目前日期文章:201602 (15)

瀏覽方式: 標題列表 簡短摘要

2016-02-12 by 鼎益盛 AJ Lin 

勒索程式起源於俄羅斯犯罪駭客

Crypt0L0cker是CryptoLocker的進化版,英文字o變成數字0,其意思代表Cry-Pay-To-Locker,駭客用意很清楚直白就是要錢,和以前只是讓你電腦使用不順暢比起來,Crypt0L0cker只能用窮凶惡極來形容,甚至攻佔醫院伺服器,直接與醫院談判贖金,每日進帳超過3000萬美金,鼎益盛A.J 把這次勒贖軟體的國家來源,操作方式,解檔案流程,中毒管道做了以下的全攻略整理。最後,我花了一個禮拜的時間救回了六成的檔案。

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程 (要按照流程才能解開,不然你付了贖金也是會被撕票)  4.預防方法  5.2016年各大網站災情新聞 6.趨勢科技在2016-5-24號發佈釋出免費釋出勒索軟體解密工具

根據紐約時報對於勒贖軟體的相關報導(原文連結):

" 安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國"

" 國際當局合組的聯盟2014年年中查獲CryptoLocker集團,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。"

" 2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。"
" 新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局基於七萬多筆的刑事紀錄和鑑定,都選擇支付約500美元的贖金。"

Crypt0L0cker是2015與2014卡巴斯基發布破解的CryptoLocker不同(最初是其中一個分支被警方查獲,警方把相關軟體交給卡巴斯基,再由卡巴斯基研究再製發佈解密及預防疫苗程式,後來沉寂了一段時間,2015年捲土重來受害災數以三倍的速度成長,國外媒體稱為 <索馬利亞海盜電腦綁架>估計一天有3000萬美金的進帳,而全球的執法單位都束手無策。

目前這個方式犯罪方式還無法破解,日益增大的組織也讓聯合國擔心,勒索來的比特幣會讓沒有法律的Deep web非法活動更為猖狂(毒品交易、軍火買賣、買兇殺人、暴力色情)在美劇《紙牌屋》第二季有個請駭客追查暗殺真相的橋段就是描述Deep web,為了力求還原劇情的真實性甚至邀請了真正的網路駭客Gregg Housh充當顧問,Deep web一般人無法進入,必須透過tor,這也是為什麼中國大陸要嚴密控管網路,大陸著名的駭客交流論壇就是由人民解放軍管理的。

Crypt0L0cker的主要特徵就是所有檔案都會變更檔名為.encrypted這是用2048bit的RSA加密運算方式產生,現今網路銀行轉帳的網址SSL加密也只用到 128bit 加密而已,能破解RSA-2048bit的只有一個名為<秀爾算法>的,需要用量子電腦來算,但這並不是凡人所能接觸到的設備。

“破解RSA-2048(2048-bit)的密鑰可能需要耗費傳統電腦10億年的時間,而量子電腦只需要100秒就可以完成。”

  ——Dr. Krysta Svore, 微軟研究院

勒索軟體主要是透過 Flash 、Java 、微軟漏洞偽裝隱身的木馬病毒

駭客集團會脅持各大媒體的彈出廣告視窗(沒錯!就是萬惡的flash框框),你不小心點擊廣告就下載了,連BBC和時代雜誌的網站都證實被駭過。所以你電腦都更新到最新版本也是會中。
Crypt0L0cker的真面目是TorrentLocker這變種病毒已經進步到你無法想像的地步,主要是偽裝成 Flash、JAVA、PDF、提高電腦效能的小軟體、隱藏在廣告視窗裡甚至沒有廣告,甚至是一個看起來無意義的空白彈出視窗,只要不小心點擊到就會觸發下載程式,這個木馬病毒會不斷改版進化逃過防毒軟體完成下載流程,更遑論手機用戶大部分都沒有安裝防毒軟體,如果手機又和電腦同步,很容易就在電腦裡埋下駭客的勒贖軟體程式,01上面就有苦主說他的小紅傘根本沒反應,受災戶也包含許多Windows7 和 MAC的使用者,這也就是為什麼各大瀏覽器都宣布Flash對安全有危害的放棄不再支援flash主要原因之一Crypt0L0cker勒索程式也一直在公開招募被害者加入犯罪,協助更新技術,分享勒索利潤,讓防毒軟體公司及全球執法單位都面臨前所未有的挑戰。

簡單的說,如果不太常使用電腦的人,在網路上追劇,或看線上版盜版電影,若跳出一個視窗<請更新Flash來觀看影片> <請下載擴充套件來觀賞影片>,大部分民眾是不會有戒心馬上想到這就是病毒的。 而且!不管手機、MAC、PC 都會互相流通,會有潛伏期,不會馬上發病,一開始硬碟讀取會變慢,再來會開始加密你的檔案,若電腦無故高速運轉,一直在讀資料,先立刻斷網,若持續再高速運轉,建議馬上關機,想辦法用其他電腦來讀正常的檔案或檢測,勒贖軟體在加密檔案的時候,原來的檔案會刪除,留下已經加密的那個,如果你技術夠好試試用反刪除軟體能不能救回來,只能碰碰運氣,因為Crypt0L0cker已經強化到中毒之後無法再安裝軟體,就算能裝也不一定能使用,也會啟動Crypt0L0cker的報復機制。

1.就算電腦會自動更新,還是會中招的,因為大部分的人並不會隨時去記住flash版本更新號碼,一般民眾不會想到,只是要上網看個韓劇,出現一個視窗<觀看影片需要請更新flash>就把勒索軟體下載了。不論Crypt0L0cker偽裝成甚麼檔案,或由甚麼途徑散佈,都必須要<點擊>才會<觸發下載>

而且,甲骨文公司已經承認,Java更新程式只是更新,並不會把舊版有問題的移除,只會讓電腦用戶更容易被駭新聞連結,(如果有人一直說風涼話怪你不更新才中毒的話,可以給他看這個新聞)甲骨文也於2016年1月負起隱瞞Java安全性安全無疑的責任, 一口氣釋出248個安全更新,同月也宣布將終止支援Java瀏覽器外掛,但Flash並沒有任何動作宣布主動防駭的消息(要是換成華人世界早罵翻了,就像滔寶有人賣假貨,罵馬雲,台灣不管有任何事情罵總統就對了,反觀APPLE在第一時間就消滅了散佈開發程式的源頭,維護蘋果的用戶安全,因為在蘋果環境裡,開發程式的人都要實名認證的,哪個程式是惡意的很容易追到源頭,這就是坊間流傳apple比較不會中毒的原因)

2.這個變種木馬在2015年下半年被發現,進化了強大的隱身功能,讓使用者點了惡意網站,當下並不會有反應,Crypt0L0cker的檔案也很小,可能不到500K,也極有可能你只是在小螢幕的裝置要關掉flash的廣告視窗,一不小心手滑,或讀載顯示的太慢,要點叉叉關掉視窗的,卻因為畫面leg位移,就不小心點了惡意廣告

3.而大部份的網站主並不曉得自己的網站被駭客竄改語法變成散布木馬病毒的殭屍網站了,只要透過 flash 和 java就能當作媒介慎選網路主機商非常重要,切勿使用免費的主機空間,趨勢科技就協助查獲一個免費主機商其實就是後門木馬程式的共犯

4.防毒軟體就算更到最新,也不一定會防禦的了,邏輯就是要有毒藥才能製作解藥,等你解藥做出來,新的毒藥也出來了,如果到處都有解藥,駭客也不會花時間做毒藥,這也是為什麼全世界的災情越來越慘重讓美國田納西州迪克森縣、麻州圖克斯伯里市的警局也只能付贖金保住七萬多筆的刑事紀錄和鑑定的原因

5.Crypt0L0cker和其他木馬犯罪病毒聯手企業化經營了,例如:側錄網路銀行鍵盤的木馬後門程式,現在駭客犯罪還有直銷抽成制度,廣招有技術背景的人加入他們更新技術分享利潤,忍不住懷疑台灣已經有代理商協助他們,所以你如果常用網路銀行的話首要先更新金融卡密碼以防萬一。

6.根據防毒軟體公司統計7-8成的受災戶都是微軟,其中又以window7和XP是最大比例,因為蘋果幾年前就宣布不支援Flash和Java了,要在Apple上架的app也規定不能有java(Apple的用心真的是時間來證明的)。

相關文章: Apple 2010年宣布不支援JAVA         勒贖軟體偽裝成JAVA更新騙使用者點擊下載

 2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

發現中毒之後請先確定電腦裡面的備份是否還在,是否被加密,檔名是否正常

目前世界上並沒有任何一間防毒公司能憑單一檔解免費幫你解encrypted檔的2048bit加密檔案,只有加密者有唯一的encrypted解密金鑰,除非你中的是舊版的勒索軟體,若剛好是卡巴斯基2014年釋出的,破解的成功率可以提高三成,建議還是可以碰碰運氣,鼎益盛整理了一些網路上流傳的解encrypted的方法大致分為下列:

1.找出你幾個檔案是<加密前>及<加密後的>提供給這間大陸防毒軟體公司Dr.Web讓他們試試看,但必須購買他們軟體提供你的客戶購買序號才能受理,Dr.Web也表示無法100%破解,從你寫信到受理也會有流程天數,也無法在兩三天之內完成解密把檔案寄還給你。

破解勒贖軟體解encrypted檔大陸防毒軟體公司:Dr.Web

2. 電腦有設定固定時間備份,可以用回溯的方式 (鼎益盛提醒您,這個方式回溯作業系統為主,前提是您所有的硬碟都有在固定備份範圍內)

參考文章:如何移除Crypt0L0cker

3. 如果你是CrypBoss Ransomware,HydraCrypt與UmbreCrypt這三種勒索軟體,可以有未加密,必須要有<加密文件>和<未加密版本>或<加密PNG文件>和<任何PNG圖像>,可以比對出你檔案被加密的運算排序,但是勒索軟體實在太多,變種太快,他們也不保證一定會解開。鼎益盛提醒您Crypt0L0cker則會啟動他的報復機制,不斷重覆加密不建議嚐試。

勒索軟體HydraCrypt和UmbreCrypt解密程式下載

Just drag and drop either an encrypted file and its unencrypted version or an encrypted PNG file and any PNG image onto the decrypter.

勒索軟體解密成功之後你會得到加密金鑰的序號組合,但是怎麼利用這組序號來解開其他檔案,還必須請教有技術的相關人士,一般重灌軟體的磁碟救援電腦商大部分都無法處理

The message you receive after the decrypter determined the correct key for your system.

 

勒索軟體駭客集團針對台灣發動強烈攻擊

雖然你看到的是簡體網站,並不是大陸人創造的,況且大陸沒有便利店能買比特幣,大陸的災情主目前了解分為1.從廣告視窗被駭客竄改發送惡意軟體(點此參考騰訊發布相關新聞)2.遊戲軟體如英雄聯盟中散佈(大陸英雄聯盟出現大量木馬攻擊),另外支援的語系還有英文、西班牙文、德文、日文、韓文、泰文。他是根據你的作業系統語言自動切換的,外國人基本上不在乎正體簡體,而馬來西亞,新加坡也用簡體,他們只是選擇最多人使用的。

從網站的付款訊息指示你台灣比特幣廠商,連OK,全家,7-11能買比特幣都標示出來,也讓人不免懷疑台灣有當地的共謀犯罪,電腦重灌的廠商說個人用戶很少人會付錢,付錢之後救援失敗的更是不在少數,更有不少犯罪集團也模仿這個手法,但其實根本沒有金鑰給你也沒真正加密,只是弄個恐嚇的網頁show他的轉帳帳號,改檔名修復一下就能正常開啟。

報警沒有用的,2016年2月洛杉磯好萊屋醫院被針對性的勒索,從事發開始FBI和各大防毒軟體公司就介入,不到一個禮拜,院長就對外發聲明證實付了贖金解檔案。

解開.encrypted檔案的方式及encrypted解密金鑰的流程注意事項

請注意!要避開操作encrypted的地雷才能把解密的損失降到最低

你接下來都必須和時間賽跑,你會產生錯覺以為自己在拍不可能的任務,這是正常的,只要是開機狀態,病毒就會持續運作,必須快狠準的執行,避免以下動作啟動二次加密,才能把損失降到最低,請注意以下幾點:

1. 就算沒有網路依然會繼續加密,會中毒的不只c槽,只要是有網路線連接的都會感染,例如如果有三顆獨立硬碟或是網路芳鄰都會如蝗蟲過境,無一倖免,若有安裝Dorbox PC版,他也會自動上傳致網路空間

2.先從最滿的硬碟開始救,因為他會持續不間斷的加密encrypted,每加密一次encrypted就會增加空間,幾百G很快就滿了,如果等到磁碟完全滿了出現空間不足的話,連解密程式也用,他也會強制不讓你刪除檔案,整個硬碟會出現無法刪除,無法讀取,無法複製的狀態,只能試試移動加密檔案到其他較空的硬碟,但滿的那顆檔案空間不會因此減少

3.如果你想救檔案,在解密之前千萬不要刪除他的檔案(H_E_L_P..警告的網頁檔),那會啟動他第二次加密,即便拿到encrypted解密程式也沒用

4.如果你還想要試著解encrypted檔案,先不要安裝防毒軟體,一樣會啟動他第二次加密,即便拿到encrypted解密程式也沒用

5.拿到encrypted解密金鑰之後,他會開始解開你的檔案還原成正常的檔案,你必須同時把檔案搬到外接硬碟去,或是馬上改附檔名例如把 < 時程計劃表.doc >改成 < 時程計劃表.dddddoc>之類的,以防他又突然發動第二次攻擊  

