 | Lose weight the right way and keep it off. From our sponsors  |
| TechOrange |
| ???? // via fulltextrssfeed.com |
騰訊市場部總經理:世界愈複雜,你更要具備這兩個生存特質
9/11/2014 3:00:54 AM
騰訊市場部總經理:世界愈複雜,你更要具備這兩個生存特質
於 2014-09-11 16:00:54 發布
在智慧型手機、社群媒體高度普及的今日,究竟對企業、工作者產生哪些重要影響?一定要聽聽騰訊網絡媒體事業群市場部總經理韓志傑的看法。
在加入中國最大網路集團騰訊(最著名的產品是 WeChat 社群軟體)之前,韓志傑曾擔任雅虎亞太區行銷部副總裁,更早之前,則分別擔任葛蘭素史克藥廠、百事食品等知名企業的行銷主管與市場分析的工作,是一位在實體與虛擬世界擁有豐富經驗的行銷戰將。
韓志傑認為,行動網路(Mobile Internet)結合社群媒體,已經大幅改變工作的型態,「這是我工作這麼多年,第一次遭遇如此巨大的轉變,」他指出。
這股趨勢可以從 Social(社群)、Engage(參與)、Open(開放)等 3 大面向去分析:社群媒體讓消費者從被動接受企業訊息改為主動參與,並由消費者創造最流行的消費體驗;企業對此潮流,得要更加開放,才能滿足消費者個性化、多元化的需求。
他也進一步指出,在社群時代下,經理人的管理與向下溝通思維必須跟著改變。由於所有人做事的效率都向上提升,隨時保持工作狀態,必須針對網路上的變化,提供即時的回覆與因應,「需要團隊投入大量的熱情,否則很難『即時』處理,」他指出。
韓志傑認為,面對社群時代瞬息萬變的市場,團隊最好的因應方式,就是主管帶頭做起。抱持開放的心態,去擁抱與接觸第一線消費者,因為「世界變得愈來愈複雜,人們永遠都在尋找更有效率的工作方式。」熱情與開放精神,是這個時代最需具備的管理與工作特質。
韓志傑將在 9/30(二)「亞洲人才創新論壇」與余怡慧(Facebook 大中華區旅遊及金融行業總經理)、季妙發(Yahoo 亞太區消費者研究及數據分析部資深總監)一同為你解密這群新社群世代,當天將有更深入且精采的分享!
【活動快報】痛苦!我不懂底下的八年級同事在想啥!聽一場論壇,讓你懂
Yahoo 數據分析資深總監:訊息傳遞少了這三點,別想抓住消費者眼球!
(文章出處:Cheers 167 期,圖片來源:)
延伸閱讀
2011-11-16
2013-10-03
2012-03-19
2010-09-20
2010-12-30
台灣綜藝節目曾經璀璨的靈魂,什麼時候窮到只剩下「金錢因素」
9/10/2014 11:12:03 PM
你最近一次看的綜藝型娛樂節目是什麼?是韓國版《爸爸去哪兒》,還是《中國好聲音》?在你的必看綜藝節目清單上裡,有台灣本土綜藝節目嗎?
調查我身邊大約 20~40 歲左右有經濟消費能力的朋友,電視在娛樂生活的時間組成中佔比都不高。不過,聊起這個話題,大家總不約而同想起很早以前的《康熙來了》。曾經,偶爾需要在生活裡增添無聊笑料、卻沒有朋友在身邊一起插科打諢的那些時刻,打開電視或上網看《康熙來了》,是最理所當然的選擇。不過,我們都已經很久,不看《康熙來了》。
正確來說,我已經不知不覺養成轉電視時,下意識跳過 24 小時新聞台和綜藝娛樂台的習慣了。新聞台號稱 24 小時播報,卻一整天只有同一條新聞不斷重播,綜藝娛樂台一堆美其名「談話」性節目,其實只有道「無關大眾利益之人」長短的不入流話題。
想起古早年代的《連環泡》狀況劇、哈林和小燕黃金組合的《超級星期天》裡,讓人不願錯過的「超級比一比」和「超級任務」,或是《全民大悶鍋》大智若愚到很白爛的時事諷刺脫口秀,不免唏噓懷念,甚至會討論起早些年小 S 可愛兼大膽的風格,拿捏得多恰如其分。
- 不只 70 後台灣人懷念《康熙來了》,大陸 80 後一代更唏噓
最有趣的是,懷念台灣綜藝節目的,不只 70 後的台灣中年一代,還有中國富裕後成長的 80 後一群人。「台灣綜藝節目怎麼會變得這麼難看?」我們的娛樂媒體無暇顧及這個題目,倒是中國騰訊的娛樂記者先跑到台灣來採訪研究。
