跨境電商運(yùn)營(yíng)實(shí)務(wù)東南亞市場(chǎng)與Shopee平臺(tái)課件

1、第四章 東南亞市場(chǎng)與 Shopee 平臺(tái)跨境電商運(yùn)營(yíng)實(shí)務(wù)本章概覽4.1 市場(chǎng)細(xì)分理論4.2 東南亞的跨境電商市場(chǎng)4.3 Shopee平臺(tái)的發(fā)展簡(jiǎn)介4.4 了解 Shopee 頁(yè)面4.5 Shopee 產(chǎn)品上架跨境電商運(yùn)營(yíng)實(shí)務(wù)學(xué)習(xí)目標(biāo)了解市場(chǎng)細(xì)分含義及標(biāo)準(zhǔn)了解蝦皮平臺(tái)的發(fā)展歷程掌握蝦皮平臺(tái)商品上傳相關(guān)內(nèi)容掌握蝦皮平臺(tái)的各種營(yíng)銷活動(dòng)以及設(shè)置技巧跨境電商運(yùn)營(yíng)實(shí)務(wù)4.1.1 市場(chǎng)細(xì)分的含義 市場(chǎng)細(xì)分就是根據(jù)消費(fèi)者購(gòu)買行為方面的一些重要差異，把整個(gè)市場(chǎng)劃分成若干個(gè)消費(fèi)者群體。市場(chǎng)可以按照多種方法細(xì)分：按地域、人口、社會(huì)文化因素、心理因素等細(xì)分。商家在面對(duì)不同的細(xì)分市場(chǎng)時(shí)可以有不同的產(chǎn)品設(shè)計(jì)、定價(jià)策略、分

2、銷渠道和溝通策略，這樣有利于使特定細(xì)分市場(chǎng)中消費(fèi)者的購(gòu)買行為與營(yíng)銷組合之間能更好地吻合，從而實(shí)現(xiàn)細(xì)分市場(chǎng)銷售的最大化?？缇畴娚踢\(yùn)營(yíng)實(shí)務(wù)4.1.2 市場(chǎng)細(xì)分的依據(jù)和作用1.市場(chǎng)細(xì)分的依據(jù) （1）同質(zhì)偏好：市場(chǎng)上所有的顧客有大致相同的偏好。 （2）分散偏好：市場(chǎng)上的顧客對(duì)兩種屬性的偏好散布在整個(gè)空間，偏好相差很大。 （3）集群偏好：市場(chǎng)上出現(xiàn)幾個(gè)群組的偏好，客觀上形成了不同的細(xì)分市場(chǎng)。2.市場(chǎng)細(xì)分的作用 （1）制訂市場(chǎng)營(yíng)銷戰(zhàn)略的關(guān)鍵環(huán)節(jié)。 （2）有利于發(fā)現(xiàn)營(yíng)銷機(jī)會(huì)。 （3）有利于集中人力、物力等投入目標(biāo)市場(chǎng)。 （4）可以使企業(yè)有效與競(jìng)爭(zhēng)對(duì)手相抗衡。 （5）可以有效拓展新市場(chǎng)，擴(kuò)大市場(chǎng)占有率。 （6

3、）有利于企業(yè)揚(yáng)長(zhǎng)避短，發(fā)揮優(yōu)勢(shì)?？缇畴娚踢\(yùn)營(yíng)實(shí)務(wù)4.1.3 市場(chǎng)細(xì)分的標(biāo)準(zhǔn)1.消費(fèi)者市場(chǎng)的細(xì)分標(biāo)準(zhǔn) （1）地理因素細(xì)分標(biāo)準(zhǔn) （2）人口因素細(xì)分標(biāo)準(zhǔn) （3）心理因素細(xì)分標(biāo)準(zhǔn) （4）行為因素細(xì)分標(biāo)準(zhǔn)2.生產(chǎn)資料市場(chǎng)的細(xì)分標(biāo)準(zhǔn) （1）最終用途 （2）用戶的規(guī)模和購(gòu)買力 （3）用戶地點(diǎn)跨境電商運(yùn)營(yíng)實(shí)務(wù)互聯(lián)網(wǎng)金融Internet financial互聯(lián)網(wǎng)金融生產(chǎn)實(shí)際教學(xué)案例庫(kù)案例9-銀行助力，手機(jī)也能ATM取錢第2章 互聯(lián)網(wǎng)支付互聯(lián)網(wǎng)金融案例庫(kù)案例知識(shí)點(diǎn)1：NFC的進(jìn)化案例介紹案例知識(shí)點(diǎn)2：新型ATM機(jī)無(wú)卡取款案例知識(shí)點(diǎn)3：支付形式的轉(zhuǎn)移目錄案例總結(jié)CONTENTS學(xué)習(xí)資源8案例介紹9手機(jī)在ATM機(jī)上無(wú)

