2013年11月13日星期三

设计自己的密码规则,实现强壮的自我保护

  现在已经不常上博客来了,因为移动互联网的到来,资讯的获取大多数时候是在微博、微信、Pad 客户端上。无意中看到月光博文的这篇《电信级的RSA加密后的密码的破解方法》,个人的感觉是“匪夷所思”,一个堂堂的巨大公司居然会盗取用户的密码,这世界真是太不可思议了……算了,也不去论证这种事情存在的原因,以及它对如此巨量用户的伤害,作为一个普通的用户个体,在无法寄望于正常的保护后,我们还是来想办法怎么自己保护自己吧。

  我们在网站上注册用户一般有两种原因,一种是临时性的,主要是为了下载或查看一些必须登录才有相应权限的资源资讯。在这种注册时,密码可以是很简单甚至固定的,同时用户名有一个特定的标识前缀或后缀,以便很容易区分,所有该类用户都可以用同一个密码。同时,这类用户名绝不发布包含个人重要信息或观点或有意义内容的帖子(以避免你一个很久以前不经意的帖子被判“违法”——央视社会与法频道前几天报道一个新郎,两年前为浏览一个成人页面而发了一些成人图片被判刑,婚礼泡汤。成人图片的意思大家懂的,我就不解释了)。当然,如果你担心有人登录你这样的账户并发表一些不合适的内容(似乎想陷害你),那你除了注意个人的身份信息外,可能还需要简单改进一下密码规则(见下面的技术)。

  另一种注册用户的原因就是你真正想在上面呆,这样的地方你肯定会发表有意义的内容和表达个人观点(请遵守网站自身的相关规定),并且一般情况下你的个人真实身份也可能会正常泄漏,所以密码的安全性很重要。那么应该如何构造一个既安全,又容易记忆的密码呢?

密码保护

  我是这样做的:

  在我的人生中,有一些重要的人、事件、时间、地点……它们都各自可以用一个字符串表示,如日期“2013.11.11”、地点的拼音串“zhonguoshenzhen”、生日“1989.09.01”(是的,用生日没关系……),它们都在我的心中,不会忘记也无需记忆。毫无疑问,这些字符串不能直接拿来做密码,因为网站很可能明文记录它们,这样你心中的这些标识就泄漏得一干二净了(很危险的事)。同时你还需要记住那个用户名对应心中的哪个标识,如果你记性不好,可能把它记在纸上,而这也不安全!

  那该如何做呢?

  其实无需记住哪个用户名对应哪个密码,也不用明明白白记在纸上。你需要做的是建立一个心中的映射:把心中的那些重要标识用一个易于联想的单词(甚至只是一个字母)对应起来,然后在纸上记录这个联想词及其所属帐号。所用联想词一般组合使用更好,如 A 代表你喜欢的一位 AV 明星的名字,B 代表你第一位暗恋者的生日(Best),记在纸上的“BA”标识就代表那个生日加上另一个名字(~哈哈,莫要鄙视俺啊)。这样,密码被记在了纸上但依然安全。在你未来的一生中,你会注册的网站会很多很多,远远超出你的想象~,so……隐私很重要!

  记在纸上的密码安全了,但网站那一端呢?如果登录的网站被第三方不可抗拒的植入了 JS 键盘记录代码,或者网站本身就无法保护你留下的密码呢?我们该如何面对?

  答案是:

  在浏览器上装一个 Hash 插件(MD5、SHA 等皆可),在插件中输入从联想词翻译过来的密码,Hash

  出一个字符串(当然也可以多次执行,如先 MD5,然后再 Base64)作为最终在网站端使用的密码。这样做的安全性如下:

  1. 在插件中输入密码,使得浏览器中目标网站的页面即便被注入了 JS 代码,但页面中的 JS 代码没有能力获得插件中的输入;

  2. 最终提交给网站的密码串经过了 Hash 计算,这是一个不可逆的类随机字符串,无论谁都无法知晓“你心中的那些永久标识”(PS:那些标识的数量是有限的,所以也是珍贵的);

  3. 当然,浏览器和操作系统干净是总前提,否则一切安全性面谈;

  总结一下:

  1. 临时账户用简单密码甚至固定,账户名具有一定特征,不发表有意义内容。如果担心身份被盗用,密码可以加一个 Hash 保护;

  2. 建立一个“心中重要事物的标识”清单,用易于联想的字词对应。联想词作为准密码记录在纸上;

  3. 在安全的浏览器上(如 chrome)安装一个 Hash 类插件;

  4. 真正注册时使用的密码是由联想词翻译出来的标识串 + Hash 计算后的类随机字符串;

  安全性与适用性:

  1. 不论网站页面是否被强制注入 JS 盗取密码(附带说一句,这样的盗取代码很简单),也不论是否网站本身安全性就有问题,这样做都可以保护你。

  2. 因为最终用到网站上的密码是使用 Hash 计算而来,不存在破解可能,你心中的那些重要标识不会被知晓,那么它们就可以永远使用。如果需要修改密码,调整一下联想词组合即可;