以下是會被加密的檔名*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

6.如果出現 < files are now decrypted . Your PC will be restarted >, 千萬不要重新啟動,也不要把視窗打叉叉關掉,因為只要關掉視窗他就會強制重新開機,重新開機後,警告視窗會變多,你原來解開的檔案會被二次加密成mirco,第一次的encrypted解密程式就無法使用了。

7. 不要理會< files are now decrypted . Your PC will be restarted >視窗,持續的執行encrypted解密,一直到你確定所有encrypted檔案都解開為止,每執行一次encrypted解密檔案程式,時間都不一定,可能20分鐘,可能一小時

8. 檔名encrypted 如果變成mirco檔那就百分之百沒救了

9. 必須在中毒的那台電腦中執行才有效

10.救出檔案之後重灌一定要格式化

11.病毒變種頻率很高,也有可能是不同集團,情況可能不會一模一樣

12.解密金鑰程式是獨一無二的,無法給其他人使用

13.解開的檔案必須在乾淨的電腦重覆掃毒才能流通在網路上

 

安裝輕量級的瀏覽器防毒軟體可以幫您判別哪些是散佈木馬病毒的惡意網站

要避免不小心開病毒網站的情況,你可以選擇安裝瀏覽器防毒軟體,如下圖,這是google 瀏覽器chrome支援趨勢科技外掛的畫面

  encrypted3

 

 

1.啟用之後,瀏覽器的由上角會出現趨勢科技和小紅傘的logo,代表執勤中

  encrypted2

2.然後鼎益盛找了一個線上免費看<模仿遊戲>的網站來測試

  encrypted

 

 

 

 

3.點下紅色播放頻道之後,趨勢科技會跳出視窗告訴您這就是惡意網站

block

 

現在的防毒軟體也能同時支援各種手機版本、平版等等,至少讓您不暴露在危險之中

 

 

Crypt0L0cker

-----------以上是2016年2月的流程記錄--------------------

2016年3月22號 新聞   TeamViewer被入侵,檔案被加密

2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

2016年3月7號新聞 Mac電腦出現首個綁架檔案的惡意程式KeRanger

據《winandmac》等各家科技網站引用《路透》報導指出,Mac電腦首個綁架檔案的惡意程式「KeRanger」於4日出現,若用戶已下載Transmission BitTorrent 2.90版本的話,就有可能中毒。
 
這個病毒的潛伏期3天,《科技新報》表示Mac用戶若在4日被感染,電腦就會在今天連上駭客伺服器,檔案被加密無法使用,KeRanger更會索取贖金1元比特幣,相當於400美元、台幣約1.3萬元,才能拿回檔案。

2016年2月15號新聞  好萊塢醫院被勒索病毒勒索 360萬美金

位於洛杉磯的好萊塢長老會醫療中心的電腦系統在今年二月初遭到駭客入侵後被感染勒索軟件。目前駭客向院方索要9000比特幣來解鎖電腦檔案(相當於約360萬美金)。由於院方要求醫院工作人員及管理人員向外界保密,因此尚不清楚具體的細節。目前該醫院中心已要求當地警方、聯邦調查局及網絡安全公司幫助調查這起事件。

2016年2月18日 後續新聞 醫院院長證實已經支付 17,000 比特幣給勒贖軟體駭客保住醫院資料

院長艾倫斯凡特表示,醫院系統於2月5號開始癱瘓,為了病患權益及維護醫護系統正常運作,付贖金是最快速的方法,而醫院檔案也完全恢復,FBI發言人表示仍和洛杉磯警方持續追查中。

2015年11月28號新聞  雲林古坑鄉公所80部電腦受害,電腦勒贖總金額逾70萬台幣

〔記者黃淑莉/古坑報導〕電腦「勒索病毒」肆虐,連古坑鄉公所也遭入侵綁架,八十部電腦中常用的文字及影像、照片檔都遭加密,對方要求每部支付三百美金贖金,總額逾台幣七十萬元,公所束手無策。

古坑鄉公所多位同仁這幾天打開電腦螢幕視窗都出現「請注意!我們將使用病毒Cryptolocker為您的所有文檔加密……您的文檔還原的唯一方法—付款給我們」,公所行政室主任林展翔表示,公所的電腦遭勒索病毒入侵,電腦內常用的office文件檔及照片、影音檔都被加密無法開啟。 林展翔指出,公所共有八十六部電腦,中毒達八十部,幸好勒索病毒主要是攻擊word、pdf等office文件檔,並不會攻擊雲端公文系統及其他公文檔,因此並不影響公文往來,不過許多同仁存在電腦裡文件檔及照片檔都報銷。

公所雖立即報警,但破案機會渺茫。林展翔說,中毒第一時間已請資訊公司工程人員協助掃毒,已移除勒索病毒,並請同仁刪掉所有中毒檔案及關閉outlook之郵件預覽功能。

參考資料 :

Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 

勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

 

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程  4.預防方法  5.2016年各大網站災情新聞      6. 回到最上方

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

文章來源:雨果網

 
稅改重點在哪幾個點?

根據去年9月份的內部文件可以看到,稅改最主要的變化集中在以下幾點:

1、關於稅率,在限值以內進口的跨境電子商務零售進口商品,關稅稅率暫設為0%,進口環節增值稅消費稅取消免徵稅額,暫按法定應納稅額的70%徵收,超過限制的部分均按照一般貿易方式徵稅。單個不可分割商品價值超過2000元限額的,按一般貿易進口貨物全額徵稅。取消了50元免徵額度,按增值稅和消費稅70%徵收,即17%*70%=11.9%。

2、明確消費者作為納稅人,實際交易價格(包裹貨物零售價格+運費和保險費)作為完稅價格,電子商務企業電子商務交易平台企業或物流企業可作為代扣代繳義務人。

3、適用此政策的商品要求與海關三單連接對比的平台和商品,沒有和海關聯網,但是快遞企業和郵政企業能提供三單的,並承諾承擔相關法律責任商品。其他類型按照現有政策執行!

 
新稅制是否具有普適性?

張炯認為,綜合稅雖然是此次稅改的重點,但是該稅種如果按照正常的發展來看,是更適合保稅備貨模式的。

張炯告訴雨果網,目前無論是政府倡導的陽光清關模式,還是以往傳統電商進口的渠道,例如:商業快件、郵政小包進口,都是使用行郵稅,稅率按照商品分類的等級分成10 % 20% 30% 50%,行郵稅為海關統一徵收的稅率。沒有增值稅消費稅一說。政府倡導的,根據海關96-97文列明的跨境電商清關模式,就分成兩種:保稅備貨模式和直郵集貨模式(後附兩種模式區別詳解)。

兩者區別:直郵集貨模式在海外就形成的個人訂單,因此進口到國內,不屬於批量進口,不進保稅倉,與一般貿易不沾邊;也沒有形成B2B 的貿易模式。而保稅進口在海關立場來看,前端是批量進口,有點類似一般貿易進口,批量到國內保稅倉(試點城市才可以)後,電商平台才可以進行平台銷售給消費者,形成個人訂單。

如果新稅率修改後,變成關稅零,增值稅和消費稅(部分商品才會有消費稅,如化妝品)徵收一般貿易為標準的70%,即為11.9%,這種調整適合保稅備貨模式,但對於直郵模式,本身就不存在批量進口的行為,在國外就形成獨立包裝的訂單,只是將若干訂單打包一塊發到國內,同一般貿易不沾邊,如果也將使用新稅率,無疑是將跨境電商兩種進口模式作為一種貿易海關代碼統一制定稅率。

因此,張炯認為,新稅率的調整,可能會對直郵集貨B2C和保稅備貨B2B2C分別出具體細則,不會一概而論。

 
取消50元起徵稅,是否真的就優勢大減?

張炯在接受雨果網採訪時普及了一個十分重要的知識,那就是進口電商原本實行的行郵稅,是不具備增值稅抵扣的條件的,也就是說,在交完行郵稅(50元以下免徵)的情況下,還得被徵收17%的增值稅。當然這部分成本最終會轉移到消費者身上,這個在任何國家都是一樣的。

這裡需要註明一下:稅局對一般納稅人收取營業稅,這是對每個企業都有要求的,幾年前的營改增,稅局向企業收取的營業稅改為增值稅,此後就是我們熟知的增值稅。而電商企業在國內註冊有好幾種,有在境外註冊的,比如香港,有在自貿區註冊的,有在國內註冊的,有一般納稅人,有小型納稅人企業。據說是境外註冊的,和自貿區註冊的企業免繳營業稅(增值稅)。

而行郵稅為什麼不能抵扣增值稅?因為行郵稅是對個人物品產生的稅種,而個人物品是屬於最終消費者的,已經不能作為增值部分向稅局申請抵扣。

在一般貿易裡面,海關代繳增值稅17%是可以作為進項抵扣,但行郵稅(即跨境電商目前的稅率品種)據說是無法抵扣的,那麼稅局會全額徵稅。如果新稅率實施,變為綜合稅11.9%,因為是增值稅為基礎變化的,如果能被稅局認可作為進項抵扣,那麼對於一般納稅人企業無疑是利好,即使50元免去了,但11.9%可以作為成本抵扣,這種運作完全有利於一般納稅人擴大運營規模。

如此看來,取消50元免徵稅是否就意味著優勢盡失?這不是簡單計算稅率公式,行郵稅和新稅率哪個最後便宜可以​​衡量的。

目前,很多評論在計算新稅率和取消免稅額的影響,肯定會有影響,而且目前很多評論對於增值稅,消費稅的計算公式也列舉的不是很清晰。對於海關在跨境電商新的變革,張炯認​​為更多的是平衡一般貿易,跨境電商、個人物品(行郵稅)的不同階段適應的發展。

 
稅改更大的意義:在產品細分上進行區別管理

張炯認為此次稅改是為了平衡跨境電商與一般貿易的差距,但是更大的意義是在產品細分上進行區別管理。

一般貿易更多的是在工業,原材料、工業產品上需要獲得政策的扶持,而跨境電商大部分產品都是在日常消費品,日用品產品類別有區別。反而個人物品(商業快件,郵政渠道)更多的是個人自用。

這三種模式形成主要的進口模式,當然,在實際操作中也不一定會完全區別開來,政府的政策是導向管理。比如在郵政進口和跨境電商進口,如何進行區別和監管,實際上,郵政渠道的個人物品自用,很早就被海淘大軍佔領了很大部分市場,但現在新法規出來,到底怎麼對待這兩種模式呢?商業快件進口,郵政小包進口本還是行郵稅繳納的,如何和跨境電商區別開來,這要考驗海關高層的智慧和權衡能力。

如果沒有很明顯的指引,上述三個模式的運作,對於商家來講還是需要時間磨合的。

綜上所述,張炯認為此次稅改:

1、還需要等待海關細則包括系統切換;

2、綜合稅繳納的稅單是否可以作為進項抵扣;

3、消費稅的計算待定;

4、境外境內註冊的電商企業稅務條例是否會順應調整。(文/雨果網陳鍵彬)

附:

保稅備貨:貨品進口到國內保稅倉後,通過消費者在電商下單,進行三單對碰,清單申報,用行郵稅標準以個人訂單為單位進行是否徵稅和監管。海關認為,進口主體為B2B2C,前端仍與一般貿易類同。

特點是批量到國內保稅倉(試點城市才可以)後,電商平台才可以進行平台銷售給消費者。

直郵集貨模式:貨物還在海外,包括香港時候,平台就產生消費者訂單,由平台將產生的訂單通過倉儲、分揀、打包,轉運公司/空運公司發回國內海關快件中心(直郵集貨模式海關是在快件中心裡面完成,必須有分揀線)。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

一、定義

  進口關稅是指在進出口環節由海關依法徵收的關稅、消費稅、增值稅、船舶噸稅等稅費。

  關稅是指以進出管徑的貨物和物品為課稅對象的一種國家稅收。

  中華人民共和國准許進口的貨物、進境物品,除法律、行政法規另有規定外,海關依照《中華人民共和國進出口關稅條例》(以下簡稱《關稅條例》)徵收進口關稅。進口關稅稅種代碼為“A”。

二、計算公式
(一) 從價計徵的計算公式
關稅數額=關稅完稅價格×關稅稅率
(二) 從量計徵的計算公式
關稅數額=貨物數量×單位關稅稅額
(三) 複合計徵的計算公式
關稅數額=貨物數量×從量關稅稅率+關稅完稅價格×從價關稅稅率
(四) 特殊計算公式
對配額外進口的一定數量棉花,適用滑準稅形式暫定關稅,具體方式為:
1.當進口棉花完稅價格高於或等於14元/千克時,按0.570元/千克計徵從量稅;
2.當進口棉花完稅價格低於14元/千克時,暫定關稅稅率按下式計算:
Ri=8.87÷Pi+2.908%×Pi-1(Ri≤40%)

對上式計算結果小數點後第4位四捨五入保留前3位。其中:Ri為暫定關稅稅率,當按上式計算值高於0.4時,取值0.4;Pi為關稅完稅價格,單位為元/千克。

三、計徵規定
  進口貨物關稅,以從價計徵、從量計徵或者國家規定的其他方式徵收。

  納稅義務人應當自海關填發稅款繳款書之日起15日內向指定銀行繳納稅款。繳納期限屆滿日遇星期六、星期日等休息日或者法定節假日的,應當順延至休息日或者法定節假日之後的第一個工作日。國務院臨時調整休息日與工作日的,海關應當按照調整後的情況計算繳款期限。納稅義務人未按期繳納稅款的,從滯納稅款之日起,按日加收滯納稅款萬分之五的滯納金。

  海關徵收關稅、滯納金等,應當按人民幣計徵。

  下列進出口貨物,減徵或者免徵關稅:
1.關稅稅額在人民幣50元以下的一票貨物,免徵關稅;
2.無商業價值的廣告品和貨樣,免徵關稅;
3.外國政府、國際組織無償贈送的物資,免徵關稅;
4.在海關放行前損失的貨物,免徵關稅;
5.進出境運輸工具裝載的途中必需的燃料、物料盒飲食用品,免徵關稅;
6.在海關放行前遭受損壞的貨物,可以根據海關認定的受損程度減徵關稅;
7.法律規定的減徵、免徵關稅的其他貨物。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

選擇安全的主機商。

這點是最為關鍵的,即便我們的網站程序多麼安全,主機商的服務器不安全,做什麼事情都是白搭。如何判斷良好空間商呢?選擇知名度大,服務良好的,可以把該服務商搜索一下,不要搜索他好不好,可以搜索“XX空間商+不好”。如果能找到很多負面信息,這時候我們就需要多做考慮。同時,我們可以要求服務商給予試用空間,然後通過同IP下的其他網站檢查其他網站是否安全。之前我購買的一個主機商的虛擬主機,看到同服務器中的大部分網站都被掛有黑鏈接。你認為這樣的主機我們還購買嗎?

