微信支付宣布攜手CITCON正式進軍美國,随着10年(nián)簽證等寬松的(de)美國簽證政策,以及中美航線的(de)不斷增加,美國正在成為(wèi)中國遊客青睐的(de)出行目的(de)地(dì)。而在微信支付正式進軍美國後,赴美人群如(rú)今可(kě)在美國享受無現金支付的(de)便利了。通過微信支付,在美國的(de)衣食住行均可(kě)直接用人民币結算。 此次進軍美國,微信支付通過合作夥伴,與毗鄰加州迪士尼樂(yuè)園及西南海岸的(de)阿納海姆貝蒙特套房酒店、舊(jiù)金山灣區的(de)漁人碼頭Hana ZEN日本料理(lǐ)餐廳、舊(jiù)金山灣區奧特萊斯Great Mall的(de) Nobel Luggage以及紐約布魯克林Tbaar茶霸奶茶、塞班島Skydive Saipan、俄勒岡州Sandy市滑雪訓練營達成了合作。 微信支付還與WE Housing合作,為(wèi)長(cháng)期在美居住的(de)留學(xué)生提供最詳盡和(hé)最靠譜的(de)公寓信息,以及可(kě)以随時領取的(de)獨家折扣,幫助國際學(xué)生獲取租房的(de)第一(yī)手資料,從而更好地(dì)過渡和(hé)融入美國留學(xué)生活。随着微信支付進入美國,截至目前,微信支付已登陸15個國家和(hé)地(dì)區,支持12種外币直接結算。
5 月 5 日消息 為(wèi)加速阿裏巴巴全球化進程,馬雲馬不停蹄的(de)飛(fēi)到各個國家。馬雲的(de)到訪讓各國領導親自(zì)接見,可(kě)見現在的(de)阿裏巴巴在國際上的(de)地(dì)位不容小觑。近日,馬雲又先後訪問了拉美阿根廷和(hé)墨西哥(gē)兩個國家總統。 5 月 4 日,馬雲同墨西哥(gē)總統進行了長(cháng)達一(yī)個多小時的(de)深度長(cháng)談。随後,墨西哥(gē)總統恩裏克·佩納·涅托在其推特上連發了三張同馬雲長(cháng)談的(de)照片,并點稱贊道(dào):“總統會見了馬雲和(hé)阿裏巴巴集團高(gāo)管,阿裏巴巴是一(yī)家緻力于發展電子(zǐ)商務的(de)偉大公司。” 在訪問墨西哥(gē)總統的(de)前兩天,馬雲造訪了阿根廷總統府,同馬克裏總統進行深入交流并簽訂戰略合作協議。馬克裏在同馬雲對話後,也在推特上發文表示:與阿裏巴巴創始人馬雲會面,阿根廷中小企業現在可(kě)以在全球最大的(de)電子(zǐ)商務平台上開始貿易。 馬雲表示,全球化是阿裏巴巴的(de)第一(yī)要素,将配合國家的(de)一(yī)帶一(yī)路戰略。全球化不是把阿裏巴巴業務全球化,是把電子(zǐ)商務全球化。将在拉美全球化布局的(de)過程中,推動電子(zǐ)商務、普惠金融和(hé)中國的(de)物流公司進入拉美市場。幫助拉美中小企業和(hé)年(nián)輕人進行跨境貿易。
【騰訊科技編者按】《快公司》網站采訪了一(yī)名曾經在蘋果總部實習的(de)軟件工程師,此人在實習結束之後獲得了正式錄用,但由于他想回法國創業,放棄了留在蘋果總部工作的(de)機會。無論如(rú)何,在蘋果的(de)實習機會都讓他受益良多。以下是原文內(nèi)容:近段時間以來,實習是一(yī)個引人注意的(de)話題,有些大公司招收無薪實習生,引發了訴訟官司,還有一(yī)些公司認為(wèi),給實習生提供夥食就算是付錢了。現在,主流的(de)招聘網站已經禁止公司刊登無薪實習崗位招聘廣告。但無論如(rú)何,研究已經證實,實習過的(de)大學(xué)生更有可(kě)能找到全職工作——尤其是那些帶薪實習過的(de)學(xué)生。因此,學(xué)生對實習崗位的(de)競争也很激烈,特别是像蘋果、谷歌(微博)、特斯拉這樣的(de)熱門公司。那麽怎樣才能在這些令人垂涎的(de)公司獲得一(yī)個實習機會呢(ne)?馬克西姆·布雷托( Maxime Britto)是一(yī)名軟件工程師,也是法國移動開發人員在線學(xué)校紫色長(cháng)頸鹿(Purple Giraffe)的(de)創始人。但是在他創業之前,他曾到蘋果總部實習過。以下就是他的(de)感受和(hé)經驗。到蘋果實習的(de)第一(yī)天我是 2008 年(nián)的(de)夏天去(qù)蘋果實習的(de)。我到達當地(dì)的(de)時候,正是蘋果全球開發者大會 (WWDC)召開的(de)前一(yī)天。這件事我記得很清楚,因為(wèi)我的(de)經理(lǐ)到蘋果公司的(de)前台來見我後,并沒有讓我進去(qù),直接帶我去(qù)了停車場。他開着野馬車帶我到了舊(jiù)金山。就這樣,我和(hé)團隊一(yī)起參加了WWDC的(de)會議。那一(yī)天過得很忙忙碌碌,還開了WebKit開源派對,終于在晚上 11 點左右,我們到了辦公室。作為(wèi)實習的(de)第一(yī)天來說,真的(de)感覺很棒。在蘋果實習期間做(zuò)了哪些工作?我是WebKit和(hé)Safari 團隊的(de)議員。我需要解決WebKit上的(de)bug,我也花了相當長(cháng)的(de)時間在Windows版本的(de)Safari上。 Windows用戶要求我們添加平移滾動功能(單擊之後進入平移滾動模式,然後網頁跟随你的(de)鼠标移動而移動)。當時這對我來說是一(yī)個很大的(de)挑戰,WebKit和(hé)Safari的(de)代碼庫很龐大。在我實習的(de)最後兩周,任務是為(wèi)一(yī)個非常酷(尚未發布)的(de)Safari功能開展早期設計研究,我做(zuò)演示的(de)時候副總裁斯科特·福斯特爾(Scott Forstall)也在場。這也是一(yī)個非常棒的(de)經曆。你怎麽發現蘋果實習的(de)機會的(de)?我之前在一(yī)家名叫Pleyo的(de)法國公司實習過,該公司想為(wèi)WebKit開源項目做(zuò)些貢獻。 2007 年(nián)的(de)整個夏天,我都在做(zuò)WebKit項目的(de)調試工作,我在網上聊天,認識了WebKit的(de)一(yī)些成員。他們大多來自(zì)蘋果公司,當時我不知道(dào)這個情況,但他們後來成為(wèi)了我的(de)隊友。在Pleyo實習結束的(de)時候,我的(de)經理(lǐ)告訴我,他與蘋果的(de)一(yī)位經理(lǐ)通過電子(zǐ)郵件,他們對我做(zuò)的(de)工作感到非常滿意。他建議我與那位經理(lǐ)取得聯系,看看是否可(kě)以去(qù)蘋果。所以我就照他說的(de)做(zuò)了。蘋果的(de)面試過程既然他們已經知道(dào)我和(hé)我的(de)經驗,我的(de)面試過程可(kě)能比其他實習生要快一(yī)些。我接到了兩個電話面試。第一(yī)個面試是介紹情況和(hé)回答一(yī)般性的(de)問題,對方還提到一(yī)些技術領域,要我在第二個面試之前了解一(yī)下(第二個面試是技術面試)。我記得當時感覺壓力有點大,因為(wèi)他提到的(de)Mach Kernel我完全不懂,就連初級編程經驗也沒有。我花了很長(cháng)的(de)時間閱讀和(hé)打印關于Mach Kernel的(de)文章(zhāng)。第二次面試的(de)時候,我已經準備好了Mach Kernel的(de)百科全書,但是面試中幾乎沒有提到它!幾天後,我和(hé)我未來的(de)妻子(zǐ)正在一(yī)家餐館吃飯的(de)時候,我接到一(yī)個電話,看到電話号碼來自(zì)美國,我很激動,對她說:“親愛的(de),我覺得這是從蘋果打來的(de)!”打電話的(de)确實是蘋果的(de)招聘人員,他說,“馬克西姆,我們錄取你了。”是什麽因素幫你拿下了蘋果實習崗位?在申請實習崗位之前,我就和(hé)他們的(de)團隊一(yī)起工作了四個月,證明了自(zì)己的(de)價值。我最開始時是個菜鳥(那是我編程的(de)第一(yī)年(nián),而WebKit很複雜),但我開始做(zuò)修複bug的(de)工作後,上手就很快了。我想他們注意到了這一(yī)點,他們也很欣賞我永不言棄,直至最終修複bug的(de)毅力。通常的(de)工作日是怎麽度過的(de)?就像普通的(de)蘋果工程師一(yī)樣,我有自(zì)己的(de)辦公室(門上有我的(de)名字标牌),還有一(yī)個磁性的(de)鑰匙開門。白天或晚上的(de)任何時間我都可(kě)以進去(qù)。我還有兩個MacBook Pro,隻要有需要,就可(kě)以遠程連接到蘋果網絡上工作。我們的(de)辦公室包圍着一(yī)個帶沙發的(de)休閑區,大部分時間我們都帶着筆(bǐ)記本電腦到沙發上工作,或者是聊天。如(rú)果你需要安安靜靜的(de)環境集中注意力做(zuò)些事情,你可(kě)以回到自(zì)己的(de)辦公室裏,事情完成後再回到沙發區。此外,蘋果總部每周 7 天,每天 24 小時都可(kě)以進入,所以我