  3. 联想词记录在纸上,无记忆负担。同时无人知道那些联想词对应什么(建议组合使用),那样即便很熟悉你的人也不可能完全清楚它们是什么;

  4. 建立一个自己人生中“重要事物的标识清单”并用简单词联想并不难,——它还会逐步丰富,动态扩展。

  5. 总的来看,你需要记住的只是一样东西——一些自己很难忘记的东西(构造标识可以简单使用拼音,或者其它,你自己清楚即可);

  更精简一点的表述:

  1. 心中:重要东西标识串 => 联想词。例如:A => 心中的 AV 明星(yjly);B => 初恋女友的生日(0828);C => 我最喜欢的编程语言界大哥(stm);

  2. 纸上:用户名,密码为联想词组合。记录:网站 HttpX;用户名 巴地草;密码 ABC;

  3. 网站:用户名,密码为 Hash(联想词翻译)。计算:base64(md5(''yjly0828stm''));

  4. 最终在网站上使用的密码是:''ZmE2NjkzMDUxZWNlMzRhNzY5MWUxMTBlMDBhNGZhYWU'';

  5. 这个规则太简单,你可以设计得复杂一些——当然只有你自己知道。

  在馄饨的互联网上,保护自己或许并没有想象中的那么难。无需信任任何一方,你可以设计你自己的密码规则!祝所有的网友平安、健康,还有快乐!

  来源:尘戈投稿

2013年11月12日星期二

双11电商促销是纯增量 不会牺牲线下

  早早就开始被爆炒的"双十一",终于在11日凌晨开始了最后的"绝杀".开始后各项数据就一路狂飙:6分零7秒时销售额突破10亿,13分22秒超过20亿,21分钟超30亿,29分48秒突破40亿,38分零5秒达到50亿,而在去年是8小时16分,早晨5点49分销售额突破一百亿元,8点42分达到121亿元,13点39分突破200亿大关。截至24点,天猫双十一购物狂欢节整体交易额为350亿元。

  350亿是什么概念,简单点来说350背后所承载的事实是中国在当天有一半的商品通过网络来流通,单纯单日来说已经实现了马云之前和王健林的赌注“线上交易额占比会超过50%”。那么,随着双11轰轰烈烈的展开,线上真的对线下的商业形态带来了不利影响,线下店铺营业额会因此下降吗?就此,新财富时间《环球财经大视野》节目特邀资深互联网观察家、速途研究院院长丁道师做客解析双11背后相关的问题。

  核心观点提要:①双11拼价格的竞争方式将过时;②11号当天全国超过一半商品通过网络售出;③经济大局开始触底反弹;④中国居民消费额增幅远超GDP增幅,利好;⑤手机网民已经搞出PC网民两倍;⑥物流发展滞后还将是双11最大掣肘;⑦线下商业依然发展迅猛,电子商务不会干掉实体店铺。

  丁道师:双11电商促销是纯增量 不会牺牲线下

  以下是节目实录:

  张宇:新财富时间环球财经大视野。听众朋友下午好,我是张宇。我们今天节目的话题关注一下双十一光棍节网购。

  张宇:新财富时间环球财经大视野。我们今天话题关注双十一光棍节,大概2009年的时候,阿里巴巴淘宝创造一个节日就是双十一光棍节,在2009年那一年的双十一成交金额是5000万,2010年是9.36亿,2011年的时候双十一52个亿,去年2012年的时候191个亿。那么今天是多少呢?我们现场嘉宾丁道师给我们解答。丁道师你好,今天双十一目前是一个什么样的情况?

  丁道师:到目前为止支付宝的交易额已经达到了200亿,已经超过了去年的全年的交易额,然后我们这边预计到今天24点的时候,总交易额有望达到350到380亿这样一个区间。

  张宇:比去年翻一番。我们现在接通淘宝店主的电话。左先生您好,?您的店主要在淘宝卖什么东西?

  左先生:卖国内知名的体育用品。

  张宇:今天您的情况怎么样?

  左先生:我的店铺非常火爆,从昨天凌晨12点,我们客服都在忙着发货,和消费者沟通的过程。

  张宇:今天你们的消费额跟以前有多大的提升呢?

  左先生:到三点的时间已经比昨天的销售额增加了400%多。

  张宇:如果你往常卖一百件,今天可以卖400件。有促销吗?

  左先生:有促销。

  张宇:有没有这么担心,你今天一下子卖出这么多了,过了双十一了,你以后11月份销售量会大量的下降,因为消费被透支,有没有这种担心?

  左先生:肯定是有的,肯定会跟平时的销量基本持平,或者略底一点,不会有特大的变化。

  张宇:你们今天打折的力度大不大?

  左先生:我们打折比平时有一些力度,也不是很大。

  张宇:有力度没有那么大?

  左先生:对。主要我们跟双十一所有其他的品牌公司销售政策,价格政策是一样的。

  张宇:丁道师你有什么问题?

  丁道师:正如店主所说,以前的拼价格已经到了拼产品的时候,现在第一的是小米官方旗舰店,它已经突破了五个亿的销售额,他没有打折扣,反而取得了市场的认可。

  张宇:淘宝小店主也会欢迎促销的活动?

