从Pinterest看2012年互联网大变革

从Pinterest看2012年互联网大变革

<![CDATA[  自2011年Pinterest异军突起,备受关注以来,众多公司竞相效仿,其中包括社交问答网站Quora、创意产品销售网站Fab.com等等。  在本文中,我们将主要探讨社交媒体从长形窗体(long-form)到推送按钮(push-button)的进化历程,Twitter和Tumblr等社交内容抓取网站的兴起,以及Pinterest和其他类似网站向抓取内容结构化设置的变迁。  在社交媒体过去十年的进化过程中,总的趋势是从长形窗体逐步向推送按钮过渡,参与摩擦越来越少,对用户的要求越来越低。1999-2004: 博客平台  自1999年博客推出以来,这种写作类的网站需求呈逐年上涨之势。这类网站通常有两类用户群,即写作者(1%左右)和阅读者(99%左右)。点评网站Yelp(2004年)就是这样一个为用户提供交流的平台。2004-2007:状态消息网络  Facebook (2004年)和Twitter (2006年) 通过图片和状态更新等形式,加快了长博客向短消息的转变。减少了内容创作和内容消费摩擦,在全球范围内有着极广泛的用户群。2007-2010:推送按钮交互  在Twitter上出现了一些有趣的用户行为,如转发其他人的内容等。类似的,Tumblr整合了长、中、短三种形式的内容,并提供“转发(re-blog)”功能,用户点击一下相应按钮,便可很方便地抓取到自己感兴趣的内容。  同时,Instapaper (2008年)、Evernote (2008年),以及Read It Later (2008年)均推出应用,允许用户收藏感兴趣的内容,稍后阅读。不过,所有这些服务都没有很强的的社交元素。  Foursquare (2009年) 是首批脱离推送按钮交互而产生社交内容的网站。通过签到,用户向好友广播自己当前所在的地理位置,无需文字便可新建内容。  值得注意的是,所有这些社交服务的内容仍以时间顺序进行,而从时间流到内容结构化收藏则是社交媒体的下一次大革新。2010至今:结构化收藏和社交剪报  Pinterest (2010年发布)是第一批整合推送按钮内容生成(通过书签和re-pinning)和内容收藏(boards)的网站,允许用户从整个互联网及本网站的其他用户收集内容。从某种意义上来说,它看起来有点类似Tumblr,但将博客流转变成了可分享的结构化社交剪报。更重要的是,它方便新用户使用和分享这些结构化内容。  Pinterest可能不像Instagram一样兼容Facebook,但这种行为催生出了一个新的社交媒体市场。结语:  2012年将见证互联网结构化、推送按钮及社交剪报的快速发展,因为绝大多数用户不愿意花太多时间和精力进行内容创造,而以结构化方式(如图片)进行内容消费的速度则相当快。正如社交媒体改变信息消费的第一波变革一样,社交剪报的下一波变革将彻底改变用户发现和与内容交互的方式。  英文原文: EG:How Pinterest Will Transform the Web in 2012: Social Content Curation As The Next Big Thing  中文翻译:雷锋网编译评论《从Pinterest看2012年互联网大变革》的内容...相关文章:被社交绑架——网络时代的悲剧社交网络的“悖论”轻博客的SNS化之路未来的社交媒体是怎样的?国内SNS发展方向思考微博:新浪微博 -腾讯微博月光博客投稿信箱:williamlong.info(at)gmail.comCreated ...
iPhone云存储类应用盘点