時代造就英雄,英雄影響時代!雲聯惠黃明--廣東雲聯惠網絡科技有限公司董事長(cháng),《雲聯商業大系統》發明人。草(cǎo)根創業的(de)黃明,運用全新的(de)共享消費理(lǐ)念,消費返還的(de)營銷模式,不斷推進消費升級,造福消費者,創造了共享共赢的(de)商業傳奇。1963 年(nián)雲聯惠黃明出生于有着“百果之鄉”美譽的(de)廣東廉江;中專畢業後,他在家鄉教書育人。工作幾年(nián)後他滿懷着對知識的(de)渴望,進入中山大學(xué)深造,刻苦攻讀法律并成功考取了律師執照; 1993 年(nián)在改革發展的(de)大時代裏,雲聯惠黃明毅然決定下海創業,先後在廣東佛山、順德等地(dì)打拼奮鬥,做(zuò)過金融設備銷售,随後開辦了屬于自(zì)己的(de)電子(zǐ)點鈔機、驗鈔機工廠; 1995 年(nián),他同創業夥伴們創立了所羅門電子(zǐ)潔具有限公司,開發智能感應潔具産品。現在,這家公司已發展成為(wèi)一(yī)家綜合實力強、産品科技含量高(gāo)的(de)省級高(gāo)新技術企業。2008 年(nián)事業有成,意氣風發的(de)雲聯惠黃明董事長(cháng),将公司交給創業夥伴經營,自(zì)己開啓了二次創業!具有優秀企業家特質的(de)雲聯惠黃明,始終在思考着如(rú)何從營銷模式的(de)創新中尋找商機。2014 年(nián)他成立了廣東雲聯惠網絡科技有限公司,創立之初,雲聯惠黃明親自(zì)拜訪專家學(xué)者,走訪行業翹楚,廣交業界精英,深入市場調研。經過反複打磨,他博采衆家之長(cháng),傾注心血心力,研發了《雲聯惠商業大系統》,該系統獲得了發明專利以及國家計算機軟件著作權登記。在那段創業的(de)峥嵘歲月裏,雲聯惠黃明董事長(cháng)夜以繼日的(de)進行着“雲聯惠”的(de)各個系統的(de)基礎構建、技術測試、市場測試、平台程序的(de)反複改進與升級、投資測算等工作,這份執着和(hé)敬業,正是構築了雲聯惠今天成功的(de)堅實基石。雲聯惠黃明董事長(cháng)首創的(de)雲聯惠“消費返還”模式,實現了市場上的(de)各種參與者的(de)自(zì)由雲狀聯合,搭建了“利益共有、行為(wèi)共赢”的(de)平台。節省了商家的(de)營銷成本及流通費用;改變了消費者的(de)消費習慣;通過雲聯惠的(de)平台實現整合共享,進行有效的(de)再分配,把消費者從商業流程的(de)末端升級消費商。雲聯惠不僅在中國風生水起,更是借助一(yī)帶一(yī)路的(de)東風,把這種創新的(de)商業模式,成功的(de)推廣到新加坡、蒙古、馬來西亞、澳大利亞、韓國等國家和(hé)地(dì)區。雲聯惠為(wèi)生産者,經營者,消費者提供了綠色、開放、共享、低(dī)門檻、無邊界的(de)消費平台。在未來必将為(wèi)所有的(de)市場參與者創造幸福與财富!
國內(nèi)權威第三方數據調研機構速途研究院今天發布《2017年(nián)第一(yī)季度國內(nèi)共享單車市場調研報告》。報告顯示,以訂單量計算,摩拜單車已占據共享單車市場57%份額,ofo為(wèi)30%,而哈羅、小藍、酷騎等公司構成了第二梯隊,共同占據約14%市場份額。可(kě)以看到,盡管ofo比第二梯隊玩家優勢依然明顯,可(kě)與摩拜單車的(de)差距卻在不斷拉大。按照“二八定律”,這一(yī)差距或将越來越大。 除了市場份額層面的(de)領先,摩拜單車在APP下載量、用戶認可(kě)度、媒體關注度(微信指數和(hé)百度指數等)各方面都保持較全方位領先,優勢累計下,摩拜單車市場領軍地(dì)位已日益鞏固。 摩拜單車在月活用戶增速層面的(de)優勢更加明顯。今年(nián)3月底,摩拜單車正式入駐微信錢包,全方位接入全球第一(yī)大移動社交網絡服務,深度觸及近9億高(gāo)活躍度微信用戶。1個月後,摩拜單車曬出靓麗成績單——3月29日全面接入微信以來,摩拜單車4月份月活躍用戶量環比增速超過200%,新增2400萬注冊用戶,創下共享單車行業最高(gāo)紀錄。 随着競争走向深入,以技術和(hé)産品驅動為(wèi)市場戰略的(de)摩拜單車優勢日益明顯。智能鎖、軸傳動裝置、物聯網應用技術等近50項專利,不僅給用戶帶去(qù)極緻便捷的(de)智能共享單車服務體驗。還打造了遼闊的(de)“護城河”,讓對手難以追趕。 當前,近400萬輛摩拜單車支持“GPS+北鬥+格洛納斯”三模定位,定位速度更快,精度達到行業最高(gāo)的(de)亞米級。此外,摩拜單車打造的(de)行業首個出行大數據人工智能平台“魔方”日益完善,帶來更強大的(de)精細化管理(lǐ)和(hé)智能化運維。這些,都為(wèi)摩拜單車繼續保持高(gāo)歌猛進态勢奠定了基礎。
據彭博社北京時間 5 月 16 日報道(dào),近期爆發的(de)大規模網絡攻擊導緻數十萬台電腦感染勒索病毒,那麽誰應該為(wèi)此負責呢(ne)?在這一(yī)問題上,各方都在推卸責任。微軟公司将矛頭指向了美國政府,但是部分專家稱,微軟也難逃其咎。 微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)把責任歸咎到了美國國家安全局(NSA)頭上,認為(wèi)NSA發展入侵攻擊,尋找軟件漏洞,以打擊美國政府的(de)敵人,但是一(yī)旦這些漏洞曝光,它們也會被其他人利用。今年(nián) 3 月,數千份被洩露的(de)美國中情局文件曝光了智能機、電視(shì)機和(hé)軟件漏洞,這些設備由蘋果公司、谷歌公司以及三星電子(zǐ)開發。 哥(gē)倫比亞大學(xué)騎士第一(yī)修正研究所(Knight First Amendment Institute)法務專員亞曆克斯·阿布多(Alex Abdo)稱,微軟對NSA的(de)指責是有依據的(de)。不過他也表示,微軟也應該承擔一(yī)部分責任。 “科技公司沒有為(wèi)他們的(de)用戶提供一(yī)個可(kě)靠的(de)安全漏洞打補丁機制,”他表示,“當汽車被發現存在設計缺陷時,制造商可(kě)以實施召回。然而,當軟件中被發現存在嚴重漏洞時,許多公司反應遲緩或表示這不是他們的(de)問題。“ 2014 年(nián),微軟結束了對備受歡迎的(de)Windows XP的(de)技術支持,認為(wèi)這一(yī)系統已經過時,沒有按照現代的(de)安全保護标準進行開發。 然而,由于太多客戶依舊(jiù)在使用Windows XP,微軟延長(cháng)了對該系統的(de)支持,但是最終證明使用這一(yī)舊(jiù)版系統的(de)成本是高(gāo)昂的(de)。使用Windows XP設備的(de)企業可(kě)以獲得微軟安全補丁,但前提是他們購買客戶支持協議。 不過,在勒索病毒攻擊事件後,微軟破例免費為(wèi)XP用戶提供補丁。當微軟下一(yī)次發布緊急安全更新時,該軟件巨頭可(kě)能會承受免費提供這一(yī)更新的(de)壓力。 一(yī)些情報機構專家也對微軟指責NSA的(de)說法表示質疑。他們認為(wèi),微軟要求政府停止使用其産品攻擊和(hé)監控敵人的(de)作法是不明智的(de)。“微軟的(de)這一(yī)說法很天真,”網絡安全公司PGI Cyber總經理(lǐ)布萊恩·洛德(Brian Lord)表示,“要想維持世界安全,這些事情是必須要做(zuò)的(de)。”
