跨境電商運(yùn)營實務(wù)東南亞市場與Shopee平臺課件

1、第四章 東南亞市場與 Shopee 平臺跨境電商運(yùn)營實務(wù)本章概覽4.1 市場細(xì)分理論4.2 東南亞的跨境電商市場4.3 Shopee平臺的發(fā)展簡介4.4 了解 Shopee 頁面4.5 Shopee 產(chǎn)品上架跨境電商運(yùn)營實務(wù)學(xué)習(xí)目標(biāo)了解市場細(xì)分含義及標(biāo)準(zhǔn)了解蝦皮平臺的發(fā)展歷程掌握蝦皮平臺商品上傳相關(guān)內(nèi)容掌握蝦皮平臺的各種營銷活動以及設(shè)置技巧跨境電商運(yùn)營實務(wù)4.1.1 市場細(xì)分的含義 市場細(xì)分就是根據(jù)消費(fèi)者購買行為方面的一些重要差異，把整個市場劃分成若干個消費(fèi)者群體。市場可以按照多種方法細(xì)分：按地域、人口、社會文化因素、心理因素等細(xì)分。商家在面對不同的細(xì)分市場時可以有不同的產(chǎn)品設(shè)計、定價策略、分

2、銷渠道和溝通策略，這樣有利于使特定細(xì)分市場中消費(fèi)者的購買行為與營銷組合之間能更好地吻合，從而實現(xiàn)細(xì)分市場銷售的最大化?？缇畴娚踢\(yùn)營實務(wù)4.1.2 市場細(xì)分的依據(jù)和作用1.市場細(xì)分的依據(jù) （1）同質(zhì)偏好：市場上所有的顧客有大致相同的偏好。 （2）分散偏好：市場上的顧客對兩種屬性的偏好散布在整個空間，偏好相差很大。 （3）集群偏好：市場上出現(xiàn)幾個群組的偏好，客觀上形成了不同的細(xì)分市場。2.市場細(xì)分的作用 （1）制訂市場營銷戰(zhàn)略的關(guān)鍵環(huán)節(jié)。 （2）有利于發(fā)現(xiàn)營銷機(jī)會。 （3）有利于集中人力、物力等投入目標(biāo)市場。 （4）可以使企業(yè)有效與競爭對手相抗衡。 （5）可以有效拓展新市場，擴(kuò)大市場占有率。 （6

3、）有利于企業(yè)揚(yáng)長避短，發(fā)揮優(yōu)勢?？缇畴娚踢\(yùn)營實務(wù)4.1.3 市場細(xì)分的標(biāo)準(zhǔn)1.消費(fèi)者市場的細(xì)分標(biāo)準(zhǔn) （1）地理因素細(xì)分標(biāo)準(zhǔn) （2）人口因素細(xì)分標(biāo)準(zhǔn) （3）心理因素細(xì)分標(biāo)準(zhǔn) （4）行為因素細(xì)分標(biāo)準(zhǔn)2.生產(chǎn)資料市場的細(xì)分標(biāo)準(zhǔn) （1）最終用途 （2）用戶的規(guī)模和購買力 （3）用戶地點跨境電商運(yùn)營實務(wù)互聯(lián)網(wǎng)金融Internet financial互聯(lián)網(wǎng)金融生產(chǎn)實際教學(xué)案例庫案例9-銀行助力，手機(jī)也能ATM取錢第2章 互聯(lián)網(wǎng)支付互聯(lián)網(wǎng)金融案例庫案例知識點1：NFC的進(jìn)化案例介紹案例知識點2：新型ATM機(jī)無卡取款案例知識點3：支付形式的轉(zhuǎn)移目錄案例總結(jié)CONTENTS學(xué)習(xí)資源8案例介紹9手機(jī)在ATM機(jī)上無

