目前分類:網路資訊 (58)

瀏覽方式: 標題列表 簡短摘要

2016-02-12 by 鼎益盛 AJ Lin 

勒索程式起源於俄羅斯犯罪駭客

Crypt0L0cker是CryptoLocker的進化版,英文字o變成數字0,其意思代表Cry-Pay-To-Locker,駭客用意很清楚直白就是要錢,和以前只是讓你電腦使用不順暢比起來,Crypt0L0cker只能用窮凶惡極來形容,甚至攻佔醫院伺服器,直接與醫院談判贖金,每日進帳超過3000萬美金,鼎益盛A.J 把這次勒贖軟體的國家來源,操作方式,解檔案流程,中毒管道做了以下的全攻略整理。最後,我花了一個禮拜的時間救回了六成的檔案。

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程 (要按照流程才能解開,不然你付了贖金也是會被撕票)  4.預防方法  5.2016年各大網站災情新聞 6.趨勢科技在2016-5-24號發佈釋出免費釋出勒索軟體解密工具

根據紐約時報對於勒贖軟體的相關報導(原文連結):

" 安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國"

" 國際當局合組的聯盟2014年年中查獲CryptoLocker集團,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。"

" 2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。"
" 新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局基於七萬多筆的刑事紀錄和鑑定,都選擇支付約500美元的贖金。"

Crypt0L0cker是2015與2014卡巴斯基發布破解的CryptoLocker不同(最初是其中一個分支被警方查獲,警方把相關軟體交給卡巴斯基,再由卡巴斯基研究再製發佈解密及預防疫苗程式,後來沉寂了一段時間,2015年捲土重來受害災數以三倍的速度成長,國外媒體稱為 <索馬利亞海盜電腦綁架>估計一天有3000萬美金的進帳,而全球的執法單位都束手無策。

目前這個方式犯罪方式還無法破解,日益增大的組織也讓聯合國擔心,勒索來的比特幣會讓沒有法律的Deep web非法活動更為猖狂(毒品交易、軍火買賣、買兇殺人、暴力色情)在美劇《紙牌屋》第二季有個請駭客追查暗殺真相的橋段就是描述Deep web,為了力求還原劇情的真實性甚至邀請了真正的網路駭客Gregg Housh充當顧問,Deep web一般人無法進入,必須透過tor,這也是為什麼中國大陸要嚴密控管網路,大陸著名的駭客交流論壇就是由人民解放軍管理的。

Crypt0L0cker的主要特徵就是所有檔案都會變更檔名為.encrypted這是用2048bit的RSA加密運算方式產生,現今網路銀行轉帳的網址SSL加密也只用到 128bit 加密而已,能破解RSA-2048bit的只有一個名為<秀爾算法>的,需要用量子電腦來算,但這並不是凡人所能接觸到的設備。

“破解RSA-2048(2048-bit)的密鑰可能需要耗費傳統電腦10億年的時間,而量子電腦只需要100秒就可以完成。”

  ——Dr. Krysta Svore, 微軟研究院

勒索軟體主要是透過 Flash 、Java 、微軟漏洞偽裝隱身的木馬病毒

駭客集團會脅持各大媒體的彈出廣告視窗(沒錯!就是萬惡的flash框框),你不小心點擊廣告就下載了,連BBC和時代雜誌的網站都證實被駭過。所以你電腦都更新到最新版本也是會中。
Crypt0L0cker的真面目是TorrentLocker這變種病毒已經進步到你無法想像的地步,主要是偽裝成 Flash、JAVA、PDF、提高電腦效能的小軟體、隱藏在廣告視窗裡甚至沒有廣告,甚至是一個看起來無意義的空白彈出視窗,只要不小心點擊到就會觸發下載程式,這個木馬病毒會不斷改版進化逃過防毒軟體完成下載流程,更遑論手機用戶大部分都沒有安裝防毒軟體,如果手機又和電腦同步,很容易就在電腦裡埋下駭客的勒贖軟體程式,01上面就有苦主說他的小紅傘根本沒反應,受災戶也包含許多Windows7 和 MAC的使用者,這也就是為什麼各大瀏覽器都宣布Flash對安全有危害的放棄不再支援flash主要原因之一Crypt0L0cker勒索程式也一直在公開招募被害者加入犯罪,協助更新技術,分享勒索利潤,讓防毒軟體公司及全球執法單位都面臨前所未有的挑戰。

簡單的說,如果不太常使用電腦的人,在網路上追劇,或看線上版盜版電影,若跳出一個視窗<請更新Flash來觀看影片> <請下載擴充套件來觀賞影片>,大部分民眾是不會有戒心馬上想到這就是病毒的。 而且!不管手機、MAC、PC 都會互相流通,會有潛伏期,不會馬上發病,一開始硬碟讀取會變慢,再來會開始加密你的檔案,若電腦無故高速運轉,一直在讀資料,先立刻斷網,若持續再高速運轉,建議馬上關機,想辦法用其他電腦來讀正常的檔案或檢測,勒贖軟體在加密檔案的時候,原來的檔案會刪除,留下已經加密的那個,如果你技術夠好試試用反刪除軟體能不能救回來,只能碰碰運氣,因為Crypt0L0cker已經強化到中毒之後無法再安裝軟體,就算能裝也不一定能使用,也會啟動Crypt0L0cker的報復機制。

1.就算電腦會自動更新,還是會中招的,因為大部分的人並不會隨時去記住flash版本更新號碼,一般民眾不會想到,只是要上網看個韓劇,出現一個視窗<觀看影片需要請更新flash>就把勒索軟體下載了。不論Crypt0L0cker偽裝成甚麼檔案,或由甚麼途徑散佈,都必須要<點擊>才會<觸發下載>

而且,甲骨文公司已經承認,Java更新程式只是更新,並不會把舊版有問題的移除,只會讓電腦用戶更容易被駭新聞連結,(如果有人一直說風涼話怪你不更新才中毒的話,可以給他看這個新聞)甲骨文也於2016年1月負起隱瞞Java安全性安全無疑的責任, 一口氣釋出248個安全更新,同月也宣布將終止支援Java瀏覽器外掛,但Flash並沒有任何動作宣布主動防駭的消息(要是換成華人世界早罵翻了,就像滔寶有人賣假貨,罵馬雲,台灣不管有任何事情罵總統就對了,反觀APPLE在第一時間就消滅了散佈開發程式的源頭,維護蘋果的用戶安全,因為在蘋果環境裡,開發程式的人都要實名認證的,哪個程式是惡意的很容易追到源頭,這就是坊間流傳apple比較不會中毒的原因)

2.這個變種木馬在2015年下半年被發現,進化了強大的隱身功能,讓使用者點了惡意網站,當下並不會有反應,Crypt0L0cker的檔案也很小,可能不到500K,也極有可能你只是在小螢幕的裝置要關掉flash的廣告視窗,一不小心手滑,或讀載顯示的太慢,要點叉叉關掉視窗的,卻因為畫面leg位移,就不小心點了惡意廣告

3.而大部份的網站主並不曉得自己的網站被駭客竄改語法變成散布木馬病毒的殭屍網站了,只要透過 flash 和 java就能當作媒介慎選網路主機商非常重要,切勿使用免費的主機空間,趨勢科技就協助查獲一個免費主機商其實就是後門木馬程式的共犯

4.防毒軟體就算更到最新,也不一定會防禦的了,邏輯就是要有毒藥才能製作解藥,等你解藥做出來,新的毒藥也出來了,如果到處都有解藥,駭客也不會花時間做毒藥,這也是為什麼全世界的災情越來越慘重讓美國田納西州迪克森縣、麻州圖克斯伯里市的警局也只能付贖金保住七萬多筆的刑事紀錄和鑑定的原因

5.Crypt0L0cker和其他木馬犯罪病毒聯手企業化經營了,例如:側錄網路銀行鍵盤的木馬後門程式,現在駭客犯罪還有直銷抽成制度,廣招有技術背景的人加入他們更新技術分享利潤,忍不住懷疑台灣已經有代理商協助他們,所以你如果常用網路銀行的話首要先更新金融卡密碼以防萬一。

6.根據防毒軟體公司統計7-8成的受災戶都是微軟,其中又以window7和XP是最大比例,因為蘋果幾年前就宣布不支援Flash和Java了,要在Apple上架的app也規定不能有java(Apple的用心真的是時間來證明的)。

相關文章: Apple 2010年宣布不支援JAVA         勒贖軟體偽裝成JAVA更新騙使用者點擊下載

 2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

發現中毒之後請先確定電腦裡面的備份是否還在,是否被加密,檔名是否正常

目前世界上並沒有任何一間防毒公司能憑單一檔解免費幫你解encrypted檔的2048bit加密檔案,只有加密者有唯一的encrypted解密金鑰,除非你中的是舊版的勒索軟體,若剛好是卡巴斯基2014年釋出的,破解的成功率可以提高三成,建議還是可以碰碰運氣,鼎益盛整理了一些網路上流傳的解encrypted的方法大致分為下列:

1.找出你幾個檔案是<加密前>及<加密後的>提供給這間大陸防毒軟體公司Dr.Web讓他們試試看,但必須購買他們軟體提供你的客戶購買序號才能受理,Dr.Web也表示無法100%破解,從你寫信到受理也會有流程天數,也無法在兩三天之內完成解密把檔案寄還給你。

破解勒贖軟體解encrypted檔大陸防毒軟體公司:Dr.Web

2. 電腦有設定固定時間備份,可以用回溯的方式 (鼎益盛提醒您,這個方式回溯作業系統為主,前提是您所有的硬碟都有在固定備份範圍內)

參考文章:如何移除Crypt0L0cker

3. 如果你是CrypBoss Ransomware,HydraCrypt與UmbreCrypt這三種勒索軟體,可以有未加密,必須要有<加密文件>和<未加密版本>或<加密PNG文件>和<任何PNG圖像>,可以比對出你檔案被加密的運算排序,但是勒索軟體實在太多,變種太快,他們也不保證一定會解開。鼎益盛提醒您Crypt0L0cker則會啟動他的報復機制,不斷重覆加密不建議嚐試。

勒索軟體HydraCrypt和UmbreCrypt解密程式下載

Just drag and drop either an encrypted file and its unencrypted version or an encrypted PNG file and any PNG image onto the decrypter.

勒索軟體解密成功之後你會得到加密金鑰的序號組合,但是怎麼利用這組序號來解開其他檔案,還必須請教有技術的相關人士,一般重灌軟體的磁碟救援電腦商大部分都無法處理

The message you receive after the decrypter determined the correct key for your system.

 

勒索軟體駭客集團針對台灣發動強烈攻擊

雖然你看到的是簡體網站,並不是大陸人創造的,況且大陸沒有便利店能買比特幣,大陸的災情主目前了解分為1.從廣告視窗被駭客竄改發送惡意軟體(點此參考騰訊發布相關新聞)2.遊戲軟體如英雄聯盟中散佈(大陸英雄聯盟出現大量木馬攻擊),另外支援的語系還有英文、西班牙文、德文、日文、韓文、泰文。他是根據你的作業系統語言自動切換的,外國人基本上不在乎正體簡體,而馬來西亞,新加坡也用簡體,他們只是選擇最多人使用的。

從網站的付款訊息指示你台灣比特幣廠商,連OK,全家,7-11能買比特幣都標示出來,也讓人不免懷疑台灣有當地的共謀犯罪,電腦重灌的廠商說個人用戶很少人會付錢,付錢之後救援失敗的更是不在少數,更有不少犯罪集團也模仿這個手法,但其實根本沒有金鑰給你也沒真正加密,只是弄個恐嚇的網頁show他的轉帳帳號,改檔名修復一下就能正常開啟。

報警沒有用的,2016年2月洛杉磯好萊屋醫院被針對性的勒索,從事發開始FBI和各大防毒軟體公司就介入,不到一個禮拜,院長就對外發聲明證實付了贖金解檔案。

解開.encrypted檔案的方式及encrypted解密金鑰的流程注意事項

請注意!要避開操作encrypted的地雷才能把解密的損失降到最低

你接下來都必須和時間賽跑,你會產生錯覺以為自己在拍不可能的任務,這是正常的,只要是開機狀態,病毒就會持續運作,必須快狠準的執行,避免以下動作啟動二次加密,才能把損失降到最低,請注意以下幾點:

1. 就算沒有網路依然會繼續加密,會中毒的不只c槽,只要是有網路線連接的都會感染,例如如果有三顆獨立硬碟或是網路芳鄰都會如蝗蟲過境,無一倖免,若有安裝Dorbox PC版,他也會自動上傳致網路空間

2.先從最滿的硬碟開始救,因為他會持續不間斷的加密encrypted,每加密一次encrypted就會增加空間,幾百G很快就滿了,如果等到磁碟完全滿了出現空間不足的話,連解密程式也用,他也會強制不讓你刪除檔案,整個硬碟會出現無法刪除,無法讀取,無法複製的狀態,只能試試移動加密檔案到其他較空的硬碟,但滿的那顆檔案空間不會因此減少

3.如果你想救檔案,在解密之前千萬不要刪除他的檔案(H_E_L_P..警告的網頁檔),那會啟動他第二次加密,即便拿到encrypted解密程式也沒用

4.如果你還想要試著解encrypted檔案,先不要安裝防毒軟體,一樣會啟動他第二次加密,即便拿到encrypted解密程式也沒用

5.拿到encrypted解密金鑰之後,他會開始解開你的檔案還原成正常的檔案,你必須同時把檔案搬到外接硬碟去,或是馬上改附檔名例如把 < 時程計劃表.doc >改成 < 時程計劃表.dddddoc>之類的,以防他又突然發動第二次攻擊  

以下是會被加密的檔名*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

6.如果出現 < files are now decrypted . Your PC will be restarted >, 千萬不要重新啟動,也不要把視窗打叉叉關掉,因為只要關掉視窗他就會強制重新開機,重新開機後,警告視窗會變多,你原來解開的檔案會被二次加密成mirco,第一次的encrypted解密程式就無法使用了。

