包含暗网发文的词条

hacker|
138

钓鱼短信再次升级,面对用户流失风险,银行金融机构该如何应对

一、钓鱼短信盯上银行用户

据美国 *** 安全公司proofpoint《2020 State of the Phish Report》数据显示,受疫情全球大流行影响,2020年全球钓鱼短信攻击的增长率超过300%。而其中,针对金融机构的 *** 钓鱼攻击占比更大,占所有攻击的22.5%。而在国内,这一比例更是高达26.88%:

近期「假冒银行短信钓鱼」案件频发,中国银保监会也紧急发文,就近期假冒多家银行名义发送服务信息的短信钓鱼诈骗行为进行风险提示:

种种迹象表明,黑产团伙已经盯上各家银行的用户,这将严重威胁到用户的财产安全,并对各大银行的品牌形象造成极为恶劣的影响。

早在2012年,全球每天有将近19亿条文字讯息通过WhatsApp等实时通讯软件传送,而传统短信则仅有17.6亿条。从那时起,每年都会有人喊出「短信已死」,结果人家非但没死,每天还变着花样,轮番轰炸你的手机:

营销泛滥的当下,流量转化成本越来越高,以槽点最多的开屏广告为例:

这种误点率极高的设计,就是为了让点击率能突破行业12%的上限。而短信则不同:

Mobile Squared的数据称,在所有营销渠道中,近九成的短信会在被收到后的三分钟之内被打开阅读,这一点是其他任何直接营销渠道所无法比拟的。

在独有的紧迫感下,短信催生了新的商机。除常规的短信验证码、服务类短信通知外,越来越多的银行使用文本消息进行新客营销,老客促活。越来越多的银行用户开始习惯,以短信文本消息与银行进行交互。而在不经意间,银行也帮助黑产团伙培养了用户习惯:

完美的钓鱼攻击环境,黑产团伙只需要模仿各大银行定期通过短信与用户互动,便可实施钓鱼短信诈骗。

根据FBI旗下互联网犯罪投诉中心(IC 3)的一份调查报告显示,在过去的三年里,全美因钓鱼攻击所造成的损失,超过260亿美元。而在我国,2020年以来,仅凭拦截下来的钓鱼诈骗信息,就为群众直接避免了将近1200亿元的经济损失。

在美国,摩根大通银行作为金融领域代表,与Netflix、苹果公司入选最受「钓鱼短信」模仿的热门品牌。而「假冒银行钓鱼短信」威胁,早已蔓延全球:

在国内,包括:民生银行、华夏银行、招商银行、众邦银行、贵州银行、嘉兴银行、湖州银行、昆仑银行、郑州银行等在内的多家银行纷纷通过官方渠道向用户推送风险提示,对冒充银行短信的新型诈骗手法进行预警:

三、钓鱼攻击背后的黑灰产

钓鱼式攻击(Phishing)作为最早的 *** 攻击类型之一,其 历史 可以追溯到上个世纪90年代。随着移动互联网的发展,传统钓鱼攻击下又演变出移动钓鱼攻击,其中短信钓鱼攻击(Smishing)就是传统钓鱼式攻击(Phishing)的变种:

作为移动威胁的一部分,「钓鱼短信」攻击已成为当下互联网的重要威胁。而随着各类信息及数据泄露事件的不断发生,包括:姓名、手机号、银行卡号与身份证信息等一套完整的公民隐私信息,对黑产而言,已触手可得。

随着 社会 对钓鱼攻击的关注,传统的攻击手段逐渐为用户所熟识,简单的信息诱骗和相似网站内容的欺骗已经很难成功实现钓鱼攻击:

成本低,风险小,广撒网,多敛鱼的模式已不具备优势,黑产转而向专业化、组织化以及分工细致化发展。一条由包网服务、短信通道、盗刷通道、 游戏 代充等多个黑灰产业链共同参与的钓鱼短信诈骗组织逐渐兴起。

1.钓鱼网站:

作为诈骗的关键环节,这块基本也是除了数据外,黑产另一项硬支出。包括:仿冒银行域名抢注、各大银行官网的模仿、到大量的适配手机界面的钓鱼网站以及购买美国或者香港免备案服务器进行搭建后 *** 拦截程序。搭建一个完整的钓鱼网站下来,五年前的价格大概在上千元。

