为什么找不到无线网络？找不到无线网络原因及解决方法
　　导读：无线网络在我们的日常生活当中拥有举足轻重的地位，只要存在无线网络，我们就可以肆无忌惮的上网，我们可以连接无线网络到一些电子设备当中，包括手机、 笔记本电脑 、 平板电脑 等等电子设备，连接了无线网络以后，我们不需要考虑费用一些一些其他局限因素，只要知道无线网络的用户名称和密码就可以使用无线网络了，无线网络无法显示的问题也经常出现在我们的生活当中，下面我们就一起来了解一下为什么找不到无线网络以及一些其他相关介绍吧。　　　　一、找不到无线网络的原因：　　1、无线网卡 开关 关上了　　2、有些程序在应用时会屏蔽网卡驱动，导至网卡失效　　3、无线网卡驱动损坏　　4、电脑存在病毒木马等　　二、解决无法找到无网络线的方法：　　有时会发现自己的电脑并没有无线网络连接列表，不能将笔记本连接到无线网络，让用户煞费苦心，其实，只要找出其中的原因就可以轻易解决。　　　　方法/步骤　　1.打开桌面右下角的网络图标发现没有显示无线网络列表。在&开始&菜单打开控制面板，选择控制面板右上角的查看方式为&小图标&。　　2.找到&Windows移动中心&，鼠标点击打开，若自己的无线网络被关闭，则点击&打开无线&按钮，便成功启用了无线网络功能，您的无线网络列表就可以显示。　　3.下面检查设备驱动是否正常。鼠标右击桌面&计算机&图标，在出现的上下文菜单中选择&管理&。打开&计算机管理&窗体后，依次定位到&系统工具 -& 设备管理器 -& 网络适配器&。　　4.下面重新启用驱动程序。找到自己的无线网络驱动程序，右击此项，在弹出的菜单列表中选择&禁用&。可以看到，此时无线网络驱动项的图标中出现了向下箭头，表示已禁用无线网络驱动。接着再次右击它，在右键菜单中选择&启用&即可。　　　　5.如果您的无线网络还是有问题，执行以下操作。若您没有安装或长时间未更新无线网络设备驱动，请打开驱动精灵等软件，安装或更新自己的无线网络驱动程序。如图所示，找到&无线网卡&驱动，然后安装或更新。　　6.如果通过系统软件设置的方法没有解决此问题，那就有可能是硬件问题了，此时，您只有送修检查自己的无线网卡是否损坏。若出现如下能搜索到周围的无线网络，你便可以使用无线网络功能了。　　　　上面就是无法找到无线网络的原因以及解决这个问题的方法，你了解了吗?如果你在连接无线网络的时候也遇到了同样的问题，那就赶快来了解一下为什么找不到无线网络吧，通过以上的介绍，我们还可以按照以上的方法重新找到消失的无线网络，帮助你顺利上网，让我们可以自由的使用无线网络进行上网，尽情的享受网络带给我们的乐趣。
最新更新栏目
您可能喜欢
大家都在搜如果你要出境游 这事你不能不知道
& & & 工欲善其事必先利其器。如果没有网络，低头党们到国外游玩时还怎么刷刷刷，晒晒晒?所以哪怕费尽周折也要连上网络!但据了解，不少人到国外旅游由于不熟悉国外的网络计费标准，盲目的使用流量上网，回国之后却被&天文数字&的流量资费吓一跳。那么境外上网究竟怎样才更省钱?别着急，福利来了!　　9月24日，平安WiFi&全球免费连&上线发布会上，为回馈用户，平安WiFi特别推出&国际WiFi 300小时限时抢&活动限时启动，即日起至9月30日24：00时，只要下载平安WiFi最新版本(安卓版本已上线，iOS版本也即将上线。iOS用户也可登陆平安WiFi官网抢鲜体验wifi.pingan.com)，安装平安国际WiFi数据包并激活，即可通过相应活动页面抢订300小时国际WiFi使用权。　　那么，这300小时的国际WiFi都能去哪些国家使用呢?在本次平安WiFi上线的&全球免费连&功能中，平安WiFi热点覆盖得以再次扩大，整合了超过120万个境外运营商的WiFi热点资源，覆盖全球116个国家，支持超过350个国际机场,24000家全球酒店，70000家连锁商店，实现了全球WiFi网络全覆盖。同时，2014年中国出境游中排名前十位的韩国、泰国、日本、美国、越南、新加坡、马来西亚、俄罗斯、印度尼西亚、澳大利亚等国家也在包含其中，将充分满足用户在境外游过程中的网络需求，而这些热点，本次活动中抢订的300小时全部支持使用。　　&全球免费连&覆盖国家一览　　一次性整合这么多热点?这些热点的来源是什么，能确保安全吗?如果在国外旅行时发生信息泄露甚至导致财产损失，岂不是叫天不应，叫地不灵?别担心，平安WiFi项目负责人戎国强在发布会上介绍，为确保用户上网安全，平安WiFi&全球免费连&此次覆盖的超过120万个WiFi热点资源，全部来自境外正规运营商。由平安WiFi与当地运营商签约，购买其WiFi热点资源，供平安WiFi用户使用。　　境外上网，省钱有道，抓紧时间快去抢订吧!　　抢订流程图示：　　扫描下方二维码(或登陆平安WiFi官网)，即可下载平安WiFi最新版本：
网络设备论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品小站会根据您的关注，为您发现更多，
看到喜欢的小站就马上关注吧！
下一站，你会遇见谁的梦想？
本站关注互联网的创意与设计，但不仅限于互联网。最初的创意满足用户的核心需求，构建了产品的基石；简洁美观的设计能瞬间抓住用户的心，操作流畅是实现绝佳用户体验的必备要素。带着这几个关注点，我们一起去品味那些顶级产品的创建和发展历程吧。
互联网金融
微软研究“多屏”现象 促移动营销对症下药
图：消费者更容易接受电视、电脑和平板电脑上的广告&&
　　【搜狐IT消息】随着智能手机和平板电脑的普及，越来越多的人成了&多屏&消费者，例如有人喜欢&一心二用&地边看电视边玩手机，有人喜欢边看电视边用平板电脑搜索相关娱乐八卦新闻&&那么这些&多屏&现象体现了怎样的消费心理？对于企业营销人员又有怎样的启示呢？
　　微软联合市场研究机构Flamingo Research和Ipsos OTX进行了一项题为《跨屏幕参与度》（Cross-Screen Engagement）的研究，旨在了解&多屏&消费者的行为规律，以及指导企业营销人员在&多屏&时代提升广告效果。
　　该研究将&多屏&消费者的行为模式分为四种，以几类人物象征了几类设备在消费者心目中的地位，统计了消费者对各种设备上广告的容忍度，最后针对不同设备和不同行为模式向营销人员提出了建议。
　　一、&多屏&消费者的四种行为模式
　　- 内容放牧（Content Grazing）：这是一种最普遍的模式，在&多屏&消费者中比例高达68%，表现为消费者同时使用两种以上设备来访问不相关的内容，例如一边看电视一边用手机给好友发短信。
　　- 调查性结网（Investigative Spider-Webbing）：这是第二普遍的模式，在&多屏&消费者中比例为57%，指消费者同时用多种设备就某一内容进行调查以收集或探究更多信息，例如一边在电视上看电影，一边用平板电脑或PC查找电影主演还演出过哪些影片。
　　- 量子路线（Quantum Journey）：在消费者中比例为46%，指消费者依次利用多种设备完成某一目标，例如先用手机拍下逛街时看上的一双鞋，回家后再在电脑上查找相关评论和电商信息。在这种模式下，消费者非常看重效率和成果。
　　- 社交性结网（Social Spider-Webbing）：这是四种模式中最不普遍的，在&多屏&消费者中比例为39%，指消费者热衷于分享内容以及在不同设备上与其他人保持联络，例如在社交网络上炫耀自己如何在视频游戏中打败好友。
　　以下表格对四种行为模式的主要特征进行了总结：
　　二、屏幕设备&众生相&
　　微软将各种屏幕设备比喻为不同类型的人，形象地概括了它们在消费者心目中的地位。
　　- 电视&&&普通人&（The Everyman）：是我们最常见的屏幕，也是&多屏&行为中最常用的设备，代表了被动娱乐、家庭氛围和舒适感。
　　- 游戏机&&&逗乐小丑&（The Jester）：凭借美妙的图画、引人入胜的游戏、社交互动和流媒体视频，让消费者沉浸其中、流连忘返。
　　- 电脑&&&智者&（The Sage）：工作、教育和信息领域的必备工具，能帮助消费者进行研究以及获取详细信息或大量内容。
　　- 平板电脑&&&探险家&（The Explorer）：比电脑更轻便，比手机更适合移动内容消费，可外带可居家，为消费者随时随地探索网络内容提供了便利。
　　- 手机&&&情人&（The Lover）：最私人化的屏幕设备，代表亲密、忠诚和信任，用户希望完全掌控手机上的内容并且对侵扰性信息非常敏感。
　　三、消费者如何看待&多屏&广告
　　&多屏&消费者往往并不排斥广告&&74%的消费者认为广告能帮助他们了解他们可能会感兴趣的新品牌和新产品
　　但是，他们对广告的容忍度因设备而异&&电视、电脑和平板电脑上的广告更受欢迎，支持率均超过50%；而手机和游戏机上的广告不太讨人喜欢，支持率均不到40%。
　　四、营销人员应&对症下药&
　　营销人员必须了解消费者的需求和动机，并且应当针对不同设备和不同行为模式采取不同的推广模式，这样才能更好地迎合消费者、提升广告效果。
　　1. 针对不同设备
　　- 电视（&普通人&）：故事以情动人、信息平易近人、打造品牌形象
　　- 游戏机（&逗乐小丑&）：互动性、趣味性、成就感
　　- 电脑（&智者&）：深层信息（包括评论、评级和权威内容）、加强分析、促进交易
　　- 平板电脑（&探险家&）：激发好奇心、可视化叙事（利用富媒体和视频等工具）、精选好内容
　　- 手机（&情人&）：提供支持但不打扰、提供启发性的思路、增强个人化联系和归属感
　　2. 针对不同行为模式
　　- 对于&内容放牧&：保持内容的&短平快&和趣味性；消费者往往只是随便看看，所以&停留时间&等衡量参与度的参数在此并不适用。
　　- 对于&调查性结网&：激起消费者的好奇心并提供补充信息；对内容加以筛选从而为消费者提供一条引人入胜的&探索路线&。
　　- 对于&社交性结网&：以能够引起对话的内容促进社交互动；编制自己的社交网络供消费者探索，并保持它的价值性和互动性。
　　- 对于&量子路线&：利用联网设备，让用户转向最佳目标设备；每增加一种设备，就增加一点使用价值（例如通过云端发放优惠券、通过电脑进行在线交易、通过手机在实体店内参加活动）。
互联网蜂涌金融业：腾讯拟申请小额信贷牌照
