据Google透明度报告的“安全浏览”功能显示,Google.com目前处于“部分网页存在危险”的状况,谷歌警告用户,“google.com 上的某些网页目前包含欺骗性内容。”
而当用户监测“baidu.com”时,“安全浏览”显示Baidu.com“没有危险,安全浏览功能最近在 baidu.com 上未发现恶意内容。”
“安全浏览”是Google的安全小组开发的功能,用于识别不安全的网站并通知用户和网站站长,以保护他们免受侵害。Google将检测到的威胁和显示的警告详情公之于众,是为了让用户对网络安全状况有所了解,以便他们采取更周密的网络安全措施。
Google的安全浏览技术每天会检查数十亿的网址,从中找出不安全的网站。Google每天都会新发现数千个不安全的网站,其中很多是遭到入侵的合法网站。只要系统检测到不安全的网站,就会在 Google 搜索和网络浏览器中显示警告。
点击查看:Google安全浏览的网站状态。
此篇文章献给那些还在专研百度凤巢系统关键词质量度的竞价人员们,我们将从多方面为大家进行深度剖析解答!同时百度推广凤巢系统的竞价排名机制也将为你揭开它神秘的面纱。
09年之前百度凤巢系统还没有引入关键词质量度这个体系,当时只是单纯的关键词出价模式,哪个商家推广的关键词出价越高那么在百度搜索页面上的关键词排名也就越高,也就是说关键词的出价就等于关键词在百度搜索推广结果页面中的平均排名分数,09年之后百度凤巢系统引入关键词质量度体系,从最开始的3分质量度到后面升级为10分质量度,那么关键词质量度的引入;主要是反映搜索网民对搜索到百度推广商家的关键词以及关键词创意的认可程度;同时质量度分数的高低最终也会影响到关键词的一个平均排名(分数)。以下内容持续跟进。
(关键词质量度:账户图)
关键词质量度代表着什么?以及排名原理?
关键词质量度和出价同时代表着商家推广关键词的一个平均排名分数(关键词质量度x出价=平均排名分数),上面我们说到百度没有引入质量度之前只有一个单纯的出价模式来控制排名,引入质量度体系之后,(关键词质量度x出价=平均排名分数)关键词质量度越高那么乘积也就越高,以下内容进一步说明。
百度竞价关键词排名机制?
关键词A出价0.03元,质量度是10颗星,平均排名分数是0.03X10=0.3
关键词A出价0.03元,质量度是1颗星,平均排名分数是0.03X1=0.03
以上同一个关键词A;百度凤巢系统最终会以一个平均排名分数在百度推广搜索结果页上来决定该关键词排名的高低。
在这里,广告圈对于账户新加的关键词出价采取高开低走的投放策略原因在这;新添加的关键词质量度都是1,平均排名分数也就自然低,百度凤巢系统会以1-2天的时间将新加的关键词质量度审核提升起来,质量度提升,平均排名分数自然也就会上升,那么关键词价格我们自然就会往下压。
Ok,在这里我们得出的一个结论是:关键词在出价很高的情况下并不代表你关键词的排名就很高,同样质量度很高的情况下也并不代表排名很高,但是在你关键词出价高;质量度也高的情况下那么你推广关键词的平均排名一定很高。
关键词质量度核心影响因素?
对于你要是在网上去搜索关键词质量度的影响因素有哪些,可能会出现跟关键词出价,创意相关,匹配模式等等这些因素相关,这些我们先全部pass掉,在这里我们只认定关键词的点击率为影响关键词质量度的一个核心因素,确定这个因素之后,接下来我们要以点击率这个因素点展开去做出价调整,创意优化,匹配模式调整等一系列的事情。
那么点击率=点击量/展现量,前面我们说到,百度关键词质量度的引入,主要是反映搜索网民对搜索到百度推广商家的关键词以及关键词创意的认可程度;如果推广关键词展现1次点击1次那么点击率就是100%,展现100次点击100次点击率依然是100%,关键词的点击率达到这么高,那么推广商家的关键词肯定是得到搜索网民的高度认可。
对于以上分享这些内容,网上是找不出来这些内容详细分享的,广告圈独家实战分享。
关键词质量度怎么提升?