騰訊記者在報導中這樣寫:「說台灣綜藝節目影響了 80 後一整代人。過去十年,幾乎每個大學寢室,都出現過全舍圍觀《我猜我猜我猜猜猜》、《康熙來了》、《全民大悶鍋》的盛況。相對於中國綜藝節目寓教於樂的死板外衣,台灣綜藝寬鬆的尺度、有趣的話題讓人欲罷不能。時至今日,很多中國年輕人都能像模像樣地模仿幾句台灣方言,會唱幾句閩南語歌曲,這皆因中台灣綜藝的毒太深。」
想當年,中國對台灣綜藝節目的瘋狂,節目主持人會學「嗲軟的台灣腔」,製作單位每週買機票延請台灣知名製作人「老師」到中國去當顧問。看現在,中國的電視台還是會向海外請益,只是,不再是找台灣製作單位,而是直接到歐、美去延請大牌製作人,以高額經費買下版權,《中國好聲音》、中國版《爸爸去哪兒》就是絕佳例子。至於台灣,製作人、主持人或是藝人,從被禮聘去當顧問,到現在得去到中國挖金,看是否有機會享受「想要一個交響樂團,台上就出現一整團」的高規格、暴發戶式對待。
有人批評,台灣電視圈這一整齣「退化史」,就是因為台灣電視台太窮了,市場太小、政府規範太落伍,老闆賺不到錢,就算賺了錢,也拼不過中國 13 億人口市場,因為台灣沒有錢做出這麼高規格的節目,所以,台灣電視的綜藝節目在中國崛起後必然會被邊緣化。如果這個判斷是對的,如果兩岸的差距只是「錢」的問題,中國騰訊的記者大概也不必跑來台灣了。
- 台灣娛樂媒體還來不及觀察反省,為什麼中國的娛樂記者先跑來關心?
中國騰訊記者關心的不是台灣的未來,他們關心的是中國的未來。
另一篇同樣是大陸記者對中國綜藝產業的專題報導,或許可以回答這個問題。表面上,這幾篇報導中國媒體是在談港、台藝人的中國淘金熱,但骨子裡其實要探討的,卻是中國綜藝節目在重金砸錢背後的創意荒原與危機。
《我是歌手》總導演洪濤說,1990 年代的中國娛樂業看著港、台節目,心裡想著:「我們什麼時候才能夠達到人家那個水平呢?」到了 2008 年,中國娛樂產業的感受是,「如果說之前中國的電視台設備都是在追趕的話,在 2008 年之後,整個水平已經完全超越(港、台)了。」
支撐設備得以跳躍式迅猛成長的,是同樣快速成長的廣告市場:2013 年湖南衛視、江蘇衛視、浙江衛視廣告收入分別為 60 億元、45 億元、34 億元。這麼賺錢可以幹嘛?台灣的綜藝教父王偉忠也轉戰中國市場,他說,「這幾次水平跳得很快,現在中國節目的舞檯燈光打得很好,台灣比不上了,現場這麼多機器,20 多人收音,讓你一下到達一個地步。」
2014 年,港、台綜藝業老闆唏噓過往黃金歲月不在,人才流失,感嘆自己沒有 13 億人口市場,但是,自嘲中國綜藝業正處在「砸錢時代」的彼岸綜藝界老闆們,可不覺得有錢就解決了問題,他們最焦慮的,是中國綜藝節目也就只有錢。
製作《超級女聲》而被譽為中國綜藝教母的中國天娛傳媒董事長龍丹妮說,「十幾年了,我們沒有產生非常好的原創節目,這是值得關注和深思的問題。如果未來的十年,我們不能反輸出好的原創,這可能是有問題的。 」
事實是,中國是有錢了。但是,中國的電視產業依然有巨大的創意缺口。仔細檢視中國電視節目市場,賣得好的、能廣泛在不同省市和階級間獲得青睞的所謂「優質節目」,大多是從歐、美、韓買版權製作的「中國版」企劃。過去,中國電視產業對港、台的喜好,向來就跟「錢」無關,只跟「創意」有關。
- 真正要問的問題是:「台灣綜藝產業曾經璀璨的創意靈魂到哪去了?」
台灣綜藝電視節目的創新和創意能量,在中國還在追捧小 S、蔡康永的痞子笑料時、在中國大學生在宿舍透過網路找郭子乾和邰至元的脫口笑料時,就已經開始在消逝了。台灣綜藝節目的璀璨靈魂,早在中國市場尚未表現暴發戶氣質之前,就已經開始逸散了。
我曾經跟一位作網路電視的業者聊過這個話題,從整個亞洲影視產業的變化看,他說得非常直接:「有錢就等於收視率嗎?中國一堆花大錢的節目難看的要死,小時代錢多不多,你看得下去嗎?連美國都一樣有錢買不到好企劃,如果台灣電視圈認為自己的爛是因為沒錢,那怎麼不去看看泰國,他們一堆沒錢的小工作室,用少少的資源,拍出多少能夠讓你感動的廣告和短片?」
他在「讓你感動」的這個詞上刻意加重語氣。也對。不用看泰國,打開 Youtube 上隨便一則網友上傳的《打開中國電視史》,那是 1989 年的節目,佈景簡陋、演員化妝和服飾一點也不考究,剪接也稍嫌隨便,但是,現在在網路上看,還是覺得興味盎然,好看得不得了。再看美國的脫口秀節目。那些深受觀眾喜愛、有悠久歷史的節目,也沒幹出「把整團交響樂團搬上舞台」這種財大氣粗的事。
- 台灣的綜藝娛樂產業,什麼時候窮到靈魂裡只看得見「金錢因素」?