& & 3月3日，腾讯公司董事会主席马化腾表示，目前正在考虑申请小额信贷牌照。这离腾讯参股的众安在线保险获批仅相隔三天。作为中国用户最多的即时聊天软件供应商，腾讯目前已经涵盖了第三方支付、证券软件等金融领域。　　&随着监管政策的不断放开，我相信不久，马化腾同样会考虑进入证券经纪、资产管理和银行领域。&太和投资负责人王亮说。　　除马化腾外，阿里金融、京东商城、苏宁电器和慧聪网等也纷纷进入小额贷款领域。　　这已经引起了传统金融业的担扰。平安集团董事长马明哲在今年的新春讲话中已经感觉到科技行业对传统金融业的&毁灭性冲击&，他认为&2013年，必将是新科技变革加速深化的一年。作为传统金融业，平安未来最大的竞争对手，不是其他传统金融企业，而是现代科技行业。我们现在所面临的，是一场现代科技与传统金融业之间的竞赛，谁跑得快谁就赢。&
　　金融的诱惑　　2月份的最后一天，保监会正式发布批复，同意众安在线筹建，作为开展专业网络财险公司试点。　　众安在线的股东为阿里巴巴、中国平安、腾讯等9家公司，其中多数为互联网科技公司。　　众安在线的成立一石激起千层浪，引发了业内人士的很高关注。&金融行业对众安在线的关注除了股东来头比较大之外，主要是因为行业第一次意识到了科技对金融行业实实在在的冲击，可能开始切分传统金融行业的蛋糕引起了行业的紧迫感&，王亮说，此前科技行业涉足的小额贷款等主要是作为传统金融业的补充。　　除较早布局小额贷款的阿里巴巴外，近日，京东商城、苏宁电器和慧聪网等也纷纷进入小额贷款领域。　　&互联网企业进入金融领域有两个原因，一是互联网行业格局已经固化，只能寻找新的蛋糕；二是金融行业正在逐步开放，但垄断利润还没有消除，互联网企业的一些优势在进入金融行业后有重大机会&，腾讯的一位高层说。　　业内流传的一个经典段子是，中国的互联网发展到今天已经固化形成了一张桌子&&&TABLE&。即T是腾讯，A是阿里巴巴，B是百度，L是雷军系，E是周鸿祎系。　　&互联网发展的本质是先圈地(用户)，再建房子(服务或产品)，然后再圈地，再建房子&，迅雷CEO邹胜龙曾对记者表示。然而中国互联网市场经过过去十几年的高速发展，用户已经被圈占完毕。　　&考虑到目前中国网民仅有6亿左右，腾讯用户数量已经接近极限。从互联网横向来看，腾讯已经几乎跟进所有成熟的和战略性的盈利模式而成为行业公敌，利用庞大的用户群向相关高利润的行业延伸是腾讯的一个必然选择&，上述腾讯高层说。马化腾在近日的两会期间，还建议政府应支持科技企业建设金融平台。&传统金融企业的优势是渠道和专业人才。随着越来越多的业务互联网企业的渠道更加直接，对客户的理解和需求把握更加深入，同时，大型互联网企业也能够提供比传统金融行业更吸引人的薪酬甚至传统金融行业不能提供的股权等来吸引人才&，阿里巴巴的一位中层说。　　目前利润率较高正在逐步开放的金融领域无疑是互联网巨头的最好选择。　　以小额贷款为例，截至2012年6月末，阿里金融的贷款总额超过260亿元，年化利率是18%。中国电子商务研究中心研究员冯林认为，阿里小贷毛利率在15%左右。　　如果假定这些贷款的平均时间是半年，阿里金融的贷款毛利将高达39亿。这超过了阿里巴巴2012财年的5.36亿美元净利润。&如果能有效地控制坏账，小额贷款确实是一个非常赚钱的行业&，红岭创投董事长周世平曾对记者表示。　　而互联网渠道依托对客户理解的网络信用平台被认为是互联网企业做小额贷款的利器。公开信息显示，截止到2011年年底，阿里小贷坏账率仅为交易额的0.76%。如果假定阿里小贷的平均贷款期限是半年，则坏账率仅为0.38%，远低于同期整个银行业约0.6%的坏账率。&在马化腾和马云都到场后，谁能保证一张桌子上的李彦宏、雷军和周鸿祎等有一天不会杀进来&。王亮说。　　互联网资深分析师谢文认为，虽然政策在逐步开放，但目前互联网企业进入金融领域主要还是存在牌照问题，&支付领域10年的无照经营，才被认可，并发放支付牌照，现在互联网金融的合法性首先也应该得到政策层面的认可，牌照的问题是一个较大的风险问题。&
　　交叉渗透　　中国投资责任有限公司副总经理谢平认为，以互联网为代表的现代信息科技，特别是移动支付、云计算、社交网络和搜索引擎等，将对人类金融模式产生根本影响。他认为，20年后，可能形成一个既不同于商业银行间接融资、也不同于资本市场直接融资的第三种金融运行机制，可称之为&互联网直接融资市场&或&互联网金融模式&。　　广东省银监局副局长何晓军也曾认为，互联网金融撬动的是商业银行根本，如果互联网金融能够健康发展下去，可从根本上撼动商业银行的传统优势，商业银行可能不复存在。　　马明哲是颠覆论的支持者，他认为科技的发展带来的变化是颠覆性的、革命性的，让一些传统行业、企业逐渐消亡，这些都是不以任何人的意志为转移的。　　事实上，为了应对科技的变革，传统金融机构早已或多或少地开始行动了起来。　　在银行业中以建行为代表的电子商务平台早已开始启动。日，建行低调地启动了其电子商务金融服务平台&&&善融商务&。截止到2012年底，半年时间里善融商务企业商城已累计成交35亿元，线上融资达到近10亿。　　此外，本报独家获悉，马蔚华2012年底亲赴美国和苹果公司洽谈移动支付合作业务。事实上，2012年9月份，招行联手手机制造商HTC推出&国内银行在移动支付产业新标准下的首款移动支付产品。&&马蔚华正寄希望通过移动支付来再次让招行加速前进保持领先优势，通过技术优势来实现弯道超车，这是马蔚华此前通过网银等尝到甜头后的一贯做法&，一家国有银行深圳分行的部门总经理表示。&很难说得清楚传统金融业和科技的相互渗透中，哪一方更有绝对优势，但这场变革不容忽视&，王亮说，马明哲在新春讲话总结得很好，&虽然新事物、新尝试不可避免会面临新的不确定性，但变革的潮流和趋势是不可阻挡的，方向是越来越清晰的，形势迫人，不进则退，我们只有坚定不移、争分夺秒地往前走。一万年太久，只争朝夕！&
http://it.sohu.com/8241379.shtml
互联网产品经理嘴里的那些“词儿”
转载极客公园原文地址：写在前面作为一名设计师，在公司里最常接触的人，想必就是产品经理了吧。那么产品经理嘴里那些我们听不懂，或者是听了个半懂的&词儿&到底什么意思呢？这里就来整理一些我所听说过的，一度搞不清楚，现在明白过来的&专业术语&，一来做个行业知识普及，供大家交流，二来也给自己做个笔记，这也是我创建这个博客的初衷之一啦&&学习笔记。如果文章中有写的不对的地方；或者你知道其他产品经理的常用语，这里没有的；又或者你对那些&词儿&不太清楚想要了解一下的，可以直接回应我的点点网轻博客&童&话说&，我会在后面的更新中加上这些内容。
作为学习的过程，知识肯定是不断积累的，一次性写不完，只能每次写一点，写一点，不断地更新。所以，如果你在其它平台、或者是点点网的其它博客中看到了这篇文章的转载，，我会不定期的更新的，I Promise。PD和PM的区别PD（Product Director）是产品经理，PM（Project Manager）是项目经理，都是经理，但是干的活不一样，这是一些初入职场的人经常混淆的两个概念（其实我也曾经搞不清过）。
&互联网产品经理通常是负责对现有互联网产品进行管理及营销的人员，也负责开发新产品。&
&&《结网》第二版，王坚
&项目经理负责对项目实行质量、安全、进度、成本管理，全面提高项目管理水平，在预算范围内按时优质地领导项目小组完成全部项目工作内容，并使客户满意。&
&&摘抄自&百度百科&
简单说来：，项目经理负责产品的资源。两者合作，从不同的方面为创建优质产品作者自己的贡献。产品经理不一定具备项目管理经验，他考虑更多的是为什么要做和做成什么样，对于如何把产品构思落地做好，很可能不是专家。项目经理是利用有限的资源在期限内把事情做成的专家，他只对项目负责。他负责项目的计划、执行和验收，并不对整款产品负责。蓝海与红海所谓蓝海，指的是未知的市场空间，即尚未有人涉足，或是只有极少人涉足并且还没有做出太大成绩的市场。这样的市场，如果成功进入，则会是一段绝佳的时期，因为这段时间内你处于绝对的垄断地位，直到你的竞争对手赶上来。做好核心业务，做足差异化，，保证你的利益。所谓红海，指的是已经发展的比较成熟，竞争非常激烈的市场。通常红海里的新人很难在短时间内做出成就，除非你在某一方面比你的竞争对手优势更大，或者你让投资人和初期用户看到了你巨大的发展潜力，又或者你在另一片红海中有着极佳的口碑，现在跨界进入这个行业。C2CC2C有两种意思，一种是Customer to customer，，有点像是中介或是公证人的角色，比如淘宝就是一个典型的C2C平台。还有一种意思，Copy to China，复制到中国，也就是一直被大众成为&抄袭&的行为。其实从专业的角度来说，除了专利、域名、用户数据库、设计元素、程序源代码等受法律保护或是作为商业秘密由所有者自己保护的&私有资源&外，这个世界上存在很多公共的资源，由于使用公共资源而导致的所谓&雷同&现象其实只是不明真相的外行人的理解，一个产品不是说必须从头到脚每一处都要是全新的发明或设计才能算作原创的，这种&重新发明轮子&的行为其实是不可取的。苹果并不是第一个发明手机的，Windows也不是微软发明的，Google没有发明搜索引擎，Facebook也不是第一个提出社交网络概念的，这些被誉为&真正在创新&的公司，其实并不是发明家，它们只是在对的时间做了对的事，将很多在当时还是公共资源的东西很好地整合到了一起。事实上，在这个已经发展得相当成熟的世界上，能被&发明&的东西已经不多了，更多的是改进，把已有的东西做得更好。所以C2C并不可耻，前提不是全盘复制。进入壁垒进入壁垒值得是进入某一市场的难度，这一高度取决于自身的技术、成本、对特定资源的占有情况，以及对手的发展程度。如果进入壁垒过高，比如想要做一个超越Google的搜索引擎，这件事在地球上没几个人能做到；如果进入壁垒过低，人人都可以做，那就意味着你的蓝海时段会很短，可能难以获得足够支撑长期发展的用户规模。商业价值商业模式指的是一款产品如何创造价值。侠义上来说，就是如何赚钱，广义上来讲，除了经济上的价值，还有社会价值和其他形式的价值。例如不少开源组织，尽管他们自身并不盈利，仅依靠一些基金会维持自身的运作，但其创造了大量的社会价值。虽然这其中并没有钱的味道，但这依然叫做&商业&价值。产业传统的产业划分是&农业 - 工业 - 服务业&，对应第一产业、第二产业和第三产业。但Alvin Toffler在上世纪70年代提出了一个新的划分方法，即&制造业（商品业） - 服务业 - 体验业&
