2014互联网金融安全报告
2015年5月6日星期三
2015年5月5日星期二
Google+推出收藏集挑战Pinterest
谷歌宣布推出一项名为“Collections”(收藏集)的Google+功能,允许用户发布与特定主题有关的图片、文章及其他内容,如食品、电影或太空等。
用户可关注其他用户发布的收藏,并决定有哪些人能看到这些收藏。这种功能与同为社交网络竞争对手的Pinterest通过其在线公告板所提供的功能相似。
业界人士指出,谷歌追赶Pinterest的脚步是有理由的,后者在3月发起了一个融资回合,当时其估值达到了110亿美元。与一年半以前相比,Pinterest的估值已经增长了近两倍。
对谷歌来说,此举是为“复活”其陷入困境的Google+社交网络而作出的尝试,这项服务没能像Facebook或“阅后即焚”通信应用Snapchat等更年轻的竞争对手那样吸引到大量用户。Google+部门的上一位负责人大卫·布里斯比斯(David Bresbis)上任不到一年就在今年3月份被替换,继任者是谷歌的产品副总裁布拉德利·霍洛维茨(Bradley Horowitz)。
“Collections”功能可在网络和运行Android操作系统的设备上使用。谷歌称,这种新功能将在晚些时候登陆苹果公司的iPhone智能手机和iPad平板电脑。
Google+ Collections地址:https://plus.google.com/collections
2015年5月4日星期一
谷歌推出全新Android开发框架Sky让App更流畅
据arstechnica报道,谷歌推出全新Android开发框架Sky,主要目的包括提高运行速度和响应速度,在大部分设备上,应用流畅的标准都是实现60FPS的帧率,Sky希望实现高达120FPS的帧率,用户界面将保持流畅的响应速度。
目前为止,除游戏之外的Android应用通常使用Java语言来开发编写,其运行效率和速度并不理想,而谷歌内部的一个团队正在探索全新的应用开发方式。他们利用了谷歌自主的网页开发语言Dart来开发Android应用。这帮助他们专注于速度,并可以与网页进行深度整合。
Dart由Chrome V8引擎的团队成员发明。该团队近期举行了Dart开发者峰会,展示了在Android项目中使用的Dart。在Android项目中使用的Dart并未被称作“Dart on Android”,而是有了一个新名字“Sky”。目前,Sky只是一次开源的尝试。但相对于传统的Android应用开发方式,Sky有着多方面优势。
Sky的最主要目的包括提高运行速度和响应速度。在大部分设备上,应用流畅的标准都是实现60FPS的帧率。不过,Dart团队希望实现高达120FPS的帧率。目前在Android平台上,许多应用连标准的60FPS帧率都难以达到,更不用说120FPS。60FPS的帧率要求每16毫秒绘制一帧,当画面绘制速度达不到这一水平时,应用就会出现卡顿。
Dart团队展示了一款演示应用,每帧的绘制速度仅为1.2毫秒。尽管这只是一次简单的展示,但这意味着,对于开发流畅而复杂的应用来说,Sky有着很大的空间,这也使120FPS的帧率成为了可能。该团队表示,Sky的应用程序接口(API)不会影响界面的主线程,这意味着即使应用运行速度变慢,用户界面仍将保持流畅的响应速度。
Sky并不依赖于平台,其代码可以运行在Android、iOS,以及任何集成了Dart虚拟机的平台上。这类应用的运行类似于网站。应用的很大一部分基于HTTP,这意味着开发者可以进行持续的开发,并确保所有用户一直使用最新版本。这款演示应用的弱点在于无法离线运行,而启动应用则需要1到2秒钟时间,因为应用需要下载数据。不过,这两方面的问题可以通过缓存机制来解决。