随着分工越来越细, 包网服务商 出现,他们为黑产提供包括:搭建钓鱼网站、购买域名、服务器租赁甚至网站维护在内的 *** 服务。为提升竞争力,服务商还开通了各类后台管理系统,为黑产组织提供「一站式钓鱼攻击服务」:

2.精准数据采购

为了提升钓鱼短信转化率,降低运营成本,黑产会向「数据贩子」购买数据。而数据商通过各种渠道,能够拿到各种行业的用户数据,其中以金融行业数据最为热销。通过黑市、暗网论坛以及社交媒体进行交易,优质的一手数据,按照1万条算,单价一般能到上千元。一旦黑产掌握了银行用户的真实信息,如姓名、手机号、身份证、银行卡等重要隐私信息后,钓鱼短信的破坏性将得到质的提升。

3.伪基站发送钓鱼短信:

为了提升反侦察能力以及机动性,伪基站设备也在不断更新,由固定式变为移动式,由大功率变为小功率,由大体积变为小体积,使得违法犯罪分子携带更加轻便并实现移动攻击模式,比如,以每小时500元左右为酬劳或以合作分成的方式,让人带着设备穿梭于闹市区以及大型社区,「打一枪换一个地方」。

现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是有些黑产开始用国际短信通道来发送信息,规避审核。这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。

4.出料

当用户上钩后,黑场会将钓鱼网站后台所收到的数据进行筛选整理,利用各个银行的在线快捷支付功能查询余额。然后,直接消费、进行转账或第三方支付消费,而针对无法将余额消费的,将会以余额的额度以不同的价格出售(大部分会打包起来以每条1元的价格进行多次叫卖),余额巨大的有时还会找人合作进行「洗料」。

5.洗料:

黑产通过多种方式将「料」进行变现,一般开通快捷支付充值水电、话费、 游戏 币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将「四大件」变成现金后,通过各种规避追查的手段与合伙人按比例进行分账,日均收入都在6位数以上。

与此同时,钓鱼短信仍保持着快速的技术迭代与策略更新:

利用移动通信、短视频平台、富媒体类等营销场景,钓鱼短信所承载的内容也将愈发丰富。这些消息,用于诱使用户下载欺诈性应用程序或打开指向密码窃取或欺诈性移动站点的链接;

更具欺骗性的文本使用以及短链,向银行用户隐藏实际的欺诈目的。黑产利用合法URL+字符形式+高防域名,让假冒域名在移动设备的小地址栏中仅显示该域的合法部分;

配合强调消息的紧迫性以及很难抗拒的诱惑,进一步提升钓鱼短信转化率;

频繁发生的钓鱼攻击案件,正在造成各大银行线上用户的流失。赛门铁克的一项研究表明,将近三分之一的银行用户表示,由于担心遭遇钓鱼攻击,而被迫放弃对网上银行的使用。

随着钓鱼短信攻击的手段日益复杂,事件持续高发,让银行以及用户蒙受巨大损失,严重影响用户财产安全,并逐渐失去对银行的信心。作为交互安全领域服务商,极验将从企业与用户的交互视角,审视钓鱼短信攻击:

早在5年前的 KCon 黑客大会上, *** 安全专家Seeker在《伪基站高级利用技术——彻底攻破短信验证码》中曾明确表示,短信验证码这种安全认证机制可被轻易突破,理应尽快放弃并使用更安全的认证机制。

G *** 伪基站的搭建:硬件:普通 PC、USRP B2X0 + 天线(或Motorola C118/C139 + CP2102)。软件:Ubuntu Linux、OpenBSC。OpenBSC:由O *** ocom发起并维护的一套高性能、接口开放的开源G *** /GPRS基站系统。

针对短信验证码存在的缺陷与安全隐患,具体表现为:

显然,如果仅仅是依靠短信验证码来确认用户身份,具有一定的安全隐患。对于平台而言,除了短信验证之外,在涉及大额支付及修改用户交易密码等业务场景,增加新的验证手段刻不容缓。

替代方案:脱敏手机号+免短信登录

仔细研究黑产整个钓鱼短信攻击环节,短信是黑产突破银行防线的重要突破口。而在银行金融机构的关键业务关节,极验「无感本机认证」正在替代传统短信验证码:

作为身份校验的升级方案,极验牵手全国三大运营商推出「无感本机认证」。由运营商网关直接验证用户SIM卡中的手机号码,全程加密,替代短信验证码。从而让不法分子无短信可嗅探,从根源解决短信嗅探的风险。同时,也大大简化用户操作流程,用户体验更加顺畅,有效提高转化率,帮助银行金融机构优化认证流程,助力拉新、留存、促活。