作內容的都知道,最珍貴的資產不是設備,是能夠帶來創新的人。導致創新貧化的,不是站在前線的內容創意團隊。一個原本 12 人的製作團隊被腰斬到只剩 6 個人,其中包含處理業務商品置入,至於劇本和創意,就製作人自己兼著作了。但是,千萬別誤會,很多曾在電視圈服務過的創意人,從來不認為,是因為沒錢所以辦不了事,即使是王偉忠,在面對大陸媒體時,也仍說他個人推崇以小搏大、以創意為先的製作理念。
沒有錢,是沒有創新的結果、不是原因。沒有看見人的價值,不創造人的價值,堆積不了產業鏈的創新元素,自然不可能創造新的收益。台灣綜藝娛樂產業的創新貧化,恐怕要追溯到決定整個產業創新格局的企業領導階層。
《中國好聲音》幕後操盤的燦星文化董事長田明接受中國媒體專訪時,談到《中國好聲音》如何在競爭激烈的中國市場,維繫商業收益上的競爭優勢,他說,「我們有一個思路就是實際上燦星只做有產業鏈的節目,那些只有收視或者話題,但缺少產業鏈支撐的節目是第二選擇。」
田明所說的「產業鏈」,就是以人和作品為核心,不斷橋接相關的商品形式和創新的商業價值。以《中國好聲音》為例,節目挖掘新的音樂人才,新人以量為目標出唱片,藉著大量音樂作品建構音樂發行平台,接著發展實體的巡演、演唱會、音樂節還有 live house,同時與數位音樂平台如蝦米合作數位發行。同時,思考音樂劇、戲劇、電影等商品的延伸。
整篇專訪田明不斷強調,燦星文化做的所有嘗試,都是要尋找創新的商業模式。例如 live house,田明這樣形容:「不是劇場型態、也不是酒吧型態,後者太業余鬧騰,前者又過分拘謹沒有收入。我們想尋求一種結合點,又有專業的音樂和內容,又能夠有很好的收益。」
燦星接下來的另一個大計畫,是作網路版的《中國好聲音》與網路媒體騰訊合作,著眼的是中國正在逐步成長的線上授權市場,一樣還有不確定因素,但同樣是要把創新導為收益成長的因。
田明說:「我一直說燦星不能簡單的理解成為是一個電視內容公司,燦星一定是一個視頻娛樂內容的製作公司,我不只簡單的面向電視,我是面向全媒體的,我們從來就沒有把自己定位一個電視人,我們覺得網路應該是方向,但是網路的這個方向結合點在什麼時機上面,我們還在摸索。」
田明如印象中中國這一輩成功企業家的姿態,話說得很妄,指燦星藉著《中國好聲音》在中國已是獨大的製作節目龍頭。妄的背後,也滿滿是對業界快速變換的焦慮與亟欲佈局未來的企圖與不得不。今年有韓國引進的《爸爸去哪兒》來勢洶洶,明年又會是誰佔據鰲頭?
