手机丢失后的安全风险

　　现在手机的功能越来越强大，能做的事也越来越多，手机现在就是一个我们的智能终端了。但是就是这样的终端，整天伴随着我们，万一哪天丢失了，会带来什么样的安全风险？引发什么样的隐私泄漏？我们该如何防止丢失手机所带来的风险呢？

　　身份证信息

　　捡到手机如何得到机主身份证？对于无锁屏密码或无指纹密码的手机来说，拨打自己电话，得到手机号；登录网上营业厅，输入手机号码，密码使用随机密码，看手机短信，登录；下一步，点击“修改我的资料”；里面会有这个手机主人的全部实名认证信息。

　　对于有锁屏密码或指纹密码的手机来说，取出手机SIM卡，插入自己的手机，然后拨打自己另一部电话，获得手机号，之后的操作同上。

　　修改手机服务密码

　　使用上面的方法获得手机号和身份证号后，就可以执行另一个危险的操作：“重置服务密码”，捡到手机后，通过该手机登录网上营业厅，在网上营业厅里，使用“重置服务密码”将手机的服务密码进行修改，那么原用户就无法通过电话来挂失手机SIM卡，需要亲自跑去营业厅挂失，这给用户的手机安全带来极大风险。

　　修改手机PIN码

　　如果手机的SIM卡设置了PIN码，那么这个SIM卡插入另一个手机就需要PIN码解锁，但如果用户没设置锁屏密码，那么可以通过网上营业厅来重置手机PIN码，具体方法是，登录网上营业厅，查询出手机的PUK码，通过PUK码可以解锁PIN码。输错三次PIN码后，会要求用户输入PUK码，这时输入正确的PUK码之后，就可以输入新的PIN码了，从而实现了修改手机PIN码的功能。

　　支付宝和网银的安全

　　通过手机可以进行重置支付宝密码的操作，如果验证身份证号码就用上面获得的验证，此外，如果知道用户的其他银行卡号码，可以通过身份证号码和手机可以去绑定用户的其他银行卡，开通快捷支付，然后进行刷卡消费。

　　如何防范这种情况的发生（以iPhone为例）

　　1、手机的指纹锁屏（密码锁屏）和SIM卡PIN码应该同时启用，缺一不可。锁屏密码不要使用简单密码，使用数字字母组合长密码。

　　2、开启“查找我的iPhone”功能。iCloud设置强密码。

　　3、支付宝等应用启用指纹密码。

　　4、发现手机丢失后，立即打电话给移动运营商，挂失SIM卡。登录iCloud的“查找我的iPhone”功能，启用“丢失模式”。

　　5、电话冻结绑定的支付宝和网银。

　　6、如果手机确认无法找回，在“查找我的iPhone”里，使用“抹掉iPhone”功能。

　　7、申请一个新的SIM卡并启用。

简要分析Hacking Team 远程控制系统

　　7月5日晚，一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来，其影响力不亚于斯洛登事件及维基解密事件，其掌握的400GB数据泄露出来，由此可能引发的动荡，引起了业界一片哗然。截止发稿时止，有多个组织声称对此行为负责，包括Gamma Group Hacker 。虽然目前没有事实表明该声称确实可信，但由此让黑色产业链条中的一种"新"形态暴露出来，即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀，这种形态已经从黑产上升到供应商、政府机构之间的问题，这不得不说，对涉及中间链条的组织，敲响了警钟。

　　Hacking Team在意大利米兰注册了一家软件公司，主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯、解密用户的加密文件及电子邮件，记录Skype及其他VoIP通信，也可以远程激活用户的麦克风及摄像头。其总部在意大利，雇员40多人，并在安纳波利斯和新加坡拥有分支机构，其产品在几十个国家使用。

　　无独有偶，这次声称对此次事件负责的组织，Gamma Group International 也曾经在2014年的8月被人入侵过，在那次的事件中，该组织被泄露了40GB的内部文档和恶意程序代码。这个组织无论从背景还是业务都与Hacking Team类似，但是一家英国的公司。

　　泄露：Hacking Team

　　泄漏的 Hacking Team 数据包中主要包含几个大的部分：

• 远程控制软件源码，也是其核心，暂且称之为 Hacking Team RCS
• 反查杀分析工具及相关讨论文档
• 0Day、漏洞及相关入侵工具
• 入侵项目相关信息，包括账户密码、数据及音像资料
• 办公文档、邮件及图片
• 其他

　　分析：远程控制系统

　　大家知道IT运维管理中常常用到远程控制软件，比如Dameware，但Hacking Team RCS相比市面上常见的远程控制软件而言，主要区别如下：

• 系统化管理该软件从入侵到目标信息收集分析，有完整的体系架构
  • 这个架构中有不同的功能模块，彼此之间相互配合，完成入侵、安装、信息搜集、监控、集中管理等功能。
• 收集信息该软件在后台收集并上传目标用户的信息，包括各类数据、图片、影音等
• 入侵工具配合该软件有各种漏洞、利用手段及自动化工具，以便在目标上强制安装Agent
• 适应能力强桌面OS从Windows到MacOs X，手机OS基本覆盖了市场上流行的系统
• 反追踪该软件本地及传播过程数据均加密，让追踪者难以找到攻击者
• 反卸载反查杀该软件Agent不提供卸载方式，并采用各种手段躲避杀毒软件