劉軍的(de)第一(yī)個高(gāo)光一(yī)刻是在他加入聯想的(de)第二年(nián)。 那時候楊元慶被柳傳志從 CAD 調任,負責新成立的(de)微機事業部。當時楊對這一(yī)決定有些抵觸,他對助手林揚說,代理(lǐ)惠普業務(CAD)前途光明,去(qù)了微機事業部很難再有作為(wèi)。 但他抗衡不了柳傳志的(de)決心,1994 年(nián) 3 月 19 日,聯想成立微機事業部當天,柳對下屬們說,後面就是河,如(rú)果這一(yī)關過不去(qù),我們必死無疑。 就任之後,楊元慶幹的(de)第一(yī)件事就是推出“E系列”新品,“E”取自(zì)“Economic”首字母,含義簡單粗暴,就是便宜。 這對技術部總經理(lǐ)李之文來說是個考驗。在此之前,聯想牌電腦元器件全靠進口,議價權很弱,想壓縮成本隻能重新研發,篩選供應商。 劉軍當時就是李之文下屬,特殊時期,他在公司連續熬了 40 天,設計了 4 款 E 系列新品,把成本降了一(yī)半。等到第一(yī)款新品擺上貨架時,E 系列一(yī)萬六的(de)價格在均價三萬的(de)電腦市場鶴立雞群。 嘗到了甜頭的(de)楊元慶對劉軍說,還要再低(dī)一(yī)點。劉軍說,所有油水都榨幹了。楊元慶說,“不!還有!還有機箱!還有包裝箱。還有包裝箱裏那些泡沫塑料!” 為(wèi)此,劉軍又做(zuò)了很多從未想過的(de)事情,甚至為(wèi)了省下廣告公司的(de)咨詢費,還親手畫了包裝箱上的(de)“聯想E系列電腦”幾個大字。 1994 年(nián) 5 月 10 日,“E系列”批量上市,一(yī)個月後,公司财務報表第一(yī)時間遞交給柳傳志過目:微機事業部已銷售聯想微機 5500 套;1994 财年(nián)第一(yī)季度微機銷售指标提前 15 天完成。 此後劉軍扶搖直上,到了 1996 年(nián)便直接向楊元慶彙報工作。 那是劉軍在聯想最懷念的(de)一(yī)段時光,但這隻能證明他是個大才,不是大将,真正奠定他在聯想地(dì)位的(de)是 1999 年(nián)的(de)天禧電腦。 當時劉軍已經是聯想台式電腦事業部總經理(lǐ)。當着楊元慶的(de)面,他敢跟負責制造的(de)總經理(lǐ)拍桌子(zǐ),氣得楊元慶轉身就走。後來他拿着 1300 萬的(de)天價預算主持研發天禧電腦,在內(nèi)部也普遍被質疑。 當然結果最重要。天禧上市時,給聯想創下了一(yī)個月 3000 萬的(de)利潤,并帶動聯想電腦在 1999 年(nián)第三季度以 8.5% 的(de)市場占有率成為(wèi)亞太區銷量冠軍,聯想的(de)股價也于同期飙升了 30%。 總之,聯想電腦能夠在 2001 年(nián)拿下将近 30% 的(de)中國市場,到達市場頂峰,功勞簿那一(yī)筆(bǐ)是必須給劉軍記上的(de)。 劉軍在清華時是校籃球隊唯一(yī)一(yī)個非體育特招生,長(cháng)得人高(gāo)馬大,眉清目秀,在外人看來,不像電腦工程師,倒像個明星,做(zuò)聯想 VP 的(de)那段時間,他天天和(hé)知名校友高(gāo)曉松混在一(yī)起,高(gāo)後來還在《如(rú)喪》中調侃道(dào): “清華男生是典型的(de)兩極分化葷素不均,絕大部分男生的(de)戀愛名額被極少數的(de)壞人消費,劉軍、宋柯都是那極少數......他們還有個本事,就是騙過那麽多好姑娘,那幫姑娘竟然沒一(yī)個說他們丫壞話的(de),并且仿佛還挺他媽留戀。 ” 過硬的(de)研發能力,出色的(de)外形,柳傳志看中的(de)卻不是這些,劉軍之所以能成為(wèi)他心中那種全面的(de)企業領導者,有賴于 2004 年(nián)戴爾大軍壓境時,劉軍作為(wèi)急先鋒打的(de)那場守衛戰。 戰争是在一(yī)片哀鴻聲中開始的(de),當時的(de)戴爾如(rú)日中天,橫掃了歐美市場,聯想雖然有主場優勢,但外界依然認為(wèi)他們抗衡不了戴爾的(de)直銷模式。 比輿論更為(wèi)兇險的(de)是,當時 IBM 找上門來談收購,根據協議,聯想收購款必須一(yī)半現金,一(yī)半股價,因此,若此役告負造成聯想股價大跌,收購成本對聯想來說将是無法承擔之重。 正是那一(yī)年(nián),劉軍被委以重任,開始負責集團企劃系統與運作系統工作,協助楊元慶制定集團發展戰略、推進集團運營管理(lǐ),以及負責集團的(de)采購、商務、物流、質量和(hé)生産制造等供應鏈管理(lǐ)工作。 換句話說,後來被柳傳志稱為(wèi)打赢戴爾的(de)關鍵戰略——雙業務模式,劉軍既是策劃者,又是執行者。
Google今日正式推出了其最新的(de)全球分布式關系數據庫服務Cloud Spanner。據稱,這項企業數據庫服務支持ANSI 2011 SQL标準和(hé)ACID協議,擁有高(gāo)達99.999%的(de)可(kě)靠性和(hé)極強的(de)兼容性,同時還具備低(dī)延遲的(de)特性。 Google于3個月前首次推出了Cloud Spanner的(de)試用版。該服務的(de)前身是Google于2012年(nián)備案的(de)Spanner軟件,已經在內(nèi)部使用多年(nián)。如(rú)今,用戶也可(kě)以使用這款軟件來支持Google Play和(hé)AdWords了。 得益于Google全球網絡上的(de)原子(zǐ)鍾和(hé)GPS接收器,Cloud Spanner擁有出色的(de)準确性、可(kě)靠性,同時還能在完全托管的(de)情況下提供出色的(de)性能。Google表示,Cloud Spanner目前已經在為(wèi)包括客戶認證系統、業務交易和(hé)庫存管理(lǐ)系統,以及需要低(dī)延遲和(hé)高(gāo)吞吐量的(de)大容量媒體系統在內(nèi)的(de)雲端關鍵應用提供支持。 Google已經和(hé)Alooma、Informatica、Xplenty三家數據集成公司達成合作,幫助企業進行數據遷移。另外,Google還在積極推行免費試用活動,以便潛在客戶能夠第一(yī)時間體驗到關系數據庫的(de)強大功能,而無需建設和(hé)部署基礎設施。 Google此舉意在抗衡其在雲服務市場的(de)兩大勁敵——亞馬遜和(hé)微軟。此前,亞馬遜的(de)Web Services(AWS)已經提供了與MySQL兼容的(de)Aurora關系數據庫,以及關系數據庫服務(RDS)。 Microsoft Azure則提供了Azure SQL數據庫,以及虛拟機(VM)上的(de)SQL Server。 就在上周的(de)Build 2017開發者大會上,微軟發布了一(yī)系列關于Azure的(de)公告。而與此同時,Google正快馬加鞭,以搶在今天開幕的(de)I/O 2017大會前發布Cloud Spanner。
雷鋒網5月17日消息,民航局昨日召開新聞發布會,表示根據國家空管委的(de)要求,中國民航局将開展無人機四項專項整治工作,分别為(wèi)民用無人機實名登記注冊;發布民用機場保護範圍數據;逐步規範無人機開展商業運營的(de)市場秩序;調動行業、部門力量配合配合地(dì)方政府、公安建立聯防聯控機制;加大宣傳力度。其中,無人機實名制引發了廣泛關注。雷鋒網三月份曾報道(dào),民航局局長(cháng)馮正霖表示将會研究推行無人機實名制管理(lǐ)方式。而昨日,中國民航局空管行業管理(lǐ)辦公室副主任張瑞慶宣布,目前已經初步完成了民用無人機登記注冊系統的(de)開發。據悉,系統将于18日上線運行,6月1日正式對質量250克以上的(de)無人機實施登記注冊。此外,還在建立無人機登記數據共享和(hé)查詢制度,以實現與無人機運行雲平台的(de)實時交聯。據了解,實施細則具體在《民用無人駕駛航空器實名制登記管理(lǐ)程序》讨論稿中。文件由中國民用航空局航空器适航審定司制定出台。該司負責管理(lǐ)“中國民用航空局民用無人機實名登記信息系統”。細則表示,自(zì)2017年(nián)6月1日起,購買民用無人機的(de)擁有者必須按照本管理(lǐ)程序的(de)要求進行實名登記。對于在2017年(nián)6月1日前購買的(de)民用無人機,其擁有者必須在2017年(nián)8月31日前完成實名登記。而未按照本管理(lǐ)程序實施實名登記和(hé)粘貼登記标志的(de)民用無人機擁有者,無人機的(de)使用将受影響,監管主管部門将按照相關規定進行處罰。無人機實名登記系統用戶需要在“無人機實名登記系統”網站(網址暫定UAS.CAAC.GOV.CN)中填報擁有者的(de)姓名、單位名稱和(hé)法人姓名;個人有效證件号碼(如(rú)身份證号、護照号等)或單位統一(yī)社會信用代碼或者組織機構代碼;移動電話和(hé)電子(zǐ)郵箱;産品型号、産品序号;使用目的(de)。無人機生産商需要在實名系統中填報其産品的(de)名稱、型号、最大起飛(fēi)重量、空機重量、産品類型等信息。無人機廠商會在産品外包裝明顯位置和(hé)産品說明書中,提醒擁有者在“無人機實名登記系統”中進行實名登記,警示不實名登記擅自(zì)飛(fēi)行的(de)危害,并随産品提供不幹膠打印紙,供擁有者打印“無人機登記标志”。