以上我们说到关键词质量度最终的影响因素是点击率,提升关键词质量度也就是提升关键词点击率,怎么去提升关键词的点击率,点击率=点击量/展现量,如何让推广关键词展现100次就能点击100次;
第一;推广关键词的排名要保证靠前(也就是出价提高)。第二;推广创意要达到网民的搜索需求(创意要相关吸引,针对性强)。第三;关键词匹配要精准,避免网民搜索到不相关的词触发到关键词而影响到点击(匹配模式精确)。
OK,你能达到以上我们说的三点,那么你关键词的点击率100%可以提升起来。
那么关键词点击率的高低可以决定什么?大家可以捋一捋。
其次关键词质量度也是影响关键词平均点击价格的影响因素之一
百度推广官方给出推广商家关键词一次的点击计算公式为:下一家推广关键词的出价x质量度/自己的质量度+0.01,案例展示给大家。
百度推广第一个账户关键词A出价0.03元,质量度是10颗星,平均排名分数是0.03X10=0.3,排在上一位
百度推广另一个账户关键词A出价0.03元,质量度是1颗星,平均排名分数是0.03X1=0.03,排在下一位
Ok,那么第一个推广账户关键词A平均一次点击价格=下一家关键词出价0.03X质量度1/自己质量度10+百度推广每次点击额外收取费用0.01(0.013=0.03X1/10+0.01)
第一个推广账户关键词A平均一次点击价格是0.013元,如果你质量度只有9分
(0.0133=0.03X1/9+0.01)那么点击价格自然就会往上升点。
OK,最终我们得出结论两点:
关键词质量度是提升关键词排名的因素之一;其次也是降低关键词平均点击价格的影响因素之一。
来源:广告圈投稿,作者简介:广告圈09年广告圈由胡崇光先生创始,以丰富的实战技术经验,实战在竞价行业的第一线,如需了解更多竞价最新知识请加广告圈技术qq4951816与你一起探讨分享。
今天,来自网传的一则消息《Papi酱遭广电总局封杀 罗振宇1200万恐打水漂》称,2016年第一网红papi酱近日遭到广电总局封杀,有视频平台收到广电总局通知,要求将《papi酱》系列作品下线,原因为“以直接、暗示、辱语等方式表述粗口、侮辱性语言内容较多”。
早先,微博实名认证为“共青团中央网络影视中心党组成员副主任”的小蔺,发微博称其满嘴污言秽语,粗俗不堪,有关部门该管管。微博原文:“这个女子是网红''PAPI酱’,自称是''集美貌与才华于一身的心灵鸡汤教主’。视频中,该女满嘴污言秽语,粗俗不堪,对年轻人百般嘲讽挖苦毁损,却在优酷上吸引了大批粉丝。青少年看着这些毁三观的视频,听着这些粗鄙低俗的网言网语,心中哪还会有诗和远方?有关部门,该管管了。”
papi酱于去年底走红,通过吐槽视频的方式迅速积累了人气,目前,其微博粉丝超过1000万,而papi酱的视频在各大视频网站的点击播放量接近3亿人次。今年3月19日,网红Papi酱获1200万元人民币的融资,投资方为真格基金、罗辑思维、光源资本和星图资本。
对于网传的消息,papi酱的投资人否认了封杀消息,并表示“有人恶意造谣”。罗辑思维CEO脱不花也在朋友圈进行更新道:“假的真不了”。
下午,人民日报微博发消息称,记者从广电总局获悉,日前,网上非常火爆的《Papi酱》系列视频因为主持人时常爆出如“卧槽”、“CAO”、“小婊子”等粗口,被勒令整 改。根据群众举报和专家评审结果,广电总局要求该节目进行下线整改,去除粗口低俗内容,符合网络视听行业的节目审核通则要求后,才能重新上线。
晚上,papi酱在微博里针对广电总局“要求整改”的消息进行回应,她表示,愿意并乐意接受批评,只有接受批评,及时改正自己错误或不足的地方,才能让自己往更好的方向去前进。做为自媒体人,会更加注意自己的言辞与形象,坚决响应网络视频的整改要求,为大家传递正能量。
其实我觉得,广电总局说Papi酱爆粗口说脏话内容低俗,是对娱乐节目要求过严了,不信的话广电总局自己开通个微博,保证一天就能体验到什么叫做粗口,不删评就要禁评。
广电总局今天封杀这个,明天封杀那个,从禁播限播美剧,再到封杀电视盒子,现在又爆菊自媒体人,我看广电总局不如来个痛快点吧,重新发动文化大革命,除了八大样板戏之外禁止所有其他类型的文艺作品,打翻右派,全面改造全国人民的思想,一步实现大跃进岂不快哉。
腾讯今日宣布企业微信1.0版正式发布,与微信不同,企业微信的定位是办公工具。在OA功能方面,结合了公告、考勤、请假、报销。此外,企业微信添加了如回执消息、休息一下等办公场景功能。
企业微信除了具有类似微信的聊天功能,另外添加了公费电话和邮件功能。腾讯方面表示,企业微信将免费使用。
腾讯方面表示,企业微信的推出跟微信的发展有着紧密的关系,随着微信的应用越来越广泛,很多人除了生活,社交外,也会把部分日常工作的交流延伸到微信上。
企业微信团队表示,企业微信可以适用于从几十人的中小型企业到上万人的大型企业。
对于外界关心的企业微信服务等问题,企业微信团队做出了解答:
“企业用户对企业微信都有哪些期待?多大规模的企业适用这个产品?”