　　Hacking Team RCS系统架构

　　RCS (Remote Control System)系统是一套用于政府拦截的黑客套件，实现了全平台的监控系统。

　　RCS主要组件

　　每一块组件具体的功能如下，

• Front-End:接收运行在被截取设备上的代理，作为Back-End的隔离屏障，保证RCS安装的安全性。系统要求是Windows 2003 or 2008。
• Back-end: 是整个设施的核心，它存储所有从代理收集到的数据同时处理从管理控制台传来的请求。所有的RCS数据存储里面一个标准的关系型数据库，因此该服务还提供额外的功能，比如根据客户的要求实现自动备份和定制数据挖掘。系统要求是Windows 2003 or 2008。
• Management console:RCS的控制台是用于访问和控制所有的远程控制系统（RCS）功能的应用程序。Operators可以授予系统不同等级的访问权限：Admin可以创建用户和组，授予权限，管理调查，审核系统；Technician是创建目标感染、配置/重新配置代理行为的载体；Viewer浏览来自target的信息，对其进行分类或者输出。系统要求是Windows, MacOS X or Linux。

• 　　Target:RCS Agent是监视目标计算机或智能手机上的软件组件。一旦安装成功，Agent将会通过设备的网络将收集到的数据传送到Front-End，这些数据有很多种类，比如屏幕截图、电话呼叫等。

  • RCS Agent有两种安装方式：本地以及远程。本地安装主要是通过桌面系统的CD和USB存储设备来引导，或者是智能手机的usb。远程安装则通过Melting tool、Exploit portal、Network Injector以及Remote Mobile Installation。而且每个RCS Agent都可以通过远程命令卸载。

  • 　　RCS Agents的系统要求：

  • 　　Windows XP, Vista, 7 (32/64 bit)

  • 　　MacOs X 10.6 Snow Leopard, 10.7 Lion

  • 　　Windows Mobile 6, 6.5

  • 　　iOS 3, 4 (iPhone/iPad)

  • 　　Symbian S60 3rd and 5th edition

  • BlackBerry 4.5 or newer

• 　　Anonymizers目的是隐藏Front End真实IP地址，由于Anonymizers之间的连接数据被完全加密而且没有解密数据，所以可以被放置在任何非信任的网络和国家。

• 　　Collection Node 信息搜集功能是通过Collection Node来完成的客户端上传信息的搜集，并且允许客户端从服务器上下载新的配置和插件，这个节点是通过提供ASP服务完成交互的。这个节点是整个控制系统唯一能从外部进行访问的节点，因此对它的保护也非常关键，比如使用防火墙等措施进行一定的隔离，也需要使用到Anonymizer 链来对ASP真实的IP地址进行隐藏。

  • RSSM(Mobile Collection Node)作为Collection Node的一个补充，通过蓝牙等手段完成Collection Node的功能，并且该节点也会和Collection Node完成同步的过程。

• 　　Log Repository Log Repository(RCSDB)是RCS系统的存储部件，存储信息包括：

  • 访问过的网站
  • 文件操作
  • 键盘记录
  • 文档和图片信息
  • VoIP电话监控(例如skype)
  • 程序执行信息
  • 音频监视
  • Web摄像头监视
  • 截屏
  • 即时通信（Skype、WindowsLiveMessenge、Wechat等）
  • 剪贴板的信息
  • 密码信息（email账户、WindowsLive账户等）
  • 发送和接收邮件
  • 电话录音
  • GPS位置
  • 联系人信息

　　从上面的分析可以看出来，这一次泄露的Hacking Team的各种程序中，比较完整的涵盖了实施攻击各个阶段需要用到的一些控制和利用工具，针对其中的一些较为经典的代码，我们经过研究，给出这些工具包的功能，对使用范围做了大致的描述。在这一套RCS里，针对电话、pc、网络均进行了控制和信息搜集。

　　Hacking Team RCS基本功能

　　电话监控

　　针对电话监控，开发了针对不同平台的agent程序，下面是一份列表

• core-winphone:针对 Windows Phone 移动平台的远程控制木马客户端，用于实时收集目标系统状态信息，GPS，通讯录，通话短信记录，日历日程安排等隐私信息，还可以执行录音，截取手机屏幕等定时任务，具有远程打开手机摄像头，开启话筒等功能。
• core-winmobile:针对已经过时的 Windows Mobile 移动平台的远程控制木马客户端。也是用于收集目标隐私信息，且具有远程控制收集录音，截屏等功能。
• core-symbian:针对 Symbian 移动平台的远控木马代理，用于收集GPS位置，通讯记录，短消息等敏感记录，并可远程实时监听话筒等功能。
• core-android-audiocapture:安卓平台下的语音监听工具，通过注入AudioFlinger相关进程达到记录麦克和听筒音频的功能。整个工具包含注入工具hijack、被注入的库libt.so，注入后会记录音频信息到dump文件，黑客通过decoder.py脚本可以将dump文件还原成wav文件。可以在安卓3.x到4.x下运行。
• core-android:一个安卓下的RCS应用，应该是功能比较完善的工具，可以收集社交软件的信息，应用中还打包了许多利用工具
• core-blackberry:是黑莓下的RCS软件。

