中国新闻网热点搜索：
浮躁相关文章
关注浮躁领域的实践和动态。在这里，您既可体验鲜活而精彩的浮躁案例，聆听专家对浮躁难点问题的解答，又可掌握实用工具，并紧扣前沿，与广大经理人和精英切磋浮躁之道。
&1...到第页
共享单车被毁究竟是公民素质低还是管理不到位呢？您怎么看？用机器智能解决网络安全问题：基于DNS的实践（上）-学路网-学习路上 有我相伴
用机器智能解决网络安全问题：基于DNS的实践（上）
来源：QQ快报 &责任编辑:小易 &
第125期（上）中国科大数据群分享：Build machine intelligence on security: a DNS approach主讲人：Liu Hongliang, Principal data scientist, Nominum分享内容细节（上）：感谢校友群对我的邀请，今天我来讲一讲我们公司Nominum数据和科学组使用数据来做网络安全这个话题下面的一些技术。今天分享的这个主题叫做用机器智能来做网络安全，我们公司Nominum是一家做DNS软件服务和安全的公司，在第二页可以看到关于我们公司的一些介绍。现在我们跳到第三页，这是我差不多每一次报告都会提醒大家，来提起话题的一个问题。如果每天我们有一千亿条，也就是100 billion的实时的DNS查询，我们能从这里拿到些什么东西？首先我先给大家简要地回顾一下，DNS是什么？大家都是科大出来的，我们肯定都知道，如果你想上科大BBS的话，在校内打202.38.64.3就可以了。但是呢，这个数字如果你记得太多，大家会记不住，所以呢我们就给他一个域名叫做bbs.ustc.edu.cn，这就是DNS的存在的意义。也就是说我们用一个人类可以记住的名称，我们管它叫做域名，让机器后台把它转化成实时的IP。比如说这种转换也解决了很多技术上面的，随着新技术发展产生的难题。比如说科大的BBS是分校内和校外的，当我们在校外进行转化的时候，它就会变成218.104.71.174，有效的区分了各个网段。其实在现在所有大家使用的因特网当中，DNS是基础服务当中的一层，这个我们上课都说过，它是英特网七层模型当中的第四层，它是UDP的协议。很多大家可能想不到的各种服务，它用的都是DNS。比如说你家里买了一个智能开关，后面它要跟它的宿主服务器进行联系，它就会发送一个DNS请求，所有的你要看YouTube，你要上优酷，包括今天我们上毛豆网，它需要后面的CDN的联系，它也通过DNS。在我的工作当中，做的最重要的部分是通过DNS这些做网络安全，因为很多恶意的软件，它也是通过DNS和它的宿主服务器进行联络的。比如说我们跳到第五页，来看一看为什么要通过DNS来做网络安全。因为，设想一下，我们就记得今年比较早期的时候见到的WannaCry这个勒索软件，我们也见过很多各种其他的木马，盗号木马，DDoS木马等等。这些个恶意软件，一般它的工作行为是这样的，在每一台感染机器上面，它会在一定的时间段，向它的宿主服务器，发送一个请求，比如说我今天要干什么？这个宿主服务器，我们就管它叫做主控服务器，英文叫做Command Control，专业术语是C&C或者C2。就是像右边这个卡通画指示的，这些被病毒感染的机器就会问宿主服务器，我们今天要打哪个？当宿主服务器的控制者接到了指令，说我们今天需要攻击某个网站，比如说我今天要攻击Nominum，它就会对这些感染机器的查询作出反馈。就说今天打Nominum，然后这些整个它控制的僵尸网络就可以发起攻击。这种控制模式我们管它叫Command Control的一种控制模式，有一个单独的宿主服务器，控制一群被恶意软件感染的机器。当然了这些恶意软件的感染不只是说DDoS攻击，也有可能是你的浏览器弹窗，可能是偷盗你的本地存储密码，也可能是偷盗你的信用卡信息，你的身份证信息等等其他信息，以及最近几年特别火特别可恶的勒索病毒，它从宿主服务器里面接受一个加密的密码，然后通过这个密码加密你本地机器的一些文档文件，跳出一个窗口，说你的机器已经被锁了，必须付多少比特币，它也是通过Command Control这个方法进行联络的。而我的主要工作也就是找到这些Command Control域名，然后把它在我们的平台上封掉。当然了这个页面所给大家展示的是Command Control的联系方式中最简单的一种。在接下来的后面的几页幻灯片当中，我可能会说到一些其他比较复杂的方式，这还是很有意思的，这个老鼠游戏当中，我们当猫必须要跑得快一点。接下来到第六页，也就说为什么Nominum这个平台适合做这个事，我们从合作运营商当中，每天实时的收过来差不多一千亿条DNS查询，这100 billion都是实时的，用我们的算法在这些数据查询当中找到了恶意域名。同时我们也可以实时的推送这些恶意域名，到我们的DNS平台上，告诉我们的DNS服务器，比如说ABC.EFG.XYZ这个域名，我们侦测它是一个恶意域名，我们会让我们的DNS解析服务，在解析它的同时，即使它是一个可以指向一个IP的域名，我们跟感染的机器的反馈的结果是：“没有，这个域名不存在”，这其实也就是有效地阻止了感染机器，进一步的DDoS攻击，进一步的勒索，其实这是一个很有效的平台工作。