基于HTTP的模式使开发变得很简单。开发者不必编辑代码、编译并打包,这些代码可以在HTTP服务器上编辑。而用户只需关闭并重新打开应用,即可完成应用的“升级”。这就像是一款网页浏览器。Android开发者可以使用Sky Framework,这提供了一整套Material Design小工具,帮助开发者方便地增加操作栏、触控效果、导航面板,以及Android应用中所需的一切元素。
与普通应用类似,Sky应用可以获得Android的全部权限和API,但结合来自网页服务器的自动升级功能,这将带来信息安全问题。不过目前,Sky仅仅只是一个试验项目。在Sky成为一种主流的Android应用解决方案之前,Sky团队需要解决这些问题。该团队的GitHub页面显示:“我们仍在对Sky进行频繁地迭代,这意味着框架和底层引擎有可能以不兼容的方式出现改变。”
2015年5月3日星期日
奇虎360声明宣布退出AV-C测试
日前国外杀毒评测机构AV-C联合AV-TEST、VB100宣称,360杀毒评测版本的引擎设置与国内普通用户版本不同,取消360在2015年评测奖项。对此360发布声明称,AV-C的传统杀毒测试方法已远远落后于云安全时代,双方无法就评测标准达成一致,360决定退出AV-C评测。并特此声明:
一、此次事件分歧是传统杀毒与云安全的评测标准之争。AV-C等机构成立于上世纪90年代,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在全世界任何一个角落都要测试出相同的结果,根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略;
二、360免费安全国际化触动传统杀毒行业利益。360杀毒以免费云安全模式在中国颠覆了传统杀毒市场。为开拓国际市场,360杀毒参加AV-C等国外评测,并多次获得全球最佳评级,测试版本的引擎设置一直公开体现在评测报告中,没有任何作弊行为。然而就在360免费安全国际化进程提速,并披露了国外用户数超过一亿的消息之后,国外的传统杀毒行业感受到了巨大挑战,AV-C也突然转变态度发出质疑,此举令我们无法接受;
三、AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎,360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的、真正的安全保护;
四、由于无法就评测标准和AV-C达成一致,360决定退出该项评测。事实上,赛门铁克、Comodo之前已退出AV-C,美国新兴的终端安全公司Bit9根本就没有参加这类评测。凭借全球领先的云安全技术和优秀的用户体验,360免费安全产品有信心在国际市场复制中国奇迹。
我们相信,最终的裁判是用户。
360被国际评测机构取消奖项
4月30日,国际评测机构AV-Comparatives(简称AV-C)等发布声明,称360、百度、腾讯等中国厂商使用特殊版本参加测试,剥夺了 360在2015年最新测试的奖项。对此,360方面在微博发表公开声明,对评测机构的突然发难表示震惊,并表示在测试中一直保持公开、透明的态度,对参测版本一事并无隐瞒,希望评测机构对此事进行调查,如不能还其清白,将不排除不再参加任何评测的可能。
AV-C在声明中表示,360在评测版本中仅默认开启了BD引擎,并以此为理由剥夺了360在2015年的最新测试奖项。而360方面则认为,在测试的全部过程中,360默认开启BD引擎的行为是公开透明的,并没有对评测机构隐瞒,因此对AV-C的发难感到疑惑和不解。
据AV-C的调查,奇虎在送测的所有产品中都默认开启了Bitdefender引擎,但奇虎自家的QVM引擎却从来没有被开启。相反,在奇虎360的主要市场区域里,默认的设置都是Bitdefender关闭而QVM引擎开启。如此设置的结果会显著降低防护级别,并显著增加误报率。而且奇虎360在被要求提供此行为解释时,承认了参测产品的某些设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后,他们也最终承认了参测的引擎设置和用户使用的引擎设置是不同的。