7. 不要理會< files are now decrypted . Your PC will be restarted >視窗,持續的執行encrypted解密,一直到你確定所有encrypted檔案都解開為止,每執行一次encrypted解密檔案程式,時間都不一定,可能20分鐘,可能一小時

8. 檔名encrypted 如果變成mirco檔那就百分之百沒救了

9. 必須在中毒的那台電腦中執行才有效

10.救出檔案之後重灌一定要格式化

11.病毒變種頻率很高,也有可能是不同集團,情況可能不會一模一樣

12.解密金鑰程式是獨一無二的,無法給其他人使用

13.解開的檔案必須在乾淨的電腦重覆掃毒才能流通在網路上

 

安裝輕量級的瀏覽器防毒軟體可以幫您判別哪些是散佈木馬病毒的惡意網站

要避免不小心開病毒網站的情況,你可以選擇安裝瀏覽器防毒軟體,如下圖,這是google 瀏覽器chrome支援趨勢科技外掛的畫面

  encrypted3

 

 

1.啟用之後,瀏覽器的由上角會出現趨勢科技和小紅傘的logo,代表執勤中

  encrypted2

2.然後鼎益盛找了一個線上免費看<模仿遊戲>的網站來測試

  encrypted

 

 

 

 

3.點下紅色播放頻道之後,趨勢科技會跳出視窗告訴您這就是惡意網站

block

 

現在的防毒軟體也能同時支援各種手機版本、平版等等,至少讓您不暴露在危險之中

 

 

Crypt0L0cker

-----------以上是2016年2月的流程記錄--------------------

2016年3月22號 新聞   TeamViewer被入侵,檔案被加密

2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

2016年3月7號新聞 Mac電腦出現首個綁架檔案的惡意程式KeRanger

據《winandmac》等各家科技網站引用《路透》報導指出,Mac電腦首個綁架檔案的惡意程式「KeRanger」於4日出現,若用戶已下載Transmission BitTorrent 2.90版本的話,就有可能中毒。
 
這個病毒的潛伏期3天,《科技新報》表示Mac用戶若在4日被感染,電腦就會在今天連上駭客伺服器,檔案被加密無法使用,KeRanger更會索取贖金1元比特幣,相當於400美元、台幣約1.3萬元,才能拿回檔案。

2016年2月15號新聞  好萊塢醫院被勒索病毒勒索 360萬美金

位於洛杉磯的好萊塢長老會醫療中心的電腦系統在今年二月初遭到駭客入侵後被感染勒索軟件。目前駭客向院方索要9000比特幣來解鎖電腦檔案(相當於約360萬美金)。由於院方要求醫院工作人員及管理人員向外界保密,因此尚不清楚具體的細節。目前該醫院中心已要求當地警方、聯邦調查局及網絡安全公司幫助調查這起事件。

2016年2月18日 後續新聞 醫院院長證實已經支付 17,000 比特幣給勒贖軟體駭客保住醫院資料

院長艾倫斯凡特表示,醫院系統於2月5號開始癱瘓,為了病患權益及維護醫護系統正常運作,付贖金是最快速的方法,而醫院檔案也完全恢復,FBI發言人表示仍和洛杉磯警方持續追查中。

2015年11月28號新聞  雲林古坑鄉公所80部電腦受害,電腦勒贖總金額逾70萬台幣

〔記者黃淑莉/古坑報導〕電腦「勒索病毒」肆虐,連古坑鄉公所也遭入侵綁架,八十部電腦中常用的文字及影像、照片檔都遭加密,對方要求每部支付三百美金贖金,總額逾台幣七十萬元,公所束手無策。

古坑鄉公所多位同仁這幾天打開電腦螢幕視窗都出現「請注意!我們將使用病毒Cryptolocker為您的所有文檔加密……您的文檔還原的唯一方法—付款給我們」,公所行政室主任林展翔表示,公所的電腦遭勒索病毒入侵,電腦內常用的office文件檔及照片、影音檔都被加密無法開啟。 林展翔指出,公所共有八十六部電腦,中毒達八十部,幸好勒索病毒主要是攻擊word、pdf等office文件檔,並不會攻擊雲端公文系統及其他公文檔,因此並不影響公文往來,不過許多同仁存在電腦裡文件檔及照片檔都報銷。

公所雖立即報警,但破案機會渺茫。林展翔說,中毒第一時間已請資訊公司工程人員協助掃毒,已移除勒索病毒,並請同仁刪掉所有中毒檔案及關閉outlook之郵件預覽功能。

參考資料 :

Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 

勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

 

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程  4.預防方法  5.2016年各大網站災情新聞      6. 回到最上方

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

怎麼判斷一個網站做的好不好?

一個商業網站的建立是否有成效,一般來說有兩大要點,即“內容是否優質”和“行銷策略是否正確”。近年來隨著互聯網服務的飛速發展,網絡平台上的商業競爭日益激烈。用戶在瀏覽網頁時,網頁的好壞極大的影響著客戶對該公司的好感度。而訪客第一次瀏覽網頁的經驗在這其中尤為重要。對一個網站而言,只有能夠給訪客提供最為及時、準確、豐富的資訊,才可以馬上建立起訪客的信賴感。以下點是判斷網頁內容優質性重要憑證。

第一、第一眼必須留住客戶

由我們自己平時的上網經驗也會感受到,訪客進入站點後,一般只有很短的時間來決定是否要繼續瀏覽下去。如果此時顯示的內容,並沒有能夠達到訪客對資訊信息的需求,將會馬上關閉並離開。如若大多數訪客如此,即表示這些資訊並不被訪客所需要,而這個網頁也無法在業務上為該公司提供推動。

第二、網頁動線必須簡潔明了

在訪客訪問網頁時,如果能迅速而方便地找到他想要的諮詢或產品,會對該網站產生信任感,進而產生瀏覽其他資訊的慾望。因而,設法讓訪客能夠更簡便地使用網站,是網站設計時需要考慮的重要一環。

第三、網頁“瀏覽引導”的好壞

網頁“瀏覽引導”的好壞對網站的使用品質有著顯著的影響。編排雜亂的網頁往往會使訪客訪問時產生困難,以致不願再繼續使用。而如果把頁面編排得簡潔明了,條目分明,則會使訪客有繼續訪問瀏覽的慾望。通常情況下,採用直接了當的目錄式表現方式,會讓訪客有更好的體驗。

第四、要建立良好的網站品牌形象

對於網絡訪客而言,他們所認知的品牌並非是企業,是當下瀏覽的網站本身。因而在網絡品台上,大小規模的企業皆可以平等地樹立良好的企業品牌。品牌如同企業的門面,而網站又是一個企業網絡服務的門戶。因此,在網頁設計上一定要凸顯出自身的企業文化、品牌特色,從而給自己的客戶留下良好而深刻的印象。

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

加快網頁打開速度,雖然是老生常談,但不論什麼時候都是站長密切關心的問題。其實有不少途徑可以加快網頁打開速度,例如你可以換一台性能更高的服務器,換一條帶寬更多的網絡線路,再加上CDN加速服務等等,這些都是從硬性方面來考慮的,但是,毫無疑問,不是每個站長都有這個能力去購買這些服務的,所以,草根站長只能從軟性方面來考慮了。

      本文提及的加快網頁打開速度的五點建議,就是從網頁的優化來考慮的。

      一、優化圖片

      優化圖片包括減少圖片數、降低圖像質量、使用恰當的格式。

      1、減少圖片數:要盡量避免使用過多的圖片,最好不要使用圖片,加載10行文字絕對比加載5行高的圖片要快得多。

      2、降低圖像質量:如果不是很必要,嘗試降低圖像的質量,尤其是jpg格式,降低5%的質量看起來變化不是很大,但文件大小的變化是比較大的。

      3、使用恰當的格式:一般在網頁上使用的圖片格式 ​​有三種,jpg、png、gif,有時候使用bmp。我們需要知道在什麼時候應該使用什麼格式,以減少網頁的加載時間。
      a、JPG/BMP:一般用於展示風景、人物、藝術照的攝影作品。有時也用在電腦截屏上。
      b、GIF:提供的顏色較少,可用在一些對顏色要求不高的地方,比如網站logo、按鈕、表情等等。當然,gif的一個重要的應用是動畫圖片。就像用Lunapic製作的倒映圖片。
      c、PNG:PNG格式能提供透明背景,是一種專為網頁展示而發明的圖片格式 ​​。一般用於需要背景透明顯示或對圖像質量要求較高的網頁上。

      二、標明圖片高寬

      這點我們非常容易忽略,在寫html代碼時,很少考慮到要去標明圖片的width和height屬性。如果瀏覽器沒有找到這兩個參數,它需要一邊下載圖片一邊計算大小,如果圖片很多,瀏覽器需要不斷地調整頁面。這不但影響速度,也影響瀏覽體驗。

      三、不要在HTML中縮放圖片

      圖片要用多大的就用多大的,1000X1000的圖片被width="100″ height="100″以後,本身的KB數是不會減少的。

      四、減少HTTP請求

      當瀏覽者打開某個網頁,瀏覽器會發出很多對象請求(圖像、腳本等等),視乎網絡延時情況,每個對象加載都會有所延遲。如果網頁上對像很多,這可以需要花費大量的時間。因此,要為http請求減負。如何減負?
      1、去除一些不必要的對象。
      2、將臨近的兩張圖片合成一張。
      3、合併CSS 
      看看下面這段代碼,需要加載三個CSS:
      <link rel="stylesheet" type="text/css" href="/body.css" /> 
      <link rel="stylesheet" type= "text/css" href="/side.css" /> 
      <link rel="stylesheet" type="text/css" href="/footer.css" /> 
      我們可以將其合成一個:
      <link rel= "stylesheet" type="text/css" href="/style.css" /> 
      從而減少http請求。

      五、減少DNS查找

      減少網站從外部調用資源,網頁加載效率會大大提高,所以,不要使用過多的網頁插件。這點建議已經被納入Google的網站性能分析報告裡了。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

全世界CMS框架比例

 

•26.4%使用wordpress

•2.7% 使用joomla

•2.2% 使用Drupal

•1.3%使用Magento

•1.2% 使用OpenCart

•0.2 %使用wix

0.2 % 使用Weebly 

 

 

CMS系統比例
 
•59.5%使用wordpress
•6.0% 使用joomla
•4.9% 使用Drupal
•2.8%使用Magento
•1.0% 使用OpenCart
•0.4 %使用wix
•0.4 % 使用Weebly

https://w3techs.com/technologies/overview/content_management/all

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

#1  Facebook for Every Phone   粉絲人數共507,781,540 

#2  Facebook   粉絲人數共170,593,157 

#3   Cristiano Ronaldo   粉絲人數共110,254,057 

葡萄牙頂尖足球員羅納度常簡稱為「C朗」,現正效力西甲豪門皇家馬德里任職第四隊長,同時也是現任葡萄牙國家足球隊成員兼隊長。

#4   Shakira    粉絲人數共104,556,547

夏奇拉,出生於哥倫比亞的流行音樂歌手,擅長創作和演唱拉丁風格歌曲,在全球各地擁有極高知名度。她曾獲得2次格萊美獎丶12次拉丁格萊美獎(為獲得最多拉丁格萊美獎的女歌手)丶7座告示牌音樂獎丶28座拉丁告示牌音樂獎及5座MTV音樂錄影帶大獎,並在好萊塢星光大道上留下屬於自己的一顆星星,其專輯總銷售量已超過7500萭張,為全球最高銷量歌手之一。

#5  Vin Diesel   粉絲人數共8,159,576 

 馮·迪索,美國演員,出生於紐約市,父親有義大利和非洲人的血統,母親有蘇格蘭、英格蘭和德國血統。1999年自製短片擔任演員參加坎城影展得獎,並得到大導演史帝芬·史匹柏賞識邀請馮·迪索參加戰爭片《搶救雷恩大兵》(1998年)演出。後來他出演的「玩命關頭系列」(2001年-2015年)成為了其代表作,使得迪索獲得許多知名電影的演出,如《星際傳奇》(2000年)、《限制級戰警》(2002)和《星際異攻隊》(2014年)。

#6  Eminem   粉絲人數共 91,998,257 

Eminem,阿姆另有一別名為Slim Shady,至今共獲得十五次葛萊美獎的獎項,以及奧斯卡最佳電影歌曲獎項。阿姆是世界上最暢銷的音樂歌手之一。阿姆的專輯累積銷售,已使他成為21世紀前十年全球唱片銷量最高的歌手,是2000年代最暢銷的藝人。世界銷量已超過8000萬張。他被滾石雜誌譽為「最偉大的饒舌歌手」

#7  FC Barcelona   粉絲人數共91,350,811 

巴塞隆納足球俱樂部,於1899年由一位瑞士企業家胡安·甘伯(英語:Joan Gamper)所創立,為加泰隆尼亞、西班牙、歐洲乃至於全球最成功和受歡迎的體育俱樂部之一。主場諾坎普體育場可容納接近十萬名觀眾,是全歐洲最大及世界第三大的足球場。

#8  Real Madrid CF   粉絲人數共87,520,688 

皇家馬德里足球俱樂部是一家位於西班牙首都馬德里的足球俱樂部,成立於1902年03月06日,是現今歐洲乃至世界球壇最成功的俱樂部之一,同時也是國際足球總會的創始會員。2000年12月11日,國際足球總會選出皇家馬德里為20世紀最偉大的俱樂部。 

#9  Lionel Messi (Leo Messi)   粉絲人數共83,968,946

阿根廷球員梅西,簡稱利昂內爾·梅西(西班牙語:Lionel Messi),生於阿根廷聖塔菲省羅薩里奧,擁有加泰隆尼亞及義大利血統,當今世界著名頂尖阿根廷足球運動員,現時為西班牙甲級足球聯賽豪門巴塞隆納的副隊長,以及現任阿根廷國家足球隊隊長,場上主要擔任邊鋒,也可以擔任前鋒並回撤為前腰,梅西擅長用左腳,尤其以極為細膩的盤球技術、非凡的控球能力、豐富的創造力、難以置信的進球及助攻頻率而舉世聞名。

