查看: 682|回复: 9
HTC E8原生支持软件自启动管理吗？
想入个E8，请问支持软件自启动管理吗？主要是不想Root
官方ROM不支持。
这个基本是国产手机ROM才会揉进去的功能
貌似三星的ROM支持。
装个LBE E8（M8）的续航还是很给力的
我的M7怎么支持呢，sense6.0 安全里有个自动启动管理器 是这个吧
设置--安全--自动启动管理器
设置-安全里面还有设置各种软件权限设定，你完全没有root的必要
装个LBE E8（M8）的续航还是很给力的
怕root了无保啊
设置-安全里面还有设置各种软件权限设定，你完全没有root的必要
)&上海网警网络110备案号:02
Powered by
All rights reserved.我的电脑，ie属性里面设置主页等一些都可以，可是在安全里设置自定义级别里的“对为标记。。。等”项目设置成启动。电脑重启后这些项目自动跳回成默认状态了？？还得重新设置，怎么解决。以前没有这种情况。
我的电脑，ie属性里面设置主页等一些都可以，可是在安全里设置自定义级别里的“对为标记。。。等”项目设置成启动。电脑重启后这些项目自动跳回成默认状态了？？还得重新设置，怎么解决。以前没有这种情况。 5
我的电脑，ie属性里面设置主页等一些都可以，可是在安全里设置自定义级别里的“使用为标记。。。。等”项目设置成启动。电脑重启后这些项目自动跳回成禁止的默认状态了？？还得重新设置，怎么解决。
我的笔记本以前没有这种情况。IE主页设置可以保存住。
补充：修复了，不行。
不区分大小写匿名
你可能中毒了... 用下360的高级 修复下IE 要不就重新安装下IE杀下毒吧
打开控制版面-增删程序-添加组件那里把IE卸载 在重新安装
你的杀毒软件是否有防止篡改的功能 或者自动恢复IE为默认设置
应该不是杀毒软件的事情。主页没改，就是自定义级别保存不住。。
相关知识等待您来回答
电脑常识领域专家&的最新主题
出于新鲜，本人设置了开机锁，现在在设置安全里已经找不到取消的选项了请大家帮忙！
在的啊 设置 安全 密码锁定 取消密码就行了
设置~安全~更改密码锁定（输入后）~取消密码
设置~安全~更改密码锁定（输入后）~弃用密码
谢谢大家，已经搞定了！
上传的图片不符合要求吾爱学习网 » IT前沿
|我爱学习网-专注于IT技术的学习与分享
Mon, 22 Dec :34 +0000
科技快报-初创公司广告扶持计划
/itdevelop/2239.html
/itdevelop/2239.html#comments
Mon, 25 Aug :25 +0000
<![CDATA[科技快报-初创公司广告扶持计划
即日起，科技快报“初创公司广告扶持计划”正式启动实施。
这项计划将用5个月时间，将网站所有的广告位全部赠送给科技型初创企业，给他们更多曝光产品以及优质服务的机会。小伙伴们， 如果你对你的产品很有信心，但是限于广告预算， 现在完全可以抛开这样的包袱了。 本次“初创公司广告扶持计划”完全免费。你可以在科技快报网站， 任选一个站址投放广告。 本次活动的广告位也将给到所有支持科技快报的初创公司本网站的最佳表头位置或者右侧边栏位置。 我们把最好的拿来做免费，绝对诚意十足， 小伙伴们还不奔走相告！
活动日：即日起至日
活动规则：免费广告位按照申请的顺序会给予一个星期的免费投放，之后将被替换。如果申请火爆，无法按照正常顺序安排， 则将先履行已经付费广告，再安排免费广告位。每家公司只能申请一次，如遇重复申请将直接被忽略处理，不另行通知。
活动价格：包广告位（免费）不包设计
以下是可选的广告位，请将您的公司介绍+选择的广告位位置+您的联系方式发送至
, 确认后即会给出回复邮件
详情：http://www.kjkb.net/ad.html
官方网站：科技快报
/itdevelop/2239.html/feed
是什么重新定义了手机
/itdevelop/2218.html
/itdevelop/2218.html#comments
Thu, 07 Aug :35 +0000
牛逼的产品，是颠覆你的认知。平庸的产品，是重复你的认知。伟大的公司，可以彻底改造甚至颠覆普罗大众习以为常的产品好坏标准。
消费者根本不知道自己喜欢什么，他们只是跟风而已。就像《说用户偏爱金属机身，别开玩笑了》所说的，用户喜欢金属机身，本身就是一个伪命题。但是这里有一个非常隐蔽的问题，对于企业做产品来说至关重要：
消费者跟风的背后，是什么？
群众的本质是愚蠢。一个市场一个产品出来前，用户都是一张白纸，有无限的可定义、可引导的可能。iPhone出来前，智能手机是由诺基亚定义的：实体按键+凌乱的塞班系统。iPhone横空出世经历一代代迭代到iPhone4后，用户才知道，智能手机从内到外，可以如此简洁、友好、美。
产品是人心的折射，人对人有偏见、对事物有偏见，人对产品也就有偏见，偏见的表象下，是根深蒂固的价值观，异化移植到产品上所表现出来的“偏好”。消费者从一张白纸，被引导到喜欢什么，然后过渡延伸到选择什么，是一个前后关联的内隐心理过程。牛逼的厂商不是迎合人们“说”出来的肤浅需求，而是影响人心，影响你喜欢什么、认同什么、欣赏什么的价值观。
iPhone是典型的成功引导的例子。镇子内，小米自定义的发烧，魅族所谓的侘寂风格，一加的不将就，都是一些尝试“引导用户&#8221;——&&#8221;自定义价值观”的行为。
市面上大家熟知的一些品牌，比如诺基亚，普通消费者并不会对它的产品用了什么什么组件、有哪些独特技术有深刻了解，但是谈到对诺基亚手机到这家公司的印象，几乎可以脱口而出：
坚固、耐用、过时、有良心。
同样的例子，放到小米上，大家会有这样一个认知：小米硬件牛逼，跑分牛逼，用超低的价格买到了超高的配置，成功挤掉了产品价格的“泡沫”，让消费者得到了实惠。
这就是引导用户的威力，给产品贴上一个固化的标签，强行植入到你脑袋里，无论好坏，无论正确或错误的认知，想撕都撕不掉。
牛逼的产品经理都是这样的：见微知著+洞若观火。小到CEO穿黑毛衣、牛仔裤、戴圆形无框眼镜登台演讲，软硬件是封闭还是开放的体系，产品用什么外观材质、拥有什么样的设计风格，大到企业影响舆论、主动向外界宣传强化的自己的产品理念，媒体的评价，用户口口相传的或愚蠢或片面的主观感受……无论多么细微的一言一行，都是可以进入成千上万普罗大众潜意识里的信息，而潜意识是开放+非理性的，只要与人内在固化的价值体系结合，就形成了牢不可破的偏见。
现在，问题就来了，如何才能肢解用户原来存在的“什么是一个好产品and我需要一个什么样的产品”价值观，让其接受你重新定义的标准呢？
洞悉人心的基本面。
做出差异化。
放大正面，淡化负面。