对于为何在普通用户版本中为何没有默认开启BD引擎,360方面指出这是因为中国存在大量低配电脑,360杀毒为保证用户的正常使用体验,为国内用户提供了较为轻巧的安装包。而用户完全可以根据自己的实际情况,在360杀毒主界面打开或关闭BD引擎。
此外,由于AV-C等评测机构的评测标准并不完全适用于中国国情。比如按照标准评测规则,破解器、外挂软件都会被定义为恶意软件,而此类软件在中国有大量用户在使用。实际上这些软件并没有侵害用户权益的恶意行为,因此安全软件不会对此类软件进行报警、查杀。
360认为,正是因为诸如此类的问题,让中国安全软件的国内版本并不适合在国际赛场上参赛,因为这会造成评测结果与其真实实力之间的巨大差距,而这对国产安全厂商显然是不公平的。在这方面,AV-Test的态度显得更为谨慎,正在对事件进行深入调查。而AV-C则略显武断,取消360所有奖项的做法也有失公允。
常见的微商营销骗人手段
微商怎么做?微商怎么做赚钱?做微商怎么找货源?做微商日入万元!做微商招代理让别人帮你赚钱!经常关注微商的朋友一定对这几个问句不陌生吧!这几个问句都是被微商炒作起来的,微商这个词越来越火爆,特别是今年微商异常的火爆,微信朋友圈各种刷屏,或许让人眼馋、或许让人厌烦!微信现在是无孔不入,处处微商,抬头见微商,低头见微商。
今天我要给大家泼一盆冷水了,揭秘一下微商常见的几种骗人的把戏,这几种把戏在朋友圈肯定见过、有时你也会被朋友圈那些做微商日入几万元的付款截图吸引的很想加入。
微商让人称为网络传销,微商的经营形式太像传销了,发展各级代理、代理发展下级代理,收取不等的代理费,微商的收入基本上都是代理的缴纳的保证金。下级代理很少有赚钱,大多数都是经营一段时间没有盈利,你询问上级商家的时候,商家会告诉你毅力不够、要多坚持几天才能盈利,等你在坚持几天的时候你还是没有盈利,你再次询问上级商家的时候,他会告诉你方法不对、别人加入我们的微商行列都赚了很多钱,你没有按照我们教的方法执行,等等……直到你被拉入黑名单,无法联系到上级商家为止,才知道被微商骗了,微商是最没有安全保障的、你被骗根本没有投诉的地方。
一:揭秘几种在朋友圈常见的微商骗人手段:
1:以漂亮美女的身份为诱因
这类的微商骗子,在网上找一个三流的美女模特演员的照片充当自己的照片,把微信的名字改成和这个模特一样的名字。这样的做法是为了掩饰自己的真是身份,等你知道被骗的时候,你在网上搜索骗子的名字的时候,找到的都是这位演员模特的正面消息,这些正面消息都把骗子的负面消息掩盖了。案例:冒充李小竹微商招代理诈骗,一个微商骗子盗用李小竹微博的上照片诈骗了大量的金额。
2:照片各种晒
经常在朋友圈晒各种旅游的照片、洗澡的照片、吃美食的照片,偶尔还会晒大量的现金和名车,显示自己是白富美的身份,晒各种活动出席照片,还有各种收款截图。其实那些都是盗用别人的照片PS成的,收款截图也是骗子自导自演制作的图片,现在还有微信收款图软件,很多做微商的都在利用这个收款图软件。
还晒产品的各种效果,各种优势,各种紧缺,各种火爆、报名的人非常多……总之就是制作出各种引人入胜的假象吸引你的加入。
3:各种心灵鸡汤
经常会发一些人要独立、不能靠父母,要成就一番事业、打工十年一场空,一朝做微商翻了身,这类的心灵鸡汤,激励的你身心,让你感觉自己仿佛加入微商这个行里立马就能成为高富帅、白富美,各种理想马上就能实现。
4:名额有限
等你真正的被吸引,主动联系的骗子的表明要加入的时候,骗子这时候会告诉你名额有限,只剩几个名额了,需要先交一部分保证金,保证金一交你就受骗了。
二:怎么防止微商被骗:
有一点不可否定,微商是越来越火,让微商火起来的原因就是微商能够商家带来利益,商家把微商炒起来了,带起一种新型的电子商务模式。
