博客首页|TW首页| 同事录|业界社区
2010-11-19

从技术角度看QQ与360过招手法

QQ和360对决后,这几天我接到了N多网友、同学、媒体朋友的电话和留言,询问我对这件事情的看法,当然主要还是想知道到底QQ有没有偷窃隐私,到底360有没有窃取QQ资料等问题,开始我还能够耐心回答,后来每次接到电话都要重复相同的内容,搞得我不胜其烦,所以就针对三个典型问题,做一个统一的解答。以后有不明白的看这个网址,当然随后我还会写几个其他的评论,也表述一下我个人对这个事件的看法。

先回答问题吧!

1、360隐私保护器为什么可以侦测到QQ翻看了哪些文档?

很多网友使用360隐私保护器之后发现QQ好像在翻开自己的文档,其实这种现象之所以出现,主要是因为360隐私保护器的工作原理造成的。按照360官方对隐私保护器工作原理的解释,360隐私保护器通过使用钩子技术,把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给用户,当这些软件“访问”到涉及用户的所谓“隐私文件”时,360隐私保护器就会警示。

但是从程序设计的角度来看,CreateFile函数很多软件都会用到的一个常用函数。QQ为了保护用户不被盗号,加了一个防盗号扫描的模块,在QQ处于开启状态的时候,QQ会随机性的扫描进程,并会对新创建的进程进行扫描,分析其中是否有盗号木马等恶意程序,这些动作都需要用到CreateFile函数来操作系统文件。

而打开文档也会调用到一些具体的EXE可执行程序,例如Word的DOC文档会调用Word程序,许多黑客也通过修改关联程序的方法,欺骗用户执行木马,因此当用户运行文档的时候,QQ的防盗号模块就会进行检查,而360隐私保护器则将误导为了QQ在翻看用户文档。所以如果按照这个CreateFile函数来判断QQ是否在窃取隐私,就如同我们将咳嗽作为了随地吐痰的标准,当有人一咳嗽我们就冲上去说他随地吐痰并罚款,这种规则肯定是存在很大误判的。

2、360的扣扣保镖是怎么屏蔽QQ部分功能的?

360扣扣保镖屏蔽QQ功能的方法则更加直接,通过钩子技术修改QQ程序本身的一些函数,并进行劫持转向,简单些说就是程序篡改。将QQ一些原本调用的一些函数和文件都篡改为360文件,并屏蔽某些程序调用。这就如同我们看电视一样,电视台播放节目,并插播广告。但是帮助电视台中转信号的有线电视机构却篡改了电视台的节目,将电视台原始的广告去除,并替换为自己的广告,而且还利用网络便利插播广告建议用户改看别的节目。对于是否有后门,瑞星出了分析报告,我个人在这里就不在分析和评论了。

3、QQ怎么知道哪些电脑上安装了360?

而QQ判断用户是否安装了360客户端更为简单,因为360在运行的时候,需要有服务和程序常驻在进程中,QQ只需要判断一下用户当前进程中是否有360的程序和服务即可。而识别是否为360程序,就如同识别病毒一样,分析一下文件的特征,甚至就如同360隐私保护器一样,分析一下文件的签名和版权信息就可以判断是否为360程序。

但360应对的方法也很简单,因为QQ想判断用户是否安装了360必须升级现在的程序,将新的判断模块作为补丁让用户升级上去。不过360做为杀毒软件更加主动一些,它可以从用户的客户端连接这个补丁,让用户的QQ无法升级该补丁,从而制止QQ判断识别自己。从双方交火的实际情况来看,360也的确选择了这样的做法。

2010-11-06

QQ和360对决后,这几天我接到了N多网友、同学、媒体朋友的电话和留言,询问我对这件事情的看法,当然主要还是想知道到底QQ有没有偷窃隐私,到底360有没有窃取QQ资料等问题,开始我还能够耐心回答,后来每次接到电话都要重复相同的内容,搞得我不胜其烦,所以就针对三个典型问题,做一个统一的解答。以后有不明白的看这个网址,当然随后我还会写几个其他的评论,也表述一下我个人对这个事件的看法。

先回答问题吧!

1、360隐私保护器为什么可以侦测到QQ翻看了哪些文档?

很多网友使用360隐私保护器之后发现QQ好像在翻开自己的文档,其实这种现象之所以出现,主要是因为360隐私保护器的工作原理造成的。按照360官方对隐私保护器工作原理的解释,360隐私保护器通过使用钩子技术,把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给用户,当这些软件“访问”到涉及用户的所谓“隐私文件”时,360隐私保护器就会警示。

但是从程序设计的角度来看,CreateFile函数很多软件都会用到的一个常用函数。QQ为了保护用户不被盗号,加了一个防盗号扫描的模块,在QQ处于开启状态的时候,QQ会随机性的扫描进程,并会对新创建的进程进行扫描,分析其中是否有盗号木马等恶意程序,这些动作都需要用到CreateFile函数来操作系统文件。

而打开文档也会调用到一些具体的EXE可执行程序,例如Word的DOC文档会调用Word程序,许多黑客也通过修改关联程序的方法,欺骗用户执行木马,因此当用户运行文档的时候,QQ的防盗号模块就会进行检查,而360隐私保护器则将误导为了QQ在翻看用户文档。所以如果按照这个CreateFile函数来判断QQ是否在窃取隐私,就如同我们将咳嗽作为了随地吐痰的标准,当有人一咳嗽我们就冲上去说他随地吐痰并罚款,这种规则肯定是存在很大误判的。

2、360的扣扣保镖是怎么屏蔽QQ部分功能的?

360扣扣保镖屏蔽QQ功能的方法则更加直接,通过钩子技术修改QQ程序本身的一些函数,并进行劫持转向,简单些说就是程序篡改。将QQ一些原本调用的一些函数和文件都篡改为360文件,并屏蔽某些程序调用。这就如同我们看电视一样,电视台播放节目,并插播广告。但是帮助电视台中转信号的有线电视机构却篡改了电视台的节目,将电视台原始的广告去除,并替换为自己的广告,而且还利用网络便利插播广告建议用户改看别的节目。对于是否有后门,瑞星出了分析报告,我个人在这里就不在分析和评论了。

3、QQ怎么知道哪些电脑上安装了360?