4、卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再是問題。日前，移動(dòng)支付的“后進(jìn)生”，Apple Pay和Samsung Pay不僅先后與中國(guó)銀聯(lián)達(dá)成協(xié)議，高調(diào)殺入國(guó)內(nèi)移動(dòng)支付市場(chǎng)，更獲得銀聯(lián)贈(zèng)送的“武功”不用銀行卡，用蘋果或三星手機(jī)在ATM機(jī)上就能取錢。日前，微博網(wǎng)友曬出三星移動(dòng)支付三星智付的小視頻。據(jù)這段38秒的視頻內(nèi)容顯示，一臺(tái)綁定Samsung Pay的手機(jī)在ATM機(jī)上無(wú)卡操作，取出一張百元鈔票。視頻中，該網(wǎng)友綁定的是一張建行卡，亮屏狀態(tài)下在Home鍵處向上滑動(dòng)，調(diào)出了三星智付的銀行卡選擇界面，通過(guò)指紋識(shí)別驗(yàn)證后，將手機(jī)放在ATM機(jī)的感應(yīng)區(qū)上，然后在ATM機(jī)上按操作進(jìn)入無(wú)卡取款模式，依照提示選

5、擇取款金額，并將移動(dòng)支付手機(jī)放在讀卡感應(yīng)器上，輸入對(duì)應(yīng)密碼，輸入完畢還需在手機(jī)上再次驗(yàn)證指紋，最后完成取款。10手機(jī)在ATM機(jī)上無(wú)卡操作取鈔從三星方面得到證實(shí)，Samsung Pay自2016年2月24日在華正式開啟公測(cè)后，目前支持7家銀行的信用卡和兩家銀行的借記卡，支持信用卡的銀行有：中國(guó)工商銀行、中國(guó)建設(shè)銀行、廣發(fā)銀行、中信銀行、中國(guó)光大銀行、中國(guó)民生銀行、平安銀行；支持借記卡的銀行為：中國(guó)建設(shè)銀行和中信銀行。三星智付也將陸續(xù)登陸其他銀行。無(wú)獨(dú)有偶，2月18日蘋果支付正式在華上線，多家銀行立即推出綁卡優(yōu)惠活動(dòng)，隨即就有消息稱，可以用蘋果手機(jī)在ATM機(jī)上取錢。在ATM機(jī)上選擇“非接IC卡”，

6、點(diǎn)擊完成安全確認(rèn)后，進(jìn)入“金融賬戶”后選擇“取款”，然后就進(jìn)入刷手機(jī)的環(huán)節(jié)。隨后的操作只需按照界面提示，將手機(jī)放在ATM機(jī)的“IC卡感應(yīng)區(qū)”，輸入所需金額，輸入銀行卡密碼，ATM機(jī)會(huì)提醒再度將手機(jī)放在讀卡器上，感應(yīng)完成后，就可以取走現(xiàn)金了。其實(shí)使用Apple Pay無(wú)卡取款，與大家熟悉的插卡取款流程并沒有太多差別，只是把最開始的插卡環(huán)節(jié)，變成了先后兩次刷手機(jī)。不過(guò)，由于Apple Pay剛剛登陸中國(guó)不久，并不是每家銀行支持非接取款的ATM機(jī)都支持刷手機(jī)取現(xiàn)，后續(xù)仍需等各家銀行對(duì)ATM機(jī)進(jìn)行升級(jí)改造后才可普遍實(shí)現(xiàn)。11移動(dòng)支付在移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)已經(jīng)顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，在銀行業(yè)也是如此。

7、2015年5月已經(jīng)有銀行開發(fā)出手機(jī)電子銀行新的功能，即通過(guò)手機(jī)NFC內(nèi)置模塊，實(shí)現(xiàn)不用銀行卡就能在ATM 機(jī)取錢的。這意味著，未來(lái)人們出門不用帶銀行卡，一部手機(jī)就可以完全代替。以招商銀行為例，在NFC手機(jī)上，只要下載銀行APP，綁定銀行卡后，進(jìn)入招行“一閃通”界面，然后把手機(jī)放在ATM 機(jī)專門放置手機(jī)的位置，點(diǎn)擊ATM機(jī)上的非接交易按鈕，就可以實(shí)現(xiàn)跟銀行卡一樣的取現(xiàn)服務(wù)。其實(shí)不僅是招商銀行，其他多家銀行也在開發(fā)與NFC模塊相關(guān)的各項(xiàng)業(yè)務(wù)，比如，在2014年的世界園藝博覽會(huì)期間，青島銀行就通過(guò)手機(jī)銀行實(shí)現(xiàn)刷手機(jī)進(jìn)會(huì)場(chǎng)，而交通銀行率先開發(fā)青島出租車閃付功能，通過(guò)手機(jī)支付出租車費(fèi)。2015年中國(guó)人使

