腾讯云代理
首批腾讯云授权代理商,5000个客户的见证!企业购买首选!提供直播解决方案,游戏上云,免费提供部署方案。
流程:→ [注册帐号] → [ 关联帐号] → [选择自行支付] → [申请发票] → [联系客服] → [提供腾讯云订单号]→ [完成]
腾讯云代理腾讯云代理

大咖云集,知识分享的开发者技术社区
实战干货、在线直播、专家问答、技术论坛,学习,成长,分享,共建
腾讯云学堂 / more>>
腾讯云教程 / more>>

信息化时代,数字是第一生产力,如何帮助传统能源企业进行数字化转型是一个充满挑战的课题。传统能源供应模式具有集中式供应、长距离传输的特点,随着能源改革的深入,供应模式逐渐向集中式、分布式、微电网、户用式等多元供应发展,随之而来的,是对能源高效互联以及智能化运营的需求。


一套切实可行的解决方案,行业适配是关键,腾讯云携手朋迈能源科技融合英特尔处理器的强大边缘运算能力即将在5月23日-24日以“焕启”为主题的2018腾讯“云+未来”峰会上共同推出以适配、智能、低成本为领先优势的能源物联网解决方案,助力能源企业实现智能运营。

云

与其他领域的物联网解决方案不同的是,能源行业的能源设备和协议具有多样性和复杂性,为了实现一点接入、快速互联,朋迈能源科技做了大量行业适配工作,使平台可以兼容绝大部分能源设备和主流标准协议,同时在部署方式上采用非接触式传感器不断电安装调试,通过扫码方式实现能源设备快速接入物联平台,使设备安装部署周期由数天降至1小时内,极大的降低了能源设备上云的难度,以最低的成本实现效率最大化。同时,借助腾讯云遍布全球的数据中心计算能力以及英特尔处理器的强大边缘运算能力,本解决方案可以支持数十亿台能源设备接入以及数万亿条消息的可靠传递,可以实现真正意义上的海量、智能、快速互联。


今天,物联网正在重塑能源行业,腾讯云和朋迈能源科技融合英特尔处理器的强大边缘运算能力联合推出的能源物联网解决方案,在智能电力运维、分布式能源管理、智能用电监测、用户计量计费、政务能效监测等多个场景都可以快速应用,在释放能源设备潜能,深挖能源数据价值上具有举足轻重的作用。


5月23日-24日,以“焕启”为主题的2018腾讯“云+未来”峰会在广州召开,看物联网如何助力能源企业快速实现数字化转型,敬请关注工业+能源分论坛!

朋迈

了解2018腾讯“云+未来”峰会更多信息,请点击阅读原文

腾讯云代理
政务云是一朵什么云?
2018-05-18
LY NEWS

2018腾讯云+未来峰会即将来袭。本届“云+未来”峰会以“焕启”为主题,将设13大分论坛。5月24日上午,作为本次重点之一的政务分论坛,腾讯云将聚焦警务、民生、智慧城市三大政务云领域,展示一幅数字中国的行进图景。


20年的经验技术积累,腾讯云在视频、游戏等领域已全面领先。作为腾讯先进技术的重要出口,腾讯云积攒的能力已在政务民生领域燃起星星之火。


➤惠民提效,生活改变悄无声息


“云”作为先进的技术、高效的平台,与政务的联合产生了奇妙的“化学反应”。它带来的不仅仅是政府工作效率的提升,更为人们办事服务提供便捷。


此前,腾讯云与深圳公安局合作,整合了15个网站,对接了20个系统,整合68个微信号,形成了一站式平台为百姓服务。“一年下来仅户政业务就为百姓节约上亿元的交通成本开支。”尝到甜头的深圳市公安局相关负责人介绍,通过与腾讯云的合作,当地实现了窗口办理事项倍增,但群众排队时间倍降的成效。


深圳市公安局民生警务的合作案例,只是腾讯云众多合作案例的一个。在国内政策大趋势以及腾讯技术的支撑下,政务民生的其他领域也在发生变化。


建设内容

据公开资料显示,仅在去年一年,腾讯云就已经跟35个省市进行了互联网+战略合作签约,有150多个政府合作项目完成了落地。


➤蓄势待发,数字政务增幅最显著


迅猛发展的腾讯政务云源于其拥有强大的技术实力。


经过海量用户数据和长期产品打磨锻炼,腾讯云的能力令人瞩目。如,从微信、QQ等产品孵化出的大数据、AI能力,从游戏产品孵化出的语音、加速等。同时,腾讯拥有直达用户的通道,通过腾讯丰富的产品体系、品牌号召与服务资源,能够享受生态的助益。


自2015年起,腾讯云就开始布局政务云市场,并相继推出警务云、政务云、工业云等不同类型细分服务。与此同时,腾讯还围绕云计算、大数据、LBS、安全、支付等核心能力,为党政部门、企事业单位等提供专业技术支撑。2017年,腾讯云在各领域迅猛发展,政务领域增长幅度名列其12朵云的增长幅度之最。

服务

2018年是我国改革开放40周年。腾讯云在改革开发前沿阵地广东省召开的云+峰会,其政务分论坛更值得期待。


➤聚焦警务、民生以及智慧城市三大领域


作为今年“云+未来”峰会重要专场之一,政务分论坛将聚焦警务、民生以及智慧城市三大领域,分享各地政府和部门与腾讯云合作的经典案例以及解决方案。


智慧警务建设是当前基层公安机关提升警务效能、加强警务机制改革、应对复杂治安形势的有力举措。此前,腾讯云联手山东省烟台市公安局推出新型直播互动式报警平台——@110,开创新型报警模式。在本次云+未来峰会,腾讯云技术如何助力广东、郑州警务发展,所取得了什么样的成果值得关注。


“民生”方面,2018互联网+指数报告显示,截至2017年12月,我国在线民生服务用户规模达到4.85亿,占总体网民的62.9%。在腾讯云技术的底层支持下,截止2017年底,全国362个城市可在微信上查询和办理的服务项目多达近万项,百姓逐渐从“跑跑腿”办事,变为“动动手指”办事。今年的政务专场,腾讯云也邀请了广东省残疾人联合会进行案例分享,并且还将组织民生服务圆桌论坛,邀请清华大学专家作为嘉宾,探讨互联网+民生的新趋势、新技术以及新方向。


智慧城市也成为腾讯政务云中最“亮眼”的一环。本次“云+未来”峰会政务专场,腾讯云邀请了广州、南京、宁波、汕头等智慧城市负责人分享“智慧城市”的推进情况。数字广东的建设也将有深度解读。此后,有多少城市继续抢占政务云风口,让人十分期待。

政务

了解2018腾讯“云+未来”峰会更多信息,请点击阅读原文

5月16日,腾讯公布2018年第一季度综合业绩。报告显示,微信及WeChat合并月活跃账户达10.4亿,同比增长10.9%。受支付解决方案业务、相关金融服务以及云服务业务的推动,其他业务收入同比增长111%。


