教育部否认大规模感染勒索病毒：安全厂商恶意放大病毒影响

　　针对网传“中国此次遭受攻击的主要是教育网用户”消息，中国教育和科研计算机网CERNET网络中心15日发布声明称，“教育网并未出现大规模勒索病毒感染，也不是重灾区。”以下为声明内容：

　　5月12日开始，因Windows漏洞导致的勒索蠕虫病毒在全球爆发。正当我们积极防范和应对这次大规模网络病毒攻击的时候，国内某些安全厂商却出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响，主要包括“中国此次遭受攻击的主要是教育网用户”，原因是“教育网节点之间对445端口访问控制不够严格，造成病毒在校园网和教育科研网中大量传播，呈现爆发的态势”，“整个教育行业损失非常严重”。并称“大量准毕业生的毕业设计，论文材料被加密，导致无法完成论文答辩”。部分媒体也在没有调查的情况下，引用或转载这些不实言辞，“高校成为重灾区”，“教育网成为重灾区”见诸许多媒体的报道。

　　这些失实的言论已经严重误导舆论，引起部分高校师生的恐慌，影响了正常的教学和生活秩序。鉴于此，我们严正声明如下：

　　1、教育网并未出现大规模勒索病毒感染，也不是重灾区。

　　截止14日中午，根据我们对各高校用户的不完全统计，在近1600个高校用户中，确认感染病毒的高校仅66所，占比4%，仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式，在被病毒感染的66所高校中，通过教育网感染病毒的高校仅有5所，通过其他运营商网络感染病毒的高校39所，无法确定感染病毒途径的高校22所。

　　经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明，教育网各高校用户感染病毒的比例很低，仅占国内感染病毒总量的1%，未出现大规模勒索病毒感染，更谈不上是重灾区。

　　2、本次感染勒索病毒的最主要原因是用户Windows系统没有及时升级存在漏洞造成的，而不是由于主干网没有封堵445端口造成的。

　　按照国际互联网技术规范，互联网TCP端口应为众多互联网应用提供开放的接口能力，除非紧急情况需要，互联网运营商一般不应该、也不会随意封堵主干网TCP端口。即便封堵，一般运营商也不会在主干网，而是由用户（如校园网或企业网）根据自身需要在接入主干网的边缘采取访问控制措施（例如封堵某些TCP端口）。另外，目前用户上网具有非常强的移动性，指望在运营商主干网上封堵某个端口就能保护用户计算机安全，是不现实和不专业的。

　　事实上，目前确有一些高校使用445端口提供网络信息服务，因此教育网尽管没有在今年4月后封堵主干网445端口，但是一直在密切监测主干网445端口的流量变化情况。一批连接教育网的高校在今年4月发现Windows某些版本漏洞后，是在封堵445等端口的同时迅速组织力量修补Windows某些版本漏洞，确保不被感染。而另一些仅连接运营商主干网的高校由于没有及时修补Windows某些版本漏洞，还是被感染了勒索病毒。

　　可见，并不是封堵445端口，而是尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范勒索病毒的根本措施。

　　在此我们要求相关安全厂商本着实事求是的态度，澄清事实并承认错误；希望媒体在报道时，慎重援引厂商言论，加强与报道所涉单位的核实采访工作；呼吁广大社会公众，坚决抵制有意无意制造社会安全恐慌而达到商业目的厂商。我们将保留采取进一步法律手段的权利。

　　中国教育和科研计算机网CERNET网络中心

　　2017年05月15日

预防新型勒索病毒的方法

　　近日，号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球，让普通人也感受到了黑客的破坏性。据BBC、CNN等媒体报道，恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击，中病毒用户重要电脑文档被加密，需支付300美元比特币解锁。如何预防这种新型勒索病毒呢？月光博客下面就介绍一些简单而有效的方法。

　　病毒制作者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，然后稍加修改后让它开始在全球蔓延肆意勒索，今年3月份微软曾发出过紧急修复补丁。