而QQ判断用户是否安装了360客户端更为简单,因为360在运行的时候,需要有服务和程序常驻在进程中,QQ只需要判断一下用户当前进程中是否有360的程序和服务即可。而识别是否为360程序,就如同识别病毒一样,分析一下文件的特征,甚至就如同360隐私保护器一样,分析一下文件的签名和版权信息就可以判断是否为360程序。

但360应对的方法也很简单,因为QQ想判断用户是否安装了360必须升级现在的程序,将新的判断模块作为补丁让用户升级上去。不过360做为杀毒软件更加主动一些,它可以从用户的客户端连接这个补丁,让用户的QQ无法升级该补丁,从而制止QQ判断识别自己。从双方交火的实际情况来看,360也的确选择了这样的做法。

2010-09-30

    在360推出360隐私保护器不久,就有网友将写字板的文件名修改成QQ.exe。结果360隐私保护器同样认为这是腾讯QQ,还分析出这个改名后的写字板在“泄密”隐私。有意思的如果将360自己旗下的程序文件名修改成QQ.exe之后,在使用360隐私保护器监控查看,还真的没有任何泄密事件发生了。

    难道360是这天下唯一不会“泄密”用户隐私的软件公司吗?后来经过专业软件工程师分析,360隐私保护器只是在设计的时候玩了个小聪明,在360隐私保护器开启之后,它会先提取软件的版权信息,如果软件版权信息中有360公司的字样,那么360隐私保护器就会自动“闭眼”,当什么都没有看见。而如果非360公司的版权信息,360隐私保护器则会将所有自己认为“泄密”的信息爆出来。

    我们随后做了一个测试,我们先将360软件管理程序的名称修改为QQ.exe,再通过eXeScope或Restorator 这样的PE文件资源编辑工具打开360软件管家,然后在资源编辑软件中找到360软件管家的版权信息部分,将版权信息中部分含有“360”数字的版权信息全部修改替换成任意其他文字后(图1图2图3)。此时再次打开360隐私保护器,并运行我们修改完版权信息的360软件管家,结果此时360隐私保护器果然不再认识自己的同门兄弟,开始疯狂的“曝光”360软件管家“窃取用户隐私”的丑闻(图4图5)。





    其实之所以出现这种情况,主要是因为360隐私保护器完全是一个偷换概念的产品。在360隐私保护器主程序“360PrivacyCtrl.exe”启动后会首先调用LoadLibraryW 加载360PrivacyMon.dll 然后GetProcAddress 获取60PrivacyMon.dll的导出函数 StartMonitor 和StopMonitor 的地址 。通过调用StartMonitor实现监控 StartMonitor在内部调用SetWindowsHookExW注册一个WH_CBT的消息钩子,当有新的进程启动时,360PrivacyMon.dll就会被加载到该进程的内存中去。

    然后360PrivacyMon.dll会判断一下当前进程的名字是否是QQ.exe。如果是则  inlinehook  Kernel32.dll导出的函数CreateFileW拦截QQ.exe对文件的访问。

    其实说白了,就是监控QQ程序的CreateFileW动作,但是无奈这个动作时Windows操作系统中所有软件都需要用到的,因此360隐私保护在遇到自家兄弟之后,也无奈的袒露了事情的真相,原来它自己也“不干净”。而且值得玩味的是,360隐私保护器要做到大爆QQ“窥视”信息,它自己必须先通过Hook钩子真正“窥视”QQ在干什么,所以真的就如同耶稣说的那样“你们中间谁是没有罪的,谁就可以先拿石头打她。”

    所以从技术上来说,目前的360隐私保护器所使用的技术,根本无法判断出某款软件是否真的窃取了用户的隐私,对于用户而言,这些所谓的窥视数据不过是一些毫无用处的垃圾数据而已。反倒是360在明明知道这些数据并不是自己所宣传的情况下,仍然说这款软件在保护用户的隐私,这种行为实在非常可疑,有恐吓和误导用户之嫌。

    做这个试验并不是想打压谁,只是我们认为安全企业心中一定要有个信念,这个信念用兄长教导我们的话就是“惩恶”。用唐伯虎的话说,就是“闲来写幅丹青卖,不使人间造孽钱”。倘若现代社会人人都可以本着这个原则,不使造孽钱,恐怕中国的社会定然翻天覆地现亘古未有之巨变。

2010-09-13

在和同事从长春到哈尔滨的路上掀起了一场争论,争论的开端由头是我们如果自己创业,那么会选择做什么软件作为方向。阿龙童鞋认为,他首先会义无反顾的抛弃现在的PC终端,快乐而充满希望的去投奔手机的怀抱。在投奔手机怀抱之后,目标就是成为手机软件中的平台–做一款手机软件管理软件。

为这个我们争论了起来。我认为现在个人公司做手机软件管理压根儿没有任何前途,首先从竞争对手来看,首先想到了中国电信有天翼空间,中国联通一直吵嚷着要上马沃商城,中国移动有MM。这三个产品基本上都是希望能够做国内最大的移动终端应用服务提供上,尤其是联通的沃商城,貌似成为苹果App Store平台在中国的翻版。

从现实来看,三大运营商都占有天时和地利这两方面的优势,天时的优势在于3G牌照通过之后,目前3G手机的普及率在逐渐的缓步推高,智能手机也开始越来越普及。地利的优势则在于,电信运营商自己做移动应用服务,收费的门口和分成等一系列跟金钱挂钩的环节都自然而然的能够顺畅打通。

而现实局面来看,中国电信的天翼空间目前非常有优势,天翼空间已经上线,而且还允许联通和移动的手机登录商城,摒弃了门户之见。这样天翼就有一个6亿的手机用户群体和自己旗下5000万的宽带用户。这种潜在用户数量和拓展能力自然就会成为第一道门槛,将大多数想染指手机软件平台的人的想象终结。这是实打实的种子用户拼比,没有这些种子用户,产品很难成功。

此外天翼空间还支持手机和pc终端下载。关键是阿龙认为的必杀技免费已经被中国电信实现。天翼空间支持70%以上的免费软件和免费下载,相比苹果在国外推的App Store更加吸引国人。阿龙认为,这种门槛还是可以越过,最终可以通过软件应用性等方法直接比拼软件的易用性和可用性。

但是从现在手机市场的结构来看,如果仅仅是软件管理的应用性达到了要求,但是作为平台软件,自己绝对不能够仅靠功能性需求来满足整个市场的期望。最终真正比拼的还是谁能够提供更多好玩好用的第三方软件,第三方软件作者往往希望软件能够实现分成,所以从最初投入肯定是财大气粗的电信运营商的怀抱,而不是用户。只有有足够多的第三方软件作者开发的软件,谁才能够成为最终的移动终端之王。