所以呢我们就有这个责任去找到这些恶意域名。现在问题来了，第七页，我就放了二个截图。我们可以想象一下，一千亿条，每天一千亿条是个什么概念，也就说我就随便放整个截图，左边这个截图差不多有三四十条DNS查询，这是0.000001秒当中我们的实际数据中观察的。当中有两个域名，我们的算法侦测到它是一个疑似，右边又是0.00001秒当中的域名，我们的方法侦查到又是一个疑似的。我们有如此大的数据量，但是我们有如此少的时间，也就告诉我们，如果我们真的想用人工去做的话，比如像第八页所展示的，我们就像那个驴一样被翘到了空中，任务实在是太重了，我们必须要建立一些机器。所以今天的报告我会跟大家讲一讲，是我们建立机器智能的一些工作。首先第一个机器智能的工作，我们叫做实时的异常检测工作是在第九页。在DNS查询当中，我们想找一些异常的DNS，因为我们知道google.com, baidu.com, maodou.io这些都不是什么异常的域名，这些都是很正常的域名，所以就应该作为合法的查询让它通过。而有一些域名，比如说KJXY.XXXX，看起来很乱的域名，我们就说这是不是可能是一个恶意软件的Command Control，所以我们的异常检测系统，它是一个智能的机器，它模仿人类的这种思维，模仿人类安全研究员的专家思维来判断，哪些域名看起来很奇怪，它是一种异常，这种异常体包括这个域名从来没有出现过、这个域名样子看起来很奇怪、这个域名看起来它的子域名太多了，比如说google自己，它只有mail.google等等，其他合法的，也就是总共也就几百个，但是如果有一个域名一下出来两百多万个子域名，这是什么？这是一种DDoS攻击的方式，所以我们的第一个工作，也就是很多公众的入口，也就是这个实时的异常检测。我们通过构建一个异常检测的机器，在100 billion的queries当中做实时的检测。现在问题来了，100
billion的queries每天差不多相当于每秒钟一百万到一百五十万之间。怎么在快速实时的输入数据当中判断哪个域名看起来它就是很奇怪，这是一个很难的工程性挑战。我们在这上面做了很多的工作，我们有自己的Nominum detection system以及专门针对这个新域名，我们这个截图当中有一个叫做New core domain，我们定义了叫做新核心域名。也就是说这一个域名在之前的很长一段时间里，从来没有在我们的数据当中发现，今天突然出现了，那它应该是有些什么问题，这个实时的异常检测系统，我们认为它很有效，并且很努力的把它做成一个接近实时的越好，我们现在已经可以做到差不多是毫秒级别。现在问题来了，为什么我们一定要做一个特别实时的系统？这是第十页我想说的。因为在我们的实际工作当中，我们观测到很多特别是从今年开始，一个新的流行趋势，也就是恶意软件的作者往往就是想挣些快线，他申请了很多域名，每个域名只用两个小时。比如说在这个页面当中，我们看到右边是在我们实际工作当中侦测到的，对于澳大利亚的一个银行在做攻击，它的域名叫commbank-login-acc.com，对于一个普通群众，你要是在手机上看到commbank，这可能是我家银行，一点进去输入我的用户名密码，你就中招了。而且这种Phishing等恶意攻击它生命周期特别短，往往只有像我们在右边的第二幅图可以看到的，我们做了这个域名，它在我们的历史数据当中的统计。我们发现在前四个小时它已经可以完成它55%的感染率。也就是说如果我们真的像传统的方法，我们需要一个密罐，需要用密罐来捕捉，并且通过人工去审核的话，我们在第四个小时收到第三方安全工作组给我们的汇报，在第四个小时再把它封禁掉，这就太迟了。也就说在如今安全领域的一个新趋势，也就是这些域名来得快，走得也快，我们必须在一个很短的时间内把它抓住，然后把它封禁掉。我们的系统架构方法是使用Kafka，来收集我们在世界各地的各个运营商给我们的数据，我们在世界各地都设有自己的数据中心，运营商可以通过数据中心把他们的数据实时的用Kafka传输到我们这里，然后我们在3号线数据中心把这些Kafka的数据集中到一起，然后自己构建了一些saleable
solution，也就是能够实时处理差不多100
billion每天的实时数据的一个系统，这个系统当中我们用到了一些开源的工具，比如说Hadoop, Scala，也有一些我们自己研发的一些东西，这当中还是一个比较大的工程挑战。各位师兄师姐师弟师妹如果有兴趣的话，可以给我的email发封信，我们可以针对这个做商业上或者是学术上的合作。然后另外一个工作，这个工作主要是由我来做的，所以可能要稍微多讲一点点，我们管它叫做域名的关联系统，这其实并不是一个新的点子，这在第11页，我从自然语言处理当中，我想到了这个这个办法，大家肯定知道在13年的时候，google出了一篇文章叫做word2vec，它对于每一个英文字，它通过输入一篇又一篇的Wikipedia这样的文章，它可以建立每一个英文字之间的关联，这种关联可以简单地简化成一个代数计算。