#10  Rihanna   粉絲人數共81,592,252 
蕾哈娜來自巴貝多(英語:Barbados)是位於加勒比海與大西洋邊界上的獨立的島嶼國家,蕾哈娜是Youtube總點閱次數最高的歌手,史上第一位歌手單曲總銷量超過1億張,史上最年輕即完成14首冠軍單曲的歌手,史上最快達到20首Top 10單曲歌手(費時6年4個月),超越了瑪丹娜(比蕾哈娜多5個月,但史上最多Top 10單曲的紀錄保持人仍是瑪丹娜的38首)
 
#11 YouTube   81,259,134 
 
#12  Justin Bieber    76,179,503 
小賈斯汀,加拿大歌手。早期因為在YouTube翻唱其他人的歌曲而出名,其《Baby》單曲在Youtube點擊率達13億2千7百67萬Beauty And A Beat》點擊率達5億6千3百50萬;《Never Say Never》點擊率達5億4千1百22萬;《What Do You Mean?》點擊率達8億3千4百12萬;《Sorry (PURPOSE : The Movement)》點擊率達10億3千2百75萬
 
#13  Michael Jackson   75,996,578
麥可·傑克森,被尊稱為「流行音樂之王」(King of Pop),傑克森於1982年所發行《顫慄》是迄今為止全球銷量最高且唯一超過一億張的專輯,成就包括了多項金氏世界紀錄;13個葛萊美獎以及「葛萊美傳奇獎」和「葛萊美終身成就獎」;26個全美音樂獎,為所有藝人之最,麥可傑克森擁有13個美國冠軍單曲,以及超過6億的全球銷量記錄傑克森贏得了數百個獎項,使他成為流行音樂歷史上獲獎最多的藝人
 
#14  Will Smith         75,170,987 
威爾·史密斯被《富比士》評為全球最吸金的影星,全球累計超過5億美元的票房收入截至2014年,他的電影已於全球獲利約6.6億美元的收入,曾提名兩座奧斯卡金像獎和五項金球獎提名。而音樂方面也拿下四座葛萊美獎。
 
#15  Bob Marley    74,703,488 
巴布·馬利為牙買加唱作歌手,雷鬼樂鼻祖。他以充滿激情、力量、鬥志的靈魂之聲,獲譽「首位第三世界的流行巨星」,成功將牙買加雷鬼樂傳入西方,對西方流行音樂產生巨大的影響,後世尊稱他為雷鬼樂之父。
#16   Taylor Swift   74,512,835  
泰勒絲為美國唱作歌手和女演員,10項葛萊美獎、19項全美音樂獎、22項公告牌音樂獎、11項鄉村音樂協會獎、8項鄉村音樂學院獎、1項全英音樂獎和1項艾美獎。她是有史以來銷量最好的藝術家之一,目前已售出超過4000萬張專輯——包括在美售出的2710萬張以及1億歌曲下載量。
 
#17   Harry Potter and the Deathly Hallows    73,711,831 
《哈利波特:死神的聖物》2010年< 哈利波特-死神的聖物1>票房為全世界最賣座電影#29票房為$960,283,305,隔年2011年<哈利波特-死神的聖物2>為全世界最賣座電影#8,票房為$1,341,511,219
 
#18   Katy Perry      71,739,015 
凱蒂·佩芮美國歌手、詞曲作者和演員。共贏得5項全美音樂獎、14項人民選擇獎、4項金氏世界紀錄,她在告示牌百強單曲榜創下了連續69個星期位居前十的破紀錄總和,2010年一張專輯有五首歌成為告示牌冠軍,成為首張由女藝人創作的產生五首百強單曲榜冠軍單曲專輯,在總數上也是繼麥可·傑克森《Bad》後的第二張五冠單曲專輯 ,全球專輯與單曲銷售超過9000萬張、在2011-20­14年間連續佔據富比士雜誌「收入最高女歌手」冠軍頭銜、受邀超級盃中場秀演出、獲獎­高達109座,2013年,凱蒂佩芮以專輯【Prism 超炫光】在全球熱銷超過四百萬張,更被葛萊美獎榮耀提名「最佳流行專輯」,至2014年為止巡迴演唱會票房突破56億台幣
 
#19   Manchester United FC    68,543,784
曼徹斯特聯足球俱樂部,英國英格蘭西北區域大曼徹斯特曼徹斯特市的足球俱樂部,前身為成立於1878年的「紐頓希斯LYR」,1902年時改名為曼聯,現在於英格蘭超級聯賽比賽。球隊主場為可容納75,731人的老特拉福德球場,是目前英格蘭最大的足球場之一。
 
#20   The Simpsons     68,147,723 
辛普森家庭是美國電視史上集數最多的動畫節目
文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

以下為2016年3月,根據亞馬遜旗下子公司Alexa所統計出來全台灣網站排名前50大
點擊網址連結,可以看到該站的每日流量,及網站流量來源分布地區
例如:排名第一的痞客邦,在alexa的計算中,就是台灣排名第一名網站,以此類推
 
1.  Pixnet.net 痞客邦
2.  Facebook.com  Facebook
3 .  Google.com.tw Google 台灣
4.  Google.com Google 
5.  Yahoo.com yahoo
6 . Youtube.com  youtube
7 . Ettoday.net   東森新聞
8  Udn.com  聯合報新聞網
9  Ruten.com.tw  露天拍賣
10  Gamer.com.tw  巴哈姆特
11  Nownews.com  NOW今日新聞網
12  Ltn.com.tw   自由時報
13  Xuite.net  中華電信隨意窩
14  Eyny.com  伊莉討論區
15  Momoshop.com.tw  MOMO購物台
16  104.com.tw  104求職網
17  Wikipedia.org  維基百科
18  Teepr.com  teepr趣味新聞
19  Life.tw       life網站
20  Pchome.com.tw  pchome
21  Mobile01.com   Mobile
22  Appledaily.com.tw  蘋果日報
23  Msn.com   msn
24  Bomb01.com  各種千奇百怪新聞,內容農場
25 Setn.com   三立新聞網
26  Baidu.com  百度
27 Talk.tw  滔客雜誌
28  Taobao.com  滔寶
29  1111.com.tw  1111人力銀行
30  Ptt.cc            ptt
31  Businessweekly.com.tw  商業周刊
32  591.com.tw        591租屋網
33  Juksy.com   juksy流行生活網
34  Techbang.com   T客邦
35  Live.com     微軟live.com
36  Enews.com.tw   enews 新聞網
37  Bing.com   
38  Blogspot.tw   google旗下部落格
39  Gamme.com.tw  卡卡洛普
40 Books.com.tw  博客來
41  Icook.tw  愛料理
42  Feebee.com.tw  飛比價格
43  Cna.com.tw    中央通訊社
44  Storm.mg   風傳媒
45 Chinatimes.com   中時電子報
46  Sina.com.tw  新浪台灣
47  Qq.com          騰訊qq
48  peen.com.tw  愛評網
49  Tvbs.com.tw    TVBS
50  Ck101.com   卡提諾論壇

 

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

cmscritic.com 是國外頗有公信力的CMS網站系統評測網

由創辦人麥克約翰斯頓針對全世界的CMS開源軟體做評測,不定期的發布最新上線的CMS程式,及CMS系統的優缺點、使用功能、適合的屬性等等

 2015年網友票選最佳CMS

 

 2014年Cmscritic網站選出最佳CMS

  • Best Free PHP CMS - Processwire
  • Best Free JAVA CMS -  Hippo
  • Best Free .NET CMS - Composite C1
  • Best Open Source PHP CMS -  WordPress
  • Best Open Source JAVA CMS -  Nuxeo
  • Best Open Source .NET CMS -  Umbraco
  • Best SMB PHP CMS -  Craft CMS
  • Best SMB JAVA CMS - Jahia
  • Best SMB .NET CMS - DNN Evoq Content
  • Best Enterprise PHP CMS - Drupal
  • Best Enterprise JAVA CMS - Jahia
  • Best Enterprise .NET CMS - Sitefinity
  • Best CMS for Corporate Intranets - Bitrix 24
  • Best eCommerce for SMB - BigCommerce
  • Best Enterprise eCommerce - BigCommerce
  • Best Free Forum - myBB
  • Best Commercial Forum - Get Satisfaction
  • Best Cloud CMS for SMB - dotCMS
  • Best Cloud CMS for Enterprise - CrownPeak
  • Best Website Builder - Weebly
  • Most Promising CMS - Ghost
  • Most Innovative CMS -  Sitecore

 2014年網友票選出最佳CMS獎項

原文網址http://awards.cmscritic.com/past-winners/

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

1. Baidu.com
百度就好比是中國的谷歌。這是最流行 ​​的搜索引擎,索引超過7.4億的網頁,80萬張圖片和1000萬個多媒體文件。百度也是第一個中國公司在納斯達克上市的上市公司。

2. QQ.com
在中國沒人使用AIM或谷歌聊天。在中國,QQ主宰著即時信息平台,而其用戶為9.9億用戶。它包括了視頻,網上購物,搜索,遊戲和鈴聲下載

3. Google China
儘管谷歌在中國落後於百度搜索,谷歌的中國引擎仍然有30%的搜索市場並吸引了3.380億互聯網用戶而站穩了中國網站的前三名。

4. Sina新浪新聞中心
成立於2001年,Sina.com是全球最大的中文娛樂門戶網站,擁有差不多100萬註冊用戶。用戶可以閱讀新聞,與其他人討論,和瀏覽照片。

5. Taobao
淘寶網是由阿里巴巴集團,擁有百分之78的中國國內網絡線上消費,它就像是中國的亞馬遜網站。以其超過170萬的註冊用戶,它已成為人們在中國主要的電子商務網站。

6. Google
Google英文網也以卓越的網路流量而擠進了中國前十大網站。

7. 163.com網易
163.com是一個快速發展的網絡門戶網站,現在每年已有180萬瀏覽人次。該網站主要專注於線上遊戲,而大多數的人都在玩線上遊戲當他們去163.com。

8. Sohu搜狐
搜狐是另一個中國的搜索引擎。它提供最新的新聞,信息,娛樂和通信。它同時也吸引了2.5億名訪客去玩它的線上遊戲。

9. SOSO搜搜
搜搜是QQ的姊妹公司–兩者都是網絡巨頭騰訊的旗下公司。它正在中國迅速的增長,並以分享照片,娛樂和音樂萊吸引廣大的用戶。

10. Youku優酷
中國自主開發的YouTube已吸引了1.49億個用戶,而57萬名用戶來自於網吧。它的2009年年收入為人民幣2億。僅僅在2009年10月,用戶總共花了2.29億個小時在該網站上收看視頻。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

月8日消息,近日美團-大眾點評宣布KTV業務已經完成整合,在美團及大眾點評雙平台上線KTV團購及預訂產品。目前,KTV業務已拓展至全國508座城市,覆蓋超過15000萬家品牌商戶。

同時,美團-大眾點評還推出了KTV預訂產品。借助預訂產品,用戶通過美團或大眾點評App進入KTV頻道就可以根據自身需要預訂商戶的消費時段、KTV房型、酒水套餐等,並可以在線支付和訂房。

美團-大眾點評到店綜合事業群總裁呂廣渝表示:“美團-大眾點評擁有近6億用戶和2億活躍買家,具有用戶及口碑優勢。借助美團-大眾點評的平台影響力,我們將與KTV行業的合作夥伴一起構建O2O時代新生態,通過一系列創新,對線下服務和消費體驗進行流程再造和業務模式重塑,全面推動KTV產業升級,最終與產業鏈上的合作夥伴一起更好地服務消費者。”

O2O的主流正從餐飲、外賣等高頻領域逐步拓展到美業、結婚、家裝等相對低頻、但對品質要求較高的行業。比如美團-大眾點評在2015年底成立到店綜合事業群,發力結婚、親子、家裝、麗人、 KTV、教育和休閒娛樂等垂直行業,並先後成立事業部,在這些低頻、高消費領域,信息決策、交易和服務的閉環顯得 ​​更加重要。業內人士指出,在經歷了餐飲等高頻領域的激烈競爭之後,O2O風口正逐漸轉向這些低頻高客單價的領域。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

選擇安全的主機商。

這點是最為關鍵的,即便我們的網站程序多麼安全,主機商的服務器不安全,做什麼事情都是白搭。如何判斷良好空間商呢?選擇知名度大,服務良好的,可以把該服務商搜索一下,不要搜索他好不好,可以搜索“XX空間商+不好”。如果能找到很多負面信息,這時候我們就需要多做考慮。同時,我們可以要求服務商給予試用空間,然後通過同IP下的其他網站檢查其他網站是否安全。之前我購買的一個主機商的虛擬主機,看到同服務器中的大部分網站都被掛有黑鏈接。你認為這樣的主機我們還購買嗎?