除了天翼空间之外还有移动的MM,MM最大的特点是支持的机型比较多。联通的沃商城虽然只限于iphone用户使用,但相信联通目前绝对是墙头草心态,风吹向哪边,就可以倒向哪边的。软件管理目前的对手绝对是这三家运营商,从市场切分方面就不可能给其他厂商太多利益,小厂商和个人用户拿到的最终只是一些面包屑。

而且从目前三家运营商操作的力度上而言,电信、移动和联通都在开发自己的智能手机平台,如果三家运营商的智能手机可以非常低的价格或免费赠送给年费套餐用户,让软件集成到套餐中,这个市场基本上是中国电信、中国联通和中国移动的盘中餐了。而且即便运营商不染指,也会有大票的手机制造商等着蜂拥进入。

所以从目前看来,这场战争只是天翼空间、移动MM和沃商城的战争,其他人是不可能成为手机平台上的,顶多和运营商合作分一些汤羹面包屑,这就不错了。而通过三家运营商的线上商店做一下比较,不难发现其中存在的问题:移动MM只针对自己的用户,受众多但是突破性不大;联通沃商城,基于Iphone手机的在线商城,基本照搬app-store的运营模式,没有特色的照搬很难短期内达到良好的效果;天翼空间的”全网全终端”、”全开放”的概念的提出,确为中国的市场找到了一条适合自己市场的新的理念和道路。之前看到的电信集团张新的专访,着实验证了我们的推论。有兴趣的,不妨也看一看,分享一下链接:http://tc.people.com.cn/GB/183747/183748/200388/index.html

2010-09-03

  这几天各大杀毒厂商都在炒作Dll劫持,这种攻击方式好像在2002年就出现过。其实攻击的方法说白了就是偷梁换柱。将一些恶意的DLL文件伪装成Windows的动态链接库,由于某些软件在调用Windows动态链接库的时候会先搜索本目录下的,因此就导致了伪装DLL文件的执行。

  这样说或许有些人还是不明白,我举一个简单的例子:假如你安装了酷狗播放器,而酷狗播放器在播放音乐的时候必须调用Windows系统下一个标准动态链接库mp3play.dll,那么黑客就自己开发一个恶意的mp3play.dll,然后再找一个MP3歌曲,将这个恶意的DLL和歌曲放在同一个文件夹下,然后打包压缩发给受害者。

  如果受害者用右键将这个压缩包中的MP3文件和DLL文件都解压缩到了一个目录中(90%的人会这样干),那么当受害者点击这个MP3文件的时候,酷狗就会先去寻找mp3play.dll进行加载,而微软设计的加载顺序是先从默认文件本身的目录进行寻找,于是那个虚假的、恶意的mp3play.dll就先被加载运行了。

  大致是这样的一个过程。我的同事找来了一个不错的文章,给大家转载一下,让大家更加了解DLL劫持吧。

  (注:下文为转载)

  一 回顾DLL挟持的发展

  2010年08月24日 微软发布安全公告2269637,提到三方软件编程不安全存在一个DLL挟持的缺陷可以导致远程攻击

  2010年08月24日 流行的漏洞信息共享网站exploit-db马上就爆出多个DLL挟持漏洞涉及的软件有:Wireshark(免费嗅探器),Windows Live email(邮箱客户端), Microsoft MovieMaker(视频编辑处理),Firefox(网页浏览器), uTorrent (BT下载工具),PowerPoint 2010(办公软件)等

  2010年08月25日-26日 漏洞信息共享网站exploit-db继续爆出Winamp,Google Earth,Photoshop等软件存在DLL挟持漏洞,同时发布这个blog之前笔者的电脑中已经发掘存在的流行软件有,QQ影音,QQ音乐,美图****,ppstream等

  二 新老DLL挟持的攻击原理分析和防御

  1 动态链接库文件通常加载顺序如下

  windows xp sp2系统以上会默认开启SafeDllSearchMode,安全dll搜索模式下DLL文件的搜索顺序如下所示

  (1)可执行程序加载的目录(可理解为程序安装目录比如 C:\Program Files\uTorrent)

  (2)系统目录(即 %windir%\system32 )

  (3)16位系统目录(即 %windir%\system)

  (4)Windows目录(即 %windir%)

  (5)运行某文件的所在目录,比如C:\Documents and Settings\Administrator\Desktop\test)

  (6)PATH环境变量中列出的目录

  2 老DLL挟持触发的原理解析和防御(漏洞触发在DLL搜索流程的第一层,运行程序即加载病毒)

  (1)老DLL挟持的特点:

  为了增加触发的概率,通常会使用usp1.dll,ws2_32.dll,lpk.dll等应用程序所必须的系统dll文件,然后利用DLL搜索第一顺位是程序安装目录,在程序安装目录释放一个同名DLL文件,抢先加载恶意病毒DLL文件,从而达到破坏的作用。这里可执行程序相当于恶意dll的加载器

  (2)老DLL挟持病毒利用回顾重现

  2007年罗姆病毒(ws2_32.dll导致很多杀毒软件无法打开),2009年春节猫癣病毒(usp10.dll导致很多用户重装系统都无法解决病毒问题)

  通常使用老DLL挟持的病毒木马会枚举电脑里面的所有exe目录,然后将恶意的usp10.dll释放到每个exe所在的目录。当用户执行一个应用程序的时候,将会把恶意的usp10.dll文件优先加载从而感染系统

  根据前面介绍的DLL加载顺序,运行程序的时候会优先到程序执行的目录下加载必须文件,下图显示了utorrent.exe在安装目录下的找到了usp10.dll文件并把它加载到内存中。

  (3)老DLL挟持的通用免疫方案

  可以通过编辑HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs来添加需要面议的DLL文件,比如:新建一个ws2_32 指向ws2_32.dll

  3 新DLL挟持触发的原理解析和防御(漏洞触发在DLL搜索流程的第五层,运行图片即加载病毒)

  (1)新DLL挟持的特点:

  应用程序为了扩展或者兼容等目的需要加载相应的DLL文件,但是因为某些原因导致这个DLL文件默认不存在于当前系统,比如plugin_dll.dll文件默认情况下不存在utorrent的安装目录,dwmapi.dllxp环境下不存在(Vista以上系统存在),ie6环境下没有ieframe.dll(ie7以上版本存在)。正是因为程序需要的DLL文件在DLL搜索顺序的(1)-(4)中都不可能存在,此时就会尝试加载文件所在目录下的恶意dll文件,从而达到破坏的作用。这里运行的文件(比如mp3)相当于触发者,根据文件关联它会启动一个应用程序去播放mp3文件。而因为应用程序存在DLL挟持漏洞(比如QQ影音),此时QQ影音就会因为设计上的不足导致成为恶意DLL的加载器。相当于老DLL挟持,简直达到了运行图片/视频文件就会执行恶意文件的目的,当然前提是大灰客们能猜中你电脑里面的默认查看的软件是否存在DLL挟持漏洞了,目前已经发现的存在DLL挟持缺陷的主要有以下几类

  ① 特定系统环境下的文件

  典型的有dwmapi.dll文件,xp环境下不存在,vista以上版本存在,也就是说需要触发这个漏洞的系统环境只能是XP系统

  ② 特定软件版本下的文件

  典型的有:ieframe.dll,IE6下不 存在,ie7以上版本有,也就是说触发漏洞的电脑IE必须是IE6版本

  ③ 特定的库文件

  典型的有:mfc80chs.dll

  ④ 程序自己需要的dll文件,可能是为了功能扩展或者兼容

  典型的有:plugin_dll.dll

  ⑤ 其它未知

  (2)新DLL挟持利用重现

  通常灰客们会先通过DLL挟持挖掘工具寻找存在DLL挟持漏洞的流行应用程序,然后构造相应的文件上传到网络上供用户下载(具体的传播方式请看下一章),如果用户的电脑存在漏洞那么运行相应文件的时候就会执行存在漏洞的程序,从而使得恶意dll被不知不觉加载

  根据前面介绍的DLL加载顺序和新DLL挟持的特点,程序在前四个流程都没有找到需要的文件,只能勉为其难的在第五流程-当前文件目录下加载恶意dll文件,下图就显示了uTorrent加载plugin_dll.dll顺序(前四个流程都是 name not found)并且加载当前目录下恶意plugin_dll.dll文件(第五流程显示的是success )的过程

  (3)新DLL挟持的免疫

  目前微软没有提供有效的免疫方案可以使用,建议升级你常用软件到最新版本.

  三 新DLL挟持可能存在的攻击方式

  exploit-db公布了存在DLL Hijacking的大量常用软件,这些软件里面有视频音频播放器,图像设计浏览软件,IM聊天工具,文字处理软件,网页浏览器,下载软件,杀毒软件。根据在下的一点拙见如果病毒作者想要利用这个漏洞来实现广泛传播的话主要有几种方式。

  1 BT下载大片传播

  挖掘出支持BT下载的流行软件(比如uTorrent )的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和BT种子文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包双击BT种子文件的时候会调用uTorrent 打开,uTorrent 运行的时候由于设计上的不河蟹根据dll加载的顺序最后会将种子所在目录的恶意dll加载

  2 美女图片分享传播

  挖掘出流行图片浏览工具(比如美图****)的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和图片文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包,解压浏览美女靓照的时候可能会调用图片浏览工具打开从而触发漏洞加载恶意dll文件

  3 软件下载包含的网页文件传播

  挖掘出流行网页浏览工具(比如firefox)的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件),应用程序和htm等网页文件打包成软件压缩包并上传到网上供用户 下载。用户一旦下载了这个软件压缩包,解压以后运行安装必看.htm之类的网页文件会调用网页浏览工具打开从而触发漏洞加载恶意dll文件

  4 热门视频音频文件传播

  挖掘出流行视频音频播放工具(比如QQ影音)的DLL Hijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和rmvb等视音频文件打包压缩包并上传到网上供用户 下载。用户一旦下载了这个压缩包,解压播放相应视频的时候从而触发漏洞加载恶意dll文件

  5 目前公布的部分软件列表

  Google Earth

  Nullsoft Winamp 5.581

  Media Player Classic 6.4.9.1

  Mozilla Thunderbird

  Microsoft Office PowerPoint 2007

  Adobe InDesign CS4

  Nvidia Driver

  Adobe Illustrator CS4

  Adobe Premier Pro CS4

  Skype <= 4.2.0.169

  TechSmith Snagit 10

  Safari v5.0.1

  uTorrent

  Microsoft Visio 2003

  Adobe Photoshop CS2

  avast! <= 5.0.594

  Adobe Dreamweaver CS5

  Opera v10.61

  Firefox <= 3.6.8

  四 DLL安全编程,避免产生DLL挟持问题

  更多信息请访问http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx

  (1) 调用LoadLibrary, LoadLibraryEx, CreateProcess的,或者 的ShellExecute 等涉及到模块加载的函数的时候,指定DLL加载的完整路径,貌似应该有API可以获取当前程序运行的目录的

  (2)考虑使用 的DLL重定向 或 Manifests文件 ,以确保您的应用程序使用正确的DLL。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

  (3)确保DLL安全搜索模式被激活。未使用安全搜索设置的话,第二加载项就是当前目录。

  HKLM\System\CurrentControlSet\Control\Session Manager \ SafeDllSearchMode

  (4)从搜索列表中取消当前目录,可以通过调用SetDllDirectory 参数设置为一个空字符串

2010-07-30

  在英特尔一个为中小企业服务的微薄“道IT 谈生意”上面看到这样一句话:“网站是企业对外展示自身形象的一个窗口,而随着青年一代的成长及网络的发展,这一窗口越发重要。一个有远见的企业不应该只是将网站弄成一个信息渠道,而是该领域具有一定影响力的门户网站,不管是资讯、网购,还是增值服务,应该有一个点成为企业的竞争点。”

  国内的中小企业多数都有做网站的意识了,但是中小企业的官方网站和产品网站应该是什么样子?绝不是几张照片,一个有远见的企业不应该只是将网站弄成一个文字堆砌的电话薄,而应该将网站打造成为直指用户内心的品牌网站。

  我在安天被放到产品经理的位子之后,感觉最迫不及待改头换面的并不是产品,而是公司网站和产品网站。当时安天防线2009基本成型,杀毒能力等安全指数表现的跟其它同类软件一样出色,相反我们的产品网站却异常老旧,貌似是56K拨号时代用FrontPage 97制作出的一个“奥特曼”。