此次智慧零售在财报中被提及三次,重要性可见一斑。自打去年腾讯宣布将推出智慧零售解决方案后,“零售”一词就与腾讯有了脱不开的关系,腾讯云智慧零售解决方案也逐渐亮相台前,获得媒体与零售行业火热关注。

关注

如今市面上都在提数字化升级,都在说零售需要“智慧”,为何腾讯的智慧零售能博得眼球,吸引企业竞相体验?究竟是技术的前沿,还是生态的健全?今天我们就来八一八,腾讯云智慧零售解决方案的厉害之处。


➤一路前行,感悟成长


我们先来回顾一下腾讯云智慧零售的成长史:


2017年10月,小马哥发出《致合作伙伴的一封信》,表示腾讯将推智慧零售解决方案,帮助商家从“二选一”的困境中走出来。腾讯云智慧零售初步萌芽,对的,我们终于有了智零小team。

智零

2017年11月, 腾讯COO任宇昕在2017腾讯全球合作伙伴大会上表示,关于智慧零售,腾讯的思路是把平台的能力能够开放出来,开放给广泛的品牌商、零售商以及商业地产等合作伙伴,商家仍然会拥有自主的运营流量和粉丝的能力。腾讯云作为腾讯技术能力的输出口,自然成了“开放出来”的重要阵地。当天,腾讯云宣布推出智慧门店解决方案,小树苗长大了一点点。


2018年1月,腾讯云智慧门店解决方案优Mall亮相微信公开课Pro版,收获外界的无数目光和认可声音。


同年3月,腾讯宣布正式成立“智慧零售战略合作部”来推动腾讯能力的整合,助力零售行业变得更智慧,并且将腾讯多年积累的用户平台、大数据技术、优秀的产品体验和连接能力进一步开放给合作伙伴。


生于腾讯,背后是亿级社交数据与先进AI技术的支持,加之老大们的陆续发言背书,腾讯智慧零售可谓含着金汤匙出生,备受关注与重视。然而厉害的不止腾讯智慧零售的强大背景,还在于其优秀的实力。


➤七种武器,闯荡江湖


今年4月的第四届中国互联网+数字经济峰会上,小马哥表示,腾讯不做零售,要成为零售业数字化的助手。腾讯希望做好链接和配件的角色,为企业提供最有效的数字化接口和最完备的工具箱,从而成为传统行业进军数字经济时代的助手。为了实现这个目标,腾讯要专注做三件事:连接、工具和生态。在零售行业,腾讯智慧零售也将以这三个角色帮助商家实现智慧零售的经营与管理。

七种武器

在这个过程中,腾讯为商家们提供包括公众号,小程序,移动支付,社交广告,企业微信,云计算、大数据与人工智能,以及安全能力等数字化工具在内的7大武器,来帮助企业攻克数字堡垒,并希望腾讯能够成为零售行业数字化升级的“工具箱”,运用这些技术工具,帮助他们快速解决智能进程中的各种问题。


对于企业而言,要如何用好这么一个强大又贴心的“工具箱”呢?自然还是通过腾讯智慧零售,零售老板们中意的“7大武器”均可通过腾讯智慧零售来获取,腾讯云作为腾讯技术的输出口,为零售企业提供量身定做的智慧零售解决方案,可以说是很贴心了。


腾讯智慧零售的厉害之处,并不只是话题性,它更有强大实力加持。这一点不仅从其公布的产品、能力可以看出,合作伙伴方也纷纷点赞,显示出了良好的效果反馈。


➤贴心助手,初见成效


腾讯云智慧零售解决方案通过腾讯的互联网能力积累以及腾讯在大数据与AI方面的优势,结合腾讯生态能力,帮助零售行业完成数字化升级。虽然成立时间不久,已经初有建树,让合作伙伴看到其强大的潜力,包括永辉、百丽国际、美克美家、蒙牛、绫致时装、必胜客、步步高超市、家乐福等零售企业客户都在使用腾讯云智慧零售解决方案。而腾讯云智慧零售也在这些合作中,不断探索和优化更好的智慧零售解决方案,与合作伙伴共同成长。


说到这里,你是不是对腾讯智零天团有了更多好奇呢?到底它们是如何搭配使用的呢?零售企业又是如何通过腾讯智慧零售来实现降本增效呢?腾讯云智慧零售又将有如何的新动作,这次峰会上即将发布的超级大招究竟是什么?


5月24日,在智慧零售专场,腾讯智慧零售将手拉手共同亮相,并与永辉、百丽国际、绫致时装、美克美家等合作伙伴共同论道零售,分享腾讯智零天团的使用心得,以及在零售数字化升级路上的经验体会。除了精彩分享之外,还将针对零售企业与数字化技术融合、智慧零售发展生态等热门话题进行专题讨论。


➤关于腾讯“云+未来”峰会


5月23日-24日,一年一度的腾讯“云+未来”峰会将在广州召开。


本届峰会将通过13场分论坛,设立智慧零售、开发者、AI大数据、互联网、安全、视频、金融、政务、游戏、教育、汽车、工业+能源、合作伙伴等专场,汇聚8000+名重量级企业家、行业精英、技术大牛等,分享对云计算的实践经验、思考与新需求,探讨行业发展趋势,共享云上未来。


目前,了解2018腾讯“云+未来”峰会更多信息,请点击阅读原文


大家千万别错过了!


千万别错过了!


别错过了!


零售会场

一、行业背景

2017年零售行业在大量资本投入、互联网平台冲击的情况下,风起云涌,跌荡起伏。2017年,阿里巴巴、京东、亚马逊相继在线下开设无人零售店面,并且越来越多的新名词涌入到行业中,新零售、智慧零售、第四次零售革命,但是如王健林先生所言,不管冠上什么样的名词,其本质,始终是零售。

但是,各地都不同程度的出现关店潮,餐饮行业的发展遇到了诸多困难,其中突出问题包括:盈利能力下降、原材料成本、人工成本、房屋成本、能源成本持续走高等,零售企业所承受的成本压力突显,一些知名零售企业也出现在死亡名单上。

二、中国零售行业的发展史

1、新中国成立初期到1978年(改革开放前)

计划经济体制,物品产品遵从国家统一分配,按劳所得。此时不存在商品产品的自由交易买卖,由国家进行统一的规划分配。

消费场景——无,拿票换

2、改革开放到2003年

传统市场经济体制,商品允许自由买卖,逐步从拿票换到货币交易,大量的百货市场、小卖部、商店等,此时很多人下海经商,一批人开始因此致富。

消费场景——百货公司、商店等

3、2003——2016年

互联网商务和移动互联网商务时代,以淘宝、京东为代表的传统电商崛起,从PC端电商到移动端电商,其中2011年微信的出现,更是刺激了微商的兴起,此时的交易购物等,都在线上,线上购物,线上支付,快递到家。