田明、龍丹妮這幾個業界領導人比誰都清楚,中國影視產業這幾年龍騰飛躍,但也就是在「錢」這件事情上富有了。創新企劃、藝人、內容作品,仍然高度依賴外來市場,只是從過去的港、台擴展到歐、美去而已。花錢能解決的,都是是最簡單的問題,若他們不在商業模式上快速創新,創造自己的產業鏈龍頭地位,後浪不絕,愈是市場龐大,競爭愈是凶險。
中國與台灣本是不同市場,拿來比較事實上根本沒意義。中國的發達頂多只能說是有個強大的拉力因素,但台灣綜藝影視產業鏈本身的腐敗,才是具決定性的推力。
從系統台與電視台之間的分工結構,頻道切分的市場遊戲規則,再到電視台業者這幾年跟不上線上影視技術和商業模式創新的速度,全都讓電視產業裡的每一個螺絲釘跟著腐爛鬆動。掌握資源的投資者,以及領導企業的高階經理人,沒有願景和敢於創新的勇氣,當領導者沒有領導者的能耐,我們無法期待優秀的將士能打一場漂亮的勝仗。
(本文摘要版同時授權 TVBS 週刊刊登;圖片來源:康熙來了 FB Page)
【特企:好快!中國創業家已世代交替】面對 90 後來襲,中國掀起一股「老男人焦慮」
9/10/2014 10:30:04 PM
《TO》導讀:近來中國掀起了一股關於創業圈世代交替的討論,不管是資深創業家如 360 周鴻禕、搜狐張朝陽等,又或是創投公司們,都紛紛將目光投向了剛進入職場的 90 後,無獨有偶他們都說「現在是 90 後的世代,不管你願不願意,你都必須正視他們的崛起。」
在上一篇系列文中,我們看到了中國第一代創業家對於 90 後的討論:
周鴻禕問:老了,抓不住 90 後的需求了
張朝陽答:那就讓 90 後員工直接與自己對話看來對於中國一代創業家來說,現在面臨的是能否看見未來的眼光;在面對網路下一波浪潮,這些創業家不僅心態不能老,他們的團隊也不能老、目光更是不能老。我們且來看《PingWest》聯合創始人、總編輯 Thomas Luo (駱軼航)以 360 周鴻禕例,看上一代創業者的困境「怎樣才能『不老』?怎樣才能像小米、騰訊一樣挺進 90 後世代?」
奇虎 360 董事長周鴻禕最近很活躍:出版自述體新書《我的互聯網方法論》,做客中央電視臺對話互聯網,在中國互聯網大會上與搜狐董事局主席張朝陽縱論未來科技趨勢。在與張朝陽的對話中,兩個人從共同經歷的中國互聯網過去 20 年,談到未來的趨勢和 90 後的互聯網消費習慣,也談到了顛覆、焦慮,以及「老男人的恐懼」。
周鴻禕老了嗎?他真的老了,而且老得比他的同行們似乎還快一些。
周鴻禕比馬化騰、馬雲、李彥宏和雷軍看上去似乎都「老」一些,因為在當下,比起這些跟他在同一個戰場上相愛相殺的玩家們,周的手裡並沒有一張新的王牌。
馬化騰有微信和微信背後「連接一切」的野望;馬雲有線上流量與線下生意的一整套實體與數位網路;李彥巨集有百度大腦、人工智慧和數據儲備;雷軍有一套越來越清晰的面向未來個人與家庭的智慧硬體中樞方案 … … 但周鴻禕的手裡,並沒有一張屬於 360 的獨特的未來的牌。360 有手機安全衛士、手機助手、安全手環和路由器,但這些東西大多數屬於過去和當下,即便摸牌打牌,把它們都串在一起,也構不成一個可預期的清晰的未來。比起(至少表面上)有未來的那些巨頭們,周和 360 的未來不那麼清晰,也就顯得更「老」一些。
周鴻禕的「老」,還在他這兩年被競爭對手牽著走了太多的路,但最後卻錯失了太多的事。從 360 特供機到 360 路由器,都是被小米的"利好"牽著走。儘管周鴻禕在最近的公開演講中解釋了這兩款產品失利的原因分別是手機廠商合作夥伴和內部產品經理的判斷失誤,但失敗了就是失敗了。周鴻禕也試圖介入巨頭們對搜狗的爭奪,臨到最後卻功虧一簣。百度在矽谷收購了一家華人創辦的移動安全初創公司後,周也赴矽谷試圖收購或投資另一家同樣由華人創辦的移動安全公司,但並未成功。
360 憑藉手機助手的裝機量和下載量試圖推出一款「超過豌豆莢」的移動應用搜索,也進展不順,而阿里巴巴和 UC 合作的「神馬搜索」卻後發制人。在智慧手環氾濫後,360 的「兒童安全手環」其實是個非常獨樹一幟創意和出發點,但還未出貨就被小米 79 元人民幣的智慧手環搶了風頭 … … 一些競技場,周鴻禕沒能進去,另一些雖然進去了,但競爭對手的火力也足,狙擊得狠。而相比過去,周鴻禕的戰鬥力明顯減弱了,且方向太多,有點失焦。
