博客首页|TW首页| 同事录|业界社区
2014-04-08

文/冀勇庆

今天,微软将在全球范围内停止Windows XP以及Office 2003的技术支持,并向用户推送全新的微软Windows 8.1系统。这也意味着虽然XP仍然能够继续使用,但是微软已经不再对随后出现的任何系统安全问题负责了。在前几天刚刚结束的Build 2014 大会上,微软更是宣布,Windows 操作系统将对屏幕尺寸小于 9 英寸的设备(包括智能手机和平板电脑)免费。

看来,在董事长比尔·盖茨(Bill Gates)和CEO史蒂夫·鲍尔默(Steve Ballmer)多年的“二人转”之后,新上任的董事长约翰·汤普森(John Thompson)和新任CEO萨蒂亚·纳德拉(Satya Nadell)迫切地希望做点什么,从而改变微软多年的颓势了。不过,在老冀看来,这次的策略恐怕未必能够起到多大的作用。

降低对老版本的更新,从而鼓励用户升级到新版本,这是微软用过多年的老伎俩,过去多年屡试不爽。不过,这个策略管用的前提条件是这个产品是无可替代的。且不说如今已经有越来越多的用户在PC上开始使用Mac OS和Linux,即使是那些仍然在使用XP的用户,他们未必也会有升级的愿望。

据统计,全球仍然有4亿人在使用XP。其中估计就有将近2亿在中国。不过,老冀要问大家,这些年来你感觉到操作系统的重要性了吗?实际上,随着互联网的日新月异,我们更多的是在跟360安全卫士、腾讯电脑管家这些互联网产品打交道,通过它们来做电脑加速、内存清理、安全管理、软件管理这些本来应该是操作系统做的事情。如果微软希望通过停止对Windows XP的支持,“鼓励”中国的这2亿用户升级到Windows 7或者Windows 8,那微软就打错算盘了。

至于说不支持Office2003那就更没什么关系了。因为早在好几年前,由于微软对于Office软件居高不下的授权费用,大部分国内PC厂商的出厂电脑就已经放弃了预装Office。老冀在最近几年买了好几台电脑,没有一台电脑里有Office,由于不愿意背着盗版的骂名,老冀只好开始用WPS Office和Foxmail,结果发现也挺好用的,以后有没有Office也不重要了。相信周围有不少网友都有和老冀一样的经历。

微软的Windows 操作系统对小尺寸设备免费,算是微软走出的正确的一步,可惜实在是太晚了。如果在安卓(Android)操作系统刚刚兴起的2008年,哪怕是到了2010年Windows免费,微软都还有挽回的余地。如今,安卓已经占据了全球手机操作系统80%以上的份额,苹果的IOS操作系统仍然把持着高端市场,而微软却连一个完整的生态系统都没建立起来。很难相信消费者仅仅因为Windows免费就开始使用Windows,因为安卓本身也是免费的,而且早就有了很好的使用体验了。安卓的普及逼得曾经的手机老大诺基亚都不再一心一意做Windows手机,而是推出了支持安卓的Nokia X系列手机。通过免费就能打动消费者?恐怕很难。而如果消费者不买单,开发者和OEM厂商仍然不会在Windows上投入更多的资源。

等待微软未来的,也许只有将旗下最赚钱的两大块业务,即消费级Windows和Office全部免费,依靠这两大产品庞大的用户基数和仍然存在的客户忠诚度,以此抵抗互联网的冲击。如果是这样的话,微软还必须重构自己的商业模式,不再依靠软件授权,而是通过企业软件和云服务来挣钱了。只是,这一步对于微软的冲击实在是太大,如果不是被逼上了绝路,估计微软是不会使出这等招数的。不过,如果到了那个时候再使大招,恐怕也就为时已晚了。

各位网友如果想与老冀讨论微软的相关问题,欢迎加老冀的微信公众号it-reporter,或者搜公众号码“it老记冀勇庆”!