  左先生:因为做网上销售,主要在浏览量,因为淘宝在双十一时间把大量的人引进来,平时进店的人数也增加了5倍左右的数量。

  张宇:进店人数增加了5倍,销售额增加了400%,谢谢您左先生。有人在我们新财富微博留言,说淘宝双十一热销,说明了一个道理,消费者对短时间快速下降价格的商品没有抵抗力,以至于暂时都忽略了商品的实用的价值,这在股市也很常见,快速下跌的股票总会有人去捡,而忽略股票的内在价值,这是为了打胎优惠,专门去怀孕的节奏?丁道师你怎么看?

  丁道师:可以这么说,因为目前来说,消费者还不是过于理性,还是说价格因素还是低于消费者购买的因素,这个情况以后会有所好转,更注重产品本身的品质。

  张宇:今年李克强总理都去淘宝网店了,所以给淘宝打了一个强心针一样。

  张宇:新财富时间环球财经大视野。我们今天的嘉宾是丁道师,我们今天的话题是双十一光棍节的网购。有人这样说,说因为十八届三中全会,目前正在召开,许多男人关注改革的时候,女人在这一天通过实践给出答案,这个实践就是网购,网上是不是对实体经济有了一个实实在在的影响?

  丁道师:可以这么说,因为从今年以来,就以今天为例,今天支付宝总交易额突破350亿到380亿的话,就说今天阿里巴巴旗下的电子网站占全社会交易总额的一半一上,这是非常了不起的成绩了。你想想全国一半的产品是通过淘宝网卖出去的,对实体店铺是实实在在的影响。

  张宇:全国人民每天的消费大概是多少?

  丁道师:咱们做一个计算,2011年的时候是18万亿,去年是21万亿,按照增长趋势,今年增速会快一点,达到24到25万亿,平均下来每天也就是650亿左右,这样算的话支付宝的交易额达到预期值的话,能创造全国50%的商品交易额通过支付宝流通。

  张宇:今天有一半以上网购。如果这样的话,能不能说中国经济现在有一个越来越好的趋向了,开始往更好的方向发展了?

  丁道师:这个从两方面看,因为我们知道,去年是经济相对来说比较低迷的时候。2011年和2012年都不太好,GDP增幅也减到了8%左右。从今年开始,一方面经济企稳回升一方面是电子商务快速的发展,也刺激了内部消费。与此同时我们发现今年仅仅互联网领域发生超过500万美元的融资达到100起以上了,这从侧面反映咱们国家经济利好的时期正在到来。

  张宇:有人说全世界都知道中国人创造的双十一了,华尔街都在琢磨销售对消费有多少提升。强大的中国消费者,难怪欧洲都在简化给中国人的流程,全世界人都欢迎中国人消费?

  丁道师:国外也有类似双十一的促销节日,像美国的黑色星期五促销,它去年达到10.2亿美元,这对中国来说就是一个小时的交易额,昨天晚上一个小时就做了67个亿。

  张宇:真跟我们没法比。今年网购还有一个特点,据说一个小时之内手机支付就超过了10个亿?

  丁道师:对,据最新的数据显示,全中国网民手机达到4.65亿,两倍于PC.所以移动支付是各大互联网争夺的据点。咱们实物支付占的比例少,据我们统计的数据像基于本地生活服务的网站,他们要超过50%的支付来自移动端。

  张宇:经常看到这种情况,同学们相约出去吃饭,拿手机在附近扫,哪家有好吃的,直接通过手机把服务买到了。

  张宇:新财富时间环球财经大视野。我们今天话题关注双十一光棍节的网购,现场嘉宾丁道师。丁道师刚才说通过这个数据,爆炸式的350亿的增长,说明中国经济有很亮丽的表现,还有手机支付会成为新的爆炸的商业机会另外一个有人说手机支付也好,还是说王够也好,最终有一个实实在在的问题,就是物流体系的支配?

  丁道师:对,虽然说这几年中国电子商务都有30%到50%发展速度,但是物流建设没有这么快的发展速度,所以导致双十一最大问题是物流爆仓,快递供应不过来,有买了一个月才收到货物。今天如此,天猫增长一倍,物流不可能增长一倍,今年还会出现物流拥堵。

  张宇:马云说今年不希望超过191亿。有人说是小小的自我吹嘘,目前看300亿实实在在已经突破了,京东抄阿里的后路,你可以用我们的物流配送东西。

  丁道师:京东有一个支付,今天有一个段子说,别等支付宝了,我们京东也支持货到付款,直接和阿里有竞争。

  张宇:有没有可能超过阿里?

  丁道师:京东短期内超过天猫或者淘宝网的可能性不大。三到五年内没有可能,中国没有任何一家企业能动摇阿里的电子商务生态体系。

  张宇:从2009年5000万双十一的销售额,今天超过300个亿,明年的时候,双十一会有600亿呢?

  丁道师:明年不可能实现一倍的增长了。

  张宇:为什么呢?