選擇安全的網站程序。

如今我們做一個網站最快只要幾分鐘時間,網絡上免費開源的CMS或者整站程序很多。選擇CMS一定要選擇主流程序,因為發現安全漏洞可以跟上官網及時打補丁。當然,如果你會程序,也可以自己再加強安全保護。對於下載的網絡上的整站程序尤其要注意安全。你要知道這些程序大部分都是因為安全漏洞被下載發布的,我們如果希望使用這樣的程序必須自己加以安全處理,或者僅用他們的模板,內核採用CMS最新版本。

網站的密碼安全。

關於密碼設置,我們可以從CSDN事件中看到,很大一部分人採用的甚至數字密碼,這類密碼很容易被破解。尤其是管理員密碼,我們需要學習下國外網站的設置,採用大小寫字母加數字,甚至特殊字符夾雜在裡面作為密碼。有些朋友說很難記憶,其實不要緊。我一般採用的密碼是連我自己都記不住,每次都從電腦文檔中復制登錄的。

網站權限的開放。

我們採用的主流CMS使用的人多,當然黑客研究的也多,之前有一個從事網站安全的朋友告訴我,我們目前使用的一個款主流CMS,只要想進入輕而易舉。我們在使用主流CMS的時候,盡量的少開權限。如果我們僅僅作為文章網站,我們就只要安裝文章模塊,也不需要開放會員功能。這樣就可以減少網站的安全漏洞被掃描。

加強網站網站備份。

我們經常看到有些朋友在論壇訴苦,說自己的空間商出問題,數據全無的事情。不管是為了網站的安全,還是防止空間商的管理疏忽。我們自己都需要做網站備份,這個可以根據自己網站的數據量來定。比如我的網站一天僅僅更新一篇,那我可以一月備份一次,如果數據更新較大,我們可以每周備份一次。尤其涉及到競爭激烈的產品網站的時候,網站數據比網站空間更為有價值。有些主機商也是不錯的,可以隔天幫助我們備份。

網站維護管理的頻率。

我們網站也需要和人一樣做定期檢查體檢,檢查文件的日誌,一般我們網站文件都有時間日誌的,被修改後時間日誌會更新。我們需要查看文件被修改的時間。即便我們網站能夠正常訪問,也需要查看文件是不是被掛黑鏈接,因為黑鏈接產品也十分猖狂。鑑於自己的網站安全和權重考慮,也是需要進行安全體檢的。

網民密碼設置。

最後一點順帶提一下不管是個人站長還是普通網民,在設置論壇,部落格,通訊軟體,網路銀行等密碼的時候,不能說不可以採用統一的密碼。但我們需要把重要的網站賬戶用特別的密碼區分,不能把網銀等賬戶信息和自己註冊普通部落格,論壇一致。通訊軟體,網銀等密碼如果在公共場合登錄後要記得及時修改。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

For Ransom, Bitcoin Replaces the Bag of Bills

In the old days, ransom payments were made with briefcases full of unmarked bills. These days, the virtual currency Bitcoin is the preferred method.
過去,人們以手提箱裝滿未做記號的鈔票付贖金。現今,使用虛擬貨幣比特幣才是首選的付款方式。

 

Around the world, in their quest for Bitcoins, hackers have seized files on millions of computers, taken down websites and even threatened physical harm. The victims – who have ranged from ordinary computer users to financial firms and police departments – are told the only way out is through a Bitcoin payment that is sometimes more than $20,000.
在全球各地,駭客劫持數百萬台電腦的檔案、搞垮網站或甚至威脅人身安全,只為取得比特幣。受害人從一般電腦用戶、金融企業到警察部門不一而足,他們被告知,以比特幣付款是唯一活路,有時金額逾2萬美元。


One set of attackers, believed to be in Russia and Ukraine, collected about $16.5 million in Bitcoins in a little over a month, primarily from victims in the United States, according to the security firm Sophos.
安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國。


Criminals like the virtual currency because it can be held in a digital wallet that does not have to be registered with any government or financial authority – and because it can be easily exchanged for real money. A single Bitcoin can be sold online or on the street for around $290.
罪犯偏好虛擬貨幣,因為它可存入數位錢包,不需向任何政府或金融機構登記,它還能輕易兌現。在網路或街頭一比特幣約可賣到290美元。


Bitcoin, which was released by an anonymous creator in 2009, has recently been gaining mainstream appeal. Start-ups in the industry have won investments from big names like Goldman Sachs and the New York Stock Exchange, which have praised the technology as a faster, more efficient way to complete financial transactions.
比特幣2009年由一無名創造者釋出,最近還享有主流貨幣的魅力。這項產業的一些新創公司已獲高盛、紐約證券交易所等知名機構投資,稱讚這項技術是完成金融交易更快、更有效的途徑。

 

But the proliferation of ransom demands has provided an unhappy reminder of the virtual currency’s continuing appeal to the criminal underworld, long after the authorities shut down the online drug bazaar, Silk Road, where heroin and cocaine were sold using Bitcoin.
不過,比特幣贖金的需求激增,令人不愉快地聯想到,在當局關閉以比特幣交易海洛因與古柯鹼的網路毒市「絲綢之路」如此之久後,這個虛擬貨幣對黑社會仍深具吸引力。


The latest reminder of Bitcoin’s underbelly came in July with the arrest of two Florida men. Theauthorities saidvictims of malware were steered toCoin.mx, a site run by the two men, to buy the Bitcoins to pay the ransom demanded by the malware. In a separate set of recent cases, security experts said, several financial firms were attacked by a criminal, or circle of criminals, going by the name DD4BC, who have threatened to overwhelm the firms’ public websites with message traffic unless a Bitcoin payment was made. These corporate victims are generally asked to pay about $10,000, the security experts said, and the attacks have shown no signs of abating.
最新的比特幣負面聯想案例發生於七月,兩名佛州男子被捕。當局說,惡意軟體引導受害人至兩人經營的網站Coin.mx,要求受害人購買比特幣支付贖金。安全專家指出,在最近另外一連串案件中,數家金融公司遭到一罪犯或犯罪集團攻擊,這個代號DD4BC的駭客揚言以訊息流量灌爆公司的公共網站,除非公司支付比特幣贖金。安全專家說,這些企業受害人一般支付1萬美元,而且攻擊並無減少跡象。


“Do not ignore me, as it will just increase the price,” DD4BC said in one email that was public. “Once you pay me you are free from me for the lifetime of your site.”
在公諸於世的一封電郵中,DD4BC說:「不要對我視若無睹,這只會提高價碼。只要付錢,你的網站一輩子不再被我攻擊。」


Ted Weisberg, the president of the brokerage firm Seaport Securities, said his firm did not pay the ransom and repelled the bombardment of traffic with the help of one of its technical providers.
經紀公司海港證券總裁泰德.威斯伯格說,該公司未付贖金,而是在公司的技術供應商協助下擊退了流量轟炸。

 

Bitcoin is run by a decentralized network of computers that collects no personal information about users. What’s more, Bitcoin transactions are designed to be irreversible, so victims cannot reclaim their money as they could with a credit card or PayPal transaction.
比特幣是由非集中式、也並不收集用戶個資的一個電腦網絡經營。更重要的是,比特幣交易被設計成不可逆,因此受害人無法收回錢,不像信用卡或PayPal交易可以退錢。


In late 2013, the first version of Bitcoin-fueled ransomware, known as CryptoLocker, began to spread around the globe.
2013年底,為比特幣而生的第一版「勒索軟體」開始在全球散播,名為CryptoLocker。


The software encrypted all of the files on a computer and offered a key to unlock the files in exchange for a Bitcoin payment.
該軟體會把某部電腦的所有檔案加密,要求付比特幣贖金已換取解檔鑰匙。


When an alliance of international authorities took down CryptoLocker in mid-2014 and identified the mastermind as a 30-year-old Russian named Evgeniy Bogachev,the group saidthat the software had spread to 234,000 computers. Since then, much more virulent strains havepopped up, most of them under the name CryptoWall.
由國際當局合組的聯盟2014年年中將CryptoLocker拆除,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。


In late 2014, Dell SecureWorks said CryptoWall had infected over 800,000 computers. New versions of the malware, going by names like TorrentLocker and Dirty Decrypt, have popped up frequently since then.
2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。

 

A police department in Durham, New Hampshire, that was hit by CryptoWall in June 2014, refused to hand over the ransom and wasable to revertto backup files. But more recently, police departments inDickson County, Tennessee, andTewksbury, Massachusetts, have said that they chose to pay the roughly $500 ransom.
新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局都選擇支付約500美元的贖金。


Extortionists went after two longtime Bitcoin advocates last year. When one of the men, Hal Finney, refused to pay, the assailant called the local police and reported a murder at Mr. Finney’s home, resulting in a SWAT team taking over the home, thefamily has said. The other victim, Roger Ver, threw off his attacker byoffering a Bitcoin bountyof roughly $20,000 for his attacker’s arrest.
勒索分子去年盯上長期提倡比特幣的兩人。其中一人哈爾.芬尼拒付贖金,他的家人說,攻擊者打電話給當地警局,謊稱芬尼家發生命案,引來霹靂小組圍攻他家。另一受害人羅傑.韋爾則以懸賞約值2萬美元的比特幣捉拿攻擊者擺脫對方。


Some prominent supporters of Bitcoinhave suggesteddigitally marking any coins used for ransom payments, similar to how dollar bills used in hostage situations are marked with invisible dye.
一些知名的比特幣支持者建議在比特幣贖金上做數位記號,類似人質遭綁架時以隱形染料在美鈔上做記號。


But such solutions have been held up because of the value that many Bitcoin believers have put in the virtual currency’s unfettered free movement.
但此類解決方案暫遭擱置,因為許多比特幣的信徒認為,不受拘束自由移動,是這種虛擬貨幣十分重要的價值。

 

出處:紐時摘譯:網駭勒贖 比特幣是首選 - 打開聯合報 看見紐約時報 - udn城市http://city.udn.com/50132/5360386#ixzz40L8saKa8

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

2016-02-12 by 鼎益盛 AJ Lin 

勒索程式起源於俄羅斯犯罪駭客

Crypt0L0cker是CryptoLocker的進化版,英文字o變成數字0,其意思代表Cry-Pay-To-Locker,駭客集團用意很清楚直白的告訴全世界,他們目的就是要錢,和以前只是讓你電腦使用不順暢比起來,Crypt0L0cker只能用窮凶惡極來形容,每日進帳超過3000萬美金,鼎益盛A.J 把這次勒贖軟體的國家來源,操作方式,解檔案流程,中毒管道做了以下的全攻略整理。

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程 (要按照流程才能解開,不然你付了贖金也是會被撕票)  4.預防方法  5.2016年各大網站災情新聞

根據紐約時報對於勒贖軟體的相關報導(原文連結):

" 安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國"

" 國際當局合組的聯盟2014年年中查獲CryptoLocker集團,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。"

" 2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。"
" 新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局基於七萬多筆的刑事紀錄和鑑定,都選擇支付約500美元的贖金。"

Crypt0L0cker是2015與2014卡巴斯基發布破解的CryptoLocker不同(最初是其中一個分支被警方查獲,警方把相關軟體交給卡巴斯基,再由卡巴斯基研究再製發佈解密及預防疫苗程式,後來沉寂了一段時間,2015年捲土重來受害災數以三倍的速度成長,國外媒體稱為 <索馬利亞海盜電腦綁架>估計一天有3000萬美金的進帳,而全球的執法單位都束手無策。

目前這個方式犯罪方式還無法破解,日益增大的組織也讓聯合國擔心,勒索來的比特幣會讓沒有法律的Deep web非法活動更為猖狂(毒品交易、軍火買賣、買兇殺人、暴力色情)在美劇《紙牌屋》第二季有個請駭客追查暗殺真相的橋段就是描述Deep web,為了力求還原劇情的真實性甚至邀請了真正的網路駭客Gregg Housh充當顧問,Deep web一般人無法進入,必須透過tor,這也是為什麼中國大陸要嚴密控管網路,大陸著名的駭客交流論壇就是由人民解放軍管理的。

Crypt0L0cker的主要特徵就是所有檔案都會變更檔名為.encrypted這是用2048bit的RSA加密運算方式產生,現今網路銀行轉帳的網址SSL加密也只用到 128bit 加密而已,能破解RSA-2048bit的只有一個名為<秀爾算法>的,需要用量子電腦來算,但這並不是凡人所能接觸到的設備。

“破解RSA-2048(2048-bit)的密鑰可能需要耗費傳統電腦10億年的時間,而量子電腦只需要100秒就可以完成。”

  ——Dr. Krysta Svore, 微軟研究院

勒索軟體主要是透過 Flash 、Java 、微軟漏洞偽裝隱身的木馬病毒

駭客集團會脅持各大媒體的彈出廣告視窗(沒錯!就是萬惡的flash框框),你不小心點擊廣告就下載了,連BBC和時代雜誌的網站都證實被駭過。所以你電腦都更新到最新版本也是會中。
Crypt0L0cker的真面目是TorrentLocker這變種病毒已經進步到你無法想像的地步,主要是偽裝成 Flash、JAVA、PDF、提高電腦效能的小軟體、隱藏在廣告視窗裡甚至沒有廣告,甚至是一個看起來無意義的空白彈出視窗,只要不小心點擊到就會觸發下載程式,這個木馬病毒會不斷改版進化逃過防毒軟體完成下載流程,更遑論手機用戶大部分都沒有安裝防毒軟體,如果手機又和電腦同步,很容易就在電腦裡埋下駭客的勒贖軟體程式,01上面就有苦主說他的小紅傘根本沒反應,受災戶也包含許多Windows7 和 MAC的使用者,這也就是為什麼各大瀏覽器都宣布Flash對安全有危害的放棄不再支援flash主要原因之一Crypt0L0cker勒索程式也一直在公開招募被害者加入犯罪,協助更新技術,分享勒索利潤,讓防毒軟體公司及全球執法單位都面臨前所未有的挑戰。

簡單的說,如果不太常使用電腦的人,在網路上追劇,或看線上版盜版電影,若跳出一個視窗<請更新Flash來觀看影片> <請下載擴充套件來觀賞影片>,大部分民眾是不會有戒心馬上想到這就是病毒的。 而且!不管手機、MAC、PC 都會互相流通,會有潛伏期,不會馬上發病,一開始硬碟讀取會變慢,再來會開始加密你的檔案,若電腦無故高速運轉,一直在讀資料,先立刻斷網,若持續再高速運轉,建議馬上關機,想辦法用其他電腦來讀正常的檔案或檢測,勒贖軟體在加密檔案的時候,原來的檔案會刪除,留下已經加密的那個,如果你技術夠好試試用反刪除軟體能不能救回來,只能碰碰運氣,因為Crypt0L0cker已經強化到中毒之後無法再安裝軟體,就算能裝也不一定能使用,也會啟動Crypt0L0cker的報復機制。

1.就算電腦會自動更新,還是會中招的,因為大部分的人並不會隨時去記住flash版本更新號碼,一般民眾不會想到,只是要上網看個韓劇,出現一個視窗<觀看影片需要請更新flash>就把勒索軟體下載了。不論Crypt0L0cker偽裝成甚麼檔案,或由甚麼途徑散佈,都必須要<點擊>才會<觸發下載>