周鴻禕有點「老」了,也體現在他對未來趨勢那些若即若離和「過於宏大」的判斷上。在中國互聯網大會上,老周提出未來互聯網的幾個趨勢是移動 O2O、物聯網和大資料安全。但除了「大資料安全」也許和他有點關係外,其它的目前看不到能和 360 有具體關聯的跡象。
在移動 O2O 領域,阿里巴巴繼續拓展,同時面臨微信日益逼近的爭奪,百度也試圖染指,但這裡顯然沒 360 的事,360 的流量與線下消費關係疏離。比起其他大佬,老周都更願意提起矽谷那種不顧一切羈絆的創新,用他的話說是「有點二」,他今年也多次赴矽谷體認創新趨勢。在 6 月底到 7 月的一次矽谷之行後,他回來開始多次提及「IoT」(物聯網)的概念,認為這是當下美國「最熱門」的概念。
而事實上,「物聯網」這件事,一直是中國的熱度超過美國。即便現在,矽谷那些物聯網基礎架構和場景解決方案的公司,也幾乎都把市場和戰略向中國傾斜。在中國,小米的智慧硬體和客廳戰略已具備物聯網的典型特點,而微信背後的「連接一切」的願景也少不了物聯網平臺的支援。真正的「物聯網」戰場在中國,巨頭已經殺入,在「物聯網」的問題上,與其在矽谷受啟發,不如回中國來參戰。更何況即便意識到 O2O 和物聯網是未來,但些過於宏大的未來要怎麼跟 360 建立起關係,才能讓這家公司真的不至於落後于未來。
周鴻禕還真「老」了,因為他越來越念念不忘自己在過去 20 多年裡積累的「互聯網經驗」,而這些經驗可能正在過時。在老周反復傳授的經驗中,最重要的兩條是「免費」和「小白用戶」思維。這兩條固然堪稱過去 20 年中國互聯網消費的圭臬法則,但隨著用戶群體的演進、「90 後」的主流化和消費的升級,「免費經濟學」的內涵和外延也在發生變化,「小白用戶」本身的構成和消費心理也在變化 —— 老道理能不能應對新問題,越來越值得推敲。非常典型的例子:免費的軟體消費固然甚至成為全球化的趨勢,但硬體消費的升級就不能用免費的思路來套,「軟體免費」無從推導「硬體免費」,小米畢竟是靠硬體掙錢的。
而周鴻禕經常拿出來舉例的「小白使用者」思維模式,本身也未必扛得住「粉絲經濟」的衝擊 —— 當越來越多過去重直觀感覺、輕品牌忠誠度的「小白用戶」成為了某一品牌的粉絲,也許被周鴻禕「看不上」的、不符合用戶心理的、沒有一根天線或只有一根天線的路由器也能賣得很熱。
而周鴻禕說他看不懂雷軍的小米從「性價比」改為「賣情懷」,背後忽略的可能就是這種「粉絲經濟」背後烏合之眾的邪勁兒。而「粉絲經濟」侵蝕的,還是過去的「小白用戶」,看不懂的話,恐怕就真的老了。
最重要的,是周鴻禕對這個世界,尤其是對那些同行們的「顛覆能力」和殺傷力變弱了。早年的 360 安全衛士,把眾國內外收費的殺毒軟體逼到絕路,也讓金山軟體的董事長雷軍與周鴻禕開始徹底交惡。
接下來 360 的「QQ 保鏢」直接扼住騰訊 QQ 的咽喉,逼迫騰訊做出「艱難的決定」,進而倒逼騰訊做出了前所未有的戰略變化:推出開放平臺,制定與協力廠商更清晰的利益分配規則與邊界,直至影響了 2012 年以來整個中國互聯網創業生態的積極變化。此外,360 手機助手後來居上成為最強勢的移動應用分發管道之一;而 360 搜索對百度搜索的衝擊,也逼迫百度在搜索架構、人工智慧和未來技術上的探索走得更遠 … … 儘管是出於自身商業利益,但老周此前帶著 360 這家戰車橫衝直撞,幾乎倒逼整個中國互聯網生態發生了一些深遠的變化,也遭致了一眾玩家發自內心的憤恨。
但這一切似乎到了 2013 年就停止了 —— 此後的周鴻禕似乎很難真的傷害到誰了:無論智慧手機、路由器、移動搜索甚至兒童安全手環,每一招出去都或遲滯或走偏,再或被競爭對手用另外一個招數化於無形 … … 你看不出他接下來能動了誰的命根,傷了誰的元氣,或者把誰的老巢殺得天翻地覆。現在的老周,儘管在各種互聯網和創業有關的活動上仍然口吐蓮花妙語連珠,調侃起同行和自嘲自己都頗為放鬆,但如果你真正留意的話,你體會不到其中的「殺氣」和進取態度了,剩下的是有趣、親切,以及「老男人的焦慮」。
周鴻禕真的老了嗎?
「老」也許是沒法避免的,但「老得比同行快」背後顯然意味著恐懼。老周不喜歡「佈局」,喜歡專注在產品上,喜歡在一兩個產品上贏得使用者進而「改變世界」,那就讓我們看看老周接下來能用哪款產品再次撬動 360 乃至整個行業吧。360 兒童安全手環?也許,但可能也未必。
【特企:好快!中國創業家已世代交替】老一輩醒悟:不懂 90 後,別說你懂客戶需求
【特企:好快!中國創業家已世代交替】90 後成了創投的心頭肉!
中國最受爭議的網路公司奇虎 360 已經進軍台灣,你認識他嗎?