5月12日晚,新型“蠕蟲式”勒索病毒軟件 WannaCry 在全球爆發,攻擊各國政府,學(xué)校,醫院等網絡。我國衆多行業大規模受到感染,其中教育網受損最為(wèi)嚴重,攻擊造成大量教學(xué)系統癱瘓。國內(nèi)部分高(gāo)校學(xué)生反映電腦被病毒攻擊,被攻擊的(de)文檔将被加密。 據統計,病毒是全國性的(de)。5月13 日淩晨 1 時許,記者從山東大學(xué)官方微博看到,微博中發布了一(yī)條"關于防範 ONION 勒索軟件病毒攻擊的(de)緊急通知 "。 金山毒霸安全中心監測到Onion/ wncry敲詐者蠕蟲病毒在全國大範圍內(nèi)出現爆發傳播趨勢,并發布緊急預防措施。 針對境外黑客組織Shadow Brokers爆出微軟高(gāo)危方程式漏洞,天翼雲也發出Windows高(gāo)危漏洞通知,強調WannaCry等攻擊者可(kě)以利用工具對通過135、137、139、445、3389端口獲取Windows系統的(de)操作權限,為(wèi)保證您的(de)數據及業務安全,強烈建議您用戶進行安全整改,以保證您的(de)服務器安全。 WannaCry事件描述 經過分析,WannaCry 勒索軟件是不法分子(zǐ)通過改造之前洩露的(de)NSA黑客武器庫中“永恒之藍”攻擊程序發起的(de)網絡攻擊事件,利用了微軟基于445 端口傳播擴散的(de) SMB 漏洞MS17-010,微軟已在今年(nián)3月份發布了該漏洞的(de)補丁。 Win7以上所有版本目前已有補丁,但是Win7以下的(de)Windows XP/2003目前沒有補丁。對于開放445 SMB服務端口的(de)終端和(hé)服務器,确認是否安裝了MS17-010補丁,如(rú)沒有安裝則受威脅影響。 Windows系統一(yī)旦被WannaCry病毒感染後,會彈出一(yī)下對話框,攻擊者需要支付比特币來恢複文件。 目前,國內(nèi)多個政府網和(hé)教育網大量出現WannaCry勒索軟件感染情況,一(yī)旦磁盤文件被病毒加密,隻有支付高(gāo)額贖金才能解密恢複文件,目前技術還無法解密該勒索軟件加密的(de)文件。
【TechWeb報道(dào)】 5 月 16 日消息,微博今日公布了截至 2017 年(nián) 3 月 31 日的(de)第一(yī)季度未經審計的(de)财務報告。财報顯示,第一(yī)季度微博營收達13. 7 億元,同比增長(cháng)76%,淨利潤同比增長(cháng)278%。 财報顯示,微博一(yī)季度廣告營收達到11. 7 億元,同比增長(cháng)80%。其中,品牌廣告營收同比增長(cháng)89%,中小企業和(hé)自(zì)助廣告營收同比增長(cháng)97%。視(shì)頻廣告也在成為(wèi)微博廣告收入重要的(de)增長(cháng)點。一(yī)季度微博視(shì)頻廣告客戶數環比增長(cháng)50%。 截至 2017 年(nián) 3 月 31 日,微博月活躍用戶達3. 4 億,日活躍用戶也同步增至1. 54 億。 此前Twitter公布,第一(yī)季度的(de)月活躍用戶為(wèi)3. 28 億,在月活躍用戶這個核心數據上,微博已經超越了Twitter。 微博首席執行官王高(gāo)飛(fēi)表示:“我們專注于提供中國最好的(de)社交媒體服務,促成了微博強勁的(de)第一(yī)季度業績。 我們一(yī)季度的(de)營收同比增長(cháng)67%,依據固定彙率計算這一(yī)增長(cháng)率将達76%,我們第一(yī)季度調整後的(de)EBITDA利潤率達到35%。微博 2017 年(nián) 3 月的(de)月活躍用戶數達到3. 4 億。展望未來,我們預計将繼續保持強勁增長(cháng)勢頭,進一(yī)步優化微博分享、發現和(hé)消費信息的(de)競争力,特别是在移動、社交和(hé)視(shì)頻的(de)場景中。” 2017 年(nián)第一(yī)季度成本和(hé)開支總計1. 434 億美元,上年(nián)同期為(wèi)1. 121 億美元。 2017 年(nián)第一(yī)季度非美國通用會計準則成本和(hé)開支為(wèi)1. 325 億美元,上年(nián)同期為(wèi)1. 034 億美元。非美國通用會計準則成本和(hé)開支的(de)增長(cháng)主要因為(wèi)營銷開支增長(cháng),以及營增長(cháng)導緻的(de)增值稅增加。 2017 年(nián)第一(yī)季度運營盈利為(wèi) 5590 萬美元,上年(nián)同期為(wèi) 720 萬美元。 2017 年(nián)第一(yī)季度非美國通用會計準則運營盈利為(wèi) 6670 萬美元,上年(nián)同期為(wèi) 1590 萬美元。 微博預計 2017 年(nián)第二季度淨營收将在2. 40 億美元至2. 50 億美元之間,這一(yī)預期假定人民币對美元彙率的(de)均值為(wèi)6.9。上述預期體現的(de)是微博當前的(de)初步判斷,未來可(kě)能進行調整。(周小白)
盡管美國國安局(NSA)表示“勒索病毒并非自(zì)己所研發,而是被居心不良的(de)人所開發。”但來自(zì)安全機構的(de)調查發現,NSA在這起事件中确實需要承擔一(yī)定責任。 網絡安全公司俄羅斯卡巴斯基實驗室和(hé)美國賽門鐵克公司 15 日表示,這個勒索軟件可(kě)能與一(yī)個叫“拉紮勒斯”的(de)黑客組織有關,在這次網絡攻擊中,他們利用從此前洩露的(de)美國國家安全局(NSA)網絡武器庫中的(de)黑客工具“永恒之藍”制作了惡意勒索軟件。 那麽,除了勒索病毒之外,NSA手中還握有哪些網絡武器呢(ne)? 卡巴斯基實驗室發現,NSA至少掌握了蠕蟲病毒、硬盤病毒、間諜軟件、基于網絡展開攻擊等多種攻擊手法。比較有代表性的(de)包括以下幾種: Fanny蠕蟲病毒,這是一(yī)種非常厲害的(de)蠕蟲病毒,使用了一(yī)種獨特的(de)基于USB的(de)控制機制,主要通過U盤感染來實現。可(kě)以入侵有網閘隔離(lí)的(de)網絡。 “震網”病毒,這種病毒是首個專門針對工業控制系統編寫的(de)破壞性病毒,其中含有Fanny蠕蟲病毒的(de)漏洞入侵技術,能夠利用對Windows系統和(hé)西門子(zǐ)SIMATIC WinCC系統的(de) 7 個漏洞進行攻擊,據稱由美國與以色列共同研發。 PHP入侵代碼,NSA下轄組織曾被發現利用惡意PHP入侵代碼攻擊Oracle的(de)Java軟件框架或IE浏覽器中的(de)漏洞,其最大的(de)特點就是能夠隻對特定目标造成感染,就像是現實戰場中的(de)“精确打擊”。
1. 以塑造行為(wèi)為(wèi)目的(de)的(de)交互設計 無論商業産品以什麽形态呈現在我們面前,其核心的(de)一(yī)個目的(de)就是:“希望潛在用戶,作出有利于其本身的(de)行為(wèi)”。舉個通俗的(de)例子(zǐ):“超市” 促銷商品,特别是以某種主題促銷(如(rú)中秋,聖誕,洗護,嬰童等)的(de)商品都放在超市進門最醒目的(de)位置。其目的(de)是讓你一(yī)下子(zǐ)感知到:“來對了”。 生鮮區,蔬菜、水果都是利用較大的(de)容器、平台展示,以通過大面積的(de)、鮮翠欲滴、高(gāo)飽和(hé)的(de)色彩來愉悅心情并吸引你将它們放入你的(de)購物車。 貨架上你最方便伸手可(kě)得的(de)商品是利潤率最大的(de)商品。是因為(wèi)在品牌識别率不高(gāo)、商品功能相同、價格相差無幾時,顧客往往會為(wèi)了省一(yī)點事将最容易拿到的(de)商品放入購物車。 結賬區往往放置一(yī)些小體積的(de)兒童玩具、零食什麽的(de),以等待着成為(wèi)家長(cháng)安撫孩子(zǐ)的(de)工具。 當然,還有烘培區的(de)一(yī)些列故意的(de)設計。 如(rú)果将超市定義為(wèi)一(yī)個産品形态的(de)話,其以上的(de)各種方法都是為(wèi)了(方便)讓顧客做(zuò)出有利于超市的(de)行為(wèi),即“購買”。如(rú)今做(zuò)為(wèi)互聯網行業的(de)從業者,互聯網技術将我們所服務的(de)産品形态從真實存在的(de)物理(lǐ)空間挪移到了一(yī)方電子(zǐ)屏幕中。做(zuò)為(wèi)交互設計師,我們的(de)工作內(nèi)容就非常類似于商超空間規劃師、商品布置設計師、購物路線規劃員等。