4、卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再是問題。日前，移動支付的“后進(jìn)生”，Apple Pay和Samsung Pay不僅先后與中國銀聯(lián)達(dá)成協(xié)議，高調(diào)殺入國內(nèi)移動支付市場，更獲得銀聯(lián)贈送的“武功”不用銀行卡，用蘋果或三星手機(jī)在ATM機(jī)上就能取錢。日前，微博網(wǎng)友曬出三星移動支付三星智付的小視頻。據(jù)這段38秒的視頻內(nèi)容顯示，一臺綁定Samsung Pay的手機(jī)在ATM機(jī)上無卡操作，取出一張百元鈔票。視頻中，該網(wǎng)友綁定的是一張建行卡，亮屏狀態(tài)下在Home鍵處向上滑動，調(diào)出了三星智付的銀行卡選擇界面，通過指紋識別驗證后，將手機(jī)放在ATM機(jī)的感應(yīng)區(qū)上，然后在ATM機(jī)上按操作進(jìn)入無卡取款模式，依照提示選

5、擇取款金額，并將移動支付手機(jī)放在讀卡感應(yīng)器上，輸入對應(yīng)密碼，輸入完畢還需在手機(jī)上再次驗證指紋，最后完成取款。10手機(jī)在ATM機(jī)上無卡操作取鈔從三星方面得到證實，Samsung Pay自2016年2月24日在華正式開啟公測后，目前支持7家銀行的信用卡和兩家銀行的借記卡，支持信用卡的銀行有：中國工商銀行、中國建設(shè)銀行、廣發(fā)銀行、中信銀行、中國光大銀行、中國民生銀行、平安銀行；支持借記卡的銀行為：中國建設(shè)銀行和中信銀行。三星智付也將陸續(xù)登陸其他銀行。無獨有偶，2月18日蘋果支付正式在華上線，多家銀行立即推出綁卡優(yōu)惠活動，隨即就有消息稱，可以用蘋果手機(jī)在ATM機(jī)上取錢。在ATM機(jī)上選擇“非接IC卡”，

6、點擊完成安全確認(rèn)后，進(jìn)入“金融賬戶”后選擇“取款”，然后就進(jìn)入刷手機(jī)的環(huán)節(jié)。隨后的操作只需按照界面提示，將手機(jī)放在ATM機(jī)的“IC卡感應(yīng)區(qū)”，輸入所需金額，輸入銀行卡密碼，ATM機(jī)會提醒再度將手機(jī)放在讀卡器上，感應(yīng)完成后，就可以取走現(xiàn)金了。其實使用Apple Pay無卡取款，與大家熟悉的插卡取款流程并沒有太多差別，只是把最開始的插卡環(huán)節(jié)，變成了先后兩次刷手機(jī)。不過，由于Apple Pay剛剛登陸中國不久，并不是每家銀行支持非接取款的ATM機(jī)都支持刷手機(jī)取現(xiàn)，后續(xù)仍需等各家銀行對ATM機(jī)進(jìn)行升級改造后才可普遍實現(xiàn)。11移動支付在移動互聯(lián)網(wǎng)時代，手機(jī)已經(jīng)顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，在銀行業(yè)也是如此。

7、2015年5月已經(jīng)有銀行開發(fā)出手機(jī)電子銀行新的功能，即通過手機(jī)NFC內(nèi)置模塊，實現(xiàn)不用銀行卡就能在ATM 機(jī)取錢的。這意味著，未來人們出門不用帶銀行卡，一部手機(jī)就可以完全代替。以招商銀行為例，在NFC手機(jī)上，只要下載銀行APP，綁定銀行卡后，進(jìn)入招行“一閃通”界面，然后把手機(jī)放在ATM 機(jī)專門放置手機(jī)的位置，點擊ATM機(jī)上的非接交易按鈕，就可以實現(xiàn)跟銀行卡一樣的取現(xiàn)服務(wù)。其實不僅是招商銀行，其他多家銀行也在開發(fā)與NFC模塊相關(guān)的各項業(yè)務(wù)，比如，在2014年的世界園藝博覽會期間，青島銀行就通過手機(jī)銀行實現(xiàn)刷手機(jī)進(jìn)會場，而交通銀行率先開發(fā)青島出租車閃付功能，通過手機(jī)支付出租車費(fèi)。2015年中國人使