  丁道师:电子商务的发展从淘宝网的发展就可以看出来,2011年淘宝每年翻一倍,但是2011年的以后话,去年只有1.1万亿,那今年可能是1.3到1.4万亿,因为它基数到了一定程度,增幅必然会放缓,光棍节也是。网民销售热情不可能以每年100%的增长,网民数量也不会以100%增长,明年没有像今年的热,交易额超过今年没有问题但不可能实现较大幅度的增长。

  张宇:平稳增长之后电商面临一个什么情况?

  丁道师:电子商务以后必然成为我们生活一部分,现在电子商务在中国再一个早期的阶段,我们通过网上买电视,买衣服,还是比较常规的物品,以后未来的方向。第一个像汽车、房子大的物品。第二方面,我们常说的O2O所承载的价值远超于现在淘宝的交易额。

  张宇:我今天看到一个数据,汽车之家,目前他们卖出好多辆汽车?

  丁道师:官方宣布12亿人民币,超过中国任何一个汽车4S店的交易额。

  张宇:很有意思,你刚才说O2O是什么?

  丁道师:简单说买衣服,现在说吃一顿饭,你去附近打折的餐馆,提前定套餐,O2O就是线上获取信息支付,线下支付,包括看电影,唱歌,本地的娱乐活动,这就是O2O中的一些载体,未来的话在O2O整个电子商务体系中,会扮演非常重要的环节,每年也可能会达到上万亿的这么一个市场。到今年的话,我前面说到的美团网在O2O已经做到第一名,今年美团网就做100多亿的市场,也就是靠吃喝玩乐撑起来的,洛伊我们说走O2O的模式是为了电子商务快速发展的突破口。

  张宇:电商发展明年进入平稳,有一个机会就是O2O,从线上到线下?

  丁道师:还有大的家电,包括厨具,冰箱电视,因为网购买东西考虑到物流,安装,配送还有售后服务,以前淘宝没有设计,后来被京东捡了,他们大量产品的销售,以后这个也是未来的大蛋糕。

  张宇:双十一网购这么火爆,有人提出置疑,说美国不像中国这么快,因为它实体经济太完善了,所以大家在实体消费好。中国恰恰实力消费有问题,才到网上买。如果有这样一个发展,说我们司法环境,包括消费品的公平,包括你买得到真的东西吗?比如说淘宝买化妆品假货特别说,说透支的发展不是一个好事情?

  丁道师:对,以前是先快再讲好,现阶段我们要稳中求快,必须先稳住,除了网站的发展以外,还要专著用户体验,提出规避的措施,各种各样的措施,保障整个淘宝网一个消费环境的安全,与此同时,第三方的网站,像360访问淘宝的时候,也弹出一个网购先行赔付,这样一些功能,很多网站或者客户端,他们都推出各种各样的服务和监管措施,来进行规范,保障网民的权力,未来电子商务的环境肯定越来越好,但相应的发展速度,从明年开始大幅度放缓。

  张宇:网购环境会越来越好,另外网上和网下结合的消费更多。如果这样的话,对实体经济,我们之前也说过,网购现在这么好,很多实体经济做不下去了,如果这样持续下去,实体经济就会受影响吗,店铺都开不了呢?

  丁道师:你说的非常普遍,也是被业界提的观点,很多人认为电子商务发展这么好,实体店还干不干?但实际情况,根据我们调查看到的情况,完全不是这样的,电子商务是一个纯粹的增量,它这个增量不是建立在牺牲实体经济的基础上做的,以去年北京几个实体商场为例,像鼎好商城也能做200个亿,几年时间翻了一倍,全聚德去年做了两个亿,它也是和电子商务一样快的速度发展,全国各地的城市购物中心也在飞速发展。从侧面反映了,是中国每一个经济体都经历了快速发展,不是电子商务的发展。

  张宇:最后比拼是服务?

  丁道师:比拼是产品的品质和服务谁的更好。

  张宇:今天我在微信上看到,双十一很多女孩子买胸衣都成几个珠穆朗玛峰那么高了。男人在研究改革刺激消费的时候,女人用实践给出答案。不管怎么说双十一还是一个光棍节,更多的人能够脱光,有情人终成眷属,再次感谢丁道师做客我们新财富时间环球财经大视野。稍适休息,整天新闻之后更多精彩内容,再次感谢听众朋友的收听,再会。

  本文作者系速途研究院院长@丁道师

2013年11月10日星期日

电信级的RSA加密后的密码的破解方法

  一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止。这种手段月光博客曾经有多次曝光,见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》。虽然HTTP本身的不安全性导致有路由器控制权限的人(比如电信运营商)可以获得没有使用HTTPS登录认证的网站的注册用户的密码,但一开始我并不认为电信运营商会犯触犯法律的风险进行实施。但现在我发现我错了。

  现在有证据显示电信运营商非但获取没有加密的HTTP登录的用户名和密码,还会通过HTTP劫持的手段获取通过RSA加密的用户名和密码。信息来源是国内最大的最权威的漏洞报告平台之一wooyun:链接1链接2