消费场景——互联网和移动互联网

4、2017年——至今

线上线下相结合的模式。线上支付,线下体验,扫码支付,线下消费。讲究人、货、场三者的线上线下的有机结合,把消费从线上再回归线下。

消费场景——线上+线下


线上线下

三、市场趋势

1、线上增长回归理性,线下增速回暖,零售战场向线下转移,新零售时代到来

零售趋势

线下购物因素35种快销

2、渠道优势边界模糊,品牌形象差异需凸显

受众年龄分布

消费者选择去线下购物的核心利益点可作为零售商的首选品牌形象区隔点。白皮书数据发现,除了离家近和交通方便等地理因素外,价格优惠、产品品种多、品质可靠、产品新鲜、促销多是消费者选择去线下购物的主要驱动力。要根据目标消费者的诉求,进行清晰明确的品牌定位和品牌宣传。

auto_8531.jpg


3、广告向精准化、场景化模式转型,会员运营成为精准营销重要手段

不同细分人群,针对促销信息偏好有明显不同

促销偏好

针对场景化促销,工作在商超附近的人群期望能够收到附近商超的大型促销信息;居住在商超附近的人,期望输入商品名称可以搜索到附近的商超促销信息

期望

针对场景化促销,购物目的性更强的定期采购人群期望输入品名可搜索到附近商超供货信息,补充性采购人群更希望输入品名可搜索到附近促销信息以及增设店内导航

期望2


零售商会员现状:电子会员比例偏低,消费者反馈实体卡使用不便且会员权益不详

目前商超会员比例53%,其中电子会员占45%,实体卡会员占55%,电子会员是未来趋势,且使用方便是关键利益点

会员

会员政策

4、广告创意和投放形式多样化,增强互动性

2017年,内容,渠道,技术和用户体验成为推动零售营销发展的基石

体验


5、广告效果闭环打通,有效评估ROI

消费者期望未来优惠券使用体验能够更加人性化、智能化、简便化

优惠券


6、匹配新型O2O经营模式,打造线上营销带动销量的能力

O2O融合,消费者购物方式的转变推动零售商业务模式和营销模式发生变化,推动人、货、场三者的有机联合,带动全新的消费场景和体验的展现

auto_8540.jpg

小程序在16年推出,可谓是正当时,正赶上新零售的火热,背靠10亿流量,拥有五十多个入口,单单其中一个入口--小程序码就带有自然打通的线上线下的属性,适用于各种消费场景。

微盛基于腾讯云基础解决方案开发,赋予小程序更多营销功能

四、模块推荐

1、会员功能和积分功能

打通公众号和小程序之间的链接,不仅仅体现在跳转方面,更在于利用公众号的消息主动推送功能,发送会员活动通知

积分功能和兑换,积分兑换优惠券,积分兑换抵扣券等功能,做好用户留存,必须要有。

模块支持


2、LBS定位

方便客户及时找到店铺所在,零售行业大部分做的就是附近5公里的生意

lbs


3、优惠券抵扣券等

面对所有人的券的发放,可吸引更多的客户进来

领券

凭借小程序自有的能量,加上营销插件功能,新零售的想象空间还是很大的。


















腾讯云代理
如何成功防护1.2T国内…
2018-05-18
LY NEWS

作者:腾讯云游戏安全团队&腾讯安全平台部

引言:

DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,最直接的还是攻击流量的成倍增长。3月份国内的最大规模DDoS攻击纪录还停留在数百G规模,4月,这个数据已经突破T级,未来不可期,我们唯有保持警惕之心,技术上稳打稳扎,以应对DDoS攻击卷起的血雨腥风。4月8日,腾讯云成功防御了1.2Tbps的超大流量攻击,也是目前国内已知的最大攻击流量,这篇文章就此次攻防事件简单地为大家做一个梳理和分析。

国内已知最大攻击流量来袭

4月8日,清明节后第一个工作日,腾讯云一个重要的棋牌游戏客户突然遭受大流量DDoS攻击,棋牌类游戏遭受攻击习以为常,但是本轮攻击流量峰值竟达到了1.23Tbps,刷新国内DDoS攻击最大流量记录

攻击流量

不过凭借腾讯云超大防护带宽以及腾讯安全平台部十余年DDoS防护技术积累的支撑下,腾讯云携手该棋牌游戏客户成功防护了这次超大流量攻击,护航客户棋牌业务稳定运行。

那么这么大的攻击怎么来的呢?又是怎么被成功防护的呢?

分析

本次攻击手法主要为拥塞带宽型攻击手法(SSDP反射,攻击原理下文介绍),在总体流量中占比97%,攻击流量达1.2Tbps,和协议缺陷型(SYNFLOOD和ACKFLOOD),在总体流量中占比3%。

SSDP反射

只要对DDoS有一定认知的同学,肯定不会对SSDP反射攻击陌生,作为现网最常见的DDoS攻击手法之一,SSDP反射由于可用的反射终端数量庞大,放大系数可观,而备受攻击者青睐。

在攻击思路上跟其他反射攻击一样,攻击者发起SSDP反射的大致过程为:

Ø 通过IP地址欺骗方式,攻击者伪造目标服务器IP,向开放SSDP服务的终端发起请求;

Ø 由于协议设计缺陷,SSDP服务无法判断请求是否伪造,并向目标服务器进行响应。就这样数量极其庞大的SSDP响应报文同时发往被攻击服务器;

Ø 更可怕的是在特定请求下,一个SSDP请求报文可以触发多个响应报文,而每个响应报文比请求报文体积更大,最终造成攻击流量约为30倍的放大。



qipian


来源IP分析

本次攻击共采集到攻击源16.6万个。其中国内占比68%,海外占比32%,TOP 3国家分别是:中国(68%)、俄罗斯(13%)、美国(8%)。

yangben

在国内方面,攻击主要来源省份:山东省(40%)、辽宁省(20%)、河北省(16%)等环渤海区域,其次是浙江省(10%)、台湾省(9%)。

zhanbi

国内攻击源的主要运营商来源为中国电信(占比66%)和中国联通(占比24%)。

国内攻击源运营商

在攻击源属性方面,主要来自于个人PC,占比57%,IDC服务器占比28%,值得注意的是,物联网设备在此次攻击源中占比达到15%。攻击者在攻击武器方面,物联网设备作为攻击源的数量呈明显增长趋势。眼下物联网设备安全问题不容忽视

攻击源属性

由此可见,公网上开放SSDP服务的终端数量非常庞大,而且分布广泛,为攻击者实施攻击带来便利。

防护方案

为了有效防护DDoS攻击,建议游戏厂商和开发者做好以下几个事项。

(1)预估攻击风险,必要时接入高防

不同类型的业务遭受外部DDoS攻击的风险完全不一样。所以运营者应根据自身行业的攻击威胁态势,以及自己业务历史遭受的DDoS攻击情况,来判断是否会被黑产"盯上"及是否需要接入高防。

而不可不提的是,游戏行业的高利润、行业恶性竞争等因素决定了该行业成为DDoS的高发区。根据腾讯云数据统计表明,超过66%的DDoS和CC攻击均针对游戏业务。所以对于游戏业务运营者来说,更需预估攻击威胁,必要时接入高防,方能保障业务稳定运行。