企业微信团队: 很多企业都希望我们能帮助他们更专注高效地工作,他们希望企业微信拿来就能用,很方便部署,能帮助企业提高效率。根据内测期间的观察,企业微信可以适用于从几十人的中小型企业到上万人的大型企业。除了企业之外, 那些需要紧密联系的组织结构也适用。
企业微信是一款免费的产品,那么有人可能会问,它能不能提供优质的服务?你们是一时热情,还是有能力长期投入?
企业微信团队:正如Pony(马化腾)说的,“在国内,企业市场其实是一件慢工出细活的事。”既然我们希望“让每个企业都有自己的微信”,这一定是一个长期投入的过程,我们有十年磨一剑的耐心。
企业对信息安全和保密性要求很高, 如何保障企业信息的安全?
企业微信团队:企业微信设计之初,就考虑了企业用户在信息安全上的要求,除了继承微信多年的经验,对信息传输加密,数据存储加密等。 企业微信还针对企业应用的特点,强化所有企业数据操作等的安全审计能力,我们把企业的数据安全,防止数据泄漏等作为重中之重。
企业微信未来有啥发展计划?
企业微信团队:一方面,我们会根据企业用户的使用反馈, 持续优化和改进。另一方面,我们会延展企业微信的开放能力,这将是下阶段的工作重点。
黑暗幽灵(DCM)木马被腾讯电脑管家曝光之后,引起了业内人士的强烈关注,该木马功能强大,行为诡异,只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,据分析,黑暗幽灵(DCM)木马具有如下特性:
1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全软件。
3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。
5)木马攻击范围较小,针对性强,且持续时间长达数年,符合APT攻击的特性。
那么,黑暗幽灵木马到底是什么来历呢?匿名作者DcmTeamMember在v2ex发布了一篇文章,揭露了“黑暗幽灵”(别名 DCM)木马的前世今生,以下是文章全文。
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
高度机密:“黑暗幽灵”(别名 DCM )木马的前世今生
首先,我无耻的匿了(多层 VPN 代理,因此那些正在阅读本文而目的却不是本文的正文内容的人,你们可以省省力气了)
关于这个叫 DCM 的木马,别名“黑暗幽灵”,我看到这个木马的分析报告的时候瞬间就震惊了。我震惊的原因不是因为这个木马的功能强大,也不是因为它的免杀手段,而是因为我是这个木马的设计和开发者之一!设计和开发团队大概 10 人左右,但是团队成员现在分布在全国各地多家不同行业的公司,因此我觉得把我们全部请去喝茶的可能性不大,况且就算真的被请去喝茶了,我也会装作没有见过这篇文章的。
没错,任何一个人都可以站出来,声称他是这木马的作者或设计者。而我却没办法在不泄漏自己真实身份的情况下证明我所写的内容,所以作为本文的读者,如果你不相信我所写的内容,那么就没必要继续读下去了。
DCM 木马的前世
首先我要证实一下大家的猜测:这个木马确实和 G0V 有关系,属于一款特殊用途的专用木马。我不便透露具体客户的身份。
这个木马的项目开始时间大概是 2011 年,目的是作为当时一个在役的木马(以下简称旧马)的继任者。之所以需要一个旧马的继任者,是因为旧马是基于一款开源的远程控制软件(以下简称原型远控)修改而成的,它主要有以下几方面的缺点:
* 免杀
原型远控在黑客圈子里比较知名,基于它的木马变种非常多。因此杀毒软件对它的查杀力度很大,免杀难度相对较高,保持的时间也较短,经常需要更新。
* 隐蔽
旧马沿用了原型远控的 TCP 反弹连接协议,因此主控端需要具有 IP 地址,某些应用环境下必须是公网 IP 地址,因此具有泄漏木马使用者身份的风险
* 功能
原型木马设计更像灰鸽子,被控端上线以后接受控制端发送的命令,然后将结果发送回控制端。旧马虽然努力改变这一设计,但受限于原型木马的框架,大的功能改动显得力不从心。
由于原型木马的先天缺陷,导致了旧马各方面难以弥补的不足,因此一个新的继任木马的需求也就被提出来了。
DCM 木马的诞生
这个继任者的设计理念包括一下几点:
* 无进程无窗口
该木马的受害者不能明显察觉到任何异样
* 长期免杀
杀毒软件与防火墙不能发现和拦截,包括木马的安装过程,以及安装成功以后的长期运行
* 不泄漏使用者信息
必须保障该木马控制者身份的绝对安全,任何情况下都不能泄漏控制者的 IP 地址、域名或者其他任何有价值的身份信息。即使样本被杀毒软件厂商获取并分析,也无法得知控制者的确切身份。