我們的(de)核心目的(de)就是讓用戶在我們的(de)設計(建議)下做(zuò)出那些有利于産品的(de)行為(wèi),并且在情感上自(zì)願的(de)、高(gāo)興的(de)、被尊重的(de)。這也正是我們所追求的(de)用戶體驗。 既然核心目的(de)是塑造行為(wèi),那麽首先要知道(dào)行為(wèi)從何而來,又去(qù)往何處?答案會有很多,“控制感”就是其中之一(yī)。 2. 我們需要控制感 什麽是控制感呢(ne)?通俗的(de)說:當你使用某一(yī)個工具(産品)時,通過自(zì)己的(de)操作達成了你期望的(de)目的(de)而産生的(de)掌控感和(hé)勝任感以及操作過程中的(de)安全感就是控制感。 控制感的(de)對立面就是挫敗感,如(rú):“當你使用打印機時,由于不熟悉其操作方法,經常會出錯、失敗,無法達成自(zì)己打印的(de)目的(de),這個過程所帶來的(de)就是挫敗感。挫敗感伴随的(de)是使用産品前的(de)恐懼,以及使用産品時的(de)低(dī)效和(hé)不準确性,多次的(de)挫敗感還會來帶習得性無助,最終導緻放棄使用産品。 目前關于控制感的(de)研究分為(wèi)兩個方面,分别為(wèi): 2.1. 首要控制和(hé)次要控制 首要控制:個體努力改變環境來滿足自(zì)身需要時所體驗到的(de)掌控感和(hé)勝任感,強調行為(wèi)和(hé)結果 次要控制:當個體處于一(yī)種低(dī)控制情境之中時, 自(zì)身的(de)努力無法達到預想的(de)結果和(hé)目标, 個體通過對自(zì)我的(de)調節來努力接受現實狀況并且适應環境,強調自(zì)我調節、理(lǐ)解和(hé)使用輔助工具。
當我們與顧客溝通時, 我們總是特别在意措辭和(hé)媒介, 但卻忽視(shì)了溝通的(de)最佳時機。 一(yī)部分原因是因為(wèi)“最佳時機”存在諸多變量。如(rú)果創作一(yī)條內(nèi)容,需要配合所有顧客的(de)生活習慣,地(dì)理(lǐ)位置,照顧他們的(de)設備和(hé)所處環境,這将是一(yī)項艱巨異常的(de)任務。這就是為(wèi)什麽這麽多人根本不想這麽麻煩自(zì)己,這也就是為(wèi)什麽你會在淩晨 3 點收到一(yī)封“我們很久沒有聽到你的(de)消息了”的(de)郵件。 如(rú)果這些變量讓你頭昏腦漲,不要絕望。根據intercom的(de)百萬條推送消息的(de)分析結果來看,我們發現你可(kě)以遵循一(yī)些步驟來保證多數人收到你的(de)消息時是在恰當的(de)時機。 開始之前先做(zuò)一(yī)個背景說明: intercome是一(yī)個B2B的(de)産品,我們的(de)數據集中關注信息何時被打開。這些結果更多來自(zì)用戶點擊時間點,和(hé)一(yī)些信息的(de)回複時間。這些數據可(kě)以用來衡量推送消息時間的(de)準确度,但并不能表示所有類型的(de)消息都可(kě)以通用。 那我們來看看這些數據。 忽略推送媒介,intercome所推送消息打開高(gāo)峰在早上 10 點到早上 11 點。這也跟我們認為(wèi)的(de)一(yī)般行為(wèi)相符合。大部分人會在早上快速浏覽郵件和(hé)各類通知,然後選擇留檔(或者忽略)那些緊急的(de)(或者無關)的(de)信息,然後他們返回工作崗位。 如(rú)果我們對這些數據按照APP和(hé)email的(de)推送進行分類,事實變得有趣起來。比如(rú),我們看一(yī)下通過APP和(hé)email的(de)每日打開率對比。 早上 10 點到 11 點是intercome上的(de)郵件打開高(gāo)峰期。當像我這樣的(de)營銷人看到這個表時第一(yī)反應就是:讓我們就他們 9 點到辦公室以前推送消息吧(ba)! 但這個波動隻能告訴我們部分事實。從早上 10 點到下午 4 點,郵件的(de)打開率遠遠高(gāo)于APP打開率。在email的(de)比例中可(kě)以看到明顯的(de)峰值,但在APP裏一(yī)整天的(de)趨勢都相對平緩。比較一(yī)下上午 9 點和(hé)下午 3 點的(de)數值,還是很穩定的(de),對不對? 周二和(hé)周四, 在郵件推送中是存在機會窗口的(de)。 也就是說,你的(de)消息會有很高(gāo)的(de)幾率被打開。但如(rú)果你需要的(de)是全天的(de)穩定打開,考慮一(yī)下APP推送吧(ba)。 通過下面的(de)表格我們可(kě)以檢測到一(yī)周打開率變化的(de)數據: 在周二和(hé)周四的(de)上午 10 點到下午兩點郵件有很高(gāo)的(de)幾率被打開,但在APP裏一(yī)整周的(de)打開率都相對平緩。舉個例子(zǐ),如(rú)果是在周五,APP上推送消息的(de)效果就會好于email。還有就是,下午稍晚點的(de)時間,email的(de)效果似乎就比郵件好那麽一(yī)丢丢。這說明了什麽? 就像我們開頭說的(de),這些圖表僅僅是能檢測推送消息時機的(de)數據測量點。但并沒有所謂的(de)全球統一(yī)的(de)推送時間,我們觀察到的(de)這些行為(wèi)可(kě)以在我們尋找合适推送時機上得到一(yī)些驗證。至少,不會讓你的(de)信息在抵達時用戶發出WTF的(de)感歎。
寫在前面的(de)話 當我們在查找某個域名的(de)有效子(zǐ)域名時,我們通常需要使用子(zǐ)域名枚舉這項技術。但是,除非DNS服務器暴露了完整的(de)DNS空間(涉及到AXFR協議),否則我們真的(de)很難拿到目标域名的(de)子(zǐ)域名列表。目前主要的(de)技術是使用一(yī)個常用域名的(de)字典,并通過對每一(yī)個域名嘗試進行解析來查找子(zǐ)域名。雖然這種方法在某些情況下非常有效,但是對于那些名字非常奇怪或罕見的(de)域名來說,這種方法就沒多大用了。另一(yī)種方法就是利用網絡爬蟲來爬取二級域名,并嘗試搜索出子(zǐ)域名的(de)鏈接地(dì)址。當然了,還有一(yī)種更加快速的(de)方法,即直接使用搜索引擎。 子(zǐ)域名枚舉是網絡偵查階段的(de)一(yī)個重要組成部分,在進行攻擊之前,網絡攻擊者需要映射出目标網絡的(de)整體結構,并嘗試找出一(yī)個薄弱點來訪問服務器所在的(de)內(nèi)部網絡。 舉例說明 在完成了子(zǐ)域名枚舉這一(yī)過程之後,攻擊者在目标DNS空間中找到了下面這個子(zǐ)域名:blog.example.com。攻擊者在對Web應用層進行了深度分析之後發現,這個博客使用了Wordpress來作為(wèi)內(nèi)容管理(lǐ)系統。那麽接下來,攻擊者就可(kě)以使用wpscan來掃描Wordpress漏洞了。幸運的(de)是,目标網絡的(de)Wordpress實例使用了一(yī)個存在漏洞的(de)插件,而攻擊者可(kě)以利用這個插件漏洞來訪問目标服務器和(hé)內(nèi)部網絡。雖然這個例子(zǐ)聽起來有些誇張,但這是一(yī)個出現在巴拿馬文件中的(de)真實例子(zǐ)。 接下來,我們會給大家介紹幾款目前最流行的(de)開源子(zǐ)域名枚舉工具以及相關技術。 DNS域傳送技術 最簡單且最基礎的(de)技術就是直接向DNS服務器發送AXFR請求: dig @ns.example.com example=.com AXFR DNS域傳送技術可(kě)以幫我們拷貝主DNS服務器和(hé)二級DNS服務器的(de)內(nèi)容。因此,我們建議各位網絡管理(lǐ)員禁止服務器接收來自(zì)未認證DNS服務器的(de)AXFR請求,這樣就可(kě)以防止這種攻擊技術了。 注:與DNS域傳送技術類似的(de)一(yī)項技術名叫NSEC攻擊,而這種技術可(kě)以枚舉出DNSSEC簽名空間。 Google 是時候讓Google登場了!沒錯,我們可(kě)以使用各種各樣的(de)操作符來優化我們的(de)搜索語句。正如(rú)之前所述,我們可(kě)以使用網絡爬蟲來爬取目标站點的(de)子(zǐ)域名,而Google和(hé)Bing這樣的(de)搜索引擎同樣可(kě)以幫助我們實現這個目标。我們可(kě)以使用“site”操作符來尋找目标站點的(de)子(zǐ)域名: site:example.com