(2)接入高防后,切勿暴露源站

接入高防后,腾讯云会分配专门的高防代理IP,而为了避免黑客直接攻击源站,此时必须要注意:隐藏源站IP


Ø 接入高防前的源站IP不能再使用(已经暴露);

Ø 梳理游戏逻辑,确认游戏逻辑不会暴露源站IP;

Ø 对服务器做安全扫描,避免被植入后门。


(3)基于业务特性,定制防护策略

接入高防后可以通过高防IP的超大带宽抵抗大流量DDoS攻击,但是黑客往往会在大流量攻击同时混杂着消耗服务器资源的小流量攻击,如本轮攻击除了SSDP反射和SYNFLOOD还夹杂着CC攻击。故为了达到更优的防护效果,可以咨询腾讯云游戏安全团队:基于业务特性,深度定制防护策略。策略定制常见的维度包括:

Ø 梳理业务协议和端口情况,封禁非必要协议和端口,减少被攻击面

Ø 对HTTP业务,可在控制台上根据实际情况配置CC防护,提前防备CC攻击。

Ø 如果是私有协议,可以让腾讯云游戏安全团队介入。团队可对业务流量进行统计分析,并深度定制防护策略,以有效解决各种疑难杂症。例如该客户历史还遭受过四层CC攻击,腾讯云游戏安全团队深度定制策略,有效防护,业务稳定运行!


备注:四层CC攻击是指黑客控制肉鸡对目的服务器建立TCP连接后模拟业务流量发起攻击,耗尽服务器资源的攻击手法。

总结

只要有利益的地方就竞争,只要有互联网的地方就会有DDoS攻击。我们建议游戏厂商和开发者提前评估业务风险、选择可信赖的云服务商,必要情况下购买高防服务,与专家团队深度定制防护方案,有力保障好游戏安全生命线。

腾讯云限时推出新一代高防产品优惠,现联系商务即可获取 993770791 15818558013


确认过眼神护照wudi实时音视频

阅读原文   联系商务快速接入QQ:993770791  15818558013


一直以来,移动应用程序和早期的网站一样经历了类似的变革:

随着连接性和网络功能的提高,移动应用程序越来越多地与程序本身之外的数据和信息源相连接,移动开发变得越来越具有动态性


而高拓展的应用一直是移动行业的热点,为此,在开发过程中能轻松将最常用的移动功能集成,并使用到应用程序中,能大大提高开发者们的单兵作战能力。


本期云+社区技术沙龙,在全新的移动开发模式下将逐步介绍,如何为移动开发者提供更多的基于云的移动服务。


Tips:分享内容包括不限于移动分析即服务,移动推送即服务,移动计费即服务,移动存储即服务等。现场更有动手实验供开发者上机体验!


沙龙指南

议题1:移动开发即服务:腾讯云移动开发平台技术分享

讲师简介:胡泽锐,腾讯云移动开发平台业务负责人。2010 年毕业加入腾讯,先后负责过QQ空间,网页应用,移动应用,移动游戏相关的工作,有着丰富的平台产品经验以及大前端开发经验,目前在腾讯云负责前端以及终端相关的工作,提出并推动移动开发平台产品的落地。

胡泽瑞


内容概要:

• 介绍移动开发服务的演进,讲述从传统移动开发模式到腾讯云提出移动即服务的思考过程和其中的思想碰撞,以及腾讯云是如何在此模式下打造移动开发平台,技术上是如何做到零代码集成。

• 基于配置的云端一体化闭环开发体验,帮助移动开发者快速构建弹性,高质量的移动应用。

• 分享未来移动开发平台的计划和目标,与开发者一起探讨移动开发的未来。

议题2:腾讯信鸽海量移动推送服务构建

讲师简介:甘恒通,腾讯信鸽高级工程师。2011年加入腾讯TEG数据平台部,主要负责大数据平台、推送平台后台的研发和优化工作,对构造高可用、高性能的分布式大数据处理和推送系统有丰富的实战经验,近期工作内容是构建信鸽精准推送系统,包括智能分群、实时推送、实时推送效果跟踪,解决公司内外部对推送质量和需求。

ganhengtong


内容概要:

移动消息推送是触达用户的重要方式,是每个应用必备基本的功能。腾讯高级工程师甘恒通就在海量用户的挑战下做到亿级消息推送的主题,结合信鸽产品的成功经验进行分享,做好推送服务最基础的就是在终端、基础设施、后台三个方面做精做细。

议题3:打造云存储服务: 移动端数据存储与分发

讲师简介:董朝,腾讯云存储业务终端负责人。2013年加入腾讯,主要负责手Q红点运营系统、会员、腾讯云云存储、移动开发平台的研发和优化工作。在移动端APP构建上面有丰富的经验,目前主要负责腾讯云存储业务终端相关的工作。

dongchao


内容概要:

腾讯云存储业务为众多移动开发者提供了存储服务,让移动开发者无需关注后台存储架构,就能够完成数据的上传和分发等操作。

• 将介绍如何构建一个数据安全,可用性高,快速分发数据的移动存储方案,以及在移动端存储上做出的优化。

• 分享在构建整个存储SDK的过程中遇到的挑战和解决方案。

议题4:移动分析即服务:腾讯移动分析与产品运营

讲师简介:杨列昂,腾讯移动分析高级工程师。2011年加入腾讯,参与了腾讯大数据产品,海量用户画像,腾讯移动分析(MTA)、腾讯移动推送(信鸽)等核心产品的研发工作,专注于产品价值挖掘,系统架构优化等服务建设。

yanglieang


内容概要:

• 在大数据时代,移动端产品运营,从过往朴素的指标统计、画像分析,过渡到引入智能算法,以提供更多数据增值服务。

• 随着对数据价值理解的深入,如何解决产品研发、运营中遇到的领域问题?如何帮助企业更低成本的使用大数据能力?

腾讯高级工程师杨列昂,就这两个行业痛点,分享腾讯在移动分析和产品运营的行业解决方案。

议题5:支付服务之道:米大师如何助力产品打造千亿级营收

讲师简介:段克晓,腾讯计费架构师。2012年加入腾讯计费平台部,先后负责腾讯国内业务、海外业务、开放业务的移动支付产品研发,现为腾讯计费(米大师)架构师。

duankexiao


内容概要:

米大师为腾讯公司所有游戏、包月业务、海外业务及To B业务提供计费能力,安全、可靠、稳定的支撑了海量计费服务,打造了秒级支付,并且在支付的基础上,提供了各种高级功能,如账户托管,零代码支撑各类营销活动等,这里将结合实际案例从技术上,产品上讲述业务是如何使用支付服务快速灵活的打造一站式的计费解决方案。