2.這個變種木馬在2015年下半年被發現,進化了強大的隱身功能,讓使用者點了惡意網站,當下並不會有反應,Crypt0L0cker的檔案也很小,可能不到500K,也極有可能你只是在小螢幕的裝置要關掉flash的廣告視窗,一不小心手滑,或讀載顯示的太慢,要點叉叉關掉視窗的,卻因為畫面leg位移,就不小心點了惡意廣告

3.而大部份的網站主並不曉得自己的網站被駭客竄改語法變成散布木馬病毒的殭屍網站了,只要透過 flash 和 java就能當作媒介慎選網路主機商非常重要,切勿使用免費的主機空間,趨勢科技就協助查獲一個免費主機商其實就是後門木馬程式的共犯

4.防毒軟體就算更到最新,也不一定會防禦的了,邏輯就是要有毒藥才能製作解藥,等你解藥做出來,新的毒藥也出來了,如果到處都有解藥,駭客也不會花時間做毒藥,這也是為什麼全世界的災情越來越慘重讓美國田納西州迪克森縣、麻州圖克斯伯里市的警局也只能付贖金保住七萬多筆的刑事紀錄和鑑定的原因

5.Crypt0L0cker和其他木馬犯罪病毒聯手企業化經營了,例如:側錄網路銀行鍵盤的木馬後門程式,現在駭客犯罪還有直銷抽成制度,廣招有技術背景的人加入他們更新技術分享利潤,忍不住懷疑台灣已經有代理商協助他們,所以你如果常用網路銀行的話首要先更新金融卡密碼以防萬一。

6.根據防毒軟體公司統計7-8成的受災戶都是微軟,其中又以window7和XP是最大比例,因為蘋果幾年前就宣布不支援Flash和Java了,要在Apple上架的app也規定不能有java(Apple的用心真的是時間來證明的)。

相關文章: Apple 2010年宣布不支援JAVA         勒贖軟體偽裝成JAVA更新騙使用者點擊下載

 2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

發現中毒之後請先確定電腦裡面的備份是否還在,是否被加密,檔名是否正常

目前世界上並沒有任何一間防毒公司能憑單一檔解免費幫你解encrypted檔的2048bit加密檔案,只有加密者有唯一的encrypted解密金鑰,除非你中的是舊版的勒索軟體,若剛好是卡巴斯基2014年釋出的,破解的成功率可以提高三成,建議還是可以碰碰運氣,鼎益盛整理了一些網路上流傳的解encrypted的方法大致分為下列:

1.找出你幾個檔案是<加密前>及<加密後的>提供給這間大陸防毒軟體公司Dr.Web讓他們試試看,但必須購買他們軟體提供你的客戶購買序號才能受理,Dr.Web也表示無法100%破解,從你寫信到受理也會有流程天數,也無法在兩三天之內完成解密把檔案寄還給你。

破解勒贖軟體解encrypted檔大陸防毒軟體公司:Dr.Web

2. 電腦有設定固定時間備份,可以用回溯的方式 (鼎益盛提醒您,這個方式回溯作業系統為主,前提是您所有的硬碟都有在固定備份範圍內)

參考文章:如何移除Crypt0L0cker

3. 如果你是CrypBoss Ransomware,HydraCrypt與UmbreCrypt這三種勒索軟體,可以有未加密,必須要有<加密文件>和<未加密版本>或<加密PNG文件>和<任何PNG圖像>,可以比對出你檔案被加密的運算排序,但是勒索軟體實在太多,變種太快,他們也不保證一定會解開。鼎益盛提醒您Crypt0L0cker則會啟動他的報復機制,不斷重覆加密不建議嚐試。

勒索軟體HydraCrypt和UmbreCrypt解密程式下載

Just drag and drop either an encrypted file and its unencrypted version or an encrypted PNG file and any PNG image onto the decrypter.

勒索軟體解密成功之後你會得到加密金鑰的序號組合,但是怎麼利用這組序號來解開其他檔案,還必須請教有技術的相關人士,一般重灌軟體的磁碟救援電腦商大部分都無法處理

The message you receive after the decrypter determined the correct key for your system.

 

勒索軟體駭客集團針對台灣發動強烈攻擊

雖然你看到的是簡體網站,並不是大陸人創造的,況且大陸沒有便利店能買比特幣,大陸的災情主目前了解分為1.從廣告視窗被駭客竄改發送惡意軟體(點此參考騰訊發布相關新聞)2.遊戲軟體如英雄聯盟中散佈(大陸英雄聯盟出現大量木馬攻擊),另外支援的語系還有英文、西班牙文、德文、日文、韓文、泰文。他是根據你的作業系統語言自動切換的,外國人基本上不在乎正體簡體,而馬來西亞,新加坡也用簡體,他們只是選擇最多人使用的。

從網站的付款訊息指示你台灣比特幣廠商,連OK,全家,7-11能買比特幣都標示出來,也讓人不免懷疑台灣有當地的共謀犯罪,電腦重灌的廠商說個人用戶很少人會付錢,付錢之後救援失敗的更是不在少數,更有不少犯罪集團也模仿這個手法,但其實根本沒有金鑰給你也沒真正加密,只是弄個恐嚇的網頁show他的轉帳帳號,改檔名修復一下就能正常開啟。

報警沒有用的,2016年2月洛杉磯好萊屋醫院被針對性的勒索,從事發開始FBI和各大防毒軟體公司就介入,不到一個禮拜,院長就對外發聲明證實付了贖金解檔案。

解開.encrypted檔案的方式及encrypted解密金鑰的流程注意事項

請注意!要避開操作encrypted的地雷才能把解密的損失降到最低

你接下來都必須和時間賽跑,你會產生錯覺以為自己在拍不可能的任務,這是正常的,只要是開機狀態,病毒就會持續運作,必須快狠準的執行,避免以下動作啟動二次加密,才能把損失降到最低,請注意以下幾點:

1. 就算沒有網路依然會繼續加密,會中毒的不只c槽,只要是有網路線連接的都會感染,例如如果有三顆獨立硬碟或是網路芳鄰都會如蝗蟲過境,無一倖免,若有安裝Dorbox PC版,他也會自動上傳致網路空間

2.先從最滿的硬碟開始救,因為他會持續不間斷的加密encrypted,每加密一次encrypted就會增加空間,幾百G很快就滿了,如果等到磁碟完全滿了出現空間不足的話,連解密程式也用,他也會強制不讓你刪除檔案,整個硬碟會出現無法刪除,無法讀取,無法複製的狀態,只能試試移動加密檔案到其他較空的硬碟,但滿的那顆檔案空間不會因此減少

3.如果你想救檔案,在解密之前千萬不要刪除他的檔案(H_E_L_P..警告的網頁檔),那會啟動他第二次加密,即便拿到encrypted解密程式也沒用

4.如果你還想要試著解encrypted檔案,先不要安裝防毒軟體,一樣會啟動他第二次加密,即便拿到encrypted解密程式也沒用

5.拿到encrypted解密金鑰之後,他會開始解開你的檔案還原成正常的檔案,你必須同時把檔案搬到外接硬碟去,或是馬上改附檔名例如把 < 時程計劃表.doc >改成 < 時程計劃表.dddddoc>之類的,以防他又突然發動第二次攻擊  

以下是會被加密的檔名*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

6.如果出現 < files are now decrypted . Your PC will be restarted >, 千萬不要重新啟動,也不要把視窗打叉叉關掉,因為只要關掉視窗他就會強制重新開機,重新開機後,警告視窗會變多,你原來解開的檔案會被二次加密成mirco,第一次的encrypted解密程式就無法使用了。

7. 不要理會< files are now decrypted . Your PC will be restarted >視窗,持續的執行encrypted解密,一直到你確定所有encrypted檔案都解開為止,每執行一次encrypted解密檔案程式,時間都不一定,可能20分鐘,可能一小時

8. 檔名encrypted 如果變成mirco檔那就百分之百沒救了

9. 必須在中毒的那台電腦中執行才有效

10.救出檔案之後重灌一定要格式化

11.病毒變種頻率很高,也有可能是不同集團,情況可能不會一模一樣

12.解密金鑰程式是獨一無二的,無法給其他人使用

13.解開的檔案必須在乾淨的電腦重覆掃毒才能流通在網路上

 

安裝輕量級的瀏覽器防毒軟體可以幫您判別哪些是散佈木馬病毒的惡意網站

要避免不小心開病毒網站的情況,你可以選擇安裝瀏覽器防毒軟體,如下圖,這是google 瀏覽器chrome支援趨勢科技外掛的畫面

  encrypted3

 

 

1.啟用之後,瀏覽器的由上角會出現趨勢科技和小紅傘的logo,代表執勤中

  encrypted2

2.然後鼎益盛找了一個線上免費看<模仿遊戲>的網站來測試

  encrypted

 

 

 

 

3.點下紅色播放頻道之後,趨勢科技會跳出視窗告訴您這就是惡意網站

block

 

現在的防毒軟體也能同時支援各種手機版本、平版等等,至少讓您不暴露在危險之中

 

 

Crypt0L0cker

-----------以上是2016年2月的流程記錄--------------------

2016年3月16號新聞  BBC、紐約時報的廣告視窗被勒索脅持散佈惡意程式

2016年3月7號新聞 Mac電腦出現首個綁架檔案的惡意程式KeRanger

據《winandmac》等各家科技網站引用《路透》報導指出,Mac電腦首個綁架檔案的惡意程式「KeRanger」於4日出現,若用戶已下載Transmission BitTorrent 2.90版本的話,就有可能中毒。
 
這個病毒的潛伏期3天,《科技新報》表示Mac用戶若在4日被感染,電腦就會在今天連上駭客伺服器,檔案被加密無法使用,KeRanger更會索取贖金1元比特幣,相當於400美元、台幣約1.3萬元,才能拿回檔案。

2016年2月15號新聞  好萊塢醫院被勒索病毒勒索 360萬美金

位於洛杉磯的好萊塢長老會醫療中心的電腦系統在今年二月初遭到駭客入侵後被感染勒索軟件。目前駭客向院方索要9000比特幣來解鎖電腦檔案(相當於約360萬美金)。由於院方要求醫院工作人員及管理人員向外界保密,因此尚不清楚具體的細節。目前該醫院中心已要求當地警方、聯邦調查局及網絡安全公司幫助調查這起事件。

2016年2月18日 後續新聞 醫院院長證實已經支付 17,000 比特幣給勒贖軟體駭客保住醫院資料

院長艾倫斯凡特表示,醫院系統於2月5號開始癱瘓,為了病患權益及維護醫護系統正常運作,付贖金是最快速的方法,而醫院檔案也完全恢復,FBI發言人表示仍和洛杉磯警方持續追查中。

2015年11月28號新聞  雲林古坑鄉公所80部電腦受害,電腦勒贖總金額逾70萬台幣

〔記者黃淑莉/古坑報導〕電腦「勒索病毒」肆虐,連古坑鄉公所也遭入侵綁架,八十部電腦中常用的文字及影像、照片檔都遭加密,對方要求每部支付三百美金贖金,總額逾台幣七十萬元,公所束手無策。

古坑鄉公所多位同仁這幾天打開電腦螢幕視窗都出現「請注意!我們將使用病毒Cryptolocker為您的所有文檔加密……您的文檔還原的唯一方法—付款給我們」,公所行政室主任林展翔表示,公所的電腦遭勒索病毒入侵,電腦內常用的office文件檔及照片、影音檔都被加密無法開啟。 林展翔指出,公所共有八十六部電腦,中毒達八十部,幸好勒索病毒主要是攻擊word、pdf等office文件檔,並不會攻擊雲端公文系統及其他公文檔,因此並不影響公文往來,不過許多同仁存在電腦裡文件檔及照片檔都報銷。

公所雖立即報警,但破案機會渺茫。林展翔說,中毒第一時間已請資訊公司工程人員協助掃毒,已移除勒索病毒,並請同仁刪掉所有中毒檔案及關閉outlook之郵件預覽功能。

參考資料 :

Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 

勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

 

1.怎麼中毒的   2.不付贖金的處理辦法  3.付贖金的解開流程  4.預防方法  5.2016年各大網站災情新聞      6. 回到最上方

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

產品經理(英文:Product manager,縮寫:PM)也稱產品企劃,是指在公司中針對某一項或是某一類的產品進行規劃和管理的人員,主要負責產品的研發、製造、營銷、渠道等工作。

  PM能力要求

  1、在1-9個模塊裡面,有1-3個是90分,其它幾項是60分;

  2、主動去做責任不清的工作。

  比如,看起來文案優化,並不是誰的工作。但是,這個必須要有人去做。這個

  時候,產品經理就得主動去做這塊;

  3、積極成為用戶的一員,多維度分析用戶場景;

  4、使用互聯網思維,達到和老闆在同一個思維方式上考慮問題;

  5、使用開發的思維,達到和開發之間的無縫溝通;

  比如:我就報名培訓班 學習過JS和PHP代碼。現在畫流程圖,邏輯就清晰多了;

  寫交互設計規範,思路也更多了。

  6、喜歡用PPT,來做出團隊急需的方案;

  7、說服的時候,引導對方從用戶的使用場景來分析;

  8、喜歡隨時積累數據,用數據分析,來提供方案;

  9、輕鬆設點佈局,把有限的資源,整合到無限的事情上;

  10、把細節做精緻,把人情做到皆大歡喜,在缺資源的時候順利完成產品的各項工作;

  11、喜歡競品分析,喜歡每週下載App,每週卸載App;

  12、喜歡逛各種產品的論壇,參加各類產品的線下活動;

  PM工作職責

  1、負責分析用戶需求,產品功能的定義、規劃和設計;

  2、看起來什麼都不做,只是跟蹤進展,不居功;

  3、發現項目進展過程中的薄弱環節,專注提供資源協助完成;

  4、知道怎麼做,但是儘量不要自己去做;

  5、協調不同意見,提供方案,統一執行;

  6、分析用戶場景,提出需求,引領潮流;

  7、撰寫prd, MRD, BRD,擅長使用文檔,說服各部門的boss;