价值观无所谓好坏，标准就无所谓高低。而用户从来没有标准可言，他们的标准，是你塞给他的。乔布斯为什么如此重视细节、重视设计，为什么崇拜盛田昭夫，他们为什么都不约而同如此重视品牌形象的建立，引导or洗脑，你明白了吗？
/itdevelop/2218.html/feed
物联网环境下的云存储安全技术
/itdevelop/2165.html
/itdevelop/2165.html#comments
Wed, 25 Jun :10 +0000
<![CDATA[物联网是一种利用计算机技术、互联网技术、通信技术、传感技术等多种技术将物品与互联网连接起来，以实现信息传递、智能识别、物品管理等功能的网络。
随着云计算技术受到广泛的关注，云存储技术也得到了广泛的重视。云存储可以在一系列软件的支撑下将多种存储设备进行整合，构成海量存储空间空用户使用。利用云存储服务，物联网供应商可以达到避免自建数据存储中心，节约运营成本，提高服务质量的目的。
一、云存储技术概述
云存储技术是云计算技术的延伸，该技术通过使用多种技术手段如集群应用、网格技术、分布式文件系统等，将多种存储设备进行整合，实现不同架构存储设备的协同工作，供用户进行数据存储和业务访问等。
二、云存储安全中的关键技术分析
云存储涉及庞大的用户数据，其安全性能相对于传统存储而言更加受到重视。鉴于云存储具有多种不同于传统存储的特性，对云存储所采取的安全防护技术也不同于传统安全防护措施。下文就云存储中的数据加密存储与检索技术、密文访问控制技术等安全技术进行分析。
2.1 数据加密存储与检索技术
由于数据存储在云端，故必须对数据进行加密处理，以避免出现数据的非法获取或者出现数据泄露事故。云存储中对数据的加密同时存在于数据传输过程和数据存储过程中。
常用的加密检索算法有线性搜索算法、安全索引算法、基于关键词的公钥搜索算法、排序搜索算法、全同态加密检索算法等。
线性搜索算法是指对具有如下加密存储结构的信息进行搜索。首先将明文信息加密为密文信息，然后按照关键词所对应的密文信息生成一串伪随机序列，进而由该伪随机序列和当前密文信息生成校验序列对密文信息进行加密。
安全索引算法则是利用加密秘钥生成一组逆Hash序列，同时将索引放入布隆过滤器。当用户进行检索时，所使用的逆Hash 序列会生成多个陷门进而进行布隆检测，对返回的文档进行解密后所获得的数据即为所需数据。
基于关键词的公钥搜索算法则是利用公钥对存储数据进行加密，直接生成可用于搜索的密文信息。该算法适用于移动环境中的数据存储与检索需求。
排序搜索算法的实现是将数据文档的关键词的词频进行保序加密。当进行检索时，首先对含有检索关键词的密文进行检索，然后使用保序算法对密文信息进行排序，恢复明文数据。
全同态加密检索算法利用向量空间模型对存储信息和待查信息之间的相关度进行计算，按照词频频率和文档频率等指标进行统计，进而使用全同态加密算法对文档加密，同时建立索引。索引时只需要使用经过加密算法加密的明文数据即可在不回复明文信息的状态下实现。
2.2 云数据访问安全控制分析
云 存储的网络环境相对复杂，且受商业利益主导，云服务为保证所采取的安全机制是有效的，在不可信场景下，采用密文访问控制技术可有效消除用户对信息安全的担 心。常用的密文访问控制方法有以下几种：（1）最基本的方法为数据属主将文件进行密钥加密，用户使用密钥直接访问服务器。（2）层次访问控制方法则是让用户通过用户私钥以及公开的信息表推导出被授权访问的数据密钥。（3）代理重加密技术主要是利用用户信息生成一个代理重加密秘钥，使用该密钥对已加密信息进行二次加密，生成只有指定用户才能够解密的密文数据。
物联网的发展极大的推动了云计算和云存储的发展。云存储技术得到飞速发展的同时，其所面临的数据安全的挑战也越来越严峻，为保证用户信息安全必须采用高强度的数据保护技术。维护云存储的信息安全是云存储技术发展的基石。
/itdevelop/2165.html/feed
为培养女程序员，谷歌投资5000万美金
/itdevelop/2131.html
/itdevelop/2131.html#comments
Fri, 20 Jun :58 +0000
<![CDATA[据时代网站报道，为了招募更多女生到硅谷工作，谷歌为“Made With Code”教育女生编程序的项目投资了5000万美金。文章表示如果谷歌有望提高它的招募女生率，该搜索引擎公司必须改善女生对计算机科学的想法。
上个月谷歌公布在它的技术部门的雇员中只有17%是女生。该现象不仅将影响谷歌，但是也将牵扯到位于硅谷所有的科技公司。虽然统计预测到了2020年美国将创造140万关于计算机的岗位，但是只将有40万够资格的美国大学生。其中原因之一是在所有被发出的计算机科技度数中，女生只获得了14%。
谷歌意识到该问题以后就开始研究问题的起源与解决方案。据研究结果，谷歌发现大多数女生进入大学以前就已经决定是否要学计算机科技。该现象的因素包括社会鼓励，自我认知，学术经历，与职业认知。因此，为了面对这些因素导致的现象，谷歌周四推出了专门教育女生编程序的网页，叫做“Made With Code”。
为了使女生的家长寻找计算机科学资料的过程变得更方便，谷歌建立了包括全部美国的女生计算机科学办的数码库。该使家长容易地找到最近的计算机科学办，使女儿在早期时段受到计算机科学的曝光。
谷歌也为“Made With Code”网页创造13种不同的程序游戏使女生连结本人的兴趣与计算机科学的用途。比如， 有一个游戏使女生在五到十分钟之内使用程序而设计自己的镯子。3D打印机将创造该镯子，然后将寄给女生。
目前，少于1%美国高中女学生设想计算机科学将存在她们的未来中。为了使女生意识到计算机科学的各种职业的范围，该“Made With Code”网页也建立了一章明细表，上边列了成千上万在工作中使用程序的女士。明细表列出的人物包括使用程序治疗癌症的科学家Brittany Wenger与哈维穆德大学校长Maria Klawe。
最终谷歌希望该“Made With Code”网页可以近期进入大多数的家庭与教室。
/itdevelop/2131.html/feed
Google I/O 2014大会的惊喜
/itdevelop/2111.html
/itdevelop/2111.html#comments
Sun, 15 Jun :48 +0000
<![CDATA[一年一度的谷歌Google I/O开发者年会将在本月的25日和26日在美国的旧金山举行，以往Google I/O大会总能带给大家一些很惊喜东西，比如2011年的Chrome OS和2012年的Google Glass。今年的Google I/O大会又将带给大家什么惊喜呢？取代Nexus设备的Silver项目？有可能主宰未来穿戴式设备的Android Wear？还是零售版的谷歌眼镜&#8230;&#8230;
