百联和阿里合作 支付宝成为最大亮点

2 月 20 日,百联集团董事长叶永明与阿里巴巴集团CEO张勇在上海签署集团战略合作协议,双方将在零售业态、全渠道布局、支付金融、物流和会员体系等多个层面立体合作,共同打造“新零售”。

值得关注的是,双方会互相打通支付渠道——百联线下门店将向支付宝开放,同时百联旗下安付宝/联华OK卡将全面接入支付宝,成为消费者优选的一种支付渠道。对消费者来说,以后在百联所有线下门店都能用支付宝方便的买单,支付宝的众多支付方式中除了花呗、余额宝、银行卡等之外有望再多一个:可用ok卡付款。

除了支付渠道的打通,消费信贷、消费保险、消费理财为代表的新金融场景,百联的3000多家线下门店有望成为线下场景与新金融相结合的一块试验田。相比线上,线下消费场景和新金融的结合还只是刚刚开始,但线下消费场景占社会消费品零售总额的比例却超过85%。

目前,支付宝在上海的移动支付领域一直很强的优势,超过7成上海人是支付宝用户。业界认为,对百联来说,支付宝打通支付通道后,一方面其有可能借助支付宝将更多年轻的消费群体引入百联的线下门店,并借助消费信贷等方式,充分释放他们的消费潜力,另一方面,则可以尝试通过消费保险等新手段,促进消费升级。而对于支付宝来说,则将继续巩固其在上海的优势地位,拓展更多的服务场景,与百联一起共同服务上海经济发展。

业内人士认为,上海本身是全国消费与金融的风向标,百联作为上海零售业的标杆企业,与电商巨头阿里的此次合作,如果能在线下场景+新金融方面有所突破,对上海的零售业发展、消费升级和经济发展将产生很大的借鉴意义。

TECH2IPO/创见

网络攻击的6个步骤,进来看看你中招了么?

对于企业来说,定向攻击的威胁都是非常常见的。如今的网络瞬息万变,如果能提前发现可疑活动,找到异常所在,就可以在在数据安全上争取足够的时间,使企业处于不败之地。

微软曾有过这样的统计,在入侵者进入系统后,企业平均需要花上140天的时间才能检测到入侵者的存在。如果想要更好的防护,不妨看看入侵者在进行定向攻击的时候都做了什么。

成功的定向攻击一般都遵循以下6个方面。这6个方面并不是顺序的,如果想做到充分的防御,应该同时检测这6个方面,避免从单方面得出片面的结论。

收集情报

在每次攻击开始之前,入侵者都会去收集数据。一般收集攻击目标的数据的越多,弱点也就越多,可攻击的方向也就越多。甚至可以说,这一步的重要性比其他渗透步骤还要重要一些。在攻击的全部过程中,入侵者都在尝试收集更多的数据。对于大公司来说,很多数据都是在内网流通,针对内网进行初步的渗透之后,收集情报就容易多了。

找到一个切入点,找不到就创造一个切入点

钓鱼邮件是非常常见又危险的邮件,让人意外的是,根据 Verizon 的调查显示,仍然有30%的人会打开钓鱼邮件。这就意味着,只要入侵者发了足够多的邮件,就基本上可以弄清楚公司的网络。

「水坑式攻击」是目前越来越流行的一种攻击手段,这种攻击主要在用户的必经之路上设置陷阱,一旦用户沦陷,攻击者把后门添加到了系统中,同时在接下来的时间里,攻击者会在系统中加入越来越多的后门,防止某旧入口被关闭。

CNC服务器

想要定向攻击难以追踪,入侵者一般都会控制更多电脑作为中介,让电脑之间进行控制,这种代理技术会让网络出现噪声,追查起来更加困难。

CNC服务器一般是拥有控制其他的电脑的主服务器,入侵者一般都会尽可能的隐藏CNC服务器,然后通过该服务器控制网络上其他的电脑。

四处捣蛋

绝大部分安全系统的目标就是设计一个入侵者无法突破的墙。如果突破不了这个墙,就很难进入想要入侵的系统,但是,一旦突破了这个墙,入侵者就可以在系统中肆无忌惮的活动。

有时,入侵者甚至可以合法的使用系统管理工具来隐藏他们的活动,破坏账户信息,给其他的系统收集更多权限,收集更多信息用于下次攻击。

隐藏痕迹,持续渗透

其实定向攻击并不是在到处破坏,更多的是保持不变,持续渗透,在几个月甚至是几年的时间都没有被发现入侵者的行踪。

只要泄漏的文件有价值,入侵者为了利益就会继续渗透。这就意味着入侵者会获取更高的权限,或者像管理员一样进入这个系统,部分黑客甚至会修补漏洞,以防其他的黑客利用同样的方式入侵这个系统。