　　桌面系统监控

• core-macos:其中包含一个用于Max OS X 平台可执行文件 macho 文件的加壳加密混淆程序。同时还包含针对 Mac OS X 平台的远程控制木马客户端程序，用于收集目标系统网络连接，文件系统等信息，还可以窃取iMessage,Skype,剪贴板等应用的敏感信息，同时还可以键盘记录，截屏，打开摄像头等。
• core-win32:windows平台木马，主要功能包括：1.窃取主流浏览器如Chrome、FireFox和IE 的Cookies等信息2.对用户GMail、Outlook、Facebook、Twitter、MSN、Skype、ICQ、Yahoo、Google Talk、Mozilla Thunderbird等使用进行监控，收集相关信息收集如：帐号信息、相关联系人信息等。监控的MSN版本从6.0到2011，Yahoo Messager版本从7.x到10.x，ICQ Messenger v7.x 3.对麦克风和摄像头进行监控
• core-win64:和core-win32对应，同样是windows平台木马，但项目只是包含了64位系统特有的api hook框架.
• soldier-win:windows平台木马，功能包括：获取目标计算机基本信息窃取浏览器chrome、firefox、IE密码和cookies窃取facebook、gmail、twitter、Yahoo相关信息屏幕监控、摄像头监控等
• scout-win:windows平台木马，功能相对简单：screenshot、获取目标计算机的基本信息如：CPU，内存，用户名等信息。具有少量简单的反检测机制，如AntiVM、动态获取API地址、黑名单等。子项目VMProtectDumper是针对某一版本VMProtect的脱壳机

　　辅助入侵功能

　　为了在target上安装受控端软件并获取主机控制权，还有提供了一些必要的功能

• driver-macos:包含一个 Mac OS X 平台的内核级 Rootkit ，具有用户进程隐藏，文件系统隐藏等功能，还可以 hook 系统调用， mach_trap_table ，并实时追踪用户空间后门的运行状态。
• core-packer:用于Windows 平台 PE 可执行文件的加壳,加密混淆程序。
• core-android-market:应该是安卓下的类似推送新闻的应用，包括一个名为org.benews.BeNews的安卓端的apk应用和本地运行的server，通讯数据为bson格式。apk应用具有自启动功能，会启动推送服务
• core-android-native:卓相关利用工具的集合，包含了所有安卓4.1版本以前的利用工具，包括了put_user_exploit、towelroot中的利用工具、selinux的利用工具等

• 　　vector-ipa:ipa是 Injection Proxy Appliance 的缩写, Injection Proxy Appliance是RCS系统一部分。

  • RCS Injection Proxy Appliance (RCS IPA)是用于攻击的安全设备，使用中间人攻击技术和streamline injection机制，它可以在不同的网络情况下透明地进行操作，无论是在局域网还是内部交换机上。
  • IPA 可从监控的网络流量中检测HTTP连接，进行中间人攻击，主要有三种攻击方式:注入EXE, 注入html和替换攻击。当监控的HTTP连接命中预先设置的规则时，IPA 将执行注入攻击。IPA 可以设置需要注入的用户(如IP地址)，资源(如可执行文件)等规则。

• 　　driver-win32:core-win32对应的内核驱动模块，提供功能诸如：权限提升、操作敏感注册表、恢复SSDT等。

• 　　driver-win64:相对32位版本的驱动，只是注释掉了很多功能代码。

• 　　vector-silent:木马辅助程序：Dropper和depacker

• 　　vector-applet:应该是用于挂马的Java Applet。使用的有可能是未知漏洞，漏洞在twostage和weaponized文件夹下的readme中油描述，”通过XMLDecoder获取一个Bridge实例的引用，从而导致一个类混淆”。

• 　　vector-edk:Intel UEFI（统一可扩展固件接口）BIOS后门植入工具

• vector-offline2:离线安装RCS工具包，可在物理接触时植入RCS后门。 可将离线安装工具刻录在CD-DVD/USB等可引导介质上，当可物理访问到计算机系统时，可利用该介质启动系统，将后门直接植入计算机中的操作系统中。目前支持对Linux/OS X/Windows系统的离线安装。提供了友好的图形界面，可自动识别计算机上存在的不同操作系统，并可识别每个操作系统上存在的用户，然后可针对不同用户分别植入不同类型的后门。
• vector-offline:Windows版的离线安装工具源码。
• vector-recover:一个Windows版的下载器。下载器本身会修改图标和版本信息，将自己伪装成东芝的蓝牙助手工具:btassist.exe。下载器本身会循环访问两个地址的固定URL:GET /gh/3735928545/deadbee2判断下载数据的前32字节是否是”3j9WmmDgBqyU270FTid3719g64bP4s52″，如果是的话会从第33字节开始保存后续数据到临时目录下的msupd64.exe文件中，然后执行该文件。
• vector-rmi:一个发送WAP PUSH信息的命令行工具，可以将链接以短信形式发送到支持WAP PUSH功能的手机上。可自定义各种参数。