时间:2018.05.26 14:00-18:00 周六

地点:北京市海淀区海淀西大街70号 3W咖啡二层IPO会议室

auto_8518.jpg


这个12月,我写了一个内容涉猎相当广泛的关于区块链对现实存在的问题无能为力的文章。大部分人人们反对的不是技术争议本身,而是希望解决实际问题的可能性。

让我们从这里开始吧:Venmo是一项免费的转账服务,并且对比特币转账不是免费的。然而, 去年12月我写了一篇文章 说比特币没用,有人回应说,Venmo和Paypal正在榨取消费者的钱,人们应该改用比特币。

区块链的非有效性/非应用性与其信徒的信念之间的超现实对比!非常明显的是,这个人并没有成为比特币爱好者,因为他们正在寻找一种方便,自由的将钱从一个人转移到另一个人的方式,然后就发现了比特币。事实上,我敢断言这世间压根就没有这样一个任何事情都会心想事成,他偶然发现可用的区块链解决方案是解决问题的最好方法,因此成为区块链爱好者的人存在。

接受加密货币作为支付形式的零售商数量正在下降,其最大的企业助推器如IBM ,纳斯达克 ,富达,斯威夫特和沃尔玛等已经从媒体头条消失很久了,除了实际推出时间很短。即使是最突出的区块链公司Ripple,也不会在其产品中使用区块链。你的理解是正确的:Ripple公司认为跨境转移资金的最佳方式是不使用Ripple自己开发的币。

区块链是一种文字技术,而不是隐喻

为什么所有对某个东西的热情在实践中如此无用?

人们对区块链的未来提出了许多难以置信的主张 - 例如,您应该将其用于AI,而不是用于追踪谷歌和脸书的行为类型。这是基于对区块链的误解。

区块链在宇宙中并不是一个空灵的东西,你可以“插入”它,它是一个特定的数据结构:线性事务日志,通常由其所有者(称为矿工)为记录新事务而奖励的计算机复制。

在黄金罗盘中,尘埃渗透世界。它是由意识创造的,它本身是有意识的,可以凝聚成天使。区块链却并非如此。

关于这个特定的数据结构有两件很酷的事情。一个是任何块的变更都会使每个块之后的块都无效,这意味着您不能篡改历史事务。其次,如果你和其他人一样在同一条链上工作,你只会得到奖励,所以每个参与者都有激励去达成共识。

最终的结果是一个共享的权威历史记录。而且,更重要的是,由于每个人为了自己的利益而形成共识,因此添加虚假交易或者从不同的历史中工作只能意味着您得不到报酬,其他人也是这样。遵循这些规则在数学上得到强制执行 - 不需要政府或警察部队进来告诉你所记录的交易是虚假的(或者勒索贿赂或欺凌参与者)。这是一个很有魄力的想法。

总之,以下是区块链技术:

让我们创建一个非常长的小文件序列 - 每个小文件都包含前一个文件的散列,一些新数据以及对一个困难的数学问题的答案 - 并且每个人都愿意认证并存储这些文件我们在他们的电脑上。

现在,以下是区块链比喻:“如果每个人都将他们的记录保存在不属于任何人的防篡改存储库中,该怎么办?”

一个不同之处的例子:2006年,沃尔玛推出了一个系统,用于跟踪从场地到商店的香蕉和芒果。在2009年,由于后勤问题让每个人都输入数据,他们放弃了这一做法,并于2017年在区块链上重新启动了它(大肆宣传)。

如果有人来找你,“芒果采摘者不喜欢输入数据”,“我知道:让我们创建一个非常长的小文件序列,每个小文件都包含前一个文件的散列值”是一个无意义的答案,但是“如果每个人都将他们的记录保存在不属于任何人的防篡改存储库中,至少可以解决这个问题!

在实践中基于区块链的可信度会崩溃

人们认为区块链是一种“未来主义的完整魔杖” - 在遇到问题的时候就拉出区块链,然后突然你的数据就有效了。对于几乎所有人都希望有效的东西,区块链被认为是解决方案。

确实,篡改存储在区块链中的数据很难,但区块链是创建具有完整性的数据的好方法。

要理解为什么是这样,让我们从实践到理论。例如,让我们考虑一个被广泛推荐的区块链用例:购买一个带有“智能”合约的电子书。区块链的目标是,你不相信电子书供应商,他们不相信你(因为你只是两个人在互联网上),但是,因为它在区块链上,你将能够相信基于这项技术的交易。

在传统的结算系统中,一旦你付钱,你希望你能收到这本书,但一旦卖家有了你的钱,他们就没有任何动力去交付。你依靠Visa或亚马逊或者政府把事情公平化 !

相比之下,在区块链系统中,通过将交易作为不属于任何人的防篡改存储库中的记录执行,货币和数字产品的转移是自动的,原子的和直接的,没有中间人需要仲裁交易,口述条款。对每个人都不好吗?

嗯。也许你在编写软件方面非常熟练。当小说家提出智能合同时,你需要花费一两个小时的时间来确保合同只会收取等于商定价格的金额,而且是这本书 - 而不会是其他文件,或者什么也不是 - 会实际交付。

审计软件很难!历史上最受重视的智能合约有一个没有人注意到的小错误 - 也就是说,直到有人注意到它,并用它来窃取五千万美元。如果加密货币爱好者将1.5亿美元的投资基金组合起来都无法正确审计软件,那么您对电子书审计的自信程度又将如何?

也许你宁愿编写自己的还价软件合约,以防这本电子书作者在他们的版本中隐藏了递归错误,从而耗尽你所有现实生活中的储蓄。

购买一本书是一种复杂的方式!这不是不可靠的,你相信软件(以及在软件驱动的世界中保护自己的能力),而不是相信其他人。

“我宁愿看源代码,以确保他没有投票两次。”

另一个例子:在一个管理不善的国家投票系统的优势。“把你的投票记录保存在一个不被任何人拥有的防篡改存储库中” 听起来是对的 - 但你的阿富汗村民会从广播节点下载区块链,并从他的Linux命令行解密Merkle根,以独立验证他的投票是否有效数过了?或者他会依赖可信第三方的移动应用程序 - 例如管理选举或提供软件的非营利或开源联盟?

这听起来像是一个愚蠢的例子 - 小说家和村民雇用电子保镖黑客来保护他们免受恶意客户和非营利机构的聪明的智能合约窃取他们的钱和投票?- 直到你意识到这实际上是重点。

个人在区块链世界中不是依靠信任或监管,而是专门负责自己的安全防范措施。如果他们使用的软件是恶意或错误的,他们应该更仔细地阅读软件。

底层区块链的整个世界观是错误的

你实际上一遍又一遍地看到它。区块链系统应该更加值得信赖,但事实上,它们是世界上最不值得信赖的系统。今天,在不到十年的时间里,三家连续的顶级比特币交易所遭到黑客入侵,另一家被指控进行内幕交易,示范项目DAO智能合约被耗尽,加密价格波动是世界上管理最差的货币的十倍,而比特币,加密透明度的“杀手锏”,几乎可以肯定是人为地撑起了通过伪造交易涉及数十亿美元的字面美元的价值。

区块链如何阻止这个家伙到处坑蒙拐骗?

