美国制裁中兴通讯事件的影响及应对措施

  提要:3月7日,美国将中兴通讯及三个关联公司列入制裁名单,对其采取限制出口措施。美国意在对中兴造成毁灭性打击,对中国政府和产业界形成战略威慑,以增加谈判筹码。透过中兴事件,中芯国际可能是下一个被美国制裁的对象。制裁中芯国际,美国可以达到扼杀中国集成电路产业的战略效果。从短期看,我国当务之急是尽快解决中兴被制裁问题;从长期看,则必须强化战略风险管理,可借鉴美国做法,加强对境内企业的安全合规审查和产品的安全评测,对美国的整体战略意图进行持续深入研判,以防患于未然。

  2016年3月7日,美国商务部工业与安全局(BIS)以违反美国出口管制法规为由,将中兴通讯及三个关联公司列入制裁名单,对其采取限制出口措施。在限制期内,所有美国供应商向中兴出口的任何商品(包括设备和零部件),都必须提前向美国商务部申请许可。虽然3月20日美国暂时解除了对中兴的制裁,但其影响仍在发酵。此举对中兴是一个严重打击,同时对我国政府和产业界也有一个警示作用,我们必须深入分析,加强应对。

美国制裁中兴通讯事件的影响及应对措施

  一、美国制裁将对中兴造成毁灭性打击

  中兴通讯是全球第五大、中国第二大通信设备制造商,业务覆盖无线网络、光传输、宽带接入、数据通信、核心网、云计算手机终端等领域,但其主要业务领域对国外芯片依赖严重,具体情况如下:

  无线网络产品。在基带芯片方面,中兴已实现2G和3G基带芯片和数字中频芯片的自主配套,但4G及以上基带主要基于Xilinx或者Intel/Altera的高速FPGA芯片;在射频芯片方面,主要来自Skyworks和Qorvo等公司;在模拟芯片方面,包括PLL芯片、高速ADC/DAC芯片、电源管理芯片主要来自TI等公司。

  光传输产品。光交换芯片方面,中兴已实现中低端波分和SDH芯片自主配套,但10G/40G/100G等中高端光交换和光复用芯片主要来自Broadcom等公司;光收发模块主要来自Oclaro、Acacia等公司。

  数据通信产品。在路由和交换芯片方面,中兴已实现中低端芯片自主配套,100G等高端交换路由芯片主要来自Broadcom;以太网PHY和高速接口芯片,仍全部来自Broadcom、LSI(已被Broadcom/Avago收购)、PMC(已被Microsemi收购)等公司。

  宽带接入产品。XPON局端和终端芯片、ADSL局端和终端芯片、CMTS局端和终端芯片,以及无线路由器芯片,基本全部来自于Broadcom公司。

  核心网产品。媒体网关、会话控制器、分组网关、分组控制器等产品主要基于Xilinx或Intel/Altera的高速FPGA芯片来实现;用户鉴权授权计费、运维和管理平台等产品基于X86服务器来实现。

  手机终端产品。高端产品,芯片主要来自高通(包括BB/AP、WiFi/BT/GPS、RF、电源管理套片),PA芯片主要来自Skyworks和Qorvo;中低端产品,主芯片套片主要来自MTK、展讯、联芯等公司。

  由于中兴2015年报尚未披露,根据其2014年报及相关数据分析,中兴2014年芯片采购额为59亿美元,其中从美国采购的芯片金额31亿美元,占总采购额的53%。从外部芯片供应商看,Broadcom/Avago是中兴最大的芯片供应商,2014年中兴从Broadcom/Avago共采购芯片13亿美元,占其总采购额的22%。其次是显示模块和光模块供应商;再往后依次是SK海力士、TI、MTK、Skyworks、Xilinx、展讯等。Intel和高通在中兴的芯片采购比重中并不大。

  中兴微电子产品现阶段仍以中兴内部配套为主。2014年芯片销售额为6.75亿美元,占中兴芯片总采购额的11%,主要包括无线基带和数字中频芯片、中低端光通信芯片、中低端路由和交换芯片、3G数据卡基带芯片等。

  从上述分析,可得出如下结论:

  一是美国制裁将对中兴造成毁灭性打击。中兴全线产品过多依赖于美国芯片和光模块厂商,即使是在中兴微电子占据优势的领域,也仅能实现主控芯片自主配套,周边芯片仍受制于人。在制裁被解除前,中兴及其关联公司已不能直接或间接购买美国供应商的产品。据最新消息,所有美国供应商基本上都已停止对中兴供货,以及电话、邮件和现场技术支持服务。