　　Hacking Team RCS入侵手段

　　Hacking Team RCS软件入侵目标，主要通过如下三种方式：

　　感染移动介质

　　与很多木马、病毒及流氓软件的传播方式一样，该软件首先还是采取这种低成本的方式进行，感染一些能够接触目标的移动媒体，比如CD-ROM、USB等，即便是OS 或者BIOS设置了密码也一样可以感染，从而获取一些环境数据，比如电脑是否可以上网等，为后续的动作提供参考依据。

　　代理攻击

　　采用软件或硬件的系统，能够在网络会话过程中修改和注入数据，在某些情况下，可以注入到系统并难以被检测到。同时，也能够感染Windows平台上的可执行文件，如果目标电脑从网站上下载并执行这些可执行文件时，Agent将在后台自动安装，用户不会知晓。

　　APT

　　如上两种方式都无法奏效的时候，就会采用多种形式组合入侵，采用相关的漏洞、入侵工具及更多利用手段，详细的分析及防护方案，在后续的报告中呈现。

　　Hacking Team RCS信息上传

　　用于搜集客户端搜集信息的上传通道，是一个强加密和需要认证的通信过程，同时整个上传通道的设计是基于复杂网络环境的，考虑到防火墙、带有域认证功能的代理等等，会通过模仿一个正常用户浏览web的过程来进行这一些操作。

　　信息搜集功能是通过Collection Node来完成的客户端上传信息的搜集，并且允许客户端从服务器上下载新的配置和插件，这个节点是通过提供ASP服务完成交互的。这个节点是整个控制系统唯一能从外部进行访问的节点，因此对它的保护也非常关键，比如使用防火墙等措施进行一定的隔离，也需要使用到Anonymizer 链来对ASP真实的IP地址进行隐藏。

　　RSSM(Mobile Collection Node)作为Collection Node的一个补充，通过蓝牙等手段完成Collection Node的功能，并且该节点也会和Collection Node完成同步的过程。

　　威胁情报

　　
　　从目前此次Hacking Team泄露事件情况来看，其造成的反应如同斯洛登及维基解密事件的影响，关键在于尽可能快的了解到相关的情报，以便尽可能快的启动应急响应机制。威胁情报的获取及响应都体现了防御能力的建设程度，威胁情报服务体系至少包含了威胁监测及响应、数据分析及整理、业务情报及交付、风险评估及咨询、安全托管及应用等各个方面，涉及研究、产品、服务、运营及营销的各个环节，绿盟科技通过研究、云端、产品、服务等立体的应急响应体系，向企业和组织及时提供威胁情报，并持续对对匿名者攻击事件进行关注，保障客户业务的顺畅运行。

　　来源：绿盟科技投稿。

360点睛搜索推广黄金组合账户分析

　　操作过百度推广的应该都知道有个“黄金组合”的说法，其组合的构成包括：广泛匹配（广撒网）+搜索词报告（取精华）+否定关键词（排无关）。而对于360点睛搜索推广，很少有相关的文章介绍。也是，360搜索推广出来并不是很久，就连后台和工具都不是很完善，有多么不完善，操作过百度后台，再去操作360后台就知道是怎样的情况，这里就不吐槽了。今天分析下360点睛搜索推广的“黄金组合”。

　　这里主要分为5个点：

　　一、每个组内的关键词少用30个

　　30个（360客服给的建议，问过3个客服，都给这样答案），确实有点少，按这个分法，如果关键词很多个，那就不知道要分多少个计划多少个组了，前期建立分组和后期维护都比较费人力，不过分得越细，关键词与创意的自动匹配自然就越完美，正所谓“鱼和熊掌不可兼得”，要想账户完美，就必须舍得花人力。

　　二、每个推广组除了保证3套以上的创意，还要添加比翼子链、图片、电话等

　　比翼子链，这玩意就类似百度的凤巢，添加比翼创意，有图片，链接等，让展示的创意更加丰富，从而提高点击率。

　　三、对于某块消费较高的区域，可以独立分出一个计划，单独出价

　　有些产品地域性比较强，或某几个地区客户量多，竞争大，消费比较高。一般来说，大部分产品北上广深消费都比较大，可以有针对性的把这几个地区单独分个计划，然后只针对一个地区出价，让排名更稳定。其实不会很麻烦，前期计划做好好，直接复制一个计划出来，针对地区重新设置价格即可。

　　四、根据词性，每个计划至少分5个推广组

　　主要也是为了创意更自然得匹配关键词，从而提高创意的点击率。比如可以把某款产品按照厂家、设备、质量、价格、品牌等分成5个推广组，创意自然就很好写了，如针对质量的创意，只要突出xx怎么样，xx哪家好等。

　　五、PC端和移动端分计划分开出价

　　PC、移动分开出价，其实目前360的移动端用户量非常少，分开出价效果不明显，几乎没人用360移动搜索。但毕竟360好搜的移动端上线不久，需要一段时间积累用户，对于有空的小伙伴可以尝试下PC和移动端分开出价，可以省不少钱。对于百度推广，这个操作就更有必要了，目前百度移动端搜索量接近pc端，很多关键词移动端消费是比PC端高的，PC、移动分不同计划，分开出价可以把控不同终端的价格和效果。