一(yī)個高(gāo)危漏洞存在于英特爾芯片近十年(nián),并且早在幾年(nián)前,就有機構提醒過該漏洞的(de)存在,然而英特爾近日才公布,這究竟是什麽原因導緻?恐怕隻有他們自(zì)己知道(dào)。 5月1日,英特爾(Intel)公司公布了一(yī)個嚴重高(gāo)危(Critical)級别安全漏洞,攻擊者可(kě)以利用該漏洞進行 英特爾産品系統的(de)遠程控制提權。漏洞影響所有英特爾企業版服務器和(hé)綜合利用技術,涉及版本号為(wèi) 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的(de)所有固件産品。這意味着英特爾近十年(nián)來的(de)固件芯片都會受到影響! 據小編了解,該漏洞主要存在英特爾管理(lǐ)引擎(ME )的(de)主動管理(lǐ)(AMT)、服務器管理(lǐ)組件(ISM)、以及英特爾小企業技術(SBT)中,普通個人電腦 PC 由于沒有相應模塊,所以不會被遠程控制提權。 “我們向英特爾反映了多年(nián)!” 英特爾發布公告後,國外科技曝料網站 Semiaccurate 發布文章(zhāng)表示: 我們近年(nián)來一(yī)直懇求英特爾公司盡快修複該漏洞,然而他們現在才後知後覺。 Semiaccurate 聲稱自(zì)己 5 年(nián)前就開始向英特爾公司提這個漏洞,英特爾公司10年(nián)來對該漏洞不屑一(yī)顧,選擇現在進行公布修複,可(kě)能是的(de)确受到一(yī)些重大影響而不得不承認的(de)舉措。 Semiaccurate 指出了漏洞的(de)原因: Intel 芯片中有一(yī)個獨立于 CPU 和(hé)操作系統的(de)微處理(lǐ)器,叫做(zuò)英特爾管理(lǐ)引擎 Intel Management Engine,簡稱 ME。多種技術都基于ME,包括代碼處理(lǐ)、媒體DRM、可(kě)信平台模塊TPM等。 ME 是一(yī)個有别于 CPU 的(de)獨立系統,它可(kě)以在不受 CPU 管控下通過搭配 AMT (英特爾主動管理(lǐ)技術)等技術用來遠程管理(lǐ)企業計算機。 據小編()了解,AMT 技術允許 IT 技術員遠程管理(lǐ)和(hé)修複聯網的(de)計算機系統,它能夠自(zì)動執行一(yī)個獨立于操作系統的(de)子(zǐ)系統,使得在操作系統出現故障的(de)時候,管理(lǐ)員能夠在遠程監視(shì)和(hé)管理(lǐ)客戶端、進行遠程管理(lǐ)和(hé)系統檢測、軟硬件檢查、遠端更新 BIOS 和(hé)病毒碼及操作系統,甚至在系統關機的(de)時候,也可(kě)以通過網絡對服務器進行管理(lǐ)操作。 Semiaccurate 在其文章(zhāng)中特别強調了一(yī)點,暗示英特爾在芯片中故意留有後門: 盡管英特爾對 ME 有着很多官方說明,但 ME 技術架構一(yī)直是英特爾不願談及的(de)話題,因為(wèi)沒人真正知曉該技術的(de)真正目的(de),以及是否可(kě)以做(zuò)到完全禁用等。 而英特爾發言人則表示,該漏洞編号為(wèi) CVE-2017-5689,于3月底由安全研究者 Maksim Malyutin發現并提交。目前,固件升級補丁正在開發中,後期補丁的(de)推送和(hé)分配必須由制造商加密簽名和(hé)其它配合。希望與設備制造商積極合作,在接下來幾周能盡快向終端用戶提供固件升級補丁。英特爾方面目前并未發現利用該漏洞的(de)攻擊案例。 也有人指出,之所以英特爾忽略 Semiaccurate 的(de)漏洞預警,很可(kě)能是因為(wèi) Semiaccurate 隻是向英特爾強調 ME 這個架構存在“漏洞風險”,沒能指出或者證明這個漏洞的(de)存在。而直到今年(nián)3月底安全研究者 Maksim 提交了該漏洞,英特爾便在一(yī)個月左右公布并提出了相應解決方案。
公司生産的(de)工具是産品;設計師創作的(de)設計稿是産品;财務部門制作的(de)報表是産品;Leader帶出來的(de)團隊是産品;CEO管理(lǐ)出來的(de)公司也是産品……甚至我們每一(yī)個人,既是産品的(de)創造者,又是産品本身。 一(yī)、我的(de)産品觀1、如(rú)何定義“産品”? 從某種意義上說,人類創作的(de)萬事萬物皆産品。 公司生産的(de)工具是産品;設計師創作的(de)設計稿是産品;财務部門制作的(de)報表是産品;Leader帶出來的(de)團隊是産品;CEO管理(lǐ)出來的(de)公司也是産品……甚至我們每一(yī)個人,既是産品的(de)創造者,又是産品本身。 這就是我所定義的(de)最廣義的(de)産品觀。一(yī)切由我創造的(de),提供給别人或自(zì)己使用,并将産生後續價值的(de)事物都應該被視(shì)為(wèi)産品。所以,對産品負責不僅是對你所創造的(de)事物負責,也是對自(zì)己,對他人,對整個團隊,對用戶,甚至對全人類負責。 2、産品基因與生命周期 盡管産品不是一(yī)個生物體,卻也逃不出生死輪回的(de)宿命。當然,産品之死,不一(yī)定就是完全地(dì)消亡,有可(kě)能對應于叠代或升級,或者以另一(yī)種方式延續。 每一(yī)種産品都存在生命周期。在多數情況下,我們都會盡量追求産品生命周期的(de)不斷延續,希望這種産品永生不死。産品生命周期的(de)長(cháng)短(duǎn)受制于太多的(de)環境和(hé)人為(wèi)因素。但其中首要的(de)決定性因素就是産品的(de)種類和(hé)內(nèi)在特質,我将其定義為(wèi)“産品的(de)基因”。 何為(wèi)“産品的(de)基因”?就是産品與生俱來的(de)産品特質。 每種産品都具有獨特的(de)産品基因。我們可(kě)以将其類比于自(zì)然界中不同物種之間的(de)差異性。單細胞生物不知晦朔,朝生夕死;草(cǎo)本植物不知春秋,生不滿載。而所謂“十年(nián)樹木、百年(nián)樹人”,木本植物的(de)生命往往能維系幾十、上百年(nián)。但是,如(rú)果以數量而論,則完全是另一(yī)種景象,地(dì)球上草(cǎo)的(de)總量遠遠多于樹,單細胞生物的(de)數量與草(cǎo)的(de)數量則完全不在同一(yī)個數量級。這就是自(zì)然界的(de)生态法則。 市場上的(de)産品分布也大概遵循類似的(de)規律。 昙花一(yī)現的(de)産品很多,雖然也曾流傳甚廣,風行一(yī)時(事實上,這種傳播和(hé)推廣往往是超負荷運行的(de)),但是很快就消失殆盡了,并且難以“死灰複燃”。以臉萌為(wèi)例,它雖然也曾風光無限,但生命周期不過1個月左右。風潮過盡,如(rú)果今天誰還在使用“臉萌”,可(kě)能大家多半會覺得“有點Low”。當用戶已經不再認同某種産品或某種流行趨勢,基于此的(de)産品基本上也就永久消亡了。 反觀一(yī)些基礎産品,雖然可(kě)能從未經過這樣一(yī)個浪潮期,卻能長(cháng)期承載用戶,存活很長(cháng)時間,例如(rú)操作系統,系統軟件,基礎軟件等。 正如(rú)不同的(de)物種構成了自(zì)然界的(de)生态鏈,琳琅滿目的(de)産品所組成的(de)産品市場也有自(zì)己獨特的(de)生态屬性。而産品的(de)基因屬性直接決定了該産品歸屬于生态鏈中的(de)哪一(yī)級。 硬件産品、操作系統等底層應用,例如(rú)基于PC端的(de)Windows、Linux、Mac OS,基于移動端的(de)Android、iOS等,基本處于生态系統的(de)最底層,構成核心和(hé)基礎。系統工具處于系統層之上,生命周期和(hé)系統層接近,例如(rú)Windows中的(de)Visual Studio,蘋果的(de)Object C等開發環境;再上層是基礎工具層,例如(rú)Office和(hé)PS等。而一(yī)些具體的(de)應用則在這個基礎之上生長(cháng),舉不勝舉。 總體而言,處于上層的(de)輕型內(nèi)容和(hé)應用往往容易傳播,但生命周期比較短(duǎn);而處于下層的(de)基礎內(nèi)容和(hé)應用,傳播成本更大,但是一(yī)旦被廣泛使用,生命周期會比較長(cháng)。當然具體的(de)産品千變萬化,還要具體分析。