iPhone云存储类应用盘点

<![CDATA[  云存储是近两年迅速崛起的一种全新的存储模式,它既拥有传统硬盘超大容量的优点,又能避免每天携带U盘的麻烦,甚至还依赖自身的互联网优势,开创了自动同步、多平台共享等一大批特色功能。  云存储时代到来,让很多人越来越多的开始使用网络硬盘保存自己的工作、生活文档,并在任何地点都能轻松找到、使用这些文档。只要注册了网络账号,就可将文件上传到自己的网络空间,然后无论你在何时何地,只要有能上网的地方,就能把存储的文件同步下载下来。  面对如今国内网络上多如牛毛的各类云存储服务,哪个支持移动终端呢?支持移动终端的云存储服务将给用户带来随时随地的方便访问,借助智能手机良好的平台,还能实现更多功能,例如将手机中的信息(通信录、短信、图铃、视频短片、电子书、手机照片等)以无线与网络服务器保持一致,并能用多种终端、多种接入手段查询和管理信息的业务。平时用户可以将手机中的个人信息存放在专用服务器上,任何时候有需要,就通过电脑或手机进行管理和调用,即能够通过手机访问、存储、备份、共享文件的网盘。  目前国内外支持手机云存储服务的产品有不少,下面月光博客将介绍主要的几个产品,供大家参考。  国外云存储  DropBox  DropBox是一款很受欢迎的在线文件存储、同步服务,允许用户方便的将不同电脑上的文件进行同步,其iPhone版让手机也可以访问服务器端的同步文件网络存储软件,可以将手机上的照片、音乐等文件上传至网络服务器进行保存。  由于众所周知的原因,Dropbox的域名无法在中国访问,在电脑上简单做一些设置还能继续访问,智能手机就比较麻烦,但访问又是也可以。  SugarSync  SugarSync和Dropbox一样,是一款很受欢迎的文件备份和文件同步服务,这个应用也支持用户通过手机访问到自己远端电脑上的同步文件,还可以将手机上的文件上传到云服务器端,SugarSync的存储空间稳定、可靠、安全,并具有一定的文件分享功能。  个人感觉SugarSync传输速度没有Dropbox快,但对于没有VPN的用户来说,可以用SugarSync来替代Dropbox云存储应用,SugarSync也同样被封,但手机端和客户端都可正常使用。  SkyDrive  Windows Live SkyDrive是微软推出的云存储服务。SkyDrive允许使用者上传文档到网络服务器上,并且透过浏览器来浏览那些文档。SkyDrive通过Windows Live ID进行登录和访问,使用者可以存取自己的文档,或者将档案与公众分享,分享后的对所有人公开的文档不需要Windows Live ID即可读取。  SkyDrive提供25GB的容量给使用者储存盘案,但限制上传单档最大不可以超过100MB。  Box.net  Box.net是一个文件存储分享服务,提供5G免费上传空间,Box.net有一个出色的Openbox API(应用编程接口),第三方开发方可以通过它“无缝”接入Box.net。Box.net最开始是一个侧重于消费者的云存储工具,在Dropbox出现之前,Box.net提供的免费云存储工具是云存储领域的佼佼者。  国内云存储  微盘  新浪微盘是一款网盘软件,支持电脑及移动设备,可以自动同步、备份数据,支持Web网页访问,随时随地上传、下载,支持离线查阅文件以及断点续传。  微盘还可将本地文件分享到微博,支持视频拍摄后分享到微博以及新浪微群群内文件分享。便于用户的微博粉丝下载、分享、传播,帮助提升用户微博关注度及粉丝量。  迅雷网盘  迅雷网盘是迅雷推出的新一代网络硬盘,集合存
iPhone财务类应用盘点