2014-04-02

文/冀勇庆

4月1日愚人节,“文章门”余波未过,中兴手机却在北京798的时尚设计广场这么“高大上”的地方发布了第一款4G旗舰机——“天机”Grand S II。

说起来,这款手机还真的有很多“第一”:这是第一款采用高通骁龙801处理器的中兴品牌手机,第一款5模17频手机,第一款主要走互联网渠道的中兴品牌手机。当然,这也是中兴通讯执行副总裁曾学忠担任终端事业部总经理之后,打上他的个人烙印的第一款手机。

实话说,这款“天机”的硬件配置可不算低,而曾学忠却执意将价格定在了1699元,希望通过这款手机冲量的意图非常明显。据了解,这款手机将从4月2日开始在天猫上预约,4月10日开卖,第一期备货50万台。

4月9日,中兴和努比亚还将联合推出面向年轻人群的“红牛”手机,价格在千元以内,据说将配备“单反级拍照功能与精致UI”。到4月底的时候,中兴还将针对中国移动线下渠道推出配备中兴自主研发的4G终端芯片WiseFone 7510的千元智能机。

曾学忠拼了,2014年的中兴再不拼,就有掉队的可能了!2013年的中兴手机可谓流年不利,营业收入下降了24.69%。与此同时,老对手华为消费者业务的销售收入增长了17.8%,联想酷派也保持了正向增长,更别提销售额暴涨了150%的小米了。

去年临危受命的曾学忠首先做减法。过去,主要依靠运营商渠道的中兴手机陷入了一个怪圈:无限度地满足运营商的订制需求,而不去考虑消费者的接受程度,结果给运营商做了一大堆不同款式的手机,每款的出货量却都不大。这样极大地消耗了中兴手机的资源。老冀了解到,有些运营商定制款的手机,出货量只有可怜的几百台,如何实现盈亏平衡?

曾学忠算了一下,去年中兴做定制机就做了176款,他上台之后嘁哩喀喳砍了一大堆机型,开始做精品。他觉得到现在中兴手机的机型仍然太多了,最好每年给三家运营商分别做一款大卖的手机就行了,当然这还只是一个美好的愿望。

非运营商渠道也是他极力拓展的方向。除了单独运营的努比亚专注于电商渠道之外,今年中兴品牌的手机也开始大规模试水电商渠道,这款“天机”中兴Grand S II就是跟天猫大规模合作的开始。虽然目前中兴品牌手机主要跟天猫合作,努比亚主要跟京东合作,但是曾学忠并没有限定渠道,未来出现渠道交叉也是有可能的。

4月份,中兴内部还会推出一个B2C2C的、基于微信平台的“微品会”项目,中兴的7万名员工都可以在上面开店,卖一台手机获得5-10%的返利。如果试点成功的话,这个项目将向中兴之外的普通消费者开放,让广大的消费者帮中兴卖手机。发布会后,当曾学忠见到老冀等一帮记者的时候,他一个劲地鼓动大家开网店。

“过去两年我们犯了不少错误,4G时代我们必须迅速卡位。”今年,曾学忠提出了销售6000万部智能手机,在国内4G手机上进入前两名的目标。因此我们看到,中兴今年推出的几乎全部都是4G手机,赌的就是4G能够在今年迅速普及。不过从目前来看,恐怕也未必有那么乐观。老冀跟小米董事长雷军、金立总裁卢伟冰均做过交流,他们认为4G手机放量至少要到今年下半年了。

天机已经发布,红牛机还有几天,然后是自主芯片机。4月之后,中兴手机的抢跑势头将会非常明显,前两款手机感觉有冲着小米的感觉(说明:4月8日小米将启动一年一度的米粉节并放出100万部手机)。对于曾学忠来说,此时不抢,更待何时?衷心希望过去曾经领跑的中兴,这次也能够抢跑成功,只要不被国产手机的第一方阵甩下,未来就有机会。

有希望与老冀讨论中兴手机的朋友,欢迎加老冀的微信公众号“it老记冀勇庆”,或者搜“it-reporter”进行交流!