关于Nexus 8平板的传闻实在是太多了，自从iPad mini 诞生之日起就不断有传闻谷歌会发现Nexus 8平板。但是已经一年多了，所谓的Nexus 8平板还是不见踪影。而最新的消息是Nexus 8会在2014的Google I/O大会上正式亮相。谷歌官方Twitter发布了一张照片，货架上全是奶酪，而非“酸橙派”或“奶昔”（传闻中的下一代Android代号），一款疑似“Nexus 6”的新手机则令人眼前一亮。但是有人认为那只是谷歌的一个障眼法，Nexus系列的手机已经不复存在，谷歌在暗示将会在不久发布一款新平板设备很有可能是传闻中的Nexus 8。
一款代号为“flounder（比目鱼）”的设备多次出现在谷歌的相关网页上，而谷歌一向喜欢使用以鱼类作为代号，这款设备很有可能会是Nexus的8寸平板，严格意义上来说这款8寸的尺寸应该是8.9英寸。而根据传闻，这款设备将会采用英伟达的Tegra解决方案，而一种说法是Nexus 8将会采用英特尔最新的64位Moorefield平台，拥有四个处理核心，单核心最高主频为2.3GHz，全新Silvermont CPU架构，专为Android系统设计，搭配LTE 4G基带。
Nexus 8的代工厂商将会是HTC，此前有传闻说华硕正在处于一个转型期，其对于Nexus系列平板电脑已经没有什么兴趣，更何况和谷歌合作也会制约华硕自有品牌平板电脑发展。所以不再考虑代工Nexus系列平板，而至于LG，LG的G Pad此前已经在Google Play上架，运行的是Android的原生系统，所以Nexus 8的代工厂也不会是LG。三星似乎也对代工Nexus系列没有什么兴趣，剩下的只能是HTC了。
是否真的有Nexus 8设备？不久就能见分晓了。
谷歌眼镜正式上市？
很少有科技产品像谷歌眼镜这样，小范围测试的时间这么长。谷歌眼镜从2012年的正式亮相以来谷歌已经在不同的领域和人群中不断去测试谷歌眼镜，其中得到了很到好评，当然也有很大的争议。这就是一款具有划时代意义产品所必经的路线。
然后我们已经可以察觉到谷歌眼镜或许离我们越来越近了，不久前谷歌在5月14日首次向美国境内的所有公民开放谷歌眼镜的购买，无需邀请，只要你通过/glass网站支付1500美金，就可以购买到探索者版的谷歌眼镜。这是谷歌眼镜首次向公众开放购买。谷歌启动为期一天的对外公开销售，白色版谷歌眼镜当日很快就销售一空。
随后不久谷歌又在佛罗里达州的蓬特韦德拉海滩的PGA高尔夫锦标赛摆起了一个摊点卖起了谷歌眼镜。实际的销售情况比他们预想中要好得多。
看来谷歌已经做好准备，让谷歌眼镜面向更多的人群，并且在进一步的试探消费者对谷歌眼镜的热情和接受程度。就目前看来，谷歌眼镜得到不少消费者的不错的评价。而谷歌目前首先要做的就是降低谷歌眼镜的成本。
谷歌眼镜的目前的售价高达1500美元，这并不是一般消费者所能承受的价格，而且在不久前就有人把谷歌眼镜进行了拆解，并且分析了谷歌眼镜的硬件制造成本，经过粗略计算，谷歌眼镜的整体硬件成本大约为152.47美元。虽然一个产品的成本不能仅仅以硬件成本来计算，但是1500美元的售价确实领很多本来喜欢谷歌眼镜的消费者望而却步。
我们希望能在2014的Google I/O能够听到谷歌眼镜的消息，或者届时谷歌会宣布谷歌眼镜的正式上市计划，并且公布一个最终令人惊喜的销售价格。
Android Wear
谷歌Android Wear项目的公布总算让人对目前混乱而不成熟的可穿戴式设备市场有了一些期盼。Android Wear在日正式公布，是谷歌为智能手表打造的全新的智能平台。和Android一样，新Android Wear是一个开放平台，它允许第三方厂商加入进来生产各式各样的Android Wear兼容设备——主要就是各种智能手表。
虽然早早的公布，但是到目前为止还没有真正的Android Wear设备上市，而在Android Wear的发布之初，摩托罗拉和LG就已经加入了这个联盟，并且分别公布了自己的Android Wear计划，Moto 360和LG G Watch。这正两款设备很有可能在今年的Google I/O大会上正式公布。
对于这两款设备我们之前都有所了解，同样使用Android Wear系统。Moto 360比较亮眼的设计是采用了经典的圆形表盘设计，Moto 360手表表带可拆卸，允许用户更换金属表带或者其他的彩色皮质表带。Moto 360可以连接手机显示短信、运动数据以及社交网络信息等，而且还集成Google Now，允许用户语音查询信息，比如天气、航班信息等。Moto 360还具备防水功能。
而LG的G Watch则采用了传统智能手表所使用的方形表盘，屏幕尺寸为1.65英寸，分辨率为280 x 280，机身存储4GB，同样具备防尘防水功能，和Moto 360所附带的功能。而两款手表的最终价格有可能是，LG G Watch的售价区间为199——249美元之间，Moto 360根据此前官网显示，手表售价249美元。
Silver项目
在巅峰时期急流勇退，这需要很大的勇气还有魄力，而Nexus设备正处在它最好的时候。但或许在不久的将来，你可能将永远看不到Nexus设备的身影了。
有媒体和知情人士透露，谷歌将会中止Nexus设备的研发，同时准备了另一套方案来取代Nexus设备。取代Nexus设备的是Android Silver，一个之前或许你从未听说过的名字。其实早在今年的年初，手机界著名的爆料者Eldar Mutazin就曾表示，Nexus设备终结于2015年。接着四月的末尾，不断有外媒和知情人士透露，谷歌将会用Android Silver的项目替代Nexus设备，Nexus设备将不复存在。但是这并不代表谷歌会放弃硬件设计，相反，谷歌将会加大力度参与硬件的设计。谷歌计划用Android Silver项目中的一系列高端Android设备去取代现有的Nexus产品线。
Google Edition项目其实被是作为的Android Silver的试水，或者说是Android Silver的前身。在Android Silver的项目中，谷歌将会向厂商支付资金，然后厂商按照谷歌的要求来设计制造手机。想对于Nexus设备，Android Silver的模式更加开放，将不仅限于单一的设备上，也就是说符合Android规范化的手机将不止少数的一两个设备。谷歌将不只是与一家硬件制造商合作Silver设备，而是与多家厂商合作生产多款设备。谷歌希望向设备厂商传递高级的Android体验参与这一项目的厂商将得到来自谷歌的研发和市场营销帮助，与此同时，软件升级也将获得优先权。
这个计划谷歌很有可能在今年的Google I/O大会上正式公布。