iPhone财务类应用盘点

<![CDATA[  个人理财是指根据财务状况,建立合理的个人财务规划,并适当参与投资活动。个人理财的投资包括:股票、基金、国债、储蓄等内容,合理安排资金,从而在各个人风险可以接受范围内实现资产增值的最大化的过程。  如今,理财已成为了一种时尚的生活状态。但受异常忙碌的工作所累,也无暇再将有限的精力再分配到传统记帐簿式理财上去。因而,选择一款适合于自己的理财软件,已势在必行。  在本文中,我们将选择几款基于iPhone平台,具有一定知名度的个人财务、理财软件进行评测,大家可根据其表现选择自己的“理财助手”。  在线支付  PayPal  PayPal是美国eBay公司旗下的网络支付服务,PayPal利用现有的银行系统和信用卡系统,通过网络技术和网络安全防范技术,在全球190个国家为超过2.3亿人以及网上商户提供安全便利的网上支付服务。  PayPal是国际贸易支付工具,即时支付,即时到账,全中文操作界面,集国际流行的信用卡,借记卡,电子支票等支付方式于一身。帮助买卖双方解决各种交易过程中的支付难题。  支付宝  支付宝手机客户端,可为用户提供包括交易、付款、水电煤缴费、买彩票、点卡、充手机话费等操作,通过加密传输、安全支付等多重保障,确保用户的账户资金安全,让用户随时随地放心支付。  主要功能包括:向其他支付宝用户进行付款;可对淘宝网和其它网站拍下的商品,进行付款和确认收货;可进行帐户余额以及交易明细查询;可用一卡通、手机银行、话费充值卡进行充值;手机话费充值;公共事业缴费,可缴纳水费、电费、煤气费、宽带费;随时随地提现到银行账户等等。  财付通  财付通是腾讯公司创办的在线支付平台。财付通与拍拍网、腾讯QQ有着很好的融合,按交易额来算,财付通排名第二,仅次于阿里巴巴公司的支付宝。  财付通是腾讯公司推出的专业在线支付平台,致力于为互联网用户和企业提供安全、便捷、专业的在线支付服务。财付通构建全新的综合支付平台,业务覆盖B2B、B2C和C2C各领域,提供网上支付及清算服务。针对个人用户,财付通提供了包括在线充值、提现、支付、交易管理等功能;针对企业用户,财付通提供了支付清算服务和QQ营销资源支持。  银联手机支付  手机支付服务是中国银联在各商业银行的支持下,与移动运营商联合为持卡人提供的,通过手机对银行卡账户进行操作以完成支付交易的一种新型服务。该业务将移动通信运营商的无线通信网络和银行金融系统相连,使手机变成随时、随地、随身的个人金融支付终端,持卡人可以足不出户,随时随地享受金融支付服务。  银联手机支付平台是在银联的支付领域中的应用,当银联手机支付平台特约商户需要向持卡人收款或退款时,只要将持卡人的手机号码,和/或银行卡号等交易信息通过网络提交给银联手机支付平台系统,银联手机支付平台系统会主动呼叫持卡人的手机号码,播报交易信息,持卡人在手机上输入确认支付的密码后,银联手机支付平台系统提交交易信息到银联交易平台进行划帐,最后银联手机支付平台系统实时通知特约商户及持卡人交易结果。  网银  招商银行  手机银行iPhone版和Android版是招商银行开发的网上个人银行理财软件,可通过互联网使用招行全天候银行金融服务自助理财系统。  通过手机银行可办理如下自助业务:查询账户余额和交易明细、转账、修改密码等,另外,用户还可以通过网上个人银行大众版申请网上支付卡、自助充值和缴费、投资国债、申请个人消费贷款等等,还支持向他人转账汇款、日程短信邮件提醒、基金净值短信提醒、手机记账等功能。  工行手机银行  工商银行手机银行是专为iPhone手机客户打造的移动金融服务平台,包括账务管理、转账汇款、投资理财、缴费支付等金融服务,更结合多点触控、重力感应、地图定位等终端特性,提供了网点查询、基金动态走势等实用功能。  个人记账  随手记  随手记是一款个人理财手机应用,在购物、在旅游都能随时随地记账,界面做的很不错,支持和WEB服务器进行同步;支持账单拍照,来不及输入时可以选择拍账单;支持图文报表,每个月的支出比例,显示的清清楚楚;支持消费预算,通过预算控制消费;支持项目记账,把不同的帐记在不同项目下。  挖财  挖财是一款个人记账应用,支持多平台、多设备、多人使用,支持语音、拍照、差旅多场景记账,支持加密压缩,增量同步功能,支持按月预算、账目搜索、数据云备份等功能。  充值  腾讯充值  腾讯充值是腾讯公司为iOS系统打造的一款增值业务支付软件。用户可以在手机上实现Q点Q币充值、包月业务开通、账户管理等多种功能,让在线生活,更多精彩。  腾讯充值需要先用户先购买到QQ充值卡,腾讯充值本身不支持手机支付功能。  炒股  大智慧  大智慧是一款知名的股票行情时时分析系统,让股民足不出户就能得到股票市场的时时信息。大智慧除了支持沪深A、B股实时行情外,还提供开放式基金净值查询,全球各主要股指行情、港股、期货及外汇行情,方便投资者在一个手机终端上及时全面的掌握市场动态。  同花顺  同花顺是一款知名股票证券交易分析软件,该软件是国内行情速度快,功能强大,资讯丰富的免费股票证券分析软件。同花顺不仅支持沪深、全球、基金、期货、股指期货等行情免费查询,更是加入了Level-2、神奇电波、智能选股等决策分析特色功能。并且根据股民需求和使用习惯,对资讯、个股报价、分时K线页面等进行了全新改进,更加方便使用和查看。在委托交易方面,采用了和电脑端相同加密模式技术,投资者可放心随时随地在线交易股票。  股市  iPhone自带的股市应用,数据来自Yahoo,不仅仅可以看到上海交易所、深圳交易所的股票指数,还能看到,纳斯达克、纽约交易所、东京证券交易所的数据。不过总体看来功能较为简单。评论《iPhone财务类应用盘点》的内容...相关文章: iPhone云存储类应用盘点iPhone美食类应用盘点iPhone旅游类应用盘点iPhone新闻类应用盘点iPhone视频类应用盘点微博:新浪微博 -腾讯微博月光博客投稿信箱:williamlong.info(at)gmail.comCreated by William Long www.williamlong.info]]>
百度年会惊现度娘