8、用移動設(shè)備進(jìn)行支付和轉(zhuǎn)賬總額達(dá)16.4萬億元人民幣，約為2014年的兩倍、2013年的12倍多。在當(dāng)下的中國移動支付領(lǐng)域，蘋果支付與三星智付，雖然操作相對簡單，但對于用戶使用的手機(jī)存在門檻要求，若想在中國市場趕超支付寶、微信支付，恐怕還有很長的路要走。1213案例知識點1：NFC的進(jìn)化支持 NFC 功能的銀行卡14銀聯(lián)在 2012 年 2 月正式推出了閃付的認(rèn)證方式，表示經(jīng)過閃付認(rèn)證的支付終端超過 62 萬臺，官方完成了國內(nèi)最大規(guī)模的 NFC 支付推廣。然而此時 NFC 芯片并非手機(jī)標(biāo)配，為了提前趕上 NFC 的支付浪潮，一些替代方案被提出：支持 NFC 功能的銀行卡就是其中的方案之一，201

9、2 年 6 月中國移動與浦發(fā)銀行推出了中國移動浦發(fā)銀行聯(lián)名卡，其兼具個人信用卡賬戶、借記卡賬戶和電子現(xiàn)金賬戶功能，并能實現(xiàn)手機(jī)近場支付。隨后工行也推出了類似的閃酷卡。支持 NFC 功能的手機(jī)卡15將 NFC 功能移植到手機(jī)的 SIM 卡上成為了另一套方案，2012 年 11 月，聯(lián)通和招行合作，用戶可以將招商銀行的賬戶加載到專用手機(jī) USIM 卡上，從而完成移動支付。然而這兩套方案都面臨著換卡，重新教育用戶的問題，2 年來我們只是聽到了相關(guān)試點信息，但無法大面積商用。只有不增加使用成本，并提供更快捷的服務(wù)才能獲得主流市場的認(rèn)可，給帶有 NFC 的手機(jī)開通該功能無疑是最直接的方式，終于，兩年后主

10、流手機(jī)廠商開始將 NFC 作為標(biāo)配參數(shù)。由于目前銀行體系內(nèi)的 NFC 支付必須走銀聯(lián)渠道，銀聯(lián)對 NFC 市場的普及起到了至關(guān)重要的作用。銀聯(lián)宣布，支持閃付的 POS 機(jī)相比兩年前已經(jīng)擴(kuò)充到 6 倍，從今年 9 月份開始出貨的銀聯(lián) POS 機(jī)將全部支持閃付。不論數(shù)字的可靠性，我們已經(jīng)看到北京所有的麥當(dāng)勞都增添了貼有閃付標(biāo)志的 POS 機(jī)。雖然 NFC 支付步履蹣跚，但其他支付方式已經(jīng)耳熟能詳，他的使命極其簡單讓用戶習(xí)慣。16案例知識點2：新型ATM機(jī)無卡取款美2016年起鋪設(shè)新型ATM機(jī) 隔空取款不是夢非接觸式ATM機(jī)已經(jīng)在西班牙和加拿大等國家推出有了一段時間了，但在美國還尚未普及。不過，看來

11、這種情況很快就會改變了由于Apple Pay、Android Pay等移動支付的大行其道，各大銀行已開始著手生產(chǎn)非接觸式ATM機(jī)。根據(jù)Wired和TechCrunch的消息稱，摩根大通、美國銀行以及富國銀行等銀行都已經(jīng)開始批量生產(chǎn)能夠支持NFC功能的ATM機(jī)，計劃將于今年晚些時候正式開始鋪設(shè)。Wired的消息稱，摩根大通計劃在接下來的一年里分兩個階段推出非接觸式ATM機(jī)：第一階段將仍需要用戶在手機(jī)APP上使用七位數(shù)的代碼進(jìn)行驗證，從而允許他們在沒有持卡的情況下在ATM機(jī)上進(jìn)行賬戶操作。摩根大通發(fā)言人Michael Fusco對此表示：“這并不是說移動支付能夠完全取代銀行卡，我們只是想讓顧客在無