Project Ara模块化手机
Project Ara和谷歌眼镜类似是谷歌另一个整体项目规划已经对外宣布的项目，由谷歌的高等技术和产品集团(ATAP)负责。Project Ara主管保罗·埃雷蒙科(Paul Eremenko)表示，他们计划开发“人类历史上最具定制性的大众产品”。
谷歌Project Tango项目出自ATAP的手笔，该部门的任务是构思各种创意，然后将其付诸实践。这些项目不像Google X的无人驾驶汽车或谷歌气球项目那样天马行空，因为该团队的所有成员都自愿接受了2年的项目期限，承诺届时将会开发出成品，并向普通消费者销售。
简单的说Project Ara就是谷歌希望透过开源硬件开发一款可高度模组化的智能手机。该专案允许消费者自由选择与替换甚至移除任何的零组件，包括处理器、屏幕、键盘、电池及其他等等手机常见的零组件，这使得消费者可以轻松替换掉单一的一个故障致或过时的零组件，从而减少电子垃圾，并且延长手机的生命周期。像积木一样自行DIY组装和定制只属自己的模块化智能手机。
除了手机以外，谷歌的Project Ara还有可能被延伸到可穿戴设备和平板电脑中。在不久前的Project Ara开发者大会上Project Ara项目项目合作伙伴，东芝的高级副总裁Shardul Kazi就曾经展示过Project Ara在穿戴设备上表示，将各种功能的模块插入到穿戴设备的骨骼板中。在兼容性方面Project Ara也做的非常好，对各种功能的模块之间的组合有着非常好的适配。
目前基本可以确定谷歌的Project Ara的将会在明年的一月份面向大众市场，Alpha最快则会在下个月面试。首款的谷歌的Project Ara手机售价有可能为$50(折合￥300元），但是仅仅是基础结构的价格。
在Google I/O大会谷歌将公布更多关于Project Ara的消息。
Android车载系统
年初谷歌在2014年的CES展上联合通用、本田、奥迪、现代等多家汽车厂商成立开放汽车联盟(Open Automotive Alliance)。但此后就一直没有了消息。外界猜测谷歌正在对车载的Android系统进行内部的测试。并且有可能在Google I/O上透露一些信息。
开放汽车联盟表示“OAA将致力于打造一个推动创新，而且对每个人驾驶汽车更安全、更直观的共同平台。其开发发展模式和共同平台，将允许汽车制造商向司机更加轻松地呈现尖端技术，并为开发者提供了向驾乘人员创建安全和可拓展式体验的机会。”
OAA的做法是在车载系统上构建一个Android平台。构建一个Android平台意味着这个车载系统能做的不仅仅限于播放器、硬盘、导航和车载电话。Android是一个智能平台，我们已经可以看到Android在移动平台创造的无限可能性了，把它移植到汽车上呢？
就目前为止谷歌还没给公布有关Android车载的有关信息，但是有一点是可以肯定的，开放汽车联盟成立将有助于谷歌无人驾驶汽车技术的发展。即使谷歌的无人驾驶汽车技术并非使用Android系统，但该联盟与相关计算服务联系紧密，将可能推动谷歌的无人驾驶技术更加容易实现。谷歌同时也在为无人驾驶技术铺路。
不过根据外媒Androidpolice的消息，他们获得了一些有关于Android车载系统的信息，这个项目在谷歌内部被称为“Gearhead”。并放出了他们构想的Android车载系统消息，称视频中的系统很接近于现实的Android系统。Android的车载系统主要有四个部分组成，分别是导航、音乐、电话和搜索。至于扩展应用，目前还不得而知，但谷歌很有可能会为此而设立一个全新的应用平台。
/itdevelop/2111.html/feed
互联网思维是什么不重要,重要的是玩法真的变了！
/itdevelop/2087.html
/itdevelop/2087.html#comments
Sun, 01 Jun :00 +0000
<![CDATA[　媒体人喜欢玩概念，纠结于“互联网思维”这个词本身的意义，有人热捧就有人往死里踩。最近朋友圈里流行一篇文章，文章里举出一堆例子试图证明互联网思维是行不通的。其实在移动互联网迅猛发展的今天，“互联网思维”这个词不重要，重要的是“玩法已经变了”!
　　移动互联网：一次商业变革的新时代
　　“左手一个诺基亚，右手一个摩托罗拉”的时代，随着2011年摩托罗拉被 Google 收购、2013年微软以74亿美元收购诺基亚的智能手机业务而终结。像诺基亚、摩托罗拉这样的科技公司褪去的故事还有很多，从当初的明星企业逐渐失去光辉并面临重重危机。在互联网迅速发展的今天，这个过程可能只需要短短几年的时间。
　　但随之伴随着的是一些科技新贵的迅速崛起。小米，四年多时间估值160亿美金;极路由，一年估值1亿美金;快捷酒店管家：10个人干了18个月估值千万美金。最近一年58同城、汽车之家、去哪儿网、500Wan纷纷上市了。这个月80后陈欧就几年时间成功将聚美优品登陆美国纽约证券交易所。
　　这背后是移动互联网发展的力量，让商业回归本质。在PC时代，每人每天在线时间平均2.8小时，而移动互联网时代达16小时。各种APP应用的发展使移动互联网已经深入到个人的生活细节。微信、微博促进了自媒体的发展，以及熟人关系的传播。这背后是信息流的传播方式发生了改变，信息传递更透明、速度更快。这些变化通过支付宝、余额宝、电视盒子、打车软件、航班管家、快捷酒店管家等产品形态，最终对我们的生活产生了根本的改变。而个人对这些创新应用的快速接受以及依赖，最终也导致了商业逻辑发生改变。
　　那么在新的商业规则下，发生了那些变化，而我们又该怎么玩呢?这里总结三点变化。
　　玩法第一变：功能不重要、你做了什么也不重要，重要的是用户体验了什么
　　听起来很玄乎，但其实很简单。在物质丰饶、个人基础物质条件满足的前提下，用户对产品的感知，已经不再满足于功能需求、而更多地追求来带来极致的用户体验。(互信君：消费升级的基础逻辑)举个例子，包子最基本的功能是充饥，但我们在选择包子时肯定不满足于此，更愿意选择口味好、安全健康的包子。那么企业就要想法满足用户所需要的体验，口味好是一个很难被量化的标准，而且因人而异，有点类似“文无第一”。但杭州的甘其食，通过“包子重量是100克,60克皮、40克馅料，误差范围不能超过2克”的方式，让用户体验到了他们对产品标准的苛刻。加上其实的一些用户体验手段，以及事实上不错的口味，从而得以迅速发展到近200家门店。提升用户体验的方法有很多，这里举两个关键点。
　　第一点，超出用户的预期
　　超出用户预期最简单直接的办法是高性价比。这点是互联网公司进入传统行业最经常采用的手段，比如乐视TV，50寸带3D的售价2999不含乐视网内容490每年)。如果你到苏宁、各大超市去比较一下，同样性能的差不多都在5000以上。除此之外，内置的系统功能贴心操作方便，而市面上的云电视Android系统基本不能用。
