　2、查看书籍的出版日期、印刷次数、印刷量等信息，翻译作品的出版日期最好选择晚些的，早期的翻译版本有可能会存在种种错误。印刷次数和印刷量越多的书，说明其受欢迎程度越大，新书除外。

　　3、选择靠谱的翻译出版社，我个人觉得比较好的翻译类出版社有：上海译文出版社、译林出版社、商务印书馆、人民文学出版社等，不出名的出版社出的书最好不要购买。

　　4、选择靠谱的译者，有好的出版社，还要有好的译者，对于同一部作品，不同译者会翻译出完全不同的效果，购书前应该对比不同的译者风格，选择最好的翻译版本。有的时候，我们光看封面上的译者名字，并不知道他是究竟是谁，水平如何。这时候，不妨到网上查查此人的背景，看看其学术成就如何，如果在谷歌上根本查不到这个译者，估计不太值得花钱购买。例如《少年维特的烦恼》这部小说就有多个翻译版本，而我经过对比认为，人民文学出版社的杨能武版是发行量最大的版本之一，译者翻译的书也较多，因此这个版本的翻译有可能是最好的。

　　5、如果有条件的话，先去书店的实体店看看，多读一些同类书进行比较，看好后记下书名、作者、出版时间、出版社等信息，然后再到网上购买。

　　6、购买前先点击“发送样张”进行试读，查看翻译质量以及是否存在错别字。

　　7、购买之后，万一发现该书质量很差，可以在购买Kindle电子书之日起7天内退书、退款。具体操作是，进入「管理我的Kindle」，点击该书后面的「能做什么」，点击退款功能即可，退款会退回到用户购书时使用的支付账户，退款后，用户下载的这本Kindle书将自动删除，无法再阅读此书。

　　以上就是我总结的在Kindle书店购买翻译类图书的一些技巧，对于其他类的中文图书，也可以参考这些技巧，如果你有什么补充技巧，请在本文后面留言告诉我。

百度360发布搜索“全额赔付”计划

　　互联网搜索引擎服务商近日不约而同地将目光投向搜索引擎的推广欺诈。百度与360于2013年8月8日同时宣布推出网民权益保障计划，用户在百度或360搜索被骗，提供证据后可获得全额赔偿。

　　百度“网民权益保障计划”是：网民使用百度搜索，如遭遇搜索推广结果中因假冒、钓鱼欺诈等网站受到损失，只要提供相关证据，百度将不设上限进行“全额”先行保障，取消5000元先行保障限额，对遭遇假冒、钓鱼欺诈网站并受到损失的网民实行“全额先保”。百度还将保障范围从商业推广结果扩大到所有搜索结果，即无论用户使用的是推广结果还是自然结果、使用何款浏览器、是否安装安全类产品，只要在登录状态并能提供相关证据，一经核实，网民全部经济损失都将由百度全部赔偿。

　　360则公开了自己的“全赔计划”实施的结果，并宣布称在360上的所有产品——PC端的360安全卫士、手机端的360安全卫士和手机端的360手机助手、浏览器等360全线产品上遭遇的欺诈，只要在30天内提交证据，360也将全额赔偿。

　　关于百度和360推出的搜索被骗可获全额赔偿的计划，我认为：

　　1）该计划只针对付费搜索推广的范畴，商家通过推广搜索进行欺诈，搜索引擎本身也有一定责任；

　　2）全额赔偿会给搜索引擎公司的盈利带来风险预期，但搜索引擎可以通过对商家实名验证来降低匿名商家的排名，以控制风险；

　　3）什么时候电视广告也这么搞就好了，观众被骗，则CCAV全额赔偿，不过这估计是不可能的。

谷歌移动网站建站十大原则

　　近日，谷歌官方在Google AdSense十周年讲座上发布了移动建站十大原则，由于是PPT形式，所以笔者把它整理成文字版的移动网站建站原则(也可以看做是谷歌手机站优化指南)，供广大站长参考。