* 完全自动化
无需人工介入,根据事先的配置设置,全自动窃取信息并回传。没有网络连接的情况下要保存获取的信息,发现可用网络连接后进行回传。
经过几个月的设计与开发,这个继任者木马诞生了。
该木马的功能与特点已经没有必要在这里赘述了,网上的分析文章写的清清楚楚,总结下来就是自动记录并发送被感染电脑上的一切隐私内容。
DCM 木马的感染方式
其实该木马本身是不会主动传播的,它的设计就是潜伏并回传数据。它的传播是依赖另外几套系统来实现的(以下统称传播系统),而且这些传播方式也并不局限与传播 DCM 木马。这些传播系统的传染方式当然也不仅局限于分析文章里所提到的替换正常软件自动更新文件的方式。此外,该木马仅用于特定目标人群的”定点打击“,并不会大量传播。
* 正规软件的自动更新
在网上的分析文章里已经写了,通过替换正常软件的自动更新网络数据,使这些软件下载木马并执行。很多正规软件都直接运行在管理员模式下,还帮木马省去了提权的麻烦。
* 下载可执行文件捆绑
被列入”定点打击“的电脑如果下载了不超过一个预设大小的 EXE 文件,则传播系统会将木马捆绑在这些正常的 EXE 文件上,而且并不会破坏原有可执行文件。用户一旦运行了下载的 EXE 文件就会被感染。
* 压缩文件感染
被列入”定点打击“的电脑如果下载了一个符合某些条件的压缩文件,则传播系统会根据配置将木马插入压缩文件中,替换掉压缩文件中的可执行文件,或者替换掉整个压缩文件,从而实现感染目标主机的目的。
* 浏览器劫持感染
这个感染方式比较极端,只有少量情况下会使用。当该感染方式启动时,用户电脑无法正常浏览部分甚至全部网站,浏览器会被重定向到一个钓鱼页面,要求用户安装”浏览器插件”或者“必要更新”一类的内容,从而诱导甚至强迫用户安装木马。
DCM 木马相关的其他木马项目
毫无疑问 DCM 是针对 Windows 平台的木马,然而这并不表示其他平台就是安全的。但出于自身安全的原因,我在此不便透露更多细节。
DCM Team Member
2016 年 4 月 16 日
-----BEGIN PGP SIGNATURE-----
iQEcBAEBCAAGBQJXEa7kAAoJECudGUQ3ThEDPtQIAOKPr17Ro17cEd/SzLelCK30
l4MM6AiKBMUHSOCDCs3/7B5uBfFkJ/JokdVf9SkxUK9xXruWc5nR81XzM4yr0RwR
druFEPsFv0g/O8xkcNczmYqSIoEL7WxW2F+m3NiYCs1CbEnmpkFBMX95ANnpFCMO
dqVryOlQtwOYfXhgBwxoKzrAIb/jsilX6QFLHPTGCjnWZbSAg4Bw44FgoYH71jxr
ekMmHK/YtMkHAJO2v0dcIdTHFnzDaV7zoxUYUi9aXTSTMMuVezl02dbiyygg9hcK
ZjsLNJAJds70CmLqTXYiJAVx9s7FbXnp0gS231ZL8uDBF+xS920C763O28ryyPc=
=JJmr
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
高度机密:“黑暗幽灵”(别名 DCM )木马的未公开信息
前一篇文章发出来以后,很多人说里面所有的内容都是已经公开的信息,那么我就来披露一些未公开的非敏感信息吧。
从 DCM 木马的通信方式上来说, 2011 年时该木马构造一个 DNS 数据包,包头是 DNS 查询 microsoft.com 的子域名, payload 则是另一个封装的数据包,其中包括文件名、文件大小、分片序号以及 LZMA 压缩后的实际数据内容。木马会将该数据包发往微软的一个 IP 地址,并根据网络上行带宽控制发送速度。由于目标 IP 地址并不是一个有效的 DNS 服务器,所以木马不会收到任何回复数据。之所以发往微软的IP 地址,是因为以下几方面考虑:
* 国外 IP
选择一个国外的 IP 地址会确保数据包通过城市出口,省出口以及中国的互联网国际出口,因此大幅提高我们截取到这些 DNS 数据包的成功率,而且当用户携带被感染的笔记本电脑等便携式设备到其他没有布防的省市时,我们仍然可以从国际出口的 UDP 53 上行数据中截获所需的数据。
* 降低可疑度
Windows 操作系统自身原本就会发送大量的关于 microsoft.com 域名的 DNS 请求,包括自动更新、错误报告等诸多功能,都会发往微软。因此我们也伪装成相似的 DNS 请求,从而降低数据包的可疑度,即使触发了防火墙的报警,用户仍然有很大概率选择放行。
