2014年5月23日星期五

京东正式登陆纳斯达克

  京东集团(纳斯达克股票代码:JD)5月22日正式在纳斯达克挂牌,京东董事局主席刘强东敲响上市钟,发行价19美元,按此计算,京东市值为260亿美元。成为仅次于腾讯、百度的中国第三大互联网上市公司。

  根据招股书显示,京东此次IPO预计发行93,685,620股ADS(美国存托股),还将授予承销商最高14,052,840股ADS超额配售权,即最高发行量为107,738,460股ADS。

  京东称,假设承销商不行使额外购买美国存托股票的期权,本次公开发行预计总共募集17.8亿美元,在发行的93,685,620股美国存托股票中,京东出售69,007,360股,售股股东出售24,678,260股。承销商在30天的期限内可行使额外认购京东最多14,052,840股美国存托股票的期权。假设承销商不行使额外购买美国存托股票的期权,公司预计将在交易结束时募集13.1亿美元。

  此外,根据京东与腾讯此前达成的协议,如果承销商不行使超额配售权,腾讯子公司Huang River Investment Limited将在京东IPO时购入大约(摊薄后)5%的股权,即京东还通过私募融资以首次公开发行价格向腾讯发行138,014,720股A级普通股募集13.1亿美元。如果承销商超额配售权14,052,840股ADS,则腾讯子公司将购入139,493,960股A级普通股。

  在IPO之前,京东创始人刘强东持有京东18.8%的股份,为第一大股东;老虎环球基金持有18.1%,排名第二;腾讯持有14.3%的股份,为第三大股东。在IPO之后,刘强东持有京东20.5%的股份,全部为B类股,根据京东AB股投票权1比20的设置,刘强东将拥有京东83.7%的投票权。

  京东在上市前5月19日更新招股书显示:显示第一季度净亏损为37.95亿元,不按照美国会计师准则,调整后净亏损8100万元。归属股东的净亏损为人民币52.89亿元,去年同期为净亏损人民币9.52亿元。亏损的主要原因并非业务经营,而是第一季度计入36.70亿元,约合6.06亿美元股权支出,股权由京东董事会给京东CEO刘强东9378万股限制股。

  京东2013年净营收693.4亿人民币,运营亏损5.79亿元;2012年净营收人民币413.81亿元,运营亏损人民币19.51亿元;2011年总净营收人民币211.29亿元,运营亏损人民币14.04亿元。

  京东2014年1月30日向美国证券交易委员会提交了招股书,启动赴美上市进程,后宣布登陆纳斯达克市场。美银美林和瑞士银行担任本次发行的联席全球协调人和联席牵头账簿管理人。Allen & Company LLC、巴克莱银行、华兴资本和Jefferies担任联席账簿管理人。Oppenheimer & Co, Piper Jaffray,SunTrust Robinson Humphrey与Cowen and Company担任副承销商。

  稿源:凤凰网科技

2014年5月22日星期四

美国起诉中国军官的技术分析

  据新华网报道,美国司法部5月19日宣布以所谓网络窃密为由起诉5名中国军官,指控他们通过网络窃取美国公司的商业机密,这是美国政府首次公开控告外国政府公务人员针对美国公司实施网络黑客犯罪。

  对于这个新闻,有一点我曾经感觉非常奇怪,美国是怎么知道这几名攻击者的个人信息的,从事这种工作,通常是保密级别非常高的工作,那么美国怎么知道上海61398部队第3支队成员的孙凯良(SunKailiang)、黄镇宇(Huang Zhenyu)、文新宇(WenXinyu)、王东(Wang Dong)以及顾春晖(Gu Chunhui)等5人从事了这项工作呢?

  我想,即使这些人操作疏忽,泄漏了自己的IP地址,那从IP定位到人,通常也需要电信运营商的配合,例如查询中国电信等运营商的日志资料来获得个人信息,美国显然无法让中国电信交出数据,那么数据从哪里来的呢?