区块链系统不会神奇地使数据准确无误或人们输入值得信赖的数据值,它们仅仅使您能够审核它是否被篡改。

在芒果上喷洒杀虫剂的人仍然可以进入区块链系统,芒果是有机的。腐败的政府可以创建一个区块链系统来计算投票数,并且只为他们的密友分配额外的百万个地址。以软件编写章程的投资基金仍然可能错配资金。

那么,如何创建信任?

在购买电子书的情况下,即使你用智能合约购买它而不是审核软件,你将依靠以下四件事之中的某一个因素,其中每一件都是“旧式”的特征:或者智能合约的作者是你认识并信任的人,电子书的销售者具有崇高的声誉,你或你的朋友过去成功地从这位卖家购买了电子书,或者你只是愿意希望这个人会公平对待。

在每一种情况下,即使交易是通过智能合约实现的,实际上您依赖的是对方或中间商的信任,而不是您对自己的软件进行自我保护的权利,每个人都是一个岛屿。

同样的投票计数。甚至在区块链出现之前,你需要相信选民登记是公平的,只有合格的选民才能得到选票,以匿名的方式进行选票而不是购买或恐吓选票,投票系统显示的选票是相同的因为投票记录在案,并且没有额外的选票给予政治密友进行投票。

区块链让这些问题变得更加简单但是也让其中许多问题变得更加困难 - 但更重要的是,在区块链上解决这些问题需要一系列破坏核心前提的尴尬解决方案。所以我们知道这些条目是有效的,让我们只允许值得信任的公益组织进行指定条款 - 然后你回到了古老的“经典”分类账。事实上,如果你看看任何 区块链解决方案,不可避免地你会发现一个尴尬的解决方法,在无信任的世界中重新创建可信方。

加密中世纪系统

然而,如果没有这些“老路”因素 - 假设你实际上试图依靠区块链的自我利益/自我保护来建立一个真正的系统 - 你会陷入一片混乱。

实际上,圣殿骑士团是一种银行系统。

八百年前的欧洲 - 由于薄弱的政府无法保证法律的执行和时代值得信赖的交易对象很少,脆弱而且相距甚远 - 盗窃行为猖獗,银行业务安全是一种幻想,个人安全处于刀剑之中。这就是索马里现在的样子,以及在理想情况下在区块链上进行交易的样子。

索马里是人为的。这是愿景。没人愿意!

即使是最顽固的加密爱好者,在实践中也更愿意依靠信任而不是他们自己的加密中世纪系统。93%的比特币是由管理联盟开采的,但没有一个联盟使用智能合约来管理支付。相反,他们承诺诸如“稳定和准确支出的悠久历史”。听起来像一个值得信赖的中间人!

信用卡和可卡因被信任的卖家。

与丝绸之路一样,这是一个加密货币驱动的在线药品集市。丝绸之路成功的关键不在于比特币(这只是为了逃避政府的检测),而是让人们相信犯罪分子的信誉分数。信誉分数没有在防篡改区块链上追踪,他们被一个值得信赖的中间商追踪!

如果波纹,丝绸之路,融雪池和DAO都倾向于建立和强化信任的“老式”系统,毫无疑问,外界也没有采用不信任的系统!

以所有区块链代表的名义,现在是放弃区块链的时候了。

一个分散的,防篡改的存储库听起来是一个很好的方式来检查你的芒果来自哪里,它有多新鲜,是否已经喷洒杀虫剂。

但实际上,关于食品标签,非营利或政府检查员的法律,一个独立,可靠的自由新闻报道,授权那些信任举报者保护措施的工作人员,可靠的杂货店,您当地的非营利农民市场等等,可以更好地工作。

真正关心食品安全的人不会采用区块链,因为信任比不信任更好。区块链的技术混乱暴露了其隐喻混乱 - 一位软件工程师指出,将数据存储为一小段哈希文件不会让芒果采集者准确报告他们是否喷洒杀虫剂也指出为什么点对点交互与没有法规,规范,中间人或可信任的方面实际上是增强人们能力的一种坏方法。

2.2秒内智能生产

像农民的市场或有机标签标准一样,许多真实的想法隐藏在明显的景象中。

你是否希望有一种类型的金融机构在所有传统方式下都是安全和有良好规范的,而且具有以人为本的完整性?信用合作社的成员选举其董事,交易处理收入在成员之间分配。

喜欢通货紧缩的货币政策?中央银行家由当选领导人任命。想要使选举更加安全和民主?帮助编写开源投票软件,出去登记选民,或在国内或国外担任选举观察员的志愿者!

希望有一个值得信赖的电子图书传送服务,收取较低的交易费用,并向作者分发更多收入?当你购买音乐或书籍直接从作者购买,或开始自己的电子书网站的时候,你已经需要考虑采用区块链支付所规定的支付率了!

基于消除信任的项目未能吸引客户的兴趣,因为信任实际上非常宝贵 。 一个无法无天和有信任危机的世界,自我利益是唯一的原则而偏执狂是唯一的安全来源,这不是一个天堂,而是一个加密的中世纪地狱。

作为一个社会,特别是作为技术专家和企业家,我们必须善于合作 - 建立信任,并以可靠的方式。我们不应将资源导向消除信任,而应将我们的资源用于创建信任 - 无论我们是否使用一系列连续散列文件作为存储介质。

原文作者:Georgina Ustik

原文链接:https://thenextweb.com/distract/2018/05/12/this-tiny-buddhist-frog-is-haunting-me


本文为云+社区翻译社翻译,不代表云加社区观点,仅供参考!


引言

近期,腾讯云防护了一次针对云上某游戏业务的混合DDoS攻击。攻击持续了31分钟,流量峰值194Gbps。这个量级的攻击流量放在当前并没有太过引人注目的地方,但是腾讯云游戏安全专家团在详细复盘攻击手法时发现,混合攻击流量中竟混杂着利用TCP协议发起的反射攻击,现网极其少见。

众所周知,现网黑客热衷的反射攻击,无论是传统的NTP、DNS、SSDP反射,近期大火的Memcached反射,还是近期出现的IPMI反射,无一例外的都是基于UDP协议。而本次攻击则是另辟蹊径地利用TCP协议发起反射攻击。本文将对这种攻击手法做简单分析和解读,并为广大互联网及游戏行业朋友分享防护建议。

攻击手法分析

本轮攻击混合了SYNFLOOD、RSTFLOOD、ICMPFLOOD等常见的DDoS攻击,攻击流量峰值达到194Gbps。但是其中混杂着1.98Gbps/194wpps的syn/ack(syn、ack标志位同时置位,下同)小包引起研究人员的注意。

端口

首先,syn/ack源端口集聚在80、8080、23、22、443等常用的TCP端口,目的端口则是被攻击的业务端口80(而正常情况下客户端访问业务时,源端口会使用1024以上的随机端口)。

除此之外,研究人员还发现这些源IP的syn/ack报文存在TCP协议栈超时重传行为。为此研究人员判断这次很有可能是利用TCP协议发起的TCP反射攻击,并非一般随机伪造源TCP DDoS。