拿走机密数据

在结束入侵前的最后一件事情,就是把有价值的数据拿走。这是入侵全过程最重要的一步,也是整个流程中最难的一步。无论如何传输数据都不可能做到没有明显的流量痕迹。有经验的黑客会把被窃取的数据先藏在某些地方,等到把掩盖流量的方法和数据存储空间都准备好之后,才会把藏起来的数据传输出去。

在网络上建立一个安全防护体系是非常有必要的,但是同时公司还应该做到的是审查内部系统和流量。只有通过不断的监控、统计、测试你的安全系统,了解入侵者要做什么,才有机会发现定向攻击,才可以更好的防患于未然。

然而,预防定向攻击需要的并不是最新的安全软件和没有漏洞的系统,想保证数据安全的话,人的意识才是最关键的方面。毕竟,网络所有环节中,最容易收到攻击的还是——你的员工。

原文:NetWorkWorld,本文由TECH2IPO/创见编辑翻译,转载请注明出处。 

TECH2IPO/创见

特斯拉Model 3试产在即却被迫换标,只因阿迪达斯投诉说太像它

自去年 4 月特斯拉发布旗下高性价比电动汽车 Model 3 以来,特斯拉终于在近期宣布了该车的生产计划:该公司将于 2 月 20 日开启试产工作,而真正量产,则要等到今年的 7 月份。

然而,在试产前,特斯拉却遭遇到了阿迪达斯的投诉。据汽车媒体 AutoEvolution 最新报道,阿迪达斯认为特斯拉 Model 3 的标志与该公司倾斜的三条杠标志极为相似,认为消费者会因「极高的相似度而混淆」。特斯拉很快对此作出反应,将此前 Model 3 的标志全部更换为数字「3」。

并且,为了不必要的麻烦,特斯拉更进一步,放弃了此前已经准备好的商标注册。这意味着,特斯拉 Model 3 的标志将不再是此前我们所看到的那个充满科技感的横着的三条杠了。至于此后特斯拉还是否会更改敲定 Model 3 的标志,目前还不得而知。

AutoEvolution 认为,与车标这种小事相比,特斯拉目前急需解决的是提高 Model 3 的产能。作为仅售 3.5 万美元的高性价比电动汽车,Model 3 在去年发布不到一个月的时间内,便收到了来自全球超过 40 万的订单。单是消化手头的这些订单,特斯拉就有得忙了。

另外,据特斯拉 CEO 埃隆·马斯克透露的信息,Model 3 因轴距原因,将不会配备 100kWh 的大容量电池组,续航里程将保持在 350km 左右。

**插图来自carthrottle。

TECH2IPO/创见

传雅虎与Verizon达成收购协议:从48亿暴降至3亿

据国外多家媒体消息,持续半年多的雅虎与 Verizon 收购一案今日终于达成初步成果,雅虎同意 Verizon 以 2.5-3 亿美元的价格收购其核心网络业务。消息传出后,雅虎股价上涨 2%,Verizon 股价小跌。

分析师 Scott Kessler 表示这次再谈判的结果对于雅虎的股东来说是个好消息,投资者终于不用再官网、等待,现在终于有个结果了。「但是 2.5 亿美元,确实比大多数人想象的少。」

去年雅虎曾同意 Verizon 以 48 亿美元的价格收购其互联网业务。然而消息传出不就,雅虎邮件门就爆出了,10 亿用户的邮箱信息被泄露,Verizon 开始重新审查这一事件,收购案一拖再拖。美国证券委员会也介入了调查。

TECH2IPO/创见

郭明錤又说话了,今次预测 iPhone 8 的特点是没 Home 键也没边框

自从成功预测了包括双摄像头、增加钢琴黑色、取消耳机孔增加闪电插口耳机装换接头在内的 15 项 iPhone 7 特点,「这个星球上最好的苹果分析师」郭明錤就开始了 iPhone 8 的预测工作,已经几次推出报告预测 iPhone 8 的新特点。最近郭明錤又一次做出预测了,预测的内容则是 iPhone 8 既没有 Home 键也没有边框。

据外媒报道,多次预测苹果产品成功的台湾 KGI 公司分析师郭明錤最近在一份分析报告中指出,苹果公司今年将要推出的 iPhone 8 将取消 Home 键,将额外的键盘空间留给虚拟按键。郭明錤预测 iPhone 8 机身将与目前的 4.7 英寸 iPhone 差不多,但由于使用了无边框技术可以配备 5.8 英寸 OLED 曲面屏,除去虚拟按键等功能区之后的有效显示面积约为 5.15 英寸。去年纽约时报也做出过类似的预测。