百度年会惊现度娘

百度2012年会上,一位性感美女的出场引发了全场热潮,并迅速在新浪微博上走红,这位被誉为“度娘”的百度美女HR刘冬出尽风头,无数IT死宅争相表示:众里寻她签百度。在百度年会的走秀中,优雅翩翩的刘冬一袭薄纱低胸长裙亮相,秀出事业线,刘冬的长裙本就低胸,在走秀过程中,刘冬还不时拉扯小坎肩,更加豪放秀出事业线,令人惊艳无比。刘冬的照片一上传到网络,立刻引发了网友的热捧,更有网友大赞刘冬的美貌,称其外型和气质酷似台湾第一名模林志玲。下面的图片就是在新浪微博上最为走红的一张照片。该照片被网友冠以:长相甜美、神似林志玲、身形苗条、明星范儿十足、性感火辣等高度评价。该片发到微博后,至今被转发及评论三万多次。原来这就是大家天天念叨的度娘啊  而在新浪微博上,刘冬的新浪微博认证资料为“百度公司HR Specialist 刘冬jocelin”,在1月9日的新浪微博热搜榜上,百度年会HR女刘冬jocelin几乎垄断了前十名,网友惊呼林志玲翻版,刘冬Jocelin的新浪微博瞬间爆发,粉丝数爆棚,从寥寥几千人,猛增到今日的15万粉丝,成为互联网界IT程序猿的焦点,更有众多IT精英大呼度娘,准备跳槽到百度。  一夜在微博爆红的刘冬,引爆博友围观,而她的这组照片成功俘虏了众IT宅男们脆弱的小心灵。可见,苦逼的IT业界是多么地需要美女啊。  
2011年终社会化电子商务平台盘点