剛剛買來的(de)家庭攝像頭,你隻能擁有兩分鍾。 因為(wèi)一(yī)旦接入網絡兩分鍾,它就很可(kě)能已經被黑客控制了。 互聯網就像一(yī)片海洋,但如(rú)今這片海洋裏已經滿是危險的(de)生物。根據安全公司賽門鐵克最新的(de)研究,黑客不斷利用惡意程序對全網進行掃描,隻要你的(de)物聯網設備接入了網絡,平均2分鍾就會被黑客接管。 這不是危言聳聽。攝像頭看起來沒有任何變化,隻是黑客已經可(kě)以控制它轉向,得知你登陸攝像頭的(de)所有密碼,随意監視(shì)攝錄你的(de)房間。 幾百萬,上千萬攝像頭被掌握在黑客手裏,不僅可(kě)以監視(shì)你的(de)起居作息,還可(kě)以利用你家的(de)網絡對外發起任意的(de)流量攻擊。這些設備組成了“僵屍網絡”,黑客通過這些獲取了源源不斷的(de)黑色收入。 2016年(nián),由物聯網病毒之王 Mirai 控制的(de)僵屍網絡毫無征兆地(dì)攻擊了美國互聯網,造成東西海岸大面積斷網長(cháng)達半天。實際上,隻要黑客們願意,可(kě)以分分鍾打掉任何一(yī)個網站。而吃瓜的(de)你并不知道(dào),黑客的(de)每一(yī)次進攻,他們賺的(de)每一(yī)分錢,他們買的(de)每一(yī)輛瑪莎拉蒂,都有你家設備的(de)貢獻。 讓人洩氣的(de)是,這些攝像頭、路由器等物聯網設備的(de)安全狀況處在極其“坑爹”的(de)狀态,很多設備都使用了“admin”或者“root”這樣的(de)通用密碼,并且一(yī)大部分還把密碼寫死在了硬件裏,沒辦法更改。至于這些硬件的(de)系統,大多更是沒有任何加固,也沒有升級更新的(de)機制。對于很多黑客來說,搞定他們隻需要動動小手指。 賽門鐵克公司大中華區首席運營官羅少輝說,目前僅僅基于 Mirai 病毒的(de)家族變種已經高(gāo)達17個。這些就像是怪獸在網絡世界結下的(de)惡巢,不斷擴張,直到有一(yī)天掐住每個人的(de)咽喉。根據 Gartner 的(de)預計,到2020年(nián),全球的(de)物聯網設備數量将達到200億台。難以想象 200 億台設備被黑客控制,将是怎樣可(kě)怕的(de)場景。 在你的(de)印象中,黑客可(kě)能隻是躲在陰暗房間裏吃薯片的(de)死肥宅。但是賽門鐵克最新的(de)《互聯網安全威脅報告》揭示了一(yī)個殘酷的(de)真相:大多數黑客已經集結成軍,成為(wèi)有組織,有訴求的(de)龐大團體。而他們的(de)對手,還是手無寸鐵并且懵然無知的(de)你們。 如(rú)果你仍然覺得網絡世界裏面的(de)黑暗勢力和(hé)你無關,那麽接下來的(de)事情也許會讓你更清晰地(dì)感覺到他們的(de)存在。 美國大選前夕,希拉裏競選團隊的(de)郵箱被黑客攻入,洩露了大量的(de)民主黨精選內(nèi)幕,看到內(nèi)情的(de)民衆态度發生了180度大轉彎,導緻本來領先的(de)希拉裏團隊優勢迅速縮小,直到最後,特朗普團隊赢得美國大選。 更可(kě)怕的(de)是,這幫黑客的(de)肉身直到現在都沒有浮出水面。但是卻已經成功改變了美國和(hé)全球的(de)政治走向。 另外,根據賽門鐵克早些時候發布的(de)報告,有證據表明朝鮮黑客實施了2016年(nián)震驚世界的(de)銀行大劫案。 2016年(nián),孟加拉銀行通過世界銀行轉賬系統向斯裏蘭卡和(hé)菲律賓的(de)目标轉賬10億美金,但是銀行的(de)工作人員無意中發現收款方的(de)名字被寫錯了,仔細查看才發現,這根本就不是孟加拉銀行發出的(de)轉賬請求,而所有的(de)指令都是黑客僞裝發送的(de)。在銀行系統攔截之前,已經有超過8000萬美元成功被轉出,并且通過賭場被洗得幹幹淨淨,無可(kě)追尋。 如(rú)果真如(rú)賽門鐵克所言,是朝鮮黑客盜竊了這筆(bǐ)巨款,那麽所有防護不嚴的(de)系統也許都客觀上為(wèi)朝鮮核武器試驗捐了款。 改變國際政治格局已經成為(wèi)了黑客的(de)目标,而主權國家也全速殺進賽博世界成為(wèi)“正規軍”。 這就是世界互聯網安全的(de)現狀。 賽門鐵克公司大中華區首席運營官羅少輝(Victor Law) 在和(hé)媒體的(de)溝通中,羅少輝還為(wèi)雷鋒網分享了一(yī)些數據: 近些年(nián),被黑客攻擊的(de)銀行不僅孟加拉銀行一(yī)個,還有包括越南、厄瓜多爾、菲律賓、波蘭在內(nèi)的(de)30多個國家的(de)104家銀行。 2014年(nián)全網每244封郵件中,就有一(yī)封是惡意郵件;2016年(nián),這個比例達到了每131封郵件中就有一(yī)封惡意郵件;而在中國,每63封郵件裏就有一(yī)封惡意郵件。 2016年(nián)全網有4.01億個獨特的(de)惡意軟件。其中89%在2016年(nián)首次出現;20%的(de)惡意軟件可(kě)以感知虛拟機,從而可(kě)以和(hé)反病毒軟件對抗;4%使用了雲服務,3%可(kě)以時時接受黑客指令,1%使用了暗網中的(de)洋蔥路由(Tor)。 企業的(de) CIO 以為(wèi)自(zì)己企業隻使用了 30-40 個雲服務,但是仔細排查發現,算上員工私人使用的(de)雲服務,一(yī)個企業采用的(de)雲服務數量達到了928個,這就造成了企業安全人員對自(zì)己的(de)安全狀況一(yī)無所知。 2016年(nián),新型勒索軟件家族數量是往年(nián)的(de)三倍以上,達到了101個。 2016年(nián),在勒索軟件的(de)攻擊目标中,個人占到了69%,企業占31%。平均勒索金額從2015年(nián)的(de)294美元飙升到了1077美元。
目前,互聯網金融支付模式主要有兩大類: 一(yī)類是獨立第三方支付模式,是指第三方支付平台完全獨立于電子(zǐ)商務網站,不負有擔保功能,僅僅為(wèi)用戶提供支付産品和(hé)支付系統解決方案,以快錢、易寶支付、彙付天下、拉卡拉等為(wèi)典型代表。 另一(yī)類是以支付寶、财付通為(wèi)首的(de)依托于自(zì)有B2C、C2C電子(zǐ)商務網站提供擔保功能的(de)第三方支付模式。貨款暫由平台托管并由平台通知賣家貨款到達、進行發貨;在此類支付模式中,買方在電商網站選購商品後,使用第三方平台提供的(de)賬戶進行貨款支付,待買方檢驗物品後進行确認後,就可(kě)以通知平台付款給賣家,這時第三方支付平台再将款項轉至賣方賬戶。 顯然,伴随着傳統互聯網、移動互聯網及電子(zǐ)商務的(de)飛(fēi)速發展,我國網絡支付業務呈現蓬勃發展态勢,極大地(dì)促進了各類支付機構的(de)發展,也進一(yī)步推動了網絡支付産品的(de)普及與創新。尤其,互聯網金融支付顯示了快捷、方便等特點,極大地(dì)突破了傳統金融支付的(de)局限性,克服了客戶體驗不夠好、不能充分滿足客戶需求等不足,延伸了支付觸角,拓展了支付範圍,成了無所不能、無所不及的(de)“萬能”支付工具,給民衆支付生活帶來了極大的(de)方便,越來越受到廣大消費者青睐和(hé)稱贊。 然而,互聯網金融支付作為(wèi)一(yī)種新事物,其本身不僅存在不盡完善之處,甚至還存在不少支付缺陷或漏洞,因此這些缺陷給消費者資金安全帶來了很大隐患,并造成一(yī)定損失;且這些隐患和(hé)損失比傳統金融支付更大、更難掌控,這是互聯網金融衍生的(de)副産品,政府職能監管部門須引起高(gāo)度重視(shì)。 從目前看,互聯網金融支付存在如(rú)下缺陷或漏洞:客戶信息安全存在洩漏風險、各類盜刷卡片現象頻發、風險監管與檢查存在真空地(dì)帶等問題,特别是近兩年(nián),各類風險案件呈現高(gāo)發态勢,對于客戶資金安全、電子(zǐ)支付市場穩定乃至金融安全造成了一(yī)定影響。 互聯網金融支付風險隐患具體包括六方面: 首先,支付賬戶管理(lǐ)要求不清,處于金融監管真空地(dì)帶。從金融範疇來看,賬戶應是本人開設在銀行體系內(nèi),歸屬本人且可(kě)以根據本人意願有效支配資金的(de)戶頭,是金融體系的(de)核心基礎。但是支付賬戶的(de)出現打破了整體金融體系構架:一(yī)方面支付賬戶遊離(lí)于金融賬戶管理(lǐ)範疇外,客戶可(kě)以随意在任一(yī)支付機構網站,通過互聯網進行申請,且無需通過面對面核身要求即可(kě)開立,缺乏實名制驗證等要求,不利于反洗錢和(hé)反恐怖融資等相關要求,存在較大隐患;另一(yī)方面支付賬戶中的(de)資金監管存在灰色地(dì)帶,即客戶從銀行賬戶轉入支付賬戶的(de)資金,隻有在支付機構體系內(nèi)顯示是屬于客戶本人的(de)資金,從銀行體系內(nèi)無法體現客戶對于資金的(de)所有權,存在較大資金風險。 