(轉載自合作夥伴《PingWest》)
全球 493 萬 Gmail 賬密遭洩,輸入你的 Email 就知道是不是「受駭者」!
9/10/2014 10:07:08 PM
全球 493 萬 Gmail 賬密遭洩,輸入你的 Email 就知道是不是「受駭者」!
於 2014-09-11 11:07:08 發布
最近,大公司在互聯網信息安全問題上狀況頻出。上週,蘋果因 iCloud 被駭客攻擊而導致大量明星私照外洩,著實是熱鬧了一陣。而 Google 也來湊熱鬧了。據俄羅斯媒體 CNews 消息,近 493 萬 Gmail 用戶的賬號和密碼被發佈到了俄羅斯的一個比特幣論壇上,所幸暫時還沒有造成更大規模的相關隱私信息洩露。
不過,Google 並不認為這是由於自己存在安全漏洞而造成的。其發言人表示:我們最重視的事情便是用戶的信息安全,尚沒有任何證據表明我們的系統被入侵過。不過,既然發生了這樣的情況,我們將幫助這些用戶加強他們賬戶的安全係數。
隨後,論壇的管理員對這些賬號中的文本內容進行了清理,只留下了用戶名等關鍵信息。相關負責人表示,這其中 60% 的賬號都是有效的。並且,文本分析的結果顯示遭洩露的賬號中的文本語言多為英語、西班牙語和俄語。對於國內的用戶來說,如果你經常發英文郵件,你也有可能在這其中。不過,分析結果也顯示,很多賬號的年限已經很長了,與 Google 其它的服務都沒有進行關聯,或者已經更換過密碼,甚至很多已經過期了。
想要查詢你的賬號是不是在洩露的名單裡,可以登錄相關網站,輸入自己的郵箱賬號即可。為了保險起見,不管你是否在這個名單上,還是換掉你的密碼吧。Google 也給出了一個「兩步驗證」的方法來加強 Gmail 賬號的安全性。
總的來說,Google 在訊息安全方面還是比較努力的。這三年間,Google 投入 200 萬美元用於獎勵那些發現各種安全漏洞的研究人員們,並且成功修復了 2000 多個 bug。並且,對於那些在開源軟體中發現問題並提供補丁的人,Google 也將給與獎勵。
(轉載自合作媒體《36kr》)
延伸閱讀
2013-11-06
2014-03-28
2014-09-11
2011-11-11
2012-09-14
我有一個夢:不靠爸、不會寫程式,也能學阿里巴巴在紐約上市
9/10/2014 9:38:04 PM
對一般人來說,當我們想到一個足以用來創業的好點子的時候,大部份人都苦於不具有寫程式的能力而無法將想法付諸實行。然而,事實上,在將你的好點子轉化成足以上市產品的過程中,還有許多其他重要的步驟。我將分享我與我的團隊是如何運用有限的資金和技術創業。
- 第一步:盡力而為,寫出商業模式、調查潛在客群
或許你對寫程式完全一無所知,但是先將初步的想法完整而具體地呈現出來,對未來產品開發的過程中,會有很大的幫助。利用Lean Canvas(用一頁表示商業模式的應用程式),規劃出產品的特色、目標客群並調查市場上的其他競爭者。訪問潛在客群(著重在於如何讓客戶群接受你的產品),了解市場對於產品的需求,再針對原本的構想持續修改。我在開始設計 Alumnify 之前,至少修正了至少三十次以上。
在對於市場需求有一定認識之後,你應該開始設計產品架構。當初,我們所使用的是Balsamiq(創立於 2008,提供創業者技術協助),這個軟體不但操作簡單,而且還可以免費試用。當架構的雛形完成之後,這時你所該做的就是再度徵詢潛在客群的意見。透過大量的訪談,將能幫你有效的區隔出產品的目標客群。這些前置作業對產品的未來發展可說是至關重要,但要完成這個步驟甚至不需要任何專業知識。
- 第二步:學會寫基本程式
你可以利用 Codecademy, Treehouse's 的免費試用或Code.org。你不需要學到可以自己進行產品開發的程度,而是學會程式編寫與網頁設計的基本知識。(我使用的是 freewebtemplates.com)這不管是對招募專業的程式人員,或是對產品開發過程中的溝通,都會有很大的幫助。
接下來,建立完整的產品概念,並在開始測試產品的市場接受度。消費者的回饋不只在未來的定價策略上具有很大的參考價值,當我們在測試市場接受度的時候,甚至遇到了部分對我們的產品有興趣到願意提前下單的顧客。如果在設計市場調查方面遇到困難,嘗試使用WordPress(網頁設計軟體)。
- 第三步:人才!人才!人才!