選擇安全的網站程序。

如今我們做一個網站最快只要幾分鐘時間,網絡上免費開源的CMS或者整站程序很多。選擇CMS一定要選擇主流程序,因為發現安全漏洞可以跟上官網及時打補丁。當然,如果你會程序,也可以自己再加強安全保護。對於下載的網絡上的整站程序尤其要注意安全。你要知道這些程序大部分都是因為安全漏洞被下載發布的,我們如果希望使用這樣的程序必須自己加以安全處理,或者僅用他們的模板,內核採用CMS最新版本。

網站的密碼安全。

關於密碼設置,我們可以從CSDN事件中看到,很大一部分人採用的甚至數字密碼,這類密碼很容易被破解。尤其是管理員密碼,我們需要學習下國外網站的設置,採用大小寫字母加數字,甚至特殊字符夾雜在裡面作為密碼。有些朋友說很難記憶,其實不要緊。我一般採用的密碼是連我自己都記不住,每次都從電腦文檔中復制登錄的。

網站權限的開放。

我們採用的主流CMS使用的人多,當然黑客研究的也多,之前有一個從事網站安全的朋友告訴我,我們目前使用的一個款主流CMS,只要想進入輕而易舉。我們在使用主流CMS的時候,盡量的少開權限。如果我們僅僅作為文章網站,我們就只要安裝文章模塊,也不需要開放會員功能。這樣就可以減少網站的安全漏洞被掃描。

加強網站網站備份。

我們經常看到有些朋友在論壇訴苦,說自己的空間商出問題,數據全無的事情。不管是為了網站的安全,還是防止空間商的管理疏忽。我們自己都需要做網站備份,這個可以根據自己網站的數據量來定。比如我的網站一天僅僅更新一篇,那我可以一月備份一次,如果數據更新較大,我們可以每周備份一次。尤其涉及到競爭激烈的產品網站的時候,網站數據比網站空間更為有價值。有些主機商也是不錯的,可以隔天幫助我們備份。

網站維護管理的頻率。

我們網站也需要和人一樣做定期檢查體檢,檢查文件的日誌,一般我們網站文件都有時間日誌的,被修改後時間日誌會更新。我們需要查看文件被修改的時間。即便我們網站能夠正常訪問,也需要查看文件是不是被掛黑鏈接,因為黑鏈接產品也十分猖狂。鑑於自己的網站安全和權重考慮,也是需要進行安全體檢的。

網民密碼設置。

最後一點順帶提一下不管是個人站長還是普通網民,在設置論壇,部落格,通訊軟體,網路銀行等密碼的時候,不能說不可以採用統一的密碼。但我們需要把重要的網站賬戶用特別的密碼區分,不能把網銀等賬戶信息和自己註冊普通部落格,論壇一致。通訊軟體,網銀等密碼如果在公共場合登錄後要記得及時修改。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

For Ransom, Bitcoin Replaces the Bag of Bills

In the old days, ransom payments were made with briefcases full of unmarked bills. These days, the virtual currency Bitcoin is the preferred method.
過去,人們以手提箱裝滿未做記號的鈔票付贖金。現今,使用虛擬貨幣比特幣才是首選的付款方式。

 

Around the world, in their quest for Bitcoins, hackers have seized files on millions of computers, taken down websites and even threatened physical harm. The victims – who have ranged from ordinary computer users to financial firms and police departments – are told the only way out is through a Bitcoin payment that is sometimes more than $20,000.
在全球各地,駭客劫持數百萬台電腦的檔案、搞垮網站或甚至威脅人身安全,只為取得比特幣。受害人從一般電腦用戶、金融企業到警察部門不一而足,他們被告知,以比特幣付款是唯一活路,有時金額逾2萬美元。


One set of attackers, believed to be in Russia and Ukraine, collected about $16.5 million in Bitcoins in a little over a month, primarily from victims in the United States, according to the security firm Sophos.
安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國。


Criminals like the virtual currency because it can be held in a digital wallet that does not have to be registered with any government or financial authority – and because it can be easily exchanged for real money. A single Bitcoin can be sold online or on the street for around $290.
罪犯偏好虛擬貨幣,因為它可存入數位錢包,不需向任何政府或金融機構登記,它還能輕易兌現。在網路或街頭一比特幣約可賣到290美元。


Bitcoin, which was released by an anonymous creator in 2009, has recently been gaining mainstream appeal. Start-ups in the industry have won investments from big names like Goldman Sachs and the New York Stock Exchange, which have praised the technology as a faster, more efficient way to complete financial transactions.
比特幣2009年由一無名創造者釋出,最近還享有主流貨幣的魅力。這項產業的一些新創公司已獲高盛、紐約證券交易所等知名機構投資,稱讚這項技術是完成金融交易更快、更有效的途徑。

 

But the proliferation of ransom demands has provided an unhappy reminder of the virtual currency’s continuing appeal to the criminal underworld, long after the authorities shut down the online drug bazaar, Silk Road, where heroin and cocaine were sold using Bitcoin.
不過,比特幣贖金的需求激增,令人不愉快地聯想到,在當局關閉以比特幣交易海洛因與古柯鹼的網路毒市「絲綢之路」如此之久後,這個虛擬貨幣對黑社會仍深具吸引力。


The latest reminder of Bitcoin’s underbelly came in July with the arrest of two Florida men. Theauthorities saidvictims of malware were steered toCoin.mx, a site run by the two men, to buy the Bitcoins to pay the ransom demanded by the malware. In a separate set of recent cases, security experts said, several financial firms were attacked by a criminal, or circle of criminals, going by the name DD4BC, who have threatened to overwhelm the firms’ public websites with message traffic unless a Bitcoin payment was made. These corporate victims are generally asked to pay about $10,000, the security experts said, and the attacks have shown no signs of abating.
最新的比特幣負面聯想案例發生於七月,兩名佛州男子被捕。當局說,惡意軟體引導受害人至兩人經營的網站Coin.mx,要求受害人購買比特幣支付贖金。安全專家指出,在最近另外一連串案件中,數家金融公司遭到一罪犯或犯罪集團攻擊,這個代號DD4BC的駭客揚言以訊息流量灌爆公司的公共網站,除非公司支付比特幣贖金。安全專家說,這些企業受害人一般支付1萬美元,而且攻擊並無減少跡象。


“Do not ignore me, as it will just increase the price,” DD4BC said in one email that was public. “Once you pay me you are free from me for the lifetime of your site.”
在公諸於世的一封電郵中,DD4BC說:「不要對我視若無睹,這只會提高價碼。只要付錢,你的網站一輩子不再被我攻擊。」


Ted Weisberg, the president of the brokerage firm Seaport Securities, said his firm did not pay the ransom and repelled the bombardment of traffic with the help of one of its technical providers.
經紀公司海港證券總裁泰德.威斯伯格說,該公司未付贖金,而是在公司的技術供應商協助下擊退了流量轟炸。

 

Bitcoin is run by a decentralized network of computers that collects no personal information about users. What’s more, Bitcoin transactions are designed to be irreversible, so victims cannot reclaim their money as they could with a credit card or PayPal transaction.
比特幣是由非集中式、也並不收集用戶個資的一個電腦網絡經營。更重要的是,比特幣交易被設計成不可逆,因此受害人無法收回錢,不像信用卡或PayPal交易可以退錢。


In late 2013, the first version of Bitcoin-fueled ransomware, known as CryptoLocker, began to spread around the globe.
2013年底,為比特幣而生的第一版「勒索軟體」開始在全球散播,名為CryptoLocker。


The software encrypted all of the files on a computer and offered a key to unlock the files in exchange for a Bitcoin payment.
該軟體會把某部電腦的所有檔案加密,要求付比特幣贖金已換取解檔鑰匙。


When an alliance of international authorities took down CryptoLocker in mid-2014 and identified the mastermind as a 30-year-old Russian named Evgeniy Bogachev,the group saidthat the software had spread to 234,000 computers. Since then, much more virulent strains havepopped up, most of them under the name CryptoWall.
由國際當局合組的聯盟2014年年中將CryptoLocker拆除,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。


In late 2014, Dell SecureWorks said CryptoWall had infected over 800,000 computers. New versions of the malware, going by names like TorrentLocker and Dirty Decrypt, have popped up frequently since then.
2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。

 

A police department in Durham, New Hampshire, that was hit by CryptoWall in June 2014, refused to hand over the ransom and wasable to revertto backup files. But more recently, police departments inDickson County, Tennessee, andTewksbury, Massachusetts, have said that they chose to pay the roughly $500 ransom.
新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局都選擇支付約500美元的贖金。


Extortionists went after two longtime Bitcoin advocates last year. When one of the men, Hal Finney, refused to pay, the assailant called the local police and reported a murder at Mr. Finney’s home, resulting in a SWAT team taking over the home, thefamily has said. The other victim, Roger Ver, threw off his attacker byoffering a Bitcoin bountyof roughly $20,000 for his attacker’s arrest.
勒索分子去年盯上長期提倡比特幣的兩人。其中一人哈爾.芬尼拒付贖金,他的家人說,攻擊者打電話給當地警局,謊稱芬尼家發生命案,引來霹靂小組圍攻他家。另一受害人羅傑.韋爾則以懸賞約值2萬美元的比特幣捉拿攻擊者擺脫對方。


Some prominent supporters of Bitcoinhave suggesteddigitally marking any coins used for ransom payments, similar to how dollar bills used in hostage situations are marked with invisible dye.
一些知名的比特幣支持者建議在比特幣贖金上做數位記號,類似人質遭綁架時以隱形染料在美鈔上做記號。


But such solutions have been held up because of the value that many Bitcoin believers have put in the virtual currency’s unfettered free movement.
但此類解決方案暫遭擱置,因為許多比特幣的信徒認為,不受拘束自由移動,是這種虛擬貨幣十分重要的價值。

 

出處:紐時摘譯:網駭勒贖 比特幣是首選 - 打開聯合報 看見紐約時報 - udn城市http://city.udn.com/50132/5360386#ixzz40L8saKa8

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

2016-02-12 by 鼎益盛 AJ Lin 

勒索程式起源於俄羅斯犯罪駭客

Crypt0L0cker是CryptoLocker的進化版,英文字o變成數字0,其意思代表Cry-Pay-To-Locker,駭客集團用意很清楚直白的告訴全世界,他們目的就是要錢,和以前只是讓你電腦使用不順暢比起來,Crypt0L0cker只能用窮凶惡極來形容,每日進帳超過3000萬美金,鼎益盛A.J 把這次勒贖軟體的國家來源,操作方式,解檔案流程,中毒管道做了以下的全攻略整理。

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程 (要按照流程才能解開,不然你付了贖金也是會被撕票)  4.預防方法  5.2016年各大網站災情新聞

根據紐約時報對於勒贖軟體的相關報導(原文連結):

" 安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國"

" 國際當局合組的聯盟2014年年中查獲CryptoLocker集團,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。"

" 2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。"
" 新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局基於七萬多筆的刑事紀錄和鑑定,都選擇支付約500美元的贖金。"

Crypt0L0cker是2015與2014卡巴斯基發布破解的CryptoLocker不同(最初是其中一個分支被警方查獲,警方把相關軟體交給卡巴斯基,再由卡巴斯基研究再製發佈解密及預防疫苗程式,後來沉寂了一段時間,2015年捲土重來受害災數以三倍的速度成長,國外媒體稱為 <索馬利亞海盜電腦綁架>估計一天有3000萬美金的進帳,而全球的執法單位都束手無策。

目前這個方式犯罪方式還無法破解,日益增大的組織也讓聯合國擔心,勒索來的比特幣會讓沒有法律的Deep web非法活動更為猖狂(毒品交易、軍火買賣、買兇殺人、暴力色情)在美劇《紙牌屋》第二季有個請駭客追查暗殺真相的橋段就是描述Deep web,為了力求還原劇情的真實性甚至邀請了真正的網路駭客Gregg Housh充當顧問,Deep web一般人無法進入,必須透過tor,這也是為什麼中國大陸要嚴密控管網路,大陸著名的駭客交流論壇就是由人民解放軍管理的。