  在芯片备货方面,一般情况下,整机厂商会自己准备一个月的备货,其元器件代理商会再准备一个月的备货。根据中兴年报,2013年和2014年原材料存货分别为5.4亿美元和4.2亿美元,均为当年芯片总采购额的1/12左右。这也印证了中兴自己准备的芯片备货只有一个月左右,加上渠道代理商一个月的备货,预计中兴最多只有两个月的芯片库存。一般情况下,通信行业产品延迟交付违约金为30%,因此如果三个月内不能解除制裁,中兴将濒临破产边缘。

  二是美国制裁也将对中兴微电子造成毁灭性打击。虽然中兴微电子不在当前制裁名单当中,但其采购、财务、法务等均遵从中兴公司体系要求,因此也将受到严重影响。一方面,中兴微电子所使用的主流芯片设计EDA工具,全部由Synopsis、Cadence、Mentor等美国公司提供,国产的华大EDA工具软件只能满足部分单点需求。另一方面,芯片逻辑仿真所需的高速FPGA芯片,同样主要由Xilinx和Intel/Altera这两家美国公司提供。另外,它也不能继续获得ARM CPU的授权和技术支持。由于制裁,上述基础工具和平台将被卡住,中兴微电子将无法进行芯片设计开发。

  二、美国为什么选择制裁中兴

  美国在IT领域占据全面优势、掌握制高点,尤其是在计算机领域和网络通信领域,包括CPU、GPU、FPGA、DSP、EDA工具、基带芯片、射频芯片、高端交换路由芯片、高速接口芯片,以及数模转换芯片、电源管理芯片、光模块等核心元器件。按理说,美国可以制裁我国很多科技公司,包括华为、联想以及其它中小规模企业,但最终选择制裁中兴,应是综合权衡各种因素的结果。

  一是具有战略威慑力。中兴企业规模够大,同时具备较大的国际影响力,制裁中兴意图对中国政府和产业界形成战略上的威慑,同时也增强了与中国政府谈判的筹码。

  二是不会“杀敌一千、自损八百”。制裁中兴对美国芯片企业整体伤害较小,尤其是对Intel、高通两大美国行业龙头企业伤害较小。如果制裁联想、华为,将造成美国芯片龙头企业的业绩大幅下滑,乃至可能引起美国科技股股价大面积下跌。

  三是帮助欧美通信设备厂商提升竞争力。有利于思科、爱立信、诺基亚-阿朗等欧美企业瓜分中兴原有地盘,同时也可以在一定程度上补充Broadcom/Avago在中兴的收入损失。

  四是掌握了中兴确凿的违规证据。美国商务部工业与安全局在其网站公布了中兴违规的证据,即中兴内部的一份绝密文档和一份机密文档。

  三、美对我下一个可能的制裁对象:中芯国际

  制裁联想、华为可能对美国芯片龙头企业经营业绩造成较强冲击,但制裁计算机和通信设备领域的其它企业又起不到相应的战略威慑作用。在消费电子、汽车电子、工业控制领域,美、日、欧三足鼎立,同类可替换芯片较多,达不到制裁效果。因此,美国的下一个制裁目标极有可能锁定在其另一核心优势领域——半导体设备,即利用其半导体设备领域对全球芯片制造业的控制权,对我国芯片产业形成打击。

  自2014年6月《国家集成电路产业发展推进纲要》推出以来,我国设立了上千亿的集成电路投资基金,同时在全球的集成电路投资收购活动日益活跃,也已引起美国政府警觉。此前金沙江创投收购飞利浦Lumileds公司和紫光投资收购美光、西部数据受阻,都是一种信号。从战略层面看,美国政府不希望看到中国集成电路产业快速崛起。

  中芯国际可能是美国下一步的制裁对象。如果能成功制裁中芯国际,美国将达到扼杀中国集成电路产业的战略效果,大量的国家投资将无法落地(国家基金60%资金主要投向芯片制造领域)。此前中芯国际与台积电的多次商业诉讼均在美国审理,美方已掌握了大量不利于中芯国际的相关证据。

  四、我国的应对措施

  美国对中兴的制裁不是一个孤立事件。早在2015年4月,美国商务部就禁止Intel向我国4家国家超级计算机中心出售至强CPU芯片。同时,中兴也不是美国最后一个制裁对象。我国必须积极应对。