  8、繪製信息架構圖;產品的內容層,需要梳理信息架構,過濾信息,歸類信息

  ,佈局信息。

  9、繪製流程圖,理清開發過程中,各種function之間的邏輯關係;

  10、繪製交互原型圖,如果產品經理出身交互設計,那麼可以在交互設計師請假的時候,加入原型製作;

  11、撰寫交互設計規範,也就是PRD裡面的用例說明,或者叫做產品功能清單。

  注意:用開發的思路來寫。文檔內容主要包括:流程 圖,頁面之間的跳轉邏輯圖,按鈕和文本框的交互細節 ;

  12、配合各個部門,開展有關產品的工作,比如測試部,運營部等;

  13、產品的Ui設計,如果產品經理出身Ui設計,那麼可以在Ui人員請假的時候,加入Ui設計;

  14、產品的開發過程,如果產品經理出身開發,那麼可以在開發人員請假的時候,加入產品開發;

  15、產品測試,產品優化,產品上線,版本更新;

  16、產品運營,如果產品經理出身運營,那麼可以在加入運營的過程。如果不是出身運營,那麼就主動為公司運營部門的工作,提供產品的各項資源;

  以上是我產品工作中總結的一些心得,根據產品經理出身,工作經歷,產品所屬行業的不同,具體的PM要求,也會有所不同。

  比如:

  技術出身的產品經理擅長產品的結構層,特別是畫流程圖和後台的線框圖;

  Ui出身的產品經理擅長產品的框架層,特別是前台線框圖;

  運營出身的產品經理擅長用戶分析和數據分析。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

產品經理(英文:Product manager,縮寫:PM)也稱產品企劃,是指在公司中針對某一項或是某一類的產品進行規劃和管理的人員,主要負責產品的開發、製造、行銷、通路等工作。

  PM能力要求

  1、在1-9個模組裡面,有1-3個是90分,其它幾項是60分;

  2、主動去做責任不清的工作。

  比如,看起來文案優化,並不是誰的工作。但是,這個必須要有人去做。這個時候,產品經理就得主動去做這塊

  3、積極成為用戶的一員,多維度分析用戶場景;

  4、使用互聯網思維,達到和老闆在同一個思維方式上考慮問題;

  5、使用開發的思維,達到和開發之間的無縫溝通;

  寫交互設計規範,思路也更多了。

  6、喜歡用PPT,來做出團隊急需的方案;

  7、說服的時候,引導對方從用戶的使用場景來分析;

  8、喜歡隨時積累數據,用數據分析,來提供方案;

  9、輕鬆設點佈局,把有限的資源,整合到無限的事情上;

  10、把細節做精緻,把人情做到皆大歡喜,在缺資源的時候順利完成產品的各項工作;

  11、喜歡競品分析,喜歡每週下載App,每週卸載App;

  12、喜歡逛各種產品的論壇,參加各類產品的線下活動;

  PM工作職責

  1、負責分析用戶需求,產品功能的定義、規劃和設計;

  2、看起來什麼都不做,只是跟蹤進展,不居功;

  3、發現項目進展過程中的薄弱環節,專注提供資源協助完成;

  4、知道怎麼做,但是儘量不要自己去做;

  5、協調不同意見,提供方案,統一執行;

  6、分析用戶場景,提出需求,引領潮流;

  7、撰寫prd, MRD, BRD,擅長使用文檔,說服各部門的boss;

  8、繪製信息架構圖;產品的內容層,需要梳理信息架構,過濾信息,歸類信息

  ,佈局信息。

  9、繪製流程圖,理清開發過程中,各種function之間的邏輯關係;

  10、繪製交互原型圖,如果產品經理出身交互設計,那麼可以在交互設計師請假的時候,加入原型製作;

  11、撰寫交互設計規範,也就是PRD裡面的用例說明,或者叫做產品功能清單。

  注意:用開發的思路來寫。文檔內容主要包括:流程 圖,頁面之間的跳轉邏輯圖,按鈕和文本框的交互細節 ;

  12、配合各個部門,開展有關產品的工作,比如測試部,運營部等;

  13、產品的Ui設計,如果產品經理出身Ui設計,那麼可以在Ui人員請假的時候,加入Ui設計;

  14、產品的開發過程,如果產品經理出身開發,那麼可以在開發人員請假的時候,加入產品開發;

  15、產品測試,產品優化,產品上線,版本更新;

  16、產品運營,如果產品經理出身運營,那麼可以在加入運營的過程。如果不是出身運營,那麼就主動為公司運營部門的工作,提供產品的各項資源;

  以上是我產品工作中總結的一些心得,根據產品經理出身,工作經歷,產品所屬行業的不同,具體的PM要求,也會有所不同。

  比如:

  技術出身的產品經理擅長產品的結構層,特別是畫流程圖和後台的線框圖;

  Ui出身的產品經理擅長產品的框架層,特別是前台線框圖;

  運營出身的產品經理擅長用戶分析和數據分析。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

    設計一個Web網站(如提供郵箱服務、社區服務等),需要考慮五個層次,並按順序依次實現。五個層次分別為:

  l 戰略層:明確公司與用戶對於網站的期望和目標;

  l 範圍層:將戰略層確定的目標轉化為網站提供的功能和內容;

  l 結構層:設計網站架構圖,將分散的功能和內容組成一個整體;

  l 框架層:將抽象的架構圖轉化為詳細的線框圖,確定界面外觀、導航信息及信息要素的佈局;

  l 表現層:按照「低保真」的線框圖設計出最終的Web網站。

  以下我將逐一講解每層的工作目標、工作內容及輸出物:

  一、戰略層:

  1、 工作目標:

  l 確定網站目標:我們要從這個網站得到什麼?

  l 確定用戶需求:我們的用戶要從這個網站得到什麼?

  2、 工作內容:

  l 確定網站目標

  l 商業目標:替公司賺錢還是替公司省錢?要賺多少錢?

  l 品牌識別:將品牌形象具體而明確地寫進目標,將會提高呈現出積極的品牌形象的機會;

  l 成功標準:將戰略或商業目標進行量化。如通過衡量每一個註冊用戶單月的訪問次數表明了該網站對核心用戶的價值。

  l 確定用戶需求

  l 用戶細分:可以按照人口統計學標準,價值觀標準和用戶對技術及網站本身觀點劃分用戶;

  l 用戶研究:使用問卷調查、用戶訪談、焦點小組等方法收集、分析用戶觀點和需求。並可通過創建虛擬人物角色來將分散的資料關聯起來。幫助你確保在整個設計過程期間把用戶始終放在心裡。

  3、 輸出物:市場需求文檔(MRD)、用戶研究報告、競爭對手分析報告等

  二、範圍層:

  1、 工作目標:確定網站的功能需求或功能規格

  2、 工作內容:

  l 收集需求:從用戶處收集需求,各部門聚集採用頭腦風暴收集需求;從競爭對手處獲得啟發;使用用戶場景來描述需求;

  l 確定需求優先級:需要去評估這些需求是否能滿足我們的戰略目標(無論是網站目標還是用戶需求)。另外,還要確定實現這些需求的可行性有多大?

  3、 輸出物:產品需求文檔(PRD)、產品功能規格文檔等

  三、結構層:

  1、 工作目標:設計網站架構圖,將分散的功能和內容組成一個整體

  2、 工作內容:進行交互設計、搭建信息架構

  3、 輸出物:網站架構圖。如下圖所示:

以用户为中心的Web网站设计流程,互联网的一些事

Google AdWords-AdSense

  四、框架層:

  1、 工作目標:將抽象的架構圖轉化為詳細的線框圖,確定界面外觀、導航信息及信息要素的佈局。

  2、 工作內容:進行詳細的界面、導航設計及信息擺放佈局。可以使用Visio或者Axure RP來完成線框圖的設計。

  3、 輸出物:線框圖。如下圖所示:

以用户为中心的Web网站设计流程,互联网的一些事

  郵箱產品寫信頁面線框圖

  五、表現層

  1、 工作目標:按照「低保真」的線框圖設計出最終的Web網站

  2、 工作內容:遵照突出重點、保持一致性的原則以及統一的配色排版方案設計出最終的Web網站

  3、 輸出物:最終Web網站

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

手機是肢體的延伸,和人是一體的(通過各種傳感器);而PC是外物,即外部環境。移動互聯網產品不是簡單的PC到手機的移植。做沒有web的移動互聯網產品該怎麼做?這對中國IT人來說是全新的課題。下面整理出的30條原則中,可以看到一些對於APP產品設計和推識,它們來自微信創始人張小龍的演講 PPT。

  1、時尚是驅動力

  人是跟風的,不要太「工具化」

  2、重視「屌絲」用戶群

   facebook,pinterest,instagram,path等產品解決了的「存在感」問題,存在感是指人離開了sns就覺得自己與人群脫節被 孤立而無價值。這些產品在中國不能普及。因為中國人面臨的問題比存在感還低一個層次。是「生存感」。但中國有這樣一個群體。他們既有生存感的壓力。又有存 在感的渴望。這些人就是「屌絲」。中國互聯網的主題用戶心理和需求。應從瞭解屌絲群生存和心理狀態入手。搞清屌絲,就把握住了用戶群

  3、從日常體驗中發現本質互聯網的一些事

  GALAXY Note:時尚,方便長指甲打字觸碰開關。比普通開關更貼近人的情感。偉大的產品應該滿足人的情感需求。

  4、需求是滿足人們的貪嗔痴

  產品的終極目標是滿足人性需求,不在產品中參合自己的道德感。滿足貪嗔痴,但又要用戶「少發微信」。世界是荒誕的,產品是技術和藝術的結合「Steve jobs」

  5、大部分新功能是可以砍掉的

  回顧一下,你們做了多少功能,是可以不做的?

  6、不從同類產品裡找需求

   從別人的產品裡,你無法深刻理解需求,需求只來自你對用戶的瞭解,需求不來自調研、分析、討論,找到需求背後的心理訴求,調研獲得需求是騙人的,從大量 反饋看出需求是騙人的(群的需求,用戶會告訴他們需要的是qq群)。用戶反饋能幫助完善體驗,但不會告訴你要做什麼新東西,從數據統計看出需求更是騙人 的。

  7、需求的本質往往可以歸結為心理訴求

  漂流瓶:滿足傾訴,好奇心的心理。這是一個心理驅動的範例。人們的傾訴慾望如此之強。如果為做交友而做漂流鵬。會把握不到本質(案例:發語音瓶,還是文字?)

  8、心理滿足的驅動力遠勝工具甚至省錢

  省錢的短信替代工具不會成功。如果定位於更省錢的工具,可能就麻煩了。微信不是QQ。「微信,不只是一個通信工具」。微信是一個生活方式。反映的是心理滿足至上。

  為群體效應而做:附近的人。不是為了陌生人交友。是為了好奇心。他們會發生什麼?它是有群體效應的。每個人在觀察別人,也在被觀察。他們第一次在現實中大規模互相看到

  為想法而做:朋友圈。人人需要在朋友關注中獲得存在感,照片是手機最佳互動載體,人只需要三五好友,人需要不暴漏好友但又要扎堆。一種比facebook,path更私密的社區。想法比功能重要。為自己要用而做。

  9、只抓主場景,不做全功能

  做大而全很容易,做少很難。如果沒有化繁為簡的能力,就克制自己的做多的慾望,做多源自於不自信,每天砍掉幾個需求的爽,遠大於提出幾個需求。案例:朋友圈只能發照片。發140字的難度遠勝一張圖片

  10、忘記過去的數據甚至經驗

  對當前和未來趨勢的洞察才重要。PC上的入口是搜索框,手機上的入口在二維碼。

  11、做惹人都愛用的產品

  將用戶分為高中低端是不道德的,通用產品做得低齡化是不專業的體現,產品面前,人人平等。

  12、先做產品結構之後才是功能細節

  產品結構是骨骼,不可多變和複雜,創作從骨骼開始,而不是先造肌肉。案例:微信的產品結構

  13、設計就是分類

  分類是人類大腦的識別模式,分類是化繁為簡的方法之一。PM每天都應思考如何讓事情更有條理。案例:微信保證只有4個底部TAB

  14、面向場景來做設計而非功能列表

  不堆砌功能。功能服務於場景和xx體驗。沒有孤立的功能

  15、讓功能存在於無形之中

  案例:餐飲商家插件不可見,掃瞄才有。讓新版看不出有變化,只有新手才將所有(新)功能羅列在顯眼的地方。

  16、不過度設計

  做的越多可能錯的越多,對主幹精雕細琢,對枝葉不做深。

  17、寧願損失功能也不損失體驗

  不為了流量而到處加入口。案例:會話界面左上角編輯按鈕,為什麼不可以有?

  18、好產品會召喚用戶

  做一勞永逸的事情,你在做Class(類型),還是在做Instance(實例)?好特性不需要不斷做加法,一次成型。郵箱漂流瓶和微信漂流瓶不同。好產品會召喚用戶(pony語)

  19、讓用戶推動該用戶

  而非系統管理員來推動。例:如何讓用戶設置頭像?

  20、極簡方能不被超越

  案例:搖一搖,與pony回信中,「搖一搖很難被超越,因為我們已經做到極簡」。

  21、面向兩年後的場景來設計

  案例:已送達狀態?2年後網絡狀況夠好,必然能送達的

  22、一個特性不能讓人興奮,不如不做

  你不能真正理解自己不感興趣的需求,好奇心是PM的驅動力。邏輯的完美也是令人興奮的,在單點獲得口碑,而不是一些列可有可無的特性。

  23、尊重用戶

  保護用戶隱私(通訊錄上傳要經過同意,LBS暴露位置要告知)。

  不誘導用戶,再每個體驗店上以用戶為重。案例:在所有的正文編輯處,加上crash後的內容保護。案例:系統郵件,採用真實的產品經理簽名,而非機器思維的」系統管理員」。

  24、如果沒有自然增長就不必推廣

  硬導入用戶,只會給用戶留下壞印象,以後再也不來了。KPI是好產品的副產品,不為KPI而改變產品。

  25、保持粗放,保持笨拙

  如果沒有好的解決方案,就先放著不做。案例:發錯群的問題。案例:群名片,群屏蔽。抓大場景,忽略小場景。非重要的特性就放到設置裡,放到設置裡不如不做。

  26、把用戶體驗做到極致就是創新

  貼耳朵體驗。用手遮擋iphone屏幕為什麼不會切換到聽筒,而耳朵可以?為什麼微信能識別你的耳朵?