　　搜索竞价推广的策略和方法，不管在什么平台都是相同的，360竞价的方法可以适用于百度，百度的方法适用于搜狗，搜狗的方法适用于直通车，直通车的方法或许适用于360，相互借鉴学习，可以产生更完美的“黄金组合”。

　　来源：WingsBlog投稿，原文链接。

支付宝取消手势密码

　　7月8日，手机版支付宝应用发布了9.0新版，新上线的版本增加了“商家”和“朋友”两个功能，替代了原先的“服务窗”和“探索”，此外，新版取消了手势密码，并且重置支付密码机制也发生了变更。

　　新版支付宝停止了手势密码功能，对于没有指纹解锁的手机用户来说，普遍对于安全性产生了担心。如果用户设置一个简单的锁屏密码，也有被破解的可能，设置带字母的复杂密码，手机使用体验大为下降。不设置锁屏密码，别人拿到手机后有可能在短时间内操纵支付宝帐号。

　　对此，支付宝相关负责人回应称，目前支付宝已经形成以账户、设备、位置、行为、关系、偏好等6个维度构成的大数据风控来判别用户行为，“举个例子，在行为这个维度，每个人触控手机屏幕的方式不同，而手机上是有很多传感器的，所以可以通过指压、接触面积、重力变化、连续间隔时间等，帮助判断是否是主人操作。而一旦判别是异常操作，系统将立刻拦截这笔交易。”随着新版本的上线，支付宝不再只是一个支付工具，而成为一个场景服务平台，“如果每次登录都需要输入手势密码就成了累赘”。

　　支付宝9.0不仅强制关闭了手势密码，就连更改支付密码都变的无比简单。只要系统检测到你是在常用的设备上登陆的，就能通过身份证号码来直接修改支付密码，而无需原有的支付密码。

　　在我看来，支付宝的新版升级在安全上的确存在问题，例如用户手机被偷的场景，以及工作时用户将手机放在桌上临时出去，同事打开手机的场景，只要用户没设置锁屏密码，都会存在用户支付宝资金被盗的可能性，而手势密码的取消，让大多数安卓手机和低版本iPhone手机变得不再安全，看来，这是要强制用户升级有指纹解锁手机的节奏啊。

读书笔记《蒋介石与现代中国》

　　2012年由中信出版社引进了哈佛学者、前美国驻华外交官陶涵（Jay Taylor）的《蒋介石与现代中国》一书，通过近几年公开的蒋介石日记以及一系列难得一见的档案，以第三方视角还原了一个有血有肉的政治家。

　　这本书对于蒋介石的描述和中国大陆教科书所描写的完全不同，蒋介石非但不是无能，反而是有远见，训练有素而且精明的策略家，这本书全面呈现出复杂矛盾的蒋介石，作品兼有史学家严谨的态度和文学家敏感生动的笔触，是不可不读的传记作品。

　　以下是我的读书摘记：

　　孙中山

　　孙中山“二次革命”失败后狼狈地逃赴日本，追随孙中山东渡的人士当中有一位生意人宋耀如，是孙中山的重要金主，其长女宋蔼龄担任孙的英文秘书，有一天孙中山向宋耀如透露心意，想向宋蔼龄求婚，宋耀如大吃一惊，当下就拒绝了这本亲事，几个月后，宋蔼龄嫁给了孔祥熙。接替宋蔼龄秘书工作，服务革命领袖的，是二十一岁的妹妹宋庆龄，她比姐姐更苗条、美丽，孙中山立刻又爱上了妹妹，而宋庆龄对于这位比她大二十六岁的长官的感情纯粹是政治、精神上的崇拜敬爱。此时，宋耀如可能感觉孙中山又喜欢上了他的二女儿，决定全家回上海。回国之后，宋庆龄悄悄寄了一封信给孙，孙回信说，他在东京迫切需要她的协助。一天夜里，在家里女佣人的帮助下，宋庆龄爬窗、沿扶梯逃出家，旋即搭船去日本，孙中山在东京迎接她，并向她求婚，这一年，宋才二十出头，孙已经四十八岁。因为这件婚事，宋耀如宣布与女儿断绝关系，发誓再也不跟孙中山往来。

　　抗日战争

　　一九四零年一月，周恩来给斯大林的秘密报告提到，中国有百万以上的士兵伤亡或受伤，其中八路军伤亡仅有三万人，新四军则为一千人，换句话说，抗战打了两年多，中共在整个伤亡人数中只占百分之三。

　　德国入侵苏联当天，共产国际发紧急指令给中国，告诉他们，其最迫切任务是坚持和国民党合作抗日，如果日本攻打苏联，要以军事行动摧毁日本人在华交通运输线，否则，针对中国境内的日本侵略者的武力行为，不宜由中共发动。这也暗示要尽一切可能去怂恿美国对付德日。

　　根据共产国际一九四四年十二月的一份报告，直到当时抗战已进行七年半，中共八路军仅有十万三千一百八十六人阵亡，以游击战为主的中共新四军极可能只折损数千人；但是政府军死者逾一百万人。换句话说，从周恩来一九四�年一月给共产国际的报告，至一九四四年十二月此一报告之间——这段期间是史迪威等人坚称中共承担抗战主要负担而国军并无作为的时间——中共只有约七万名士兵牺牲性命。

