乱舞春秋

七 30th, 2010瑞星称网络钓鱼给社会带来间接损失超200亿(0)

安全厂商瑞星公司今日发布《瑞星2010上半年互联网安全报告》，报告指出，2010年上半年互联网上新增病毒422万个，去年同期相比下降53.7%；新增挂马网站（以URL计算）总数目为2666万个，比去年同期下降了90%。上半年共有5.96亿人次网民被病毒感染，平均每天331万网民中毒。从上述三个互联网安全的指标来看，网民在2010年遇到的安全威胁有很大缓解。无论从中毒人数还是从新增病毒数量来看，比去年同期均下降50%以上。“云安全”系统在整个互联网中的应用，是互联网安全环境改善的首要因素。

瑞星安全专家分析，尽管病毒、木马和挂马网站造成的威胁得到遏制，但以钓鱼网站、网络诈骗为特征的新型互联网威胁急剧增加，医药、美容、成人用品、证券咨询 等行业受此危害最为严重。由于网民很难分辨真假网站，使得网民进行网络购物、网络支付的意愿降低。据估计，网络钓鱼给社会带来的间接损失超过200亿元。

新增病毒样本同比下降53.7%

2010 年上半年，瑞星“云安全”系统共截获新增病毒样本4221366个，与去年同期相比下降53.7%。这是有史以来，新增病毒数量首度大幅下降。在病毒分类 统计中，木马病毒共有2344637个，占总体55.54%，紧随其后的依次为“后门病毒”、“蠕虫病毒”、“Rootkit”。

2010 年上半年，瑞星拦截到5.96亿人次网民感染病毒，平均每天感染人次达331万。按感染人数、变种数量和代表性进行综合评估，瑞星选出了2010年上半年 的十大病毒，“微软漏洞蠕虫王”成为上半年的“毒王”，共感染网民700余万人次。与去年的毒王相比，其感染侵害的人数有大幅降低。

挂马网站攻击减缓 同比下降87%

2010 年上半年，瑞星客户端拦截到1.38亿人次网民遭挂马网站攻击，平均每天77万，比去年同期下降87%，去年同期每天有589万网民遭攻击。瑞星安全专家 表示，这与“云安全系统”在整个互联网生态圈的普遍应用密不可分，目前包括搜索引擎、浏览器、IM等行业、数百家合作伙伴都采用了“瑞星云安全”的成果， 使得挂马攻击大幅减少。

比如，用户在使用搜狗搜索引擎进行搜索的时候，“云安全”系统会把搜索结果中的URL地址与系统数据进行对比，如果发现挂马网站就会提示用户。这样，很多挂马网站在未达到用户电脑前就已经被拦截，大大降低了网民电脑的中毒概率。

目前，包括搜索引擎、下载软件、IM软件、浏览器等都采用了这种机制，这就使需要通过突破“层层防线”侵入用户电脑的挂马网站攻击大大减少。

瑞 星“云安全”数据中心截获的数据表明，2010年上半年被拦截的木马网站域名类型排行如上图，排名第一是【.org】，拦截量达14505013次，有 81.5%的木马网站使用，而前五名中，排名紧随其后的域名依次为【.com】、【.cn】、【.info】、【.com.cn】

2010 上半年的挂马方式主要以“JS挂马”为主，每个月均占60%左右。同时通过图表数据可以看出，框架挂马方式呈上升趋势，这种挂马方式相对比较隐蔽，不容易 被察觉。相反地，由于杀毒软件主动防御的强大功能，病毒文件下载到本地后会被监控发现并直接清除，因此通过病毒下载的挂马方式正逐渐减少。

网络钓鱼形成庞大产业链

报 告指出，网络钓鱼的黑色产业链初步形成，其危害已经超过传统的病毒和木马，成为威胁网民利益的第一杀手。网络钓鱼不但威胁网民利益，更从根本上动摇了网民 对一些行业的信任，医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后，消费意愿降低。据估计，网络钓鱼给社会带来的间接 损失可能超过200亿元。

瑞星报告统计表明，目前出现的“钓鱼网站”中，81%是各 种各样的中奖骗局，尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。这些骗局会宣称“您在腾讯举办的抽奖活动中中奖，获得小轿车一辆。 领奖前请先交个人所得税（或者各种名义的钱）”，诱骗戒心不足的网民上当。