　　超出用户预期另一个办法就是给用户惊喜。在你的产品设计中设计一些贴心的细节，让用户为之惊叫。比如三只松鼠可爱的专用物流外箱，被许多用户誉为“神器”的开箱器，防水牛皮纸外包，真空铝塑内包、“鼠小夹”，针对不同品类的坚果附送的开壳工具，还有一系列的辅助品、赠品、试吃装等等。而且这些不是随意和赠送的，而是这个品牌商品和服务必需的一部分!最近刚刚发布的锤子手机，在很多细节设计上给了很多人惊喜，所以从发布会的效果来看还是比较成功的，后面就看拿到实物是否能保持这份惊喜。
　　很多产品学三只松鼠，但却“惊喜”设计过度。“惊喜”都会增加成本，导致的结果是直接拨高了产品的价格。第一次用户会把注意力放到“惊喜”上，但长久来看用户不会为了“过度的惊喜”买单，因为大部分不是服务必需的。这就如产品的过度包装道理一样，过高的价格也相应提升用户的期望值。为了“惊喜”而“惊喜”，导致过度拨高价格的产品体验是难以持续的。这也是很多标榜“互联网思维”的创业项目不被看好、以及发展遇到瓶颈的重要原因。
　　第二点，让用户为功能之外买单
　　很多产品没有采用高性价比的方式，而是通过产品体验设计，赋予产品功能之外的价值。让用户超越功能之外，为产品背后的发生买单。如何理解?想想女孩子在包包上，男人在手表上愿意化多少钱买，几万几十万的价格比比皆是。这么多钱买单的肯定不是只为了买个装个物品、看个时间的工具。
　　举两个最近很火的产品例子。Roseonly专爱花店以皇家矜贵玫瑰斗胆定制“一生只送一人”离奇规则。他们主打的既不是花有多新鲜，也不是送达速度有多快，Roseonly的成功在于他们出售一种“专爱”的概念。用户花1000多买的不是一束鲜花，而是这花背后承载的情感“一生只送一人”。同样特别火的TESLA，已经成为企业家买车的首选。除了TESLA是最好用、最智能的电动车外，用户买单的更多是其背后所表达的社会身份。
　　玩法第二变：没有客户，只有用户
　　先从经济上算一个简单的帐，获得一全新用户的成本已经越来越高，京东的数据是200多元换得一个成交用户。如果京东不能达成高重复购买率，肯定吃不消这成本。所以如果你还是客户的思维模式，期望每一个客户、每一次交易都要为你带来直接利润，在互联网时代将难以为继。因为互联网的玩法，就是倒贴钱来获得用户，通过用户的重复消费和增值服务、以及互联网的规模化和长尾效应来获得利润。
　　互联网企业天生就是玩用户的
　　比如我们看看小米是如何卖充电宝，小米电源10400mAh的售价是69元还包邮，这块基本没有什么利润、操作不好可能还会亏本。但与之配套的配件，如华强北批发一块五的500px长USB充电线就卖19元，一个树胶电源套也要卖到19元。相比69元的电源，19元的配件也显得不起眼。当然小米官网上还有更多这样的配件，所以对小米而言用户才是他最大的资产。小米论坛有1000万用户，空间有1500万。在微博和微信都有450～500万用户。他们的论坛流量非常大，每天超过100万，发帖量达到25万以上。这么庞大的用户体系，一方面支撑了小米的快速发展、另一方面又是小米100多亿美元估值的底气所在。
　　学会社群运营，“有趣”“好玩”是核心
　　有了用户，如何维系这些用户而不流失呢?用目前流行的词，这就是要学会“社群运营”。你应该把你的用户圈到一个社群，通过运营社群来形成稳定的用户关系。这方面的高手就是罗振宇，第一次5小时售卖会员费160万，第二次24小时售卖800万。通过自己的人格魅力，他其实就是在运作一个社群。当然，另一个“老罗”罗永浩，也具有强大的人格魅力，有一批“粉丝”追随，这也是锤子手机最早的铁杆用户来源。
　　都说如今是一个粉丝经济时代，大家追求地更多是“有趣”“好玩”。所以社群运营一个核心就是如何让用户感受到“趣味”。前段时间我们B座12楼报道过厦门的一家叫做“有料”的神奇美食。这家店开业只有几个月，50平米寿司店不仅做到了30万的月流水，掌柜“肥虫”自己也享受到了一呼百应、众星捧月的男神待遇。看到这里琳琅满目的公仔柜台，会有人主动贡献出自己家收藏的大玩偶;在外地吃到了美食，会有人掘地三尺挖到菜谱、教肥虫开发新菜;有人主动为肥虫设计更好玩的经营模式，有人在人手不够的时候主动帮忙擦桌子做卫生;每月举办的“有料趴踢”，大家争着抢着免费提供互动礼物，甚至吃的喝的都不用肥虫花钱——这些，就是“好玩”产生的无穷魅力。
　　玩法第三变：忘记营销，这是一个传播的时代
　　有了好的产品体验、有了用户思维，如何获得用户?答案是忘记打广告的营销方式，多思考如何让用户进行传播。营销与传播的区别是，传统的营销路径是先告知、再购买、后沉淀忠实用户，而传播的路径是：先到达忠实用户、再让用户扩散、后沉淀更多的忠实用户。
　　为什么说营销行不通了，根本原因还是移动互联网让信息流的传播方式发生了改变。人们获得信息的渠道方式变了，不再是原来的主流媒体单向传播模式，而是去中心化的传播方式。所以传统的电视、报纸的广告效果已经大打折扣，最近有个案例，某品牌花了几百万在知名电视剧中植入了生硬的广告，结果是基本没有带来直接的销售效果。
　　最近流行朋友圈点赞，很多人认为这是传播，但本质上还是营销行为。逻辑是大家为什么要点赞，点赞行为事实上是强奸用户意愿的。我理解的传播只有一个衡量标准：用户会不会主动帮你二次传播!用户主动传播，可以从以下几个角度来设计。
　　细节，超出用户预期
　　通过产品的细节设计，超出用户预期，让用户产生惊喜自然会主动传播。如最新发布的小米电视，设计了一个“寻找遥控器”的功能。大家都有满屋寻找遥控器的经历，但小米电视通过一个简单的产品设计把大家从痛苦中解救出来。只要在小米电视下方按一下“按钮”，遥控器就会发出声响。这个功能设计，足以让用户去主动传播小米电视。
　　趣味，打动用户
　　51信用卡(刚发布一个新产品“U51钱管家”)有一个经典的传播案例。“看到闺蜜的手机，我瞬间想嫁人了”配上一个“按照APP功能排列的各类应用”的手机桌面截图，截图里将“51信用卡”的APP放在显要的地位。这条微博在50小时内达到500万次曝光，而作为一个发布不久的“51信用卡”应用迅速进入top40 APP。这背后是通过有趣的内容打动了用户，让用户主动传播。
　　用户参与，付出才有情感
　　在设计传播活动时，想办法让用户参与进来，用户对自己参与过的事更愿意主动传播。B座12楼推出过的“神文案：联合招聘”，让用户帮我们选出最好的招聘方案，在短短几天里传播了几十万人，达到很好的爆光效果。而我们发起众筹的“123茶楼”设定的基调是“不参与不传播”，通过让朋友帮我们“起名字”、“选名字”等活动来让大家参与，也达到了很好的传播效果。