  在会议正式提出网站改版之前,我所预想的场景是这样的,我拍案而起,然后犀利的指出现在产品网站的种种不足,接着振臂一呼指明方向,大家热泪盈眶干劲十足,网站面貌便立即翻天覆地。

  然而,事实证明我过于乐观了。

  当天网站改版会议召开之后,首先面临的第一个问题是杀毒产品网站应该突出什么?肯定不是漂亮,我们应该给所有访问网站的网友提供包括病毒预警在内的多种安全知识与技巧,通过网站内容与产品的结合,帮助网友解决在遭遇电脑“麻烦”时的困扰。

  从网站定位的角度来看,定位还是非常贴切的。不过随后一连串麻烦就出现了,但是困扰麻烦的核心是不能够使用Web动态语言,不能够用ASP、PHP、CGI、JSP等任何的Web动态语言。而不用这些Web动态语言的鼓励主要出于网站安全,在大多数网站攻击中,黑客往往是利用了Web动态语言所编写的建站程序的漏洞,通过注入等手段攻击成功的。

  于是接下来的会议完全偏离了方向,从怎么做网站宣传产品演变成为了争论是否能够使用动态Web建站程序。直到过了两周之后,我们才从动态语言的陷阱里跳了出来,回到了思考产品网站规划与建设的主轴中,而最终改版的成功也证明了网站对于企业产品的带动能力。

  互联网时代产品的销售绝对堪称一门艺术,它不再单单是将货物放到零售店中销售,它能通过网站向潜在的购买人群充分展示产品,并还能通过这种虚拟的展示与品牌暗示鼓励消费者购买产品。不过这种看似是“台面工作”的活儿经常被一些拥有技术实力的公司所蔑视。

  即便是在传统行业,一个服装店都会将衣服按照颜色搭配展示,还会给人体模特穿上成套的衣服让顾客买的更多。即便是在超市中,很多品牌为了能够将自己的产品摆在与视线相齐的位置而竞争

  当消费者走进一个商店、展厅,和通过浏览器进入产品网站并无二致,他们实际上走进的是一个虚拟的品牌展示空间。这个虚拟空间所展示的东西应该与品牌的特征和形象保持一致,至少风格应该保持一致。企业绝对不是仅只有通过央视之类的电视广告才能够火爆,如同Apple的网站那般,也唯有如此,才能够在互联网中继续展示并扩大自己产品的影响力。

2010-07-27

在英特尔一个为中小企业服务的微薄“道IT 谈生意”上面看到这样一句话:“网站是企业对外展示自身形象的一个窗口,而随着青年一代的成长及网络的发展,这一窗口越发重要。一个有远见的企业不应该只是将网站弄成一个信息渠道,而是该领域具有一定影响力的门户网站,不管是资讯、网购,还是增值服务,应该有一个点成为企业的竞争点。”

国内的中小企业多数都有做网站的意识了,但是中小企业的官方网站和产品网站应该是什么样子?绝不是几张照片,一个有远见的企业不应该只是将网站弄成一个文字堆砌的电话薄,而应该将网站打造成为直指用户内心的品牌网站。

我在安天被放到产品经理的位子之后,感觉最迫不及待改头换面的并不是产品,而是公司网站和产品网站。当时安天防线2009基本成型,杀毒能力等安全指数表现的跟其它同类软件一样出色,相反我们的产品网站却异常老旧,貌似是56K拨号时代用FrontPage 97制作出的一个“奥特曼”。

在会议正式提出网站改版之前,我所预想的场景是这样的,我拍案而起,然后犀利的指出现在产品网站的种种不足,接着振臂一呼指明方向,大家热泪盈眶干劲十足,网站面貌便立即翻天覆地。

然而,事实证明我过于乐观了。

当天网站改版会议召开之后,首先面临的第一个问题是杀毒产品网站应该突出什么?肯定不是漂亮,我们应该给所有访问网站的网友提供包括病毒预警在内的多种安全知识与技巧,通过网站内容与产品的结合,帮助网友解决在遭遇电脑“麻烦”时的困扰。

从网站定位的角度来看,定位还是非常贴切的。不过随后一连串麻烦就出现了,但是困扰麻烦的核心是不能够使用Web动态语言,不能够用ASP、PHP、CGI、JSP等任何的Web动态语言。而不用这些Web动态语言的鼓励主要出于网站安全,在大多数网站攻击中,黑客往往是利用了Web动态语言所编写的建站程序的漏洞,通过注入等手段攻击成功的。

于是接下来的会议完全偏离了方向,从怎么做网站宣传产品演变成为了争论是否能够使用动态Web建站程序。直到过了两周之后,我们才从动态语言的陷阱里跳了出来,回到了思考产品网站规划与建设的主轴中,而最终改版的成功也证明了网站对于企业产品的带动能力。

互联网时代产品的销售绝对堪称一门艺术,它不再单单是将货物放到零售店中销售,它能通过网站向潜在的购买人群充分展示产品,并还能通过这种虚拟的展示与品牌暗示鼓励消费者购买产品。不过这种看似是“台面工作”的活儿经常被一些拥有技术实力的公司所蔑视。

即便是在传统行业,一个服装店都会将衣服按照颜色搭配展示,还会给人体模特穿上成套的衣服让顾客买的更多。即便是在超市中,很多品牌为了能够将自己的产品摆在与视线相齐的位置而竞争

当消费者走进一个商店、展厅,和通过浏览器进入产品网站并无二致,他们实际上走进的是一个虚拟的品牌展示空间。这个虚拟空间所展示的东西应该与品牌的特征和形象保持一致,至少风格应该保持一致。企业绝对不是仅只有通过央视之类的电视广告才能够火爆,如同Apple的网站那般,也唯有如此,才能够在互联网中继续展示并扩大自己产品的影响力。

2010-07-22

  如今的流氓网站越来越流氓了,今天到绿盟软件下载软件,结果一不小心就被误导,随后中招。中的是一个叫做“ pp2345网址导航 ”的流氓网站,只要用户误下载了一个EXE可执行程序,点击之后程序随即消失,从此以后再打开IE、Opera、遨游、火狐等N多浏览器,都会被指向 www.g65.com 这个流氓网站。

  后来我发现,这个流氓软件的作者还非常聪明,他先将用户桌面和开始菜单中所有浏览器的快捷方式通过修改属性的方法隐藏起来,然后又通过自己制作的虚假快捷方式来诱骗用户相信桌面和程序组中的图标跟以前的图标并无变化,以此目的欺骗用户尽快找到解决问题的办法。