  正如文中所说,国内某邮件服务商在登录入口处将用户输入的帐号和密码通过RSA加密后才会发送到网络上,通过截取网络数据包的方式已经无法对用户输入的密码进行破解了。但由于HTTP本身并没有加密功能,所以RSA的程序必须由邮件服务商以JavaScript的方式进行提供,而登录入口的HTML和所有的JavaScript会通过HTTP发送到用户的浏览器上。而正是由于HTTP的不安全性,导致电信运营商可以在HTML中插入附加的JavaScript代码,在对密码进行RSA加密之前将密码以明文形式发送到网络上。至此,密码已经可以通过抓取网络数据包的方式进行截取了。

电信级的RSA加密后的密码的破解方法

  这种手段并非DNS级的域名劫持。如果是域名劫持,那么用户访问的也就不是邮件服务商的服务器,而是第三方的服务器了。如果要保证用户可以正常登录邮箱,那么第三方服务器就必须将用户浏览器的请求转发到邮件服务商,这样邮件服务商将会看到大量用户通过同一个或少数几个IP地址进行登录,很快就会发现问题。所以只有控制路由器进行TCP级别的HTTP劫持(仿冒邮件服务商的IP发送附加的JavaScript的数据包)才能做到神不知鬼不觉(虽然出了BUG导致曝光了,但如果没有BUG说不定到现在仍旧无人察觉)。

  联想到《破解Google Gmail的https新思路》中所说的情况,电信运营商和国内的CA机构受到某些部门的指使进行实施,对SSL不了解的人完全可以做到神不知鬼不觉地破解用户的密码。如果是DNS劫持还可以通过多种手段进行反劫持,但如果通过类似HTTP劫持的这种IP仿冒的技术呢?据我观察,CNNIC根证书并未在各大浏览器中已被移除,所以关注于安全的朋友还是需要手动进行处理。也正如wooyun的文中所说,看到国内CA随便签署的证书,一定要保存下来提交给各大浏览器厂家,国内的中级CA还有很多。

  题外话:虽然全球的网络自由在恶化,但并不代表我们就可以放弃追求网络自由。

  来源:投稿,作者: lehui99 (at) gmail . com

企业微信公众平台订阅号运营11个秘决

  微信是一个重要的营销渠道,很多企业都开通了微信号,但是99%微信号都没有专人负责运营,为了帮助更多人可以理解企业微信公众平台怎么有效运营,笔者决定分享在半年多来在微信营销上的实战经验。

  1、理解订阅号和服务号的区别

  企业订阅号可以每天发一条信息,服务号只能一个月发一条信息,对于一般小企业来讲,用服务号一般不现实,因为你一个月发一次信息,客户可能早把你忘记了,当然也要看你具体需求,因为服务号提供的功能比订阅号更强大,如服务号可以申请自定义菜单。

  2、微信对企业有什么帮助?

  微信营销本质是互动,传递价值,维护老客户,影响新客户,很多企业把微信当成宣传工具,每天广告准时发送,这样微信号是没有生命力的。

  3、利用好信息中“阅读原文”

  这个是很容易很忽略掉细节,大家都知道微信信息中没有办法放超链接,只有在“阅读原文”可以放上超链接,通过“阅读原文”可以给企业手机网站增加客户,也可以链接以前发送微信信息。

  4、微信公众平台设置关键词自动回复

  把每次发送的文章都设上对应关键词,如输入“1000”,查阅《企业微信公众平台订阅号运营十个秘决》,输入“m”查看文章文章目录,除了刚才日常设置,还可以在“实时消息”看到客户的提问,把一些问题整理起来,通过关键词设置,为客户推送答案,节约客服沟通时间。

  5、微信二次开发

  想通过微信给客户提供更多便利功能,只能通过二次开发来实现,如客户查询产品信息,或是跟客户CRM系统对应,提醒客户等。

  个人建议微信跟企业手机网站相结合,如回复关键词“公司介绍”,在接口中实现把手机版关于公司介绍发送到微信当中。

  6、每次推送微信时不要超过3条图文消息

  如果推送的信息过多,就会没有了重点,如果你重点要告诉客户一件事,请只发一条信息。切记信息中图片不能过多,3张以内比较合适,图片大小要控制在50K以下,图文信息打开速度影响用户阅读率。

  微信营销关键在内容的质量。高质量的内容会得到众多人的分享,会形成病毒营销。

  7、微信互动是关键

  掉粉是经常会有的事情,我们要做的是怎么尽可能,满足加我们客户需求,如通过你的微信可以查询产品价格,可以申报产品故障,像中信银行微信,每次你消费、还款都会有提醒,如果条件充许,一定要提供专职负责微信客服。

  明确每一次沟通、互动、推送的对象是谁,读者对这个人越了解,信任度就越高,包括他的公司职位、姓名、联系方式。

  8、让客户主动加你微信有哪些办法?