　　这是一个互联网改变传统行业的时代，前面我们讲的故事都才刚刚开始。这是大家创业的最好时代，也是风险投资人的最好时代。所以让我们格式化自己，从新思考新的商业逻辑，一起抓住这传统行业互联网化的红利时代。
/itdevelop/2087.html/feed
锤子手机能算一个好的产品么？
/itdevelop/2046.html
/itdevelop/2046.html#comments
Fri, 30 May :56 +0000
老罗一直认为自己是乔布斯第二，大概表达的意思是自己很懂产品，而且很多人也信了。其实后来我才发现，并不是这样。之前有一个小伙子写过一篇文章谈产品，说他认为好的产品是知乎什么的，反正是酷炫的小玩意，然后我就教育了他一下，后来他就把文章都改了。
好的产品是什么？不是让人觉得酷炫，而是让人润物细无声的有用和习惯。我跟那个哥们儿说，最牛逼的软件产品我认为是360的开机小助手，你开机速度打败了XXX已经耳熟能详，很多人还就喜欢这个调调，经常分享。这个产品的意义在于为本来应该是毫无用户感知的安全软件带来了用户感知，用户很喜欢，偶尔还会点一下优化，大大提升用户对安全软件的感知和使用，几乎成为标配。与此类似的，还有腾讯QQ打开后的新闻精选窗，也被无数软件抄袭，因为他们给工具软件提供了展示内容的入口，并引导用户点击到网站为网站带去了流量。
硬件的产品设计苹果的指纹解锁绝对是极其顶尖的产品设计，其价值在于没有改变用户的使用习惯，把之前的点击home、解锁、输入密码三步，简化为了一步。老罗对这个问题的认识非常浅薄，他认为采用信任wifi环境下不需要密码解锁可以解决这个问题。这里出现的问题就是需要用户去设置和判断，这首先就是错误的产品观。而办公室这种占用用户时间最长的环境，是肯定要密码和解锁的，信任wifi的办法看着很好，但是解决不了实际问题。另一个好的设计是双击点亮屏幕，因为你不需要去寻找电源或者Home键，随便敲敲屏幕就亮了。这是vivo众多智能设置中我觉得最靠谱的一个，其他的什么空中画个字母就接听挂断唤醒什么的，这辈子你都用不了一次。
所以，产品精神是好用精神，不是精英精神。苹果的强大在于一个home键解决了所有操作，安卓就要三个。苹果的app卸载点一下出现叉之后就可以卸掉。安卓就要点着图标满屏幕的拖拽。拖拽这个动作的失败率一定高于点一下，一旦失败，你就要重新拖一次。所以一些优化的安卓如锤子学苹果把所有图标放在一个屏幕上，而不是多增加一个全部app的界面就是一种进步，但是不能拖动组合文件夹，就是矫情了，特别多人喜欢在一屏放下所有东西，而不是按一下菜单键，出现81个小格子去刺激密集恐惧症的人们。
我们说说外部设计问题。很多人说三星note2也很重，和锤子差不多。但note2尺寸比锤子体积大很多，重量一样，但拿着手感肯定不一样。你拿一斤的金子，和一斤的棉花，一定是前者觉得坠手，而后者轻飘飘的。而且note的尺寸并不是让你单手操作的，但锤子似乎是的。
手机的厚度也是很重要的指标，大部分手机边缘都会做薄，中间厚一点没关系，iphone都是一样厚的原因是因为3.5寸，你拇指活动半径很短，有充足的空间。你手持手机的时候，手机是夹在虎口中的，你拇指下按屏幕的时候，指根一定会硌到手机边缘。这个地方越厚、越有棱角，你的拇指就会感觉到越累。所以大家牺牲电池也要把手机做的薄一点，做不薄起码要把边做薄做圆。而锤子的设计除了很厚之外，还设计了背夹电池，结果可想而知。如果你曾试过拇指长时间打字，你就知道痛的地方会有两个，关节和指根。指根痛的原因就是被咯的，关节痛的原因是屏幕太硬的反馈，或者说，屏幕太不敏感导致用力很大的反馈。这是个优化问题，因为很主观，我就不说锤子屏幕的敏感度问题了。
人单手持手机大概有三种持法，持上端，中端和下端。最多的时候是中端持握，中端持握的时候拇指一般在黄金分割点处，如果你把音量键放在中间，需要弯曲拇指才能按到上，需要极端弯曲手指才能按到下。所以用锤子调节音量的时候，你要把持机手势变为持下方才舒服。而食指的问题同样如此，如果你用食指调节音量下的时候，你的无名指已经在手机最下端了，小指会悬空。需要注意的是 我的手还比较小，这种握持的方法，加上一部很重的手机，我只能说并不舒服。建议手机厂商还是把音量键放在黄金分割点比较好。
玩横屏游戏的时候，对称的音量键会给你困扰。你往往会分不清那边是音量键。音量键使用最多的场景大概就是听歌和玩游戏，后者往往是为了不让别人听到比如老板。打开游戏，横屏，出现声音，开始调节，这个时候你就会发现你按的可能是调节屏幕亮度，这种挫败感很强，因为你需要把手机翻过来。有人说，你不会记住三个实体键，来记住哪边是音量键么？说实话，作为一个用户，我不想记住这么无聊的东西，参考我一开始说的产品理念，这就是你的产品没有设计好。
下拉悬停是个很奇怪的功能，尤其是在微博新闻这样需要下拉刷新的应用场景中，和设置这样的下滚选择场景中，是会经常出问题的。除了激发失败率高之外，还会误操作，本来你想下滚屏幕，结果把屏幕拉下来了。有人说，请区分指尖和指肚，我说尼玛你玩个手机手法还真多，你以为你是加藤鹰么？这个功能之前vivo有个类似的单手缩小屏幕，魅族也有下拉悬停，但是都是中看不中用，我一开始也都觉得挺好，但是用起来，很麻烦。因为一旦你唤起这个功能失败，就要重新试，我还不如费点劲，直接俩手一起用一下，没必要非用单手折磨自己。
再就是，好的产品不需要给用户那么多选择和判断，单手双手左手右手，他应该尽可能的适合所有人。大部分用户使用智能手机几乎不会设置，所以包括苹果在内，大家把越来越多的功能都集中在上划和下化通知栏里面，减少用户的设置。锤子手机我不是说他不好，我只是说没有那么好。至于说老罗的情怀什么的，管我屁事，我看的是手机，就算是凤姐做的，好就是好，不好也就是不好。这和写文章是一样的，需要看到作者才能说好不好的文章，肯定不够好。
很多人分不清做产品和推销产品的区别，做产品的人是做出你需要的东西，推销产品的人是让你觉得你需要。（via互联网）
/itdevelop/2046.html/feed
”小米系统“那些事儿
/itdevelop/1920.html
/itdevelop/1920.html#comments
Fri, 21 Mar :34 +0000
<![CDATA[小米生态中到底什么是核心。事实上小米硬件好也罢，让你用的不爽也罢都依然是硬件层面的老生常谈，我们认为，小米在系统优化方面所做的事情反倒更具有关注价值。天天谈论小米的外形和肉体，不如关注下小米的灵魂。
近日，关于红米Note和小米平板的话题炒得沸沸扬扬，大家都很关心小米出什么新玩意儿。不过无论是红米Note还是小米平板，无论哪个会火爆，其玩儿法已经不会有太多的新意了，互联网卖硬件那一套小米早已经烂熟于心了。