据了解，目前的钓鱼网站主要以虚假中奖、虚假购物和虚假广告等方式存在，而且很多正规商业公司参与到了整个产业链当中，形成了庞大的灰色网络势力。普通网民对于这些网站没有辨识能力，只能依靠现有技术遏制这种钓鱼网站肆虐的势头。

瑞 星安全专家表示：目前的杀毒软件通常采用“URL网址对比”的方式拦截钓鱼网站。但是由于黑客设立新域名的成本极为低廉，而且可以通过软件自动更换URL 地址。这样当杀毒软件把用户举报的网站地址放入黑名单后，黑客又会通过软件自动生成更多的网址，使得安全厂商对钓鱼网站防不胜防。

由于目前钓鱼网站的伪装极为高明，ISP证明、工商注册证等等页面都可以做到足可乱真，普通网民很难记得住那些名目繁多的“钓鱼网站防范要点、辨别钓鱼网站技巧”等，上当的概率很高。

瑞星报告详细描述了六种仿冒网站：仿冒QQ网站及客户端；仿冒邮箱；仿冒银行；仿冒支付宝类网络支付工具；假冒淘宝等购物网站；仿冒医疗、药品网站。这些网站有的是骗取网民的QQ密码帐号、银行帐号，有的是仿冒著名网站借机出售伪劣商品。

同时，瑞星报告深入解析了七种网络上常用的诈骗手段，包括建立假证券网站骗取股民的咨询费；建立假电视购物类网站出售伪劣商品；建立假加盟连锁类网站，骗取网民的加盟费等等。

这些仿冒和欺诈类网站，无一例外的利用了网民“急于发财、急于赚钱、贪便宜”的心理特点，所以针对性的利用“中奖、中大奖；发财，买股票、买彩票”等复杂的陷阱，引诱网民上钩。

钓鱼网站泛滥的原因解析

网络钓鱼为何会如此泛滥？瑞星安全专家研究认为，目前杀毒软件通常使用的URL辨别法来处理钓鱼网站，但现在黑客已经采用了频繁更换域名、更换URL的方式来避免这种阻拦，这才是造成钓鱼网站屡打不绝的技术原因。

比如，2010年4月，瑞星截获的一个钓鱼网站，该网站会记录访问的人数，每当有10人访问此网站后，它会自动关闭，自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单，它已经“原地满血复活”了，这样都会严重削弱杀毒软件拦截钓鱼网站的效果。

而 且，现在的钓鱼网站跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ，在电脑的右下角做闪烁性的提醒，点击之后出现假冒的QQ弹窗，点击后进 入”QQ中奖”骗局网页。对于此类行为，目前的杀毒软件通常只杀掉病毒，但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击，这就削弱了打击钓 鱼网站的效果。

从技术层面上来看，钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要 人工处理，可能耗费极大的人工审核成本，小的厂商无法承担先期巨大的投入，因此其技术门槛较高。而就目前的安全行业来讲，现今对于钓鱼网站的主要处理方式 还是通过URL来进行辨别，对直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大 量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

七 30th, 2010“闪电发货”扩展至实物商品(0)

继6月1日将“虚拟物品闪电发货”服务承诺时间提高到1小时后，昨日，淘宝网向记者透露，自7月30日起，淘宝消费者保障服务的“闪电发货”再次全面升级，除了虚拟物品卖家，实物卖家也将可以加入这项服务承诺。
根据淘宝网发布的规则，升级后的“闪电发货”将分为两部分，一是针对虚拟物品的“1小时闪电发货”，消费者在购买加入此服务的虚拟商品后，如果付款1小时后仍未充值到账，可在随后到账或退款的基础上，获得额外赔付。

另一部分是新推出的“24小时闪电发货”，针对实物商品卖家，消费者购买加入此服务的商品，如果付款24小时内卖家未发货，或是卖家发货后24小时内无法在物流平台查询到发货信息，均可在14天内要求卖家赔偿。

　　“如果卖家拒绝履行承诺，买家可向淘宝发起赔偿申请，淘宝核实后若申请成立，将可动用消费者保障金直接赔付给消费者，同时视为卖家违规，将可依据规则给予相应处罚。”淘宝网相关工作人员告诉记者。