然后在我的工作当中我就想，如果你把每一个ip它给出了的DNS查询当作一篇Wikipedia的文章，每一个域名在查询中当做一个英文字，那么我是不是也可以通过机器的算力，就是通过一个很强大的机器以及很好的算法去就砸在这些数据上面，我可以是不是就可以通过这个办法构建任意两个域名之间的关联？事实上是可以的。这个在自然语言处理当中的方法可以用到DNS的查询当中，并且我们已经成功地构建了我们的系统，叫做Domain2vec的系统，就是从word2vec那个名字过来的。它继承了word2vec关于词句之间建模的sequence modelling，和最近的一篇文章sequence to sequence那个方法比较的类似。我们通过学习DNS查询的序列，最大化这些常用序列之间的出现的概率，从而我们可以学到任意两个域名之间，可以通过一个简单的点击操作，就可以知道它俩之间的关联性。具体怎么用呢，很多种用法，这在这个报告当中可以分享一到两个事例，比如说结合前面的我们说到的，anomaly detection，这些异常的域名训练出来的向量，我们对所有的异常域名，直接做点击进行一个相似度打分，并且针对这个相似度，我们做一次聚类操作。结果就如右边所示，我们发现有些域名它很漂亮地聚成一团，这里的可视化用的是t-SNE，在标题当中写了，这个如果有兴趣的话可以自己玩一下，速度还是挺快的。我们发现有一些域名，这当中每一个点就是个域名，很漂亮的集中在一块。因为我们说这东西是什么？然后我们就点击一下，会发现它们是一些已知的或者说未知的一些域名生成算法生成的一些域名。这里的域名生成算法，可以提一下，在前面第五页的时候，我们说到有一个command control的域名，然后这些感染的机器来跟command control的域名进行联系，然后它们就可以发送攻击了。当然了我们人类的研究员也不傻，如果抓到了一个恶意软件，做立项工程，我们很容易去发现，它在里面内置的command control域名。所以呢，现在很多恶意软件它用一种很聪明的招数，也就说它不把这个command control域名内置到它的二进制文件里面，反而通过一个叫做域名生成算法，根据今天的日期，根据今天最火的一条推特，根据今天两种货币之间的汇率等等，当作随机数字种子。然后生成差不多一千或者五百这样的域名，然后通过这些域名冲淡它自己实际在DNS查询当中的信号，这也就是我们在第七页当中看到的那么多看似乱七八糟的域名，多数都是这么来的。恶意软件想通过这种办法来阻挠人类研究员，通过在DNS数据当中进行挨个搜索查询来找到它们。但是这些作者忽略了另外一个问题，如果它通过一个域名生成算法生成一列的域名，然后挑当中一个来做它真实的command control的话，它这些五百个、一千个DNS的查询都是要发出去的，我们都是会收到这些查询的。这个查询会形成一个序列，这个序列是很容易被我们的domain2vec model进行建模，并且对比任意两个域名的相似性做聚类。这些看似聪明的DGA域名，会自己把自己聚成一个类。当我们发现的这些聚类，当我们发现这些信号的话，我们就很容易把这一批总共五百或者一千，最强的有一个叫PykspaDGA算法，它生成二千个真实的，以及八千个假的，总共1万个，每天一波都会形成一个很大的聚类，我们会把这个聚类抓到，然后实时的推送到封禁系统上。这个DGA其实对我们来说反而是一个聪明反被聪明误的办法，这个方法很有效的抵抗了人类的研究，但是它抵抗不住机器。当然这只是一个例子，当我们用到这种域名关联模型，可以做很多其他的东西，一会儿在之后的幻灯片会说到，我们先看一下第12页。在这里我就跟大家简单讲一下，这一个模型的基本流程是什么？因为这是我自己做的，所以我觉得这个还是一个比较聪明的一个办法。通过我们的Kafka可以收到全世界各大运营商，总共好几十个运营商，各大都有，具体的名字公司不可以说，反正各大都有，差不多大家用的这些提供商基本上都是我们的客户。当我们收到了这些实时数据的时候，为它序列进行建模，我们把每一个域名转化成它的哈夫曼编码，然后通过这些哈夫曼编码，最大化这一个域名所在以及它周围这些存在域名的贡献化的概率。通过反复最大化贡献的这个概率，我们训练一个深层的神经网络，就是类似word2vec的办法，但是我们的网络比它们要稍微的复杂一些。通过这个网络，我们可以计算任意两个域名之间的关联，简单的向量点击就可以了。然后结合我们前面提到的实时异常检测，比如说这总有十万个域名，它都是在我们异常检测当中出现的。很简单，把这些十万的域名，我们通过DBSCAN一个很简单的聚类算法，就可以很轻松地得到nexus， 3Pack，sex，game over等等等等。如果你是安全行业，你会耳熟能详闭着眼睛都知道这些恶意软件是干什么的。同时我们也发现有一些族群它不能匹配到任何一种恶意软件，这是怎么回事？我们就由自己的研究团队去深挖这些域名的行为，通过这种方法已经找到了差不多十几种新的未知的DGA的算法。