Crypt0L0cker的主要特徵就是所有檔案都會變更檔名為.encrypted這是用2048bit的RSA加密運算方式產生,現今網路銀行轉帳的網址SSL加密也只用到 128bit 加密而已,能破解RSA-2048bit的只有一個名為<秀爾算法>的,需要用量子電腦來算,但這並不是凡人所能接觸到的設備。

“破解RSA-2048(2048-bit)的密鑰可能需要耗費傳統電腦10億年的時間,而量子電腦只需要100秒就可以完成。”

  ——Dr. Krysta Svore, 微軟研究院

勒索軟體主要是透過 Flash 、Java 、微軟漏洞偽裝隱身的木馬病毒

駭客集團會脅持各大媒體的彈出廣告視窗(沒錯!就是萬惡的flash框框),你不小心點擊廣告就下載了,連BBC和時代雜誌的網站都證實被駭過。所以你電腦都更新到最新版本也是會中。
Crypt0L0cker的真面目是TorrentLocker這變種病毒已經進步到你無法想像的地步,主要是偽裝成 Flash、JAVA、PDF、提高電腦效能的小軟體、隱藏在廣告視窗裡甚至沒有廣告,甚至是一個看起來無意義的空白彈出視窗,只要不小心點擊到就會觸發下載程式,這個木馬病毒會不斷改版進化逃過防毒軟體完成下載流程,更遑論手機用戶大部分都沒有安裝防毒軟體,如果手機又和電腦同步,很容易就在電腦裡埋下駭客的勒贖軟體程式,01上面就有苦主說他的小紅傘根本沒反應,受災戶也包含許多Windows7 和 MAC的使用者,這也就是為什麼各大瀏覽器都宣布Flash對安全有危害的放棄不再支援flash主要原因之一Crypt0L0cker勒索程式也一直在公開招募被害者加入犯罪,協助更新技術,分享勒索利潤,讓防毒軟體公司及全球執法單位都面臨前所未有的挑戰。

簡單的說,如果不太常使用電腦的人,在網路上追劇,或看線上版盜版電影,若跳出一個視窗<請更新Flash來觀看影片> <請下載擴充套件來觀賞影片>,大部分民眾是不會有戒心馬上想到這就是病毒的。 而且!不管手機、MAC、PC 都會互相流通,會有潛伏期,不會馬上發病,一開始硬碟讀取會變慢,再來會開始加密你的檔案,若電腦無故高速運轉,一直在讀資料,先立刻斷網,若持續再高速運轉,建議馬上關機,想辦法用其他電腦來讀正常的檔案或檢測,勒贖軟體在加密檔案的時候,原來的檔案會刪除,留下已經加密的那個,如果你技術夠好試試用反刪除軟體能不能救回來,只能碰碰運氣,因為Crypt0L0cker已經強化到中毒之後無法再安裝軟體,就算能裝也不一定能使用,也會啟動Crypt0L0cker的報復機制。

1.就算電腦會自動更新,還是會中招的,因為大部分的人並不會隨時去記住flash版本更新號碼,一般民眾不會想到,只是要上網看個韓劇,出現一個視窗<觀看影片需要請更新flash>就把勒索軟體下載了。不論Crypt0L0cker偽裝成甚麼檔案,或由甚麼途徑散佈,都必須要<點擊>才會<觸發下載>

2.這個變種木馬在2015年下半年被發現,進化了強大的隱身功能,讓使用者點了惡意網站,當下並不會有反應,Crypt0L0cker的檔案也很小,可能不到500K,也極有可能你只是在小螢幕的裝置要關掉flash的廣告視窗,一不小心手滑,或讀載顯示的太慢,要點叉叉關掉視窗的,卻因為畫面leg位移,就不小心點了惡意廣告

3.而大部份的網站主並不曉得自己的網站被駭客竄改語法變成散布木馬病毒的殭屍網站了,只要透過 flash 和 java就能當作媒介慎選網路主機商非常重要,切勿使用免費的主機空間,趨勢科技就協助查獲一個免費主機商其實就是後門木馬程式的共犯

4.防毒軟體就算更到最新,也不一定會防禦的了,邏輯就是要有毒藥才能製作解藥,等你解藥做出來,新的毒藥也出來了,如果到處都有解藥,駭客也不會花時間做毒藥,這也是為什麼全世界的災情越來越慘重讓美國田納西州迪克森縣、麻州圖克斯伯里市的警局也只能付贖金保住七萬多筆的刑事紀錄和鑑定的原因

5.Crypt0L0cker和其他木馬犯罪病毒聯手企業化經營了,例如:側錄網路銀行鍵盤的木馬後門程式,現在駭客犯罪還有直銷抽成制度,廣招有技術背景的人加入他們更新技術分享利潤,忍不住懷疑台灣已經有代理商協助他們,所以你如果常用網路銀行的話首要先更新金融卡密碼以防萬一。

6.根據防毒軟體公司統計7-8成的受災戶都是微軟,其中又以window7和XP是最大比例,因為蘋果幾年前就宣布不支援Flash和Java了,要在Apple上架的app也規定不能有java(Apple的用心真的是時間來證明的)。

相關文章: Apple 2010年宣布不支援JAVA         勒贖軟體偽裝成JAVA更新騙使用者點擊下載

 2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

發現中毒之後請先確定電腦裡面的備份是否還在,是否被加密,檔名是否正常

目前世界上並沒有任何一間防毒公司能憑單一檔解免費幫你解encrypted檔的2048bit加密檔案,只有加密者有唯一的encrypted解密金鑰,除非你中的是舊版的勒索軟體,若剛好是卡巴斯基2014年釋出的,破解的成功率可以提高三成,建議還是可以碰碰運氣,鼎益盛整理了一些網路上流傳的解encrypted的方法大致分為下列:

1.找出你幾個檔案是<加密前>及<加密後的>提供給這間大陸防毒軟體公司Dr.Web讓他們試試看,但必須購買他們軟體提供你的客戶購買序號才能受理,Dr.Web也表示無法100%破解,從你寫信到受理也會有流程天數,也無法在兩三天之內完成解密把檔案寄還給你。

破解勒贖軟體解encrypted檔大陸防毒軟體公司:Dr.Web

2. 電腦有設定固定時間備份,可以用回溯的方式 (鼎益盛提醒您,這個方式回溯作業系統為主,前提是您所有的硬碟都有在固定備份範圍內)

參考文章:如何移除Crypt0L0cker

3. 如果你是CrypBoss Ransomware,HydraCrypt與UmbreCrypt這三種勒索軟體,可以有未加密,必須要有<加密文件>和<未加密版本>或<加密PNG文件>和<任何PNG圖像>,可以比對出你檔案被加密的運算排序,但是勒索軟體實在太多,變種太快,他們也不保證一定會解開。鼎益盛提醒您Crypt0L0cker則會啟動他的報復機制,不斷重覆加密不建議嚐試。

勒索軟體HydraCrypt和UmbreCrypt解密程式下載

Just drag and drop either an encrypted file and its unencrypted version or an encrypted PNG file and any PNG image onto the decrypter.

勒索軟體解密成功之後你會得到加密金鑰的序號組合,但是怎麼利用這組序號來解開其他檔案,還必須請教有技術的相關人士,一般重灌軟體的磁碟救援電腦商大部分都無法處理

The message you receive after the decrypter determined the correct key for your system.

 

勒索軟體駭客集團針對台灣發動強烈攻擊

雖然你看到的是簡體網站,並不是大陸人創造的,況且大陸沒有便利店能買比特幣,大陸的災情主目前了解分為1.從廣告視窗被駭客竄改發送惡意軟體(點此參考騰訊發布相關新聞)2.遊戲軟體如英雄聯盟中散佈(大陸英雄聯盟出現大量木馬攻擊),另外支援的語系還有英文、西班牙文、德文、日文、韓文、泰文。他是根據你的作業系統語言自動切換的,外國人基本上不在乎正體簡體,而馬來西亞,新加坡也用簡體,他們只是選擇最多人使用的。

從網站的付款訊息指示你台灣比特幣廠商,連OK,全家,7-11能買比特幣都標示出來,也讓人不免懷疑台灣有當地的共謀犯罪,電腦重灌的廠商說個人用戶很少人會付錢,付錢之後救援失敗的更是不在少數,更有不少犯罪集團也模仿這個手法,但其實根本沒有金鑰給你也沒真正加密,只是弄個恐嚇的網頁show他的轉帳帳號,改檔名修復一下就能正常開啟。

報警沒有用的,2016年2月洛杉磯好萊屋醫院被針對性的勒索,從事發開始FBI和各大防毒軟體公司就介入,不到一個禮拜,院長就對外發聲明證實付了贖金解檔案。

解開.encrypted檔案的方式及encrypted解密金鑰的流程注意事項

請注意!要避開操作encrypted的地雷才能把解密的損失降到最低

你接下來都必須和時間賽跑,你會產生錯覺以為自己在拍不可能的任務,這是正常的,只要是開機狀態,病毒就會持續運作,必須快狠準的執行,避免以下動作啟動二次加密,才能把損失降到最低,請注意以下幾點:

1. 就算沒有網路依然會繼續加密,會中毒的不只c槽,只要是有網路線連接的都會感染,例如如果有三顆獨立硬碟或是網路芳鄰都會如蝗蟲過境,無一倖免,若有安裝Dorbox PC版,他也會自動上傳致網路空間

2.先從最滿的硬碟開始救,因為他會持續不間斷的加密encrypted,每加密一次encrypted就會增加空間,幾百G很快就滿了,如果等到磁碟完全滿了出現空間不足的話,連解密程式也用,他也會強制不讓你刪除檔案,整個硬碟會出現無法刪除,無法讀取,無法複製的狀態,只能試試移動加密檔案到其他較空的硬碟,但滿的那顆檔案空間不會因此減少

3.如果你想救檔案,在解密之前千萬不要刪除他的檔案(H_E_L_P..警告的網頁檔),那會啟動他第二次加密,即便拿到encrypted解密程式也沒用

4.如果你還想要試著解encrypted檔案,先不要安裝防毒軟體,一樣會啟動他第二次加密,即便拿到encrypted解密程式也沒用

5.拿到encrypted解密金鑰之後,他會開始解開你的檔案還原成正常的檔案,你必須同時把檔案搬到外接硬碟去,或是馬上改附檔名例如把 < 時程計劃表.doc >改成 < 時程計劃表.dddddoc>之類的,以防他又突然發動第二次攻擊  

以下是會被加密的檔名*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

6.如果出現 < files are now decrypted . Your PC will be restarted >, 千萬不要重新啟動,也不要把視窗打叉叉關掉,因為只要關掉視窗他就會強制重新開機,重新開機後,警告視窗會變多,你原來解開的檔案會被二次加密成mirco,第一次的encrypted解密程式就無法使用了。

7. 不要理會< files are now decrypted . Your PC will be restarted >視窗,持續的執行encrypted解密,一直到你確定所有encrypted檔案都解開為止,每執行一次encrypted解密檔案程式,時間都不一定,可能20分鐘,可能一小時

8. 檔名encrypted 如果變成mirco檔那就百分之百沒救了

9. 必須在中毒的那台電腦中執行才有效

10.救出檔案之後重灌一定要格式化

11.病毒變種頻率很高,也有可能是不同集團,情況可能不會一模一樣

12.解密金鑰程式是獨一無二的,無法給其他人使用

13.解開的檔案必須在乾淨的電腦重覆掃毒才能流通在網路上

 

安裝輕量級的瀏覽器防毒軟體可以幫您判別哪些是散佈木馬病毒的惡意網站

要避免不小心開病毒網站的情況,你可以選擇安裝瀏覽器防毒軟體,如下圖,這是google 瀏覽器chrome支援趨勢科技外掛的畫面

  encrypted3

 

 

1.啟用之後,瀏覽器的由上角會出現趨勢科技和小紅傘的logo,代表執勤中

  encrypted2

2.然後鼎益盛找了一個線上免費看<模仿遊戲>的網站來測試

  encrypted

 

 

 

 

3.點下紅色播放頻道之後,趨勢科技會跳出視窗告訴您這就是惡意網站

block

 

現在的防毒軟體也能同時支援各種手機版本、平版等等,至少讓您不暴露在危險之中

 

 

Crypt0L0cker

-----------以上是2016年2月的流程記錄--------------------

2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

2016年3月7號新聞 Mac電腦出現首個綁架檔案的惡意程式KeRanger

據《winandmac》等各家科技網站引用《路透》報導指出,Mac電腦首個綁架檔案的惡意程式「KeRanger」於4日出現,若用戶已下載Transmission BitTorrent 2.90版本的話,就有可能中毒。
 
這個病毒的潛伏期3天,《科技新報》表示Mac用戶若在4日被感染,電腦就會在今天連上駭客伺服器,檔案被加密無法使用,KeRanger更會索取贖金1元比特幣,相當於400美元、台幣約1.3萬元,才能拿回檔案。

2016年2月15號新聞  好萊塢醫院被勒索病毒勒索 360萬美金

位於洛杉磯的好萊塢長老會醫療中心的電腦系統在今年二月初遭到駭客入侵後被感染勒索軟件。目前駭客向院方索要9000比特幣來解鎖電腦檔案(相當於約360萬美金)。由於院方要求醫院工作人員及管理人員向外界保密,因此尚不清楚具體的細節。目前該醫院中心已要求當地警方、聯邦調查局及網絡安全公司幫助調查這起事件。

2016年2月18日 後續新聞 醫院院長證實已經支付 17,000 比特幣給勒贖軟體駭客保住醫院資料

院長艾倫斯凡特表示,醫院系統於2月5號開始癱瘓,為了病患權益及維護醫護系統正常運作,付贖金是最快速的方法,而醫院檔案也完全恢復,FBI發言人表示仍和洛杉磯警方持續追查中。