  如今的下载网站也真是饥不择食了,什么钱都敢挣,什么昧良心的事情也敢做。如此以往下去,不知道谁还敢去绿盟下载东西,难道绿盟软件的站长不知道,在他用这种广告每赚一分钱的时候,都是在已失去一个用户作为代价换取的。而且长期以往,一传十,十传百,绿盟软件的口碑也就烂了。对于许多急于求成的站长来说,真正的胜利往往需要极大的忍耐,长时间不甘寂寞的等待,静静地等待,耐住寂寞,经住诱惑。只有如此才能够真正用口碑打动用户,成为淘宝那样成功的网站。而杀鸡取卵饮鸩止渴者,最终也将死于自己的急功近利。

  不说了,教大家怎么清除这个恶意插件的方法吧。下面的资料是我们安天实验室的安全研究与应急处理中心的未婚小伙子们分析出来的,仅供急用的用户进行参考。稍后我们将会将自动清理方法加入到《锐甲》中,大家可以去 www.ruijia.cn 下载锐甲清理。

  篡改主页并锁定IE浏览器首页为www.g65.net或www.pp2345.com的顽固样本,当此样本运行后会弹出一个http://www.g65.net的页面(如图1),在桌面上创建虚假的IE浏览器快捷方式(如图2、3),具体分析如下:

  

 

  图1

  

 

  图2

  

 

  图3

  

 

  图4.IE首页显示为about:blank

  本地文件行为:

  c:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.gnt

  c:\Documents and Settings\Administrator\Local Settings\Temp\~nsu.tmp\Au_.exe

  c:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.gnt

  c:\Documents and Settings\All Users\桌面\Internet Explorer.gnt

  c:\Program Files\Common Files\System\ado\myie.vbs

  c:\Program Files\lnkfiles\15.txt

  c:\Program Files\lnkfiles\17.txt

  c:\Program Files\Messenger\messenger.jse

  c:\Program Files\Messenger\Ntype.exe

  c:\Program Files\Messenger\taodwq.ico

  c:\WINDOWS\system32\flash.scf

  本地注册表行为:

  篡改键值:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

  新: DWORD: 2 (0×2)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1(0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\1\Shell\WFlags

  新: DWORD: 2 (0×2)

  旧: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\@

  新: 字符串: “Internet Explorer”

  旧: 字符串: “Search Results Folder”

  新建键值:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary\Advanced

  值: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\@

  值: 字符串: “打开浏览器(&H)”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\@

  值: 字符串: “”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\Command\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开浏览器(&H)\Command\@

  值: 字符串: “C:\Program Files\Internet Explorer\MUI\iexplore.exe %1 ” title=”http://www.G65.net/\”” target=”_blank”>http://www.G65.net/”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\Command\

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\Command\@

  值: 字符串: “Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl”

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\@

  值: 字符串: “HideOnDesktopPerUser

  手工清除方案:

  1.将本地衍生文件删掉

  2.快速启动栏内的IE快捷方式恢复方法:

  将IE浏览器的目录下的主程序发送到桌面快捷方式,然后将快捷方式移动到C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch目录下即可。

  正常IE主程序根目录为:C:\Program Files\Internet Explorer\IEXPLORE.EXE

  3.注册表清理与修复

  需要删除的键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}

  值: DWORD: 1 (0×1)

  键值说明:DWORD为1时隐藏桌面IE浏览器图标,为0是显示

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary\Advanced

  值: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\

  键值说明: 删掉此键值可以删掉恶意程序增加的鼠标右键菜单

  需要修复的键值:

  将如下键值中的“新”的改回原来的“旧”的键值即可

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

  新: DWORD: 2 (0×2)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1 (0×1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden

  新: DWORD: 0 (0)

  旧: DWORD: 1(0×1)

  键值说明:DWORD为 0时不显示隐藏属性的文件和文件夹

  HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\1\Shell\WFlags

  新: DWORD: 2 (0×2)

  旧: DWORD: 0 (0)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\@

  新: 字符串: “Internet Explorer”

  旧: 字符串: “Search Results Folder”

  键值说明:将Search Results Folder改为Internet Explorer可以让系统的搜索功能失效

2010-07-21

美国调查公司Gartner的初步结果分析,2010年全球电脑出货量在第二季度已经达到了8290万台,相比受到金融危机影响,导致整个IT行业惨淡不堪的2009年,足足提升了21个百分点,在中国市场上把持绝对话语权的联想更是以47.2%增长率和10.2%的全球市场占有率,证明了中国IT市场复苏的速度和联想新一轮奇迹的开始,创造了今年摩尔定律继续发挥着它潜在影响。

从进入新世纪以后,企业桌面电脑基本上在遵循另外一个潜规则——每三年电脑就会被淘汰一次。如果按照这个规律,全球企业大规模更换电脑的浪潮应该发生在2009年,毕竟三年前的P3、P4和Athlon配置的电脑,在互联网高速同步前进的过程中,已经显得过于缓慢了。不过经济的寒冬提升了企业的忍耐力,当泡沫摧毁了雷曼兄弟的时候,当华尔街的投资顾问也唱起《从头再来》的时候,谁还会有心情想更换速度更快的电脑?但这种购买力的积蓄,也在2010年经济复苏的带动下,促使全球台式电脑出货量飙升。

除了让PC制造商苦盼来的持续增长,新的统计数据还呈现了一个有趣的新现象,这就是排名前四的厂商PC出货差距在缩小。如果根据以往的情形,当这种市场的复苏发生之后,先抢到第一碗肉,并且吃的最饱的那一个,肯定是HP这样的市场头把交椅把持者,然而在这次增长之后,市场数据却给出了不同的答案,巨头失去了遥遥领先的传统优势,HP、Acer、Dell和联想以并不悬殊的差距平均瓜分这轮增长带来的利润。

纵观当前全球PC市场的格局,中国市场份额的能量绝对最具潜力,应该是这轮全球市场争夺战中的重点战区,可惜惠普在中国的小强事件与电池风波都让形象和信誉大受影响,加上惠普又在欧洲表现不佳,欧洲主战场备受信贷危机困让,让惠普虽然保住了老大的地位,但是并没有以压倒性优势超过其他竞争对手,对于惠普这样规模的制造商而言,不能说不是一个悲哀,似乎别人都走出了经济危机的阴影,而惠普只是从这个阴影换到了另外一个阴影中。