12、需攜帶銀行卡的前提下更便捷的進(jìn)行賬戶的相關(guān)操作。17移動支付取代傳統(tǒng)物理卡片不過，在第二階段中我們確實有在考慮用移動支付取代傳統(tǒng)物理卡片。我們將在今年晚些時候推出支持NFC功能的ATM機(jī)，這樣顧客就可以像使用Apple Pay或Android Pay一樣來在ATM上進(jìn)行操作。”雖然據(jù)TechCrunch的消息稱，富國銀行和美國銀行也將于今年晚些時候推出支持NFC功能的ATM機(jī)。但耐人尋味的是，他們都對“是否支持Apple Pay”緘默其口。采用非接觸式ATM機(jī)還有助于減少銀行卡欺詐事件的發(fā)生沒有物理卡片的話，犯罪分子必須還要破解Apple Pay或Android Pay的加密，而這無疑大幅提高

13、了犯罪成本。據(jù)TechCrunch的消息稱，美國銀行將在2016年2月底開始推出新型ATM機(jī)，因此美國銀行或?qū)⒊蔀槊绹谝患沂褂眠@種新型ATM機(jī)的銀行。美國銀行將在硅谷、舊金山、夏洛特、紐約和波士頓等城市率先進(jìn)行推廣。1819案例知識點3：支付形式的轉(zhuǎn)移ATM在過去的75年里一直進(jìn)行著支付方式的轉(zhuǎn)移?，F(xiàn)金曾經(jīng)稱霸多年。公司和員工用現(xiàn)金結(jié)算月薪，人們得每月去銀行存錢或取錢。樣樣都得用現(xiàn)金。而信用卡的出現(xiàn)則給消費(fèi)者和零售業(yè)帶來巨大的改變。每次在超市結(jié)帳，收銀員總會說：“現(xiàn)金還是刷卡？”ATM機(jī)也是如此。信不信由你，一開始人們都不怎么信任ATM機(jī)?？墒沁^了幾十年，消費(fèi)者也習(xí)慣了，銀行還繼續(xù)安裝新的A

14、TM機(jī)，讓它無處不在。20支付形式的轉(zhuǎn)移歷程漫長盡管技術(shù)從一開始就十分成熟，商家也需要時間給每家店鋪和參觀部署這一新技術(shù)，同時消費(fèi)者對新技術(shù)的接納相當(dāng)遲滯。為什么呢？因為人們長久以來形成的定勢讓自己感覺很舒服，增加便利性并不足以讓他們改變自己的行為。早期使用者可能會嘗試新東西，不過大多數(shù)人還是會等朋友的體驗反饋然后再開始用它。2122案例總結(jié)（一）NFC運(yùn)作方式首先你的智能手機(jī)里得有一個手機(jī)芯片用來存儲你的信用卡信息、會員卡信息和各種獎勵計劃。你不再需要拿著這些卡。這很方便，但不夠方便。Google已經(jīng)建立了一個網(wǎng)站演示NFC的愿景，并解釋NFC如何運(yùn)作。商家將使用新的帶有NFC芯片的“卡掃描

15、儀”，當(dāng)你把手機(jī)靠近掃描儀時，就從你的手機(jī)上讀取支付信息。這一距離應(yīng)在4厘米以內(nèi)。所謂近場（Near Field）是指在4厘米或1.5英寸之內(nèi)。將來商店貨架上的每件商品上都有一個與二維碼（QR碼）相似的小點或標(biāo)簽，當(dāng)你把自己的手機(jī)湊過去掃描，你就能知道產(chǎn)品信息、廣告、優(yōu)惠券或其他優(yōu)惠。23（一）NFC運(yùn)作方式顛覆支付業(yè)務(wù)需要時間。如果消費(fèi)者看到顯著的省錢收益，那么這一過程可能會加快。商家也愿意節(jié)省信用卡刷卡費(fèi)，也想讓目前的會員優(yōu)惠計劃更好地落實。如果商家看到了好處，他們也會迅速采納。真正的戰(zhàn)爭其實是在技術(shù)供應(yīng)商之間展開。Google、信用卡公司以及無線運(yùn)營商們都將爭相提供最佳解決方案。競爭將會