2015年11月28號新聞  雲林古坑鄉公所80部電腦受害,電腦勒贖總金額逾70萬台幣

〔記者黃淑莉/古坑報導〕電腦「勒索病毒」肆虐,連古坑鄉公所也遭入侵綁架,八十部電腦中常用的文字及影像、照片檔都遭加密,對方要求每部支付三百美金贖金,總額逾台幣七十萬元,公所束手無策。

古坑鄉公所多位同仁這幾天打開電腦螢幕視窗都出現「請注意!我們將使用病毒Cryptolocker為您的所有文檔加密……您的文檔還原的唯一方法—付款給我們」,公所行政室主任林展翔表示,公所的電腦遭勒索病毒入侵,電腦內常用的office文件檔及照片、影音檔都被加密無法開啟。 林展翔指出,公所共有八十六部電腦,中毒達八十部,幸好勒索病毒主要是攻擊word、pdf等office文件檔,並不會攻擊雲端公文系統及其他公文檔,因此並不影響公文往來,不過許多同仁存在電腦裡文件檔及照片檔都報銷。

公所雖立即報警,但破案機會渺茫。林展翔說,中毒第一時間已請資訊公司工程人員協助掃毒,已移除勒索病毒,並請同仁刪掉所有中毒檔案及關閉outlook之郵件預覽功能。

參考資料 :

Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 

勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

 

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程  4.預防方法  5.2016年各大網站災情新聞      6. 回到最上方

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

高價打敗低價是常態

曾經有一個業務員問老闆:「市場上有一個小廠,價格很低,很難對付,怎麼辦?」

老闆反問道:「既然這家廠這麼厲害,為什麼一直是家小廠,而我們卻是大廠呢?」

實際上,低價在市場上通常只是扮演著「攪局」的角色,成事不足,敗事有餘。

在對抗性競爭中,高價經常被低價攪得心煩意亂甚至膽顫心驚,但低價最終總是難敵高價,甚至在高價面前一敗塗地。

我們經常發現,市場上銷量最差的商品,通常也是價格最低的商品。除非有絕對的成本優勢和產品結構優勢,低價不再是常規競爭手段, 而是戰略競爭手段。在常規的價格競爭中,低價經常被有經驗的行銷者視為絕望者的「救命稻草」,而且往往也是壓垮駱駝的最後一根稻草。

價格高低不是一個純粹的定價問題,而是行銷的核心問題。

行銷大師科特勒說:「你不是通過價格出售產品,而是出售價格。」

金煥民老師說:「推銷是通過價格把產品賣出去,行銷是通過產品把價格賣出去。」

價格以及圍繞支撐價格所開展的行銷活動,構成了行銷體系。低價還是高價,其實是推銷與行銷的區別。

我們經常看到,低價決定了行銷的核心要素只能是價格,因為低價無法支撐其他行銷活動。高價決定了它的行銷活動可以是豐富多樣的,這是由價格所產生的政策空間決定的。

高價打敗低價是市場的常態,低價打敗高價是個案。當然,產業集中過程中戰略性的價格戰是例外。行銷是把價格賣出去,學會賣價格才領悟了行銷的真諦。大眾對於價格的「常識」,正好是行銷專業角度的地雷區。

低價的無能

無論什麼價格,都需要相應的行銷活動證明這個價格的合理性、正當性,獲得價格認同(是否值這個價錢)。但這恰恰是很多人的認識誤區。很多人理解的是:高價是需要行銷活動來支撐的,而低價不需要,因為低價本身就是證明。

我們經常看到,「成本價」上市基本上是失敗的。所謂「成本價」,就是價格到底,除此之外,沒有行銷費用。「成本價」上市的產品,除了上市之初可能在經銷通路引起一定影響之外,基本上很難在消費者中產生影響。

消費者的購買必須建立在他們對產品的認同基礎之上。這種認同源於包裝、價格、消費體驗(如品嚐、試用)、市場推廣、品牌傳播等。產品上市之後,除了包裝和價格的認同之外,其他認同方式都需要一定的行銷支持。

價格認同有兩個概念:一是價格本身,即價格高低,這種認同不產生購買行為;二是價格與價值的關聯,即產品是否值這個價格,這是價格與價值的差異。

低價本身只產生第一種認同,不產生第二種認同。第二種認同是消費體驗和市場推廣之後所產生的認同。

價格認同不是源於價格本身,而是來源於證明其價值的行銷活動。而行銷活動需要行銷政策支持,這政策可不是天上掉下來的。

有人認為,大企業的行銷政策好是因為企業資源多,這是誤解。初期的政策投入,只不過是資源的預支,不是無償使用,是要通過預留價格空間和未來的銷量償付的。

正確的價格思維是:新品上市時價格要稍微高一點,然後把利潤空間預支出來,用於開展行銷活動,以行銷活動來支撐消費者對價格的認同。所謂的行銷就是銷售價格,大致就是這個意思。

當然,我們不能由此推論價格越高越好,而是需要做好價格與行銷費用的平衡。因為越是高價,你越是需要投入更大的力度來保障價格認同。

除了那些有戰略性成本而產生戰略性低價的特例之外,我們可以發現一個基本現象:價格與企業的行銷能力成正比。當然,我們很難推測到底這是因為價格低而喪失了行銷能力,還是因為行銷能力低而不敢定高價。

多數情況下,價格與行銷能力兩者呈互為因果關係,因為行銷能力低,所以不得不定低價;因為價格低,所以缺乏費用支持而表現為行銷能力低。

有些企業雖然價格低,但初期的行銷活動做得大。在早期,這種做法可能迅速見效,有可能成功。然而現在,市場門檻已經很高,這種「短平快」的打法已經不靈了。

做市場,要求持續投入,沒有長期的政策支持是很難的。很多人在競品短期的低價面前沉不住氣,亂了方寸,被誘下水。市場的正常現象卻是:低價你方唱罷他登場,而高價者巋然不動。

高價背後的活力

市場活躍度比價格更容易引起消費者關注。低價產品往往是沉默的,高價產品往往是活躍的。

在終端市場,有一個很特殊的現象:暢銷的產品往往並非價格最低的商品,也不是品牌知名度最高的商品,而是市場表現最活躍的商品。

在終端市場,存在「品牌相似」現象,即進入終端陳列的品牌基本上都是得到市場認同的品牌。甚至在終端市場還存在「品牌覆蓋」現象,即商業品牌「覆蓋」製造商品牌,也就是說,只要終端認同,消費者也會基本認同。

在終端市場,商品很豐富,品牌認同度整體很高,誰的表現活躍,誰就更容易引起消費者關注。消費者關注度才是消費者購買的關鍵因素之一。

在現實的商業生態之下,被關注是需要費用的。廠商買單,商家給你銷售端表現的機會。目前,銷售端最常用的表現手段是促銷和推廣,這些都是需要花錢的。銷售端收取的各式各樣的費用,實際上是廠商競爭銷售端表現的結果。廠商捨得花這些錢,證明銷售端表現是有效的。

終端活躍度除了引起消費者關注外,另外一個效果就是讓消費者「佔便宜」。便宜不同於「佔便宜」,當消費者問「能否便宜一點」,不要誤解為只要價格低一點,消費者就會購買。

其實,消費者這句話傳達了兩個含義:第一,認同產品和價格,有購買意圖才想「殺價」;第二,希望在此價格基礎上「優惠」一點,優惠可以加大購買決心。消費者表達的「優惠」含義,經常被誤解為「便宜」,其實,優惠是「佔便宜」。

讓消費者「佔便宜」,實際上意味著企業有兩個定價步驟:一個是顯性的定價,價格通常高一點;另一個是隱性的定價,把成交價降下來。這個過程能給予消費者「佔便宜」的感覺。

如果只有一個定價步驟,消費者不會有「佔便宜」的感覺。在銷售端搞的各項促銷、推廣活動,拋開活動主題的掩蓋,實際上是為了讓消費者產生「佔便宜」的感覺。那些主題,只不過是為了「師出有名」而已。

高價的推力

新品上市,價格是認知手段。產品建立知名度後,價格才是競爭手段。

新品上市,輔以大力度的傳播,獲得這種待遇的新品並不多,多數新品是默默無聞地上市。新品上市,消費者缺乏消費體驗,憑什麼對產品做出判斷呢?要知道,如果消費者無法做出判斷,消費者是難以做出購買決定的。

中國古話講「一分價錢一分貨」,而不是「一分貨一分價錢」。對於沒有消費體驗的人來說,價格是品質的標籤,而不是相反。

新品上市的價格,往往不是用於銷售的,而是用於為產品定位的。高價傳遞的信息本身就是一種定位。

當然,高價不一定直接讓消費者產生高品質的感覺,但低價卻很容易讓消費者形成低品質的印象。

對於通路商來說,最關注的與其說是價格,不如說是價格空間,即利潤。

在現實銷售中,我們看到對價格最敏感的其實並非消費者,而是通路商、業務員。通路商與其說是對價格敏感,不如說是對利潤敏感。當一個通路商要求更低價格時,他其實並不打算低價賣出去,而是為了獲得更高的毛利。

有些操作能力比較強的通路商拿到低價產品後,在高價出售時,可能還會自己做一些行銷推廣活動。行銷能力差的通路商,如果拿到低價商品後順價銷售,後期通常還會再向廠商要行銷策略。

在通路銷售中,廠商不僅要制訂出廠價,也要制訂價格體系,價格體系就是毛利空間。價格太低,意味著通路的毛利空間小;毛利空間小,意味著通路推薦的積極性小。如果是知名商品,沒有推薦或許還有人主動購買;如果是非知名商品,缺乏毛利空間就意味著喪失了被推薦的機會。

非知名商品的暢銷,除了廠家的推廣拉動之外,最重要就是通道路的主動推薦。如果不能成為通路傷的「首推產品」,非知名商品暢銷的可能性很小。

高開低走,還是低開高走?

行銷有一個基本規律:高價上市,先難後易;低價上市,先易後難。

對價格敏感的消費者,很容易被低價誘惑。既然能被你的低價誘惑,也很容易被其他的低價誘惑。所以,對價格敏感的消費者,忠誠度不高。相反,對價格不敏感 的消費者,很難被誘惑,可是一旦被打動,就很忠誠。所以,低價消費者很難積累,主要是忠誠度不高。高價消費者是可以積累的,可重複消費的。

而市場的成長,就在於不斷積累有價值的消費者群。

在競爭超級激烈的環境下,只有少數品牌具有漲價的能力,比如奢侈品。多數情況下,價格趨勢是「高開低走」。有少數人期望低價打開市場,然後漲價,這是很理想的想法,多數行不通。

價格高開低走,其實符合消費心理學原理。按照消費規律,只有約5%的人是早期消費者,他們對價格不敏感,只對新鮮的事物敏感。

價格本身不是定位,但價格決定了消費群,消費群決定了定位,所以價格本身也具備了定位的意義。

現在IT產品上市基本上都採用了「高開低走」策略,價格「高開」就是為了篩選消費者,讓這些通常價格篩選的消費者給產品定位。

價格定位,就是形成某種象徵。如果這種象徵是大眾追捧的,那麼,在價格「低走」的過程中,就可以動員更多的消費者購買,特別是讓那些價格「高開」時不具備購買力的消費者購買。

以價格「高開」為產品定位,以價格「低走」擴大消費群。這就是價格「高開低走」的操作本質。

 

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

產品經理(英文:Product manager,縮寫:PM)也稱產品企劃,是指在公司中針對某一項或是某一類的產品進行規劃和管理的人員,主要負責產品的研發、製造、營銷、渠道等工作。

  PM能力要求

  1、在1-9個模塊裡面,有1-3個是90分,其它幾項是60分;

  2、主動去做責任不清的工作。

  比如,看起來文案優化,並不是誰的工作。但是,這個必須要有人去做。這個

  時候,產品經理就得主動去做這塊;

  3、積極成為用戶的一員,多維度分析用戶場景;

  4、使用互聯網思維,達到和老闆在同一個思維方式上考慮問題;

  5、使用開發的思維,達到和開發之間的無縫溝通;

  比如:我就報名培訓班 學習過JS和PHP代碼。現在畫流程圖,邏輯就清晰多了;

  寫交互設計規範,思路也更多了。

  6、喜歡用PPT,來做出團隊急需的方案;

  7、說服的時候,引導對方從用戶的使用場景來分析;

  8、喜歡隨時積累數據,用數據分析,來提供方案;

  9、輕鬆設點佈局,把有限的資源,整合到無限的事情上;

  10、把細節做精緻,把人情做到皆大歡喜,在缺資源的時候順利完成產品的各項工作;

  11、喜歡競品分析,喜歡每週下載App,每週卸載App;

  12、喜歡逛各種產品的論壇,參加各類產品的線下活動;

  PM工作職責

  1、負責分析用戶需求,產品功能的定義、規劃和設計;

  2、看起來什麼都不做,只是跟蹤進展,不居功;

  3、發現項目進展過程中的薄弱環節,專注提供資源協助完成;

  4、知道怎麼做,但是儘量不要自己去做;

  5、協調不同意見,提供方案,統一執行;

  6、分析用戶場景,提出需求,引領潮流;

  7、撰寫prd, MRD, BRD,擅長使用文檔,說服各部門的boss;

  8、繪製信息架構圖;產品的內容層,需要梳理信息架構,過濾信息,歸類信息

  ,佈局信息。

  9、繪製流程圖,理清開發過程中,各種function之間的邏輯關係;

  10、繪製交互原型圖,如果產品經理出身交互設計,那麼可以在交互設計師請假的時候,加入原型製作;