2014-04-01

文/冀勇庆

以下是老冀在网络电台【考拉FM】上的节目【老冀说科技】第23期,这期讲的是由携程泄露门看互联网时代下的个人隐私。

刘语(主持人):科技改变生活,老冀读懂科技。欢迎收听考拉FM为您制作播出的音频自媒体科技节目—— 老冀说科技,我是刘语。欢迎老朋友——著名财经作家、IT观察家、资深媒体人 冀勇庆老师,冀老师您好。

冀老师(嘉宾): 刘语你好,各位听友大家好。我是老冀,很高兴在这里和大家分享一些我的科技观点和体会。

一场“泄密风暴”最近悄然而至,正像飓风一样席卷着整个互联网圈。风暴的源头是来自携程网,其系统存在技术漏洞,可导致用户个人信息、银行卡信息等泄露,并被黑客读取。事实上,此前中国互联网圈也已经爆发了多次安全泄密事件,那么,人们不禁质疑:在互联网的国度里到底还有没有“隐私”可言。今天,老冀将为你盘点近几年互联网的那些“泄密事件”,为我们说明到底何人在窃取你的隐私?

刘语:我想我们还是先听老冀给大家通过介绍此次携程泄密时间、及盘点中国近几年的网络泄密事件,而后来了解互联网泄密事件都是如何发生的,这些所谓的“漏洞”都是什么?继而就随之能够了解互联网的安全程度以及我们如何能够更好的保护好自己的互联网信息。

老冀,我们先来说说这次的携程泄密门,这次泄漏事件具体经过如何?

老冀:3月22日晚间,携程被曝出重大安全漏洞,足以导致用户信用卡信息泄露。据专业漏洞报告平台乌云网公布,携程安全支付日志可下载,导致用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Pin)。此外,携程还被曝出某分站的源代码包可以直接下载! 这个漏洞通俗理解是说,携程将银行卡数据包保存在本地,同时支付日志存在安全漏洞,数据信息可以被陌生人下载。我们都知道携程是中国在线旅游行业的老大,而且市值超过60亿美金的海外上市公司,用户数何止几千万。所以,网上一下子就炸锅了。

刘语:携程为什么要保存用户银行卡信息?支付日志为什么会存在安全漏洞?

老冀:存储用户银行卡信息这件事携程已经做了好多年了,必须公正地说,携程这么做并非处于歹意,而是效仿国外信用卡支付方式简化支付流程,但是这一做法在国内必然有打擦边球之嫌,因为根据银联的规定,受理终端不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。 早在2010年,携程便与多家银行达成无卡支付服务(简称CNP交易)协议。根据协议,如果用户的该张信用卡是首次在携程网使用,则在支付生效前需要客户提供全部的信用卡授权所需信息。如果客户已在携程网使用过该张信用卡,且为了方便下次预订,同意携程网保留其信用卡卡号和有效期等信息,则在其下次预订时只需提供所存信用卡的卡号后4位,携程网就会根据其当初保留在系统中的信用卡授权信息,执行支付步骤。出于安全考虑,携程网会要求客户额外提供CVV码加以验证。 这种支付方式类似于亚马逊的“一键支付”,用户只需要首次使用的时候在亚马逊账户中绑定信用卡信息,往后并可以直接购买支付,而不需要输入密码。“一键支付”有其安全验证体系,其中重要的一种方式是,匹配收货地址,也就是说如果有人盗用你的信用卡信息进行购买,最终的货品还是寄给了你,否则他更改地址的同时必须重新提交信用卡信息。回到携程,因为机票和度假等产品均为实名制产品,如出现信用卡在携程网被盗用的情况,是可以直接追溯到实际消费人的。

刘语:除去携程,其他的网站也都是这样操作的吗?

老冀:据我了解,国内的很多电商网站大部分也是这么操作的。

刘语:那么事件发生以后,尤其是曝光之后,携程的公关处理是怎么做的?

老冀:公关的反应还是基本合格的。新浪科技在22号晚上8点37分爆出了携程的安全门,当然更早之前还有一些小的网站在传播,9点44分也就是一个小时之后携程就在官方微博上有了回应,宣称已经做了漏洞弥补工作,没有用户受到该漏洞的影响,并且表示对于提供漏洞信息者给予重奖。

23号一早,携程官方在微博发表申明,对此次事件向用户致歉。同时,为了更好地保障网站安全,携程也希望广大信息安全卫士一起来加固系统信息的安全。所以在这个过程中,我们看到携程很好地利用了新浪微博这个阵地,对用户起到了安抚的作用。

刘语:我们再来简单盘点一下近几年中国互联网所出现的类似事件,首先是2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。老冀给大家介绍一下。

老冀:CSDN是国内最大的开发者社区。2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理,普通人只要下载就都能看懂,并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。

刘语:那么到底是谁在窃取和泄漏这些数据库呢?