如果你为物品和有形的东西收费，那么你从事的就是制造业（尚品业）；如果你为自己开展的活动收费，那么你所从事的就是服务业；只有当你为消费者和你在一起的时间收费时，你才算进入了体验业。
&&《The Experience Economy》 Joseph Pine II & James H. Gilmore平台产品所谓平台产品，就是能通过自身的资源优势拉动其他产品的产品。，如果成功，往往是一家公司的基石。例如QQ、百度、Google、微软等。
平台产品最可怕的一点就是&后发先至&效应。有了平台产品，一家公司可以等竞争对手的概念有了实验结果之后再复制到自己的平台上，利用自己的用户群规模和触达用户的能力让后发的产品迅速超越先发产品。一个新的概念要首先教育用户，告诉大家自己能带来什么好处，然后才会有用户开始尝试使用，缺乏平台的公司在这个阶段要投入大量的时间和金钱。平台产品有现成的用户，还能把要推广的产品直接送到用户面前。现金牛产品现金牛产品是指利润率超高的产品，并且利润占公司总利润的很大比例，比如魔兽世界，亿度占据九城90%的收入，曾经是九城最重要的现金牛。有一些平台产品本身就是最大的现金牛产品，比如百度的搜索，既是平台又是现金牛融资过程一家互联网创业公司，如果要走融资路线，顺利的话大致上会是这样一个过程：
天使投资10万美元，占股10%；
第一轮风险投资100万美元，占股20%；
第二轮风险投资1000万美元，占股30%；
IPO（Initial Public Offering，首次公开募股，也就是上市）融资1亿美元。
【Tips】天使投资和风险投资的区别是，天使投资主要使用自己的个人资金进行投资，会在创业公司的启动阶段投入资金，而风险投资是专业的投资公司，它的资金更加充裕，通常不会考虑100万美元以下的投资。创业公司不断融资的过程，本质上是它的业务发展太迅速而不断缺钱的过程，它需要购买大量的服务器和带宽，它需要更多的人才，它需要做更多的营销。如果有钱进入，它就能快速的跑下去，一路跑到IPO，那么中间过程中所有的投资者都能获得高额的回报。之所以天使投资和风投对每月20万人民币的盈利兴趣不大，是因为他们看不到它上市的前景。不过也不是所有的互联网公司都能够通过钱而一路跑到IPO的，有些小型的公司，风投的资金，甚至天使投资，就已经足够让其运行良好，并且员工和老板的日子都过的非常滋润了。这时候就不是非得继续融资了。因为这时候并没有一个特别缺钱的方向，一个只要钱砸进去用户就能成几何级数增长的方向。PDDPDD（Product Design Document）产品设计文档，是伴随产品整个生命周期的连接概念与执行的重要工具，它帮助产品团队与研发团队和高层领导达成共识，进而明确研发计划并指导研发过程。PPD主要包含三类图纸：网站结构图（Website Architecture Map）、网站蓝图（Wireframe或者Mockups）和网页描述表（Page Description Diagram）。网站结构图通常会以思维导图的形式展现，用于描述整个网站的结构，确定网站的模块划分及网页个数。有的地方也称之为&站点地图&。在绘制网站结构图时，要注意MECE原则（Mutually Exclusive Collectively Exhaustive），中文含义是&互相独立，完全穷尽&，即要求分类清晰，降低理解门槛，不重复，不缺漏。可以使用MindManager、Omnigraffle、XMind等来做。网站蓝图，还有一个名字叫&交互设计图&，描述了一个网页中所需要包含的基础元素机器在这个页面中的布局，它会由图形界面设计师最终完善成美观的网页设计图。通常会使用Axure、Visio、Fireworks、Photoshop、Balsamiq Mockups等工具完成。小公司中通常由产品经理单独负责，大公司里会有专门的交互设计师来合作完成。网页描述表是这三类图中最符合&文档&的概念的，因为它完全可以就是一份word文档。它包含了一个网页中所需展示的元素及其背后的逻辑，并不包含这些元素在页面中的布局（这在网站蓝图中有）。例如：域名、标题、Logo、模块名称及其描述、版权信息等。PDD的目标用户，首先是产品团队，需要团队内部达成共识；然后是研发团队，用于确认可行性和研发成本；接下来会和研发部门给出的评估意见一起交给高层领导，确认项目周期，拍板资源；项目启动后，PDD回到研发团队指导具体的研发工作，同时进入测试团队，帮助制定测试计划。有时候，外部合作伙伴也会需要查看PDD，以便完成一些合作项目。这其中最重要的目标用户就是研发团队，因为他们是实现所有设计的核心力量，至于领导那边，还是用ppt和keynote去搞定最有效。CRUD创建（Create）、检索（Retrieve）、更新（Update）、删除（Delete），有时候也简称&增删改&这是面向对象设计中最常用的4个基本方法。说来这是数据库里的必备的知识，但作为互联网公司的产品经理，这也是经常会提起的功能点。用户任务的闭环指的是一系列帮助用户完成任务的环节，这些环节可以应对任务可能出现的各种情况。墨菲定律墨菲定律原本的意思是说：事情如果有变坏的可能，不管这种可能性有多小，它总会发生。简单的说就是&越怕出事，越会出事&。放到互联网行业通常就是这样：
凡是输入框，都会遭遇灌水、SPAM、脚本注入
凡是积分，都会被刷
凡是推到网站首页的内容，都会出现色情、政治
凡是用户间沟通的渠道，都会被广告机器人利用
而对于羡慕管理而言，又可能是这样：
一项工作如果只有一个人负责，这个人肯定会休假或者离职
认为没有技术难点的地方，都会成为技术难点或性能瓶颈
网站包装一句话解释什么是好的&网站包装&：Logo + 是什么（Slogan） + 带来什么好处，始终遵循这条原则，能让用户第一眼就知道你的网站是干什么的。中国式复杂中国网民的教育程度参差不齐，如果一个网站如果不设计得复杂点，就会有用户认为它料不够实力不足。很多网民不会使用频道导航查看自己感兴趣的内容，甚至不会翻页，把尽可能多的内同堆到首页的确可以帮助这些用户。不幸的是，这种中国式复杂很有劣币驱逐良币的味道，导致中国网站的设计进入了不敢不复杂的恶性循环。越复杂的东西就越难被理解、学习和记忆，所以要牢记&奥卡姆剃刀定律&&&如无必要，勿增实体。像Google一样保持简单需要很大勇气和毅力，但把一款产品的界面搞很复杂则要容易得多。好在今日有搜索引擎、网上支付、微博、团购等有勇气简单的产品，可以帮助用户逐步认识什么是好的产品以及如何使用互联网产品。消灭数字用户喜欢消灭数字，例如&未读邮件数（3）&，用户在任务与任务的空闲时间就会点击这个链接，从而达到消灭数字的目的。少量数字可以激发用户的点击欲望，如果数字太大就会反过来形成压力，用户懒得去一条条的看。所以需要给这类数字设定一个上线，比如100，当消息数大于100时，就用类似&100+&的形式显示。PDCA这是一种用于持续改进产品的框架，计划（Plan）+执行（Do）+检查（Check）+处理（Act），在初期确定发展目标和达到发展目标所需的关键任务，然后按照计划执行，并不断检查计划的执行情况，并给予及时的处理意见。CECustomer Engagement，用户参与。这是Web2.0思想中非常重要的一条，即借力于集体的智慧。虽然说产品经理可以通过频繁使用产品来不断发现问题，但个人的力量毕竟是有限的，让用户一起参与进来能够发现更多的问题，倾听到用户的心声。（在腾讯，&全民CE&已经成为一股风潮，贯彻每一个腾讯人）CE的主要方法：
提供一个明显的反馈入口，将用户引导到反馈论坛发表他们的投诉和建议，并及时的回复和处理
订阅产品关键字的搜索，了解官方反馈论坛之外的反馈，同样给予反馈和处理
建立或加入核心用户群，第一时间获取他们的想法，也可以很方便地测试一些产品概念
通过用户行为录像工具或跟用户回家的方法，追踪单个用户的使用行为，发现他的使用障碍在哪里，解决这些问题
对流失用户进行回访，分析流失原因，改进产品降低用户的流失率
KPIKey Performance Indicators，关键绩效指标。它把对绩效的评估简化为对几个关键指标的考核，将关键指标当作评估标准，，在一定程度上可以说是目标管理法与帕累托定律的有效结合。关键指标必须符合SMART原则：具体性（Specific）、衡量性(Measurable)、可达性(Attainable)、相关性(Relevant)、时限性(Time-based)。封闭体验如果用户使用A产品的体验叠加上使用B产品的体验，相对于使用A产品价B产品的竞品可以获得增值或低成本，那么我们可以说A产品和B产品的组合形成了&封闭体验&。封闭体验，和展示面积、平台用户和被拉动产品目标用户的重叠度一起，三者构成了转化率的的决定因素。MVP注意，产品经理嘴里的MVP和篮球场上的MVP可不是一个概念，虽然很多公司在给员工进行嘉奖的时候也会授予MVP（Most Valuable Player，最有价值球员，这里引申为最有价值员工，player一词多解啦）的称号，但更多的时候，产品经理所谓的MVP是指的Minimum Viable Product，最小可行产品，即用最低的成本实现一个尽可能展示核心概念的产品，产品团队可以通过它收集到尽可能多的用户反馈和数据，从而评估这个产品能带来的效益。
百度Q4移动趋势报告发布 移动互联网上网时长首超PC
2013年2月下旬，百度发布了2012年Q4《移动互联网发展趋势报告》（下载地址：http://developer.baidu.com/report）。报告以百度移动搜索、百度移动应用及百度移动统计的数据为基础，围绕&百度移动互联网发展趋势&和&百度移动互联网用户需求及行为习惯&两部分揭示了若干重大趋势。　　无论是百度移动搜索三年增长11倍，还是大中型网站加速移动化，抑或是移动互联网人均上网时长首次超过PC互联网，都说明了移动互联网的浪潮正在加速扑面而来。&移动化不是选择题而是必选题，洞察行业知己知彼是向移动升级的必由之路，这也是百度移动报告的价值所在！&业内人士如此表示。