  11、撰寫交互設計規範,也就是PRD裡面的用例說明,或者叫做產品功能清單。

  注意:用開發的思路來寫。文檔內容主要包括:流程 圖,頁面之間的跳轉邏輯圖,按鈕和文本框的交互細節 ;

  12、配合各個部門,開展有關產品的工作,比如測試部,運營部等;

  13、產品的Ui設計,如果產品經理出身Ui設計,那麼可以在Ui人員請假的時候,加入Ui設計;

  14、產品的開發過程,如果產品經理出身開發,那麼可以在開發人員請假的時候,加入產品開發;

  15、產品測試,產品優化,產品上線,版本更新;

  16、產品運營,如果產品經理出身運營,那麼可以在加入運營的過程。如果不是出身運營,那麼就主動為公司運營部門的工作,提供產品的各項資源;

  以上是我產品工作中總結的一些心得,根據產品經理出身,工作經歷,產品所屬行業的不同,具體的PM要求,也會有所不同。

  比如:

  技術出身的產品經理擅長產品的結構層,特別是畫流程圖和後台的線框圖;

  Ui出身的產品經理擅長產品的框架層,特別是前台線框圖;

  運營出身的產品經理擅長用戶分析和數據分析。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

產品經理(英文:Product manager,縮寫:PM)也稱產品企劃,是指在公司中針對某一項或是某一類的產品進行規劃和管理的人員,主要負責產品的開發、製造、行銷、通路等工作。

  PM能力要求

  1、在1-9個模組裡面,有1-3個是90分,其它幾項是60分;

  2、主動去做責任不清的工作。

  比如,看起來文案優化,並不是誰的工作。但是,這個必須要有人去做。這個時候,產品經理就得主動去做這塊

  3、積極成為用戶的一員,多維度分析用戶場景;

  4、使用互聯網思維,達到和老闆在同一個思維方式上考慮問題;

  5、使用開發的思維,達到和開發之間的無縫溝通;

  寫交互設計規範,思路也更多了。

  6、喜歡用PPT,來做出團隊急需的方案;

  7、說服的時候,引導對方從用戶的使用場景來分析;

  8、喜歡隨時積累數據,用數據分析,來提供方案;

  9、輕鬆設點佈局,把有限的資源,整合到無限的事情上;

  10、把細節做精緻,把人情做到皆大歡喜,在缺資源的時候順利完成產品的各項工作;

  11、喜歡競品分析,喜歡每週下載App,每週卸載App;

  12、喜歡逛各種產品的論壇,參加各類產品的線下活動;

  PM工作職責

  1、負責分析用戶需求,產品功能的定義、規劃和設計;

  2、看起來什麼都不做,只是跟蹤進展,不居功;

  3、發現項目進展過程中的薄弱環節,專注提供資源協助完成;

  4、知道怎麼做,但是儘量不要自己去做;

  5、協調不同意見,提供方案,統一執行;

  6、分析用戶場景,提出需求,引領潮流;

  7、撰寫prd, MRD, BRD,擅長使用文檔,說服各部門的boss;

  8、繪製信息架構圖;產品的內容層,需要梳理信息架構,過濾信息,歸類信息

  ,佈局信息。

  9、繪製流程圖,理清開發過程中,各種function之間的邏輯關係;

  10、繪製交互原型圖,如果產品經理出身交互設計,那麼可以在交互設計師請假的時候,加入原型製作;

  11、撰寫交互設計規範,也就是PRD裡面的用例說明,或者叫做產品功能清單。

  注意:用開發的思路來寫。文檔內容主要包括:流程 圖,頁面之間的跳轉邏輯圖,按鈕和文本框的交互細節 ;

  12、配合各個部門,開展有關產品的工作,比如測試部,運營部等;

  13、產品的Ui設計,如果產品經理出身Ui設計,那麼可以在Ui人員請假的時候,加入Ui設計;

  14、產品的開發過程,如果產品經理出身開發,那麼可以在開發人員請假的時候,加入產品開發;

  15、產品測試,產品優化,產品上線,版本更新;

  16、產品運營,如果產品經理出身運營,那麼可以在加入運營的過程。如果不是出身運營,那麼就主動為公司運營部門的工作,提供產品的各項資源;

  以上是我產品工作中總結的一些心得,根據產品經理出身,工作經歷,產品所屬行業的不同,具體的PM要求,也會有所不同。

  比如:

  技術出身的產品經理擅長產品的結構層,特別是畫流程圖和後台的線框圖;

  Ui出身的產品經理擅長產品的框架層,特別是前台線框圖;

  運營出身的產品經理擅長用戶分析和數據分析。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

韓文、中文和日文文字外形相似,所以國內的網站除了中國風之外,還能借鑑日韓的風格。韓國網站我想大家也見過不少,他們特別喜歡使用Flash來製作,效果超弦(Why? 因為他們網速比我們快7、8倍…)。而日本網站呢,他們用Flash?響應式?還是扁平化設計呢?

接下來@設計達人網 小編為大家精選一組優秀的日本酷站,在收集日本網站的同時也讓小編驚嘆了,日本的網站設計以及使用的Web技術相當不錯,本以為日本的工業設計好,想不到網站設計水平也相當高。

日本網頁設計:很多已經使用新的網頁設計趨勢,如視差滾動、全屏背景、全屏視頻等等,很少使用Flash,特別注重網頁的配色、版式和交互設計,整體網頁佈局新穎,不少網站使用了可愛的漫畫式手繪風格。

Web前端技術方面:已有部分網站開始HTML5、CSS3技術,雖然使用這些新技術,但在IE8兼容方面還是做得很好的,有的不兼容IE8的會做一個瀏覽器兼容提示。

下面一起來欣賞這些優秀的日本網頁設計作品,希望對你的新項目帶來靈感吧,Enjoy!

Hanamichiya

很漂亮的水彩背景,網站的右側菜單效果很贊!看來很多日本設計師的手繪功底都很厲害啊!各位小夥伴,你懂手繪了嗎?

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Dascorp

該網頁使用了響應式設計,基本兼容IE8,當用戶向下滾動網頁設計,內容會漸變顯示出來。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Mitsugashi

設計簡約的糕點食品網站,但這種簡約在國內很容易飛機稿。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Regettacanoe

明快的藍色與黃色的時尚配色,很符合網站主題。左上角菜單藍色的曲線好像和鞋跟一樣,這是令人印象深刻的設計。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Ca4la

很獨特的小型電子商務網站,瀏覽時注意看那些動畫,好玩之餘更有意義。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Hotakubo-Seikei

一所醫院網站,網站整體頁面設計得很精美,就連圖片質量也很注重,這醫院看起來很高檔次啊。

醫院類網站在國內肯定不會這麼做了,都會做成門戶式,做內容,搞SEO,什麼內容都有…… 不過大家可以參考他的設計,相當不錯。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Hishiken

漂亮的圖像+視差特效,很美的網頁啊。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Asitanosikaku

網站前面那個有點手繪風格的橢圓是用html5 Canvas做出來的,鼠標經過帶有一些彈性效果,其次這個橢圓還能根據瀏覽器分辨率來自適應大小哦。

點擊每個連接的內容都是AJAX加載,總體的交互設計體驗真的很不錯。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Kataomoi3

網站使用文字飄落來做視差效果,很漂亮,做個人博客類的網站推薦。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Kiyomizudera

用全屏視頻作為背景的網頁,視頻的景色超贊,文字使用垂直排版,垂直字體是日本常用的一種排版方式,其實古時中文也是垂直的,從首頁點擊進去後,默認是全屏幻燈片展示,整體感覺很有Feel,有木有?

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

學習院女子大學

首頁Flash banner做得不錯呢。整體色調很符合網站的主題,即使是粉色也不會流俗。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Q-Co

不得不說,裡面的創意很贊,進入首頁後,用筆畫一個圓圈,然後圓圈裡會有動態圖像顯示。其次網站視差技術做得很好,

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Tokyonohatakekara

甜品店的網站,手繪元素比較多,也很可愛。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

K-Associates

一家室內設計公司的網站,他們的作品展示方便很特別,使用了垂直色塊,然後從右向左的水平慢移。

點擊作品的圖像展示以全屏方式展示。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Japan

只想說,這網站不是FLash做的。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Kamomepark

首頁使用全屏幻燈展示,菜單和新聞用方塊固定在邊欄,方塊設計簡約,所以不影響整體外觀。

產品展示頁是使用不間斷水平浮動圖片方式,功能很強大,支持鼠標中鍵來控制滾動,用戶點小圖後全屏顯示大圖,還有一點細節做得不錯,就是你瀏覽大圖時,本來水平滾動的圖片將會停止滾動,這樣用戶關閉大圖後也能看到剛才點擊的位置。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

C-Gp

強烈建議大家點擊一下TEAM鏈接看看。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Gooddesigncompany

日本一家設計機構網站,首頁直接顯示作品,但展示的方式很有趣,不知道是怎麼實現的。

該網頁的佈局能自適應寬度,普屏和寬屏瀏覽效果很佳。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Kotobanoie

全屏視屏背景網頁,你要一邊看視頻一邊瀏覽這個網站上的內容。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Wamokei

一家模型製作公司的官方網站,單頁面網站設計,首頁的第一屏使用了全屏照片作為背景,另外當用戶點擊其它頁面時,其實也是全屏的哦!

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

100tokyo

這個100tokyo使用了扁平化設計,也支持響應式,整個網站配色以淺棕色為主。使用了簡單的CSS3樣式,比如鼠標經過漸變效果。

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

Santepc

全屏Flash網站,看起來有沒有」潮」的感覺?

来一场华丽的冒险!创意与技术齐飞的日本网页设计欣赏,互联网的一些事

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

    設計一個Web網站(如提供郵箱服務、社區服務等),需要考慮五個層次,並按順序依次實現。五個層次分別為:

  l 戰略層:明確公司與用戶對於網站的期望和目標;

  l 範圍層:將戰略層確定的目標轉化為網站提供的功能和內容;

  l 結構層:設計網站架構圖,將分散的功能和內容組成一個整體;

  l 框架層:將抽象的架構圖轉化為詳細的線框圖,確定界面外觀、導航信息及信息要素的佈局;

  l 表現層:按照「低保真」的線框圖設計出最終的Web網站。

  以下我將逐一講解每層的工作目標、工作內容及輸出物:

  一、戰略層:

  1、 工作目標:

  l 確定網站目標:我們要從這個網站得到什麼?

  l 確定用戶需求:我們的用戶要從這個網站得到什麼?

  2、 工作內容:

  l 確定網站目標

  l 商業目標:替公司賺錢還是替公司省錢?要賺多少錢?

  l 品牌識別:將品牌形象具體而明確地寫進目標,將會提高呈現出積極的品牌形象的機會;

  l 成功標準:將戰略或商業目標進行量化。如通過衡量每一個註冊用戶單月的訪問次數表明了該網站對核心用戶的價值。

  l 確定用戶需求

  l 用戶細分:可以按照人口統計學標準,價值觀標準和用戶對技術及網站本身觀點劃分用戶;

  l 用戶研究:使用問卷調查、用戶訪談、焦點小組等方法收集、分析用戶觀點和需求。並可通過創建虛擬人物角色來將分散的資料關聯起來。幫助你確保在整個設計過程期間把用戶始終放在心裡。

  3、 輸出物:市場需求文檔(MRD)、用戶研究報告、競爭對手分析報告等

  二、範圍層:

  1、 工作目標:確定網站的功能需求或功能規格

  2、 工作內容:

  l 收集需求:從用戶處收集需求,各部門聚集採用頭腦風暴收集需求;從競爭對手處獲得啟發;使用用戶場景來描述需求;

  l 確定需求優先級:需要去評估這些需求是否能滿足我們的戰略目標(無論是網站目標還是用戶需求)。另外,還要確定實現這些需求的可行性有多大?

  3、 輸出物:產品需求文檔(PRD)、產品功能規格文檔等

  三、結構層:

  1、 工作目標:設計網站架構圖,將分散的功能和內容組成一個整體

  2、 工作內容:進行交互設計、搭建信息架構

  3、 輸出物:網站架構圖。如下圖所示:

以用户为中心的Web网站设计流程,互联网的一些事

Google AdWords-AdSense

  四、框架層:

  1、 工作目標:將抽象的架構圖轉化為詳細的線框圖,確定界面外觀、導航信息及信息要素的佈局。

  2、 工作內容:進行詳細的界面、導航設計及信息擺放佈局。可以使用Visio或者Axure RP來完成線框圖的設計。

  3、 輸出物:線框圖。如下圖所示:

以用户为中心的Web网站设计流程,互联网的一些事

  郵箱產品寫信頁面線框圖

  五、表現層

  1、 工作目標:按照「低保真」的線框圖設計出最終的Web網站

  2、 工作內容:遵照突出重點、保持一致性的原則以及統一的配色排版方案設計出最終的Web網站

  3、 輸出物:最終Web網站

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

手機是肢體的延伸,和人是一體的(通過各種傳感器);而PC是外物,即外部環境。移動互聯網產品不是簡單的PC到手機的移植。做沒有web的移動互聯網產品該怎麼做?這對中國IT人來說是全新的課題。下面整理出的30條原則中,可以看到一些對於APP產品設計和推識,它們來自微信創始人張小龍的演講 PPT。

  1、時尚是驅動力

  人是跟風的,不要太「工具化」

  2、重視「屌絲」用戶群

   facebook,pinterest,instagram,path等產品解決了的「存在感」問題,存在感是指人離開了sns就覺得自己與人群脫節被 孤立而無價值。這些產品在中國不能普及。因為中國人面臨的問題比存在感還低一個層次。是「生存感」。但中國有這樣一個群體。他們既有生存感的壓力。又有存 在感的渴望。這些人就是「屌絲」。中國互聯網的主題用戶心理和需求。應從瞭解屌絲群生存和心理狀態入手。搞清屌絲,就把握住了用戶群

  3、從日常體驗中發現本質互聯網的一些事

  GALAXY Note:時尚,方便長指甲打字觸碰開關。比普通開關更貼近人的情感。偉大的產品應該滿足人的情感需求。

  4、需求是滿足人們的貪嗔痴

  產品的終極目標是滿足人性需求,不在產品中參合自己的道德感。滿足貪嗔痴,但又要用戶「少發微信」。世界是荒誕的,產品是技術和藝術的結合「Steve jobs」

  5、大部分新功能是可以砍掉的

  回顧一下,你們做了多少功能,是可以不做的?