16、很慘烈。誰關(guān)注消費(fèi)者更多，誰的戰(zhàn)斗力更為持久，誰就將笑傲江湖。24第四章 網(wǎng)絡(luò)攻擊技術(shù)4.1 黑客與網(wǎng)絡(luò)攻擊概述4.2 欺騙型攻擊-社會工程學(xué)4.3 利用型攻擊4.4 DoS與DDoS4.5 APT內(nèi) 容 提 要 4.1.4 市場細(xì)分的方法1.單一標(biāo)準(zhǔn)法 單一標(biāo)準(zhǔn)法是指根據(jù)市場主體的某一因素進(jìn)行細(xì)分，如按品種來細(xì)分糧食市場，按性別細(xì)分服裝市場或按用途細(xì)分鋼材市場等。2.主導(dǎo)因素排列法 主導(dǎo)因素排列法是指一個市場存在多個選擇因素時，可以從消費(fèi)者的特征中尋找和確定主導(dǎo)因素，然后與其他因素有機(jī)結(jié)合，確定細(xì)分的目標(biāo)市場。3.系列因素法 當(dāng)細(xì)分市場所涉及的因素是多項的，并且各項因素之間先后有序，可由粗到

17、細(xì)，由淺入深，由簡至繁，由少到多，逐步進(jìn)行細(xì)分，使市場越來越明確?？缇畴娚踢\(yùn)營實務(wù)4 口令破解技術(shù)284 口令破解技術(shù)16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，在服務(wù)器或存儲設(shè)備中甚至客戶端都可能保存著大量的敏感信息或數(shù)據(jù)。為了保護(hù)這些敏感信息或數(shù)據(jù)不會丟失或者被惡意用戶非法訪問，網(wǎng)絡(luò)用戶往往會給這些服務(wù)器或存儲設(shè)備進(jìn)行口令加密?？诹畹淖饔镁褪窍蛳到y(tǒng)提供唯一標(biāo)識個體身份的機(jī)制，只給個體所需信息的訪問權(quán)，從而達(dá)到保護(hù)敏感信息和個人隱私的作用。在日常生活中，口令又稱密碼。事實上，兩者是有差異的。口令較為簡單，密碼則更

18、為復(fù)雜、正式。密碼是按照特定法則編成的，是在通信時對通信雙方的信息進(jìn)行明、密變換的符號?？诹钍桥c用戶名對應(yīng)的，被用來驗證是否擁有該用戶名對應(yīng)的權(quán)限。例如，對于一臺計算機(jī)上的賬號來說，密碼是一個變量，而口令則是一個常量。使用口令也面臨著很多安全問題。如果口令過于簡單，則很容易被猜出。過于復(fù)雜的口令又將增加用戶的記憶難度，而將其寫下以防遺忘也會帶來新的不安全問題。294 口令破解技術(shù)16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士主要內(nèi)容4.1 口令破解方式4.2 口令破解工具Wi-Fi口令破解工具Aircrack-ngHydra破解Web304

19、.1 口令破解方式31常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士在介紹口令破解的方式之前有必要了解口令的保存方式。1）直接明文的保存。例如，用戶設(shè)置的口令是“123456”，直接將“123456”保存在數(shù)據(jù)庫中。2）使用對稱加密算法的保存方式使用3DES、AES等對稱加密算法加密口令。但一旦密鑰泄露，就可以通過解密來還原出口令。32常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士3）使用MD5、SHA1等單向Hash算法的保存方式使用這些算法對口令進(jìn)行加

20、密后，無法通過計算還原出原始密碼，而且其實現(xiàn)比較簡單。但隨著彩虹表（一個龐大的和針對各種可能的字母組合預(yù)先計算好的哈希值的集合）技術(shù)的興起，通過建立彩虹表可以進(jìn)行口令查表破解，使得這種保存方式也不安全了。33常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士4）使用特殊的單向Hash算法的保存方式在單向Hash算法基礎(chǔ)上進(jìn)行加“鹽”（N位隨機(jī)數(shù)）、多次Hash等擴(kuò)展。這些保存方式可以在一定程度上增加破解口令的難度。對于加了“固定鹽”的Hash算法，則要保護(hù)“鹽”不能被泄露。這就會遇到“保護(hù)對稱密鑰”一樣的問題，一旦“鹽”被泄露了