  后来看了外媒的一篇报道才明白,原来五名中国军官被发现的原因,是因为他们使用了同一个VPN来进行网络攻击和访问Facebook、Twitter和Gmail,这样,美国政府通过IP地址对比即可从Facebook和Google那个拿到该用户的个人资料。

  2013年2月,美国网络安全公司曼迪昂特(Mandiant)发布过报告,指称“总部位于上海浦东”的中国军方人员入侵美国和其他西方国家141家公司的网络系统,窃取商业机密。

  而根据早先Mandiant发布的报告,Mandiant的专家甚至还破解了其中一攻击者的Gmail信息密码,由于Gmail登录时会提示保存手机号码,因此进入其Gmail信箱之后,该用户的邮件内容以及手机号码也被曝光。

美国起诉中国军官的技术分析

  因此,从这里可以看到的现象是,美国的网络安全水平实际上远远高于中国,美国人不仅知道中国对美国企业实施攻击,而且能够具体到某个部队的哪个人在什么时候什么地点实施了攻击,甚至攻击者的电子邮箱都被美国人破解,而中国对于美国的网络攻击却知之甚少,大部分内容都来自美国自己(斯诺登)的爆料,根本无法控制和定位美方的攻击,有时候可能还不清楚自己的机器受到了美国的攻击。

  因此,美方的这种指责的确有“作秀”的意味,只能更加形象地说明美国的整体网络安全水平远高于中国。

2014年5月21日星期三

虚拟运营商可以有哪些创新?

  “虚拟运营商”来了,并且火了一把。蜗牛移动“零月租、流量两年不清零”的“免卡”似乎让我们看到未来白热化的竞争,但虚拟运营商通过租用基础运营商网络来运营的事实,让我们不得不清楚地认识到,这只不过是圈人的促销手段(蜗牛移动未公布两年后的资费详情),如果不能通过创新建立新的营收渠道,就只能一直“赔本赚吆喝”。

  那么,哪些创新是可以有的?

  云防火墙

  相信大家都对垃圾短信、响一声来电不陌生,几乎每个人都是垃圾短信和来电的受害者,而目前解决办法是安装具备拦截垃圾短信与来电功能的App。如果虚拟运营商能为用户建立一套云防火墙,能在垃圾短信与来电到达用户手机之前,就将它们识别并拦截(当然,用户可以登录到运营商的网站,或者通过手机App查看在云端被拦截的短信与来电),这必定是用户想要的。(别忘了那些不愿意越狱的果粉)

  PushMail

  PushMail是将电子邮件通过短信形式推送到用户手机的服务,它曾是黑莓手机的一大亮点,也是黑莓重要的营收渠道。黑莓曾与中国电信、中国移动和中国联通合作在大陆地区为黑莓用户提供这项服务,而服务的最低资费则是60元/月(联通版黑莓BIS)。

  黑莓的PushMail只能用在黑莓手机,而移动的PushMail只能用它自家的邮箱(139邮箱),如果能在任何手机上都能享受到PushMail,岂不很好?

  多号通

  相信不少人手上都有不止一个号码,而携带多个手机是麻烦的,“双卡双待”手机似乎是一个很好的选择,但支持“双卡双待”的手机多是定制机,可选择的机种并不多。一种接上电源,插上SIM卡和网线(或通过WIFI连接)就能将短信和来电转发到手机的设备或许是终极的解决方案(当然回复短信和回拨电话也是要支持的),如果要为这种设备取个名字,“多号通”似乎十分贴切。

  开放的API接口

  一个允许开发者(包括用户自己)使用的API接口将带来无限的可能,允许开发者使用接口调用短信、语音网关有利于打造一个以个人/集团通信为核心的生态系统。可以预见,开放API接口后,许多围绕API接口的设备/服务将相继出现,而这很可能成为另一个营收渠道。

  写在最后

  目前看来,基础运营商依然(并将长期)掐着虚拟运营商的咽喉,处于“圈人”阶段的虚拟运营商如果不能通过创新找到其他营收渠道,即便有再强大的资金实力,也无法长期大力度补贴用户,最终的结果将是停止补贴(嗯?现在打车都没补贴了),甚至在培养了用户数年使用习惯后,露出丑恶的嘴脸。

  不过,我认为引入竞争的政策并非是要让基础运营商躺着就能把钱给挣了,而是希望通过让市场充分竞争,倒逼基础运营商们进行改革与创新(实际上基础运营商有更多的条件来进行上述创新),否则他们将会在激烈的竞争中沦为管道。

  期待虚拟运营商们能在竞争中各出奇招并且大放异彩,也希望基础运营商们能积极地参与到创新中来,因为最终得益的,必定是消费者(许多人眼馋香港中移动的资费套餐也不是一天两天了吧)。