* 微软不是中国的“敌对势力”
起始最初我们曾经设置将数据发往 Google ,但我们的客户认为 Google 是“境外敌对势力”,将这些敏感数据发往 Google 是绝不可接受的。于是经过讨论,我们认为微软本身作为操作系统的开发者,原本就有大量的隐私数据被发往微软,也不在乎再加一点。而且一旦此事真的被大家发现了,安全专家开始关注这个木马(就像现在这样),微软还可以成为一个合理的“怀疑对象”,顺理成章的把我们的责任推到微软的头上。
数据包的重组则依赖于多层网络探针设备,我前面已经说过了,这个木马的背后是一个国家机关,因此我们可以得到这些 DNS 数据包的渠道是非常广泛的。以一个家庭用户为例,有以下节点可供我们获取这些数据:
* 运营商提供的宽带路由器或 Modem
部分型号是有预留后门的,可以直接远程激活。即使你家中的路由和 Modem 没有后门,在确实必要的情况下我们会干扰你的网络,迫使你主动联系运营商进行维修,然后我们派人伪装成运营商工作人员去“维修”你家中的设备甚至直接建议你更换设备(设备老化之类的借口)除此之外,我们还会在局域网内通过主动的扫描以及被动的监听等方式,来采集局域网内设备的信息,尤其是无线设备的信息。
* 小区交换机
很多小区有自己的电话交换机,我们会直接在电话交换机柜里加装小型低功耗设备,将你的网络数据镜像出来,并储存在设备的硬盘中或转发到其他 IP 地址。如果使用转发模式,可能会复用你的宽带网络,反正用户在你家里抓包是绝对看不到任何异常的。
* ISP 机房
不用解释了,大家都知道怎么回事。 ISP 机房的好处是设备的功耗和体积没有限制,可以做更多的事。缺点是插拔电话线时会导致用户的网络暂时中断,而且 ISP 机房又只在工作时间向我们开放,所以偶尔可能会被用户察觉到网络和电话突然中断几十秒到几分钟。
* 当地的公安机房
ISP 会将部分数据镜像给公安机关,主要是 TCP 80 上行和 UDP 53 上行,因为这两个端口的上行数据量都不大,而且包含了我们所关心的大部分信息。这也是 DCM 木马选择使用 DNS 数据包的原因之一。
* 城市出口
一线二线的大城市的互联网出口几乎都有我们的设备,但 2011 年时中小城市的覆盖率则相对较低,现在的覆盖率恐怕已经包含了大部分互联网发达的三级城市了。
* 省出口
国内所有的省级互联网出口都有大量的网络探针设备,其中有一部分是我们的,也有一些是其他机关部门的。
* 国际出口
其实国际出口我们是没有办法直接访问的,只是特例有需要的情况下可以拿到镜像数据而已,但这可以作为最后一个机会。
这里面有些层级是会暂时或长期地保留数据的,比如公安机房和国际出口,数据会被选择性的存储下来,供日后查阅。
不过那篇分析文章里找到 IP 地址是百度之类的国内 IP ,估计和最近几年的政策变动有关系。也许微软也成为了境外“敌对势力”之一,从微软的 OneDrive 服务被墙就可以看出,中国对于微软也是不信任或者不完全信任的态度。
DCM Team Member
2016 年 4 月 17 日
-----BEGIN PGP SIGNATURE-----
iQEcBAEBCAAGBQJXEtJCAAoJECudGUQ3ThEDhDkIAIjbT9K1qcwf3U0BVzm2Sal7
t/iv+2leM0XVrH+KiqKxOPPwS4AxuZXZLLz1GzistZJXozv+EhLJHZ3tcEazd1eE
Wfdx67//b5PM7TrFYniZmTnMXrMd6RiVu/Vhn/ynP6hbXMiRU+D9qPSymfKS85ZG
AtG7C6TSMshnClK1W/aJ8XtJ+wUmm6FOsp9gN62R63u/Aw/s6qonqoBLmqT7IILd
4zsgHG12fMgck8foepd+vRRunIVq5CCWBi01eiqnOpksom5rG0xwauIdCCAyfuDg
2NkIIY9nvbM41aLO5ImifE3NoHCy5dLnzriCwHRYtYHxqk4Qbk6socdLHwwjgFc=
=KwHw
-----END PGP SIGNATURE-----
```
Text encoding: UTF-8
PGP Key ID: 0xE75EDBBD207EA30C
dcm_member@mail2tor.com OR dcm_member@mail2tor2zyjdctd.onion
另外,有人说我的 PGP 密钥是在我发文的当天生成的。关于这个问题,我的回答其实很简单,你觉得如果我用一个自己用了好几年的密钥来签名这个内容,我还能匿名吗?