　　该病毒主要是利用Windows的445端口传播，该端口在Windows主要是提供局域网中文件或打印机共享服务。而此前部分运营商对个人用户封掉了445端口。

　　由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，中国校园网络也成为重灾区，不少高校的学生打开自己的电脑后，发现系统内的各种文档文件都被锁定了，而屏幕正中出现的红色弹窗则提示：如果想要“解锁”被加密的文件，请支付300美金或者等值比特币，如果超过三天未支付，价格翻倍；如果超过一周未支付则文件会被永远清除。

　　那么，对于用户来说，如何预防这种新型的勒索病毒，使得自己的文档不受影响呢？方法其实很简单：

　　1、更新最新的系统补丁

　　给操作系统安装补丁的重要性是不言而喻的，这也是保证操作系统安全的最基本的方法，Windows操作系统的Windows Update具有检测更新和安装更新的功能，我们只要将这个功能设置为自动检查更新，Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载，完成后通知你下载完成并询问是否开始安装，用起来十分方便。在安装了所有的补丁程序后，可以有效的保证操作系统的安全运行。

　　2、使用云服务备份数据

　　这次事件也显示出云服务和数据备份的重要性，普通要想实时备份自己的用户数据，通过自己手动备份既不现实也不方便，使用云服务就可以实时备份自己的重要数据。例如，对于Office文档等文件，使用Dropbox等云存储网盘就可以备份重要数据，一旦数据被病毒加密破坏，可以立刻从网盘历史记录里还原正确的文件，从而避免数据丢失。

　　如果要使用其他类型的网盘，需要注意的是，网盘应该具有版本控制的功能，否则就无法实现数据的历史记录还原。

　　3、屏蔽端口

　　因为该勒索病毒是通过入侵端口传播，现在主要是445端口，因此对比普通用户来说，可以通过屏蔽445端口来有效预防勒索病毒，特别是对于Windows XP和Windows 2003等老版本的Windows用户。

　　屏蔽Windows电脑445端口的方法：打开管理工具-高级安全 Windows 防火墙，添加入站规则→端口→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。

　　对于不想关闭端口的用户来说，可以先关闭端口，然后上网更新微软的安全补丁，更新完成后就可以再打开端口了。

专家建议不要给勒索病毒付费

　　上周五开始爆发的勒索病毒WannaCry，目前仍在发酵。今天上午，有着中国黑客教父之称的WiFi万能钥匙首席安全官龚蔚就此事撰写了一篇文章。

　　龚蔚在文章中介绍了疑为美国国家安全局编制内的“方程式”组织，称他们拥有这个世界最先进的网络攻击手段及网络攻击组织能力。而一个月前，名为影子经纪人的黑客团队攻破了该组织的网络大门，并窃取了大量信息。

　　龚蔚强调，这次出现的勒索病毒几年前就已经存在，这次主要是因为勒索软件借助之前方程式组织泄露的高级漏洞可以自动传播入侵，一下子将勒索软件传播的效率指数倍的提高，所以导致毒勒索软件事件大规模发生。

　　龚蔚认为，抓到影子经纪人核心团队要到密码是解开文件的唯一办法。这次病毒扩散如此之广主要是因为利用了泄露漏洞，从技术上看并不难。

　　另外，他建议，受到勒索的企业和个人不要付费，否则结果一定会是收到更多的勒索。

　　龚蔚英文名Goodwell，有中国黑客教父之称。是绿色兵团创始人、COG发起人。

　　以下是龚蔚撰写的全文：

　　勒索病毒之问：是谁打开了潘多拉的魔盒

　　5月12日，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。这一切的一切要从一个叫“方程式组织”说起。

　　早在几年前，多家安全研究机构及安全实验室对一些重大的网络犯罪行为及重大的网络病毒进行跟踪分析后，发现所有的这些病毒样体及攻击源头都指向了一个叫做方程式组织（Equation Group）的机构。