　　百度移动搜索3年增长11倍&是移动网民增速的6倍　　从2010年初到2012年年末，三年时间百度移动搜索的流量增长了11倍。这是中国移动互联网所有基础性应用中，增速最为快速的服务之一。在这两年，移动网民数量从2.77亿增长到4.2亿，年均增长为52%，而百度移动搜索却达到了年均超过330%的增幅，是网民数量的6倍之多。与2011年相对平稳的增长曲线相比，节日的加速上扬趋势表明，移动搜索已开始深入渗透人们生活，成为休闲娱乐出游的必备应用。　　百度移动搜索的迅猛发展，在一定程度上说明了百度在移动互联网的入口优势。用户聚合&&形成规模优势&&用户习惯养成&&确立入口&&点燃商业价值，百度移动搜索开始了从用户价值到商业价值的快速推进之路。
　　图1&& 年 百度移动搜索流量增长趋势　　大中型网站移动化加速&近半数网站完成移动化　　2011年至2012年，大中型站点移动比例增长10.7%，然而2012年Q3至同年Q4，3个月时间站点移动化涨幅高达7.5%。不难看出，2012年大中型站点的移动化脚步正在加速，其中生活服务、工具及应用、综合内容社区成为PC互联网移动化的焦点。
　　图2&& &2012年Q4& PC互联网移动化热门分类　　在移动化过程中，移动网页、HTML5、Native App等适配于移动互联网的资源形态异彩纷呈，截止2012年Q4，47.8%的站点提供了手机适配的移动网页，其中5%的站点使用HTML5技术框架开发。此外，16.9%的站点资源开发有相应的Native App。　　中国互联网从Web1.0时代的&内容为王&，到Web2.0时代的&互动为王&，再到如今技术和用户成为驱动互联网移动化的两股重要力量。
　　图3& &2012年Q4&&& 移动互联网资源形态
　　搜索导流和应用分发同步增长&移动入口优势明显　　2012年Q4，在百度移动搜索的资源构成中，PC网页在大幅下降，相反百度移动搜索导向适合手机用户浏览页面的比例升至 80.02%，较Q3的64.5%提高了15.52%，移动搜索的导流能力持续增强。　　事实证明，低门槛、自适应的工具/平台服务将推动移动互联网迅速发展，而类似百度这种有技术优势的企业，将能够联合合作伙伴形成集群优势。
　　图4&& 2012年Q3-Q4百度移动搜索资源构成对比　　与此同时，在移动应用方面，从2012年8月到个月时间里，Android Native App日分发量涨幅超过100%。数据表明百度移动搜索已经成为应用分发的重要渠道，而且其和网民需求高度匹配、对每一位开发者完全公平的特点，也使得移动搜索有着比传统应用市场更明显的分发优势。无论是对传统的内容，还是对新鲜的应用，百度移动搜索都形成了明显的入口优势。
　　图5&& 2012年Q3-Q4& Android Native App日分发量增长趋势
　　移动互联网上网时长首超PC互联网& Native App成新宠　　2012年Q4，Native App人均媒体时长已超过2小时，占比88%，成为了移动互联网的新宠，此外手机浏览器的人均媒体时长占比为12%。在各类应用中，阅读、游戏、图像影音类Native App人均启动次数及产品使用粘性较高。
　　图6& &&热门分类人均使用时长和人均启动次数散点图　　借助Native App的爆发，移动互联网的人均上网时长也首次超过了PC互联网，PC互联网用户继续保持向移动端迁移的趋势明显。无论是在网民的数量，还是上网时长方面，移动互联网都彻底完成了对传统互联网的超越，这也为移动互联网在产业价值方面追赶传统互联网打下了最坚实的基础。尽管网络环境、硬件终端、操作系统、用户群体等都不尽相同，但是&入口&的地位与价值却是一样的，这也将会成移动互联网新旧势力争夺的重要焦点。
　　图7&&& PC与Native App人均上网时长的趋势对比
　　阅读购物是高频应用&用户需求与日常生活息息相关　　2012年Q4 百度移动搜索用户的高频需求主要集中在阅读、商品购物、工具服务、LBS分类中，这一部分应用占比高达42.1%。
　　图8&& 2012年Q4& 百度移动搜索用户需求分类　　在日常的应用需求方面，需求分布与每日的重要时点密切相关，总体来说白天多互动，晚间多娱乐，其中影视娱乐类需求遍布各高峰时段，深夜为移动应用搜索的使用高峰，出现了所谓的&深夜现象&。
　　图9&& 2012年Q4&&& 百度移动搜索用户一天24小时的需求分布　　随着百度移动搜索、应用内搜索等技术发展的日益成熟，网民群体&应用发现&和&应用使用&的门槛正在大幅降低，移动应用和移动搜索正日益呈现出良性循环的发展态势。相比于杀手级应用，提供各种杀手级应用的杀手级平台的威力，无疑更加巨大和长久。　　从百度2012年Q4《移动互联网发展趋势报告》（下载地址：http://developer.baidu.com/report）可以看出，传统的PC互联网向移动互联网迁移已经是不可逆转的大势。而百度在移动互联网的入口优势，也将推动百度移动搜索的加速发展，并有助于为开发者及网站主带来更多的流量和变现收益。
人们握持手机的习惯----移动开发者应该知道的细节
手机是一个全天候设备，不同于 PC 被放置在桌面上使用，人们在站立、走动、乘车甚至吃饭时都在操作和使用手机。所以握持和操控感受对于用户体验非常重要&&但是今天的手机与6年前已经发生了很大变化，触摸屏幕已经代替键盘成为了手机的主体，所以今天用户的握持和操作手机的方式与6年前也已经完全不一样了。
&是一家专注于用户体验研究的机构，最近它专门对今天人们握持和操作手机的方式进行了研究。
UXmatters 的研究发现，40%的人甚至没有使用手机键盘或屏幕输入过任何数据，这其中接听和拨打电话占了22%，这些行为是主动式的，因为这个过程中要将手机举到耳朵边上；而18.9%的行为都是被动式的和非交互式的，比如收听音乐和观看视频。人们在操作手机时一般不会固定一个姿势，会经常变换握持和操作手机的姿势和方式。在操作手机时，49%的人会单手操作，15%的人会双手操作，还有36%的人竟然会像怀抱孩子一样抱着手机。
在单手操作中，67%的人用右手，也有33%的人用左手。而在双手操作时，一只手握持手机，另一只手操控屏幕和按键的比例为36%。
用左手握持的比例为79%，而用右手握持手机的比例为21%。在触控屏幕过程中，用大拇指操作所占比例为72%，用食指操作所占比例为28%。而在双手握持手机的用户中，竖握的比例为90%，而横握的比例为10%。
以上这些数据，对于 APP 开发者还是很有借鉴意义的，在规划 APP 的 UI 时应该充分考虑手机用户的握持和操控习惯。
除非特别声明，极客观察均为极客公园原创报道，转载请注明原文链接。原文地址：
整合不易，紧靠形式创新亦不可取，还需解决实际问题。
程序猿的真实生活[GIF]
程序猿是最苦逼的一群人，究竟有多苦？今天小编就用GIF图片来告诉大家程序猿的真实生活。（图片较多，请谨慎加载！）&当你往产品环境中加入一些东西时：
当你没有Google就发现问题的解决方法时：
当你没保存代码就关闭了IDE接口时：
凌晨3点还在修Bug时：
当表达式返回值正如你所料时：
当老板告诉你，你开发的模型压根就没在用时 ：
当你告诉老板你已经修复了Bug时：
当你没测试代码就上传，结果完美运行时：
营销部那群&贱人&向程序猿展示销售业绩时：
还记得你初次将美丽的CSS加到网页中的样子吗：
当系统管理员开放root权限时：
你熬了一整夜、耗了一整天，开始调试代码时：
周末，所有人都在加班就你一个人在休息时的感觉：
当老板在找人修复严重Bug时：
项目提前完成，收获意外奖励时：
尼玛，上周五还行的东西周一就挂了时：
当你漫无目的、无规格地开发时：
老板告诉我，&调试就是专门给不会编程的人准备的&时，你真想&&
当你更新完数据库脚本，上传后发现整个数据库都被清除了&&
360黑匣子之谜——奇虎360“癌”性基因大揭秘
昨日（2月25日），正是奇虎360所有APP产品被苹果全面下架一个月的日子。就在此前，360的CFO亲赴美国&负荆请罪&，但360相关产品并未重新上架。知情人士向 《》记者透露，国家版权局内部已讨论确定，360搜索引擎严重违反Robots国际规则，目前正在拟定相关处罚决定，近期将在行政处罚会议上责令360停止侵权，进行整改。据悉，有&两会&代表委员正在草拟严惩不正当恶性竞争破坏产业，以及&3&15&应该将隐私保护列入重点的议案提案。《信息方略》的一份调研结果显示，回答&拒绝安装360&的企业比例高达60%。一家以声称安全起家的互联网公司，正面临&不安全&的声讨&&360到底怎么了？这是一家什么样的企业？带着这样的疑问，《每日经济新闻》记者经过数月调查，并在微博名人&独立调查员&等一批程序&猿&的帮助下，揭开了360的层层内幕。360创始人周鸿祎一直对外宣称，360成功的秘诀是 &破坏性创新&。但记者调查发现，360的成功，更重要的是在于其&创新型破坏&：破坏才是目标。通过破坏，打破既有规则，从中获得市场与利益。而这一破坏的基础，便是对互联网世界最基本的准则&&最小特权原则的践踏。为全面还原360的真实面目，&独立调查员&们以超人的技术能力与艰辛的劳动，剥茧抽丝般一层层揭开，将其内部机制破解成功。360发家于 &360安全卫士&、&360安全浏览器&，而这两款产品甫一面世，便携带了这家公司的癌性基因：以违反&最小特权原则&为基石而构建。《每日经济新闻》记者第一次查清，360是如何在其庞大的以安全著称的&安全卫士&、&安全浏览器&软件中，植入非法程序，并通过该非法程序中的&后门机制&与360云端配合，形成全球独一无二的秘密内部机制。最令人惊诧的，是即使在360内部也属高度机密的 &V3升级机制&。当360要发动一场讨伐竞品的战争时，其便启动&V3机制&&&通过&安全卫士&、&安全浏览器&，在用户电脑中私自卸载竞争对手的产品，私自安装自己要推广的产品，从而以最便捷的方式一举占领市场，这就是360常胜不衰的真正秘诀。在这场看不见的战争中，360表现出两个粗暴：粗暴侵犯网民的合法权益（隐私权、知情权、同意权）、粗暴侵犯同行的基本权益，肆无忌惮地破坏行业规则，从而实现其&一枝黄花&式的疯狂成长。360现象，不仅对行业有巨大的破坏性，对互联网秩序产生严重的破坏力，更是对整个社会产生&癌性浸润&。这种&癌性浸润&，让原本的市场竞争转向了底层控制力的交战。《每日经济新闻》记者获悉，百度即将砸重金投向安全领域，最快将于今年上半年正式推出，这与经历&3Q大战&的腾讯进驻安全领域如出一辙。更为可悲的是，为了防御360的&癌性浸润&，从底层控制到应用层几大巨头均涉足其中，这样带来的直接后果就是，未来中国互联网将变成一个腾讯、百度、阿里、360&四国顶立&的擎天柱式体系。而这将让一个个丰满、丰富的热带雨林式生态环境变成巨无霸们为生存而生灵涂炭的地方。360会&立地成佛&么？这或许会是一场持久战&&（出于保护记者人身安全的考虑，本组稿件记者署名均为化名）