我签名这个文章内容的原因主要是 2 方面考虑,一是我不希望别人篡改这个内容然后转发出去,二是我不敢保证现在这个帐号还能存活多久,一旦因为某些原因导致我无法再继续使用这个帐号,我需要使用新的帐号发帖并能够证实我自己的身份。
近一段时间以来,全国各地发生多起手机SIM卡遭恶意补卡事件。部分手机用户反映,他们的手机SIM卡不但被停用,与之绑定的QQ和银行卡等信息也遭到窃取。那么,拿到手机SIM卡后是如何攻击微信、QQ和银行卡的呢?下面一个网友分享了他的一段实验经历。
以下为网友提供的原文:
1. 笔者去联通新办理了一个手机号给家里老人用。
2. 笔者在把此手机号加入通讯录时,笔者的微信根据这个手机号匹配到了一个不认识的人,据朋友圈晒的孩子来看,是个美(pu)丽(su)的少妇。
基本可以确定这个号码是之前有人用过,并且手机号绑定了微信,然后号码又注销或者停机,然后被无良的运营商拿来二次销售了。
于是,我碰上了“新手机号的微信被别人绑定”的尴尬问题,网上七七八八的解决方案不外乎是去微信申诉,或者联系已绑定的的用户让他解绑。对于Hacky的我,这些当然都不是很好的解决方案,我决定碰碰运气尝试去登录少妇的微信,并且自己上去解绑。
现在各种各样的网站\App基本都兼容了手机号+短信验证码的登录方式,这对我这种有已绑定的手机号在手的情况提供了很大便利,废话不多说,直接开始:
1. 使用刚刚新办的手机号+短信验证码的方式尝试登录少妇的微信。这一步相信很多人在换手机的时候都做过,然后会提示进行好友头像验证,需要在十多个人里面选择两个好友。
2. 进到了选好友的界面,一般到这部会被卡住,因为毕竟不认识少妇的人也不知道少妇的好友列表有哪些人。我看了看少妇的头像,是一个不算很时髦的女人,于是我推测可能是某地的小镇居民。下面就要勾选两个好友了,好友A比较好找,一个中年男人,少妇和他面相有点相似,应该是亲人,好友B有点瞎蒙的成分,好友列表里面有一个以俗气的金色的船的人作为头像的,我觉得小镇居民应该和这个比较来电。于是……验证通过,我成功的进入到了少妇的微信。
3. 首先当然是把手机号解绑,微信-设置-账号与安全-手机号。此处解绑后需要设置一个密码,少妇此微信还绑定了QQ号,于是我把密码设置成了QQ号加一个字母。
4. 少妇的微信上面把“我的地址”填写得很详细,姓名、新的手机号、工作地址都有,简直是一个活的靶子
5. 少妇的微信绑了几张银行卡,不过还好有设置6位的微信支付密码。即使微信被黑也无法转移钱财。不过因为我对这种损人的事情并无兴趣,换做有心的人稍微做点社工猜个6位的支付密码相信也不算太难。
6.少妇的群聊里面有个家人群,应该是值得信任的几个人。不出所料,在家人群里面我看到了微信头像验证的那两个人。因为少妇这个微信号4小时前还在朋友圈晒娃,而且有几百好友,既然微信号还在用,当然还是不能就这么不管了。于是在家人群里告诉了新的登录方式和修改后的密码,并且提示他们注意资金安全,如果手机号不属于自己了一定要记得解绑。
和少妇的微信的事情就此告一段落,但是这种事情却时时刻刻发生在我们身边,换手机号是司空见惯的事情,但是回想一下,上一个手机号绑定的社交/财务/游戏/政务以及各种各样的系统中有去解除过绑定吗?联通二次销售一个近期活跃的手机号固然不对,微信的和玩儿似的好友头像验证固然有缺陷,但是互联网安全就和驾驶汽车一样,驾车的时候不能永远指望安全气囊,多提高主动安全意识永远比被动的防护更加靠得住。
先抛开明文存储密码并被拖库的某国内程序社区不谈,近年各大互联网公司,或被撞库,或被注入,多多少少出了些安全方面的问题,用筛子来形容互联网的安全性绝不为过,近年电信诈骗事件也层出不穷,而在这样的大环境下,使用一个不再属于自己的手机号与某些账号进行绑定显然犯了大忌。运营商倒是有个停机保号的业务,但是估计打算换号码的人也没几个人愿意额外花钱去保留原来的号码,所以如果有更换手机号的行为一定要记得先到各大常用(尤其是涉及到金钱的)网站/应用中进行解绑操作。