　　根据当时掌握的信息，这个组织规模庞大资金充足，并拥有足够的调用互联网资源的能力。追踪发现，全世界至少有42个国家的几百个恶意软件和这个组织有关。从2001年到现在，“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家感染了数千个，甚至上万个受害者。

　　随着调查的继续，犹如美国大片一样拨开层层迷雾，最终这个神秘组织初露端倪，虽然到目前为止没有公开的证据足以证明，但很多线索告诉我们，他和美国国家安全局有密不可分的关系，甚至有部分美国国家安全局的代号编码被收入在这个组织的软件代码中，通过代码时间戳的行为习惯分析这个组织一般只在周一到周五编写代码，更像某种商业机构或政府企业，种种分析这个叫做“方程式”的组织或许就是美国国家安全局编制内的一个机构，亦或是提供美国国家安全局网络攻击武器的军火商。总之这个组织拥有这个世界最先进的网络攻击手段及网络攻击组织能力。

　　大概在一个月前，有个叫影子经纪人的黑客团队攻破了方程式组织的网络大门，窃取了大量的内部信息，同时“影子经济人”希望方程式组织支付只够多的费用（要价100万美金比特币）用于赎回被窃取的内部资料，看上去这一切就像是黑吃黑。影子经纪人的黑客团队为了证明自己的确攻破了方程式的大门，随后在网上公布了他们武器库的一部分资料。

　　当资料被公布的那一刻，全世界网络安全的人员惊呆了，这个武器库如此之强大，就好像给你展示了一个时空穿越机器，而且这个机器可能是他的实验室里众多的设备之一，而且这东西可能人家很多年前就有了，搁在那都积灰了的陈旧设备。

　　铺垫了这么多才开始说正事，回到我们这次大规模爆发的勒索软件，其实勒索软件早在几年前就存在，且每年成上升的趋势，之前的勒索软件主要传播的途径是通过一些仿冒邮件的方式，而这次勒索软件主要依赖之前方程式组织泄露的高级漏洞可以自动传播入侵，一下子将勒索软件传播的效率指数倍的提高，所以导致毒勒索软件事件大规模发生。

　　最后说几个自己的看法，如果没有影子经纪人披露的“方程式"武器库（网络漏洞库），如果搭载这些高级漏洞的也不是勒索软件，作为全世界唯一拥有这个秘密的美国国家安全局是否会搭载一些其他的程序（例如情报收集）？影子经纪人公布的只是一小部分武器库，现实世界美国国家安全局是否已经全面部署了这种全世界情报获取的方式？这一切的一切不是遐想，只是他会不会这么做，是不是已经做了。

　　方程式入侵事件后美国公民自由联盟律师在声明中称：“这些攻击事件彰显了一个事实：网络安全漏洞不仅会被我们的安全机构利用，也会被世界范围内的黑客和犯罪分子利用。”

　　而今天发生大规模勒索事件后，我很想再把这句话倒过来说一下“网络安全漏洞不仅会被黑客和犯罪分子利用，也会被安全机构用来作为全世界争夺网络空间控制权的武器。”

　　目前来看，抓到影子经纪人核心团队要到密码是解开文件的唯一办法。这次病毒扩散如此之广主要是因为利用了泄露漏洞，从技术上看并不难。国内也有类似的黑客勒索，不排除会利用这次泄露的漏洞。建议受到勒索的企业和个人不要付费，否则结果一定会是收到更多的勒索。

　　稿源：凤凰科技

勒索病毒“永恒之蓝”大爆发

　　2017年5月12日20时左右，新型“蠕虫”式勒索病毒“WannaCry”爆发。截至目前，该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

　　“WannaCry”病毒属于蠕虫式勒索软件，通过利用445端口的SMB的Windows漏洞MS17—010（被称为“永恒之蓝”）主动传播感染受害者。，攻击者利用该漏洞，针对关闭防火墙的目标机器，通过445端口发送预先设计好的网络数据包文，实现远程代码执行。当系统被该勒索软件感染后，一是会弹出勒索对话框，采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件；二是会将自身复制到系统的每个文件夹下，并重命名为“@WanaDecryptor@.exe”；三是生成随机IP并发起新的网络攻击。由于该勒索软件的加密强度大，目前被加密的文件还无法解密恢复。