调查员独白：我为什么反360？我先讲一个故事吧。在现实生活中，我们都知道一个最简单的常识：小区的保安公司都是必须向业主收取服务费的。但是，某年某城市的一个小区，来了一个K保安公司，宣布他们将为小区提供免费服务。经过几轮波折，最终K保安公司实现接管小区保安业务。K公司入驻后，当然全部换上K保安人员，并迅速换上K公司特产的小区监控系统&&在小区的每一个视角都安装了监视体系。业主们觉得，这真是天下难找的大好事啊，居然能够免费获得最好的安全保卫。不久，K公司出于安全考虑，将物业公司辞了，换上K安全物业公司；再接着，小区园林服务公司也换成K安全园林公司；再接着，业主所有私家车都装上了K安全GPS导航；再接着，K安全物流、K安全农贸、K安全服饰、K安全电视、K安全电脑、K安全冰箱与热水器、K安全门控与门锁&&小区业主的所有一切都被换上了K安全的标志。K安全公司能将业主的这一切统统换掉，只有一个原因：那就是，这一切&安全&方面的服务，都是免费的。但有一天，B业主夫妇在家中行房事时，黑暗中发现家中有异样，打开灯一看，一个保安正在床前监控着这对夫妇的云雨过程。这对夫妇羞愤难当：你是怎么进来的？保安说：我有钥匙，出于对你们性生活安全的考虑，我有权保护你们。B业主夫妇找来安全方面的专家，来保护自己的安全隐私，结果却发现，保安不仅在夫妇行房事时可以进来&免费观赏&，他们在任何时候都可以自由进出业主的房间；他们不仅在小区的任何公共空间安装了监控系统，同时在业主室内的任何一个视角，都秘密安装了监控器。这对夫妇决定召集全小区业主反对K保安公司的所有侵犯行为。但让小区所有业主异常惊讶的是：就在开庭前一天，网络上突然出现大量B业主夫妇的信息，比如，B业主女臀部有三颗痣的图片在网络上大量流传；B业主夫妇的工资单被晒；B业主男与前女友10年的情书来往从其前女友的电脑中被挖出来。B业主夫妇顿时陷入网络漩涡&&在中国互联网领域，360所充当的，就是这个K保安公司。在中国，为什么360能够获得如此重要的市场地位，除了用户在隐私权、知情权、网络自主权方面的意识不强外，最大的问题还是中国网民对互联网来说还是&小白&，他们没有办法看清360干了什么，也没有办法辨清什么是可行的，什么是不可行的；也不清楚360的一些行为在今天意味着什么，在明天又将意味着什么。我脑海中，一直在重复卡夫卡小说《城堡》中的场景，你不知为什么，你也不知是怎么了，然后，你就任人宰割了。森白的月光下，那把霍霍磨着的长刀&&&&来自独立调查员的自白
360：互联网的癌细胞深圳，红树林，旁边就是深圳湾公园，有蜿蜒的海堤风景带；海的那端是云雾间的山峦以及错落的建筑，那是香港特别行政区。经过前期网上100多天艰苦的技术交流后，《每日经济新闻》记者终于约到了&独立调查员&。这是我们之间的第二次见面。这一次，我们相约只做一件事情：将360（奇虎360科技有限公司，本文简称为360）在幕后所做的一些难以见光的行为，在网上重新演绎一遍。这一过程漫长而复杂。几天几夜里，独立调查员展开的网络实证让人触目惊心，许多动态的过程无法通过平面文字呈现。事实上，独立调查员曾经在网上披露的内容，绝大多数网民也不可能看懂。2012年10月，一个署名&独立调查员&的微博开始向360发难，时至今日，《每日经济新闻》记者已跟踪此人整整3个月：初始时基本上通过网络实现沟通，渐渐地，有了电话中的直接交流。在思维碰撞中，记者发现，&独立调查员&对360的反感是深切的；他对360的研究也是深刻的。令《每日经济新闻》记者万分好奇而且不解的是：他的动力来自何方？&如果你得了癌症，你的第一反应是什么？&独立调查员反问道，&那一定得赶快把它切除掉！而360正是网络社会的毒瘤。此瘤不除，不仅中国互联网社会永无安宁之日，整个中国都永无安宁之日。&独立调查员分析说，不要小看了苹果对360产品下架一事，这种下架的期限极有可能是&永久性&。为什么一个在中国能够获得如此巨大影响力的公司，会在一家全球性大公司处遭遇截然相反的待遇？&这只能说明眼下的互联网空间没有能力排除自身的毒瘤。而苹果下架360，背后正体现出对肿瘤的自体免疫排斥性，这是一个网络社会健康的标志。&独立调查员认为，他作为一名程序员，就是要从技术层面来理清360这个&DNA&的基因突变。&这个突变的基因，就是360安全卫士或360安全浏览器，一切都会发生改变。&互联网其实与人体一样，本身具备着抗癌的免疫力。一旦发现癌细胞，自身会启动自动识别与排斥机制，比如&最小特权原则&就是互联网江湖防止自身&癌变&的免疫机制。所谓最小特权 （LeastPrivilege），指的是&在完成某种操作时所赋予网络中每个主体 （用户或进程）必不可少的特权&；最小特权原则，则是指&应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小&。这一特权最通俗的说法就是：你不要代替用户行使权力，你的特权越小越少越好。这样，才是对用户最大的保护。能不作为处，不作为。&而奇虎360的&基因变异&正体现在此处，表现为 &奇虎360原则&&&以安全的名义，在用户知情或不知情的情况下，直接代表网民行使权益。&独立调查员说，&其实，最小特权原则非常简单。比如一个电话检查员，为了检查你家的电话是否正常好使，便在主人不在家时，直接打开你家的门，试用了一下电话；或者说，因为你家的狗在叫，物业打开你家的门，直接将狗杀了。这都是违反了最小特权原则。而360最大的问题就是以安全的名义，践踏了这一原则。&360是如何通过环环相扣的程序设计，就像本文开头部分的K保安公司监控业主夫妇房事一样，或就像电话检查员径直打开主人房门查线一样，或就像物业工作人员直接打开业主房门进去把主人的狗杀掉一样，在用户的电脑里横冲直闯、恣意妄为？本文将为读者揭开360相关产品背后的层层暗箱操作链条。
技术篇之一&黑匣子
360产品内藏黑匣子：工蜂般盗取个人隐私信息这是一件真实的事情：多年前，业内一家知名IT公司一个产品将上线，但蹊跷的是，该产品上线前一天，360的同类产品突然上线。而且，360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能，而改版也已不可能。被逼无奈之下，该产品只能硬着头皮上线。让这家IT公司哭笑不得的是，由于此款产品上线时间比360同类产品晚一天，所以用户普遍认为，该公司的产品抄袭了360产品。此类诡异怪事，在业内已不止一次发生。谁是泄密者？上述IT公司最终未能找到&卧底&，不过开始将质疑对象聚焦在360产品身上。因为实查结果发现，该公司不少员工电脑上安装了360相关产品。出于安全考虑，该公司要求所有员工的工作电脑中不得安装360产品。与此同时，公司内网环境中，全面禁止360产品。从此，确实没有再发生过类似的泄密情况。据《每日经济新闻》记者了解，国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中，完全屏蔽360产品，如确因公司研究性工作需要，才可以安装虚拟机使用360产品。国内几家互联网巨头公司，均以安全为由禁止使用一家以互联网安全著称的公司的相关产品，这在中国IT界构成了一道未解的谜团。大型公司尚且对360产品避之不及，对于普通用户来说，使用360相关&安全&产品，安全吗？在中国有&黑客教父&之称的安全技术专家&黑客老鹰&，即IDF互联网情报威慑防御实验室创始人万涛认为，从隐私保护和用户权益的角度讲，360产品确实存在需要澄清的地方。但中国用户目前在隐私保护方面的意识并不强，这是一个比较普遍的现象。因为对许多用户来说，&我上网就是看看新闻，玩玩游戏，我没有隐私&。这一观点非常流行。万涛表示，而在另一方面，多年来尽管民间在破获360侵犯隐私等方面做了许多努力，并查获了许多证据，但360在这方面的&反应&也非常&严密&。此外，获得的一些突破性证据因为过于专业，也不易让普通用户看懂，因此也就缺乏相应的感知。
黑客揭秘：360安全产品背后的&安全&陷阱在深圳红树林，独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器，并打开网络通信监视工具，这时可以看到，360安全浏览器在其电脑后台上就像一只工蜂，始终不停地忙碌着。然后，独立调查员又打开IE、腾讯、猎豹、chrome等浏览器，每一个浏览器都很安静，没有任何动作。
&360安全浏览器在干嘛呢？谁也不知道。为什么要这样忙碌呢？作为浏览器，其作用就是可以显示网页服务器或者文件系统的HTML文件内容，并让用户与这些文件交互的一种软件。根据最小特权原则，你是没有理由在我的电脑里不停地&工作&。你要问他在做什么，他就说，是为了你的安全。&&明明知道360在做不应该发生的事情，但不知道发生的是什么事情。这就是360留给中国所有安全专业人员最大的课题。&独立调查员解释说，这是因为360在这方面做了非常缜密的设计，其防御体系相当严密，要突破防线有所收获，是件非常困难的事情。而这，也正是许多从事安全的专家们感兴趣的事情。日，360多年的宿敌&&瑞星拿出了一份 &证据&，其发布的《奇虎360利用&后门&拿走了用户什么》一文，利用大量技术细节说明360安全卫士在安装进用户电脑时，会偷偷开设后门，并时刻监视用户访问网站，将相关信息上传至360网站。此事标志着360第一次露出&不安全&的真面目，从此一发而不可收拾。据《每日经济新闻》记者调查，国内有一大批黑客对破获360的防线，以及搞明白360这个黑匣子内到底有什么非常感兴趣，想通过攻击360而获得其侵犯用户隐私信息的证据。他们之间甚至有一个松散型的组织，经常交换这方面的信息。但与此同时，也有些黑客最终被360&招安&，成为其公司成员。日，在黑客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 &用户隐私大于天&的谎言正式被揭穿。