8、用移動(dòng)設(shè)備進(jìn)行支付和轉(zhuǎn)賬總額達(dá)16.4萬(wàn)億元人民幣，約為2014年的兩倍、2013年的12倍多。在當(dāng)下的中國(guó)移動(dòng)支付領(lǐng)域，蘋果支付與三星智付，雖然操作相對(duì)簡(jiǎn)單，但對(duì)于用戶使用的手機(jī)存在門檻要求，若想在中國(guó)市場(chǎng)趕超支付寶、微信支付，恐怕還有很長(zhǎng)的路要走。1213案例知識(shí)點(diǎn)1：NFC的進(jìn)化支持 NFC 功能的銀行卡14銀聯(lián)在 2012 年 2 月正式推出了閃付的認(rèn)證方式，表示經(jīng)過(guò)閃付認(rèn)證的支付終端超過(guò) 62 萬(wàn)臺(tái)，官方完成了國(guó)內(nèi)最大規(guī)模的 NFC 支付推廣。然而此時(shí) NFC 芯片并非手機(jī)標(biāo)配，為了提前趕上 NFC 的支付浪潮，一些替代方案被提出：支持 NFC 功能的銀行卡就是其中的方案之一，201

9、2 年 6 月中國(guó)移動(dòng)與浦發(fā)銀行推出了中國(guó)移動(dòng)浦發(fā)銀行聯(lián)名卡，其兼具個(gè)人信用卡賬戶、借記卡賬戶和電子現(xiàn)金賬戶功能，并能實(shí)現(xiàn)手機(jī)近場(chǎng)支付。隨后工行也推出了類似的閃酷卡。支持 NFC 功能的手機(jī)卡15將 NFC 功能移植到手機(jī)的 SIM 卡上成為了另一套方案，2012 年 11 月，聯(lián)通和招行合作，用戶可以將招商銀行的賬戶加載到專用手機(jī) USIM 卡上，從而完成移動(dòng)支付。然而這兩套方案都面臨著換卡，重新教育用戶的問題，2 年來(lái)我們只是聽到了相關(guān)試點(diǎn)信息，但無(wú)法大面積商用。只有不增加使用成本，并提供更快捷的服務(wù)才能獲得主流市場(chǎng)的認(rèn)可，給帶有 NFC 的手機(jī)開通該功能無(wú)疑是最直接的方式，終于，兩年后主

10、流手機(jī)廠商開始將 NFC 作為標(biāo)配參數(shù)。由于目前銀行體系內(nèi)的 NFC 支付必須走銀聯(lián)渠道，銀聯(lián)對(duì) NFC 市場(chǎng)的普及起到了至關(guān)重要的作用。銀聯(lián)宣布，支持閃付的 POS 機(jī)相比兩年前已經(jīng)擴(kuò)充到 6 倍，從今年 9 月份開始出貨的銀聯(lián) POS 機(jī)將全部支持閃付。不論數(shù)字的可靠性，我們已經(jīng)看到北京所有的麥當(dāng)勞都增添了貼有閃付標(biāo)志的 POS 機(jī)。雖然 NFC 支付步履蹣跚，但其他支付方式已經(jīng)耳熟能詳，他的使命極其簡(jiǎn)單讓用戶習(xí)慣。16案例知識(shí)點(diǎn)2：新型ATM機(jī)無(wú)卡取款美2016年起鋪設(shè)新型ATM機(jī) 隔空取款不是夢(mèng)非接觸式ATM機(jī)已經(jīng)在西班牙和加拿大等國(guó)家推出有了一段時(shí)間了，但在美國(guó)還尚未普及。不過(guò)，看來(lái)

11、這種情況很快就會(huì)改變了由于Apple Pay、Android Pay等移動(dòng)支付的大行其道，各大銀行已開始著手生產(chǎn)非接觸式ATM機(jī)。根據(jù)Wired和TechCrunch的消息稱，摩根大通、美國(guó)銀行以及富國(guó)銀行等銀行都已經(jīng)開始批量生產(chǎn)能夠支持NFC功能的ATM機(jī)，計(jì)劃將于今年晚些時(shí)候正式開始鋪設(shè)。Wired的消息稱，摩根大通計(jì)劃在接下來(lái)的一年里分兩個(gè)階段推出非接觸式ATM機(jī)：第一階段將仍需要用戶在手機(jī)APP上使用七位數(shù)的代碼進(jìn)行驗(yàn)證，從而允許他們?cè)跊]有持卡的情況下在ATM機(jī)上進(jìn)行賬戶操作。摩根大通發(fā)言人Michael Fusco對(duì)此表示：“這并不是說(shuō)移動(dòng)支付能夠完全取代銀行卡，我們只是想讓顧客在無(wú)

12、需攜帶銀行卡的前提下更便捷的進(jìn)行賬戶的相關(guān)操作。17移動(dòng)支付取代傳統(tǒng)物理卡片不過(guò)，在第二階段中我們確實(shí)有在考慮用移動(dòng)支付取代傳統(tǒng)物理卡片。我們將在今年晚些時(shí)候推出支持NFC功能的ATM機(jī)，這樣顧客就可以像使用Apple Pay或Android Pay一樣來(lái)在ATM上進(jìn)行操作?！彪m然據(jù)TechCrunch的消息稱，富國(guó)銀行和美國(guó)銀行也將于今年晚些時(shí)候推出支持NFC功能的ATM機(jī)。但耐人尋味的是，他們都對(duì)“是否支持Apple Pay”緘默其口。采用非接觸式ATM機(jī)還有助于減少銀行卡欺詐事件的發(fā)生沒有物理卡片的話，犯罪分子必須還要破解Apple Pay或Android Pay的加密，而這無(wú)疑大幅提高