而对于银行用户,提升隐私安全意识,就能抵御超过一半的安全风险:《2019年数据泄露成本报告》中有一组数据,49%的数据泄露是人为错误和系统故障造成的,而这都让他们成为 *** 钓鱼攻击的牺牲品。

幸运的是,短信 *** 钓鱼攻击相对容易防御。你会发现,只要什么都不做,通常可以确保自己的安全。所以当遭遇疑似钓鱼短信的时候,不妨冷静下来思考三个问题:

当然,如果遭遇短信嗅探,则要迅速做出响应,例如:

作为银行用户,提高对移动安全事件的关注度和敏感度,对与个人关联的事件进行紧急响应,做好事后止损的工作。一旦遭遇以上情况,提高警惕,必要时可采取关机、启动飞行模式等应对措施应对。

可以预见,在之后数年,移动 *** 安全依然不容乐观。隐私泄露和移动攻击的泛滥和融合还会进一步加深,并导致 *** 攻击威胁泛滥进一步加深。对抗还将继续,不论是企业还是消费者,唯有不断强化安全意识,提升自身对抗风险能力,并做到及时排除风险隐患,才是不变的真理,从而让自己远离风险。

比特币中国关闭了,怎么提币

国内不允许提币,是违法行为。

比特币类似电子邮件的电子现金,交易双方需要类似电子邮箱的“比特币钱包”和类似电邮地址的“比特币地址”。和收发电子邮件一样,汇款方通过电脑或智能手机,按收款方地址将比特币直接付给对方。

比特币消费方式

许多面向科技玩家的网站,已经开始接受比特币交易。比如火币、币安、OKEx之类的网站,以及 *** 某些商店,甚至能接受比特币兑换美元、欧元等服务。毫无疑问,比特币已经成为真正的流通货币,而非腾讯Q币那样的虚拟货币。

忘不了,2018活得最累的一群人

江湖多风波,舟楫恐失坠。

对于一些行业、企业和业内公众人物来说,2018年过得相当不舒心,被置于舆论的风口浪尖,被置于生死存亡的关口。

这一年,比特币狂跌、P2P平台密集炸雷,让投资者损失惨重;

这一年,业内公人物负面消息不断,甚至被“桃色丑闻”缠身。

2019年到来,希望更多企业更多人能行稳致远,踏歌江湖。

比特币 *** “韭菜”被割得差不多了

杀伤式

疯魔棍法

《射雕英雄传》中的武功,套路极为威猛,杀伤面巨大。加密数字货币泡沫破灭,将小矿主、购币者、相关创业公司都裹挟进去,无一幸免。

一念天堂,一念地狱。

2017年12月17日,比特币交易平台Bitstamp的价格定格为19664美元的那一刻,是被无数人重放的镜头。一年之后,2018年12月17日,比特币的价格只为3700美元,此前,它甚至跌破了3200美元。

郭宇(化名)的小矿场卖不出去了。2017年中,他花30多万元人民币买了30台矿机,“杀”入比特币挖矿大军。然而好日子只过了半年,2018年初,比特币价格开始一路下行, 6月24日,比特币跌破6000美元,这是一条公认的矿场“生死线”,低于它,矿工将连电费都支付不起。郭宇摁下了“关机键”,但他仍有一丝期待,或许哪天比特币能起死回生,矿场还能继续开下去。直到不久前比特币跌破3200美元,他彻底“凉凉”,但当初炙手可热的矿机,如今却无人问津。

比特大陆上市前景不明。9月26日,比特大陆正式在港交所披露招股说明书。比特币一路下行的2018年,对于这家全球之一大比特币挖矿设备供应商而言,显然不是上市好时机。3个月过去了,港交所并未给出聆讯时间,距离上市申请失效,还有3个月时间。所谓“失效”,是指公司在提交上市资料之后,未能在6个月有效审核时间内通过聆讯。从招股书信息来看,其90%的收入依然来自矿机业务。

当像郭宇这样的矿主越来越多时,矿机业务能否支撑起比特大陆的估值,上市是否合适,上市后的业务可持续性,都被打上重重的问号。最新“传言”是,港交所认为,在适当的监管框架到位之前,任何加密货币交易平台或与该行业相关的业务通过在香港进行IPO筹集资金都为 时尚 早。