　　当系统被该勒索软件入侵后，弹出勒索对话框：

　　加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“。WNCRY”。中病毒用户重要电脑文档被加密，需支付价值300美元的比特币解锁。

　　在3月MS17—010漏洞刚被曝出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

　　针对遭受攻击的情况，建议用户采取如下措施：

　　1. 在无法判断是否感染该勒索软件的情况下，立即断网，检查电脑主机，修复MS17-010漏洞、关闭445端口。

　　2. 对已经感染勒索软件攻击的机器建议立即隔离处置，防止感染范围进一步扩大。

　　3. 建议用户关闭并非必需使用的Server服务。

　　4. 及时备份重要业务系统数据，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

百度云网盘下载盗版资源的风险提示

　　有人发帖称在国外使用百度云网盘下载受版权保护的盗版影视剧资源时，被版权方发送警告邮件要求停止下载。曾经普遍认为，在国外使用百度云网盘等离线下载方式因不需要经过开放 P2P 网络，故可以回避影视剧版权方对盗版下载的监控。所谓的盗版的影视剧资源，即平时相当多的中国用户使用 BT 种子、电驴链接等免费下载到的盗版影视剧。

　　详情请看v2ex 上的原帖。感谢 jininij 的观点。

　　背景

　　很多版权管理比较严格的国家，包括美国、日本之类，影视剧等作品的版权方都会监控 BT 、电驴网络下的下载。技术上，向 BT 和电驴发布资源是版权方是管不了的，但是他们会有专人挂在网络上来监视有谁想要下载这些资源。一旦发现有在自己能力范围内（如中国就是能力范围外，所以中国下 BT 基本没人管；美国之类就算范围内）的人试图下载，就会发邮件给这个 IP 的所有者，比如 ISP 或 IDC 机房，要求他们停止这些用户的服务。被警告的 ISP 或 IDC 机房采取的手段包括转发版权方的邮件给用户，甚至于断网、停止服务等。

　　所以，在 BT 、电驴客户端上往往少见美国 IP 连接，更常见的外国 IP 除了港台外，主要在欧洲。这些 IP 大多都是 IDC 机房还开着常见 VPN 端口的。正常欧美的 BT 用户下载时大多都会使用 VPN 。 Astrill 之类的外国 VPN 厂也会把能安全地 P2P 下载作为一个 VPN 服务的特点。在海盗湾之类的 BT 站上，会有 VPN 的广告，有些还会提示不挂 VPN 下载 BT 可能会有被断网的风险。而 Seedbox 等专用 BT 做种服务器则大多位于版权管理宽松的部分欧洲国家、乌克兰等地区。

　　由于中国普遍不管 BT 下载盗版资源的问题，导致一些中国人到国外后仍沿袭国内习惯，最后被警告乃至起诉的案例屡见不鲜。（可见诸 Google 搜索）。因此，有人会在国外使用迅雷离线下载、QQ 旋风离线下载或百度云网盘、115 网盘离线下载功能将内容离线下载。且在一些教程性质的文章里，亦有人这样建议。然而，就目前的观察和既有案例的合理推测，使用百度云网盘客户端下载 BT 等盗版资源在版权管控严格的国家会存在被起诉的风险；使用百度云网盘客户端，无论所在国家，亦存在所下载文件被泄露的风险。

　　原理推测

　　请注意：由于存在风险的场景难以在可控环境里再现，因此，下方仅基于已有事实做出合理推测。不对下方推测负任何责任。

　　由于带宽资源昂贵，而现在大量用户使用百度云网盘共享盗版影视剧等资源、亦有大量用户使用百度云网盘离线下载 BT 、电驴等 P2P 网络资源，因此，百度理所当然会尽可能地节约自己的带宽。而节约的手段就是依靠用户之间上传和向 BT 、ed2k 等其他 P2P 网络吸血这两种。这两种手段都属于 P2P 。