不过，3月15日MIUI_ROM在其官方网站上发布的一条微博，倒是透露出小米一些新的动向，颇值得玩味。这条微博这样写道：“小米系统”有奖争名#不用刷机的MIUI来了！一个超级APP，集成了MIUI最核心的功能。桌面、拨号、短信、联系人、云服务等便捷又极具人性化的MIUI体验，一键安装即可享受！她，叫什么名字？由你来决定！
根据可查的资料显示，“小米系统”是小米正在开发的一款介于“小米桌面”和MIUI_ROM之间的一个产品。
相对于MIUI_ROM而言，小米系统更轻，不需要深入到系统层做底层的硬件适配；而相比于现在的小米桌面、小米系统更重，除了接管安卓系统的桌面以外，还自带了很多准系统级的应用，比如拨号、短信、联系人、云服务等。
如果说红米手机是小米向下试探的一次突破的话，小米系统就是小米将其生态系统铺向更广泛安卓用户的一次豪赌。
小米系统的逻辑其实并不复杂。MIUI基本上是目前业界公认的操作体验最好的安卓版本之一，也是小米的灵魂所在。把这些优点剥离出来，很有可能可以在安卓（主要在国内）之上构建一个完全属于小米的移动互联网王国。
靠10%的市场份额？算了，必须摆脱硬件之困
小米虽然造就了一种全新的硬件销售模式，逼的竞争对手们竞相模仿，但是承载着小米移动互联网之梦的MIUI，却始终只能被困在小米自产的硬件里。
小米的硬件再牛，但在整个智能手机盘子中的市场份额依然处在一个尴尬的水平：2013年，小米宣布出货量是1870万台，虽然已经是一个令业界惊叹的数字了，但在中国全年3亿多的总出货量中还只是一个很小的比例。即使小米预计在2014年做到4000万的出货量，在IDC预计的4.2亿部的总出货量中，也只能占到10%的份额；而加上智能机原来的保有量，小米的市场占有率将被进一步稀释。
而MIUI_ROM作为小米手机的前哨和补充，一直长期存在着，并正在尝试把完整的MIUI体验移植到其他型号手机上。但ROM这种模式实在太重了，抛开后端开发适配各种机型的繁重工作不谈，单需要用户刷机这一项就把大多数人用户挡在了门外。
发展4年后，除去小米手机自己的销量，MIUI_ROM在小米手机之外的装机量估计在几百万上下，并不是一个很亮眼的数字。这个数据，对于一个立志成为移动互联网入口级产品的小米公司，不到10%的市场份额其实是很难真正掌控自己的命运的。
另外一方面，小米从一开始就不是以销售硬件为愿景，而是要打造以MIUI为核心的移动互联网平台。到目前为止，小米的生态系统包括了应用/游戏分发渠道、在线视频/音乐、在线阅读、个人云服务等各方面。
互联网服务往往需要海量的用户支撑，小米手机的早期的发展为这些服务的建立成熟提供了良好的环境。但真的要大成，这些服务必须从小米的硬件中走出去，去拓展更加海量的市场。
拿开头故事中提到的“小米桌面”来说，该产品在推出一年后，已经做到了200万的活跃用户，其成长比MIUI_ROM要高的多。此时强化小米桌面模式成了一种水到渠成的选择，不过此时，它已经不是一个简单的桌面了，它将带着小米的服务和内容一起登陆到用户的手机中。
小米系统不仅仅把MIUI的体验带到其他手机上，还可以通过底层应用和服务，把用户的数据劫持至小米打造的生态系统之上。可以安装在任何安卓手机上的小米系统，其想象空间比做软硬件一体化的小米手机更大。
如果说小米手机是小米帝国的航空母舰的话，小米系统可能就是小米杀人敌人内部的三角洲部队，出其不意闯入取其首级还没有大面积留血冲突。
“国中之国”的风险
虽然小米手机获得了巨大的成功，但无论如何小米手机的成功都和安卓系统的发展密不可分；无论小米对安卓做了多大的优化，其核心都还是安卓系统。小米只是在安卓之上建立了其自己的“国中之国”。虽然安卓是一个开源开发的系统，但是在安卓之上，参与各方一直进行着各种博弈。
对于谷歌来说，统一安卓的体验并保持自己对安卓的绝对控制是其核心利益所在。虽然也有亚马逊、小米这样的企业，利用安卓构建着自己的整套的系统，但这样的应用得不到谷歌任何的支持和保障，谷歌也不会在新版本更新的时候把这些企业的需求纳入到考虑中。
这是小米的一个长期风险，这对现阶段的小米来说这种风险还无需做太多考虑。不过，一旦小米桌面装进了其他终端厂商的机器并接管一切——成了另一种形式的”国中之国“的时候，估计终端厂商们也不会对小米客气了。
对于终端厂商来说，其自带的服务直接关系到其利益，如果悉数被小米的服务替代，很有可能会引起终端厂商的抵抗。
目前，各个终端厂商都在加大自有生态系统的投入。各个厂商在应用商店及云服务方面的投入都不菲。联想就曾向媒体透露，其系统开发人员比谷歌的安卓团队还大。在如此高的投入情况下，终端厂商当然不愿意其软件服务被第三方关闭或替换。
就在去年，360曾推出卸载厂商预装应用功能。而就在该功能推出的同一天，360遭遇各方的合力围剿，被各大终端厂商的应用商店“联合”下架。故事的结局，在360做出了一定的妥协之后，才逐渐在各大终端商店里恢复了下载。
而小米系统的做法虽然没有”卸载“官方应用，但其对系统的深度接管，客观造成了对官方预装软件的替代，不知道该系统推出的时候会不会遭到终端厂商的抵制。
不看广告看疗效
当然，以上的一切都只是基于现在所获得信息的推测，至于小米系统到底能有多少的能量还需要看上市之后表现。
小米作为一个新兴力量快速崛起的很重要的原因之一便是其不同以往的开发模式，其核心是便是“试错”。这其实便是《精益创业》中所倡导的开发模式。在一款产品真正投入市场之前，此前所有关于用户需求不管对不对都只能被称为“假设”。
而“精益创业”所追求的便是在提出假设后对这些假设的验证。验证可行就继续改进，验证假设错误就放弃。假设的验证速度便是这个企业速度的体现，而所开发的功能能点数量反而无关紧要。
这种开发方式相对于传统的瀑布流开发方式，最大限度的避免了对无用需求的投入，使得资源都可以花在应该花的地方。小米桌面可以说是小米下一个阶段一个不同于之前软硬件一体化销售的一个新“实验”，至于实验的结果，那还需要实验本身来给出。
/itdevelop/1920.html/feed
二维码扫描也会“中毒”？
/itdevelop/1854.html
/itdevelop/1854.html#comments
Mon, 17 Mar :55 +0000
央视315晚会披露了二维码支付的风险，一旦用户扫到恶意二维码感染病毒，身份证号码、验证码等所有信息被“网银神偷”轻松获取。马克互联网推荐的这篇文章把一些提高二维码支付安全性的干货分享给大家，希望对大家有帮助。第一一定要保护好自己的个人信息；第二就是千万不要把验证码泄漏给了别人；第三是你不同的账号要设置不同的密码；第四千万不要随意下载一些安装程序。
二维码扫描也会“中毒”？
要回答这个问题，需要先讲清楚2个概念：
1、二维码里有什么?
2、扫一下为什么会“中毒”?