彭大妈的币都砸手里了。作为广场上活跃的“领舞大妈”,彭大妈从年轻时便站在潮流最前端,2017年彭大妈开始炒币,因为比特币太贵,她便买那些“山寨币”。尽管国内ICO被禁,但 *** 群里不知名的项目还是很多,彭大妈混迹其中,各种币买了一堆,不知不觉中,几十万投了下去,一度账面价值超过两百万,可经过2018年“血洗”之后,只变现了几万元和一大堆没有交易量的“死币”。

比“比特币”更大的泡沫是什么?其他加密虚拟货币。

古斯塔夫·勒庞在《乌合之众》中如此分析群体心理:拥有独立见解的高智商者,一旦加入群体就会丧失思考能力,变得冲动、急躁、狂热、极端,完全被无意识控制,失去道德的判断,但却获得极大的力量。“区块链韭菜”是乌合之众在2018年最适合的注解。那些2018年初喊着让大家赶紧上车的“大佬”们悄悄地下车了,Bitcointalk 统计显示,4 年前全球拥有 10 万个比特币以上的地址账户数量为 70 个,现在只剩下了 5 个。截至2018年上半年,失败的区块链ICO项目超过1000个,狂热过后,只剩下一地鸡毛。

诞生10年,比特币跌落信仰神坛。被投机狂热推高的每一分币价,被某个矿机厂商主导的每一次硬分叉,都是对中本聪“自由、平等、去中心化”“无国界货币平权”理想的背离,“改变世界”的初心,说穿了,是对“一币一别墅”的信仰。

但,泡沫破灭之后,依然不能轻视比特币的力量,尤其是区块链。

人类的未来,在人工智能出现后,出现了转折的可能,算法带来的更大不同是,数据将成为认知和管理世界的唯一要素,即使所谓的人类理性,依然可能被算法掌握,这便是赫拉利在《今日简史》中提到的“数据霸权”,而区块链,是数据保证安全、不可篡改的重要手段。

可预见的是,在21世纪剩下的80多年时间里,点对点的区块链 *** 和比特币等加密货币,仍将冲击传统的货币体系,比特币“泡沫”或许还会再次被吹大,不管你接不接受,它已经在 历史 书上预留了自己的位置。

互联网金融 爆雷跑路让万亿市场“凉凉”

杀伤式

千蛛万毒手

一种凶险万分的武功,修炼者痛苦难当,对自身带来极大伤害。无论是P2P,还是现金贷,互金行业2018年问题不断,在经历了初期的野蛮生长后,2018年受伤更深。

2017年下半年,中国互联网金融行业是一副热火朝天的景象,甚至一个月时间内有4家互金企业登陆美股市场,之后更多互金公司表示要赴美IPO,好像上市如同逛自家的后花园一样容易,可惜好景不长。

2018年5月,网贷爆雷潮开始,平台像多米诺骨牌一样,一家接着一家倒下。6月,爆出的问题平台是13家,钱宝网、雅堂金融、唐小僧、联璧金融陆续爆雷,恐慌情绪蔓延。到8月底,爆雷、失联、跑路的平台达到264家。

爆雷潮给P2P网贷业带来极大冲击,各地互金协会密集发声,要求各P2P平台做好与平台出借人的沟通,有效保护出借人的合法权益。同时鉴于当时有借款人趁火打劫,故意逾期不还款,借机逃脱还款义务,互联网金融风险专项整治工作领导小组办公室(以下简称互金专项整治办)专门发文,要求平台将P2P“老赖”上报征信,之后又发文表示,会从严从重打击恶意退出的网贷平台,缉捕外逃人员,严禁新增网贷机构。

根据网贷之家的统计数据,截至2018年11月底,网贷行业累计停业及问题平台达到5245家,问题平台 历史 累计涉及的投资人数约为200.9万人,涉及贷款余额约为1612.5亿元。

短短一年时间,P2P网贷从创新典型变成了“过街老鼠”,原因很多,比如:平台风控能力差,互金法律体系不健全,导致平台逾期风险大;平台违规发展,投资人亦非应该匹配的合格投资人等。