　　有兴趣的站长也可以对比下百度发布的手机站优化指南，看一看立足于中文本地搜索引擎的百度与有国际视野的谷歌在移动网站优化上有哪些共同点和区别，在此仅总结谷歌发布的移动网站建站原则，当然这份移动建站原则也是偏向于中文站长的。

　　1、简单快捷

　　所谓简单快捷，就是要在手机有限的屏幕上以最简单最实用最快捷的形式展示给用户最需要的东西，让用户方便。谷歌的建议是：

　　· 优先提供用户最需要的内容和功能

　　· 减法，减法，减法（解释一下，这一点其实就是在强调手机网站要去掉一切可以去掉的内容、功能、板块、按钮等，只留下最精华的部分，记住是最精华的部分。谷歌举例了淘宝的移动网站）

　　· 精简文字

　　· 压缩图片以提升网站加载速度

　　2、简化导航

　　· 明确的目录结构，避免用户横向滚动页面

　　· 提供醒目的“后退”和“首页”按钮

　　对于导航的目录结构，谷歌列出了四种常见的手机网站的导航形式，分别是：

　　· 横条式（谷歌指出，根据手机屏幕尺寸以及统计数据显示，横条最好不要超过7个）

　　· 大按钮式（这种形式是手机站最常见且应用最多的导航形式）

　　· 列表式

　　· 选项式

　　3、拇指操作

　　· 较大的按钮，降低操作难度

　　· 适当的空间，避免意外点击（与加宽间距目的一样，都是为了扩大点击范围，防止用户因为按钮较小而误点其它选项或内容而造成的不便。也就是在有限的手机屏幕上再适当给按钮做些留白）

　　· 间距加宽，扩大点击范围

　　· 使用颜色和阴影凸显按钮

　　这一点不仅仅是针对搜索引擎的优化设计，更是手机站针对用户体验的人性化设计，在这一点上，谷歌考虑的更周全些。

　　4、一目了然

　　· 确保内容与屏幕大小一致

　　· 背景和文字颜色的鲜明反差

　　· 使用留白空间

　　· 整齐的排版

　　· 舒服的字型大小

　　这一点同样是考虑用户体验的问题，如果是第三点是考虑用户手感或者说触感的话，第四点就是考虑用户的观感。

　　5、广泛适应

　　· 网站能在不同的移动设备上运行

　　· 移除flash，使用HTML5来实现互动内容和动画

　　· 根据屏幕方向调整显示

　　很多站长可能不太懂HTML5相关技术以及自适应网页技术，没关系，百度的手机站优化指南有相关知识，还是不明白的话，百度一下，你就知道。

　　6、轻松转化

　　· 简化注册登录流程

　　· 减少使用者输入：使用表单、菜单、选择框

　　· 着重提供有助于转化/注册的信息

　　还是尽可能的给用户提供方便，减少给用户带来的麻烦，节约用户的时间和浏览成本，要知道，时间就是金钱。

　　7、立足本地

　　· 与用户位置相结合的个人化信息

　　· 地图、路线、电话、本地信息等

　　在所有提供内容当中，除非用户是找寻通用信息，所以本地化信息是最对用户有帮助的。

　　8、流畅体验

　　· 允许用户保存搜索、书签、购买等信息

　　· 尽可能在所有平台提供相同信息和功能（即无论是PC端、平板端还是手机端都保持网站信息的一致性）

　　9、重新定向

　　· 自动判断移动设备，重新定向相应适合的网站内容（自适应网页技术，根据不同的移动设备和屏幕尺寸，来显示相应的网站内容）

　　· 让用户可以切换电脑版与移动版网站

　　· 让用户选择下次访问的版本

　　10、持续改进

　　· 使用分析工具，了解用户如何使用网站

　　· 收集用户意见并反复测试，追踪表现

　　移动网站不是移动应用，所以可以持续的改进并调整。

　　来源：投稿，作者：北漂书生，原文链接。