  27、你的價值觀(態度)決定產品特性

  28、改變用戶習慣

  電話發明一百年來,都在騷擾人。微信視頻通話,不允許突然呼叫別人。你無法重新發明電話,但你可以改變打電話的方式。新的習慣,讓用戶更舒適。拋棄不人性的創新。

  29、創新不是基於推理

  創新是為人服務的,你要不計一切代價地展示聰明,還是選擇善良? by 貝索斯。案例:耳機的按一下就開始說話(而不是按住),是不能被接受的。

  30、避免戰略行為替代真實需求

  避免「打通」,需要打通,說明不是需求。

  避免「整合」,需要整合,說明都不行了。

  避免「拉動」,需要拉動,說明是KPI了。

  避免「導入」,需要導入,說明沒生命力。

  避免「多平台」,不為平台而平台。

  避免「全面」,全面的東西是平庸的。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

你知道嗎?其實特斯拉的創始人不是馬斯克。

  2003:創辦

 

  特斯拉的創辦人並非Elon Musk,而是Martin Eberhard 和 Marc Tarpenning創辦於2003年7月。兩人支撐著公司直到2004年2月獲得Musk的A輪投資(750萬美元),Musk出任公司董事長。

  2005:多次注資

 

  2005年2月,再次為研發 Roadster注資1300萬美元。2007年,公司在C輪募集到了4000萬美元,Musk和Technology Partners領投。

  2005:與蓮花合作

 

  2005年7月11日,與蓮花合作,以蓮花跑車基礎製造Roadster,除了動力系統。

  2006:跑車揭幕

 

  2006年7月19日,CEO Martin Eberhard和董事長Musk在Santa Monica機場揭幕新車,僅受邀嘉賓可以參加。

  2007:高層更迭

 

  特斯拉非常艱難的一年。12月 Ze'ev Drori出任公司CEO,並裁員10%,公司開始盈利。不過,這也是他在特斯拉的最後一年。

  2008:Elon Musk時代

 

  2008年10月,Musk出任CEO,到12月,Musk已經為特斯拉自掏腰包7千萬美元。

  2008-2012:特斯拉跑車

  特斯拉跑車四年賣出2250台。 一方面要按時交車,另一方面還向潛在用戶保證跑車質量,這很不容易。還與BBC的Top Gear節目對簿公堂,後者在節目中虛構了特斯拉跑車拋錨的情節。

  2008:Model S

 

  2008年6月30,特斯拉Model S登場,驚爆價5萬美元,七座,是一款更宜家用的轎車。

  (Model S 設計師Franz von Holzhausen,擔任過通用汽車設計總監、大眾汽車助理首席設計師和馬自達汽車設計總監之後,他又重新出發,擔任特斯拉首席設計師)

  2009:戴姆勒AG合作

 

  2009年5月19日,與戴姆勒AG達成戰略合作,戴姆勒A G以5千萬美金獲得特斯拉10%的股權,如今10%已市值10億。

  2009:獲得美國政府貸款

 

  2009年6月,獲得美國能源部4.65億貸款,以打造S型電池動力的運動型轎車。2013年還清貨款,比預定時期提前九年。

  2010:上市

  2010年6月29日,公司上市。這也1956年褔特以來第一家上市的美國汽車公司。

  2012:Model S SUV

 

  2012年2月9日,發佈了Model X概念車,S U V版的Model S,雙電機全輪驅動。原定計劃2013年末問世。驚豔的鷗翼門設計會延續到量產中。

  2012:特斯拉秘方

 

  2012年,公司靜悄悄地在加州建立起電動車的充電網絡。2012年,只運行了6個超級充電站。如今,全世界範圍內已經擁有超過200家充電站,Models的車主可以從美國東海岸開到西海岸。

  2013:著火

 

  3輛Model S轎車事故後起火。沒有人員嚴重受傷,公司迅速發表聲明並表明車是安全的。不過,第三輛車著火後,股價跌幅超過20%。

  2014:最佳狀態

 

  2014年公司狀態很好。自Model S 著火事件後,股價上浮47%。2014年7月,28,500輛 Model S交貨並繼續開發新的車型。年中,公司許諾利用目前所有知識技術製造一款人們消費的起的電動車Model 3, 估計起始價格在35,000美元以下。

  2015:「D」是……

 

  「D」代表著雙電機。2015年1月,三輛新的Model S問世:Model S 60D,85D和最高端的P85D,雖然看起來和已有的Model S很像,但卻心如野獸。第二部電機讓價值110,000美元的 Model S P85D在3.2秒內從0提速到60英里/小時。

  更快的P85D

  初次登場,P85D就已經快得驚人,但是,特斯拉讓它更快。通過 OTA 進行變頻器算法更新後的 Tesla P85D,百公里加速時間將減少約 0.1 秒。這 0.1 秒讓一輛民用汽車的百公里加速時間比邁凱輪 F1 還要短。啟動 Tesla 的 「瘋狂模式」,就像玩賽車遊戲時加了極速推進的感覺一樣。

  在中國遇到麻煩

 

  在華銷售低迷,公司裁員近30%,並更替了高管團隊。

  新澤西的勝利

 

  美國,一半以上的州不允許汽車廠商直銷汽車。2014年3月,新澤西州業開始執行這一法律,特斯拉必須借由經銷商銷售汽車。特斯拉公開叫板法律規定,2015年3月,州長簽署法令允許特斯拉直銷汽車。

  Musk承諾解決「里程焦慮」

 

  系統會自動記錄你與最近超級充電站的距離。如果你有擱淺的可能,系統會警告兩次。

  公路現身

 

  雖然慢但是確定的是,Model X越來越接近發佈了。他們開始在Tesla HQ附近的高速上半抱琵琶地現身。

  新能源登場

 

  5月,「特斯拉能源(Tesla Energy)」是該公司的一項新業務,為的是結束人們對電力公司的電能依賴,轉而使用太陽能。特斯拉能源的第一個產品是「Powerwall 家用電池」,這是一款無需供電即可為全家提供電力的固定電池。

  收購Riviera Tool

 

  收購密歇根州模具廠商Riviera Tool。這筆交易標誌著特斯拉首次將觸角伸到了密歇根州,該州不允許特斯拉麵向消費者直銷汽車。公司更名為「Tesla Tool And Die」

  FTC的背書

 

  2015年5月,FTC站在了特斯拉一邊,「貿易競爭的根本原則就是讓客戶——而不是監管部門——決定他們要買什麼以及如何購買。」

  P85D更快了

 

  「瘋狂」模式變成了「滑稽」模式,提速再次縮減到2.8秒,近似保時捷911 Turbo S。躋身世界提速最快的汽車產品Top 20,用戶「如同擁有了自己的雲霄飛車」。Brabus Zero Emission 的改裝功不可沒。

  跑車歸來

 

  宣佈4年內恢復Roadster生產線。為了提高Model S的產量,2012年這條生產線曾停止生產Roadster.

  Model 3

 

  期盼已久的Model 3將於2016年3月與大家見面,會有轎車和SUV版本。

  接下來會發生什麼?

 
文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

互聯網+已經不是新鮮的名詞,但互聯網的發展仍處於加速狀態,一些傳統行業將被互聯網「顛覆」,當然,那些魚龍混雜的互聯網行業自身的洗牌也會加速。

  P2P多數會死掉

   在2015年,P2P行業依然在野蠻生長,一方面是不斷的跑路,一方面是不斷的有人去投資,原因就是高收益。在高收益的吸引之下,不斷有人飛蛾撲火,也 不斷有人開P2P平台圈錢,直到真的出了大事。快到2015年年底的時候,網絡借貸業務的管理辦法終於出台,在2016年,將有大批的P2P企業無法按照 規定來生存,主動關門是唯一出路。當然,更要防範一些企業在退出之前撈一把的風險。

  手機廠商和家電企業捉對子

   之所以把這兩個放到一起,因為這都是製造業,雖然有些企業連自己的工廠都沒有。如今,在互聯網的影響下,一些手機企業和家電廠商越來越強大,但更多的是 逐漸沉寂。如此,手機企業和家電企業會逐漸和互聯網公司結成聯盟,而且會是涇渭分明的群體。對於手機企業來說,華為與小米已經可以平台通吃,其他的國產手 機企業都會選擇與大型互聯網公司特別是電商平台進行聯合,蘇寧已經入股努比亞,阿里巴巴抓住了魅族,360與酷派,樂視與酷派,騰訊和百度也不會袖手旁觀 的。當然,家電企業也不例外,海爾與阿里巴巴合作越來越緊密,格力和京東開始手拉手,這是趨勢,也是互聯網+。

  保險公司不會再躺著掙錢了

   2014年的基金,2015年的銀行,在互聯網的衝擊下已經不能躺著掙錢了,到了2016年,保險公司將步基金公司和銀行的後塵。保險公司的理論基礎是 大數定律,面對洶湧的大數據浪潮,那些擁有大數據的公司就會有更大的能力推出更好的保險產品,競爭力的下降會讓一些保險公司遇到前所未有的困難,而大量的 保險公司會與互聯網金融平台達成密切的合作關係,很多保險的成本大幅度的降低,老百姓的投保意識會大幅度提高,保險行業將迎來暴發期,只是很多保險經紀人 的高回報恐怕不會再有了。

  房地產和中介互聯網化

  說起中介和房地產開發商,很多人 恨的牙疼,可沒辦法,中國的房地產行業已經火了20年,買房的都賺了,認為房價跌的都傻了。可房地產倒下的那一天總是會到來,而2016年的可能性很大。 即便房地產行業不倒下,但房地產和中介行業已經被互聯網擊垮。以前,很多互聯網企業也想進軍新房和二手房市場,可面對水深浪急的房地產行業都難以成功,如 今,風水變了,淘寶上開始新房拍賣,連傳統中介也開始把主要經歷放到了線上,靠兩頭欺騙為生的黑中介的好日子到頭了。

  自媒體的將遭遇倒春寒

   這兩年隨著微信的崛起,「自媒體」三個字突然成為了很多人自己介紹時的標配,即便自己一年只寫一篇文章,或者自己做的公眾號都買來的殭屍,是不是自己媒 體關鍵看自己是不是會臉紅。確實,有一些自媒體變現成功了,還有的聲稱股值數十億,但這些都不是普通的人菜。如果你是美國總統,隨便起個名開個號,就可以 成為超級V,只要你也要曾經是央視名嘴,否則當炮灰的可能性最大。在2016年,多數希望靠一個公眾號就過上財富自由生活的作為自媒體會感受社會的生活艱 辛。

  創業潮比霧霾消散的要快

  2015年,全民創業,2016年也許還會繼續,但 絕大多數的創業都會成為開玩笑,如果只是為瞭解決就業而去創業,連自己的就業都解決不了,怎麼去解決別人的就業。很多人的創業只是停留在PPT裡或者嘴 上,或者響徹在咖啡館裡,只要能融資成功,就是算是創業成功了,實在不行,就把融資來的錢買個高收益的理財好了。這種好日子在2016年很難繼續,經濟新 常態,資本也沒有餘糧了。

  2016年,除了霧霾還會繼續,其他的很多行業都將被互聯網改變,而互聯網行業自己的變化也不會小,老的忽悠會被淘汰,但新的忽悠仍然會出現,我們就是在這樣的不斷洗牌中成長起來的。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

這本書在2012年出版,並沒有公開發行,因為僅限騰訊公關部內部學習交流使用,當時,有公關公司願意出價上千元收購這本書,可謂風靡一時。大叔有幸正好有一本。

  在仔細通讀過兩遍後,大叔總結了書裡面的一些經典案例,曾在2012年發在這個訂閱號上。鑑於大家這幾天對公關手冊的索取量不少,大叔從六個角度,再進行一次彙編。ps:這次彙編加入了《騰訊公關手冊》第二期的一部分。

  (一)如何處理上門負面新聞採訪?

  案例1:某大腕記者A上午十點採訪公司CEO,八點A打電話說來不了了,派根本不熟悉你們公司和行業的B代為採訪,結果B來了就是把A的問題讀了一遍,CEO很不開心。

  馬上做啥:與A記者聯繫,告訴他現場情況,希望由A來完成稿件或對內容把關。後期緊密跟進,提供更多資料。如果開頭不夠完美,過程的努力也能打磨出一個理想結果。

  時光倒流:如果能提前知道出現問題,考慮延期甚至取消,比勉強採訪更明智。不管時間多緊,與B記者在採訪前進行充分溝通。採訪前,告知被採訪者相關情況。

  案例2:中午接到通知,說有電視台帶用戶來公司採訪用戶投訴事宜,且用戶情緒激動,已經和保安有言語衝突,電視台正在錄像。

   馬上做啥:向媒介通報此事,並請他趕快到現場。面對媒體和用戶,做的第一件事就是「降溫」。請用戶到公司會議室,打開空調,送上水。向用戶和媒體瞭解情 況,如無法當場解決,也要表明公司態度。與電視台記者溝通,爭取報導中立。當你不得不面對鏡頭時,必須表現出冷靜和真誠。如果溝通不太好,要後續給出書面 回覆,以便保持統一口徑。

  時光倒流:發生危機後,第一時間制定統一的對外口徑,並將其統發給客服、公關等相關部門,並通報此事的進展和準備採取的策略。

  案例3:下班前,你接到記者電話說需要公司的一些數據用於寫稿,1小時內截稿。這幾個數據之前未公佈,內部確認一小時無法完成,直接拒絕,可能會讓記者覺得你不願意配合。

   馬上做啥:回答:「現在就去問,不過這麼短時間不確定能否要到準確的數據,第一時間回覆你。」表明態度,也打了「預防針」。放下電話,馬上與相關部門問 詢。實在沒結果,在承諾時間內告知記者。即便不能滿足媒體,也要讓對方看到你的努力和誠意。一旦得到數據,儘管錯過截稿時間,也要發給記者,希望對方在將 來的報導中選用。

  (二)如何防止「會蟲」

  一個新品發佈會,由於媒體到場比較集中,經常有人冒充**報的記者簽到並領走了資料和禮品。面對假記者「會蟲」,如何識別和防範呢?