  一是要尽快解决当前中兴被制裁问题。眼下当务之急,是中兴必须在美国找到顶尖的、熟悉出口管制方面的辩护律师,同时组织两院游说集团进行游说,针对美国商务部工业与安全局取证合法性等疑点进行积极申诉。立刻冻结所有美国元器件供应商的应付货款。如有可能,可以联合并利用好Broadcom等美国公司现有资源。

  二是借鉴美国做法,加强对境内企业的安全合规审查和产品的安全评测。通过民事手段进行处罚,同时要强化强制性合规流程的落地实施,要求各企业实施和执行由特定机构推行的符合我国法律规定的合规流程,以确保各企业能够及时识别风险,并遵守报告义务,建立相应的内外资企业安全合规审查数据库。同时,还要加强产品安全评测,尤其是底层芯片层面的安全评测,建立相应的企业产品安全评测数据库。

  三是强化风险管理,对美国的整体战略意图进行持续深入研判,做到未雨绸缪。应加强对产业趋势的分析研究,尤其是加强对国家层面的产业宏观战略的研究,明晰美国的战略意图,并采取积极措施应对风险,将损失控制在最低限度。加强对行业重点企业的安全防护和风险管理,尤其是加强对属于美国下一步潜在制裁对象的我国企业进行安全防护,做到防患于未然。

  稿源:赛迪智库,本文作者:工业和信息化部赛迪研究院 霍雨涛

评论《美国制裁中兴通讯事件的影响及应对措施》的内容...

相关文章:


微博:新浪微博 - 微信号:williamlong
Created by William Long www.williamlong.info

以上内容由IFTTT自动发布,原文地址:http://www.williamlong.info/archives/5312.html

鸿茅掌门人的发家史

wSbw-fzcyxmv5955452.jpg
2007年9月1日,中国最后一位蒙古王爷奇忠义在呼和浩特去世,享年81岁。他是成吉思汗的第34代嫡孙,原名奇渥温·孛儿只斤·伊尔德尼博录特,做过内蒙古自治区的政协副主席。

没过几天,一个人站出来说自己也是成吉思汗的嫡传后裔。他就是鸿茅药酒公司的董事长鲍洪升。

并且,他说自己是成吉思汗的第19代子孙,这要比奇忠义王爷整整高出15辈。如今,这些介绍出现在他在网上的各种资料中。

没人知道他的族谱是怎样推算出来的。但他的成功,却是实实在在。在这一年10月,他推出了全新的鸿茅药酒产品,迅速销向全国市场,当年就开了5万多家门店。而在前一年他收购这家药酒厂时,它已濒临破产。

对广大瓜众来说,即使没喝过鸿茅酒,也一定见过它的广告。2017年,鸿茅公司成为中国广告投放额最多的企业,排在它后面的是宝洁和可口可乐。

在广告中,鸿茅药酒有好多种疗效,还能治“脱发白发”。可惜,它没能治得了鲍董事长自己。

617H-fzcyxmv5955515.jpg
估计还是喝少了。

1

鲍董事长说,他很崇拜古人的一句话,以一则成,以二三则败。意思是:“干一行要爱一行,今天干这个明天干那个不是我的性格,我是个认死理的男人。”

他所爱的这个行业,远远不止药酒。

他本来学的是中文,1984年毕业后去了国企上班。90年代下海潮兴起后,他也开了公司,之后离开家乡内蒙古,前往北京闯荡。

在京城,鲍董事长学到两点知识:一是营销策划很重要;二是做保健品很有前途。

之后,他就和肾病医生张大宁联合,打造了一款名叫“护肾宝”的产品。

当时正值90年代,企业打造品牌的意识才刚刚出现,鲍洪升创造了“全程服务营销模式”,用了三个月,就把“护肾宝”推向全国,成为当年补肾类产品的第一品牌。

红火的同时,也有争议。河北省药品检验所曾对护肾宝的药性进行了研究,发现它对大鼠的性功能有刺激效果,但大剂量的使用会影响心肌功能。停药之后,影响会逐渐消除。

说白了,护肾宝就是一种春药。护不了肾,但也吃不死人。

这种产品的特征和现在的鸿茅药酒没啥区别,也就是混淆药物和保健品的概念,走的是打擦边球的路子。

之后, 他又独家代理了“美福乐”减肥茶,连续两年做到减肥产品国内销售第一。他的招数只有一个,就是先大量做广告,然后地推铺货,跟进产品。

2

鲍董事长打造的另一款现象级产品,是婷美内衣。这时候,他开始看到了明星对广告的巨大作用。

婷美内衣本来是一款保护颈椎的产品,鲍洪升觉得这个概念太小了,于是将卖点改为“变美”,提出了“婷美内衣,美体修形,一穿就变”的口号。

最开始他想找蒋雯丽做代言人,因为1999年蒋雯丽主演的《牵手》正热播,成了国民媳妇。

他所设计的广告画面是这样的:

蒋雯丽和男友分手,正在屋里伤心,有人走过来说:“姐,我送你个礼物,保证让你一穿就变,立马精神 ……”

接下来就是蒋雯丽换上内衣的镜头,站在舞池里,容光焕发。

但是因为顾长卫不允许自己的妻子穿内衣上镜,所以这个广告的合作也就黄了。

接下来,鲍洪升还想找在《快乐大本营》当主持人的李湘。但是因为考虑到婷美内衣的目标群体是中年女性,那时候李湘还是小姑娘,便也作罢。

最终,他们却相中了同样是女孩的广告模特倪虹洁,因为后者之前拍的朵儿胶囊广告很受欢迎,也是款保健产品。

v_a2-fzcyxmv5957299.jpg

就这样,倪虹洁从“朵儿小姐”变成了“婷美女神”。她穿着各色内衣、低眉浅笑的镜头,出现在全国的电视屏幕中,也出现在无数少年的青春梦中。

六年之后,倪虹洁在《武林外传》中扮演了女捕头祝无双。在上各种访谈节目时,没有不提她当年为婷美代言的事情的,可见影响力之大。

可以说,鲍董事长堪称中国第一批认识到明星自带流量效果的商人。

此后,他在推广鸿茅药酒的时候,也采用的是这种模式:

一是邀请那些在老年人群体中有巨大影响力的实力派演员做代言人,比如陈宝国、张铁林、雷恪生等。他们价格不贵,陈宝国的代言费才220万,但是很有群众基础,非常有效果。

二是牢牢占据地方电视台的基地,践行“在广告中插播电视剧”的原则,配合代言明星,长期反复播放《大宅门》《铁齿铜牙纪晓岚》等老年人喜闻乐见的电视剧,特别是吃饭和晚上时间。

三是编造顺口溜式广告语,既洗脑又扎心:

风湿骨病怎么办,每天早晚喝鸿茅;
肾虚尿频怎么办,补肾强身喝鸿茅;
脾胃虚寒怎么办,健脾养胃喝鸿茅;
气虚血亏怎么办,补气补血喝鸿茅;
六十七味药材好,呵护爸妈更周到;
一瓶鸿茅酒,天下儿女情!

这几年,鸿茅还直接把广告植入到了电视剧中,成为人物的台词。比如《我的!体育老师》中,张嘉译扮演的健身教练就爱喝几口鸿茅酒,不,药酒。

在广告中,鸿茅药酒号称由67味中药配制而成,并经过了69道加工程序。为什么数字都是60多呢?

因为,本就是给60多岁的人准备的嘛。

3

从鲍董事长开始做营销行业起,就不断面临着各种争议,但是这丝毫没有影响他的生意。

当年,他代理的美福乐、澳曲轻减肥药因夸大宣传,上了四川、重庆、辽宁、江苏、广东等地食药局的黑榜。

在重庆的时候,他盗用“美福乐”减肥茶的批准文号,卖便携茶,属于违法生产和销售,被责令停销。

eQ2p-fzcyxmv5955563.jpg

早在2005年,国家食品药品监督管理局就曾公布消息:张大宁的回春如意胶囊违规发布广告208次。而至今,鲍董事长仍是“北京张大宁中医肾病药物研究中心”的法人代表。

这种神奇的效果,堪称一如既往。鸿茅酒厂被鲍董事长买下后,十年间,鸿茅药酒曾被25个省市级的食药监部门通报过,违法次数达2630次,被暂停销售数十次。

但是,“暂停销售”不等于“禁止销售”,换个广告再卖呗。何况,因违规罚的一点钱,比起巨大的收入来说,也是九牛一毛。

在2016年中国电视广告投放额排名中,鸿茅以150亿元的投放额获得头名,并于2017年卫冕了冠军。

再多的负面消息,也抵不过这些狂轰滥炸的广告宣传,以及它产生的利益。

凉城县是位于山西和内蒙古交界处的一个贫困县,除了两家电厂,缺乏企业尤其是能赚钱的本土企业。2017年,鸿茅药酒在全国的销售收入是12亿元,但加上各类分销商、门店的利润,零售规模突破了50亿。