1:做微商选择正规的商家
这一点很重要,选择一个正规的商家能帮你很快的入行,防止受骗。主要是要商家出示正规的牌照,以及其他可信证件。例如互传微商网的财神就是正规的商家,我认识财神有一年多的时间,财神之前做的站长方面的生意,后来嗅到微商会火,固然转向微商,果然第一次出手小试牛刀就赚了几十万。
2:不贪大,不利益攻心
做微商,一样要一步一个脚印向前走,不贪大,不利益攻心,不急功近利。
总结:有些做微商赚的盆满钵满,但都是少数,只有丰富的线上人脉和线下人脉资源的微商,才能真正的从微商从发展下级赚钱。有人说淘宝开始的时候也是被人称为传销,微商刚刚开始难免被人称为传销,微商是刚开始,但是利用微商骗人非常多,需要大家仔细的甄别,不要被骗人设计的假象所蒙骗。往往被骗的都是爱占便宜莽撞的人,有时候仔细认真观察就能识破骗子的伎俩。急功近利的人很容易被骗,这类的人无论在那个行业都很容易被忽悠,大家无论在做任何决定的时候一定要仔细的思考,尤其在做金钱投资的时候一个不小心,损失大量的金钱,搞得家庭不和谐,事事郁闷。
来源:投稿,原文链接。
游戏网站开发运营的几个思路
也许你不懂文学能做文学网站,不懂经济能做经济论坛,不懂软件能做软件资源下载,但你如果不懂游戏就一定不能做游戏类网站。这个思路有点奇怪,为什么不是玩家就不能为玩家提供服务呢?其实这个道理很简单,像软件下载图片下载小说下载可以归类为下载型站点,小说阅读新闻阅读图片阅读可以归类为阅读型,但游戏网站不同,你很难把所有游戏的网站综合起来称之为游戏型站点,因为它们提供的资讯和服务差异巨大,对于一个完全不了解的外行人来说想要做好它实在是有些困难。
搜索引擎优化的局限性。
如果没有实际接触过一些热门游戏你可能很难理解这点,玩家对于游戏官方网站的信任程度高的出乎想象,可能一个官方网站的友情链接带来的流量会远远超出成千上万的长尾库,而且重要关键词的流量和其他行业比例是完全不同的。
玩家在搜索某款游戏的相关资讯和服务时并不会明确自己的目标,按照游戏名称搜索的人群比例会大大增加,玩家不会搜索XX游戏怎么玩、XX游戏怎么样、XX游戏难吗之类的长尾关键词,因为玩家群体考虑的一般是用户感受,从大多数的调查中不难发现,他们只会从游戏的宣传、广告、口碑中来选择,而搜索时只会考虑游戏名称,这会让传统的靠长尾关键词存活的网站运营方式很不适应。也许你考虑到了很多方面,实际也做了不少调查,总结了一批看似不错的关键词然后加以优化,最后发现上线几个月一点流量都没有是很常见的事。
当然我的意思并不是所有的长尾关键词都没有用,实际上我以前也对几个游戏统计分析过,真正有流量的长尾是很难通过挖词和分词来得到的。打个比方,传统的挖词和中文分词可能是基于一个主词或是一群主词来生成和爬取,但这在游戏类网站中很难起到实际效果,因为它们的长尾关键词有些怪异,而且相关性并不大。
比如你做某个游戏的资讯和攻略网站,统计到一个[XX技能怎么用]的关键词,想要通过它来扩展一批长尾获得流量,这时候你也许会用爬虫或挖词工具去寻找[技能怎么用][技能的用途]之类长尾,但实际拿到的词中并没有你想要的,因为这和游戏的内容有很大的关联性,而且搜索量非常不固定。比如今天你做的游戏有一个补丁加强了某些技能和职业,这些词在互联网中并不会有什么预兆和波动,但在接下来几天内搜索量会疯涨,如果你没有实际的关注这款游戏并且成为一个玩家,是很难体验到这些变化并且从中发现波动的,也许你觉得游戏网站无处下手时别人却通过这类方法获得了不错的流量。这就是外行人接触游戏行业站点的难点所在。
原创和时效性