老冀:警方介绍,2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露。市公安局网安总队立即会同相关部门成立专案组。通过仔细比对,专案组发现泄露的数据大部分集中在2009年7月至2010年7月。由此推测,CSDN服务器被入侵时间为2010年7月前。 大量调查走访后,专案组获得4条重要线索,分别涉及海南、广东、江苏、浙江等地。最终,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司合作的一名用户进入到专案组视野。随后,专案组在相关部门配合下,于2012年2月4日在浙江温州将嫌疑人曾某控制。曾某承认于2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,此外,其还交代了曾经入侵过某充值平台及某股票系统。

刘语:2013年10月,如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。老冀再给大家介绍一下事件经过。

老冀:酒店委托的网络公司管理机制不完善,使用的酒店管理系统存在漏洞,客户信息的数据同步认证的用户名、密码竟然是明文传输,泄露的可能性之高是不言而喻的;另一方面,该漏洞早在8月份就已经被发现并确认,然而至今大部分酒店仍旧尚未公开回应,公众担忧之余满是失望与质疑。

刘语:可能关于隐私泄露最出名的事件还是美国的棱镜门。

老冀:对,斯诺登爆料:“棱镜”窃听计划开始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,包括两个秘密监视项目:监视、监听民众电话的通话记录,以及监视民众的网络活动。在被曝光的九家公司中包括了谷歌、雅虎、微软、苹果、Facebook、美国在线、YouTube等知名网络公司。

刘语:这使得大量普通民众也被莫名的卷入了所谓的“棱镜门”事件,所以我们就不得不质疑了:这么多的用户名和密码为什么会被盗呢?互联网还有安全和隐私可言吗?是不是我们的每句话每个信息都在被别人窥视?个别人盗取他人账号和密码,究竟有什么意图呢?

老冀:这要分两个方面来看这个问题。首先,当你开始上网使用互联网服务的时候,其实你已经让渡了部分的隐私权。其实我们下载和使用某个互联网软件或者服务的时候,往往都需要确认一大串的声明,这个其实就是把一部分的隐私权交出去了。所以你只要是上网,就要有这个思想准备。当然,这些互联网信息服务商之所以获得我们的信任,就是他们必须保守用户的秘密,采取更好的安全措施。如果他们做不到的话,我们用户当然只能用脚投票了。如果给我们用户造成了损失,还得赔偿损失。至于说“棱镜门”,这个更多还是国家对国家的一种信息资源优势。由于互联网就是美国人发明的,美国也有着更强的技术优势,它实际上已经掌握了未来的发展方向,我们通过近一段时间的马航事件,我们可以看到,美国人在整个信息的挖掘和整合方面,比我们要强很多。

刘语:谈了这么多事件,那么最后,我们如何规避互联网安全风险?

老冀:作为我们普通网民来说,只要上网其实已经让渡了部分隐私权,能做的事情其实并不多,基本上你只能在方便和安全之间找个平衡,能做的就是把自己的安全工作做好,比如说不同的网站采用不同的密码,但是脑子要好使;还有在网上浏览信息或是交易的时候,要及时推出和删除相关信息;另外中国有些网站有些木马程序,比如说弹窗中大奖,千万不要点。目前,现在没有绝对的安全。要绝对安全,只能与互联网绝缘,这显然是不可想象的。

刘语:好,各位朋友,科技改变生活,老冀读懂科技。感谢收听由考拉FM与自媒体人冀勇庆老师联合制作播出的自媒体科技节目——老冀说科技,感谢冀老师。

冀老师:感谢大家收听和关注,我还是要说:科技同样精彩,科技同样有趣。

刘语:没错,想到了解更多有趣精彩的科技内容,请持续关注我们的老冀说科技。同时,如果您喜欢我们的节目,请记得在考拉FM客户端收听时,点住节目图标向上推一下,给我们点个赞,送个笑脸儿。如果您想就节目与我们进行交流,请您关注刘语的新浪微博 @考拉刘语,刘备的刘、语言的语,朋友们,下期再会。

冀老师:也欢迎大家关注老冀的新浪微博@it老记冀勇庆,我们下期再会。