　　在百度云网盘客户端下载某些资源时，文件名上会出现一个英文字母 P 的图标。鼠标悬停在上面，会弹出提示。然而，考虑到平时 BT 做种时，几乎不会碰到百度云网盘客户端连接（当然，不排除百度云客户端伪造 User Agent 的可能），因此几乎可以确定的是，百度云网盘有自己的私有 P2P 网络。

　　电影等的版权方在监控如 BT、电驴等 P2P 网络下载时，是“挂在”网络上，看有哪些客户端试图连接自己下载文件。之后再调查这些客户端的来历。版权方肯定无法“挂在”百度云私有的 P2P 网络上面。既然版权方能发现，就说明百度云网盘客户端向公共 BT 网络上传了文件。

　　百度云在有自己 P2P 网络的同时，仍然连接其他公共 P2P 网络的意图很简单——向公共 P2P 网络吸血可以获得更快的速度。但是，在向公共 P2P 网络吸血的同时，百度云网盘客户端很有可能会象征性地上传一部分文件。在 BT 和电驴等公共 P2P 网络中，正规客户端（即除了百度云网盘客户端、迅雷、QQ 旋风外的大多数客户端）会优先地给上传多的用户传文件。为达到尽可能快的速度，百度云网盘客户端很有可能会给其他部分客户端上传，而就在这时，电影等的版权方就能侦测到百度云网盘客户端。

　　抛开可能因版权问题引发的纷争，百度云网盘客户端直接使用 P2P 下载，且不提供关闭的渠道，势必会使得其他使用百度云网盘客户端的电脑得以知悉有哪些其他百度云用户在试图下载同样的文件；且技术上可能可以通过对某台电脑发出的 DHT 广播信息等类似信息的侦测，进而掌握某台特定电脑下载文件的信息。考虑到百度云网盘客户端似乎只会给一部分资源使用 P2P 加速，不是所有的文件都会被泄露。

　　回避方法

　　如果担心版权问题，那么应该尽可能避免使用 P2P 网络下载器，包括百度云网盘客户端、迅雷、QQ 旋风下载任何有侵犯版权可能的文件。使用旧版（ 3.9 及以前版本）可能没有问题，3.9 之后的 QQ 旋风在从离线服务器上下载的同时也会从公共 P2P 网络里吸血下载。迅雷亦可能可以。见客服在截图中的回复。但保险起见，不应使用任何网盘客户端或 P2P 网络客户端下载此类文件。

　　使用这些方法可以回避。

• 使用网页版，或 IDM（ Internet Download Manager ）、BaiduExporter 等可以确定直接只从百度云中心服务器下载的方式。
• 也可以直接使用 VPN 下载 P2P 内容。所使用的 VPN 应该是针对公共 P2P 网络做过专门优化的，普通的 VPN 可能无法正常使用公共 P2P 网络。
• 使用来自其他版权管理较松地区的服务器，如 VPS 等作为跳板，通过 P2P 网络下载到这些服务器上后再下载到本地。

　　来源：Techyan投稿，原文链接。

在互联网环境下谈谈MSO：媒体搜索优化

　　在与大家分享MSO之前，先来聊聊seo。谈到seo，很多人第一反映就是如今的seo已经没落，seo没有发展前景可言，事实真是如此吗？从近年以来，互联网营销产品（平台）的多样化， 分流较为严重。

　　再加上百度搜索引擎算法不断升级迭变，致使搜索引擎算法越来智能化，人性化，而在以往所采取一些有损用户体验的SEO操作技术，如今已不能像原来那样在短时间获取良好的搜索排序，情节严重的话还将会给所优化的目的网站带去一场灾难。

　　在百度搜索算法升级、迭变的以来，无论是大站还是小站，都有不少违规站点遭受了百度搜索算法的惩罚，轻者流量下降，部分核心关键词排名下降甚至无排名，重者关键词排名全无，自然搜索流量全无，甚至网站首页直接被K掉。