宏碁压倒Dell顺利晋升亚军,也是此轮调查的一个亮点。宏基在上网本、笔记本电脑市场鏖战多年,终于凭借着2009年上网本电脑市场的火爆今年笔记本电脑的复苏,一跃超过了曾不可一世的Dell。唯一的问题是宏碁能不能将自己的座位坐稳,2010年上网本市场已经趋于稳定成熟,苹果的iPad和联想的ideapadU1对于上网本用户群体产生新的引导,宏碁能不能捍卫住自己的上网本市场,还需拭目以待。

戴尔应该感谢2009年以来的云计算热潮,在专业电脑的领域,戴尔捍卫住了自己的江湖地位,但是在消费市场中仍然不能够乐观,特别是在核心的亚洲市场,如果不能够有效的抵御联想、宏基和东芝这样的区域优势企业,仅仅依靠北美市场消费市场,戴尔恐怕第三名的地位也会被抢夺。

联想在2010年交出了一份不错的成绩单,个人电脑出货量增加了47.2%,这样的成绩几乎另所有的对手头疼,中国本土市场给了联想无穷的力量,地区优势加之近年来逐渐被消化理顺的ThinkPad业务,都是联想此次取得优异成绩单的重要因素。值得关注的是,从2009年以来,联想开始从单一的制造型企业,转而向设计型企业靠近,今年发布的乐Phone手机和ideapadU1上网本已经可以看出联想欲成为“中国苹果”的势头,如果联想真的能够如同老帅柳传志所期望的那样,证明中国的市场绝对属于联想,那么2010年PC市场的格局还将会继续被改写。

2010-06-30

  中小站长,他们的网站没有新浪、网易那样的庞大的访问流量,没有成群的广告厂商,然而他们的合力却不容小视,在决定中国互联网未来的大变革中,他们将是一直重要的潜藏力量。

  腾讯出手 或收购康盛创想

  早在半个月之前,就要有消息传出腾讯要收购股康盛创想,康盛创想是一家著名的社区平台与服务提供商,公司最著名的产品就是国内众多网站所使用的Discuz论坛。2008年3月,谷歌曾投资百万美金入股康盛。而此次传闻,也多次提到腾讯可能会收购谷歌手中持有的投资。

  6月17日,正当腾讯传闻收购康盛的消息成为热点之时,康盛创想副总裁李明顺却对媒体表示,传为完全是没影儿的事情,否认了相关媒体的报道。然而,无论康盛创想方面否认与否,从目前都至少证明了,腾讯这只帝企鹅开始关注中小网站站长这块还未被“合理开采”的金矿了。

  资源在中国互联网中总是炙手可热的,如同现实中的石油、黄金一样,谁握有了网络中的资源,谁就等于握有的制胜的法宝。腾讯依靠QQ笼络全国的亿万网民,成就了不可撼动的帝国;阿里巴巴依靠淘宝吸引了千万商家,铸造了自己的电子商务霸业;百度则是掌控了数亿网站的搜索结果,坐上了国内搜索引擎的头把交椅。

  在互联网中,虽然排名前5名的门户网站吸纳了绝大多数的网络访问量,但是从千万个中小网站联合起来的访问量要数百倍高于这些门户网站。任何一家企业如果能够通过不同的产品和服务,将这些中小网站站长笼络起来,让为数众多的中小网站站长成为自己手中的一股合力,并给站长们创造出他们期望的发展空间,都无疑将在互联网中占领极大的主动。

  腾讯自然不会放过这样的资源,也自然会有这样的企图。其实从腾讯现实的情况来看,腾讯手中有大把的现金,而如果收购康盛成功,那么康盛创想旗下的Discuz社区可以让腾讯旗下的SOSO大大提高自己在社区搜索方面的能力。而康盛旗下另一款被广大中小网站站长使用的UCenter SNS社区也可以与QQ实现联动,让QQ用户不用在二次注册,通过QQ号码顺利登陆所有的论坛,增加QQ的黏性,更加巩固企鹅帝国。

  况且对于腾讯来说,如果能够通过收购康盛笼络住众多中小站长这块丰富的资源,那么腾讯将会逆转自己的企业形象,成为草根创业者的合作伙伴,并在和百度、阿里巴巴的拉锯战中争取到重要的一个棋子。

  从腾讯近年来的发展来看,腾讯一直在寻找各种潜在的对手。腾讯高级战略经理王坚在最近的一本书中认为,马化腾在建立了企鹅帝国之后,一直很担心会重蹈雅虎的覆辙。马化腾认为正是当年雅虎天下无敌,导致雅虎迷失了发展方向,疏忽Google的崛起。为了预防类似的悲剧在腾讯重演,腾讯的策略就是不断给自己寻找竞争对手,QQ信箱的竞争对手是网易,QQ空间的竞争对手是51和开心网,QQ校友录的竞争对手是Chinaren和校内,总之一切皆有对手,那么此次收购康盛的传言如果属实,那么腾讯等于又为自己找到了一个竞争对手——阿里巴巴。

  阿里布局 舆图全新霸业

  为这场站长资源争夺战率先吹响号角的是马云,早在在腾讯收购康盛的传闻满城风雨之前,2008年阿里巴巴的大佬马云已经先行下手,用5000万人民币的价格收购了另一家知名的社区平台PHPWind。

  PHPWind在社区平台领域与康盛的Discuz!非常相似,在站长之中PHPWind以速度见长颇具口碑。而且巧合的是,PHPWind的开发公司杭州德天信息技术有限公司的总部与阿里巴巴的总部同在浙江杭州,不知道是不是因为地缘的原因,让马云选择收购PHPWind。

  完成PHPWind的收购,让各界纷纷揣测阿里巴巴显然是在剑指中小网站,开始拉拢中小网站的站长并对中小网站进行圈地。而且在收购PHPWind之后,阿里巴巴又开始了对中小网站的圈地。,在今年4月份,阿里巴巴先抢占了网络服务制高点——收购了在IDC领域的头把交椅万网。这个综合达到5.4亿人民币的投资交易是阿里巴巴自上市以来最大的单笔投资。

  中国万网是中国最大的互联网基础服务提供商之一,服务范围涵盖基础的域名服务、主机服务;企业邮箱、网站建设、网络营销、语音通信等应用服务;以及高端的企业电子商务解决方案和顾问咨询服务,旗下拥有www.net.cn 及www.com.cn 等网站。