这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示，此次泄密事件涉及总条数141万条，其中涉及用户名信息的条目有247326个，既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角，截至目前为止，360从没有公开解释被泄露的数据总量有多少，被下载了多少次。然而，有关360如何&利用&用户的信任，如《全民公敌》影片中的卫星一样&间谍&式地监控着用户的电脑，这个谜团却依然没有办法破解，至今没有一家安全厂商拿出这个过程的有力证据。独立调查员告诉记者，360安全卫士、360安全浏览器，其内部运作流程就像一个暗箱，外部人可以听到里面有动作，但却没有办法知道里面发生了什么，以及它如何阻止外部人破解它。而独立调查员却偏执地选择了这条破解之路。他先制作了一张简单的图表，以揭示360拳头产品360安全卫士内部的操作模型（如图）。
从这个图中可以看出，360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录，然后进行压缩后上传至云端服务器；过去，上传的过程为明文上传，这对用户的隐私带来非常严重的威胁，在经历过几次大的泄密事件后，目前上传文件已经加密。文件上传到360云端存储后，文件会立即在本地被删除，这招防御术非常凶狠，即使有人破解其行为，并获得文件证据，但因为随时的删除，很难将证据做实，变成死无对证的孤证。用户电脑中的360安全卫士这一套运行机制都是事先预设好的，可以独立操作完成；但实际上，360云端（360安全数据中心）对用户客户端的360安全卫士具备直接控制能力。360云端不仅可以下达专门的指令（后文还将详述），同时一旦360安全卫士发现有人在监视其通信操作等，会发出安全警告以阻止继续操作并限时自行禁止。这也给破获工作带来相当程度的干扰。据一名多年研究360产品的黑客告诉《每日经济新闻》记者，&设置如此高难度障碍的人一定是行业的高手。可以断定，360内部一定有国内顶尖级的黑客高手。他们才有可能做到既做暗事，又不留任何把柄。这就像是一个江洋大盗，来无影，去无踪，飘忽不定，作案后现场不留任何痕迹，实在是高精尖的设计。&这名黑客发现，360安全卫士的暗箱操作行踪越来越没有规律可循，换句话说，其运作规律经过精心策划，非常不容易被外界掌握。同时，其获取信息的区域半径越来越由中心城市向二、三、四线城市延伸。这样的话，要想抓到证据就更为艰难。&中国拥有30多个省级行政区，336个二级行政区，还不包括数以千计的三级、四级行政区，这就相当于360安全卫士在中国网民的生活中布下了天罗地网。&据《每日经济新闻》记者调查发现，国内不止一家公司准备投入大量人力来破获360的违法行为，但最终都偃旗息鼓。原因就在于，360收集用户信息的行为 &就像空中划过的彗星，茫茫夜空，布下天罗地网，时刻守候，才有可能有所斩获，这样的投入产出比太低了&。
黑匣子现身：对用户个人信息涉嫌暗箱操作&破解360安全卫士的非法操作，是一件很好玩的猫捉老鼠的事情。&上述黑客向《每日经济新闻》记者感叹说，360安全卫士的技术架构非常复杂，组件有很多程序，软件包有几十个可执行的程序，还有扩展库。如果要查清楚是否侵犯用户隐私，则需要对每个程序进行分析，就像分析病毒一样地分析每个文件，而这需要投入大量的时间和精力。这名黑客给记者展示了许多&同行&间来往的邮件，此中展现出破解之后的喜悦，以及经验的交流。
而独立调查员宣称，他&已基本破解了360安全卫士的谜局，但离发布还为时尚早&，因为他要做&铁板钉钉的事情&。在《每日经济新闻》记者保证不会将其操作思路披露的情况下，独立调查员将其操作的核心步骤进行了详尽的现场演示。在征得其允诺的情况下，记者可以告知的是：针对360的设置，进行反向操作，反向分析而破解。到目前为止，已经披露的最重要证据为独立调查员于日在其微博上发布的一个视频（http:/weibo.com//z8BUvfWqe）。这份视频详尽地破解了360安全卫士秘密获取用户信息的过程。
独立调查员告诉记者，这份13分36秒的视频以完整的手法记录了破获360窃取用户隐私的证据。它证明了360在用户电脑中收集、上传用户信息的&动作&，&猖狂到任何简单的、常规的软件操作行为都将被记录，与安全问题完全无关，而这些信息都在用户个人隐私范畴&。但据独立调查员宣称，这份视频资料并非其采集、制作，&而是来自一名自称是安全领域专家的匿名人士&，他通过微博私信向独立调查员爆料：自己已经掌握了360安全卫士7.3窃取用户隐私并上传到360服务器的司法证据，现在可以无偿将这段司法证据给他。而关于这份证据，独立调查员认为，将是未来给360的&一颗小小的炸弹&，在法庭上是有力的呈堂证供。据记者了解，去年11月28日，在易观国际主办的&易士堂&网络安全论坛（第二季）论坛上，这份视频资料也曾分享给包括国家信息中心、中国信息安全测评中心等安全业界人士；而最初制作这段视频并进行司法公证的正是金山安全专家李铁军。不过李铁军否认自己就是给独立调查员爆料的匿名人士。据李铁军透露，2010年11月，卡饭安全论坛有人爆料称&360安全卫士7.3的某个版本会窃取用户隐私上传到360服务器&，爆料的内容非常简单，只提供了一个有趣的细节暗示：需要用户在360loginfo目录对删除权限做一个修改才有可能捕捉到360的罪证，帖子不久就消失了。李铁军首先尝试重现帖子描述的问题，而不是对软件进行逆向分析，经过数月才完成了这一个证据的抓取。&反反复复不知道试了多少回。&李铁军对《每日经济新闻》记者表示，凭借多年的经验，他终于找到了关键所在，比如有窃取隐私问题的360安全卫士版本号为7.3.0.2003l，数字签名时间为日，要想重现必须将360loginfo访问权限修改为&所有人不可删除&；再比如安装时修改系统时间与日不能相差太久，安装前须断开网络（禁用网卡或拔网线）。即使这样，也有一些情况在李铁军&意料之外&。&开始想到的是禁用网卡和改360loginfo目录的访问权限，但奇怪的是，有时能在安装后几分钟内即可在360loginfo目录看到日志生成，有时等几小时都不能重现，于是尝试将系统日期从单数修改为双数或从双数修改为单数，结果很快看到奇怪的日志文件出现了。&李铁军表示，这几条重现规则是反复多次尝试之后才总结出来的。而上述结果也在曝光之后第一时间得到IDF互联网情报威慑防御实验室的验证。日，该实验室发布报告表示，360安全卫士v7.3.0.2003l所搜集用户软件操作信息，对用户隐私造成风险，若用户运行 某 一 程 序 ，360安 全 卫 士v7.3.0.2003l会把程序所在路径搜集并未经加密上传至360服务器。若360公司所存放信息的数据库泄露或传输数据被黑客截取进行社工分析，可造成用户的信息泄露。万涛对《每日经济新闻》表示，根据之前的评测报告，360安全卫士v7.3.0.2003l对用户信息的处理涉嫌未遵守其中的用户知情权、选择权及禁止权，并在未获得个人信息主体的明确同意下记录和上传用户行为数据。值得注意的是，已于2月1日正式生效的我国首个个人信息保护国家标准 《信息安全技术公共及商用服务信息系统个人信息保护指南》明确规定，个人信息获得者在收集个人信息时，需&具有特定、明确、合法的目的&。基于此，在收集前要采用个人信息主体易知悉的方式，向个人信息主体明确告知和警示如下事项：处理个人信息的目的；个人信息的收集方式和手段、收集的具体内容和留存时限；个人信息的使用范围、被收集后的个人信息保护措施、个人信息主体的投诉渠道；同时提醒个人信息主体提供个人信息后可能存在的风险和个人信息主体不提供个人信息可能出现的后果。且&只收集能够达到已告知目的的最少信息&。而信息获得者如需将个人信息转移或委托于其他组织和机构时，也需要向个人信息主体明确告知转移或委托的目的、转移或委托个人信息的具体内容和使用范围、接受委托的个人信息获得者的名称、地址、联系方式等。很明显，360公司在个人信息的收集、加工、转移、删除等环节，明显将行业的游戏规则抛诸脑后，一意孤行地进行着暗箱操作。&
技术篇之二&后门
360后门秘道：&上帝之手&，抑或&恶魔之手&？&作为宣称&最安全的浏览器&的360安全浏览器，被发现存在极大潜在安全威胁的&后门&。毫无疑问，&独立调查员&是第一人。即使给他颁发一个国家级的科技发现奖也不为过。而且，多少年后，人们一定会感谢这位幕后的英雄，为了广大用户的上网安全，做出了卓越的贡献。&百度安全部门的相关负责人如此评价360安全浏览器&后门&发现者。按照独立调查员的理解，所谓360的后门，不仅存在于360安全浏览器，也存在于360安全卫士。他说，&你这样来看，在你的小区，保安说，因为安全的需要，你们要将房门的钥匙放一把在我身上，我可以随时来检查你家庭的安全。这本身已经非常大的不安全了，但你更不知道的是，这个保安公司，还在地下挖有一条通道，可以直接从地下通过地道悄悄进入你的房间。而这个地道，就是后门。&
360后门秘道浮出水面2012年10月，当时&方周大战&正酣，独立调查员才注意到了360安全产品，因为他一直是裸机，从未想过要关注360。但这一关注，他敏锐地发现，360&非常异类&&&许多行为不仅是反安全的，甚至是&反人类的&。独立调查员特意在用于测试的虚拟机中安装了全套360产品，并由此发现360产品的许多 &不规矩行为&，他随手将这些发现发布在微博上，立即引起许多关注，但也遭到一些人的攻击。&有些人明显就是360的人在挑衅，这激怒了我，我这人不喜欢耍嘴皮子，我是软件专业人员，我只讲证据&，独立调查员如此说。独立调查员发现，360浏览器网络通信有非常异常的情况，&最开始只是发现其时间周期性：每隔5分钟，浏览器就主动发起一次与服务器之间的通信过程，虽然不知道在干嘛，但其短周期性非常可疑。&为什么不打开任何网页、不动键盘和鼠标，360浏览器依然忙个不停呢？&国内外所有的知名浏览器都不会存在这样的行为模式。可以肯定，此中必有蹊跷&。于是，他继续追查，虽然下载的文件名是文本文件（ini），但当他把数据包拼接成文件后一看 （当时尚不知道服务器IP地址对应域名，受服务器限制未能通过网址直接下载文件，也尚未注意到文件被暂存于临时文件夹），实际是个DLL（可动态加载的程序模块）。&以我的知识和经验，很快意识到问题的严重性&&以更新配置文件为耳目、周期性下载并加载执行小程序&&这是一个后门。至于360利用它做什么、曾做过什么并非重点，重点是他们可以做任何事而不为人知、不留痕迹。&于是，他于去年10月29日通过微博对外公布了360浏览器有后门的事实，同时公开向工信部、公安部发出了一封名为《公开举报奇虎360公司&&致工信部、公安部公开信》的举报信。