  来源:投稿,作者:半月博客,原文链接

2014年5月20日星期二

使用GAE建立免费静态网站

  对于做英文网站的站长来说,使用国外的网站空间建站是最合适的,可惜国外好用的免费空间越来越少,剩下的使用上还有诸多限制,那么,做英文网站的站长怎么才能低成本地搭建一个免费静态HTML网站呢?答案就是通过Google App Engine来实现。

  Google App Engine是Google提供的基于Google数据中心的开发、托管网络应用程序的平台,每个 Google App Engine 应用程序都可使用1GB存储空间和每天1G的流量,GAE对于使用资源有各种限制,跑动态网站往往会配置不够用,但如果网站使用纯粹的静态HTML建立,那么这种网站还是可以支持较大的访问量。

  使用GAE建立静态网站的方法很简单,先配置好GAE的环境,然后将静态网站内容都复制到应用目录下,然后编辑app.yaml即可。

  建议根目录下少放html文件,次级目录也不要太多。以下是我建立的一个app.yaml示例文件。在这个例子里,应用名称为myapp,应用目录是myapp目录,静态文件分别放在html、css、images三个目录下,根目录则是index.html、sitemap.html、about.html三个文件,静态文件的目录里可以继续建立子目录。

  之后,使用 appcfg.py update myapp 即可将整个静态网站上传到GAE,之后,在GAE的Application Settings - Domain Setup里面添加站长的个人域名即可,添加前需要先用该域名注册一个 Google Apps 。

application: myapp
version: 1
runtime: python27
threadsafe: true
api_version: 1

handlers:
- url: /html
  static_dir: html

- url: /css
  static_dir: css

- url: /images
  static_dir: images

- url: /sitemap\.html
  static_files : sitemap.html
  upload: sitemap.html

- url: /about\.html
  static_files : about.html
  upload: about.html

- url: /.*
  static_files : index.html
  upload: index.html

怎么增强博文的趣味性

  开博客的人越来越少,因为博客这个工具有点OUT了。但是在这个人人都是自媒体的年代,写博文的人还是不少的。当然,高质量的博文比例越来越少,因为人人都可以扯上两句,噪音太多,很容易干扰到好声音的存在感。

  但是,在满大街垃圾博文的环境中,机会就显得更多了,因为垃圾博文越多,背景越大,一旦脱颖而出,跟背景一对比就可以让你的博文很厉害的样子。前提是,你要用心打造一篇优质的博文出来。

  趣味性强的博文可以给人非常良好的心理暗示,它不仅仅是搞笑这样一层含义,不是抽搐完就完事了。趣味性的博文既可以让人快乐起来,又可以让人得到启发。以下提供几点增强博文趣味性的建议。

  第一个层次:怎么保证博文不无聊

  如果一时还有趣不起来,起码不要那么无聊吧。以下三个方法可以解决这个温饱问题:

  首先要避免掉进以下两个大坑:

  1、不要把博文写成日志

  除了同行,真的没多少人会关心你的私人问题,不要一天到晚拿你的私人生活作为例子,不要描绘天天描绘你的老婆有多漂亮,不要把你喝到肚子里的心灵鸡汤再吐出来分享给大家。日志具有很强的社交圈子适应性,而博文应该具有大众媒体属性,所以写博文的时候,应该站在受众的角度去写。不是叫你去取悦别人,而是让你去影响别人。

  2、不要频频使用高级词汇

  生活中就有这样的人,说话的时候故意夹杂着各种英文单词、各种专业术语、各种引用大师名言,目的就是想让听众托着下巴说“虽然听不懂,但是觉得好厉害的样子,你好棒哦”。这种人写出来的博文一定更加像天书,但是他的博文肯定只能窝在某个阴暗潮湿的角落里烂掉,因为没有人喜欢传播自己都看不懂的文章。所以,对于博文的语言风格,应该朝着这样的方向走:深入浅出,用最童稚朴素的语言揭示最深刻的道理。

  以上两个大坑,掉进去你就无聊了。如果还没掉进去,可以尝试给博文列提纲了。

  小学写作文就应该学会列提纲了,老师说,列提纲是为了不跑题,为了理清文章的逻辑。

  老师这话说得太有道理了。一篇文章从头到尾下来讲了什么应该有一个主题的,要增强这个主题,先讲什么、中间讲什么、怎么结尾这种逻辑性是可以起到很大作用的。否则写来写去,你自己都不知道自己怎么拉完的,别人就更加躲得远远的了。