2011年终社会化电子商务平台盘点

早在2006年web2.0蓬勃发展时,社会化商务Social Commerce的概念就已经出现了,国内第一批的社会化商务平台:贝壳、蚂蚁、怪兽,也都早早的倒在沙滩上,当年国内的电商还处于萌芽阶段,环境及各方面的条件都不成熟。相比之国外,也是从06年开始,不过却也诞生了许多不错的公司,也有不少成功案例,如时代集团收购stylefeeder、时尚集团收购kaboodle、不少公司获得了融资,如:thisnext、shopstyle、thefind等等,以及近两年爆发起来的polyvore和pinterest.国外的社会化电子商务发展迅猛的原因,和电商的产业链成熟及消费者使用习惯有很大关系,而且随着社会化电商平台的爆发,预期未来社会化电商市场将由2011年的5亿美元增长至2015年的300亿美元。中国第二批社会化电子商务创业企业,爆发于2011年,这要感谢Pinterest创造性的瀑布流灵感。在读图时代的来临,大众消费者乐于接受视觉感观的享受,提高了购物的效率。中国所有的社会化电商平台都多多少少借鉴了瀑布流的展现方式,也有非常多的创新,接下来我们就盘点一下2011年在中国创业中的社会化电子商务平台。  第一类:兴趣社交模式(蘑菇街、美丽说)虽然蘑菇街和美丽说创业最初走的路径不同,但最后却是殊途同归,虽有各自特点,但从模式上几乎一样。蘑菇街的草根互动性更好,美丽说的媒体属性更强,在两家相互竞争的过程中,成长速度都非常快,而今天这两家的的估值都已经过亿美金了,也说明了资本市场对社会化电商的认可,毕竟这种公司的营收规模和盈利能力都很强,只要电商的市场不断扩大,他们有一定的市场占有率,就会成为优秀的网购入口。优点:1. 解决了用户逛(购买前不知道买什么)的需求;2. 商业直接,盈利能力强;3. 逐渐形成的购物入口,有平台的趋势。缺点:1. 商业和品位太倾向于淘宝;2. 商家用户的干涉会影响到商品质量,平衡是个难题;3. 同商品的用户分享,造成数据的大量冗余,商品人气不集中,运营工作量大。第二类:Pinterest模式(堆糖、花瓣、知美等)这类模式大家比较熟悉,有创新式的堆糖,也有完全复制的花瓣,现在还处于早期荒蛮开拓的阶段。这种模式比较小清新,离感性很近,离人民币有点远,但它的模式有可能会聚集非常大规模的用户,有规模自然就有商业,其中一小部分是商品,也会有不错收益。这种模式拼的是规模,没规模是难有收益的,不上不下根本没有出路。所以我不认为在这一领域会有大量的网站存在。优点:1. 简单、清新、感性,满足用户读图时代的需求;2. 优秀的基础服务,有可能创造下一个Big thing.缺点:1. 商业不直接。第三类:媒体导购模式(LC风格网、逛逛)LC和逛逛是带有明显的媒体属性,LC更像本时尚杂志,在服饰领域,还是比较专业的,某种程度更像做导购的YOKA.逛逛用他们的话讲:这网站不是用来上的,是用来逛的。目的简单直接,但也略显单薄。LC我偶尔会去看看,也在他们的专题上买过东西,但逛逛我没有这种感觉,运营的功力还得加强,产品应该还有不少要完善的。优点:1. 解决用户以内容为索引的购物需求;2. 内容相比同类平台更加专业。缺点:1. 难有很大的用户规模;2. 互动性较弱。第四类:论坛模式(爱物网)论坛这类的社区模式在SNS与微博社交产品冲击之下,几乎是每况愈下,以论坛为基础的社会化电子商务,一直在走下坡路,爱物网的发展历程就是如此,后续推出的产品市场反馈也不好。成也论坛败也论坛,此类的论坛还有一些,但也基本没落了。优点:1. 互动性及时,人气火爆。缺点:1. 产品的颓势无法阻挡,难有大空间;2. 运营难度大,用户周期性流失率严重。目前中国的社会化电子商务平台以这几大类为主,当然还有一些创业型公司没有一一列举,这些平台基本上以兴趣图谱来实现用户交互行为,极大满足了网上逛街/看图的乐趣,通过大众“喜欢”来决定商品的排序,越热门的商品也就越值得购买,或是以编辑提供的精选内容来指引消费者,这些都一定程度帮助了消费者在不知道买什么的情况下,发现她可能想买的。而回顾2011年,这个需求竟然是如此火爆。在火爆的背后也存在很多的问题,我觉得最根本是他们并没有体现真正意义的社交,在现实生活中,朋友的口碑对购物行为会有极大的影响,熟人关系也会成为购买决策中重要的因素,但现在的平台都完全忽视。也是本着这些思考,我们将在2012年建立一个基于熟人关系的社会化购物分享平台(重新创业的贝壳网),以实践真实关系的口碑对购物行为的影响。2012年将是中国社会化电子商务蓬勃发展的一年,也将涌现更多的优秀平台,这些平台的出现将更好的帮助消费者在购买方面提供决策,同时也将成电子商务公司高转化率的营销平台。来源:读者投稿,原文链接。评论《2011年终社会化电子商务平台盘点》的内容...相关文章:线下体验,线上购物电商品牌:态度决定成长速度电子商务:交易与互联网技术电子商务渠道揭秘解密Groupon微博:新浪微博 -腾讯微博月光博客投稿信箱:williamlong.info(at)gmail.comCreated by William Long www.williamlong.info]]>
国信办公布泄密门事件查处结果