  要想在很短时间里获取大量的粉丝,必须靠媒体。如公司官方网站、微博、QQ空间、个人名片、公司宣传手册、杂志等,要动用一切渠道来宣传,每一天你才能获得稳定的粉丝增涨量。

  9、模彷是我们学习微信运营最快一招

  推荐几个不错微信公共账号:淘宝鬼脚七、金错刀、澳康达名车广场,您在“添加朋友”中查找公众号,就可以找到他们。

  关注竞争对手的微信,如果你关注了50个竞争对手的微信,就会有50个账号在教你怎样做好微信营销。你要做的就是优化他们所有的方法。记住:竞争对手是最好的老师。

  10、善用微信中“数据统计”

  很多运营问题都可以通过数据分析了解到,如发布的内容客户喜欢吗?通过数据统计,可以清淅了解到粉丝量,每天新关注人数、掉粉数量;通过“用户属性”看到订阅用户性别、省份;通过“图文分析”了解每次信息推送情况,如送达人数,图文页阅读人数,原文页阅读人数,分享转发人数。

  11、分组管理客户

  群发图文图片时,我们可以针对性别,地区,客户组别,如果你的客户有会员等级之分,你可以按等级分组,因为并不是所有客户品味都一样,如关注奔驰的客户,喜欢内容可能跟奥迪客户不一样。

  投稿,作者:李国辉,微信号akd168。

微信朋友圈运营的十条经验

  微信适合用于跟你的客户更好的互动,而不是营销工具,现在微信营销功能已经给神化了,很多传统营销机构都转型做微信营销培训,除了微信公众平台订阅号、服务号,连个人微信朋友圈也是他们营销战场,笔者在这里总结几点玩微信朋友圈经验,希望可以帮助你正确理解微信营销。

  1、怎么看微信好友人数

  A、在<通讯录>中尾中可以看到好友总数

  B、 进入微信首页,点击右下方的“我”。点击“设置”,进入设置选项。在设置中选择“通用”选项。在通用中进入功能选项。在功能中选择“群发助手”。在功能设 置群发助手里点击开始群发。在最下方选择新建群发。在选择收信人中点击右上角全选按钮。点击全选之后,屏幕最下方的下一步按钮显示数字即为您微信好友数量。

  2、微信朋友圈如何只发文字

  打开微信朋友圈,按住右上角相机按钮2-3秒钟。

  大家注意一下细节,在80个字符或6行以内文字不会折叠,如果你有手机网站,在文字中你还可以放上你的网址,为你网站带来精准客户。

  3、微信群发助手

  微信订阅号是每天可以发一条信息,服务号是一个月发一条信息,个人微信号可以不限制分享,还可以不限量每次群发200个人信息。

  4、怎么增加个人微信好友

  A、将自己的QQ好友加为微信好友

  如何寻找目标人群并将他加为好友呢?除了宣传自己的微信名片让别人主动加我们之外,我们也可以主动出击。QQ群是按照特定群体进行分类的,我们可以通过QQ群来找到各个行业的人群,也可以通过查找好友找到相应地区或者年龄段的QQ并加为好友。

  B、将手机通讯录的人加为好友

  因 为有的人可能拥有自己的客户的手机号码资源,那么如何更快的加这些人为好友呢?将手机号码资源用txt或者office格式整理好(具体根据导入的软件来 设置),就可以用豌豆荚或者QQ手机管家导入到手机通讯录上了。(导入之前,先取消自己的个人微信号与自己所用手机号码的绑定,然后再导入生成手机号码列表。导入完成之后,再重新将自己的个人微信号绑定自己所用的手机号码。这时,腾讯就会向你导入的手机号码列表中,已经开通了微信的人发一条推荐的信息,如 果对方有兴趣,就可以点击添加你为好友。)

  C、你也可以把个人微信二维码、微信号通过媒体渠道宣传,如QQ群、网站、微博、QQ空间等。

  5、利用微信备注功能对用户进行分组管理

  如果您的微信好友多了,大多数时候我们会记不住微人好友的真实姓名,如果你想利用个人微信去影响身边朋友,就一定要标记好每个用户名称。

  打开微信通讯录,找到好友,点击头像进入详资料,点击右上角的“…”,接着点击“备注名”就可增加好友备注;备注格式建议行业+姓名,如SEO+李国辉。

  6、如何出现在微信通讯录最前面

  A、微信名称以A开头,如A01李国辉,如果中文字首位拼音是A开头,效果也一样,这个大家可以试验下,怎么样才是最前。

  B、让你的朋友把你设置为标星朋友,打开微信通讯录,找到好友,点击头像进入详资料,点击右上角的“…”,点击“标为星标朋友”,这个标星朋友是否有其他功能,这个暂时未知。

  7、写好“个性签名”、微信名称

  微信名称就像网站域名一样,让人容易记住,或是看到这个名称可以联想到你是做什么的,个性签名中不要忘记放下你的宣传目的,如卖产品,或是提供什么服务。

  8、微信朋友圈分享什么内容,什么时间发效果好

  先搞清楚你的微信好友喜欢什么,或是你想达到什么样的宣传目的,再来定位你的发布内容,个人建议,每天发布一至两条内容,过多会引起好友的反感;发布时间可以选择在早上7点、中午11.30分、晚上5.30分比较合适。

  9、个人微信一样需要互动

  微信好友每一条内容下方,都可以赞或评论,相信你也经常赞或被赞……你喜欢别人的赞吗?你喜欢赞你的人更多吗?一定喜欢,因为这是人性的弱点:虚荣心。每个人都喜欢被赞美,被表扬,认同吗?