《每日经济新闻》记者注意到，在这封举报信中，独立调查员直接斥责道：&奇虎360公司的 &360安全浏览器&暗藏&后门&，是用户系统安全和信息安全的严重潜在威胁&。他举证说，360安全浏览器实为C/S架构木马系统的客户端，服务器群是se.360.cn（云架构，IP地址不定）。浏览器每隔5分钟即向服务器请求新的&指示&。新的指示伪装成Ini（纯文本文件类型）发出，实际上是DII文件（Windows可执行程序库或资料库）等。此事一石激起千层浪。不过，具有挑战的是，独立调查员的分析结果仅仅是网络分析，是&后门&机制的初步证据和技术推断，而非直接的铁证。正是因为这样，360开始在网络上对其进行质疑、攻击，甚至嘲讽。&他们以为我只会网络抓包呢！&独立调查员表示。于是，为了做实360的后门机制，他决定反向分析浏览器本身的程序库，并详细分析出&后门&机制的内部执行流程。然而，这并非一件容易的事情。&因为没有软件源程序、更没有设计文档，所以分析难度相当大。给你个软件，只能进行其公开可见的操作，而内部运作却完全是个黑洞。&独立调查员表示。源程序（源代码）自然没有。而要通过反向工程来破解，难度相对较高，也非常浪费时间。何况360浏览器软件规模不小，而且还有很多内置的扩展程序。&我首先用排除法把扩展组件挨个干掉，我删掉一个扩展组件，如果后门机制还在，说明与这个扩展组件无关。&独立调查员最开始的直觉是后门应该在扩展程序里面，因为主程序要送检，但是当独立调查员把可见的扩展程序全部删掉后，后门还在，于是他开始删（对普通用户）不可见的扩展组件。&通过排除法，最后确认是扩展组件SmartWiz在搞鬼。删掉它以后，浏览器就安静了，那个5分钟一轮的上传下达活动消失了。&不过，还没有结束。为了进一步查明360后门真相，独立调查员还需要反向编译出汇编代码并跟踪测试。通过一系列技术过程，独立调查员掌握了360浏览器在SmartWiz整个组件里与360服务器间建立通信、下载、临时存储、加载执行、删除（销毁证据）的流程，同时也知道了其时钟控制调度机制（5分钟间隔定时器）。
360后门的安全之殇360安全浏览器设计出来的后门，恰恰给用户带来了极大的不安全。为了让用户知道这个后门的恶劣程度，一直涉足互联网安全工作的腾讯集团副总裁曾宇，对没有后门的浏览器的重要性做了解答（如左图）。
一般个人用户的电脑中，90%以上为windows系统，这套系统与互联网之间的联系，是需要浏览器来实现的，同时，因为浏览器的闭环作用（可以理解为没有缝的鸡蛋壳，除非用户特别授权），其也是windows系统与互联网之间的天然屏障，任何来自于其他云端的指令等，都不会穿透这层保护而到达windows系统。这样，用户电脑中的windows系统得到最好的保护，所有执行的指令，都是来自于用户自己。而IDF互联网情报威慑防御实验室创始人万涛则对浏览器后门做了解读。他说，被称作360&安全&的浏览器，却有一个特殊的资源文件，这个资源文件硬生生地将这个蛋壳打开了一条缝，而且是一条用户看不到的缝。通过这个后门，360浏览器可以根据监视用户电脑操作过程中出现的情况，向360云安全中心发出请求，360云端的后门服务体系根据请求，给出相应的DLL，即windows可执行程序库。这个DLL通过360浏览器的后门，直接进入用户的windows系统。此时，这个DLL好生了得，它甚至已不受浏览器的控制，它在用户windows系统中可做的事情包括但不限于：获取用户的文件，并上传到云端；读写、增删用户的文件；监听用户通讯；更改windows系统的注册表或重要的设置参数；悄悄卸载竞争对手的产品，等等。同时，这个DLL还可以通过这个后门，直接对互联网发出指令，包括但不限于：自动从360服务器下载软件来安装或运行；代替用户直接进行电子商务操作；释放木马或病毒、创建常驻系统的服务，等等。360是否做了这些呢？如果做了，对其自身又会有怎样的价值呢？会对行业、用户带来怎样的伤害呢？没有人知道答案。&搞清楚这些细节后，我就着手重现后门机制的运作，让本来不可见的过程变得可见，以做可视化演示，让大家不仅能感知而且能 &看到&360暗设的这道&后门&。&独立调查员表示。在他看来，360那个后门每5分钟都会找360服务器下载一个DLL并加载执行，但它是个后门，隐蔽性第一，因此DLL无论如何不会现身，不存在弹出对话窗口或消息框，因此需要给它模拟一个测试环境。&通过在本地架设DNS服务，劫持360.cn的域名解析，把我的机器伪装成360的服务器，然后那个注入浏览器的DLL不就由我自由控制了么？&独立调查员表示，通过编一个只要被加载执行就马上弹出消息框的DLL，拿自己写的DLL注入给360浏览器，这就让360浏览器的后门机制的运行完全可见了。就这样，浏览器果然如预期的那样，把独立调查员在DLL里面写的消息框给弹出来了。
&被活捉啊！&从去年10月29日的公开信到11月5日的反向工程分析研究，前后仅为六天（仅利用业余时间）。一个细微的细节是，独立调查员为了让更多的用户知道360暗藏后门的事实，还将其调查结果通过65分钟不间断的视频进行全网络直播。由于要保证视频内容真正做到65分钟不间断、不剪接，而实际上他花费了4个多小时一次次现实演示，直至实现一次性完成，才算真正完成这一取证工作。独立调查员指出，可执行文件DLL绝非软件的自动更新（软件更新是持久性的），360安全浏览器自动更新仅在启动时执行一次，与此行为无关；而它也不是浏览器的一部分，下载、暂存、加载调用后将立即被删除，完成使命后，不留任何痕迹。
360后门：绑架用户的遥控器独立调查员的这一发现发布后，立即在业内引起巨大震动。以电子取证为主业的独立第三方IDF互联网情报威慑防御实验室立即跟进，对独立调查员的举报结论进行重复性认证，结论为：360安全浏览器v5.0.8.7的ExtSmartWiz.dll文件的属性、行为及反编译内容与独立调查员描述完全一致。万涛表示，在当时的检测中，即使在关闭360安全中心可以关闭的功能，包括网址云安全、广告云拦截、第二代防假死、沙箱保护，在未进行任何浏览器操作情况下，仍然可以抓取到ExtSmartWiz.dll请求服务器文件及下载服务器文件记录，而这些并未包含在《360用户隐私保护白皮书》有关&360安全浏览器的隐私保护说明&中。业内一位安全专家认为，360浏览器利用后门通过秘密手段，每5分钟操作一次程序性动作，究竟做了什么？现在不易获知，相信终有一天，360内部的程序员等知情人士会将此完整地披露给大众。但可以认定，360这一行为有不可告人的目的，最为正面的理解是：如果全国要抓贪腐，可能不再需要小三、二奶们自告奋勇地献身了，只要打开360浏览器，贪腐只要是上网的，基本上其丑行就可以通过360安全浏览器、360安全卫士这个后门机制暴露无遗了。针对独立调查员的证据，360方面至今也无正面回应。据独立调查员的最新消息，360安全浏览器5.0版的&后门&机制仍在运作，但360服务器已不再通过&后门&下发任何DLL，仅下发空文件（文件大小为0的文件）。对360安全浏览器最新版（6.0.2.202）的网络通信监测表明，在未打开和浏览任何网站的情况下，浏览器仍然在与360云服务器密集通信，但与5.0版的情况明显不同。这里是否藏了什么新的秘密？独立调查员对此已作了尝试调研，他告诉 《每日经济新闻》记者，&有关结果，在合适的时候会披露出来。&&此中有一个不易注意的细节，&独立调查员告诉记者，&当时，360安全浏览器产品经理陶伟华在回应我的微博时，就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll，而现在其6.0版本恰恰就是现在的&SmartWizRes.dll&，可见其早已有想通过偷梁换柱的方式掩盖其恶行。&　　 据多位安全专家表示，&后门&并非360独创，原来，其作用为&方便之门&。最著名的&后门&软件为灰鸽子（Hack.Huigezi）。其诞生于2001年，原本是一款优秀的远程控制软件，其后门机制作用为方便实施远程控制。但正是这&后门&机制，又使其成为集多种控制方法于一体的木马病毒。一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件等皆手到擒来。因此，自其诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注，同时成为全球公认的&毒王&。360安全浏览器比&灰鸽子&更为危险的是，它的市场占有量很高。根据艾瑞咨询此前发布的数据显示，360最主要的产品360安全卫士的市场份额已经高达84．41%，同时360也拥有国内最大的浏览器和网址导航份额，所占市场份额大致为30%。这也意味着数亿量级360浏览器安装于用户的电脑中，如果有人破解360安全浏览器，从而控制这个后门的话，那将是灾难性事件，它导致一个国家的瘫痪都是完全可能的。因为360安全卫士、360安全浏览器早已进入了中国大多数用户的电脑。万涛进一步指出，更为令人担忧的是，360的&后门&控制属于云端，至今仍秘而不宣。&凡安装360安全浏览器或360安全卫士的电脑，都已客观上成了360可以任意支配的&肉鸡&。而360目前在许多领域中的不正当行为，都是基于其安全入口的裁判员机制而实施成功的。&而来自金山的反病毒专家李铁军认为，360浏览器的后门机制，实际上已绑架了用户，成为360通过用户的浏览器来直接攻击竞争对手的工具，包括阻止或杀死竞争对手的各类客户端软件，阻止其中的重要程序，破坏竞争对手软件的功能等等。&这样的丑行只有中国才有，是世界上惟一的先例。&&