　　淘宝消费者保障服务自2007年推出以来逐步完善，目前已包括“如实描述”、“7天退换”、“假一赔三”、“闪电发货”等6项内容，购物认准消保标志，已经为网购消费者所普遍接受。

　　业内人士分析指出，淘宝消费者保障服务的不断升级，反映了淘宝网购平台服务质量的整体提升。

七 30th, 2010美国政府指控Oracle公司存在欺诈经营行为(0)

美国司法部昨日宣布将对美国政府状告Oracle公司的案件进行立案审理。在这起案件中，政府部门指控Oracle在履行与美国综合服务管理局签署的一份软件合约时存在欺诈行为，这次合约的有效期是1998年至2006年。

据原告诉称，Oracle公司存在瞒报软件销售情况的行为，结果导致来自政府部门的客户以高于市场价格的采购价买下了有关的软件产品。而根据合约的规定，Oracle必须透露有关软件在市场上销售时的折价优惠信息，以便政府部门能以较为优惠的价格买下这些软件。不过Oracle方面显然违反了这一规定。

美国司法部民事庭大法官Tony West表示：“我们认为这次Oracle确实违反了合约的规定。当这种事情发生的时候，受害的其实是纳税人。”

令人惊讶的是，首先跳出来向Oracle发难的人竟然是Oracle公司合约服务部门的高级经理Paul Frascella，可见这次案件很可能是因内鬼作乱所致。

七 30th, 2010诺基亚手机市场份额继续缩水(0)

根据市调机构IDC的最新报告，2010年第二季度全球手机出货总量为3.175亿部，相比去年同期大幅增长了14.5％，主要得益于智能手机需求量的上升，以及五大手机商之外其他厂商更好的表现。说起前五大厂商，诺基亚依然稳居第一，季度出货量1.111亿部，份额为35.0％，不过比一年前又下降了2.2个百分点。三星以6380万部、20.1％的成绩继续排在第二位。

排名第三的LG电子季度出货了3060万部手机，占据9.6％的份额。之后分别是RIM和索尼爱立信，1120万部、1100万部的出货量相差无几，因此算下来市场份额也非常接近，非别为3.53％、3.46％。

2010年上半年全球手机出货量累计6.206亿部，相比去年同期的5.235亿部强势增长18.5％。

七 30th, 2010强链接的网络营销(0)

互联网的广告渗入我们的生活，商家通过相对低廉和精准的投递，将产品和用户链接了起来。问题也接踵而至，这些链接哪些是用户看过之后立刻购买，或计入收藏夹的强链接；还是看过之后永不再看的弱链接？我想，这个问题有必要研究一下。

首先，2个常常被我们所过分重视的链接。

1.转换率没有错，但不要被它所蒙蔽：

产品/服务信息是否为用户所接受，这个问题直观的数据佐证是转换率。但是在目前中国的现状下，因互联网信息的低成本，且整个社会缺失诚信下，人们的决策成本普遍较高。故而，很多人并没有直接进行购买或表示出有兴趣，但会保留购买的希望。这类信息则无法用转换率去解释。当然，高转换率是好的，你的产品/服务被完全的认可。

2.越依赖搜索引擎，越危险：

诚然搜索引擎是流量最大的入口，在其上在工作，比直接砸广告强很多。但是搜索引擎所带来的流量越大，越证明了本站的可替代性高。除去个别搜索网站名称的行为，当用户通过搜索某具体产品或服务来进入贵站的话。请找出一个用户不去对比其他条目而仅去贵站的理由。所以，SEM没有错，但是千万不要让这样的弱链接成为了你的全部。

诚如上述两点所言，对于转换率背后的强链接，和搜索引擎所带来流量的弱链接，是网络营销中必须留意的。而强链接是什么呢？

1.社会化媒体：交流是人的天性，相信交流过的人，是人们的思维定势，即使在互联网上也是这样。因此，更加趋向于平衡的社会化媒体会得到人们的更多的信任。从传统笔下的媒体传出来的信息，显然人们已经难以坚信。何况是如此信息泛滥的当下。而微博则是各种社会化媒体中最有效的工具，其高效，迅速反馈，获取信息简单、自由的特点，让微博逐渐成为网络营销的新宠。