第一个问题，现在二维码里大致有这样一些类型的数据：长文本、短文本、名片、网址、wifi配置信息、地理位置信息。
第二个问题，首先通俗的解释一下“中毒”的概念。中毒和生病一样，病毒需要一个生存和发展的环境，如果扫码能中毒，那么环境是谁?当然是扫码软件以及扫码软件的运行环境(通常就是手机操作系统)了。
现在已知的二维码“病毒”大致有以下3种方式：
【钓鱼网址】这个严格来说不是“病毒”，属于社会工程学威胁范畴，用户只需稍有安全意识则能有效避免被骗上当。在手机上，打开一个网址本身在大多数情况下是安全的，但危险在于停留在这个打开的网站上，用户干了些什么。用户自己主动输入信用卡号、安全码，用户自己主动输入支付宝用户帐号。。。另外，网址并不等于网站入口。比如，有一类特殊的网址，叫做伪协议地址，这个也有想象力空间(但似乎没见到攻击案例)，例如sms://、tel://等等，这些点击之后，在不同的系统上有可能会打开不同的应用程序，例如发短信、打电话等等。
【HTML/JS混合代码】这是由于很多二维码软件提供了所谓的智能内容感知和识别，调用了浏览器解释引擎去承载和处理这些代码，实质上就是给“病毒”提供了“温床”，所以会“中毒”。但，就目前已知的攻击案例来说，纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击，在绝大多数情况下对用户造成的影响也很有限。极少数情况，可能会发生在：
恶意代码直接攻击浏览器解释引擎，造成内存破坏类攻击，直接获得原生应用程序级别的任意代码执行甚至是提升权限。这种问题发生的概率要远远小于PC端浏览器遭受同类型攻击的概率。主要原因是：大多数攻击程序是需要一定“行数”的代码组成的，而二维码的承载数据能力又是受限制于图片编码的容量极限的。简单理解就是：复杂攻击需要更多行数的代码，较少行数的代码只能实现较简单的“攻击”，二维码由于自身设计的“缺陷”，无法提供恶意代码存储所必要的足够空间，故攻击想象空间和影响效果有限。
【自定义的二维码应用】虽然二维码本身承载的其实就只是普通文本数据(数字、字符啥的)，但有些软件给这些数据定义了一些自己的解析规则，目的是实现扫码后自动XXX或自动YYY。坏就坏在这个自动化的过程，给了数据一秒变病毒的机会。如何理解?参考Web安全里的SQL注入、XSS等，就是最典型的数据一秒变病毒的参考案例。
上面3类“病毒”，第一种可以归类为需要用户交互才能得逞的病毒，后两种可以归类为无需用户交互即可实现“感染”的病毒。
前者在目前来说最常见，后两者攻击易得手但造成的影响大多数情况下极为有限。
应对方式和Web时代的安全问题类似，需要几方面参与者的共同努力。
扫码软件厂商，在提供基于二维码的新应用时，要安全的设计和实现二维码识别后内容的解析引擎，对网址的识别可以集成第三方安全厂商提供的URL黑名单查询服务，对已知恶意网址提前向扫码用户告警，并取消点击交互行为的支持。另外，扫码软件可以提供一个牛逼闪闪的安全模式(其实就是纯文本模式啦)，让有安全意识和能力的用户可以先看看是什么，再决定下一步如何解析、是否允许软件自动化做XXX或自动化YYY。当然了，做产品，还可以在用户体验层面再智能一些，让用户可以更傻瓜一些点【下一步】。
用户要做到，一要选择知名的二维码扫描软件，二要避免打开陌生和奇怪的网址。
安全厂商，还和现在一样，该干嘛干嘛，多给扫码软件厂商做做推广，集成你们的恶意网址识别引擎吧。再牛逼一点，云扫码吧，所有二维码里的数据，你们先在云端看看，不良内容给消消毒就是了。
至于二维码未来的安全问题?先让我们看到二维码在未来有什么新应用吧，如果没有新应用，那么以上内容已经涵盖了二维码病毒的成因和对策。新应用?我已经预测了以上的第三种方式了。
/itdevelop/1854.html/feed
今年央视315曝光了哪些IT互联网公司？
/itdevelop/1798.html
/itdevelop/1798.html#comments
Sun, 16 Mar :41 +0000
<![CDATA[一年一度的CCTV“3·15”晚会，于15日在央视一套播出。今年3·15晚会以“让消费更有尊言”为主题。尼康数码相机以及北京鼎开联合信息技术有限公司、大唐高鸿数据网络技术股份有限公司等，因为产品质量、售后服务、软件恶意吸费、收集手机个人信息被曝光。
尼康相机未履行三包规定
报道称，调查显示多个尼康D600用户照片出现了黑点。虽然尼康曾发过公告称照片中出现的颗粒状黑点是尘埃造成的，可去官方维修点进行清理，但用户反映，清理过多次后，仍有相应的情况出现。
按照国家三包规定，数码照相机在保修期内出现性能故障，经两次修理，仍不能正常使用的，可以要求退换货。用户要求换机，但尼康公司以清灰不算修理为由，拒绝了其要求。
央视曝光后，尼康中国相关负责人表示，非常重视央视315曝光的D600相机问题，并正在进行内部沟通，商定解决方案，稍后会有官方公告。
D600是2012年推出的全画幅相机，目前24-85mm套机售价约13000元。
大唐高鸿等被曝光涉手机恶意软件
除了尼康相机的售后问题外，央视3.15晚会今天还曝光了智能手机软件恶意吸费、收集手机个人信息等现象，涉及方主要有北京鼎开联合信息技术有限公司、大唐高鸿数据网络技术股份有限公司等。
央视报道称，有用户反映被定制了一些服务，并被恶意吸费，但是在手机上却看不到任何相关的应用程序。
经国家互联网应急中心检测发现，一款手机里被植入了由北京鼎开联合信息技术有限公司开发的两个恶意程序。据该公司商务总监称，北京鼎开将软件包提供给经销商，只需要通过电脑用数据线同手机连接就可以把软件预装到手机的ROM中。而且由于选择的都是行货手机，“用户要想删它必须要root权限，root掉以后它的质保就没了”。除此之外，该恶意程序还能监测用户的使用情况。仅仅靠这一项预装的业务，每年就能为鼎开公司带来了不菲的收入。“我们现在一个月是(预装)130万台机器。”
央视3.15晚会还同时曝光了由大唐电信旗下——大唐高鸿数据网络技术股份有限公司开发的“大唐神器”，号称可以做到“全自动智能安装软件”。该商务助理称，只需要把该产品盒子与手机连接，几分钟就会批量安装应用手机应用程序，而手机手机经销商每安装一款软件，可以从大唐高鸿获得0.7元到3元钱的费用。同时，在获取手机所有应用软件列表，监控用户使用软件的时间、次数、网络流量后，还会将这些信息发送到大唐高鸿公司的官网服务器。
上海复旦大学软件学院副教授杨珉解释说“它会定期地向它的官网服务器发送，这些搜集的用户的数据，那么这直接就侵犯了用户的隐私。”
据国家互联网应急中心运营部主任王明华介绍, 2013年新出现的手机恶意程序的数量比2012年增加了三倍，达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。这些恶意病毒程序无孔不入，在手机出厂、销售以及消费者应用过程中都有可能被植入。王明华表示：“消费者即便在正规渠道买了一个行货手机有可能也会存在这种风险，大量的恶意手机病毒的出现，会给对消费者带来非常大的风险。”
/itdevelop/1798.html/feed