  经常赞或评论,就跟经常电话交流一样,让你的好友能记住你。

  10、微信群

  微信群是变化的人与人关系,可以“被加入、可选择、随时退、随时进”,一个成功微信群要能达成共鸣;一般的用户建微信群是40人数,你可以建M个群和你的好友进行交流,注意要大家对这个话题感

  兴趣,至于怎么让相关客户加你微信群,网上有M多推广方法,你可以尝试下。

  A、点击微信界面右上角的魔法棒图标,然后点“发起聊天”。

  B、勾选你想要添加到群里的好友,然后单击“确定”,你就建立好自己的“微信群”了!

  C、“微信群”创建成功!你可以群发送语音或者文字图片了!

  D、“微信群”管理:点击聊天界面右上角的按钮,如果选择“—”,然后点成员头像左上角的“—”就可以删人了;或者单击“+”,可以添加群成员。

  E、改“微信群聊”名称:点聊天界面右上角的按钮,然后选择“群聊名称”后,输入新的群名称,然后保存就好了!

  想 利用好个人微信朋友圈来宣传品牌或产品,需要结合QQ空间、微信公共帐号、手机网站、微博等移动端媒体,建议大家多看看圈子营销、数据库营销书籍,在做微信营销时,请多思考什么内容对用户有价值,你是否能不断给客户提供价值,当你不断给客户提供价值的时候,客户迟早会与你成交,并且这个成交的过程会非常轻 松。

  来源:投稿,作者:李国辉,微信号akd168,欢迎转载,转载请注明作者和出处。

微软发布Internet Explorer 11浏览器

  11月8日消息,微软Internet Explorer 11已经正式发布了,Windows 7以上版本均可以安装,而Windows 8.1系统则内置了这一版本,Internet Explorer 11带来了极强的性能提升,在SunSpider跑分测试中优于同类浏览器。

  IE11加快了页面载入与响应速度,JavaScript执行效果比IE10快9%,比同类浏览器快30%,继续降低CPU使用率,减少移动设备上网电量。

  此外,IE11还是首个直接从HTML代码复制粘贴图片至本地的版本,同时用户还可以通过DataURI或Blob来对图像编码进行编辑。同时,IE11甚至还支持与其它浏览器之间进行图像的直接复制粘贴。

  通过SkyDrive,用户在Windows设备上打开的IE11标签、收藏的网站、历史浏览纪录、用户名、密码,都可以同步到其它设备,换一台设备可以继续使用之前的纪录。

  IE11还有如下一些优点:

  1:浏览器触摸响应更灵敏、在Windows设备上消耗的电能更少。

  在IE11中,GPU可以用来处理一些手势,如缩放、滑动等,触摸响应很灵敏。GPU卸载图片解码技术可以强化电池续航时间,腾出CPU处理动态页面内容。

  2:地址栏触摸优化

  你可以更快获得经常使用的网站,它是最新的。输入更快。在地址栏中可以获得一些即时结果,如天气、股价。

  3:想要多少标签就有多少标签

  在每个窗口最多可以打开100个标签,IE11让独立标签暂停以节省内存,延长电池续航。当你需要时,浏览器可以快速在标签间切换。

  4:收藏夹更漂亮,支持触摸功能更好

  5:触摸化的导航

  IE11针对触摸优化了UI,更好地支持向前向后手势,支持页面预测,可以提前渲染,用户查看下一页和回到上一页面更敏捷。浏览器支持触摸悬停菜单。

  6:硬件加速3D网页图形

  在所有设备中支持WebGL互操作体验,它利用了GPU加速功能。IE11可以查看不安全的WebGL内容,可以用软件渲染器来补充GPU。在Windows中,当图形子系统崩溃时没有大的影响,WebGL会继续运行。在IE11中可以强化3D体验。

  7:现有网页仍然可以在IE11中运行,运行的效果更好。

  现有网站在IE11中运行更快,更漂亮。

  目前,用户可以通过微软官方网站下载IE11,安装文件大小约为28MB,支持95种语言。

  官方下载地址:点击这里

  微评:我在Windows 8.1系统用了一段时间的IE 11,没发现它哪点比Chrome强。

2013年11月7日星期四

360掐架搜狗浏览器

  搜狗和360这对昔日恋人,如今反目成仇。11月5日,有网友爆料搜狗浏览器泄露用户隐私信息。搜狗随后否认,认为是竞争对手恶意攻击。昨天360召集媒体出示证据,称搜狗“说谎”。搜狗昨天亦召集媒体表示,360抹黑搜狗,炮制史上最恶劣造谣事件。

  双方公示各自证据

  11月5日,有网友爆料称搜狗浏览器存在重大漏洞,使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。该网友同时公布相关视频。搜狗当天回应称,“浏览器技术团队第一时间进行查证,确认并不存在此类现象”,这是业内对手发起的不正当竞争。