事情又过去了两天,在这个手机号码上又收到了某宝宝公司发送的收益短信,我意识到少妇好像还用此手机号绑了某理财产品App。于是我决定把各大App翻了一遍,发现少妇绑定的不只有微信,还有QQ、支付宝以及唱吧等等等等。好奇的我决定去看看支付宝是个什么情况。
自然是用手机尝试找回密码,支付宝返回了一个验证页面。点击下一步后,支付宝提示我输入身份证号码和银行卡的完整卡号。
基本上加上身份证和完整银行卡的认证,即使是拿到了手机号的用户也很难通过了,不得不说作为财务工具出身的支付宝在安全方面还是比微信更加出色一些,这也是支付宝有底气推出最高赔付达100万的支付宝账户安全险的原因之一吧。相比之下,近年来微信支付在支付领域异军突起,虽然对支付宝的老大地位造成了些许撼动,但是作为一款成熟的支付工具,并不是单纯的用户体验做好了就OK了。用户体验固然重要,但是真正涉及到用户的核心利益时,牺牲一些体验来换取安全性也许才是更好的做法。
来源:创意应用投稿,原文链接。
随着互联网技术的飞速发展,智能手机用户狂飙似增长据相关数据统计2015年工信部发布中国手机用户已高达12.9亿,pc互联网时代已逐渐转移到了移动互联网的新时代,这是社会发展的必然。
因此在最近两年以来大家都将眼光瞄向了移动互联网,很多互联网企业都想在移动端占据一席之地,从而形成了一股移动APP、微信公众号及移动网站的建设热潮,当然了这场浩瀚的转型中肯定是国内三大互联网巨头BAT首当其冲了,在BAT资本、人才、资源等处于领先地位情况之下迅速布局了移动端,当然了在相互争夺地盘之时少不了他们的明枪暗斗了,这点就数AT最显著了。就此笔者就不多加论述了,有机会我们再一同讨论。今天笔者主要与大家分享的是关于移动站点SEO优化那些事。
在如今移动端搜索流量早已超过pc端流量,很多企业都在搭建自己的移动站点,都想从移动搜素中获得流量,那么该如何搭建一个移动站点才能利于移动站点SEO优化呢?移动站点的优化及TDK布局是否与pc站点布局一样呢?当同一个站点既有pc站点又有移动站点在想获得移动站点更多收录和流量时是不是应该将pc站点屏蔽掉呢?移动站点与pc站点的TDK优化完全一样会不会被惩罚呢?等等类似的疑问笔者都会在下面一一分享。
搜索引擎作为网站的普通访客,对往哪个站的抓取索引,对站点,页面的价值判定以及排序,都是从用户体验出发。因此原则上网站任何对用户体验的改进,都是对搜索引擎的改进。但是限于当前整体的网络环境以及技术原因,落实用户体验的具体手段也是需要考虑对搜索引擎友好性的,使之在满足用户体验的前提下也会让搜索引擎更易理解处理。
那么面向移动搜索引擎的网站建设,主要分为三个部分:
1、如何更好的让百度移动搜索收录网站中的内容。
2、如何在移动搜索中获得更好排名,
3、如何让用户从众多的搜索结果中快速地找到并点击你的网站。
就这三点简单来说就是收录、排序、展现。下面我们从收录开始:
机器可读:
移动站点与pc爬虫是一样的,百度通过一个叫Baiduspider2.0的程序抓取移动互联网上的网页,经过处理后建入移动索引中,当前Baiduspider只能读懂文本内容,FLASH、图片等非文本内容暂时不能很好处理,放置在flash、图片中的文字百度只能简单识别,建议使用文本而不flash、图片、javascript等来显示重要的内容或链接,搜索引擎无法识别flash、图片复杂javascript中的内容,同时仅存在于flash、javascript中包含链接指向的网页,百度移动搜索同样可能无法收录,不要在搜索引擎可读的地方使用AJAX技术,比如标题、导航、内容等等。
移动站点结构的建设:
移动站点同样应该有清晰的结构以及更浅的链接层次,这能使用户快速地获取有用信息,也能使搜索引擎快速理解网站中的每一个页面所处的结构层次。网站结构建议采用树形结构,树型结构通常为以下三个层次、首页-频道-详情页。
移动站点也应为网状结构:
理想的网站结构是树形扁平化,从首页到内容页的层次尽量少,这样更利于搜索引擎进行处理。同时网站内的链接也应该采用网状结构,网站上的每个网页都要有指向上、下级网页以及相关内容的链接,避免出现链接孤岛,首页有到频道页链接、频道页有到首页和普通内容页面的链接,普通内容页有到上级频道以及首页的链接、内容相关的网页互相连接,网站中每一个网页都应该是网站结构的一部分,都应该能通过其他网页链接到,这样才能更好的使蜘蛛全面地爬行抓取网站中的内容,同时重要内容应该离首页更近,有利于价值传递。
移动站点简单移动的URL:
具有良好的描述性、规范性、简单的URL,有利于用户更方便的记忆和直观判断网页内容,也有利于搜索引擎更有效的抓取和理解网页,网站设计之初,就应该做好合适的URL规划:
1、对于移动站首页一般采用m.a.com/ 、3g.a.com/或wap.a.com
2、频道页采用m.a.com/n1/、m.a.com/n2/(当然这里n1或n2直接可读更好)
3、详情页的URL尽量短,减少无效参数,例如统计参数等,保证同一页面只有一套URL上。
4、robots封禁百度蜘蛛不想展示给用户的URL形式以及不愿意被百度抓取的私密数据。
合理返回状态码:
百度蜘蛛在进行抓取和处理之时,是根据http协议规范来设置相应逻辑的,常用的几个返回状态码如下:
404:百度会认为网页失效已经删除,通常在索引中删除,短期内蜘蛛再次遇到也不会抓取,建议内容删除、网页失效等情况下使用404返回码,告诉百度蜘蛛该页面已失效,同时网站中尽量减少死链接的累计。如果网站临时关闭或抓取压力过大,不要直接返回404,应使用503.
301:永久重定向,百度会认为当前URL永久跳转至新URL。当网站改版、更换域名等情况下建议使用301,同时配合使用站长平台的网站改版工具。
503:百度会认为临时不可访问,不会直接删除,短期内再来检查几次,如果网站临时性关闭建议使用503.
移动网站建设常见问题解答:
问:我的移动站内容和pc内容是一样的,这样需不需要屏蔽百度pc搜素蜘蛛?
答:由于百度的pc搜索和移动搜素共用同一个蜘蛛,都带有baidu标识,不要进行屏蔽。蜘蛛在抓取时会对页面进行识别,自动判断是pc页面还是移动页面,因此建议大家使用规范的html5或xhtml协议语言来建设移动站。
问:手机站使用xhtml\html5来开发,对搜索引擎是否有区别?
答:大家使用手机搜素时会发现用2g的情况下移动搜索会给你到极速版,就是保证你得到结果的速度足够快,但是结果样式比较简单,一般情况下极速版百度蜘蛛会优先给xhtml的结果,触屏版优先给html5,效果更加炫酷。
问:一个站点有M站和pc站,采用完全相同的TDK是否有问题,手机站的SEO规则是否与pc站相同?
答:pc端和移动端搜素结果展示标题和摘要的字数限制就不同,pc端一般30几个中文汉字才截断,移动端部到20个就折行了,20多个就省略了后面的就看不见了。所以建议移动站使用单独的TDK。
问:如果两个站点他的TDK都完全相同的每一个页面,会不会被惩罚?
答:两个同一个站点如果是指移动站点和pc站点的话,肯定是不会导致被惩罚的。
问:手机站做外链有没有效果?
答:外链还有效果的,但是不要做垃圾外链,比如论坛的标签里面或买卖链接或批量发链接有可能被惩罚,正常交换一下链接是有帮助的。
今天笔者就关于移动站的SEO相关问题与大家分享到这里吧,写着写着不一会儿就快到17:00点了这个周末就这样过了一天,不知大家今天是怎么过的呢?
来源:杨子投稿,作者微信公众号:yangziseo888.每天会推送SEO、网站运营相关文章我们一起深入学习SEO、网络营销