这些DGA有些是比较漂亮的DGA，比如说Bedep这种DGA，它的DGA算法是一致的，但是它用的种子是开始发动恶意攻击之前的某一天的某两个国家之间的汇率，也就是说即使我们逆向工程的算法得不到种子，也是没办法预测它的名字。幸运的是domain2vec model可以把这些控制域名很好的聚集成一类，而不需要知道它的种子，我们就可以知道这一部分域名总共五百多个，这是坏的，实时把它推送到封禁系统就可以了。关于这个模型，如果大家有兴趣的话，可以线下我们好好交流，这其实里面有很多的方法论以及一些实验细节的东西，这些模型也是我们公司申请的专利了，这里面会有一些详细的东西。其实对于这个模型来说，为什么我个人觉得比较好，因为是我是高能物理出身，其实这个模型在筛选以及聚类，其实很符合高能物理当中的一个分析的方法论。当知道了这么多事件，当中需要对事件进行筛选，然后对每个事件它的每一个独立的频道进行分析。所以你看在安全领域的数据跟我们在高能物理的数据里面的方法论其实是很一致的，所以作为一个物理出身的，我比较幸运可以接触到这么多数据，并且用高能物理的分析方法来解决网络安全的数据问题。Build machine intelligence on security: a DNS approach（下）请见今日次条文案。致谢：本次是数据群第一次采用直播形式进行，感谢毛豆网提供的基础支持作者简介刘洪亮0002，物理学博士，现在Akamai任首席数据科学家。
本文相关：
- Copyright & 2018 www.xue63.com All Rights Reserved旧词新解，2016年关于“猴”的十个IT趋势预测
稿源：钛媒体
摘要： 作为十二生肖中最接近人类、也最聪明的一种动物，猴子的机灵调皮劲总是让人忍俊不禁。而对于IT行业来说，经历了2015年的动荡和洗礼，2016年，在互联网+的照耀下，整个IT行业或许真的会变得&聪明&一点。
在&孙悟空能不能上春晚&的各种嬉笑怒骂中，猴年越来越近了。作为十二生肖中最接近人类、也最聪明的一种动物，猴子的机灵调皮劲总是让人忍俊不禁。而对于IT行业来说，经历了2015年的动荡和洗礼，2016年，在互联网+的照耀下，整个IT行业或许真的会变得&聪明&一点。
2015年，有一个行业疯了，那就是P2P，加入理财的行列多少能让一批用户感到心安，然而这份心安背后却布满风险，P2P关闭进入高潮。2016年，P2P跑路的趋势还将延续，这意味着这个行业进入了规范阶段。
2015年，是互联网创业的分水岭，大批创业者涌入，但打得鲜血淋漓的也不在少数。2016年，如果创业者依然没有产品、能力、资源、资金，或许会摔得很惨。
2015年，对电信运营商来说是&痛心&的一年，增量不增收、舆论风波不断、员工离职潮涌现，这一路走得好辛苦。2016年，或许也不轻松，如何避免管道化、沦落为&管道工&成为运营商正在直视的问题。
2015年，汽车业爆发了，新能源汽车、智能汽车、无人汽车&&甚至在预言家的眼中，汽车是未来的第四空间，但似乎是惯例，每个爆发式增长的行业都伴随着骗补、炒概念等负面消息。2016年，趁着利好，汽车行业唯一的选择就是踏实往前走。
2015年，滴滴快的、美团大众点评、携程去哪儿、58赶集等，行业中的老大和老二上演一家亲，联姻之下，2016年，互联网时代的核心&&资源和大数据将被共享，行业生存的安全感会更强烈。
对于2015年想说的太多，各种夹杂着互联网思维的业态从萌芽期蹦入爆发期，也渗入了热钱滚动、利欲熏心。2016年，IT行业会走上一条不寻常的变革之路，像西天取经一样，有着许多未知的磨难，也要直面孤独和寂寞，遭遇质疑与不解，但这就是梦想的必经之路。
P2P 从乱到治的转型
原 意： 在棘刺尖端雕刻猕猴，形容欺骗的勾当总有被揭穿的一天。
猴年新解： P2P网贷行业的高利率诱惑就像棘刺尖端上的猕猴，监管之下，网贷行业将加速进入洗牌阶段，欺骗的勾当不再好做。
趋势分析：
&棘刺雕猴&似乎是为P2P行业量身定制的成语。从2007年到2015年，借壳、自融、诈骗、跑路的平台屡见不鲜。2015年底，《网络借贷信息中介机构业务活动管理暂行办法》公开向社会征求意见，其中十二项禁止性行为，让年成为P2P行业的规范年。无论大中小型平台，只要业务涉及十二项禁止性行为，都要进行调整或转型，不合规的平台要么主动退场，要么被淘汰出局。
2016年，监管下的P2P平台要回归信息中介，会呈现以下现象：一是线下理财门店减少，把线下顾客逐步转移至线上；二是平台与银行的资金存管合作会取得实质性进展，部分中小平台会寻求第三方支付公司的帮助，利用其通道，接入银行系统；三是混合型平台面临转型，是放弃、剥离P2P业务还是专营P2P业务，要有所取舍。当行业整合至一定阶段，随之而来的是对投资者的利好消息，难辨真假的高利率平台与跑路平台会逐步减少，行业趋于规范。
打铁还需自身硬，熬过了18个月转型期，在2017年甚至是2018年依然坚挺的平台才是真正的优质平台。因此，2016年的网络借贷依然是高风险业务，平台跑路可能还会发生，投资人仍需擦亮眼睛，甄选平台。从另一角度而言，对P2P行业的监管也会促使投资人投资P2P，网贷行业的整体市场预计依然会在2016年保持高速增长。