经统计分析:攻击过程中共采集到912726个攻击源,通过扫描确认开启TCP端口:21/22/23/80/443/8080/3389/81/1900的源占比超过95%,很明显这个就是利用现网TCP协议发起的反射攻击。攻击源IP端口存活情况如下

端口

数量

占比(%)

1900

11951

1.3

8080

99206

10.9

21

95703

10.5

23

209240

22.9

3389

105002

11.5

443

294983

32.3

80

375888

41.2

81

55072

6.0

22

172026

18.8

备注:由于存在单个IP可能存活多个端口,所以占比总和会超过100%。

从源IP归属地上分析,攻击来源几乎全部来源中国,国内源IP占比超过99.9%,攻击源国家分布如下:

ip来源

从国内省份维度统计,源IP几乎遍布国内所有省市,其中TOP 3来源省份分布是广东(16.9%)、江苏(12.5%)、上海(8.8%)。

源ip

分布图

在攻击源属性方面,IDC服务器占比58%, 而IoT设备和PC分别占比36%、6%。由此可见:攻击来源主要是IDC服务器。

饼图

 TCP反射攻击

与UDP反射攻击思路类似,攻击者发起TCP反射攻击的大致过程如下:

1、 攻击者通过IP地址欺骗方式,伪造目标服务器IP向公网上的TCP服务器发起连接请求(即syn包);

2、 TCP服务器接收到请求后,向目标服务器返回syn/ack应答报文,就这样目标服务器接收到大量不属于自己连接进程的syn/ack报文,最终造成带宽、CPU等资源耗尽,拒绝服务。

请求过程

可能有人会疑惑:反射造成的syn/ack报文长度比原始的syn报文更小,根本没有任何的放大效果,那为何黑客要采用这种攻击手法呢?其实这种攻击手法的厉害之处,不在于流量是否被放大,而是以下三点:

1、 利用TCP反射,攻击者可以使攻击流量变成真实IP攻击,传统的反向挑战防护技术难以有效防护;

2、 反射的syn/ack报文存在协议栈行为,使防护系统更难识别防护,攻击流量透传几率更高;

3、 利用公网的服务器发起攻击,更贴近业务流量,与其他TCP攻击混合后,攻击行为更为隐蔽。

为此,TCP反射攻击相比传统伪造源的TCP攻击手法,具有隐蔽性更强、攻击手法更难防御的特点。


防护建议

纵使这种TCP反射攻击手法小隐隐于野,要防范起来比一般的攻击手法困难一些,但成功应对并非难事。

1、根据实际情况,封禁不必要的TCP源端口,建议接入腾讯云新一代高防解决方案,可提供灵活的高级安全策略;

2、建议配置BGP高防IP+三网高防IP,隐藏源站IP,接入腾讯云新一代解决方案BGP高防;

3、在面对高等级DDoS威胁时,接入云计算厂商的行业解决方案,必要时请求DDoS防护厂商的专家服务。

总结

腾讯云游戏安全团队在防护住一轮针对云上游戏业务的DDoS攻击后,对攻击手法做详细分析过程中发现黑客使用了现网极为少见的TCP反射攻击,该手法存在特性包括:

- 攻击报文syn/ack置位;

- 源端口集聚在80/443/22/21/3389等常用的TCP服务端口,而且端口的源IP+端口真实存活;

- syn/ack报文tcp协议栈行为超时重传行为;

- 源IP绝大部分来源国内,且分散在全国各个省份;

- 流量大部分来源于IDC服务器;

- 由于攻击源真实,且存在TCP协议栈行为,防护难度更大。




综上所述:黑客利用互联网上的TCP服务器发起TCP反射攻击,相比常见的随机伪造源攻击,TCP反射攻击有着更为隐蔽,防护难度更大等特点,对DDoS安全防护将是一个新的挑战。

腾讯云新一代高防解决方案核心底层来自于腾讯安全平台部,沉淀腾讯业务十余年DDoS攻防对抗经验,具有业内先进的DDoS检测/防护算法,同时引入了AI、大数据领先的防护方案,服务于QQ、微信、王者荣耀、英雄联盟、CF、绝地求生等多款腾讯内部业务,能够有效抵御各类型DDoS和CC攻击行为,提供先进可靠的DDoS防护服务,致力于保障游戏客户业务的安全、稳定。

腾讯安全应急响应中心也将携该防护系统亮相5月23-24日的腾讯云2018云+未来峰会展区和游戏分论坛,届时欢迎各位游戏行业和安全界人士一起莅临峰会,共话DDoS攻防。



今年五一期间,一份简历刷爆了很多人的朋友圈。我们有幸联系到了这份简历的主人公,邀请他来将自己在编程领域从事了20年的工作心得分享给大家,希望你看完后能有所收获。


收获

还没看过作者大大完整简历的,可详见文末「阅读原文」

作者  南方


我是一个从事编程工作20年的程序员。从98年研究生毕业开始,遇上IT技术在中国高速发展,受不住外面世界的诱惑,辞去高校的工作,进了一家初创公司,开始了职场拼搏。当时是一个IT创业的黄金时期,只要拉起一帮人,就能接到项目,公司就能成长起来,少有失败案例,不像今天,万众创新,大众创业,每天都有无数公司产生,也有无数公司消亡。


我热爱技术,但基础并不扎实,只能在工作中拼命学习。跟多数技术迷一样,对纯技术的兴趣远大于对业务的兴趣,而技术只有服务于业务才能发挥作用。这就产生了技术与业务的矛盾。技术追求优雅,追求完美,但业务是要解决实际的问题。那时候,IT应用界只有两大阵营,一个是微软阵营,一个是Java阵营,国内IT应用行业只能跟在两大阵营后面。我就在这两个阵营里折腾,换了几个城市,换了几家公司,换了几个行业。这既是我的优势,更是我的劣势。


我最先进入的是企业管理软件开发。2000年之前,it主要应用在企业管理之中,提升企业管理能力,在一些规范化程度较高的行业,实施信息化管理,是当时it应用的主旋律。远洋运输行业的货运代理业务,对信息化管理的需求很迫切。我所在公司在该领域的发展相当迅速。it应用在国内的发展还刚刚开始,it技术本身还在高速发展之中,根本满足不了日益强烈的业务需求,系统开发和实施工作遇到了极大的困难,遭遇了发展瓶颈。开支巨大,收效甚微。一些公司疯狂裁员,一些人频繁跳槽,去探索新的领域,去追随新的技术。

科技、

图片源自:Altered Carbon


互联网成为一个新热门。一时间,各类网站如雨后春笋般地出现了,吸引了人们的眼球。新浪、网易、搜狐、8848,一帮海归弄潮儿,在中国互联网上掀起了一阵龙卷风。加上一些风投跟炒作,整个it界又一次疯狂起来。于是,我在公司里推动并主导了一个网络项目 — 货运代理网站。开通没有多久,就有大量的出口商家发布货运需求,给货代公司打开了一个业务渠道。但是,看着网站业务活跃,我们软件公司却得不到分毫收益,还需要进行维护和升级,开支不小。当时业界正在探讨电子商务,所谓鼠标加水泥的模式,有了交易需求,却无法达成交易,从根本上制约了电子商务的实施。对于一个热闹却无法盈利的网站,老板不同意继续做下去,该网站死于非命。设想一下,如果该网站能持续维护5年时间,会不会取得巨大成功?如果按照今天的商业模式,这个网站不成功都难!