图片、视频、医疗、百科等等类型的站点,你可以自己上传或编辑一些内容,即便是你对他们了解不多也能做的像模像样,而且如果是伪原创也不太容易让人能看得出来。这在游戏类网站中就显得尤为困难:拿178游戏网站举个例子,他们很多游戏频道的编辑的并不是全职的网站编辑,而是游戏玩家,甚至是从自己的游戏内部论坛中转载而来,因为一个没有在游戏上花费时间的网站开发者或编辑是很难把握住具体的游戏动向甚至是专业攻略。从这点上来说想要保持原创性就显得非常困难,至少在大多数游戏上是如此,而且这也不是你花费时间就能办到的,游戏往往为了保持可玩性会显得难以挖掘,大部分的“铁杆玩家”是大量浪费时间在游戏上才能写出吸引人的原创作品。
不过相对于原创性来说更难解决的是时效性问题,也许玩家本身对于游戏的理解不同会对你的网站上一些初级/转载/伪原创的文章感兴趣,但并不代表这在一个月之后同样有效,也许符合时效性的100篇文章比过期的一万篇文章更有用,当然这也不是问题所在,问题是你根本不知道这些文章的时效性是多久,在你全面的接触和关注这款游戏之前。
忠实粉丝问题
如果你和游戏开发商运营商没有什么关系想要凭借一个网站就分走这些用户流量是非常困难的,这和游戏业本身存在的特点有关。很多人难以理解为什么我的站点做的足够好甚至超过了游戏本身的官方站点但就是没有大量用户呢?其实这些人都是游戏商的粉丝群体,和新闻媒体视频站点不同的是,游戏很容易通过内容来迅速培养一批忠诚度非常高的用户,当然本身游戏用户中忠诚度比例就较高,这时候一个不知名的站点想要跻身其中也许要花费超乎想象的时间,只有当你证明自己能够做的足够好时,才可能会吸引到少部分人,但也仅仅是少部分人。
相反,在得到游戏开发商运营商合作之后会让网站口碑上更有权威性,这很难让人理解,也许大家并不相信这点,但根据我接触的游戏玩家群体来说,权威性和忠诚度有时候就是这样,它们影响着大部分玩家的判断,尽管你的内容不是那么的好甚至有些差,但这些忠实的用户群体一旦选择了你就会原谅这些过失并且相信这是一个“非常好”的站点。
个人站长的站点想要获得玩家用户群体的忠诚度难度可想而知,除非你花很长的时间来运营它并且不寄托这个项目会给你带来营收,而且运营下去时规模可能超出了个人站长把控的范围。
专业性
一个游戏类网站一定一定要具备专业性。这很重要所以占一行。
从其他类型网站转型做游戏网站会有一个误区,服务大众才是主流,毕竟需求专业的人群只占一小部分。当然在游戏玩家专业人群也只占一小部分,但这一小部分人往往是一大部分的代表,这和市场营销中的精英理论很相似,大部分人的决策是服从一小部分精英人群的。游戏玩家往往以群体相聚,即便是单个玩家也会以论坛、群、社区来和其他人交流,这时候他们的选择/消费/目标/习惯都会受这群玩家中的专业人群影响,也就是说,你服务好了这群专业的用户,他们会给你带来更多更多用户。
也许大家会想,简简单单玩游戏休闲的人也不少,为什么不能为他们提供服务呢?这其实很奇妙,在几乎所有的游戏中,绝大部分的忠实用户会对游戏玩家中的精英分子抱以崇敬的态度,也许你一周玩一次魔兽争霸休闲放松,但是肯定知道SKY是谁,你认识的朋友肯定有比你玩的溜的,你肯定和朋友谈起过这款游戏。这个例子在其他所有游戏中都适用,拿体育运动来说也是如此,我看足球喜欢某个球星,我却并不一定会去网站上买他的球鞋,当然如果我的朋友踢球很好他告诉我哪个网站可以看足球直播,我至少会去点开看看的。把握玩家中精英人群的习惯比迎合大众用户显得更加重要更有效果,可能也更简单一些。
只是从搜索引擎的局限化来看个人站长不是没有办法做好一个游戏网站,但考虑到原创、专业性、权威性这些问题时就显得很困难,拿同样多的时间去做一个游戏类站点和其他类型站点得到的效果肯定是完全不同的,有人可能自以为了解某款游戏或者某个游戏行业就匆匆跻身其中,却难以真正的分到一杯羹。
最后想到最近在游戏行业站点中比较流行的服务型站点,根据游戏服务商提供的API制作的网站,用来查询或者计算用户的一些数据,当然也有部分是开发者计算的数据,这类网站并不需要考虑原创以及时效性问题,只是对于单人开发来说周期太长而且成本太高。常见有游戏数据库、装备在线展示、游戏菠菜(擦边球类型)、玩家数据统计分析等等。
来源:维特博客投稿,原文链接。