  6、不從同類產品裡找需求

   從別人的產品裡,你無法深刻理解需求,需求只來自你對用戶的瞭解,需求不來自調研、分析、討論,找到需求背後的心理訴求,調研獲得需求是騙人的,從大量 反饋看出需求是騙人的(群的需求,用戶會告訴他們需要的是qq群)。用戶反饋能幫助完善體驗,但不會告訴你要做什麼新東西,從數據統計看出需求更是騙人 的。

  7、需求的本質往往可以歸結為心理訴求

  漂流瓶:滿足傾訴,好奇心的心理。這是一個心理驅動的範例。人們的傾訴慾望如此之強。如果為做交友而做漂流鵬。會把握不到本質(案例:發語音瓶,還是文字?)

  8、心理滿足的驅動力遠勝工具甚至省錢

  省錢的短信替代工具不會成功。如果定位於更省錢的工具,可能就麻煩了。微信不是QQ。「微信,不只是一個通信工具」。微信是一個生活方式。反映的是心理滿足至上。

  為群體效應而做:附近的人。不是為了陌生人交友。是為了好奇心。他們會發生什麼?它是有群體效應的。每個人在觀察別人,也在被觀察。他們第一次在現實中大規模互相看到

  為想法而做:朋友圈。人人需要在朋友關注中獲得存在感,照片是手機最佳互動載體,人只需要三五好友,人需要不暴漏好友但又要扎堆。一種比facebook,path更私密的社區。想法比功能重要。為自己要用而做。

  9、只抓主場景,不做全功能

  做大而全很容易,做少很難。如果沒有化繁為簡的能力,就克制自己的做多的慾望,做多源自於不自信,每天砍掉幾個需求的爽,遠大於提出幾個需求。案例:朋友圈只能發照片。發140字的難度遠勝一張圖片

  10、忘記過去的數據甚至經驗

  對當前和未來趨勢的洞察才重要。PC上的入口是搜索框,手機上的入口在二維碼。

  11、做惹人都愛用的產品

  將用戶分為高中低端是不道德的,通用產品做得低齡化是不專業的體現,產品面前,人人平等。

  12、先做產品結構之後才是功能細節

  產品結構是骨骼,不可多變和複雜,創作從骨骼開始,而不是先造肌肉。案例:微信的產品結構

  13、設計就是分類

  分類是人類大腦的識別模式,分類是化繁為簡的方法之一。PM每天都應思考如何讓事情更有條理。案例:微信保證只有4個底部TAB

  14、面向場景來做設計而非功能列表

  不堆砌功能。功能服務於場景和xx體驗。沒有孤立的功能

  15、讓功能存在於無形之中

  案例:餐飲商家插件不可見,掃瞄才有。讓新版看不出有變化,只有新手才將所有(新)功能羅列在顯眼的地方。

  16、不過度設計

  做的越多可能錯的越多,對主幹精雕細琢,對枝葉不做深。

  17、寧願損失功能也不損失體驗

  不為了流量而到處加入口。案例:會話界面左上角編輯按鈕,為什麼不可以有?

  18、好產品會召喚用戶

  做一勞永逸的事情,你在做Class(類型),還是在做Instance(實例)?好特性不需要不斷做加法,一次成型。郵箱漂流瓶和微信漂流瓶不同。好產品會召喚用戶(pony語)

  19、讓用戶推動該用戶

  而非系統管理員來推動。例:如何讓用戶設置頭像?

  20、極簡方能不被超越

  案例:搖一搖,與pony回信中,「搖一搖很難被超越,因為我們已經做到極簡」。

  21、面向兩年後的場景來設計

  案例:已送達狀態?2年後網絡狀況夠好,必然能送達的

  22、一個特性不能讓人興奮,不如不做

  你不能真正理解自己不感興趣的需求,好奇心是PM的驅動力。邏輯的完美也是令人興奮的,在單點獲得口碑,而不是一些列可有可無的特性。

  23、尊重用戶

  保護用戶隱私(通訊錄上傳要經過同意,LBS暴露位置要告知)。

  不誘導用戶,再每個體驗店上以用戶為重。案例:在所有的正文編輯處,加上crash後的內容保護。案例:系統郵件,採用真實的產品經理簽名,而非機器思維的」系統管理員」。

  24、如果沒有自然增長就不必推廣

  硬導入用戶,只會給用戶留下壞印象,以後再也不來了。KPI是好產品的副產品,不為KPI而改變產品。

  25、保持粗放,保持笨拙

  如果沒有好的解決方案,就先放著不做。案例:發錯群的問題。案例:群名片,群屏蔽。抓大場景,忽略小場景。非重要的特性就放到設置裡,放到設置裡不如不做。

  26、把用戶體驗做到極致就是創新

  貼耳朵體驗。用手遮擋iphone屏幕為什麼不會切換到聽筒,而耳朵可以?為什麼微信能識別你的耳朵?

  27、你的價值觀(態度)決定產品特性

  28、改變用戶習慣

  電話發明一百年來,都在騷擾人。微信視頻通話,不允許突然呼叫別人。你無法重新發明電話,但你可以改變打電話的方式。新的習慣,讓用戶更舒適。拋棄不人性的創新。

  29、創新不是基於推理

  創新是為人服務的,你要不計一切代價地展示聰明,還是選擇善良? by 貝索斯。案例:耳機的按一下就開始說話(而不是按住),是不能被接受的。

  30、避免戰略行為替代真實需求

  避免「打通」,需要打通,說明不是需求。

  避免「整合」,需要整合,說明都不行了。

  避免「拉動」,需要拉動,說明是KPI了。

  避免「導入」,需要導入,說明沒生命力。

  避免「多平台」,不為平台而平台。

  避免「全面」,全面的東西是平庸的。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

你知道嗎?其實特斯拉的創始人不是馬斯克。

  2003:創辦

 

  特斯拉的創辦人並非Elon Musk,而是Martin Eberhard 和 Marc Tarpenning創辦於2003年7月。兩人支撐著公司直到2004年2月獲得Musk的A輪投資(750萬美元),Musk出任公司董事長。

  2005:多次注資

 

  2005年2月,再次為研發 Roadster注資1300萬美元。2007年,公司在C輪募集到了4000萬美元,Musk和Technology Partners領投。

  2005:與蓮花合作

 

  2005年7月11日,與蓮花合作,以蓮花跑車基礎製造Roadster,除了動力系統。

  2006:跑車揭幕

 

  2006年7月19日,CEO Martin Eberhard和董事長Musk在Santa Monica機場揭幕新車,僅受邀嘉賓可以參加。

  2007:高層更迭

 

  特斯拉非常艱難的一年。12月 Ze'ev Drori出任公司CEO,並裁員10%,公司開始盈利。不過,這也是他在特斯拉的最後一年。

  2008:Elon Musk時代

 

  2008年10月,Musk出任CEO,到12月,Musk已經為特斯拉自掏腰包7千萬美元。

  2008-2012:特斯拉跑車

  特斯拉跑車四年賣出2250台。 一方面要按時交車,另一方面還向潛在用戶保證跑車質量,這很不容易。還與BBC的Top Gear節目對簿公堂,後者在節目中虛構了特斯拉跑車拋錨的情節。

  2008:Model S

 

  2008年6月30,特斯拉Model S登場,驚爆價5萬美元,七座,是一款更宜家用的轎車。

  (Model S 設計師Franz von Holzhausen,擔任過通用汽車設計總監、大眾汽車助理首席設計師和馬自達汽車設計總監之後,他又重新出發,擔任特斯拉首席設計師)

  2009:戴姆勒AG合作

 

  2009年5月19日,與戴姆勒AG達成戰略合作,戴姆勒A G以5千萬美金獲得特斯拉10%的股權,如今10%已市值10億。

  2009:獲得美國政府貸款

 

  2009年6月,獲得美國能源部4.65億貸款,以打造S型電池動力的運動型轎車。2013年還清貨款,比預定時期提前九年。

  2010:上市

  2010年6月29日,公司上市。這也1956年褔特以來第一家上市的美國汽車公司。

  2012:Model S SUV

 

  2012年2月9日,發佈了Model X概念車,S U V版的Model S,雙電機全輪驅動。原定計劃2013年末問世。驚豔的鷗翼門設計會延續到量產中。

  2012:特斯拉秘方

 

  2012年,公司靜悄悄地在加州建立起電動車的充電網絡。2012年,只運行了6個超級充電站。如今,全世界範圍內已經擁有超過200家充電站,Models的車主可以從美國東海岸開到西海岸。

  2013:著火

 

  3輛Model S轎車事故後起火。沒有人員嚴重受傷,公司迅速發表聲明並表明車是安全的。不過,第三輛車著火後,股價跌幅超過20%。

  2014:最佳狀態

 

  2014年公司狀態很好。自Model S 著火事件後,股價上浮47%。2014年7月,28,500輛 Model S交貨並繼續開發新的車型。年中,公司許諾利用目前所有知識技術製造一款人們消費的起的電動車Model 3, 估計起始價格在35,000美元以下。

  2015:「D」是……

 

  「D」代表著雙電機。2015年1月,三輛新的Model S問世:Model S 60D,85D和最高端的P85D,雖然看起來和已有的Model S很像,但卻心如野獸。第二部電機讓價值110,000美元的 Model S P85D在3.2秒內從0提速到60英里/小時。

  更快的P85D

  初次登場,P85D就已經快得驚人,但是,特斯拉讓它更快。通過 OTA 進行變頻器算法更新後的 Tesla P85D,百公里加速時間將減少約 0.1 秒。這 0.1 秒讓一輛民用汽車的百公里加速時間比邁凱輪 F1 還要短。啟動 Tesla 的 「瘋狂模式」,就像玩賽車遊戲時加了極速推進的感覺一樣。

  在中國遇到麻煩

 

  在華銷售低迷,公司裁員近30%,並更替了高管團隊。

  新澤西的勝利

 

  美國,一半以上的州不允許汽車廠商直銷汽車。2014年3月,新澤西州業開始執行這一法律,特斯拉必須借由經銷商銷售汽車。特斯拉公開叫板法律規定,2015年3月,州長簽署法令允許特斯拉直銷汽車。

  Musk承諾解決「里程焦慮」

 

  系統會自動記錄你與最近超級充電站的距離。如果你有擱淺的可能,系統會警告兩次。

  公路現身

 

  雖然慢但是確定的是,Model X越來越接近發佈了。他們開始在Tesla HQ附近的高速上半抱琵琶地現身。

  新能源登場

 

  5月,「特斯拉能源(Tesla Energy)」是該公司的一項新業務,為的是結束人們對電力公司的電能依賴,轉而使用太陽能。特斯拉能源的第一個產品是「Powerwall 家用電池」,這是一款無需供電即可為全家提供電力的固定電池。

  收購Riviera Tool

 

  收購密歇根州模具廠商Riviera Tool。這筆交易標誌著特斯拉首次將觸角伸到了密歇根州,該州不允許特斯拉麵向消費者直銷汽車。公司更名為「Tesla Tool And Die」

  FTC的背書

 

  2015年5月,FTC站在了特斯拉一邊,「貿易競爭的根本原則就是讓客戶——而不是監管部門——決定他們要買什麼以及如何購買。」

  P85D更快了

 

  「瘋狂」模式變成了「滑稽」模式,提速再次縮減到2.8秒,近似保時捷911 Turbo S。躋身世界提速最快的汽車產品Top 20,用戶「如同擁有了自己的雲霄飛車」。Brabus Zero Emission 的改裝功不可沒。

  跑車歸來

 

  宣佈4年內恢復Roadster生產線。為了提高Model S的產量,2012年這條生產線曾停止生產Roadster.

  Model 3

 

  期盼已久的Model 3將於2016年3月與大家見面,會有轎車和SUV版本。

  接下來會發生什麼?