  提纲怎么写?最粗糙的就是“主题-开头-中间-结尾”,在这个框架下细化再细化,细到最后,你会发现一篇文章就差不多出来了。细化过程中,大标题、小标题一层层传递下去即可,具体可以参照百度百科的词条是怎么编写的。

  第二个层次:怎么把博文润色得更有趣

  不无聊了,怎么有趣起来?不要把有趣理解为天生的东东,就像创意一样,都是有方法技巧可以培养出来的。从以下几个方面入手,可以让博文更有趣些:

  1、标题要有勾引力

  有文案大师建议,在标题中花75%的精力。每天被互联网信息狂轰滥炸的现代人,都养成了扫描式阅读的习惯。标题不行,门都没有,根本就不给你进入眼球的机会。

  如今隐晦式标题比较容易勾起别人的兴趣,你应该在标题中多使用问号、感叹号和省略号。最好不要直接告诉别人你的博文说了些什么。

  2、开头第一段,与标题无缝衔接

  标题把人吸引进来之后,第一段就要与标题呼应,如果别人看了开头还不知道你的文章要说什么,那你就应该考虑要调整结构了。

  3、用图片说话

  视觉疲劳是网民的通病,尤其是看到一堆文字的时候甚至会有头痛的症状。缓解这种症状的解药之一,就是图片。注意,我们配图是为了用图片说话,而不光是缓解视觉疲劳。图片不能是象征性的,它必须是文章不可分割的一部分。

  4、文字有节奏一点,废话少一点

  语言要生动有趣,有节奏,不要拖泥带水。无论是哪种语言风格,读起来应该是朗朗上口,很有节奏感和韵律感的。所以,写好之后,可以读一读,看看读起来会不会塞牙卡喉咙。尤其要注意,不要连续地使用“了、啦、的、呀、啊”等语气词作为句子的结尾。

  5、让栗子再多一点

  一个栗子就是一个小故事,这是大人小孩都喜欢的东西。举例、比喻等可以让文章有血有肉,生动活泼,也更加通俗易懂。没有例子的博文尝起来像咸鱼,而有例子的博文尝起来像海鲜。

  6、聚焦一根主线,有高潮低潮

  主线是把文章的各个部分串联起来的一根线,它应该有且仅有一根,否则多条线就容易“痴线”了。而且这根线应该是波浪线,在这跟线上面应该有高潮低潮,起此彼伏。这样,你的文章才不至于那么平实无趣。图片、例子、经典的概括性语句是高低潮的最佳载体。

  7、结尾要撬开别人的脑门

  草草收尾绝对会让你吃大亏。你可以一句话收尾,但是不能草草收尾。结尾最重要的不是总结前面说了什么,而是把读者引向一个更广阔的思维空间。这样,你的博文才能变得更经典。很高明的一个手法是最后给读者抛出一个耐人寻味的问题,让他们回家慢慢思考。

  8、修改一下吧

  有人能够一小时吐个两三千字出来,但是吐出来之后就直接发出去了。这么干往往会留下很多败笔,这一个毛病那一个毛病,这些毛病加起来,就造就了一篇低质量博文。无论你写得怎么酣畅淋漓,写完后最好能够重头到尾修饰一遍,把无意中落下的毛病挑出来。

  第三个层次:怎么让有趣更容易?

  以上提到的大多是一些可以直接拿来用的技巧,下面分享一些比较虚幻的技巧,看不见,摸不着,需要慢慢培养。如果这些你都培养起来了,你写博文会事半功很多倍。

  1、善于选择

  选对了方向,怎么走都是对的。选主题、选角度、选材料、选风格、选平台等等,选对了,写起来就不用跌跌撞撞了,写起来酣畅淋漓、妙趣横生是很自然的事。这种选择的能力是需要慢慢培养的,比如你要深入了解某个行业、摸清用户兴趣点、培养热点嗅觉等等,准备越充分,选择越准确。

  2、善于创新

  有一句话是这么说的:加了创意的粪便比黄金还贵。可见创意是多么珍贵啊。选择正确之后,从一个富有创意的角度切入,用富有有创造性的形式表现出来,会让你的博文大放异彩。而创意也不是天生的,而是可以慢慢积累的。