国信办公布泄密门事件查处结果

新华社北京1月10日报道,记者10日从国家互联网信息办获悉,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。据这位发言人介绍,近期查处的信息泄露事件主要有五个。一是CSDN、天涯网站被入侵事件。经查,这两家网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。网名“臭小子”的许某某(男,19岁,无业人员)出于个人炫耀的目的,于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事正在溯源追查。二是网上流传的京东商城网站被入侵事。经查,这个网站确遭入侵但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,陕西省咸阳市某制药厂员工)于2011年4月发现京东商城网站存在安全漏洞,当年12月29日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270万元。京东商城网站未予支付,要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索,现已被依法刑事拘留。三是“YY”语音聊天网站泄露数据事。经查,广东“YY”语音聊天网站泄露的数据,系该公司员工利用职务之便从公司内部备份数据库窃取的。该网站并未被入侵。此事正在处理之中。四是网上流传的工商银行等金融机构数据泄露事。经有关部门对工商银行、民生银行、交通银行调查,证实其系统并未被入侵,网上公布的所谓“数据”与银行相关数据不符。网名“挨踢客”的王某某(男,24岁)从事网络推广工作,为了提高自己所在网站的知名度和自我炒作,于2011年12月28日在其个人的挨踢客网站和微博上凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。五是网上流传的新浪微博、当当网等网站被攻击事。经查,新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。国家互联网信息办发言人表示,从上述案例可以看到一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的,也有一些网络安全公司销售人员想以此提高知名度、推销自己的产品,还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。他指出,国家互联网信息办公室、工信部和公安部等有关部门对非法入侵网站泄露数据信息的犯罪行为予以强烈谴责,并将依法严惩;对编造散布谣言的行为予以谴责和查处。有关部门将继续采取有效措施,保护公民个人身份信息安全。公安机关将严厉打击非法入侵网站泄露数据信息的行为以及捏造事实、编造和传播谣言的行为,并依法查处相关人员。各网站必须进一步建立健全用户信息安全管理制度,强化工作人员信息安全意识,严禁泄露用户信息,提高反病毒、反黑客能力,确保用户信息安全。
泄密门事件背后的真相