　　中共在“极罕发布的伤亡数字”中透露，从一九四七年三月至五月，“损失”十一万六千人，其中大多在东北地区。

　　宋美龄

　　她是在美国国会演讲的第一位民间人士，也是第一位女性。她穿着有东方高领的简朴的黑色旗袍，及膝的开岔露出红色衬里，胸前佩戴中国空军的银翼标记。得州众议员雷伯恩（Sam Rayburn）介绍她是“全世界最杰出的女性之一”，是“全世界最杰出的男性之一的好帮手、好伙伴”。她告诉参议院，中国人为和美国人相同的理想作战——也就是罗斯福总统宣示的四大自由，“它好似自由之钟响彻我们广阔的国土，它是联合国的自由之钟，也是侵略者的丧钟”。 她驳斥击败日本没有击败德国来得重要的说法，但她没有明确提到美国援助中国的问题。国会议员和美国民众都为她倾倒。罗斯福夫人说，在白宫会议和晚宴中和宋美龄谈过话的男士，都觉得她“娇媚、聪明和迷人”。但是，纤柔的手、低沉温和的嗓音掩盖的是如铁一般的决心。餐桌上有人问到，她会如何应付像约翰·路易斯（John L. Lewis）这样兴风作浪的工会领袖，埃莉诺日后回想起来，“她那美丽的小手举了起来，作势切过喉头”。

　　蒋经国的雷厉风行，使金圆券在上海稳定流通了几个星期。被他逮捕的人包括杜月笙的儿子，付出大量罚款之后，他获准关掉公司，到香港追随已经迁地为良的老爸。杜离境之前，交给蒋经国一份孔令侃拥有的公司名单。这些公司非法囤积商品。孔令侃是蒋夫人大姐宋霭龄和孔祥熙的儿子。蒋经国下令软禁孔令侃，但宋美龄立刻赶到上海，和这对表兄弟碰面。她告诉他们：“你们是手足，不应该彼此互打。”她接着急电委员长。虽然蒋正在北平为辽沈会战前夕召集重要的军事会议，却放下一切飞到上海，解决此一家庭冲突；傅作义不禁评说：“蒋介石爱美人，大过爱江山。”

　　史迪威

　　史迪威和许多美国观察家一样，深受斯诺、伊罗生等同情中共的作家之影响。他相信毛泽东及其追随者只是想要“依合理的条件取得土地所有权”。反过来，史迪威却认为蒋介石是个残暴、无思想的独裁者，没有宗旨目标，“一事无成”。史迪威心目中，蒋根本没有价值，没有治国技能，没有将才，除了为个人集权，对中国现代化和福祉毫无兴趣；没有爱国、勇气、忠诚、责任心、荣誉感等等值得称道的人性特质，也缺乏学术或文化兴趣。对史迪威来讲，生命是黑白分明，没有什么细微差异这回事。

　　蒋介石飞到湖北指挥作战。在陈纳德所剩不多的P-40和解放者轰炸机支援下，石牌天险守住了，日军开始撤退；陈纳德形容那是“溃不成军”。但是，蒋、陈这边宣告大捷，史迪威的幕僚却向媒体放话反驳。放话者说，日军因为已达成其有限的目标，因而照计划退兵罢了。这个结论纵使是对的，故意让盟友（就算过分夸大）的胜利出丑， 显示史迪威对蒋的个人恩怨，已蒙蔽了他的判断。

　　罗斯福终于同意立刻召回史迪威，并任命魏德迈接任中国战区参谋长。（蒋接受艾尔索普的建议向罗提名三位将领，由罗圈定。）两天之后，史迪威拒绝委员长要颁给他青天白日勋章的美意（“告诉他把它塞到他的 × × 去！”），然后和白修德、阿特金森、伊罗生见面，大肆抨击蒋介石、国军及其政府。当天下午，史向委员长辞行。赫尔利和宋子文在场。蒋在黑色长袍外罩上一件中山装，以既非报复亦非幸灾乐祸的语气说：“余不能与君共事到底，殊为遗恨。惟余二人性格，各有所宜，不如分地工作，各展所长，继续为打倒共同敌人而努力之为愈也。”史迪威则庄严地回应：不论委员长怎么看他，他希望，蒋会记得“我的动机全是为了中国好”。

　　蒋介石

　　一九二零年，新成立的上海证券交易所正式开业时，蒋介石就买起了股票，原始资本三千银元，初期略有亏损，但不久上涨到三万银元，可是股票很快下跌，蒋没时间盯着股市，到了年底，蒋损失了七八千银元，到了一九二二年崩盘为止，蒋介石大概损失了二十万银元。孙中山帮蒋介石偿还了一部分钱，其余债务由友人援助。

　　少帅让蒋误信杨虎城是劫持领袖的主谋，老蒋至死都相信，若没发生西安事变，中国历史将会完全不同——离开重庆之前，蒋氏不寻常地展现残酷报仇，下令枪决杨虎城父子、一个女儿、一个秘书及这个秘书的妻子。