  以上两点是高级技能,需要磨练和积累。有了他们俩,你就不用太纠结文字、图片、结构这种东西了。

  很多人有这样的体验:心情好了,整个世界都变美好了。趣味性强的博文可以给人欢快的体验,也可以引起别人积极的思考。对于营销人来说,趣味性强的博文可以传播得更广,未来的搜索引擎最喜爱的内容之一就有博文。所以,学会让内容更有趣很值得尝试和实践。

  来源:投稿,作者:张飒的博客,原文链接

2014年5月18日星期日

免费域名解析服务

  一般域名使用注册商提供的域名解析服务虽然方便,但功能大多有限,特别是目前国内还会针对某些DNS服务器进行屏蔽,造成网站无法解析的情况出现,因此,使用第三方域名解析服务也是中国网站的必要选择,这里就介绍一些常见的免费域名解析服务。

  域名注册商提供的免费服务

  Godaddy:不在Godaddy注册域名,也可以使用Godaddy的域名解析服务,使用方法很简单,登录Godaddy网站后,点击“Add Off-site DNS”即可添加用户的域名,之后将用户域名的DNS设置为Godaddy指定的地址,域名DNS生效后,即可点击添加的域名进行DNS解析设置。

  NameCheap:知名的域名注册商NameCheap也和Godaddy一样,提供免费DNS域名解析,点击“FreeDNS”后,即可添加用户域名,用户可以通过修改DNS或域名邮件来验证自己的域名,NameCheap的解析服务支持的功能有:网址转发(可隐藏原URL、支持301重定向)、邮件转发、A记录、CNAME别名记录、MX邮件记录、TXT文本记录、NS记录、AAAA记录(IPV6)、动态域名解析等等。

  国内免费域名解析服务

  DNSPod:DNSPod是国内运营较久的免费DNS解析服务,除了免费服务外,还提供多项收费服务。DNSPod的功能较多,支持电信、网通、教育网双线或者三线智能DNS解析,在中国国内解析速度较快,但对于国外的Google爬虫来说经常出现无法访问的情况。

  DNS.La:也是类似DNSPod的免费DNS解析服务,可以为同时有电信、联通、教育网服务器的网站提供免费智能DNS的解析。

  EDNS:易名中国提供的免费域名解析服务,非易名中国用户也可使用。

  国外免费域名解析服务

  ZoneEdit:美国著名的老牌免费域名DNS解析服务,成立于1999年。免费帐户最多可添加5个域名。解析类型:A记录、AAAA记录、 TXT文本记录、LOC记录、PTR记录、CNAME别名记录、MX邮件记录、网址转发、邮件转发等。界面超级简洁,速度快,稳定。

  HE.NET:是美国老牌IDC,成立于1994年,在技术领域比较强,尤其是IPV6应用。这个免费DNS解析服务最多可以添加50个域名,可以设置A记录、AAAA记录、CNAME别名记录、MX邮件记录、NS记录、TXT记录、SRV记录。

  FreeDNS:一家美国免费域名DNS解析服务网站,界面简洁,注册简单,支持添加任何后缀的域名,支持Google Apps服务。免费域名DNS解析服务有三种模式:简单模式可直接设置IP指向、转发模式可设置301永久重定向和302临时重定向、高级模式可设置A记录、AAAA记录、CNAME记录、MX记录、PTR记录、TXT记录。

  afraid:美国一家免费域名解析服务,运营了相当长的时间了,值得提醒的是按照官方规定六个月账号必须有一次登录,否则账号会被锁定 。

  CDN服务自带域名解析

  CloudFlare:虽然它的主营业务是CDN(Anycast),但丝毫不影响它作为免费DNS的声誉,况且这个免费DNS是真的全球分布(12个节点),且使用了CDN技术。

  百度加速乐:加速乐也主要是CDN业务,顺带提供DNS域名解析,提供抗CC攻击、免费DNS解析、免费分省解析、防黑客攻击、黑链暗链防护、页面篡改防护服务。

  360网站卫士:360网站卫士也主要是CDN业务,顺带提供DNS域名解析,提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务。

2014年5月16日星期五

如何防止域名被盗

  域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难(参见这个站长的故事)。如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试。那么,怎么样才能防止自己的域名被不发分子盗取呢?以下是保护域名安全的一些常见方法。

  域名信息填写真实信息

  在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。

  帐号和密码的安全

  注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。

如何防止域名被盗

  电子邮箱的安全

  使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。

  什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱。

  两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。

  用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。

  锁定域名

  为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。

  如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。

  总结

  最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如Gmail、Hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。

  总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。