13、了犯罪成本。據(jù)TechCrunch的消息稱，美國(guó)銀行將在2016年2月底開始推出新型ATM機(jī)，因此美國(guó)銀行或?qū)⒊蔀槊绹?guó)第一家使用這種新型ATM機(jī)的銀行。美國(guó)銀行將在硅谷、舊金山、夏洛特、紐約和波士頓等城市率先進(jìn)行推廣。1819案例知識(shí)點(diǎn)3：支付形式的轉(zhuǎn)移ATM在過(guò)去的75年里一直進(jìn)行著支付方式的轉(zhuǎn)移。現(xiàn)金曾經(jīng)稱霸多年。公司和員工用現(xiàn)金結(jié)算月薪，人們得每月去銀行存錢或取錢。樣樣都得用現(xiàn)金。而信用卡的出現(xiàn)則給消費(fèi)者和零售業(yè)帶來(lái)巨大的改變。每次在超市結(jié)帳，收銀員總會(huì)說(shuō)：“現(xiàn)金還是刷卡？”ATM機(jī)也是如此。信不信由你，一開始人們都不怎么信任ATM機(jī)?？墒沁^(guò)了幾十年，消費(fèi)者也習(xí)慣了，銀行還繼續(xù)安裝新的A

14、TM機(jī)，讓它無(wú)處不在。20支付形式的轉(zhuǎn)移歷程漫長(zhǎng)盡管技術(shù)從一開始就十分成熟，商家也需要時(shí)間給每家店鋪和參觀部署這一新技術(shù)，同時(shí)消費(fèi)者對(duì)新技術(shù)的接納相當(dāng)遲滯。為什么呢？因?yàn)槿藗冮L(zhǎng)久以來(lái)形成的定勢(shì)讓自己感覺很舒服，增加便利性并不足以讓他們改變自己的行為。早期使用者可能會(huì)嘗試新東西，不過(guò)大多數(shù)人還是會(huì)等朋友的體驗(yàn)反饋然后再開始用它。2122案例總結(jié)（一）NFC運(yùn)作方式首先你的智能手機(jī)里得有一個(gè)手機(jī)芯片用來(lái)存儲(chǔ)你的信用卡信息、會(huì)員卡信息和各種獎(jiǎng)勵(lì)計(jì)劃。你不再需要拿著這些卡。這很方便，但不夠方便。Google已經(jīng)建立了一個(gè)網(wǎng)站演示NFC的愿景，并解釋NFC如何運(yùn)作。商家將使用新的帶有NFC芯片的“卡掃描

15、儀”，當(dāng)你把手機(jī)靠近掃描儀時(shí)，就從你的手機(jī)上讀取支付信息。這一距離應(yīng)在4厘米以內(nèi)。所謂近場(chǎng)（Near Field）是指在4厘米或1.5英寸之內(nèi)。將來(lái)商店貨架上的每件商品上都有一個(gè)與二維碼（QR碼）相似的小點(diǎn)或標(biāo)簽，當(dāng)你把自己的手機(jī)湊過(guò)去掃描，你就能知道產(chǎn)品信息、廣告、優(yōu)惠券或其他優(yōu)惠。23（一）NFC運(yùn)作方式顛覆支付業(yè)務(wù)需要時(shí)間。如果消費(fèi)者看到顯著的省錢收益，那么這一過(guò)程可能會(huì)加快。商家也愿意節(jié)省信用卡刷卡費(fèi)，也想讓目前的會(huì)員優(yōu)惠計(jì)劃更好地落實(shí)。如果商家看到了好處，他們也會(huì)迅速采納。真正的戰(zhàn)爭(zhēng)其實(shí)是在技術(shù)供應(yīng)商之間展開。Google、信用卡公司以及無(wú)線運(yùn)營(yíng)商們都將爭(zhēng)相提供最佳解決方案。競(jìng)爭(zhēng)將會(huì)