  11月7日,双方的“战火”进一步升级。搜狗通过用户弹窗率先向360公司“发难”,列举出诸多证据称,“360安全卫士抹黑搜狗,炮制史上最恶劣造谣事件”。360昨天召集媒体,并公示其收集的视频,称在10月份的时候,搜狗论坛就有网友反映这个问题,当时搜狗工作人员回复称,会进行相关处理。但从后期的进展来看,搜狗并没有进行技术处理。直到11月5日,有网友将视频公之于众,搜狗才将服务器的漏洞堵死。但大批用户的隐私信息已经泄露出去了。

  称已向工信部反映

  360与搜狗今年由热恋走向战争。此前360有意接盘搜狗,但今年9月腾讯4.48亿美元注资搜狗,360接盘无望。当月,媒体就爆出360拦截搜狗浏览器。

  昨天,记者询问360副总裁曲晓东,是否是因为个人恩怨,引发这场战争。360多名高管表示,这与公司恩怨无关。“作为一家安全公司,不论是哪一家公司出现安全问题,360都有责任告知网民。2011年12月,CSDN用户信息泄密也是360公开的。”

  搜狗昨天声明称,中秋节期间,出于“得不到,就毁掉”的目的,360偷偷篡改搜狗用户默认浏览器设置。从11月5日开始,360公司经过精心策划和导演,对搜狗浏览器再次进行疯狂抹黑。

  360表示,已经搜集相关证据,并向工信部、银行等部门汇报,也已向各地公安报案,相关部门已经介入调查。搜狗CEO王小川昨天也表示,已经向工信部反映情况。

  360现场演示搜狗泄密

  360根据此前保留的证据,现场向记者演示,登录某一个名为“恶魔系少少女”的淘宝账号,点击搜狗浏览器“智能填表”功能自动保存的账号信息,很快就成功登录。从360演示的信息来看,泄密的信息可谓海量,除互联网账号信息外,还涉及不少银行的账号密码等。

  360表示,根据工信部的要求,企业有责任保护用户的信息安全,因此即使互联网公司需要上传用户的信息,也应该是加密的,这样即使出现问题,别人也不能直接看到。现在的问题是,大量的用户信息遭到泄露,而且谁都可以直接使用。

  “现在的问题是,用户的信息很有可能被黑客掌握,如果用户的资金受到损失,谁来赔偿?”360表示。

  对于大批动用水军的说法,360方面未予回应。

  360昨天表示,搜狗现在应该首先回答的问题是,是否存在漏洞这个最根本的问题。搜狗希望扯到企业抹黑斗殴这个话题,回避自己的过失。所以360不会就搜狗此类问题回应。

  搜狗称“没有漏洞”

  “没有漏洞,也没有用户真实报告出现。”搜狗产品经理黎志昨日在沟通会上称。

  在沟通会现场,搜狗公司仿照360所公布的公证视频,在360安全浏览器重现了这一“用户信息泄露”过程。按照搜狗的视频演示,普通人看上去,360安全浏览器也具有了与搜狗浏览器此前一模一样的安全漏洞。“非常容易造假,简单技术方法就能实现。”搜狗产品经理黎志称。

  搜狗CEO王小川表示,在安全领域,用户是宁可信其有。“安全是挺容易用来恐吓的一件事。”他还表示,安全软件在互联网上同时具有了公检法资格,对其他软件做评判,同时做裁判和运动员。像360,它也有同样的浏览器产品在。

  昨天,搜狗方面指出,举报“搜狗安全漏洞”的信息源存在问题。主要证据包括:原始发帖人、卡饭论坛发帖用户于11月5日晚间宣布自己被盗号。曝光安全漏洞问题用户都是水军马甲号。

  搜狗称,上述曝光信息的背后炮制者即是360公司。

  双方开打“弹窗”大战

  此次“交战”过程中,360、搜狗先后以弹窗方式向用户发送消息指责对方。

  11月5日、11月6日,360连续弹窗2次,分别称“搜狗浏览器爆重大漏洞,用户应立即修改网银、支付宝密码”、“搜狗浏览器大面积泄露网银、支付、电商、企业内网账号密码”。昨日,搜狗更是弹窗指责“360安全卫士抹黑搜狗,炮制史上最恶劣造谣事件”。

  上述举动引发了一些网友不满。新浪微博网友@有妖气李顺强表示:“搜狗可真逗,用弹窗的形式反诉360弹窗。你们真的够了我都不用了,两个都卸!”

  网友@天堂的勇气针对弹窗大战表示:“中国的互联网公司总喜欢用这种方法来强迫用户关注他们的公告,新闻,广告等等等等,闹心。”

  不过,也有网民认为,竞争对手之间以这种方式互相监督,对于用户是有利的。只能在激烈的竞争之下,甚至竞争对手互相监督之下,企业才能提供更好的产品。

  互联网公司利用弹窗方式互相指责,早有先例。

  在2010年的“3Q”大战中,360安全卫士客户端弹窗警告:“某些软件窥视隐私”。腾讯QQ的电脑客户端弹窗声明:“关于腾讯QQ被诬蔑 ‘窥视用户隐私’的严正声明,QQ绝没有窥视隐私的行为”。随后,双方在用户桌面上爆发了互联网史上最激烈的弹窗大战。

  稿源:新京报,采写/新京报记者 林其玲 刘夏