泄密门事件背后的真相

<![CDATA[  据新华网报道,国信办发言人昨天表示,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。据这位发言人介绍,近期查处的信息泄露事件主要有五个,具体内容参见这里。  国新办发布声明的解读  国新办的声明内容比较多,我这里进行了一些概括总结如下:  1、只有三家网站的用户数据库被确认发生了泄漏,其他网站的数据库并没有大规模泄漏。  泄漏数据的网站包括CSDN、天涯和多玩网(YY语音),其中CSDN、天涯的因为2009年使用的是明文密码,因此泄漏的用户密码是明文的,多玩网(YY语音)的数据是内部员工窃取的,网站未被入侵。  2、银行数据泄漏是谣言,没有一家银行的用户帐号和密码泄漏。  3、其他网站,有些如新浪、京东等,是遭到了入侵,但是用户数据库都没有大规模泄漏,有些网站如人人网等,是通过其他明文密码数据库猜测破解。  目前有关部门正在加紧抓捕入侵网站和公开数据的黑客以及造谣传谣者。  泄密原因深度分析:为什么数据会被公开?  本次泄密门最大的一个疑点,就是泄密者为什么会公开各大网站的用户数据库,其原因是什么,如果这个动机找不到,就很难了解泄密事件更深层的动机。  国新办表示,主要原因可能包括:  1、一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的。  2、一些网络安全公司销售人员想以此提高知名度、推销自己的产品。  3、个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。  首先要分析的是,这些泄密数据是不是黑客分享出去的?  一、黑客没有理由公开  黑客拖库(窃取网站数据库)的行为在过去数年内一直存在,CSDN和天涯的数据库早几年前就被拖库,这些数据库已经被卖了多次,不过那时都是在黑客的小圈子里流传,并没有大规模公布出去,公布这些信息对黑客来说没有什么好处。  1、CSDN和天涯的这些数据具有一定的价值,可以在某些圈子里销售和交换,免费公开出去对自己没有任何好处,还会被公安机关盯上,被抓后还可能会坐牢,一个黑客不可能做这种损人不利己而且有很大风险的事情。  2、和网游、网银类数据库不同的是,CSDN和天涯的用户名密码数据,本身并没有太大的商业价值,对外销售肯定没有网游数据库的价格高,但是,这种明文的用户名和密码具有很大的“社会工程学”价值,对于指定目标的攻击具有很大参考价值。通常来说,很多用户惯用一个用户名和密码访问所有网站,因此通过这类明文数据库可以推算其电子邮箱的密码,进而通过用户的邮箱获得更多有价值的信息。  然而,如果这些数据库被公开外泄,则整个数据库的价值就会大为降低,因为被泄密的用户会尽快将比较重要的网络登录密码修改,其他社交或邮箱网站还会通过这些明文密码批量禁用那些密码一致的用户,从而导致利用该数据库进行攻击的可能性大为降低,使得这个数据库的“社会工程学”价值逐步消失。  二、安全公司没有胆量公开  如果说是某些安全公司泄漏的这些数据库,从某种意义上说,公布了这些数据的确会对那些安全公司带来一些好处,但并不明显,目前中国的网络安全领域竞争激烈,并没有形成某个安全公司垄断市场的局面,因此获益的公司并不明确,同时,发布这些泄密信息具有很大风险,一旦被查处,将导致整个公司在安全领域出局,因此很难想像会有正规公司冒险做这种低回报高风险的事情。  三、偶发事件  那么到底是谁公开的这些数据呢?这么多数据在同一时间内大量发布出来,不是有有目的计划的策划,难道是巧合吗?  实际情况是,的确有可能是一个偶然的机会,导致这些用户数据库被公开泄漏出去。  根据《每日经济新闻》的报道,在这次大规模“爆库”事件中,迅雷扮演了一个重要角色。此前黑客均通过邮箱内部交流“黑”来的数据库,但一些人通过迅雷离线下载或高速通道下载,这些数据库就保留在了迅雷服务器。当其他用户使用迅雷下载时,通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。如此往复,导致被爆的库越来越多,以至于所有数据大白于天下。  有用户尝试下载一个编程程序,下载过程中,迅雷在其相关推荐栏里给出了“CSDN-中文IT社区-600万。rar”下载地址。而下载了“CSDN-中文IT社区-600万。rar”这个文件后,在迅雷下载的右边有相关推荐提示“使用了此链接的用户还使用了如下链接”,相关推荐又再次显示另外多份黑客泄露的数据库文件,这才使得大量网站的用户数据库在短时间内同时曝光。  因此可以想象,CSDN、天涯、YY等数据库最开始可能在一个小圈子内交流,而有一些黑客不小心使用迅雷下载,才导致用户数据库被意外地公开。  标本兼治、亡羊补牢  既然泄密事件已经发生,也暴露出当前中国互联网的不少问题,用户修改密码、抓捕黑客,都只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。  1、从这次事件中可以看出,国内的互联网企业普遍不重视安全,对网络安全投入不够,网络安全技术人员得不到重视,在企业的地位和收入不高,造成网络应用漏洞很多,让人有机可趁。因此,这些企业需要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。  2、在法律层面,国家在网络安全方面的立法相对还较为滞后,对于个人隐私保护和泄密的法律有待完善,难以对这种盗取贩卖用户数据的行为进行威慑,因此迫切需要加快信息安全等方面的立法工作,完善隐私权的立法工作,对于泄漏、倒卖个人数据的行为追究刑事责任。  3、对于那些对公众隐私数据疏于安全保护的商业网站,应该给予惩罚。如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责,要求网站对用户进行相应的赔偿。  4、建立一种奖励机制,对于那些发现公众网站存在漏洞的人给予一定奖励,鼓励通过安全的途径反馈网站的漏洞。评论《泄密门事件背后的真相》的内容...相关文章:国信办公布泄密门事件查处结果新浪爱问用户明文密码泄露电子商务和政府网站用户资料泄漏标本兼治方能关上“泄密门”泄密门升级:天涯四千万用户数据外泄微博:新浪微博 -腾讯微博月光博客投稿信箱:williamlong.info(at)gmail.comCreated by William Long www.williamlong.info]]>