360：互联网的&一枝黄花&自由评论人、技术经济观察家瞬雨给《每日经济新闻》记者讲述了一个历史故事：1935年，上海从北美引进&加拿大一枝黄花&作为观赏植物，因其艳丽多姿，多用于插花配花。然而上世纪80年代，因其具有极强的繁殖和快速侵占力，同时，其根系会释放乙炔气体抑制其他物种生长，从而导致&加拿大一枝黄花&扎根之处，所有植物均迅速死亡，甚至使上海30多种植物物种消亡，从而被列为恶性杂草。几十年来，许多地区一直在进行剿灭&加拿大一枝黄花&行动。瞬雨认为，360很像中国互联网界的 &一枝黄花&。360董事长周鸿祎一直强调&破坏性创新&，这正是&一枝黄花&的最好注解。对于360及周鸿祎，外界基本上分为两个阵营：爱之者为之欢呼，恨之者为之切齿。而欢呼者，正是出于对其破坏性快感的获得，以及对其破坏过程中所呈现的&流氓特性&的认可；而切齿者，则不仅因其对整个互联网社会的强大破坏力，更缘于其不断地突破底线，以及对人们价值观的不断挑战。&破坏是一件容易的事，而建设才是根本。创新不能总是以破坏为代价。&瞬雨向《每日经济新闻》记者表示，&酿制出一只青花瓷瓶，或许需要数月甚至数年的精到功夫与时间，但破坏它，一锤子砸它，只需要一秒钟。&瞬雨认为，360更大的危害，在于其还有许多人们所不能见的潜在威胁：360安全卫士、360浏览器的&癌性基因&。作为互联网安全厂商，最重要的特性，就是恪守&第三方安全&准则：不得随意代替用户作决定或处理；不得以安全的名义，为厂商自己牟利；不得在安全领域，既当运动员，又是裁判员。但360恰恰就在这些方面，完全违背了安全厂商的基本准则。当360安全卫士、360安全浏览器植入用户电脑的时候，360便通过它们在用户知情或不知情的情况下，直接代替用户做决定，完成各种动作。&这样的产品在市场上将是无敌的。&瞬雨举例说，&一场拳击赛，A方只可以以拳击打对方的有效部位，但B方却可以手脚并用，并可以攻击你的下三路，那A方必输无疑。&这是360致胜的法宝。而在掠夺市场的过程中，360安全卫士、360浏览器恰是一对并蒂的&恶之花&。
商业篇之一&生意经
360生意经：圈地运动与癌性扩张近日，百度要求凤巢（百度搜索营销管理平台）用户安装安全插件，以检验浏览器的安全性。而360以用户名义，给予这个插件以 &网友差评&标签，并通过其系统，认定该插件为&偷拍插件&。然后，在360安全卫士的&清理插件&功能下，直接诱导和恐吓用户卸载该插件。
360凭什么将百度这个插件定义为&偷拍插件&？凭什么要用户卸载？事实上，全球其他所有浏览器均对上述插件无异议。
独立调查员向《每日经济新闻》记者分析说，360软件 （含互联网服务）产品，涵盖安全防护（安全卫士、手机卫士、杀毒等）、操作环境（浏览器、桌面、软件管家等）、工具软件（五花八门）、游戏平台、导航搜索和电商网站等，&如果把电脑系统比作软件产品的运动场，从安全角度看，安全防护产品是裁判员，其他产品则是运动员&。很显然，360兼具裁判员、运动员双重身份。做为裁判员，360能否公平对待同场竞争的运动员（竞争对手）和看台观众（用户），是人们判断其价值最关键、也是最重要的因素。&我们无法想象，微软会通过Windows产品不断提示用户IE才是安全的浏览器、借网民的名义指控Google搜索是钓鱼网银的帮凶、腾讯电脑管家是最差的安全防护产品；我们无法想象，微软通过Windows产品把用户安装的所有浏览器的默认首页都强行设定为自身的官方网站；我们无法想象，微软会通过Windows产品向全球电脑秘密下达卸载Chrome浏览器的指令；我们无法想象，微软Bing搜索引擎盗用Google搜索引擎的结果数据。&独立调查员说，&是的，善良的人们无法想象，更无法接受这一切，有社会责任感的企业公民对此都会嗤之以鼻&&&我们绝不这么干！&&独立调查员认为，360有两条&成功密钥&，第一，是以&民事诉讼8连败&为代表的发展模式:先踩法律底线，以求先发展&&在中国，360钻了品牌与道德成本太低的空子；第二，就是以安全和免费名义 &绑架&用户，然后以安全裁判员的身份，展开&竞争&。以&永久免费&为口号，360安全卫士及其关联产品很快占据较高市场份额。&电脑安全性评分&是360安全卫士最重要的基础性功能。360安全卫士会自动扫描客户端所在系统的&安全隐患&，不符合360&安全标准&要求的就扣分，但评分标准和权重并不公开。比如全新安装的Windows7，在开启自动更新、尚未安装任何第三方软件前，360安全卫士对其安全评估结果竟是0分 （满分100分）。这个0分意味着什么？Windows真的很不安全？实际测试发现，根据其安全警示清单一项一项 &优化或修复&后，评分逐步增加，但始终处于低位、不到60分，直到&优化浏览器&并&锁定首页&后，安全性评分迅速接近满分！事实上，所谓&优化浏览器&就是&安装360浏览器并设定为默认浏览器&，&锁定首页&就是&修改首页为360导航&。需要修复的项目还有 （不限于）：卸载&差评插件&百度浏览器工具栏、优化IE（实为篡改IE的首页、标签页、默认搜索引擎为360的有关服务）、删除收藏夹中对手的项目（百度、腾讯、谷歌等）等等。360安全卫士甚至曾伪装成微软 Windows补 丁 安 装 程 序KB360018，以&IE6内核升级&的名义欺骗用户安装360浏览器。国外权威技术网站SystemExplorer已将360的这个假冒微软系统补丁文件定为&100%安全威胁&，从而使后者遭遇微软调查。尤其是360安全卫士在评分后的&一键修复&功能，更是其占领市场的利器。其借助傻瓜式的&一键修复&，导致用户在电脑上用什么、不用什么，都由360安全卫士说了算，至于是否都与安全性有关，一般用户自然看不出门道，相反还会对360的这些&强奸&行为&感恩戴德&&&这些用户原本连安装或卸载软件的操作都不熟练，而360安全卫士就是一台&傻瓜相机&。事实上，360安全卫士不只是一台&傻瓜相机&，其云安全数据中心动态控制着一切，可以根据360自身需要更改其软件资料库、评分标准和权重，随时准备向对手发起&云查杀&以保护自身利益。独立调查员向 《每日经济新闻》记者分析说，360的发展路径，即从360软件产品底层技术构架开始，埋下不同于所有互联网公司发展的&癌变基因&，然后，此&癌变基因&通过浸润，向操作环境领域发展，再向工具软件、游戏平台发展，最终进入真正的互联网领域&&导航、搜索、电商网站，以及电商网银体系等。
360绿色网站的安全谎言：&偷梁换柱&浸润电商网银安全体系2月6日，360官网上一条 &网购首选，3亿用户的共同选择&的广告悄然上线。打开这条广告链接，以&网购安全&为主题的新款&360安全浏览器&赫然在目。据《每日经济新闻》记者获得的360内部信息，360将借今年的&3&15&活动，大力推动与国内电商企业的合作，以将360安全浏览器植入电商领域。这则推广广告，正是这一步骤的前奏曲。据记者调查，360两年前开始布局电子商务安全领域，其最先打出的 &安全产品&是 &网银无忧&、&地址栏铭牌&，即360浏览器主推的&绿色网站认证&。360向人们传递的信息是，&360绿色网站认证&可以确保用户使用网银以及电子商务交易安全。众所周知，电子商务的交易安全，尤其是网银，一直是网民、乃至整个社会焦点关注的问题之一。欧美、日本等国家的网银安全体系非常复杂与发达，而国内的网银体系，也是在小心设想、小心求证的前提下，一步步地展开。那么，360是否真的具备这个能力&&取代网银服务提供者身份验证体系，由自身来充当网银&保镖&呢？独立调查员怀疑360公司是否具备这个能力。于是，他进行了如下实验，以了解360绿色网站认证机制：在本机模拟，将招行网银域名劫持到IP为50.63.127.126(xliar.com)的网站，并在目标服务器上构建相应目录体系和登录页文件，然后使用360安全浏览器访问招行大众版登录页，从而进入伪装的招行网银页面。360网购保镖自动检测招行运行环境，几秒钟后完成检测，报告&本次检测未发现风险，现在可以放心网购了！&此时浏览器地址栏铭牌显示为&招商银行&，点击后弹出&通过绿色网站认证&，披着&招行网银&外衣的劫持网址，即被360认证为招行官方网站。
而同样的操作，使用IE浏览器访问时，IE浏览器地址栏则会以非常显眼的方式告知用户&（网站数字）证书错误&，点击错误信息可知，该网站证书不属于招商银行网站。
事实上，用国际主流的浏览器均会弹出类似的错误提醒警示，用户收到信息后自然会停止交易、避免损失。这意味着，如果一家诈骗网站通过域名劫持招商银行网站，所谓的&360绿色网站认证&并不能有效执行网银保镖的辨识功能，进行安全认证。360安全浏览器的安全检查能力为什么会如此之低呢？据 《每日经济新闻》记者了解，目前国际主流的认证机构为VeriSign，包括中国工商银行、中国建设银行、中国银行、中国农业银行均采用该机构认证。招商银行网页所显示的，也正是该机构的认证，这也作为网上银行安全的基本保证而得到公认。而独立调查员演示的证据显示，360浏览器直接屏蔽认证机构VeriSign基于加密体系的可信认证，将其替换成了360绿色网站认证。独立调查员提醒网购者，应信任银行网站自身的安全证书，并在整个交易过程中关注地址栏域名和安全证书中的域名是否一致，以及其根域名是否与官方域名一致，切勿轻易信任和依赖360的&绿色网站认证&。独立调查员认为，这又是另一起360&破坏性创新&的典型案例：&一点技术含量也没有的网站身份认证，竟然可以公然取代国际上通行的网上银行安全认证体系。这就是360的非创新型破坏。&然而，对于类似公然挑衅国际准则的行为，为什么监管部门可以坐视不管呢？可以预想的是，一旦360大规模启动&各大电商推荐安全购物使用360浏览器&活动，人们的网上购物均要依赖于 &360绿色网站认证&，360收获的将是又一次360式&癌性扩张&，而中国的网银体系又将会面临怎样的可怕变局？
移动圈地：&非创新型&破坏或止步于苹果？在360的2012年年会上，360董事长周鸿祎对员工指出：&我认为未来两年将决定整个无线互联网的市场格局&&在过去的一年，360手机卫士用户量突破2亿，360手机助手的用户量也突破了1亿，成为360在无线互联网上的两个支柱。但两根柱子支撑不了一个房子，我希望各个团队在2013年会有新的产品能够脱颖而出，包括很多PC的产品也可以寻找在无线上的发展机会。很简单，未来不会再有无线互联网公司了，因为每个公司都必须是基于无线互联网的；也不会有PC产品部、无线产品部的区分，因为以后所有产品都会在PC和移动终端上打通，而没有无线互联网策略和产品的公司将会被淘汰。&这段讲话基本上代表了360近期在移动端发展与布局的方向。在移动端，360是否会重复使用&癌性扩张&的方式来圈地呢？《每日经济新闻》记者在调查中发现，无论是微博还是公开的论坛，皆有不少用户曝光了360的一些&作恶&行为，大多包括以下内容：在智能手机通过USB接入电脑充电或同步数据时，360弹出手机助手的提示，不经意中安装360的其他产品，甚至装上360的产品之后，其他非360的应用会莫名其妙地&被卸载&。这也意味着，在移动端的圈地运动中，360依然在复制其PC领域的&癌式扩张&做法：除了做安全产品外，自身同时开发了全系列的手机软件，然后重新演绎一遍其在PC端的玩法。据