2.用户参与的UGC：没有一个东西比成就感更能吸引国人了。一旦一个产品或服务中有丝毫的自己参与，都会对其抱有很高的感情，这种感情也会促进用户去主动推广它。无论是iphone还是黑莓，或者是豆瓣。一旦我们参与进去，成为了创造内容的用户，那么我们与这个服务的关系就能够简单的传染给周遭的朋友，进而再次形成强链接。

综上，在网络营销中进行网络营销的方向是：

（1）通过社会化媒体，尤其是微薄与用户近距离接触，而降低SEM的比重；

（2）让用户参与到产品/服务建立的过程中去，适时的与用户分成，那么这些用户会很乐意做你的社会化媒体。

一家之言，止增笑耳。（

七 30th, 2010foursquare中国版有戏没戏？(0)

本期讨论的是foursquare在中国，现场来了4、5个已做或者正在做中国版foursquare的创业者。

LBS（基于位置的服务Location Based Service）是近两年很火爆的应用之一，foursquare用了一年时间，突破了100万用户这个门槛，现在的增速还在加快。和所有国外创业型公司类似，过了100万用户后，基本上就会“被收购”，不管是否是真的，不过国外这些公司基本上都会传出被google、微软、facebook等收购的恋爱消息。

窃以为，foursquare模式本身，在中国并没什么发展的空间，但是基于LBS的应用，有他存在的价值。我这帖子纯属泼冷水的。

首先从创业环境上，国外允许foursquare发展一年多只需要埋头发展用户，没有过多的营利压力，国内的企业很快会面临生存问题，别说这些创业者不差钱，在中国还很少见。

其次是创业途径上，foursquare允许只做单一应用，甚至在一段时间内只做这个单一应用，而国内的创业者却很快就想到了sns、游戏等方面了。这很好，但也很糟糕。

国外的创业公司，重在做某一个重点应用，其实就是做减法，为的是填充某一类市场空白，而后会在2-3年的发展时间里面，被收购。打个比方，国外的新网站，更像是包装出来的小白脸，要么包装的很帅气，要么会唱歌，要么某方面能力很强，但很少综合实力很抢的，然后到市场上抛头露面一下，最后寻找被包的可能。—当然，不排除实力强大的自己发展下去的，如facebook、twitter，其实他们也曾经传出绯闻，只是价码没谈拢而已。大部分时候，被收购是新兴网站最好的归宿。

第三，虽然foursquare现在看起来是很漂亮的姑娘，但其基于的底层LBS并没有太高深的技术门槛，我觉得，LBS未来半年，会成为大多数网站的标配，LBS会是目前主流生活类网站的集成应用之一，而且有些也已经应用了。

比如大众点评网，目前就已经整合了基于位置的信息，至于所谓的优惠券等，那就更不是技术门槛了。还有如aibang、饭桶网要集成也很容易。比如地图网站，推出这个也是易如反掌。比如ucweb、掌上百度等桌面工具，整合进去的优势要远远大于独立的应用。

拼到最后，不是谁更像foursquare，谁技术更强，其实拼的是资源、数据库和本地到达能力。资源，是地图资源，上游资源。数据库就好理解了，商家数据、用户基数等，本地到达能力，这个很重要，线下扫街的渠道是运营的关键点。

第四，关于开放api本身，看这条之前可以参考我以前的一篇文章，foursquare现在已经开放api，而且也有不少应用接入。国内的市场环境不同，在自身没有庞大用户群的情况下，寄望于自己开放api获得别人的用户，无异于异想天开了。如果手上没有500万的用户，花精力去做开放平台还不如投入精力做自身产品呢。国内开放api成功的一家都没有，原理在于，在创业者心目中，老外要的是共赢，咱们要的是你帮我赢，思路就不同。另外完全开放api需要的是勇气和魄力。

第五，在中国发展foursquare可以反其道行之，先砸烂市场，然后你去做烂市场的上游。比如做个开源的lbs服务给中小网站、个人使用，把这些服务都当成你的渠道，然后你去做渠道的上层。其实就是discuz的模式。团购出来了，发现周围的人全在上tuanp，市场越烂，渠道直达和渠道发现就会越值钱。

最后，拍砖完毕。欢迎讨论。