  “我们的目标是通过技术升级为客户解决销售、管理及财务难题, 让客户可以轻松的、随时随地的做生意。这次投资可以扩大我们的客户群、吸取更多好的技术及应用方法来协助达成我们的愿景。”阿里巴巴首席执行官卫哲认为这笔最大的投资项能够为阿里巴巴带来不重叠的新用户群和技术,丰富阿里巴巴电子商务综合服务体系,为客户带来新的应用和服务。

  不过在更多人看来,这场收购实际上是阿里巴巴完成了对中小站长圈地的一次重大布局与拓展。万网手中握有近20万用户,这20多万用户涵盖中小网站、中小企业和众多网商,这些用户的属性和阿里巴巴电子商务的目标用户高度一致,将万网收入囊中后,这20万优质用户无疑将迅速转化为阿里巴巴的新金矿。

  从腾讯、百度和阿里巴巴这三家中国互联网巨头格局来看,腾讯通过QQ客户端平台构成了移动、Q秀、游戏等多个收入组合,百度通过搜索平台架设起了凤巢关键词广告收费平台。阿里巴巴虽然通过支付宝等也打造了一个庞大的帝国,但是这个帝国的长线稳定收入仍然没有腾讯和百度的那样稳固,因此如何通过支付宝和阿里巴巴电子商务平台的优势,构筑阿里巴巴的强劲增值业务是阿里巴巴未来能否继续壮大的关键。

  阿里巴巴首席执行官卫哲在阿里巴巴2009公司年报认为,阿里巴巴不急于对所有的增值服务进行收费。而且阿里巴巴不仅不急于对所有的增值服务收费,甚至也也不急于向第一年付费会员促销增值服务,因为他们发现从增值服务推出的第二年开始,客户会自觉增加购买增值服务。过往情况反映,客户增值服务使用率一般会随着客户在阿里巴巴的年资而提升。

  也正因为此,阿里巴巴认为,只要他们能透过不同的服务提供更高的价值给客户,随着客户对在线业务的了解和熟悉,阿里巴巴的增值服务的渗透率就会相应提高。阿里巴巴的会员将来可透过自助服务系统认购阿里巴巴的增值服务,更有效的提高阿里巴巴的利润率。

  阿里巴巴不仅可以圈地拉拢中小站长,让阿里巴巴的C2C和B2B战略更加清晰,而且还可以迅速阿里巴巴2010年度财报显得更加好看些。万网的所有收入都可以算作阿里巴巴新的增值服务,从而大大的缓解来自股东的压力。对于马云而言,目前这样的布局,进一步可以打造更稳固的电子商业帝国,让处于轴心的支付宝和淘宝衍生出丰富的增值业务。退一步也可以通过阿里妈妈广告联盟,冲击百度联盟。

  百度亮刀 捍卫江湖地位

  最后在看百度,腾讯开始接触康盛对于百度的李彦宏来说绝非是一个好消息。至少从目前的形势来看,无论是腾讯还是阿里巴巴,都在一次次的冲击百度搜索帝国的摇钱树,百度联盟。也正因为如此,在6月份,百度毅然决然的开始封杀网页中含有“淘宝客”这种类似百度联盟的网页,大致了众多中小网站页面因为含有淘宝客广告,无法被百度搜索到。

  “淘宝客”网站,是指和淘宝网合作的个人网站。通过淘宝网开放数据接口(即淘宝客API),第三方网站可加载淘宝店铺及商品信息,并通过推广收取一定佣金,最高佣金达商品成交额的50%。一些淘宝客网站站主表示,6月5日后发现,自己网站的百度收录不足原来数量的10%,且数量还在下降。

  很多业内人士认为,淘宝和百度两大互联网巨头在争夺的同时看好日本市场。6月1日,淘宝网正式上线海外直购频道“淘日本”,6月9日,百度和日本电子商务企业乐天的合资网上商城“乐酷天”正式开始招商,百度此时大规模封杀“淘宝客”十有八九可能是因为和淘宝在日本市场的纠葛。

  但从目前更深层的原因来看,百度开始护卫自己的百度联盟或许才是真正的动因。百度目前的主要盈利模式是关键词的竞价排名,竞价排名的主要用户来自千千万万中小企业和中小网站,而阿里巴巴收德天并万网的一系列举动,明显有动摇百度竞价排名根基的意味,或许在百度看来,马云摆下的并不是一盘拉拢中小网站这样简单的棋局,而是意在效仿Google的广告模式,将亿万国内接受互联网模式的中小企业纳入阿里巴巴的广告联盟,如此一来百度的广告模式势必会遭到沉重的打击。

  但是仅仅通过封杀想要达到破局阿里巴巴和腾讯围堵的局面胜算不大,但是从目前百度近期的情况来看,虽然没有任何动作,但是具有优势的话语权还是掌握在百度手中的,至少淘宝客从百度那里没有讨得任何好处。而且即便真的事情发展到百度最不愿看到的那种情况,百度手中握有的搜索资源至少能够把持稳固,就仍然可以保持百度联盟的优势。因此在未来的一段时间里,百度的动作或许才是真正来开中小站长资源争霸战的帷幕。

  静观其变 左右逢源

  众多中小网站站长现在讨论投靠哪个阵营或许还为时过早,百度封杀淘宝客虽然是所有人都不愿意看到的情况,但是也是目前不得不接受的现实。多年以来,中小网站站长都生活在仅能够维持温饱,甚至连温饱难以为继的日子中。而未来如果中小网站真的成为了各家巨头拉拢的目标,那对于众多中小网站站长而言,无疑是一个千载难逢的发展机遇。

  特别是对于那些举步维艰的中小网站站长,这一次的各个巨头的拉拢很可能改变现在中小网站的生存困境,并有可能在未来形成中小网站良好的生存空间,就如同欧美地区中小网站站长们创造的一个个神话一样。

  中小网站站长看似只是无限广大互联网中的一个小信息源,但是就如同现实世界中的蚂蚁一样,身形虽小,却蕴藏了巨大的能量。如果他们能够继续以蚂蚁的坚韧和专注,不断的拓展自己的天地,在这些力量汇聚起来也将成为一股强力。虽然从目前传闻与动向之中尚不能够看出各家巨头的下一步打算,但是如果所有的中小网站能够通过自己的行业联盟等,放大自己的优势,那么无论未来事态和格局如何瞬息变化,都能够在市场不断洗牌中赢得自己的发展机遇。