 
文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

互聯網+已經不是新鮮的名詞,但互聯網的發展仍處於加速狀態,一些傳統行業將被互聯網「顛覆」,當然,那些魚龍混雜的互聯網行業自身的洗牌也會加速。

  P2P多數會死掉

   在2015年,P2P行業依然在野蠻生長,一方面是不斷的跑路,一方面是不斷的有人去投資,原因就是高收益。在高收益的吸引之下,不斷有人飛蛾撲火,也 不斷有人開P2P平台圈錢,直到真的出了大事。快到2015年年底的時候,網絡借貸業務的管理辦法終於出台,在2016年,將有大批的P2P企業無法按照 規定來生存,主動關門是唯一出路。當然,更要防範一些企業在退出之前撈一把的風險。

  手機廠商和家電企業捉對子

   之所以把這兩個放到一起,因為這都是製造業,雖然有些企業連自己的工廠都沒有。如今,在互聯網的影響下,一些手機企業和家電廠商越來越強大,但更多的是 逐漸沉寂。如此,手機企業和家電企業會逐漸和互聯網公司結成聯盟,而且會是涇渭分明的群體。對於手機企業來說,華為與小米已經可以平台通吃,其他的國產手 機企業都會選擇與大型互聯網公司特別是電商平台進行聯合,蘇寧已經入股努比亞,阿里巴巴抓住了魅族,360與酷派,樂視與酷派,騰訊和百度也不會袖手旁觀 的。當然,家電企業也不例外,海爾與阿里巴巴合作越來越緊密,格力和京東開始手拉手,這是趨勢,也是互聯網+。

  保險公司不會再躺著掙錢了

   2014年的基金,2015年的銀行,在互聯網的衝擊下已經不能躺著掙錢了,到了2016年,保險公司將步基金公司和銀行的後塵。保險公司的理論基礎是 大數定律,面對洶湧的大數據浪潮,那些擁有大數據的公司就會有更大的能力推出更好的保險產品,競爭力的下降會讓一些保險公司遇到前所未有的困難,而大量的 保險公司會與互聯網金融平台達成密切的合作關係,很多保險的成本大幅度的降低,老百姓的投保意識會大幅度提高,保險行業將迎來暴發期,只是很多保險經紀人 的高回報恐怕不會再有了。

  房地產和中介互聯網化

  說起中介和房地產開發商,很多人 恨的牙疼,可沒辦法,中國的房地產行業已經火了20年,買房的都賺了,認為房價跌的都傻了。可房地產倒下的那一天總是會到來,而2016年的可能性很大。 即便房地產行業不倒下,但房地產和中介行業已經被互聯網擊垮。以前,很多互聯網企業也想進軍新房和二手房市場,可面對水深浪急的房地產行業都難以成功,如 今,風水變了,淘寶上開始新房拍賣,連傳統中介也開始把主要經歷放到了線上,靠兩頭欺騙為生的黑中介的好日子到頭了。

  自媒體的將遭遇倒春寒

   這兩年隨著微信的崛起,「自媒體」三個字突然成為了很多人自己介紹時的標配,即便自己一年只寫一篇文章,或者自己做的公眾號都買來的殭屍,是不是自己媒 體關鍵看自己是不是會臉紅。確實,有一些自媒體變現成功了,還有的聲稱股值數十億,但這些都不是普通的人菜。如果你是美國總統,隨便起個名開個號,就可以 成為超級V,只要你也要曾經是央視名嘴,否則當炮灰的可能性最大。在2016年,多數希望靠一個公眾號就過上財富自由生活的作為自媒體會感受社會的生活艱 辛。

  創業潮比霧霾消散的要快

  2015年,全民創業,2016年也許還會繼續,但 絕大多數的創業都會成為開玩笑,如果只是為瞭解決就業而去創業,連自己的就業都解決不了,怎麼去解決別人的就業。很多人的創業只是停留在PPT裡或者嘴 上,或者響徹在咖啡館裡,只要能融資成功,就是算是創業成功了,實在不行,就把融資來的錢買個高收益的理財好了。這種好日子在2016年很難繼續,經濟新 常態,資本也沒有餘糧了。

  2016年,除了霧霾還會繼續,其他的很多行業都將被互聯網改變,而互聯網行業自己的變化也不會小,老的忽悠會被淘汰,但新的忽悠仍然會出現,我們就是在這樣的不斷洗牌中成長起來的。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

這本書在2012年出版,並沒有公開發行,因為僅限騰訊公關部內部學習交流使用,當時,有公關公司願意出價上千元收購這本書,可謂風靡一時。大叔有幸正好有一本。

  在仔細通讀過兩遍後,大叔總結了書裡面的一些經典案例,曾在2012年發在這個訂閱號上。鑑於大家這幾天對公關手冊的索取量不少,大叔從六個角度,再進行一次彙編。ps:這次彙編加入了《騰訊公關手冊》第二期的一部分。

  (一)如何處理上門負面新聞採訪?

  案例1:某大腕記者A上午十點採訪公司CEO,八點A打電話說來不了了,派根本不熟悉你們公司和行業的B代為採訪,結果B來了就是把A的問題讀了一遍,CEO很不開心。

  馬上做啥:與A記者聯繫,告訴他現場情況,希望由A來完成稿件或對內容把關。後期緊密跟進,提供更多資料。如果開頭不夠完美,過程的努力也能打磨出一個理想結果。

  時光倒流:如果能提前知道出現問題,考慮延期甚至取消,比勉強採訪更明智。不管時間多緊,與B記者在採訪前進行充分溝通。採訪前,告知被採訪者相關情況。

  案例2:中午接到通知,說有電視台帶用戶來公司採訪用戶投訴事宜,且用戶情緒激動,已經和保安有言語衝突,電視台正在錄像。

   馬上做啥:向媒介通報此事,並請他趕快到現場。面對媒體和用戶,做的第一件事就是「降溫」。請用戶到公司會議室,打開空調,送上水。向用戶和媒體瞭解情 況,如無法當場解決,也要表明公司態度。與電視台記者溝通,爭取報導中立。當你不得不面對鏡頭時,必須表現出冷靜和真誠。如果溝通不太好,要後續給出書面 回覆,以便保持統一口徑。

  時光倒流:發生危機後,第一時間制定統一的對外口徑,並將其統發給客服、公關等相關部門,並通報此事的進展和準備採取的策略。

  案例3:下班前,你接到記者電話說需要公司的一些數據用於寫稿,1小時內截稿。這幾個數據之前未公佈,內部確認一小時無法完成,直接拒絕,可能會讓記者覺得你不願意配合。

   馬上做啥:回答:「現在就去問,不過這麼短時間不確定能否要到準確的數據,第一時間回覆你。」表明態度,也打了「預防針」。放下電話,馬上與相關部門問 詢。實在沒結果,在承諾時間內告知記者。即便不能滿足媒體,也要讓對方看到你的努力和誠意。一旦得到數據,儘管錯過截稿時間,也要發給記者,希望對方在將 來的報導中選用。

  (二)如何防止「會蟲」

  一個新品發佈會,由於媒體到場比較集中,經常有人冒充**報的記者簽到並領走了資料和禮品。面對假記者「會蟲」,如何識別和防範呢?

  如何識別:

  1、會蟲通常出沒於舉辦活動頻繁的五星級酒店和大型活動中心。

  2、到場後不馬上籤到,而是外圍觀望。或到簽到台前,不主動報家門而是查看簽到表。

  3、對會議資料或禮品的關注度遠遠高過活動本身。

  4、不肯出示名片,或出示的名片明顯有複印效果或內容上有明顯錯誤。

  如何防範:

  1、簽到表只寫媒體名稱,不出現被邀請記者的具體姓名。

  2、發現疑似會蟲,請對方報上所屬媒體、姓名和出示名片,並請負責對

  3、接此媒體的公共人員接待。

  4、如其稱受邀記者委託或是實習生,可告知「我們未收到該記者的通知,稍等我們馬上聯繫他」,隨後聯繫該媒體確認。

  (三)會場遇有用戶舉牌抗議

  公司新品發佈會正在進行到高潮部分,突然會場門口一陣騷亂,幾個自稱用戶的人高舉「反對**」的牌子進到會場,許多記者正在圍觀拍攝,如何處理?

  1、馬上叫來會場保安將他們「請」離現場,即便發生肢體衝突也不要猶豫。如果保安不能馬上到達,供公司同事和協作公司男士要上場。

  2、主持人隨機應變,將參會者注意力盡快吸引到舞台,讓活動繼續進行。

  3、對於鬧事者,公關部專人與其溝通,儘量安撫,要確保他們不會重回現場或與媒體接觸。如果可能,現在就能聯繫到客服人員處理問題。

  4、如果有媒體希望瞭解,公關人員應告知其情況,同時嘗試與媒體溝通,說服其取消或淡化對此事的報導。

  (四)演講被「扔鞋」

  一家上市公司的新品發佈會上,CEO講話環節,觀眾席一個人將手中不明物體擲向CEO。如何處理?

  保護領導安全的同時,儘量遮擋、避免CEO被拍照。靠近生事者的工作人員用於上前制止,將其盡快帶來現場。

  領導人無大礙,可稍作冷靜後,由主持人或CEO幽默地帶過,活動繼續進行。如果襲擊導致實際影響(CEO受傷或衣服被弄髒),可暫停或終止活動。

  與媒體溝通,儘量淡化處理,同時表現公司和領導的大度和寬容。

  進行媒體監測,發現問題及時溝通並正面引導。

  (五)如何和媒體溝通

  一、建立聯繫

  1、按照150定律,每個公關人員應將聯繫媒體記者數量控制在150人之內,這樣的溝通效率最高。

  2、除了150人媒體名單,還應該有「核心媒體人諮詢名單」。他們未必能幫你解決具體問題,但可以從媒體圈視角提出有價值的建議。此名單建議在10人之內。

  3、時刻思考,除了適當費用,這位媒體人還需要什麼?媒體人需求的第一位是「認同」,尤其是對於業務水平的認同。第二位需要的是「分享」。「求助」的效果通常不如「求教」。第三位是「機會」,潛在的職業可能性,如轉行、獨家報導等。

  4、切忌人走茶涼。

  5、永遠不要用「交情」交換「利害」。

  二、媒體溝通—見面篇

  1、不要安排在週一,大多數報社有選題會。

  2、初次與媒體見面,研讀至少三篇以上該記者近期的報導,關注所在媒體。

  3、與媒體閒聊時要特別注意企業信息的保密。特別是用非正式溝通工具,比如微信、QQ等。

  4、儘量不在閒聊時嘆了其他媒體的隱私。

  三、媒體溝通—電話篇

  1、自報家門,稱呼對方老師。

  2、初次電話,建議先發短信。

  3、理順談話思路,最好寫一個要點紙條。3分鐘時間最佳。

  4、如果記者掛斷,要趕快和他確認下個電話的時間。

  5、媒體晚上趕稿,黃金時間應該定在中午11點到18點之間。晚報記者溝通最好在上午。

  6、記者的座機和手機同時存入。來電時,喊出他的名字,增加親切感。

  四、媒體溝通—郵件篇

  1、郵件主題一定要清楚,讓媒體收到後可一眼看到核心內容。記者每天收到大量郵件,建議標題至少包括2部分:一是公司名稱,二是郵件核心內容。

  2、郵件正文邏輯清楚,語言簡單,避免大段文字。

  3、郵件必須有附件時,最好把附件內容黏貼到正文內,避免媒體無法打開。

  4、使用公司正式簽名文檔,發送前再次檢查信息。

  5、給媒體群發郵件,一定要選擇「密送」方式。

  6、不要將公司內部郵件直接轉發記者。

  (六)新舊媒體9個不同

   當看到微博中水軍瘋狂刷票時,冷汗直冒。怎麼辦!是大張旗鼓的馬上報告?還是用幾個維度速速判斷形勢走勢;當得知第二天要有負面信息在媒體刊出,是邊祈 禱邊想對策,還是能通過對時下媒體規律的瞭解來行動?當你負責的產品公關策略屢屢不見奏效,被領導狠K,是屢敗屢戰的不斷更新戰略,還是能夠通過公關技巧 去進行整體形式走向的思考?

  以下是新舊媒體時代,不同的9個側面:

  1、明星。20年前媒體明星是電視盒報紙雜誌,10年前是互聯網和BBS,今天是微博和微信,比如@李開復、@任志強。

  2、渠道。傳統時代信息渠道是統一、強有力的,輿論危機通過統一且強有力的渠道發起,企業則通過統一渠道回應。現今環境下,攻擊是碎片化的,就如一百萬發散彈鋪天蓋地襲來,再用冷兵器時代的打法已經防不勝防。

  3、話語權。傳統媒體時代的傳播力和公信力已經風光不再,但其傷害力依然存在。始於傳統媒體的負面信息通過各種社會化媒體迅速擴散。但不要因此懼怕媒體,在新媒體時代,即使不向媒體妥協,你也有翻盤機會。

  4、話術。傳統媒體時代,媒體需要正確地說話,保持他「偉大、光榮」的形象。新媒體時代則不再遵守,吐槽、隱喻、反諷等個性化表達,各種不按牌理出牌不求高大全,卻能引發追捧和共鳴。

  5、角色。傳統媒體時代,媒體扮演「我說你聽」的權威角色,公眾全然相信媒體的白紙黑字。新媒體時代則是「所有人對所有人的傳播」,信息碎片化、真偽莫辨,提升了公眾的懷疑精神和辨識能力。

  6、勢能。傳統時代媒體把持傳播渠道、佔據輿論制高點,企業處於弱勢地位。新媒體時代,情況發生逆轉,社會普遍的同情弱者心理已經令強勢成為天然缺陷。

  7、形式。傳統媒體時代主要依靠文字表達、理性分析,新媒體增加聲音、視頻、鏈接、圖片圖表等更豐富的表達方式,以及字數限制的規則打破,公眾對於信息接收從理性深入轉向感性和跳躍。

  8、信息對稱。傳統媒體時代,公眾只能聽到來自媒體和官方的聲音,媒體和公眾的信息不對稱。新媒體時代,即時網絡的分享和互動參與,將來自各方的不同信息和觀點暴露在陽光下,媒體不再具有優勢。輿論的走向也變得更加難以預測和控制。

  9、戲劇效果。傳統媒體時代,「正確」是判斷的唯一標準。新媒體時代,公眾還需要「戲劇性」。正確而乏味令人敬而遠之,局部正確但個性鮮明反而受歡迎。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論