16、很慘烈。誰(shuí)關(guān)注消費(fèi)者更多，誰(shuí)的戰(zhàn)斗力更為持久，誰(shuí)就將笑傲江湖。24第四章 網(wǎng)絡(luò)攻擊技術(shù)4.1 黑客與網(wǎng)絡(luò)攻擊概述4.2 欺騙型攻擊-社會(huì)工程學(xué)4.3 利用型攻擊4.4 DoS與DDoS4.5 APT內(nèi) 容 提 要 4.1.4 市場(chǎng)細(xì)分的方法1.單一標(biāo)準(zhǔn)法 單一標(biāo)準(zhǔn)法是指根據(jù)市場(chǎng)主體的某一因素進(jìn)行細(xì)分，如按品種來(lái)細(xì)分糧食市場(chǎng)，按性別細(xì)分服裝市場(chǎng)或按用途細(xì)分鋼材市場(chǎng)等。2.主導(dǎo)因素排列法 主導(dǎo)因素排列法是指一個(gè)市場(chǎng)存在多個(gè)選擇因素時(shí)，可以從消費(fèi)者的特征中尋找和確定主導(dǎo)因素，然后與其他因素有機(jī)結(jié)合，確定細(xì)分的目標(biāo)市場(chǎng)。3.系列因素法 當(dāng)細(xì)分市場(chǎng)所涉及的因素是多項(xiàng)的，并且各項(xiàng)因素之間先后有序，可由粗到

17、細(xì)，由淺入深，由簡(jiǎn)至繁，由少到多，逐步進(jìn)行細(xì)分，使市場(chǎng)越來(lái)越明確?？缇畴娚踢\(yùn)營(yíng)實(shí)務(wù)4 口令破解技術(shù)284 口令破解技術(shù)16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，在服務(wù)器或存儲(chǔ)設(shè)備中甚至客戶端都可能保存著大量的敏感信息或數(shù)據(jù)。為了保護(hù)這些敏感信息或數(shù)據(jù)不會(huì)丟失或者被惡意用戶非法訪問，網(wǎng)絡(luò)用戶往往會(huì)給這些服務(wù)器或存儲(chǔ)設(shè)備進(jìn)行口令加密?？诹畹淖饔镁褪窍蛳到y(tǒng)提供唯一標(biāo)識(shí)個(gè)體身份的機(jī)制，只給個(gè)體所需信息的訪問權(quán)，從而達(dá)到保護(hù)敏感信息和個(gè)人隱私的作用。在日常生活中，口令又稱密碼。事實(shí)上，兩者是有差異的?？诹钶^為簡(jiǎn)單，密碼則更

18、為復(fù)雜、正式。密碼是按照特定法則編成的，是在通信時(shí)對(duì)通信雙方的信息進(jìn)行明、密變換的符號(hào)?？诹钍桥c用戶名對(duì)應(yīng)的，被用來(lái)驗(yàn)證是否擁有該用戶名對(duì)應(yīng)的權(quán)限。例如，對(duì)于一臺(tái)計(jì)算機(jī)上的賬號(hào)來(lái)說(shuō)，密碼是一個(gè)變量，而口令則是一個(gè)常量。使用口令也面臨著很多安全問題。如果口令過(guò)于簡(jiǎn)單，則很容易被猜出。過(guò)于復(fù)雜的口令又將增加用戶的記憶難度，而將其寫下以防遺忘也會(huì)帶來(lái)新的不安全問題。294 口令破解技術(shù)16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士主要內(nèi)容4.1 口令破解方式4.2 口令破解工具Wi-Fi口令破解工具Aircrack-ngHydra破解Web304

19、.1 口令破解方式31常見口令保存方式16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士在介紹口令破解的方式之前有必要了解口令的保存方式。1）直接明文的保存。例如，用戶設(shè)置的口令是“123456”，直接將“123456”保存在數(shù)據(jù)庫(kù)中。2）使用對(duì)稱加密算法的保存方式使用3DES、AES等對(duì)稱加密算法加密口令。但一旦密鑰泄露，就可以通過(guò)解密來(lái)還原出口令。32常見口令保存方式16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士3）使用MD5、SHA1等單向Hash算法的保存方式使用這些算法對(duì)口令進(jìn)行加

20、密后，無(wú)法通過(guò)計(jì)算還原出原始密碼，而且其實(shí)現(xiàn)比較簡(jiǎn)單。但隨著彩虹表（一個(gè)龐大的和針對(duì)各種可能的字母組合預(yù)先計(jì)算好的哈希值的集合）技術(shù)的興起，通過(guò)建立彩虹表可以進(jìn)行口令查表破解，使得這種保存方式也不安全了。33常見口令保存方式16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士4）使用特殊的單向Hash算法的保存方式在單向Hash算法基礎(chǔ)上進(jìn)行加“鹽”（N位隨機(jī)數(shù)）、多次Hash等擴(kuò)展。這些保存方式可以在一定程度上增加破解口令的難度。對(duì)于加了“固定鹽”的Hash算法，則要保護(hù)“鹽”不能被泄露。這就會(huì)遇到“保護(hù)對(duì)稱密鑰”一樣的問題，一旦“鹽”被泄露了

21、，可以根據(jù)“鹽”重新建立彩虹表進(jìn)行口令破解，對(duì)于多次Hash算法，也只是增加了破解的時(shí)間，并沒有從本質(zhì)上解決這個(gè)問題。34常見口令保存方式16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士5）使用PBKDF2算法的保存方式在Hash算法基礎(chǔ)上增加隨機(jī)“鹽”，并進(jìn)行多次Hash算法運(yùn)算。PBKDF2算法中的Hash算法一般選用SHA-1或SHA-256，隨機(jī)“鹽”的長(zhǎng)度一般不能少于8字節(jié)，Hash運(yùn)算次數(shù)至少也要1000次。一次密碼驗(yàn)證過(guò)程進(jìn)行1000次Hash運(yùn)算，對(duì)服務(wù)器來(lái)說(shuō)可能只要1ms，但對(duì)于破解者來(lái)說(shuō)計(jì)算成本增加了1000倍，而至少8字