据网贷之家发布的数据显示，1月份问题平台数量有88家，涉及的投资人数约为1.7万人，占1月投资人数的比例为0.6%，涉及贷款余额约为4.2亿元，占1月底行业贷款余额的比例仅为0.1%。从这组数据可以看出，P2P问题平台的涉及金额及人数在整个行业的占比都较小，这也说明行业正处于健康发展状况。
猕猴骑土牛
通信业发展进入慢节奏
原 意： 寓意职位提升很慢。
猴年新解： 2015年，国内通信行业的发展速度和GDP增速相比被甩出了几条街。三家运营商&增量不增收&的现象愈发突出，而且大量内部员工离职，使人才流失。
趋势分析：
从行业收入增长的角度来看，2015年国内电信业务收入同比增长了0.8%，比上一年回落了2.8个百分点。实际上这几年来通信业的业务收入增速逐年下降，预计2016年仍处降速通道。
影响通信行业业务收入增速有多重因素，比如政策，2014年&营改增&政策的实施导致通信行业减收约5%，超过500亿元。随着时间的推移，&营改增&对运营商收入增长的负面影响逐渐消退，但2015年另一项重磅政策又出炉，这就是&提速降费&。
按照工信部的说法，2015年国内固定宽带和移动流量平均资费水平下降幅度超过了50%和39%。同时，话音、短信这些运营商的传统业务全线下滑，唯一的亮点是数据流量在飞速增长。一方面是资费单价在下降，另一方面传统业务在下滑，收入增速下滑在所难免。2016年虽然流量业务飞速发展，但是仍不足以帮助运营商扭转局面。
这两年运营商心中的痛还有人才流失，2014年大批中国联通高层离职去了虚拟运营商，2015年则是很多中国移动高层投奔互联网。罗川(中国移动卓望飞信事业部总监)、林正辉(中国移动香港公司董事长)、黄晓庆(中国移动通信研究院院长)&&中国移动离职高管的名单很长很长。
国资委的&限薪令&是导致运营商人才流失的重要因素，但这不是根本因素，在互联网的冲击下，运营商纷纷表示要转型要适应互联网时代的发展。但实际上受累于体制机制的束缚，运营商的互联网转型并不顺利。而互联网企业的灵活、自主更加容易对运营商中坚人才产生&诱惑&。2016年运营商中的暗涌式离职依然值得注意。
孙猴子跳出水帘洞 好戏在后头
NFC的春天不远了
原 意： 多方抢盘，竞争激烈，谁输谁赢还不知道
猴年新解： 数据研究公司IDC的报告显示，2017年全球移动支付的金额将突破1万亿美元。强大的数据意味着，今后几年全球移动支付业务将呈现持续走强趋势，竞争也不会停。
趋势分析：
对于果粉来说，2016年的年初，最盼望苹果带来什么产品?不是手机，不是平板，不是Watch，而是Apple Pay&&这个在去年12月中旬传出今年春节要登陆中国的移动支付产品。在支付宝和微信支付占据移动支付半壁江山的时代，Apple Pay的入华也被看作是银联的&帮手&，而银联憋了一年的大招&云闪付&也在去年双十二时发布了。
说起移动支付，2015年并没有太多的始料未及，依旧是支付宝、微信和银联三巨头的天下，不过异彩纷呈，这异彩指的就是这三家层出不穷的优惠活动。3月中旬，微信支付就开启&微信支付日&系列活动，星期二在指定的店面使用扫码支付都可以享受优惠;5月28日首个&支付宝日&悄然来袭，用支付宝每月28日都能薅羊毛;除此之外，在4月下旬到6月中旬，银联也开始了一系列的优惠，最负盛名的就是&银联62&了。
支付宝、微信做这方面的营销相当老道，无论是每周二，还是每月28号，都和曾在PC端玩的如出一辙。挑个日子、宣传造势、拉拢商户加入等等手法屡试不爽，为此大妈们学会扫码，在超市排起了长龙。
银联显然不能坐以待毙，印象中此次&银联62&是其最大规模的营销活动，表明了向市场学习的态度，甚至还在微信朋友圈做了个广告。逢年过节撒点羊毛，没节日就创造节日再撒点羊毛，优惠活动和补贴力度成了移动支付之争的&第一现场&，带来的就是移动支付强劲的增长势头。
Apple Pay入华、支付宝在去年开始了NFC之旅、三大运营商也推出了基于NFC的手机钱包应用&&这一切都预示着2016年NFC的春天要来了。2016年，工信部将发布基于13.56兆的近场通信(NFC)的技术、移动终端、非接触式销售点终端、智能卡和内置安全模块、移动终端安全等方面的测试方法和要求，并很快就要测试。
NFC能否抢占市场份额，核心之处在于能否迎合用户的使用习惯，即客户黏性。移动金融发展的关键是无缝支付验证，消费者希望移动购物体验能够在不牺牲安全性的同时尽可能地简化，最好一个动作就可以完成安全支付，这也是NFC的天然优势。
而除了支付的便捷和安全，哪家的优惠多、补贴大也是决定性因素之一，消费者永远是会&货比三家&的，看着几家巨头抢夺市场，消费者似&看好戏&一般，心里乐开了花。
梦想的算盘应当拨弄掉浮躁
原 意： 像猴子那样好动，形容行动浮躁。
猴年新解： 成功变得越来越不容易，但创业的队伍依然浩浩荡荡。只是在这个拼搏的年代，还得放下浮躁。
趋势分析：
&我们再也不投任何模式创新了。&2015年，包括红杉资本在内的投资机构都发出了上述声音。