　　蒋氏也明白表示，太早结束训政也不对，也是造成失败的一部分原因。他指出，一九四六年制宪国民大会选举、一九四八年国民大会和立法院的选举，造成党内资深党员“内斗和自肥”。蒋认为因为选举而出现的内斗和贪腐，是他的“奇耻大辱”。这只是多年来他所提及的个人耻辱之一，但是他细述选举的不良效应，却证明现在的他的确强烈觉得民主的尝试乃是大灾难。

　　不管出于什么原因，毛泽东决定同意金日成先发动攻击，产生极为深远的影响。假设金日成没在一九五�年攻打韩国，反而是毛泽东在六月份对台湾发动渔船舰队的攻势，几乎可以断言，杜鲁门政府不会介入拯救蒋介石。

　　一九六七年，蒋介石在接见美国众议员周以德时说，从历史的角度来看，失去大陆或许是天意。在台湾的二十年，使他有机会在不受中共的干扰下，向全世界展示，一个未开发国家真正迈向进步的正确途径。他说，在台湾的一切成绩，绝对无法在大陆完成，因为有来自中共的压力干扰。在台湾成功的计划搬到大陆之所以失败，是因为中共的颠覆，以及政府因为困于内战而无法全力注意它。

广电总局放大招打压互联网电视

　　今日有媒体报道，广电总局昨日再出通知，要求其针对互联网电视违规进行整改，禁止通过USB端口安装应用，禁止访问互联网浏览器，禁止推送聚合软件、视频网站客户端等，禁止通过手机遥控播放视频。

　　据业内相关人士透露，广电总局网络司7月6日给七大牌照方下发了紧急通知，要求其针对互联网电视现存的违规现象进行整改。如果无法按期整改的，可能丧失互联网电视播控平台牌照。

　　据悉，此次清理主要针对如下几种违规情况：

　　（1） 在2015年初以后发布的机型中，仍可用USB端口安装应用的情况；

　　（2） 在系统中仍存在可访问互联网的浏览器的情况；

　　（3）  通过应用商店或其他手段推送聚合应用软件、视频网站客户端、电台应用软件的情况；

　　（4） 通过应用商店或其他手段，推送可通过手机间接遥控播放视频的遥控器应用。

　　广电总局要求，牌照方必须于7月8日前完成上述要求的整改，否则取消播控权。

　　消息人士表示，该通知只针对电视和盒子产品的视频服务，如果消息属实，目前大部分的互联网电视和盒子产品都会受到牵连。仅手机与电视间的投屏、推送功能一项，就牵涉众多互联网电视厂商，如小米为电视端开发的投屏神器、乐视Max手机上的无线WIDI、百度电视助手等。

　　我觉得，如果全面实施广电的这些规定，相当于取消了互联网电视盒子的全部实用功能，让电视盒子完全成了废品，而这种产品肯定不为市场和广大用户所接受，因此，针对广电总局关于电视盒子的种种限制规定，我觉得电视盒子厂商很可能会将产品更名为客厅HTPC（家庭影院电脑），以此来摆脱广电的种种限制。

　　当然，不排除以后广电还会出什么其他限制，例如“电脑不允许放在客厅”、“电视机不能有HDMI接口”、“显示器不能超过25寸”等等。

小商家为何要逃离微信公众平台

　　目前最流行的一句话叫做：微博错过了，微信又错过了，手Q公众平台，你还要错过吗？

　　为何要说这么一句做为咱们的开头呢，来来来，我给你数数互联网你错过的东西：ebay错过的人，在后来的淘宝平台中大展身手，淘宝错过的人，在后来的拍拍和有啊、京东中准备大展身手，博客平台错过的人，在后来的个人博客中大展身手，个人博客错过的人，在后来的微博中大展身手，微博错过的人，准备在自媒体中大展身手，自媒体错过的人，准备在微信朋友圈中大展身手，同时也准备在微信公众平台（订阅号、服务号）中大展身手。

　　伴随着这些平台，有些衰退，有些关闭，有些依然做的风生水起，为什么说今天本文要说小商家为何要逃离微信公众平台呢？因为这平台根本不适合你或者说你根本不适合做，为什么不适合，可以参考诺伊网去年写的一篇：微信真的适合每个行业企业营销吗？ 这里面有答案。

　　一、做这些平台都有哪些人

　　1、网络推手：这类人往往都是第一个进入到各个平台上进驻的人，其中就包含以前的个人独立站长，自媒体，博客博主等等，他们信息来源渠道快，有过其他平台操作的丰富经验，入手快，积累第一批用户名资源，就跟早起的域名抢注一样的道理，这类人主要是抢注，积累粉丝，倒卖账号为营生，有能力的，则自营账号，接商家的广告赚钱。

　　2、媒体人和影视红星：这类人本身无论从个人博客、还是微博、还是微信，无论换成什么平台，他们的粉丝永远忠诚的跟着他们走，他们只需要提升自己的形象、增加自己的影响力即可，无需靠这些什么广告啦等等赚钱。

　　3、知名媒体机构：这类就不多说了，无非就是增加自己的影响力。

　　4、段子手和写手：这类跟网络推手接近，靠内容积累粉丝，自营账号平台，接商家广告等赚钱。

　　4、商家：大商家因已有一定的资本实力和部门管控这些，所以，只要是一个好的平台，一般大商家都有优先选择入驻权，而且很容易，很轻易的就能获得一定的粉丝资源，这类大商家只为自己的品牌做影响和积累，有足够的时间、足够的资源、足够的耐心、足够的人力来做这些事情。