22、節(jié)隨機(jī)“鹽”，更是把建表難度提升了N個(gè)數(shù)量級(jí)，使得破解幾乎不可行。35破解口令的常用方法16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士針對(duì)不同強(qiáng)度的口令保存方式，產(chǎn)生了不同類型的口令破解方法。1）簡(jiǎn)單口令破解方法（1）猜解簡(jiǎn)單口令：自己或家人的生日、電話號(hào)碼、房間號(hào)碼、簡(jiǎn)單數(shù)字或身份證號(hào)碼中的幾位作為口令；也有的人使用自己、孩子、配偶或?qū)櫸锏拿肿鳛榭诹?；還有的系統(tǒng)管理員使用“password”作為口令。通過(guò)猜測(cè)便可獲得口令。（2）字典攻擊：基于現(xiàn)有知識(shí)形成口令字典，利用程序嘗試字典中每種可能的字符。所謂的字典實(shí)際上是一個(gè)單詞列表文件，是根

23、據(jù)人們?cè)O(shè)置自己賬號(hào)口令習(xí)慣總結(jié)出來(lái)的常用口令列表文件。（3）暴力窮舉：暴力破解，又稱密碼窮舉。如果用戶的口令設(shè)置得十分簡(jiǎn)單，黑客使用暴力破解工具很快就可以破解出口令來(lái)。事實(shí)上沒有攻不破的口令，嘗試字母、數(shù)字、特殊字符的所有組合，最終都能夠破解所有的口令。36破解口令的常用方法16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士2）強(qiáng)度較高的口令或多重口令認(rèn)證的破解方法（1）遍歷攻擊：對(duì)于以上所有步驟都無(wú)法破解的口令，可采取遍歷得方式破解口令。使用單個(gè)CPU可能會(huì)非常慢，但如果使用僵尸網(wǎng)絡(luò)、ASIC、高速GPU陣列等方式可以將破解口令的速度提升。采

24、用遍歷的方式也要運(yùn)用策略，例如，某網(wǎng)站要求口令長(zhǎng)度必須大于8位，應(yīng)盡量只使用8字符進(jìn)行口令破解以節(jié)省時(shí)間；或者網(wǎng)站要求口令必須以大寫字母開頭，就可以在規(guī)則中強(qiáng)制指定字符集。（2）擊鍵記錄：黑客通過(guò)給用戶安裝木馬，設(shè)計(jì)“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，再通過(guò)分析用戶擊鍵信息即可破解出用戶口令。（3）屏幕記錄：對(duì)于使用鼠標(biāo)和圖片錄入口令的方式，黑客可以通過(guò)木馬程序?qū)⒂脩羝聊唤仄料聛?lái)，然后記錄鼠標(biāo)單擊的位置，并與截屏的圖片對(duì)比，從而破解用戶口令。37破解口令的常用方法16個(gè)博士后流動(dòng)站49個(gè)博士點(diǎn)116個(gè)碩士點(diǎn)67個(gè)本科專業(yè)13個(gè)專業(yè)學(xué)位授予點(diǎn)27個(gè)工程領(lǐng)域工程碩士（4）網(wǎng)絡(luò)嗅探器：大量的

25、賬號(hào)（包括用戶名和口令）信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，黑客便可以使用網(wǎng)絡(luò)監(jiān)聽的方式竊取網(wǎng)上傳送的數(shù)據(jù)包。黑客將網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過(guò)HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會(huì)被網(wǎng)絡(luò)程序監(jiān)聽。（5）網(wǎng)絡(luò)釣魚：利用欺騙性的電子郵件和偽造的網(wǎng)站登錄站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，而受騙者往往會(huì)泄露自己的敏感信息（如用戶名、口令、賬號(hào)、PIN碼或信用卡詳細(xì)信息）。網(wǎng)絡(luò)釣魚主要通過(guò)發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)口令以實(shí)施盜竊。384.2 口令破解工具39Wi-Fi口令破解工具Aircrack-ng40

26、Aircrack-ng是一個(gè)與802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)分析有關(guān)的安全軟件，可以工作在任何支持監(jiān)聽模式的無(wú)線網(wǎng)卡上，并嗅探802.11a、802.11b、802.11g的數(shù)據(jù)。其主要功能是進(jìn)行網(wǎng)絡(luò)偵測(cè)、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK口令破解。原理如下：在目標(biāo)AP（無(wú)線訪問接入點(diǎn)）已有合法客戶端連接的情況下，可以偵聽數(shù)據(jù)包，然后用“aireplay-ng”的“deauth”強(qiáng)制合法客戶端掉線。掉線后客戶端會(huì)嘗試重新連接AP，此時(shí)會(huì)產(chǎn)生握手包。如果成功抓取到該握手包，則可以用字典進(jìn)行本地離線口令破解。在客戶端開啟無(wú)線網(wǎng)絡(luò)連接，但是沒有與目標(biāo)AP連接的情況下，可以通過(guò)“airbase-