　　在笔者看来，如今的seo之所以没有以往谈论的热度，以上所谈到的情况是导致其关键因数之一。但是也不能一口否绝seo在互联网营销中的重要作用，更不能“盖棺定论”seo未来的走向及发展前景，所以笔者一直对seo已没落之说，不认同，这也是笔者至今还坚持在seo一线实战的原因。

　　早在笔者以往的多篇文章中都说到，对于seo大家不要孤立来看待，不要站在一个”点“的维度来看，而是要发散你的思维模式，站在一个“面”的维度，站在一个更高运营层面、深入理解搜索引擎最终的目的。

　　抓住用户的深层需求及搜索行为轨迹并满足其需求，以此提升用户体验，实现目的网站良好排序的核心优化策略，这样的排序才能不惧风雨，不惧搜索算法的更新迭代。

　　刚刚说到了大家不要孤立的看待seo，但是80%-90%以上的人只要提到seo，大家想到的就是百度seo，他们认为做seo，就是做百度搜索引擎，像这样狭隘的seo思想难怪会说：seo已没落了。

　　笔者希望具有这样seo思想的站长或seo从业人员，应该发散自身的seo思维，不要将seo局限于百度，还其他搜索引擎一样需要seo，如：360搜索、搜狗搜索，当然还有其他流量入口互联网产品（平台）也一样需要seo。

　　如：淘宝有淘宝seo、京东有京东seo、微博有微博seo、移动APP有aso、微信有微信seo、总之凡是具有海量信息的站内搜索也需要seo，所以可以得出这样一个结论：只要存在互联网、只要存在搜索，就有seo存在的必然，对于一些seo已没落的观点到此将不攻自破。

　　前面谈到了，各类流量入口（互联网）平台都具体seo优化的需求，那么在当前较为火热的”新媒体“或”自媒体“当然也有seo需求了，笔者将此类优化统称为“媒体搜索优化”,英文简称”MSO"。

　　MSO(媒体搜索优化)，即为媒体搜索优化英文首字母缩写（Media search optimization），这一概念也是笔者近日突然想到的，既然在互联网环境下，这么多的流量入口平台都需求seo优化来提升排名，获取更多的免费流量，那么在当下如此火热的“新媒体”或”自媒体“的内容时代，当然也需求seo了。

　　对于“新媒体”或“自媒体”这两个概念，完全可以理解成为一个“媒体”概念，两者所包含了相同的属性，一个属性就是”媒体平台“，另一个属性就是“内容”，如果真要分辨两者的差别之处的话，就是运营的主体差异。

　　新媒体运营的主体可以包含个人或团队，而自媒体运营的主体一般都是指个人。当然这仅是笔者个人观点，在行业中目前还没有看见对一概念的具体说明，如果大家对此有不同的观点欢迎大家留言探讨。

　　MSO这一概念的产生，也得益于“自明星”概念提出者使投资人秦刚老师，原太平洋电脑网总监、太平洋汽车网市场总监、IT世界网CEO、39健康网联席总裁从秦刚老师这知道了，原来互联网的一些概念可以这样玩，如今的”自媒体“概念就是秦刚老师所说的“自明星”概念。

　　MSO在当前新媒体和自媒体的优化具有重要作用，作为一个运营新媒体或一个做自媒体的人能够更好的融入MSO思维，将对流量的提升有重要作用，这里的MSO优化就需要融入seo理念。

　　MSO主要包含两部分：

　　1、MSO运营平台选择（媒体搜索优化平台）

　　2、MSO内容撰写及优化

　　关于MSO平台的选择，不仅仅只包含自媒体平台的选择，还包含了所有新闻媒体平台的选择如：新浪网、腾讯网、搜狐网、网易、财经网及各地方新闻门户等等。

　　在对这些平台进行选择时，可以根据平台的权威度高低、平台用户的活跃度高低、平台的权重高低、平台的收录速度、根据自身的产品、服务、潜在用户群体及想达到的最终目的来进行合理的进行平台的优化即（MSO)。