21、，可以根據(jù)“鹽”重新建立彩虹表進(jìn)行口令破解，對于多次Hash算法，也只是增加了破解的時間，并沒有從本質(zhì)上解決這個問題。34常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士5）使用PBKDF2算法的保存方式在Hash算法基礎(chǔ)上增加隨機(jī)“鹽”，并進(jìn)行多次Hash算法運(yùn)算。PBKDF2算法中的Hash算法一般選用SHA-1或SHA-256，隨機(jī)“鹽”的長度一般不能少于8字節(jié)，Hash運(yùn)算次數(shù)至少也要1000次。一次密碼驗證過程進(jìn)行1000次Hash運(yùn)算，對服務(wù)器來說可能只要1ms，但對于破解者來說計算成本增加了1000倍，而至少8字

22、節(jié)隨機(jī)“鹽”，更是把建表難度提升了N個數(shù)量級，使得破解幾乎不可行。35破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士針對不同強(qiáng)度的口令保存方式，產(chǎn)生了不同類型的口令破解方法。1）簡單口令破解方法（1）猜解簡單口令：自己或家人的生日、電話號碼、房間號碼、簡單數(shù)字或身份證號碼中的幾位作為口令；也有的人使用自己、孩子、配偶或?qū)櫸锏拿肿鳛榭诹?；還有的系統(tǒng)管理員使用“password”作為口令。通過猜測便可獲得口令。（2）字典攻擊：基于現(xiàn)有知識形成口令字典，利用程序嘗試字典中每種可能的字符。所謂的字典實際上是一個單詞列表文件，是根

23、據(jù)人們設(shè)置自己賬號口令習(xí)慣總結(jié)出來的常用口令列表文件。（3）暴力窮舉：暴力破解，又稱密碼窮舉。如果用戶的口令設(shè)置得十分簡單，黑客使用暴力破解工具很快就可以破解出口令來。事實上沒有攻不破的口令，嘗試字母、數(shù)字、特殊字符的所有組合，最終都能夠破解所有的口令。36破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士2）強(qiáng)度較高的口令或多重口令認(rèn)證的破解方法（1）遍歷攻擊：對于以上所有步驟都無法破解的口令，可采取遍歷得方式破解口令。使用單個CPU可能會非常慢，但如果使用僵尸網(wǎng)絡(luò)、ASIC、高速GPU陣列等方式可以將破解口令的速度提升。采

24、用遍歷的方式也要運(yùn)用策略，例如，某網(wǎng)站要求口令長度必須大于8位，應(yīng)盡量只使用8字符進(jìn)行口令破解以節(jié)省時間；或者網(wǎng)站要求口令必須以大寫字母開頭，就可以在規(guī)則中強(qiáng)制指定字符集。（2）擊鍵記錄：黑客通過給用戶安裝木馬，設(shè)計“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，再通過分析用戶擊鍵信息即可破解出用戶口令。（3）屏幕記錄：對于使用鼠標(biāo)和圖片錄入口令的方式，黑客可以通過木馬程序?qū)⒂脩羝聊唤仄料聛?，然后記錄鼠?biāo)單擊的位置，并與截屏的圖片對比，從而破解用戶口令。37破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學(xué)位授予點27個工程領(lǐng)域工程碩士（4）網(wǎng)絡(luò)嗅探器：大量的

25、賬號（包括用戶名和口令）信息以明文的形式在網(wǎng)絡(luò)上傳輸時，黑客便可以使用網(wǎng)絡(luò)監(jiān)聽的方式竊取網(wǎng)上傳送的數(shù)據(jù)包。黑客將網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被網(wǎng)絡(luò)程序監(jiān)聽。（5）網(wǎng)絡(luò)釣魚：利用欺騙性的電子郵件和偽造的網(wǎng)站登錄站點來進(jìn)行詐騙活動，而受騙者往往會泄露自己的敏感信息（如用戶名、口令、賬號、PIN碼或信用卡詳細(xì)信息）。網(wǎng)絡(luò)釣魚主要通過發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號口令以實施盜竊。384.2 口令破解工具39Wi-Fi口令破解工具Aircrack-ng40