27、ng”偽造目標(biāo)AP來(lái)欺騙客戶端與其連接，這時(shí)也會(huì)產(chǎn)生握手包。通過(guò)這個(gè)握手包，同樣可以實(shí)現(xiàn)破解目標(biāo)AP無(wú)線口令及入侵該客戶端。Wi-Fi破解實(shí)例41實(shí)驗(yàn)環(huán)境：Kali物理機(jī)（攻擊者）；手機(jī)A；手機(jī)B。（1）準(zhǔn)備工作。 用手機(jī)A創(chuàng)建一個(gè)名為Hack_Wi-Fi_Without_AP的熱點(diǎn)。 用手機(jī)B連接A的熱點(diǎn)，然后關(guān)閉手機(jī)A的熱點(diǎn)，不關(guān)閉手機(jī)B的無(wú)線網(wǎng)絡(luò)連接。（2）關(guān)閉會(huì)影響抓包的進(jìn)程，網(wǎng)卡開啟偵聽模式。（3）啟用Airodump-ng掃描周圍的無(wú)線信號(hào)。Wi-Fi破解實(shí)例42掃描的結(jié)果如圖所示，“74:AD:B7:A7:CB:A2”是手機(jī)B的網(wǎng)卡MAC地址，處于“not associated”

28、狀態(tài)，所以手機(jī)B此時(shí)正在掃描周圍是否有曾經(jīng)連接過(guò)的AP，如有則嘗試連接?？梢钥吹剑藭r(shí)正在搜索曾經(jīng)連過(guò)的BSSID名為“ChinaNet-qQRH”和“Hack_Wi-Fi_Without_AP”這兩個(gè)AP。Wi-Fi破解實(shí)例43（4）用“airbase-ng”構(gòu)造一個(gè)同名的虛假AP。當(dāng)手機(jī)B發(fā)現(xiàn)這個(gè)ESSID和加密方式都相同的虛假AP時(shí)，則發(fā)送握手包。（5）指定“Hack_Wi-Fi_Without_AP”進(jìn)行抓包，得到握手包。（6）用字典離線破解密碼。Wi-Fi口令存在于步驟（5）獲得的握手包中。攻擊者獲得Wi-Fi口令為88888888。Hydra破解Web44Hydra是一款暴力破解工

29、具，支持多種協(xié)議的登錄口令。Hydra可以用來(lái)破解很多種服務(wù)，包括IMAP、HTTP、SMB、VNC、MS-SQL、MySQL、SMTP等。對(duì)于基于表單提交的Web登錄界面，在破解之前必須知道要Web表達(dá)的相關(guān)信息。對(duì)于每個(gè)Web都會(huì)有不同的URL、參數(shù)、失敗和成功的返回信息。破解Web需要知道的信息如下：要破解的主機(jī)名，或者IP和URL；區(qū)分是HTTPS和HTTP；單支持的提交方法（POST or GET）；請(qǐng)求的參數(shù)名；登錄成功和失敗時(shí)返回信息的區(qū)別。Web破解實(shí)例45（1）輸入任意賬戶名和口令，并用Wireshark抓取使用錯(cuò)誤的賬戶名和口令登錄時(shí)的數(shù)據(jù)包。 可得主機(jī)IP、請(qǐng)求的URL、

30、表單的提交方式： 以及提交的表單選項(xiàng)與參數(shù)：Web破解實(shí)例46（2）查看網(wǎng)頁(yè)返回的信息。網(wǎng)頁(yè)顯示錯(cuò)誤提示，“賬號(hào)或口令不對(duì)，請(qǐng)重新輸入”。查看網(wǎng)頁(yè)源碼尋找具有代表性的登錄錯(cuò)誤提示，如圖所示，可以看到Msg字符串。Msg字符串可以作為登錄錯(cuò)誤頁(yè)面的返回判斷條件，因?yàn)榈卿洺晒Φ捻?yè)面是不含有Msg字符串的。Web破解實(shí)例47（3）使用Hydra暴力破解。獲取以上信息之后，構(gòu)造用戶字典。并使用Hydra對(duì)Web進(jìn)行破解。 用戶賬號(hào)字典： 用戶口令字典：4.2.1 東南亞電商市場(chǎng)特點(diǎn)1.東南亞電商市場(chǎng)具有龐大的消費(fèi)力 東南亞人口密度大，目前人口規(guī)模已達(dá) 6.3 億（其中青年人口占 60%），占世界總?cè)丝?/p>