行业的混乱,让之前蜂拥上市的互金类中概股在资本市场上表现不佳。2018年P2P风险集中爆发时,多家P2P公司股价集体“跳水”,在2018年7月近10个交易日,在美上市的互金公司市值蒸发逾32亿美元。据不完全统计,到12月中旬,在美国上市的13家互金公司里,有9家公司都已经跌破发行价,其中多家平台的股价跌幅较年初已超70%。

互金行业中概股的持续低迷,让多家上市平台祭出回购股权的护盘大招,包括趣店、和信贷、拍拍贷、宜人贷、信而富等。

互金平台的回购计划也许能在短期内提振投资者信心,但从长远来看,互金行业的根本出路还是合规发展。

现在不少平台在进行转型,“转战”大额分期、线上分期商场、线下消费金融等领域,但是其中仍存在乱象,比如隐形收费、征信混乱的情况,甚至被不法分子利用,成为套现的工具。对平台来说,旧事不忘,才能更好面向未来。

资本寒冬 创业者和投资人都“口袋瘪瘪”

杀伤式

无边落木

令狐冲之武术招式,无数的落木伴着剑影舞成一股强烈的旋风,席卷之处尽是满目苍凉。这一年无论是对于创业者,还是投资人来说,都处于缺钱的境地,无处话凄凉!

2018年,一个资本寒冬,所有的投资机构都选择了“现金为王”的战略,宏观市场缺钱,细分市场也缺钱。大多数创业公司处于“余额不足”的状态,位于食物链最末端的创业者,可能是2018年过得最辛苦的一群人,大家都陷入了一个怪圈:穷忙,越忙越“穷”。

归根结底,盲目追风、“自我造血能力”不足是大部分创业公司倒下的原因。年初,最火的风口莫过于区块链,区块链 游戏 、区块链媒体,甚至区块链火锅店都开始燎原,但是这个泡沫破碎得太快,德勤调查了全球更大的社交编程及代码托管网站Github网站上将近86000个区块链项目,如今存活的项目大约只有5%。设局跑路、内讧而亡,区块链圈的裸泳者纷纷浮现,死亡企业不计其数。紧接着,P2P现暴雷潮、长租公寓爆仓、在线教育并购潮、互联网家装洗牌、共享单车遭遇困境等等事件发生,创业风口变成了“生死关口”。

但是,投资机构的日子也不好过,以往他们“钱袋子鼓鼓”,2018年却遭遇了募资难,因为LP(有限合伙人)手里也缺钱,实控人及大股东因股权质押最终被平仓,2018年A股江湖里,充斥着这类故事。

根据清科研究中心的统计数据,2018年上半年中国股权投资市场募资总额约3800亿,同比下降55.8%,差不多拦腰砍一半。

为何2018年的募资环境如此艰难?P2P像多米诺骨牌一般掀起暴雷潮,私募基金备案难,整个投资市场像泄了气的皮球,没了信心,开始崇尚“现金为王”。再往里看,中国没有形成长线LP市场,目前LP主要由民营企业和个人组成,经济下行压力增大对其影响很大。资本市场的大环境就是退出困难,收益率低,几年前投资的本金都收不回来。

投资机构开始寻求更长线的钱,包括社保基金、养老基金、保险基金等资金入场,可以忍受更长的投资期和退出期。

那些曾在春天里狂奔的企业,在冬天里选择闭门修炼,瑞雪兆丰年,害虫与泡沫在漫长的寒冬里被冰封。

2018年11月5日至10日,首届中国国际进口博览会在上海举行,科创版的设立和注册制试点的落地,为寒冬中的中国 科技 企业带来了一丝春意。

这一年,供给端的结构在悄然生变,2C经济退潮,2B经济却涨潮。看向互联网巨头,腾讯、阿里巴巴、百度等公司全面拥抱2B,参与智慧城市、智能制造等。

投资者手里握着的钱远离了商业模式创新,去向了硬核 科技 ,这也给创业者指了一条路。

用《神雕侠侣》里小龙女的一句话来告别这个冬天,再合适不过。“这些雪花落下来,多么白,多么好看。过几天太阳出来,每一片雪花都变得无影无踪。到得明年冬天,又有许许多多雪花,只不过已不是2018年这些雪花罢了。”

刘强东“致命邂逅” 京东“雪上加霜”