26、Aircrack-ng是一個與802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)分析有關(guān)的安全軟件，可以工作在任何支持監(jiān)聽模式的無線網(wǎng)卡上，并嗅探802.11a、802.11b、802.11g的數(shù)據(jù)。其主要功能是進(jìn)行網(wǎng)絡(luò)偵測、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK口令破解。原理如下：在目標(biāo)AP（無線訪問接入點）已有合法客戶端連接的情況下，可以偵聽數(shù)據(jù)包，然后用“aireplay-ng”的“deauth”強(qiáng)制合法客戶端掉線。掉線后客戶端會嘗試重新連接AP，此時會產(chǎn)生握手包。如果成功抓取到該握手包，則可以用字典進(jìn)行本地離線口令破解。在客戶端開啟無線網(wǎng)絡(luò)連接，但是沒有與目標(biāo)AP連接的情況下，可以通過“airbase-

27、ng”偽造目標(biāo)AP來欺騙客戶端與其連接，這時也會產(chǎn)生握手包。通過這個握手包，同樣可以實現(xiàn)破解目標(biāo)AP無線口令及入侵該客戶端。Wi-Fi破解實例41實驗環(huán)境：Kali物理機(jī)（攻擊者）；手機(jī)A；手機(jī)B。（1）準(zhǔn)備工作。 用手機(jī)A創(chuàng)建一個名為Hack_Wi-Fi_Without_AP的熱點。 用手機(jī)B連接A的熱點，然后關(guān)閉手機(jī)A的熱點，不關(guān)閉手機(jī)B的無線網(wǎng)絡(luò)連接。（2）關(guān)閉會影響抓包的進(jìn)程，網(wǎng)卡開啟偵聽模式。（3）啟用Airodump-ng掃描周圍的無線信號。Wi-Fi破解實例42掃描的結(jié)果如圖所示，“74:AD:B7:A7:CB:A2”是手機(jī)B的網(wǎng)卡MAC地址，處于“not associated”

28、狀態(tài)，所以手機(jī)B此時正在掃描周圍是否有曾經(jīng)連接過的AP，如有則嘗試連接?？梢钥吹剑藭r正在搜索曾經(jīng)連過的BSSID名為“ChinaNet-qQRH”和“Hack_Wi-Fi_Without_AP”這兩個AP。Wi-Fi破解實例43（4）用“airbase-ng”構(gòu)造一個同名的虛假AP。當(dāng)手機(jī)B發(fā)現(xiàn)這個ESSID和加密方式都相同的虛假AP時，則發(fā)送握手包。（5）指定“Hack_Wi-Fi_Without_AP”進(jìn)行抓包，得到握手包。（6）用字典離線破解密碼。Wi-Fi口令存在于步驟（5）獲得的握手包中。攻擊者獲得Wi-Fi口令為88888888。Hydra破解Web44Hydra是一款暴力破解工

29、具，支持多種協(xié)議的登錄口令。Hydra可以用來破解很多種服務(wù)，包括IMAP、HTTP、SMB、VNC、MS-SQL、MySQL、SMTP等。對于基于表單提交的Web登錄界面，在破解之前必須知道要Web表達(dá)的相關(guān)信息。對于每個Web都會有不同的URL、參數(shù)、失敗和成功的返回信息。破解Web需要知道的信息如下：要破解的主機(jī)名，或者IP和URL；區(qū)分是HTTPS和HTTP；單支持的提交方法（POST or GET）；請求的參數(shù)名；登錄成功和失敗時返回信息的區(qū)別。Web破解實例45（1）輸入任意賬戶名和口令，并用Wireshark抓取使用錯誤的賬戶名和口令登錄時的數(shù)據(jù)包。 可得主機(jī)IP、請求的URL、

30、表單的提交方式： 以及提交的表單選項與參數(shù)：Web破解實例46（2）查看網(wǎng)頁返回的信息。網(wǎng)頁顯示錯誤提示，“賬號或口令不對，請重新輸入”。查看網(wǎng)頁源碼尋找具有代表性的登錄錯誤提示，如圖所示，可以看到Msg字符串。Msg字符串可以作為登錄錯誤頁面的返回判斷條件，因為登錄成功的頁面是不含有Msg字符串的。Web破解實例47（3）使用Hydra暴力破解。獲取以上信息之后，構(gòu)造用戶字典。并使用Hydra對Web進(jìn)行破解。 用戶賬號字典： 用戶口令字典：4.2.1 東南亞電商市場特點1.東南亞電商市場具有龐大的消費(fèi)力 東南亞人口密度大，目前人口規(guī)模已達(dá) 6.3 億（其中青年人口占 60%），占世界總?cè)丝?/p>