如果说连大众点评&美团、滴滴&快的、58同城&赶集网、美丽说&蘑菇街都感受到了寒意而抱团取暖，那么梦想成为&独角兽&们的互联网创业公司如何能独善其身，曾经的明星项目如考拉班车、老师来了、家装360等纷纷倒闭。就连大洋彼岸的爆红应用Evernote和&阅后即焚&聊天软件Snapchat都开始了裁员，而美国家政O2O鼻祖Homejoy更是关门大吉。
尽管成功变得越来越不容易，但创业的队伍依然浩浩荡荡。一位风险投资人这样形容互联网创业圈的浮躁：
整理了整整2个月以来换过的名片，忽然发现自己的记性越来越差，看着名片上的公司名，竟有一大半想不起来，无奈只得去百度上一查，结果吓了自己一跳：原来这其中竟有5家O2O公司、4家游戏开发商、5家母婴智能硬件设计者、5家云协同办公软件服务商、6家基于智能手机和平板电脑的应用服务商&&
在互联网聚会或各种创业咖啡馆里，人们互相聊天、打招呼，但给人留下深刻印象的项目却并不多。
浮躁，上有风口的诱惑，下有行业的竞争。
俞敏洪曾语出惊人，他认为其所接触的大学生创业项目中95%是没有创新的。在一个浮躁的时代，猴头猴脑的创业者们上蹿下跳不得安稳，所谓&没有创新&，很大程度上正是在这种浮躁浮夸的创业环境中被生造出来的。
在2016年，想要获得成功，仅靠风口吹来的一阵风是远远不够的，而且创业者将没有前辈们的那些好运气，更多的还得凭产品内涵、管理能力、资源储备、资金等综合实力说话。
创业者们在与投资者们对谈时，应该放弃估值、融资、数据等&俗气&的话题，而更加关注创业项目本身是否可以创造价值。
2016年成为期待真正光芒的年份，尽管这可能需要创业者们的一点时间和耐心。现在人们正经历一个野心的时代，梦想能够通过创业融资的链条成功变现。就像马克&吐温在20世纪初的美国宣称的那样：&人人有梦，有自己钟爱的盘算。&只是这副创业的算盘应当拨弄掉浮夸，在这个拼搏的年代，还得放下浮躁。(王昕)
约租车 愉快地烧钱吧
原 意： 杀鸡给猴子看，比喻用惩罚某个个体的办法来警告别的人。
猴年新解： 专车不断受到管理部门、市场、同行之间的打击和被打击，随着规定的水落石出，专车市场将从混乱到有序。
趋势分析：
从群雄混战到硕果孑遗，融资&烧钱&合并，在这大放异彩的背后，却始终有一把&违法&的利剑悬挂在每个约租车平台的头上。扣车、扣证、罚款，直到现在，专车司机心里依然&毛毛&的。日，上海开出了首张针对专车运营商的罚单。
其中，有一个关键角色：一直未置可否的管理部门。2014年8月，交通委下发的《关于严禁汽车租赁企业为非法营运提供便利的通知》算是预热，而2015年10月，交通部发布的《关于深化改革进一步推进出租汽车行业健康发展的指导意见(征求意见稿)》和《网络预约出租汽车经营服务管理暂行办法(征求意见稿)》意味着这一关键角色正式登场，但大多数约租车平台要达到合法合规还相距甚远。
从逻辑上讲，2016年将进入&3+N&的常态竞争时期，3是滴滴、神州和Uber，&N&是一个变量，即其它的约租车平台。比如北京的首汽约车、广州的如约专车，它们可以轻松得到政策支持。这样的&后起之秀&，有可能在新政定格后，一夜之间在全国各大城市批量出现。
从趋势来看，合法合规经营专车服务已经成业界共识，不管从消费者层面还是市场层面，都需要合法经营的环境。因此，2016年针对专车平台的新规将会进一步加强。
正规、安全本来是专车服务的基础门槛，然而近年来出现了一大批的专车服务平台上的安全事件，甚至有些衍生成恶性事件，这些恶性事件基本都是因为专车平台门槛过低，导致技能水平和服务意识恶劣的司机入驻进来。互联网既是自由的，又是可监管的，专车服务平台更是如此。
不同于网络音乐、视频、信息服务这样的平台出现问题，对用户的损害有限，专车服务平台出现问题，对用户的损害很可能是致命性的。是时候制定行业标准，提高准入门槛了。
专车江湖，尽管利益格局复杂、改革困难重重，但在共享经济成为主流的今天，专车的未来，仍然值得期待。
&互联网+&提振经济 任重而道远
原 意： 泛指不可知、等漫长的未来岁月。
猴年新解： 在全球化放缓成为世界经济新常态的当下，中国要通过供给侧改革、互联网+实现软着陆，所面临的机遇和挑战并存，且非一时之功。
趋势分析：
2015年，互联网圈群雄逐鹿，行业老大纷纷赶着完成并购：从新美大、携程去哪儿、滴滴快滴，到58赶集，看似一切尘埃落定，但在2016新一轮变革面前，一场更大的挑战却刚刚开始。
如果说凭借坚持不懈的毅力实现个人创业梦是互联网1.0时代的生存状态，那么如何利用大智慧深入到中国最重的产业，真正推动国家改革步伐，将是下个阶段互联网行业需要共同面对的挑战。
元旦后，散落在全国的钢铁重镇惨淡生存的新闻不断见诸媒体，昔日辉煌的钢铁企业如今却成了急需解决产能过剩的老大难，让人唏嘘。但需要看清的是，这不过是冰山一角，在国内，包括房地产、水泥、纸业、煤炭诸多产业，无一不因产能过剩而成为国家发展前行的沉重包袱。
&供给侧&改革的提出，是向互联网业界发出的一封不设时限的挑战书&&如何借用新科技、新技术的力量来化解国内过剩产能、提高供给体系适应性、效率?类似的革命曾对美国的改革发挥过关键作用，如今能否在中国产生同样的推动力?