杀伤式

冰魄银针

李莫愁所使暗器,针身相当漂亮,镂刻花纹、打造精致,却是剧毒无比。面对美女,刘强东未能控制住自己,最终坏了自己的名声,也伤害了自己的家人和京东。

但是,出轨这件事给刘强东家庭和京东带来的伤害,却是实实在在。刘强东的励志企业家形象以及他与奶茶妹妹的感情生活给京东品牌宣传和市场营销带来不小助力。也许是受到此事影响,首届进博会、世界人工智能大会、天津达沃斯论坛上都没有出现刘强东的身影,“改革开放40年百名杰出民营企业家”的名单中,刘强东也榜上无名。

刘强东和京东紧密捆绑在一起,一损俱损。京东2017年年报显示,截至2018年2月28日,刘强东持有京东集团15.5%股权,拥有79.5%的投票权。

刘强东事件给京东带来的伤害明显体现在股价上。从8月31日事件发生开始,京东股价一路下跌。8月31日到12月21日,京东股价下跌了32.7%,市值蒸发了162亿美元,约合人民币1117亿人民币,损失惨重。

从数字来看,京东的第三季度财报还是亮眼的。但背后隐忧重重:连续9个季度以来,季度营收增幅首次低于30%;活跃用户数自上市以来首次出现环比下滑,截至2018年9月30日,京东过去12个月的活跃用户数为3.052亿,比上一季度少了860万。

对于一家平台型企业,用户流失是致命性打击。在京东出现活跃用户流失的同时,新老对手的活跃用户却在迅速增加。同期,阿里巴巴的活跃用户数达6.01亿人,较上季新增2500万人。作为新对手,拼多多虽然2018年也深陷舆论漩涡,但活跃买家数量增长相当快,根据拼多多第三季度财报,其活跃买家数已达3.855亿,同比增长144%,新增4200万。

就用户规模而言,京东不仅被老对手阿里巴巴远远甩在身后,也被新对手拼多多超越。而且,从市值的角度而言,拼多多和京东之间的差距并不大。截至美东时间12月21日,京东的市值在304.98亿美元,拼多多在234.08亿美元。拼多多正在追赶京东,京东努力在BAT后书写的“J”逐渐模糊。

互联网世界的竞争早已不仅仅是公司与公司、平台与平台、生态系统与生态系统之间的竞争,企业领导人的形象也间接影响着公司的发展。

当然,京东依然有被称道的地方。这两年,京东在人工智能和机器人自动化技术让公众看到了 科技 企业的影子,其专注智慧物流的X事业部和专注智慧供应链的Y事业部也都在帮助京东构筑优势。虽然对技术的持续投入会拉低京东的盈利,但若看看亚马逊的模式,会发现一家真正技术驱动的世界级互联网企业的魅力。

网约车安全之殇 解除“性命之忧”才能上岸

杀伤式

七伤拳

七伤拳威力巨大,但是倘由内力未臻化境的人来使用,对自己有极大伤害。要练好七伤拳,内功境界一定要非常高。对于网约车而言也是如此,保障好司乘安全,才能 健康 发展。

如果要问现在谁没有叫过网约车,恐怕没有人会举手;如果要问对网约车有什么要求,恐怕所有人都会把“安全”列在之一位。

自6年前网约车诞生起,补贴高、方便是它的标签,但随之而来的就是网约车的野蛮生长。随着各种政策的出台,2018年的网约车已经不像以前那么疯狂,进入平稳发展期。如果没有发生在滴滴平台上的两起顺风车乘客遇害事件,或许2018年的网约车市场可以用“波澜不惊”来形容。

2018年5月6日凌晨,云南祥鹏航空公司21岁的空姐李某珠在河南郑州航空港区搭乘滴滴顺风车前往郑州火车站途中被害。3个月后,类似的事件重演,8月24日,浙江温州女孩在乘坐滴滴顺风车时遇害。

相较而言,遇害是小概率事件,但一旦碰上,对受害人及其家庭来说就是毁灭性的打击。有乘客说,现在离不开网约车了,所以要有适当防备,比如确认车牌号、不和司机有过多交谈、行车途中和家人朋友打 *** ,直到下车,更夸张一点的是随身携带报警器。

这两起事件不仅对于当事企业滴滴,对于整个网约车市场来说都是一拳重击。首当其冲,滴滴自然免不了自我严查以及接受外部的审查,除了一键报警、全程录音/录像等各种功能齐上线,架构上也进行了“翻天覆地”的调整,包括升级安全管理体系、设立首席出行安全官一职等。