在了解市場的需求與可接受的價格範圍之後,下一步就是招募共同創業的夥伴了。通常在這個階段,你主要尋找的目標會是可以幫你把概念實體化為產品的技術人才。除了利用 Angellist(針對創業者的徵才網站) 與 LinkedIn 以外,校園徵才也十分重要。當時,我跟創業夥伴曾盡可能的爭取在各校資訊工程系徵才的機會。由於你的公司還沒有收入,所能提供的薪水必定遠不如其他大公司。然而,如果你不願意提供一定水準以上的條件,將很難吸引到你所需要的人才。
除非你超級幸運,不然要找到的符合你條件,而又願意接受較低收入的人才將需要一段很長的時間。千萬別為了節省時間而降低標準。 重要的是,找到具備正確的心態(專注、善於時間管理)且可以與整個創業團隊好好相處的人才,就算他無法在你的團隊裡全職工作。甚至,因為他的時間有限,為了能讓他的能力發揮最大的效率,你將被迫決定工作的優先順序與重要性。
同時,雖然招募技術人才的目的主要是為了實現你的點子,但當他們有對你的構想有不同的意見時,請儘量尊重並接納他們的意見。身為一個創業者,你應該專注於實現你的最終目標:推動產品商業化,而接受其他團隊成員的協助將有助於團隊的向心力與歸屬感。
當你的團隊已經具備了具有可行性的產品與願意與你一同打拼的人才候,就該開始瘋狂的行銷,將你的產品推向市場了。在創業的過程中,你所建立的願景將有助於吸引人才,但要留住人才,則必須要贏得他們的尊敬。最好的方法就是親自站上第一線,開發新客戶,賺進實際的利潤。在創業的過程中,若你只是退居在第二線且讓團隊的其他成員衝鋒陷陣,你永遠不會得到他們的信任。在創業的過程中,上司是否以身作則,將會對創業的成敗有決定性的影響。
(資料來源:《INC.com》;圖片來源:Heisenberg Media、Michael Himbeault、,CC licensed )
Google 想用這網站保護你不被攻擊,卻幫了中國駭客一個大忙
9/10/2014 9:36:25 PM
像微軟和蘋果這樣的公司,在發布新軟體前, Code 都會通過複檢和測試,以免有任何漏洞。駭客們也會如此做,他們最不願看到的就是木馬破壞受害者的系統後被發現。更不希望殺毒軟體監測到惡意程序。那他們怎麼辦呢?將 Code 發送給 Google 的 VirusTotal 網站,請他們幫忙做測試。
- Google 幫了駭客的大忙
一直有人懷疑駭客和國際間諜會使用 Google 的殺毒網站測試他們的程序(發起攻擊前)。現在,一位安全研究員在跟踪幾個知名的駭客團伙後發現,著名的國際團隊組織使用 VirusTotal 網站來完善他們的 Code ,研發間諜程序。這聽起來挺諷刺。
VirusTotal 於 2004 年由 Hispasec Sistemas 在西班牙創立,2012 年被 Google 收購。該網站一直提供免費的網絡服務,聚集了 Symantec、卡巴斯基實驗室、 F-Secure 等機構研發的數十個殺毒軟體。如果有人發現可疑文件,向該網站上傳,通過殺毒掃描後就能確認是否為惡意文件。該網站本可以阻止網絡惡意程序,但也變向為駭客提供了可乘之機,為他們的惡意工具做測試。
幾年以來,Dixon 一直在跟踪上傳到該網站的 Code ,通過每一個上傳文件的關聯數據發現一些駭客或駭客組織,甚至能夠發現襲擊目標。每個上傳的文件會留下用戶的元數據痕跡,包括文件名 稱,上傳時間,上傳者 IP 地址的散列值和國籍。雖然 Google 隱藏了 IP 地址,但通過散列值仍能夠發現同一個地址的上傳文件。奇怪的是,Dixon 監測的幾個組織使用的是同一個地址,重複多次提交惡意代碼。
Dixon 通過他發明的算法解析元數據,他曾跟踪到了中國和伊朗知名駭客組織提交的文件數據軌跡。數月後,他監測到了駭客們修改、研發惡意 Code 的過程,以及躲避的殺毒軟體數目。他甚至能夠預測駭客們發起攻擊的時間。有時他看到某些駭客測試過的 Code 再次出現在 VirusTotal 網站上,這是由受害者方發現並提交上來進行檢測掃描的。
Comment Crew(註釋組)駭客組織被安全研究員們稱為「APT1 」,據稱基地在中國,之前還攻擊過紐約時報。據報導,自 2006 年以來,註釋組還駭過可口可樂以及某些政府機構。最近,該組織把目標轉向了美國基礎設施,盯上了像 Telvent 這樣的公司,該公司控制著美國部分軟體系統,包括電網、石油、天然氣管道以及水下系統。Dixon 跟踪的組織並不是「註釋組」主要部分,而是其分支團隊。