31、的 8.6%，其中近 50%為城市人口，年齡中位數(shù)約為 29 歲。在全球面臨老齡化這一嚴(yán)重趨勢(shì)下，東南亞地區(qū)的適齡勞動(dòng)人口直到 2020 年都將保持持續(xù)增長(zhǎng)的態(tài)勢(shì)，人口紅利的優(yōu)勢(shì)有利于東南亞形成更大規(guī)模的消費(fèi)市場(chǎng)。2.東南亞地區(qū)互聯(lián)網(wǎng)發(fā)展迅速 2017 年?yáng)|南亞電子商務(wù)報(bào)告報(bào)告顯示，東南亞是全球互聯(lián)網(wǎng)發(fā)展最快的地區(qū)3.東南亞地區(qū)互聯(lián)網(wǎng)覆蓋面大 在全球范圍內(nèi)，到 2018 年 1月，東南亞地區(qū)是全球第三大互聯(lián)網(wǎng)用戶數(shù)最多的地區(qū)，僅次于東亞地區(qū)和南亞地區(qū)。東南亞人在移動(dòng)互聯(lián)網(wǎng)上花費(fèi)的時(shí)間比全球其他任何地區(qū)都更多?？缇畴娚踢\(yùn)營(yíng)實(shí)務(wù)4.2.2 東南亞各國(guó)電商發(fā)展情況1.印度尼西亞 印度尼西亞擁有超過(guò)

32、1.3 億互聯(lián)網(wǎng)用戶，正在成為亞洲最大的智能手機(jī)市場(chǎng)之一。印度尼西亞的主要進(jìn)口產(chǎn)品國(guó)是中國(guó)、新加坡、日本、馬來(lái)西亞和韓國(guó)。其中，中國(guó)占有顯著的進(jìn)口優(yōu)勢(shì)。2.新加坡 新加坡人網(wǎng)上購(gòu)物更傾向購(gòu)買非本土的產(chǎn)品。新加坡的移動(dòng)數(shù)據(jù)連接速度越來(lái)越快，新加坡的移動(dòng)用戶享有超過(guò) 50 Mbps 的平均連接速度，位列全球前六。新加坡電商交易最大的品類是玩具、愛好和手工品類。3.泰國(guó) 作為東南亞第二大經(jīng)濟(jì)體，泰國(guó)是該地區(qū)互聯(lián)網(wǎng)用戶數(shù)量最多的地區(qū)之一。在泰國(guó)，電子和媒體是目前最領(lǐng)先的電子商務(wù)品類。在支付和物流上，泰國(guó)政府和企業(yè)共同營(yíng)造了良好的跨境電商經(jīng)營(yíng)環(huán)境。跨境電商運(yùn)營(yíng)實(shí)務(wù)4.2.2 東南亞各國(guó)電商發(fā)展情況4.越

33、南 越南是東南亞主要國(guó)家中最易忽視的電商市場(chǎng)之一，但實(shí)際上該地區(qū)的電商市場(chǎng)發(fā)展前景很大。在越南，有 77的人在閑暇時(shí)間會(huì)瀏覽互聯(lián)網(wǎng)頁(yè)面。越南人在線購(gòu)物時(shí)，也更傾向于選擇國(guó)際和進(jìn)口品牌，而非本土產(chǎn)品，因?yàn)樗麄兿嘈胚M(jìn)口品牌和國(guó)家產(chǎn)品會(huì)提供更高質(zhì)量的服務(wù)和產(chǎn)品。5.馬來(lái)西亞 馬來(lái)西亞電子商務(wù)市場(chǎng)最大的品類是電子和媒體。馬來(lái)西亞人在線購(gòu)物時(shí)，首選的支付方式為在線支付。馬來(lái)西亞的主要進(jìn)口伙伴是中國(guó)、新加坡、日本、美國(guó)和韓國(guó)，其中中國(guó)為馬來(lái)西亞提供的進(jìn)口產(chǎn)品貿(mào)易額最高。6.菲律賓 菲律賓人每天在社交上花費(fèi)近 4 個(gè)小時(shí)，在全球范圍內(nèi)，菲律賓已經(jīng)連續(xù)三年是在社交媒體上花費(fèi)時(shí)間最多的國(guó)家?？缇畴娚踢\(yùn)營(yíng)實(shí)務(wù)4.3.1 Shopee 簡(jiǎn)介 Shopee 平臺(tái)成立于 2015 年，在同年 6 月正式上線，之后快速發(fā)展，短短幾個(gè)月在東南亞和臺(tái)灣市場(chǎng)日訂單量超過(guò) 10 萬(wàn)單，月成交總額超過(guò) 3 千萬(wàn)美金，尤其是在臺(tái)灣已經(jīng)穩(wěn)居移動(dòng)購(gòu)物 App 的第一名。平臺(tái)轉(zhuǎn)化率接近 15%。Shopee 目前覆蓋 7 個(gè)國(guó)家和地區(qū)，包括馬來(lái)西亞、臺(tái)灣、印度尼西亞、新加坡、泰國(guó)、越南和菲律賓，同時(shí)在中國(guó)香港、深