  如何識別:

  1、會蟲通常出沒於舉辦活動頻繁的五星級酒店和大型活動中心。

  2、到場後不馬上籤到,而是外圍觀望。或到簽到台前,不主動報家門而是查看簽到表。

  3、對會議資料或禮品的關注度遠遠高過活動本身。

  4、不肯出示名片,或出示的名片明顯有複印效果或內容上有明顯錯誤。

  如何防範:

  1、簽到表只寫媒體名稱,不出現被邀請記者的具體姓名。

  2、發現疑似會蟲,請對方報上所屬媒體、姓名和出示名片,並請負責對

  3、接此媒體的公共人員接待。

  4、如其稱受邀記者委託或是實習生,可告知「我們未收到該記者的通知,稍等我們馬上聯繫他」,隨後聯繫該媒體確認。

  (三)會場遇有用戶舉牌抗議

  公司新品發佈會正在進行到高潮部分,突然會場門口一陣騷亂,幾個自稱用戶的人高舉「反對**」的牌子進到會場,許多記者正在圍觀拍攝,如何處理?

  1、馬上叫來會場保安將他們「請」離現場,即便發生肢體衝突也不要猶豫。如果保安不能馬上到達,供公司同事和協作公司男士要上場。

  2、主持人隨機應變,將參會者注意力盡快吸引到舞台,讓活動繼續進行。

  3、對於鬧事者,公關部專人與其溝通,儘量安撫,要確保他們不會重回現場或與媒體接觸。如果可能,現在就能聯繫到客服人員處理問題。

  4、如果有媒體希望瞭解,公關人員應告知其情況,同時嘗試與媒體溝通,說服其取消或淡化對此事的報導。

  (四)演講被「扔鞋」

  一家上市公司的新品發佈會上,CEO講話環節,觀眾席一個人將手中不明物體擲向CEO。如何處理?

  保護領導安全的同時,儘量遮擋、避免CEO被拍照。靠近生事者的工作人員用於上前制止,將其盡快帶來現場。

  領導人無大礙,可稍作冷靜後,由主持人或CEO幽默地帶過,活動繼續進行。如果襲擊導致實際影響(CEO受傷或衣服被弄髒),可暫停或終止活動。

  與媒體溝通,儘量淡化處理,同時表現公司和領導的大度和寬容。

  進行媒體監測,發現問題及時溝通並正面引導。

  (五)如何和媒體溝通

  一、建立聯繫

  1、按照150定律,每個公關人員應將聯繫媒體記者數量控制在150人之內,這樣的溝通效率最高。

  2、除了150人媒體名單,還應該有「核心媒體人諮詢名單」。他們未必能幫你解決具體問題,但可以從媒體圈視角提出有價值的建議。此名單建議在10人之內。

  3、時刻思考,除了適當費用,這位媒體人還需要什麼?媒體人需求的第一位是「認同」,尤其是對於業務水平的認同。第二位需要的是「分享」。「求助」的效果通常不如「求教」。第三位是「機會」,潛在的職業可能性,如轉行、獨家報導等。

  4、切忌人走茶涼。

  5、永遠不要用「交情」交換「利害」。

  二、媒體溝通—見面篇

  1、不要安排在週一,大多數報社有選題會。

  2、初次與媒體見面,研讀至少三篇以上該記者近期的報導,關注所在媒體。

  3、與媒體閒聊時要特別注意企業信息的保密。特別是用非正式溝通工具,比如微信、QQ等。

  4、儘量不在閒聊時嘆了其他媒體的隱私。

  三、媒體溝通—電話篇

  1、自報家門,稱呼對方老師。

  2、初次電話,建議先發短信。

  3、理順談話思路,最好寫一個要點紙條。3分鐘時間最佳。

  4、如果記者掛斷,要趕快和他確認下個電話的時間。

  5、媒體晚上趕稿,黃金時間應該定在中午11點到18點之間。晚報記者溝通最好在上午。

  6、記者的座機和手機同時存入。來電時,喊出他的名字,增加親切感。

  四、媒體溝通—郵件篇

  1、郵件主題一定要清楚,讓媒體收到後可一眼看到核心內容。記者每天收到大量郵件,建議標題至少包括2部分:一是公司名稱,二是郵件核心內容。

  2、郵件正文邏輯清楚,語言簡單,避免大段文字。

  3、郵件必須有附件時,最好把附件內容黏貼到正文內,避免媒體無法打開。

  4、使用公司正式簽名文檔,發送前再次檢查信息。

  5、給媒體群發郵件,一定要選擇「密送」方式。

  6、不要將公司內部郵件直接轉發記者。

  (六)新舊媒體9個不同

   當看到微博中水軍瘋狂刷票時,冷汗直冒。怎麼辦!是大張旗鼓的馬上報告?還是用幾個維度速速判斷形勢走勢;當得知第二天要有負面信息在媒體刊出,是邊祈 禱邊想對策,還是能通過對時下媒體規律的瞭解來行動?當你負責的產品公關策略屢屢不見奏效,被領導狠K,是屢敗屢戰的不斷更新戰略,還是能夠通過公關技巧 去進行整體形式走向的思考?

  以下是新舊媒體時代,不同的9個側面:

  1、明星。20年前媒體明星是電視盒報紙雜誌,10年前是互聯網和BBS,今天是微博和微信,比如@李開復、@任志強。

  2、渠道。傳統時代信息渠道是統一、強有力的,輿論危機通過統一且強有力的渠道發起,企業則通過統一渠道回應。現今環境下,攻擊是碎片化的,就如一百萬發散彈鋪天蓋地襲來,再用冷兵器時代的打法已經防不勝防。

  3、話語權。傳統媒體時代的傳播力和公信力已經風光不再,但其傷害力依然存在。始於傳統媒體的負面信息通過各種社會化媒體迅速擴散。但不要因此懼怕媒體,在新媒體時代,即使不向媒體妥協,你也有翻盤機會。

  4、話術。傳統媒體時代,媒體需要正確地說話,保持他「偉大、光榮」的形象。新媒體時代則不再遵守,吐槽、隱喻、反諷等個性化表達,各種不按牌理出牌不求高大全,卻能引發追捧和共鳴。

  5、角色。傳統媒體時代,媒體扮演「我說你聽」的權威角色,公眾全然相信媒體的白紙黑字。新媒體時代則是「所有人對所有人的傳播」,信息碎片化、真偽莫辨,提升了公眾的懷疑精神和辨識能力。

  6、勢能。傳統時代媒體把持傳播渠道、佔據輿論制高點,企業處於弱勢地位。新媒體時代,情況發生逆轉,社會普遍的同情弱者心理已經令強勢成為天然缺陷。

  7、形式。傳統媒體時代主要依靠文字表達、理性分析,新媒體增加聲音、視頻、鏈接、圖片圖表等更豐富的表達方式,以及字數限制的規則打破,公眾對於信息接收從理性深入轉向感性和跳躍。

  8、信息對稱。傳統媒體時代,公眾只能聽到來自媒體和官方的聲音,媒體和公眾的信息不對稱。新媒體時代,即時網絡的分享和互動參與,將來自各方的不同信息和觀點暴露在陽光下,媒體不再具有優勢。輿論的走向也變得更加難以預測和控制。

  9、戲劇效果。傳統媒體時代,「正確」是判斷的唯一標準。新媒體時代,公眾還需要「戲劇性」。正確而乏味令人敬而遠之,局部正確但個性鮮明反而受歡迎。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

1、如何做好數據分析?

分析師成長是通過「干」、""、「熬」出來的。干:多做。哪些是臨時需求。你要做各種各樣的分析;思:你在邊干的過程中,要邊思考,邊總結,只有這種你才能沉澱。熬:通過時間的積累,你的商業意識、數據分析思維、技能得到提升,廣積糧,緩稱王,實現厚積而薄發。

 

2、如何做好數據挖掘?

數據挖掘和數據分析在我認為,都是實現數據價值的「工具」、「方式」。數據挖掘相對於數據分析來說,入門門檻會更高一些,對於數據挖掘方法,挖掘工具要求更高。但做好數據挖掘,參考數據分析。

 

3、需要看什麼類型的書?

很從剛做分析師的朋友,但喜歡問:我想做好分析師要看什麼樣的書?這個背後的邏輯是不是說你看了別人推薦給你的書,你就可以成為很厲害的分析師。

我的觀點是:書是一定要看,而且有機會的時候多看看書。但一定要明白看書你對的價值體現在哪?

但數據分析更多是干,實踐中成長的。

 

4、做好數據分析需求什麼樣的技能?

我想做數據分析,一定要會SASSPSSR嗎?如果你不去做模型。

基本的統計知識肯定要掌握的,但分析師目前主要還是以SQL+EXCEL+PPT來完成一份分析報告。

 

5、什麼專業才能做數據分析?

現 在招聘數據分析大多數都是要求:計算機、統計學相關專業。但是我相信未來數據分析招聘的專業會越來越寬,而且很多管理類(營銷、管理學、情報學等)專業畢 業的人會是比較受歡迎的。因為當大家對數據分析理解越來越深的時候,會發現數據分析核心的能力還是在:分析數據,然後與商業結合。

 

6、數據分析的價值?

基於歷史數據,來告訴相關人的業務情況是怎麼樣的,結合對於公司業務模式的理解,一起制定相關策略,幫忙公司實現業務目標。

基於公司內、外部的數據,結合分析師對於公司業務的理解、行業發展趨勢的理解,提出公司及行業發展趨勢,為公司制定相應的戰略提供參考。

如果從精典的數據價值金字塔來說,如果你僅提供數據,你不是數據分析,那在做最最傳統的BI的工作,給出數據。如果你給出了信息,恭喜你已經開始在做數據分析了,如果給出"知識"(在我認為,就是給你的觀點,建議,方案,而且是基於數據得到的),歡迎你進入到數據分析師的世界。如果你能數據產品(對於什麼是數據產品,我們後續再討論)把知識深沉下來,bingo,你是一名出色的數據分析師。

 

7、數據分析,到底是分析什麼數據?

分析公司內、外部的數據,內部的數據有以下幾類(以電子商務為例):

1、流量數據或者說網站的點擊流(日誌)數據。

2、訂單數據。

3、商品數據。

4、會員數據。

5、供應鏈相關數據。

6、客服數據。

不同公司對於數據收集的粒度、完整性不一樣。是否所有公司都要把所有的數據都收集下來,我的觀點是:如果允許,當然越多越好。但是很多是時候是要分析師對評估哪些數據需求收集,保存多久的數據。分析師一定要用一定ROI的意識。

那種數據都沒有積累多少,就號稱自己是大數據公司,號稱通過大數據建議競爭優勢,你覺得可能嗎?

 

8、數據分析有幾種角色?

數據分析:助理分析師、分析師、資深數據分析/數據分析專家、商業分析師;

數據產品經理:我特別喜歡這種角度,我覺得的真正的數據分析師,應該有產品的思維邏輯。因為不管你在做報表,報告,系統,那怕是一個簡單的數據需求,你都可以理解為一種數據產品。(什麼是產品,產品是解決目標用戶的問題。請分析師都牢記這一點。)

數據挖掘:數據挖掘工程師、資深挖掘工程師;

 

9、什麼樣的人適合做數據分析?

除了之前我的一些文章討論到的需要相關的基本的技能外,也許下面的內容對一個數據分析師成長更為重要:

1、看到數據有興奮感的人。有興奮感說明你有興趣,那說明很會有意願把數據分析好。

2、願意學習的人。你分析的內容永遠不會一塵不變,即使你分析的主題是相對固定,但業務是變化的,你需要不斷的學習業務,同不同人溝通,吸收別人的觀點。所以分析師一定要報著學習的態度。

3、邏輯思維較強的人。數據分析師想要把你的分析好,一定要有結論思維。

4、表達與溝通。因為數據分析最終價值的實現,一般來說不會是分析師親自去制定或者實施。所以你一定很有條理、邏輯清晰向別人表達,讓業務方認識到你分析結果的價值,從而影響業務方去願意使用你從數據中得到的觀點。

 

10、數據分析的職位發展怎麼樣?

一個很厲害的分析師應該怎麼樣?

臨時需求—業務監控—專題分析—驅動業務

 

我把一個分析師經歷以下幾個階段:

1、業務方說什麼按其需求給什麼。偶爾對你的數據還會有懷疑。

2、業務方說什麼給什麼,在對需求背景,目標理解的基礎,會增加一些相關數據。業務方認可。

3、業務方意識到分析師的價值,主動找你溝通。溝通後,為業務方設計相應指標,開發相應的報表監控業務進展,通過數據可以及時定位問題。

4、開始寫分析報告。圍繞一個主題進行分析,給出分析報告,與業務方一起溝通去讓你的分析結果落地。

5、你走到業務方前面,針對其業務進行主動分析,影響業務方,讓業務方圍繞你的分析結論來開展,有一定的數據驅動業務味道。 

 

多久才能成長為一名資深數據分析師?

每個公司或者個人對於資深數據分析師的理解可能不一樣。

我的理解是:基於對於數據底層、思考邏輯、商業意識培養,一個分析師的成長應該要在3年左右。 

請用一句話概況數據分析師:他通過看數據,告訴你知道與不知道的信息,並告訴你如何用這些信息提升你的KPI

如果你相信他,可以按他說的做。如果你不相信他,就是呵呵一下。

好的數據分析師,怎麼能不拿高工資呢?對吧,通過上面的討論,你看一個數據分析師,又要懂商業,又要懂業務,又森有產品思維,又要懂項目管理。更不要說做為數據分析師本身需要的一些專業知識,對工具的掌握。

文章標籤

AJlin-DES鼎益盛 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 23
找更多相關文章與討論