阿里巴巴和四十大盗是家喻户晓的故事,而马巴巴天生就是一个故事大王。虽然他以颜值征服了一些人,但对于绝大多数未能一睹尊容的人们来说,是被他的精彩故事打动的。业界再次掀起了电子商务的热潮。北上广深永远引领着中国it业的方向,大街小巷到处都是醒目的电商网站的广告。一些外来和尚把eBay、Amazon等模式copy到了中国,但因水土不服,虽然极大地吸引了眼球,但并未取得成功。


因为我的主张在公司里得不到支持,逐渐被边缘化,于是我离开了这家工作了五年的公司,去了上海。因为我的传统软件行业的背景,我谨慎选择了一家做传统软件的公司,依然做企业管理系统的开发。当然,遇到的困境也是一样的。上海it行业高手如云,我占不到任何优势。我必须从头学习业务知识,必须从低级岗位做起,不喜欢卷入职场斗争,又对一些Team leader的瞎指挥无可奈何,我尝到了跳槽的苦涩滋味。


四年之后,我受同学邀请,去为他组建软件开发团队,依然是做企业管理软件开发。我想,我是离不开企业软件开发领域了。好在我跟老板同学之间有信任关系,应该能有所作为。于是我欣然前往,开始了我职业生涯的第三个阶段。这是一段燃情岁月。在一年时间里,我从一个人开始,一边招兵买马,一边开发系统,一边投标,顺利完成了项目第一期的开发实施工作,团队增长到20几人。第二年再接再励,接下第二期项目,工程更大,实施面更广,再次招兵买马,团队增长到40人。第三年接下第三期项目的同时,开疆扩土,进入另一个行业承接项目。


实际上我并非经营管理一家公司,充其量我就是一个项目经理加架构师的角色。我搭建了技术架构,主导了业务架构,带领着技术团队,只有一个目的,完成项目的开发和实施工作。我管人不管钱,财务上的事情由老板派人管。有人的地方就有江湖。我同学只是四分之一股东,他本人要受到董事会的制约。特别是当我在这个新公司里做得风生水起的时候,他本人受到的制约就更大了。我不喜欢政治斗争,不喜欢站队,但天生的同学关系是无法撇开的,我无能为力。同学受到牵连,我得不到信任,受到排挤,就连当初承诺的股份也不能兑现。我心灰意冷,加上我长期在外打拼,无法照料家庭,我又一次选择离开。


马巴巴的故事有了新内容,支付宝和物流公司的产生,让电子商务由故事变成了现实。而真正让我震惊的是中国老百姓的智慧。福建沿海地区是服装鞋帽的代工基地,巨大的产能生产了大批的过剩优质产品。不只是中国有巨大的冒牌市场,国外亦然。这里催生了第一批盈利小电商。那些过剩的产品,并非质量有问题,而是订单之外的产品,以极其低廉的价格转到小电商手中,这些小电商只要两个人,一个懂技术维护一个电商网站,一个懂英语能跟外国人进行交流。从2004年开始,有些小电商一年能销售2千多万鞋子,走邮购通道,而非进出口通道,虽然费用高,但利润更高。一时间,一些有商业头脑的个人,纷纷汇集在那些城市,形成了规模浩大的电商一条街,蔚为壮观。当是时也,淘宝商家远不如这些小电商赚钱。


QQ虽然占领了中国社交市场,但直到腾讯在港交所上市,才引起人们对它的尊重。不管是技术上,还是商业模式上,人们都看不起腾讯。社交工具又能怎么样?虽然全国人民都在用,但都是免费的,没有MSN高大上,都是一群低层次网民在那里聊天约炮,上不了台面。更主要的,它能赚钱吗?直到它在股市里圈了一大笔钱回来,人们才发现,它的主营业务是游戏!QQ只是一个引流平台!


众里寻她千百度,蓦然回首,那人却在灯火爛珊处。搜索引擎的价值是人们所认可的。民族品牌,不管是政府还是老百姓,大家都是支持的。然而,由于其垄断地位,以及资本的恶趣味,它并不能得到人们的尊重。


到2010年之前,IT行业一度失去了方向,失去了兴奋点,除了社交、搜索、电商之外,难以找到热点,这些领域被巨头控制,竞争环境并不健康,小公司和创业者无法发力。之后,随着移动互联网的兴起,IT行业又被推到了白热化程度。各种技术日新月异,各类应用层出不穷。很少有人能耐得住寂寞,纷纷投身进这一轮狂潮之中。我也不例外,学习新技术,投身新领域。Rock’n Roll,人生在于折腾。


我回到本土湖南长沙,开始了我职业生涯的第四个阶段。不得不说,长沙跟一线城市it行业的差距不是一年两年,而是十年二十年。但转念一想,在这片土地上,不正是我发挥才华的地方吗?不正是我转向互联网和电商的机会吗?但是,现实确实很残酷。冰冻三尺非一日之寒。国家或者地区之间之所以存在巨大的差距,是有其深刻原因的,每个人都可以深入地解读。我首先进入了一家旅游电商公司,不到三年,就宣布失败。我之后进入了一家大健康领域互联网公司,结果更令人失望。


正是这段时期,it行业的发展进入到一个前所未有的阶段。移动互联网取代了PC互联网,成为人们上网的主要途径。互联网从线上走到线下,互联网+使传统行业上了互联网,各种新技术,各种新产品,各种商业模式,各种创业项目,各种造富神话,让人头晕目眩。


借用一句广泛流行的话,这是一个最好的时代,这是一个最坏的时代。而我,必须再次出发。


我的技术很杂,行业很多,这是我的劣势。一些人安慰我说,技术全面,经验丰富,我只能呵呵了。写在简历上的东西,或者五年前的技术,没有人认可。如果能把所学技术直观的展示出来,或许能引起别人的注意,获得一些机会。于是我突发奇想,做一个动态简历,玩技术嘛,当然要有趣味性,好玩就行。


我要告诉同学们,每个人都有自己独特的经历,无所谓好坏,但要在过程中认真学习。为了兴趣也好,为了工作也罢。我的经历告诉我,专注比广博更有利。望大家引以为鉴。


简历的开源地址:https://github.com/sitexa/anires

实际效果地址:https://www.sitexa.org/anires/public

技术和启发来自:http://strml.net/


阅读原文

你的成功可以覆盖全球
全球领先的云计算加速平台,让你的用户无论身在何处,均能获得灵活流畅的体验
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
11年技术服务经验
300家上市企业集团品牌推动力
10000家合作客户信心选择
在线客服