2016年初，B2B平台找钢网出现，被认为是钢铁行业B2B的下一个风口。这个以解决国内钢材在生产、销售等环节信息对称问题、缩短供应链、降低销售成本、提高生产精准性的电商平台所获得的关注，正是代表了当下在供给侧改革的道路上，互联网技术在新一轮产业变革中被寄予的厚望。据说，这家平台更遥远的预期是，在国际电商市场中，为上游厂商开拓国际渠道。
或许接下来，&找煤网&&去纸网&会源源不断出现，在解决信息对称、开拓销售渠道的道路上做出贡献。但如何将互联网技术、互联网所能获取到的有价值数据，乃至对未来预判与更深层的顶层设计以及政策导向相匹配，需要的是对产业各个环节的需求以及发展痛点更深层的理解，以及国家各个部门的积极配合，这绝非是建设一个或者无数网站所能抵达的。不过，既然&猴年马月&都已近在眼前，那么属于&互联网+&的未来一定值得期待。
不行!互联网圈该管管了
原 意： 形容不守规矩、不受管束的人
猴年新解： 高速发展的互联网社会，出现了很多监管空白点。这些空白推动了整个互联网的快速发展，但面对随之而来的欺诈、抄袭，甚至人身风险却无法控制。2016年，很多酝酿已久的监管政策应该要正式出台了。
趋势分析：
互联网的基因决定了这里是个不按常规出牌的地方。各种新生事物在这里出没，引发创新的动力，但也对既有管理法则发起挑战。从过往的经验看，国内历来是创新先行，法律在后。2015年末，政府对野蛮生长许久的P2P互联网金融下手了&&正式推出《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》，而这或许只是个开端。在互联网这个大圈内，目前依然有不少新生的细分行业处于监管空白地带，由于缺乏必要的管理，它们或野蛮生长，或停滞不前。
目前在缺乏管制的灰色地带野蛮奔跑着的有&拼车&&新媒体原创知识产权保护&&海量互联网交易产生的个人数据&等。它们有的以共享经济之名解决了大众的出行痛点，却也有可能扰乱城市公共交通正常秩序，甚至危害出行者的人身安全。
他们有的公然践踏原创作者的知识产权，任意将他人辛勤劳动的成果占为己有，却只要付出微不足道的代价，结果微信圈抄袭成风，甚至有抄袭者对原创者倒打一耙;有的人想做数据生意，却因没有明确的法律定义，走得扭扭捏捏、半遮半掩，而想要牟利的地下黑产则公然售卖大批量用户隐私。
过去一年，这些新兴行业前进的步伐都十分迅猛，一旦形成势头往往很难控制。尽管其中不乏能解决百姓大众实际困难的妙方，但必要的管制和约束却不能没有。背后固然有裁定的困境，但迟迟不出台管理办法很可能会造成更糟的后果。
除了监管外，还需要必要的政策放开。比如，伴随着越来越多的无人机及便携式飞行器的出现，低空管制权的放开日益成为关注的焦点。到底能不能飞、在多低的范围内飞，在没有明确法律规范的前提下，无人机、飞行器的商业之路依然充满崎岖。
面对层出不穷的互联网新生事物，如何能既不破坏它们带来的创新性、便捷性，又对它们进行必要的管理和约束?这本身就是对监管者管理智慧的挑战。2016年，或许伴随互联网业发展的日益成熟，空白点会越来越少，而五马六猴也会越来越少。
山中无老虎 猴子称霸王
国产智能硬件需要摆脱&玩物&定位
原 意： 比喻没有能人，普通人亦充当重要角色。
猴年新解： 品种多如繁花的智能硬件，如果在新的一年不能真正抓住消费者的痛点，短期的称霸，很难成为长期的统治。
趋势分析：
2015年对于智能硬件来说，是&痛并快乐着&的一年。热点的智能硬件类别诸如可穿戴、无人机、VR(虚拟现实)、智能平衡车等已经充满竞争者，不少企业获得B轮以上的投资，走上了快速发展的道路。BAT等互联网巨头的登场也昭示着产业成熟度的提升，虽然智能硬件行业草莽气仍重，但整体产业呈现出了良性洗牌的趋势。
2016年伊始，VR、平衡车、无人机等创新智能硬件已然有了星火之辉，然而是否能够形成燎原之势，还需要一批体验可靠的产品，简单来说，就是切中消费痛点，真正为生活服务，而不仅仅只是玩物。
虚拟现实无疑是2015年最火的概念，而且也将伴随着资本的涌入，继续热下去。2016年的CES展上，VR成了绝对的主角。VR的硬件产品已经遍地开花，Oculus、HTC和索尼VR产品相继面世，国内厂商也紧随其后，推出各家的新品。消息称小米、华为等手机厂商也将推出自己的VR设备，而腾讯、优酷、爱奇艺等视频网站也蓄势待发，呈现出中小企业引领，BAT等巨头跟进的现状。
智能医疗在2015年由于一些山寨设备扰乱视听，破坏了口碑。实际上移动医疗的前景很被看好，智能医疗设备也将以更快的速度进入普通消费市场，真正医疗级别的产品有望出现。对于智能家居来说，2016年生态壁垒或将打破，迎来智能家居的优质体验。
最近很火的智能平衡车在2016年将迎来兴衰分水岭，起决定性作用的是国家主管部门对这一品类的定位与管理办法和相关标准的出台。