31、的 8.6%，其中近 50%為城市人口，年齡中位數(shù)約為 29 歲。在全球面臨老齡化這一嚴(yán)重趨勢下，東南亞地區(qū)的適齡勞動人口直到 2020 年都將保持持續(xù)增長的態(tài)勢，人口紅利的優(yōu)勢有利于東南亞形成更大規(guī)模的消費(fèi)市場。2.東南亞地區(qū)互聯(lián)網(wǎng)發(fā)展迅速 2017 年東南亞電子商務(wù)報告報告顯示，東南亞是全球互聯(lián)網(wǎng)發(fā)展最快的地區(qū)3.東南亞地區(qū)互聯(lián)網(wǎng)覆蓋面大 在全球范圍內(nèi)，到 2018 年 1月，東南亞地區(qū)是全球第三大互聯(lián)網(wǎng)用戶數(shù)最多的地區(qū)，僅次于東亞地區(qū)和南亞地區(qū)。東南亞人在移動互聯(lián)網(wǎng)上花費(fèi)的時間比全球其他任何地區(qū)都更多?？缇畴娚踢\(yùn)營實務(wù)4.2.2 東南亞各國電商發(fā)展情況1.印度尼西亞 印度尼西亞擁有超過

32、1.3 億互聯(lián)網(wǎng)用戶，正在成為亞洲最大的智能手機(jī)市場之一。印度尼西亞的主要進(jìn)口產(chǎn)品國是中國、新加坡、日本、馬來西亞和韓國。其中，中國占有顯著的進(jìn)口優(yōu)勢。2.新加坡 新加坡人網(wǎng)上購物更傾向購買非本土的產(chǎn)品。新加坡的移動數(shù)據(jù)連接速度越來越快，新加坡的移動用戶享有超過 50 Mbps 的平均連接速度，位列全球前六。新加坡電商交易最大的品類是玩具、愛好和手工品類。3.泰國 作為東南亞第二大經(jīng)濟(jì)體，泰國是該地區(qū)互聯(lián)網(wǎng)用戶數(shù)量最多的地區(qū)之一。在泰國，電子和媒體是目前最領(lǐng)先的電子商務(wù)品類。在支付和物流上，泰國政府和企業(yè)共同營造了良好的跨境電商經(jīng)營環(huán)境?？缇畴娚踢\(yùn)營實務(wù)4.2.2 東南亞各國電商發(fā)展情況4.越

33、南 越南是東南亞主要國家中最易忽視的電商市場之一，但實際上該地區(qū)的電商市場發(fā)展前景很大。在越南，有 77的人在閑暇時間會瀏覽互聯(lián)網(wǎng)頁面。越南人在線購物時，也更傾向于選擇國際和進(jìn)口品牌，而非本土產(chǎn)品，因為他們相信進(jìn)口品牌和國家產(chǎn)品會提供更高質(zhì)量的服務(wù)和產(chǎn)品。5.馬來西亞 馬來西亞電子商務(wù)市場最大的品類是電子和媒體。馬來西亞人在線購物時，首選的支付方式為在線支付。馬來西亞的主要進(jìn)口伙伴是中國、新加坡、日本、美國和韓國，其中中國為馬來西亞提供的進(jìn)口產(chǎn)品貿(mào)易額最高。6.菲律賓 菲律賓人每天在社交上花費(fèi)近 4 個小時，在全球范圍內(nèi)，菲律賓已經(jīng)連續(xù)三年是在社交媒體上花費(fèi)時間最多的國家。跨境電商運(yùn)營實務(wù)4.3.1 Shopee 簡介 Shopee 平臺成立于 2015 年，在同年 6 月正式上線，之后快速發(fā)展，短短幾個月在東南亞和臺灣市場日訂單量超過 10 萬單，月成交總額超過 3 千萬美金，尤其是在臺灣已經(jīng)穩(wěn)居移動購物 App 的第一名。平臺轉(zhuǎn)化率接近 15%。Shopee 目前覆蓋 7 個國家和地區(qū)，包括馬來西亞、臺灣、印度尼西亞、新加坡、泰國、越南和菲律賓，同時在中國香港、深