他還跟踪到了 NetTraveler 組織,猜測該組織基地在中國。近十年來,該組織攻擊過政府、外交部門、以及軍方機構。該組織顯然忽略了一個事實:他們的行踪會被跟踪到。不過「註釋組」曾通過不同的獨立 IP 地址提交 Code ,這說明他們已經開始警覺了。
安全研究員們一直懷疑駭客利用 VirusTotal 做惡意代碼測試,後來 Dixon 便開始挖掘 VirusTotal 的元數據。現在他不太願意公開討論他的元數據工作進程,因為可能打草驚蛇,讓駭客們改變策略,跟踪難度就更大了。但他表示,現在 VirusTotal 的存檔數據已經足夠讓其他安全研究員一起來跟踪駭客活動。本週他發布了一組用於分析元數據的代碼,便於其他研究員進行跟踪工作。
Dixon 稱:「起初要在數據中發現駭客組織很難,我首次看到這些數據時,不知從何入手,直到我發現駭客後才知道這些來龍去脈。」
- 偷看駭客改良惡意代碼
通過元數據,駭客的工作細節被 Dixon 一覽無餘。在他跟踪觀察的三個月期間,「註釋組」將他們的惡意程序的每一條代碼都修改了一遍,並增刪了一些功能。他們添加了其它攻擊漏洞代碼,但破壞了其它部分的攻擊功能,隨後又進行了各種修改測試,整個過程都在 Dixon 的觀察之下。
2012 年 8 月到 10 月觀察期間,Dixon 根據「註釋組」修改惡意文件代碼、重命名文件、移動文件內容、刪除代碼控制服務器的 URL 鏈接等一系列活動,摸清了他們的行動流程。
駭客還測試出了兩款包裝工具,用來壓縮惡意軟體的大小,並對它進行包裝隱藏,避開殺毒掃描。但這些方法只部分奏效。駭客們將能監測出他們代碼的服務器減少至 2 到 3 個。只需要殺毒引擎發現不了惡意代碼,就無需進行頻繁更改。雖然 Dixon 通過殺毒引擎檢測到了一些惡意代碼,但是隱藏較深的惡意代碼只能被人們不常用的殺毒引擎發現。
即使「註釋組」有時對攻擊代碼進行大幅修改,但有些字符串他們從未改動過,比如用於木馬與控制服務器之間交流的字符串,這讓 Dixon 得以研發電子簽名,偵測和截獲目標機器上的惡意活動。他們在某些特殊攻擊中的加密鑰匙也從未變動過,一直使用著 MD5 散列加密技術中的 Hello@)!0 字符串。多數時候,他們向 VirusTotal 網站提交代碼時只啟用了 3 個 IP 地址。Dixon 認為這些駭客經驗不足,組織內沒有嚴格的監管。
- 通過惡意代碼發現受害者
Dixon 經常能跟踪到這些上傳到 VirusTotal 網站的文件,並與到受害目標建立連接。有時他能夠測算出代碼測試結束到發起攻擊所花的時間。多數時候「註釋組」會在測試結束幾小時或幾天后發起攻擊。比如 2012 年 8 月 20 日,一個漏洞代碼在測試結束兩天后出現在目標機器上。
跟踪 NetTraveler 時,Dixon 也採用了相同的方式。2009 年,該組織開始在 VirusTotal 露面,隨後測試活動越來越頻繁,每年的測試量成倍增加。2009 年他們提交了 33 個文件,去年則達到 391 個,今年已經提交了 386 個文件。更讓人震驚的是,他們甚至上傳從受害者機器中偷來的文件。Dixon 覺得這非常諷刺,這些駭客可能想測試這些文件,看在己方機器上打開前,是否會被感染。
Dixon 跟踪的伊朗駭客組織於去年 6 月出現在 VirusTotal 上。一個月後,該組織上傳了約 1000 個攻擊文件,隱蔽性超強。他們甚至利用存在了兩年之久的漏洞,並加以修改來躲避殺毒掃描。此外,Dixon 還發現了疑似 PlugX 駭客組織上傳的文件。據稱,PlugX 來自中國,於去年開始露面,並在不斷壯大。自 2013 年 4 月以來,PlugX 在 VirusTotal 中上傳了約 1600 個文件,每次上傳都使用了不同的 IP 地址。
雖然駭客們在 VirusTotal 的活動已被曝光,但毫無疑問,他們會改良技術躲避跟踪,繼續使用 VirusTotal。Dixon 認為這並無大礙,因為只要安全公司們保證上傳的代碼如有攻擊可能,在代碼傳播之前,他們會跟踪這些代碼字符串並做出相應的數字簽名,做好一系列防禦機制工作。
You are receiving this email because you subscribed to this feed at feedmyinbox.com
If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
沒有留言:
張貼留言