根据《2015中国智能可穿戴设备发展调查报告》显示，在购买智能手表的用户中，使用时间1年以内的占76.9%，而30.8%的用户持续使用时间不超过1个月，使用超过1年的用户占23.1%。62.8%的被调查者认为，&功能鸡肋&成为智能可穿戴设备的最大缺点。曾经风行一时的智能手表慢慢落寞，2016年可穿戴硬件厂商在无法获得较高溢价的情况下，会转而向更细分的领域发展，以寻得需求或销量的突破。
国产手机高销量不再是桂冠
原 意： 比喻虚有其表，形同傀儡，或是讥嘲为人愚鲁无知空有表面。
猴年新解： 2015年，国产手机厂商吃了片面追逐高销量的亏。2016年，国产手机厂商们应该都准备要抛弃这顶&高帽子&了，销量不再是考核的唯一指标。
趋势分析：
据市场研究机构Strategy Analytics最新发布的中国智能手机全年报告显示，2015年中国智能手机市场出货量最高的是小米，6750万部，以15%的市场份额保持第一位置。然而，雷军在&2016小米闹天宫&的年会上表示自己不开心，因为去年年初，他公开表态，小米全年手机销量目标是保底8000万台，冲刺1亿台。
从2014年起，国产手机厂商就像是陷入了销量的怪圈。在他们看来，销量的多少是检验品牌的唯一标准，而为了提升销量，口水战、价格战、销量造假风波等一件件纷至沓来。2015年的双十一，刚到下午2点，就售出了2112010部手机。但这数字背后，离不开各家为销量好看而做的文章&&魅族、小米、荣耀均被指责有刷单的行为。
&销量&这座大山压得厂商透不过气来，受智能手机市场趋于饱和、库存及经济等因素影响，中国智能手机出货量增速放缓。除小米外，中兴、一加、锤子等等2015年成绩均不佳。
对小米而言，去年8000万目标是一道魔障，今年他们要坚持&去KPI&的战略，放下销量包袱，开心就好。同样未达到预期销量的中兴，由于问题出现在国内市场，今年他们表示会补齐渠道、品牌和人才等方面的劣势。反观魅族，2015年销量增长350%，但制定猴年目标时仅提高25%，魅族认为&满意度优先于销量&，猴年目标仅为2500万部。
各家厂商还在争夺千元市场时，华为凭借Mate7打开了高端市场。华为在高端领域的成功让对手们意识到，如何做好高端品牌赚取高利润，远比低端走量更为重要。于是抛弃&销量至上&，厂商们将重心放到了高端市场。小米Note猴年即将发布新品小米5要在3000元市场进行角逐;2016魅族想要上市，除依靠Pro5以外，还将会发布新的高端手机来助阵;360奇酷手机更是一开始就已经将高端市场囊括在内。
别对&轮子上的机器人&拔苗助长
原 意： 比喻喜欢出风头卖弄的人，很容易&死&得更快。
猴年新解： 2015年，新能源汽车突然成为&风云人物&，同时火爆的概念还有智能汽车、无人汽车等。但随之而来的，是骗补、炒概念等负面消息。汽车产业能否摆脱那只&博矢猴子&的命运，且得踏实往前走。
趋势分析：
一年前，当互联网预言大师、全球畅销书《失控》一书作者凯文&凯利提出未来汽车将是人类除了家里、上班、公共空间之外的第四空间时，这个预言看起来还很遥远，可仅仅一年后，它的实现便有了时间表。2016年的第一场消费类电子行业的全球盛会CES上，115家来自汽车科技行业的参展商，以自动驾驶和电动汽车作为主要的展出内容。
对于未来汽车而言，新能源和智能驾驶是两个并行且交叉的方向，很难想象未来无人驾驶的汽车，仍然是燃油汽车，新能源一定会成为标配。
面对如此显而易见的未来，政府给钱、给补贴、给政策。汽车是衡量一个国家经济实力和综合国力的标准，也是国家的经济风向标和晴雨表。所以，不难理解，当汽车面临整个产业全新升级的时候，中国对抢占跑道的渴望。
然而，好的政策能够推动产业发展，而坏的政策却可能成为拦路石。在一贯的&以补贴刺激市场&的政策利好下，尽管2015年中国新能源车的产销量超过了美国，但随之而来的，是各种骗补的丑闻。你可以对这些中国的车企怒其不争，但也应该思考，能够真正刺激产业创新的政策该是怎样的存在。
根据现有的增长态势，2016年底，中国将成为全球最大的电动汽车市场，但政府对新能源汽车的政策扶持方向也将改变，真金白银的补贴一定会缩水。取而代之的，或许是政策上的调整以及对高科技企业和优势企业的倾斜。对于国产汽车厂商而言，电池的质量、电池组的串联技术、汽车大脑的智能程度，都将决定自己是否能在关键节点弯道超车。
互联网企业的进入，是未来汽车成败的关键。百度、乐视、小米都在从不同角度切入汽车行业，可以预见的是，更多的初创企业也将进入汽车行业，从智能汽车、无人驾驶、电池管理等多方面挑战传统汽车制造商的权威。2015年奇瑞、比亚迪等国产汽车厂商正在积极与百度等互联网公司合作，以联手与宝马、奔驰等国外车商的智能汽车抗衡，而这种合作，在2016年及以后的数年中，将更加紧密。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页