前车之鉴,后事之师,嘀嗒顺风车等平台也对安全方面的规则进行了调整,比如深夜停止接单等;美团打车新增“安全中心”入口;曹操专车增加了一键报警装置;首汽约车上线了类似的安全功能。哪怕是刚刚加入网约车“战局”的享道出行,其卖点之一就是安全,包括对司机背景的深度调查、双重CPS检验、司乘双方SOS报警机制等。

出了安全事件后,服务和补贴都是“浮云”。任何行业都难免经历阵痛,关键在于面临阵痛如何及时做出调整。

最初的网约车入行要求低,审核把关不严格,直接导致安全性问题遭受重大考验,消费者权益难以保障,早期的快速扩张掩盖了背后的安全隐患。

不管平台能提供哪些个性化的服务,只要安全不到位,一切都是“竹篮打水一场空”。

安全,永远是网约车的生命线,也是网约车市场的竞争点。谁更安全,谁就赢了。

共享单车危机 在败局中期待重生

杀伤式

嫁衣神功

这种功夫太过猛烈,所以练到后来想要有突破时,需将原先的功力全都散去,再从头练过。共享单车也是如此,从快速扩展到做好服务,才能真正为用户解决出行最后一公里难题。

以ofo和摩拜为代表的共享单车行业,曾是资本的宠儿。但是,因为缺乏足够的“自我造血”能力,再加上前期的无序扩张,ofo和摩拜在2018年都迎来了“至暗时刻”。最终,摩拜单车放弃独立运营,以27亿美元“卖身”美团;坚持独立发展的ofo,则继续在死亡边缘痛苦挣扎。

ofo严重缺钱,人尽皆知,现在ofo犹如一头困兽,艰难求生。2018年第二季度,ofo和摩拜走上了不同的发展之路,摩拜被美团以27亿美元收购,而ofo拒绝了滴滴方面的潜在收购要约。

ofo曾经试图寻求广告变现,但并没有堵上资金窟窿。2018年6月,媒体报道称ofo欠款达15亿元。而后,ofo的负面消息密集传来:总部大规模裁员、高管离职、拖欠数亿元欠款被供应商起诉、多地办公室“人去楼空”。而从11月份开始,押金难退成为各大媒体报道的焦点。无人接盘的ofo成为“烫手山芋”,11月23日,ofo宣布与PPmoney合作,但是遭遇闪电下线。目前来看,如果没有金主出手,ofo危局难破。

共享单车的出现,解决了用户出行最后一公里问题。但在“疯狂烧钱”的1.0时代,在资本的推波助澜之下,共享单车野蛮生长,却没有找到合适的商业模式,企业无法“自我造血”,最终导致危机爆发。

现在,共享单车的“群众基础”仍在,根据交通运输部的统计,全国每天共享单车的使用量仍然在1000万人次以上。由此可以看出市场需求的巨大,这也有助于整个共享单车行业走进2.0时代,拼服务、重体验,平稳有序发展。

无人便利店 溃败离场?

杀伤式

凌波微步

这种步法,踏出一步,都与内力息息相关,决非简单迈步行走。无人便利店便是如此,站上风口,但如果没有内力,会造成自绝经脉的危境。

2017年,无人零售撞上了风口,智能货柜、无人货架、无人便利店纷至沓来。

无人的成本并不低,无人便利店要回收落地成本的周期通常在一年以上。2018年,无人便利店很有可能成了那只飞不动的“猪”。

“我们已做好大规模量产的准备,一年5000家的目标是根据自身运营情况的合理规划,现在看来还有点保守。”2017年7月,缤果盒子CEO陈子林对外宣布了一年内开设5000个盒子的宏大目标。然而,临近2018年7月的大限之时,缤果盒子在全国40个城市的门店数量仅为400家左右,高温暂停运营、涉嫌违建遭城管上门检查、门店撤退等风波,无不拉扯着缤果盒子加速布点的脚步。

同样的尴尬情形在其他品牌的无人便利店身上亦有浮现,居然之家推出的之一个无人便利店怡食盒子EATBOX开在了北京世纪金源购物中心,可有媒体报道2018年年初路过时店内空空如也;1月,开业三个多月的猩便利上海天钥桥路店也被证实关店;无人便利店里的“黑马”邻家便利店2018年8月更是由于背后资金方P2P平台善林金融暴雷,银行账户冻结,一夜之间168家店铺全部关门。