　　如果是自媒体平台的话还要了解该平台的规则，了解该平台的分成比例、明确运营主题方向，以便日后更好的进行内容撰写优化。

　　平台确定OK后，接下来就是内容撰写优化了，在进行内容撰写之前，首先得明确撰写的目的、明确目标用户群体及潜在用户的需求，以此来确定撰写文章的方向及文章的表现形式等。

　　在确定以上内容后，撰写时就得容入MSO优化的思维，比如文章标题必要包含关键词并越靠左越好，文章第一段第一句话出现关键词，正文适当出现关键词2-3次，具体根据情况而定。

　　发布在媒体平台上的文章，关键词的密度可以适当放宽点，这样会对关键词排名有一定的提升，（注明这仅指在第三方媒体平台），文章结尾第一段第一句话出现关键词一次就差不多了，最后文章的整体结构以总-分-总的展示形式出现为佳，在这里一定得注重内容质量的优化，内容质量越高，越稀缺、越具有时效性对关键词排名越有利。

　　在做MSO时，为了能使目标关键词得到更好的排名及流量，还可以针对目的页面进行外链建设优化。这点大家不要以为外链建设优化，只有对自己的网站时才做，其实针对第三方媒体新闻平台或自媒体平台，一样可以做外链建设优化来提高目的页面的优化排名。

　　好了今天就写在这里吧，下篇待续！

　　来源：投稿，作者：杨子，作者公众号：yangziseo888。

微信公众号转载文章将变为分享样式

　　微信公众平台发布消息称，微信公众平台原创保护功能更新，如果公众号推送其他帐号的原创声明文章，未获修改授权的情况下，将变成分享样式，用户需跳转到原创帐号页面阅读文章。

　　以下为此次更新要点：

　　◆在公众号后台推送未获修改授权的其他帐号的原创声明文章，会提示，声明非原创文章将变成共享形式：

　　◆分享文章的公众号可以附上不超140字的推荐语，对原创声明文章添加自己的介绍、观点或摘要；

　　◆若分享文章的公众号有留言功能，用户还可以在分享页面留言互动；

　　◆当然，如果认为已声明原创的文章违规使用该功能，用户依然可以投诉，或者在分享提示页面进行申诉。

　　用户点击“阅读全文”则跳转至声明原创文章页面。

　　以下为详细QA

　　Q：为什么要把转载样式改成分享样式？

　　A：原创保护功能上线以来，大量帐号的原创内容得到较好保护，原创帐号也得到了合理展示。本次变更后，公众号分享其他帐号的原创声明文章后，用户将直接跳转到原创帐号页面阅读，可为原创帐号、文章带去更多的流量，进一步鼓励原创内容，保护原创作者的权益。同时促进原创文章的合理分享，搭建分享者和原创者之间有效互动的空间。

　　Q：功能更新后，原创文章授权方面有哪些变化？

　　A：与此前相同，原创公众号授权时，分为可修改文章、可不显示转载来源两类：

　　可修改文章：获得该权限后，公众号可以修改原创文章的内容和版式，且在转载的公众号内阅读文章，文末带原创公众号入口。

　　可不显示转载来源：原创帐号在授权该权限前，必须授权对方帐号“可修改文章”的权限。也就是说，不能只授权“不显示来源”。获得该授权后，用户可以编辑内容和版式，不显示文章来源，在转载帐号的页面内阅读。

　　Q：分享时引导语有字数限制吗？

　　A：分享推荐语上限为140字。达到上限后，页面会出现相关提示。

　　Q：早期未设置转载权限的文章，我转载时，是否可以联系作者获得可修改的白名单授权？

　　A：转载授权白名单功能上线之前（2015年12月之前）发布的原创文章，无法给其他帐号授权修改文章。新的原创文章分享策略上线后，转载此类文章都将变成新的分享样式。