　　小商家和个人商户纯粹就是随波逐流，听着网络营销的课，看着网上的段子和软文，裹挟着忽悠和各种高大上，也想进来看着能否捞一笔，可是往往事与愿违，在捞之前，已经被别人先捞一笔，他们逃离的速度是最快的，而且是最直接的。

　　二、小商家要逃离微信公众平台的理由

　　他们没有足够的耐心、不懂技术、没有资源、没有时间，往往两三个月的时间看不到实际的利益产生，就直接放弃了，

　　1、技术：多数的微型企业老板都是其他行业的精英，但是对于推广营销、互联网操作技术等方面一窍不通，多数情况需要外部请人，或者直接外包出去（外包让人家做也好，问题是自己完全不懂还不听别人的介绍），到最后，自己啥也不知道，连个后台管理登陆地址都不知道，甚至账号密码都不清楚。

　　2、资源：动不动张口就是品牌，闭口也是品牌，他们根本上就漠视或者直接无视品牌是需要大量的金钱、大量的时间、大量的平台砸出来的，最出名的：好空调格力造，今年过节不收礼，收礼只收…… 这两句广告你自己看看说了多少时间，在多少平台上投放，又砸入了多少钱，才塑造了今天的品牌形象？

　　3、耐心：小商家就是完全一个短线玩家，一般严重的耐心不足，我见过很多小公司老板聘请网络营销人员，就一心想着怎么能够立马见效，他却不知道任何生意，任何事情都需要足够的时间进行积累经验、积累财富，而不是一步到位的，所以他们见不到收益的话，做多坚持不到3个月就会歇菜，然后就是一路的停摆，再然后就退出了。（看看你身边做面膜、发布面膜化妆品的朋友圈的朋友有几个能够坚持一年的？）

　　4、随波逐流：经不起忽悠，也分辨不出哪些是忽悠，哪些是事实，没有独立思考能力，看看马云的名言、早期的面膜代理商、段子手忽悠了多少人，一批又一批，以致于平台只要一出现，说的人多了，就跟风跟上去了，这种上去不是不花代价的，是直接真金白银扑上去的。

　　三、小商家的盲目和无知

　　因为不懂上面技术、没有资源、没有耐心、随波逐流，所以他们盲目，无知，自己的行业明明不合适微信公众平台，也挤破头的往里面钻。自己的产品不合适，也天天往朋友圈里发。发就发吧，天天发硬生生的广告，天天就发自己的产品，一点营养价值没有，一点可看性都没有，试问：人家关注你的公主号，加你微信好友就是为了看你产品广告的，看你产品介绍的、看你天天刷屏转载广告的？反正他们认为就是一句话：别人做啥，我做啥；别人赚钱都是听说来的，最后别人真赚到钱了，他自己早已经没做了，而且还会妄下断言：微信根本就不行，推广根本就是骗子等等。

　　四、微信究竟适合哪些商家

　　1、大型商家：例如：天虹、苏宁、麦当劳、肯德基、美宜佳推送优惠信息等等，还是比较适合的。

　　2、机构：   例如：银行、小区停车位、股票、证券、电影院等等，可以让人们实时了解自己的相关信息

　　3、新闻媒体：例如：人民日报、地方报纸等等，每天推送新闻。

　　4、零售商家：附近的服装、餐厅、外卖等等非常适合，人人都可能需要的成品，食物。

　　5、服务场所：酒店、KTV等等服务场所非常适合，公司或者朋友聚会、聚餐等获取优惠信息。

　　……

　　通过上面大致列出的5项，我们可以看出，适合微信操作的行业覆盖的都是：快消、饮食、资讯、个人成品消费、服务行业、媒体等等，原材料生产、加工、半成品产品基本很难在微信朋友圈中推广；多数个体自然人根本不需要，用不上。

　　我记得：我身边曾经有好些个老板：做手机零件加工的、原材料经销的、零件加工的都每天往朋友圈里、公众号里推送这些，试问：你的朋友圈的朋友是不是多数把你屏蔽了，这些产品未必完全适合直推啊，平台都选择的不太对，不屏蔽你屏蔽谁啊，你的朋友圈难道个个加的都是手机零件厂商的采购？原材料的采购？公众号里都是采购粉丝？再说了，

　　采购都是有计划安排的，也不是临时起意就随便买点回来直接用？

　　所以：很多商家在微信公众号（或者说订阅号、服务号）根本没有任何利益营收，多数都是扯嗓子赚吆喝，没一点点实际利益展现，更没有一点点赢利点的凸显，只有一些平时就是做自媒体或者互联网大牛，可能相对的赚取了一点点广告费而已，而投放广告的商家（直接投放给公众号广告）依然是空空如也，基本上什么也没有赚到，无法带来实际的收益，还有些根本就是盲目的乱发，相信更多的商家在激动一年半载之后，便失去信心逃离微信公众号。

　　一句话：最后小商家都是白忙活。

　　来源：投稿，原文链接。