借着风口起飞,被资本炒得火热的无人便利店,最终竟然真的落得以“无人”收场。

早在2017年年底,熊猫资本合伙人毛圣博就对集中于无人便利店的“投机迷醉”发出了反对声“这个风口不对,我们坚决不投。”

以收银服务为例,根据识别技术不同,无人便利店分为RFID(俗称电子标签)和基于视觉分析两类,后者门槛更高。以RFID的方式取代人工,一个标签的成本为3~7毛钱,但人工平均完成一件商品的收银成本仅为7分钱,成本优势立见高下。况且,VC(风险投资)更偏好市场规模较大且能在短时间内快速爆发、形成规模的创业项目,便利店讲究规模效应,只有规模很大才能按照某一个特定路线去做。

无人便利店究竟是真需求还是伪命题,但是免排队、自助结账的无人便利店还是直击了传统便利店的痛点。对于投资机构来说,时间是他们的敌人,开辟新城市意味着开辟一条完整的、全新的供应链生态体系,营收远远跟不上,就会出现恶性的负现金流。

“裸奔”的酒店数据,谁来拯救?

杀伤式

玄冥神掌

玄冥是神话中北方的神,给人黑暗、阴冷的感觉,鹤笔翁和鹿杖客的这套掌法也是阴寒之极,留在对身体内的寒毒,非得纯阳至刚的九阳神功才能驱除。而信息频频遭“窃”也是留在酒店业内的“毒瘤”,要靠什么才能驱除?

2018年,酒店行业安全丑闻不断,从华住、洲际、希尔顿,一直到临近年末时,酒店业“领头兵”万豪国际集团在其官网通报的5亿用户信息泄露,预示着整个酒店行业的数据库安全面临全面沦陷。

酒店业涉及数据量大,但信息化程度弱,近几年来,频频成为黑客攻击的重灾区。

2015年2月,据漏洞盒子白帽子提交报告显示,知名连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪、喜达屋、洲际的房客开房信息遭大量泄露,部分连锁酒店甚至可以实现任意取消订单以及修改用户注册密码;2015年11月,希尔顿与喜达屋集团宣布他们的支付处理系统遭受不明来历黑客攻击;2016年1月,凯越集团的支付卡数据外泄事件波及全球约50个国家的250家酒店;2017年4月,洲际酒店集团超过1000家旗下酒店遭遇支付卡信息泄露……

遗憾的是,2018年,酒店业数据安全危机并未得到遏制。8月28日,华住酒店集团旗下酒店涉及5亿用户信息在“暗网”售卖;12月,万豪国际集团主动通报一起持续了4年之久的同样涉及5亿用户数据泄露事件,这起案件至今仍未得到解决。

大多数国内酒店并没有绷紧信息安全这根弦,国内不少酒店系统维护都交由外包人员完成,而他们往往拥有直接访问数据库的权限,其有意无意的操作都会对数据造成破坏,加上酒店内部安全防御能力偏低,一旦出现攻击,很容易导致全面失控。

一位酒店业内人士对此也十分无奈,在他看来,这和酒店业天生对外接口多且业务复杂有关,“国内的酒店业由于业务需要,有大量通往内网的接口,出于安全考量,也对其中重要接口设置身份认证的关卡,但这套安全体系程序繁琐,对IT体系运作效率造成影响,因此在实际运行中,很难全面铺开,这也给黑客留下了更多攻击机会。”在效益与安全之间,国内外酒店业都在面临拷问。

2018年5月,欧盟正式推行《通用数据保护条例》(简称GDPR),GDPR被称为史上最严格的个人数据保护条例,对包括欧盟内部企业、在欧盟开展业务的跨国企业以及为欧盟公民提供业务服务的海外企业,在数据采集、数据保护以及数据应用上都进行了规范。GDPR规定,涉事公司需在72小时内通报数据泄露事件,否则会面临罚款,更高可罚公司去年全球总营收的4%。万豪之所以在今年披露这起大规模的用户数据泄露事件,与这一规定的出台有关,如果按照万豪去年总营收170多亿美元计算,万豪则将面临高达6.8亿美元的巨额罚款。

2018年是欧盟《通用数据保护条例》正式施行的之一年,强压之下,能否对酒店业为首的互联网数据安全保护危机带来转机?但愿如此!

作者:郝俊慧、吴雨欣、孙妍、潘少颖、李丹琦、李蕴坤、章蔚玮

图片:图虫、 ***

0条大神的评论

发表评论