郭明錤表示,取消 Touch ID 后的 iPhone 8 将会使用全新的生物识别技术完成身份验证和支付等功能,而新 iPhone 8 的价格则在 1000 美元以上。

TECH2IPO/创见

一点资讯联手百联大宗 探索大宗商品资讯-交易模式

互联网内容分发平台的新动作总会引人注意,今天,一点资讯对外宣布与百联大宗达成了战略合作。合作围绕大宗商品的资讯和交易模式展开,与 to B 类型的传统行业合作线上交易、资讯平台会不会是互联网内容分发平台的新商机?还要看日后发展。

合作双方表示将在行业资讯、产品端融合、运营推广、专业衍生产品等开展多维度跨界合作。具体而言,在产品层面双方平台将开辟资讯服务专区,一点资讯 App 将定制个性化频道和大宗商品交易应用号,让关心这部分内容的用户能够快捷智能地获得大宗商品的实时价格情报、市场情况以及采购和销售商机推送。同时,百联大宗也将在 App 内开辟「一点资讯」专区,让垂直、窄众的咨询得到精准分发。

在资讯合作方面,一点资讯将为百联大宗提供商品交易相关的垂直资讯支持,将大宗商品资讯及相关联的商业新闻、宏观资讯进行整合,精准分发给关注这些信息的用户,为大宗商品行业千万级别商务人士和企业订制资讯服务,补足其在大宗商品领域的资讯数量及质量。

此外,双方还将围绕大宗商品大数据,联合开发价格指数、市场情绪指数、价格预测等具有高附加值的专业衍生产品,共同推进大宗商品资讯和交易的移动电商化。

据悉,此次一点资讯的合作方百联大宗是上海市国资委控股的世界 500 强企业百联集团全资设立的互联网商贸流通服务公司,也是百联集团构建的集移动商务、商品电商、支付结算、仓储物流、融资、数据、技术服务等功能为一体的大宗商品流通服务平台。百联大宗总经理周家宇先生对 TECH2IPO/创见 表示,此次选择与一点资讯合作是在转型升级中为大宗商品探索新产业、拓展新用户和新终端的一个尝试。大宗商品销售决策链长、市场波动快,相关人员对市场价格波动的判断需要大量数据的支持。百联大宗对一点资讯垂直细分的大量的数据十分看重。

一点资讯 CEO 李亚则表示,百联大宗在专业领域的积累及上海百联集团的实力让一点资讯看到了几十亿的大宗商品交易资讯的服务市场,以及几万亿几十万亿大宗商品交易的市场所带来的商机。李亚表示:「一点资讯产品的独特性让我们能够以大规模的私人定制将大宗商品交易领域中长尾专业性资讯和宏观领域重大新闻资讯更有效地结合到一起,提供给百联大宗所打造的移动互联网的应用,形成从资讯到交易的闭环,也开启中国互联网下半场竞争,为差异化竞争、价值化、垂直化扩展新的思路。」

此外,一点咨询方面还透露近期已经与中国地震局、中国天气网、新华书店等多家政务机构、社会组织及行业领先企业展开多维度跨界合作,未来还将与更多类似企业和机构展开合作。

TECH2IPO/创见

AT&T发布新的无限流量套餐:每月100美元,不能开热点等诸多限制

AT&T 周五发布新的无限流量套餐,之前的无限流量套餐要求用户绑定 IPTV 业务,现在已经全面放开,所有 AT&T 入网用户都可以享受无限流量上网。然而,这一套餐背后还存在诸多限制,想要开开心心地无限流量上网,并不那么容易。

首先,新的无限流量套餐比旧款贵,用户每月需要支付 100 美元。

第二,新的流量套餐会限制手机不能使用移动热点,也就意味着用户无法通过手机将网络流量分享给自己的家人和自己的设备。

第三,用新的流量套餐看视频时会自动降画质,视频的分辨率只有 480P(标清)。(该功能需要单独关闭,关闭后就可以看高清,系统默认开启节省流量)

第四,月流量超过 22GB 的时候,会开始限速。当进入人群拥挤的地区时,系统会限制手机上网速度。不过这种做法在美国运营商中非常普遍。

对比一下美国其他运营商的无限流量套餐:Verizon 每月为 80 美元,Sprint 为每月 50 美元。

TECH2IPO/创见