其次,支付賬戶功能存在跨界問題,易形成系統性金融風險。現行支付機構業務範圍已突破了貨币資金轉移單一(yī)功能,逐步覆蓋至資金賬戶開立、資金借貸存儲、轉賬取現、公共事業類繳納、理(lǐ)财投資擔保等,基本等同于銀行賬戶的(de)一(yī)般功能,但卻遊離(lí)于金融賬戶監管體系之外,且支付機構對于前述的(de)類金融服務尚缺乏完整業務監管體系與風險承擔機制,極端情況下,可(kě)能會造成連鎖反應,如(rú)果一(yī)旦風險一(yī)旦蔓延,将迅速傳導,對支付體系、信貸體系乃至整個金融體系的(de)安全造成嚴重影響。 再次,支付賬戶存儲海量客戶信息,存在巨大安全隐患。網絡支付業務飛(fēi)速發展同時,各類新型風險案件與作案手法也層出不窮,其核心的(de)問題就在于客戶信息安全性管理(lǐ)缺失。支付機構的(de)支付賬戶掌握了大量客戶真實身份信息諸如(rú)證件号碼、手機号碼等,同時還掌握了客戶大量支付信息諸如(rú)銀行卡号、有效期、CVV2等,一(yī)旦發生系統問題将導緻客戶信息大量洩漏,存在極大的(de)風險隐患。 第四,監控體系尚不完備,易催生違規交易。一(yī)方面,由于業務管理(lǐ)體系與規範制度指導尚不健全,支付賬戶的(de)交易易被多種非法違規利用,表現為(wèi)虛假交易、套現、洗錢、欺詐等現象屢禁不止。另一(yī)方面,目前由于支付機構不向銀行上送完整的(de)交易信息(如(rú)二級商戶名稱、交易類型等),銀行根本無法監控每筆(bǐ)交易的(de)來源、實際用途、商戶真實信息等,隻能被動地(dì)為(wèi)第三方支付機構提供清算服務,實際已造成客戶交易資金使用處于監管真空地(dì)帶,對于客戶與商戶都造成了一(yī)定損失,易造成社會大衆對于網絡支付業務不安全感。 第五,過度追求客戶體驗,風險與效益平衡較難把控。網絡支付業務的(de)發展是基于市場大衆對其便利性的(de)需求,從推出伊始普遍關注的(de)焦點大多圍繞于“客戶體驗”,而業務背後隐藏的(de)風險較難發現。随着業務普及,各類問題特别是客戶權益問題逐步展現,其背後所展現的(de)正是客戶對于網絡支付業務風險性的(de)認識盲區,客戶對于網絡支付安全性知識亟需加強。 最後,網絡技術安全存在一(yī)定隐患,容易導緻資金安全風險。網上銀行的(de)電子(zǐ)支付是在無紙化環境下進行的(de),這就必須從技術上确保數據傳輸的(de)安全,保證交易數據不被竊取篡改。于是人們就開始質疑信息數字化後數據傳輸過程中信息丢失、重複、錯序、篡改等安全性問題。 文/新浪财經意見領袖(微信公衆号kopleader)專欄作家 莫開偉 随着網絡信息技術日益發達,互聯網金融發展亦日趨勢繁榮與迅猛,而作為(wèi)互聯網金融重要承載手段的(de)支付功能呈十分活躍之勢。 目前,互聯網金融支付模式主要有兩大類: 一(yī)類是獨立第三方支付模式,是指第三方支付平台完全獨立于電子(zǐ)商務網站,不負有擔保功能,僅僅為(wèi)用戶提供支付産品和(hé)支付系統解決方案,以快錢、易寶支付、彙付天下、拉卡拉等為(wèi)典型代表。 另一(yī)類是以支付寶、财付通為(wèi)首的(de)依托于自(zì)有B2C、C2C電子(zǐ)商務網站提供擔保功能的(de)第三方支付模式。貨款暫由平台托管并由平台通知賣家貨款到達、進行發貨;在此類支付模式中,買方在電商網站選購商品後,使用第三方平台提供的(de)賬戶進行貨款支付,待買方檢驗物品後進行确認後,就可(kě)以通知平台付款給賣家,這時第三方支付平台再将款項轉至賣方賬戶。 顯然,伴随着傳統互聯網、移動互聯網及電子(zǐ)商務的(de)飛(fēi)速發展,我國網絡支付業務呈現蓬勃發展态勢,極大地(dì)促進了各類支付機構的(de)發展,也進一(yī)步推動了網絡支付産品的(de)普及與創新。尤其,互聯網金融支付顯示了快捷、方便等特點,極大地(dì)突破了傳統金融支付的(de)局限性,克服了客戶體驗不夠好、不能充分滿足客戶需求等不足,延伸了支付觸角,拓展了支付範圍,成了無所不能、無所不及的(de)“萬能”支付工具,給民衆支付生活帶來了極大的(de)方便,越來越受到廣大消費者青睐和(hé)稱贊。 然而,互聯網金融支付作為(wèi)一(yī)種新事物,其本身不僅存在不盡完善之處,甚至還存在不少支付缺陷或漏洞,因此這些缺陷給消費者資金安全帶來了很大隐患,并造成一(yī)定損失;且這些隐患和(hé)損失比傳統金融支付更大、更難掌控,這是互聯網金融衍生的(de)副産品,政府職能監管部門須引起高(gāo)度重視(shì)。 從目前看,互聯網金融支付存在如(rú)下缺陷或漏洞:客戶信息安全存在洩漏風險、各類盜刷卡片現象頻發、風險監管與檢查存在真空地(dì)帶等問題,特别是近兩年(nián),各類風險案件呈現高(gāo)發态勢,對于客戶資金安全、電子(zǐ)支付市場穩定乃至金融安全造成了一(yī)定影響。 互聯網金融支付風險隐患具體包括六方面: 首先,支付賬戶管理(lǐ)要求不清,處于金融監管真空地(dì)帶。從金融範疇來看,賬戶應是本人開設在銀行體系內(nèi),歸屬本人且可(kě)以根據本人意願有效支配資金的(de)戶頭,是金融體系的(de)核心基礎。但是支付賬戶的(de)出現打破了整體金融體系構架:一(yī)方面支付賬戶遊離(lí)于金融賬戶管理(lǐ)範疇外,客戶可(kě)以随意在任一(yī)支付機構網站,通過互聯網進行申請,且無需通過面對面核身要求即可(kě)開立,缺乏實名制驗證等要求,不利于反洗錢和(hé)反恐怖融資等相關要求,存在較大隐患;另一(yī)方面支付賬戶中的(de)資金監管存在灰色地(dì)帶,即客戶從銀行賬戶轉入支付賬戶的(de)資金,隻有在支付機構體系內(nèi)顯示是屬于客戶本人的(de)資金,從銀行體系內(nèi)無法體現客戶對于資金的(de)所有權,存在較大資金風險。 其次,支付賬戶功能存在跨界問題,易形成系統性金融風險。現行支付機構業務範圍已突破了貨币資金轉移單一(yī)功能,逐步覆蓋至資金賬戶開立、資金借貸存儲、轉賬取現、公共事業類繳納、理(lǐ)财投資擔保等,基本等同于銀行賬戶的(de)一(yī)般功能,但卻遊離(lí)于金融賬戶監管體系之外,且支付機構對于前述的(de)類金融服務尚缺乏完整業務監管體系與風險承擔機制,極端情況下,可(kě)能會造成連鎖反應,如(rú)果一(yī)旦風險一(yī)旦蔓延,将迅速傳導,對支付體系、信貸體系乃至整個金融體系的(de)安全造成嚴重影響。 再次,支付賬戶存儲海量客戶信息,存在巨大安全隐患。網絡支付業務飛(fēi)速發展同時,各類新型風險案件與作案手法也層出不窮,其核心的(de)問題就在于客戶信息安全性管理(lǐ)缺失。支付機構的(de)支付賬戶掌握了大量客戶真實身份信息諸如(rú)證件号碼、手機号碼等,同時還掌握了客戶大量支付信息諸如(rú)銀行卡号、有效期、CVV2等,一(yī)旦發生系統問題将導緻客戶信息大量洩漏,存在極大的(de)風險隐患。 第四,監控體系尚不完備,易催生違規交易。一(yī)方面,由于業務管理(lǐ)體系與規範制度指導尚不健全,支付賬戶的(de)交易易被多種非法違規利用,表現為(wèi)虛假交易、套現、洗錢、欺詐等現象屢禁不止。另一(yī)方面,目前由于支付機構不向銀行上送完整的(de)交易信息(如(rú)二級商戶名稱、交易類型等),銀行根本無法監控每筆(bǐ)交易的(de)來源、實際用途、商戶真實信息等,隻能被動地(dì)為(wèi)第三方支付機構提供清算服務,實際已造成客戶交易資金使用處于監管真空地(dì)帶,對于客戶與商戶都造成了一(yī)定損失,易造成社會大衆對于網絡支付業務不安全感。 第五,過度追求客戶體驗,風險與效益平衡較難把控。網絡支付業務的(de)發展是基于市場大衆對其便利性的(de)需求,從推出伊始普遍關注的(de)焦點大多圍繞于“客戶體驗”,而業務背後隐藏的(de)風險較難發現。随着業務普及,各類問題特别是客戶權益問題逐步展現,其背後所展現的(de)正是客戶對于網絡支付業務風險性的(de)認識盲區,客戶對于網絡支付安全性知識亟需加強。 最後,網絡技術安全存在一(yī)定隐患,容易導緻資金安全風險。網上銀行的(de)電子(zǐ)支付是在無紙化環境下進行的(de),這就必須從技術上确保數據傳輸的(de)安全,保證交易數據不被竊取篡改。于是人們就開始質疑信息數字化後數據傳輸過程中信息丢失、重複、錯序、篡改等安全性問題。 由此,互聯網金融支付,應把防範由監管技術不足引發的(de)支付風險放在首位,始終牢記确保客戶資金安全原則。
南順網絡