在2018年1月凉城县的政府报告中,有一句话:一年来,地区生产总值预计完成80亿元。

于是,鸿茅药酒的底气更足了。在广告中,它宣称自己有着270多年历史;还打出这样的广告语:“喝鸿茅,百病消”。

LTu3-fzcyxmv5955607.jpg

所以,当2017年12月,广州医生谭秦东在网上发布了文章《中国神酒“鸿茅药酒”  ——来自天堂的毒药》,鸿茅药酒知道后,立刻就报了案。

到底是游牧民族生活的地方,不怕路远,能吃苦,凉城县的公安民警快马加鞭,从塞北直穿江南,将谭医生捉拿归案。

不过,凉城县的政府报告中还有一句话:“凉城县因病致贫人口占到全部贫困户的48%。健康扶贫是脱贫攻坚的难点。”

流传了270多年,包治百病的鸿茅药酒并没有治好凉城县人民自己的病。

4

鲍董事长的成功,其实是一个收取智商税的过程。

他瞄准了中老年人这个群体——对身体健康特别在乎,口袋里又有退休金,辨别信息的能力差——用铺天盖地的广告对他们进行洗脑,轻松将钱赚过来。

这些年来,无数大大小小类似鸿茅药酒这样的产品,利用中老年人普遍儿女不在身边的情感缺失,大搞线下活动,开讲座,送礼物,成功俘虏了老年人的心。就连儿女,也阻止不了父母对这种东西的消费热情。因为他们图的不是疗效,而是个心理寄托。

所以,当这次鸿茅药酒事件出来后,瓜众的反感情绪已积累到了顶点,便群起而攻之。大批人跑到凉城县乃至内蒙古警方的微博下叫嚣,故意骂几句鸿茅药酒,要求与秦医生同罪。

讽刺的是,造成这场舆论危机的直接原因,并不是鸿茅药酒的“毒性”问题,也不是他的广告违规,而是当地政府的跨省抓人行为。

我想起了前几年的一件事:2013年,最高法出了一个司法解释,说微博转发500次就有法律效力,可以追究刑责。这事有点荒诞,没多少人当真。

不久,甘肃张家川县一个叫杨辉的少年,发了条微博,质疑该县一名男子的死亡有内情。结果,警方以涉嫌寻衅滋事罪将他刑拘了。杨少年成为全国第一例因转发500次以上被刑拘的人。

事情传到网上后,引起全国媒体和网友围观, 警方在压力下,决定撤销刑事案件,改为行政拘留7日。不料,在这个过程中,网友在网上找到一份判决书,里面写得明明白白:张家川县的公安局长曾经给一个落马官员送礼。结果,局长下岗了。

本来想砸人,结果砸了自己的脚。

张家川县和凉城县有一个共同点,都是偏僻落后,民风淳朴的老少边穷地区。这样的地方,有些人往往更敢冒天下之大不韪,最后把自己变成一个公共笑话,还拖累了当地名声。

谭医生写的那篇文章,尽管题目比较惊悚,但阅读量也就两千多,本来没有什么大的影响。即使有几家经销商要退货,损失也就140多万元。比起一年几十亿的销售额,根本不值一提。

一个跨省抓捕,一下子把事情给搞大了。

人生如一个8字,兜兜转转,循环往复,最终都会回到原点。也许,鸿茅是想杀一儆百,结果儆的是自己。去年花了150亿广告费,都买不来这么大的知名度。

现在,人们一提起鸿茅药酒,立刻想到的就是陈宝国老师,不过是这样的:

Kzes-fytnfyp6190257.jpg

引文链接
以上内容由IFTTT自动发布,原文地址:https://cinacn.blogspot.com/2018/04/blog-post_98.html

[一周八卦]2018-04-15

没有更多内容参见《8周刊[第472期]


以上内容由IFTTT自动发布,原文地址:http://raptor.verybs.com/archives/4011

大公司背后的品牌改名史:只有你想不到,没有他做不到

俗话说,科技以换壳为本,那么各大品牌和公司可能也有改名瘾。

你知道吗?Google 一开始的名字叫 BackRub(网络爬虫),黑莓原来叫 Research in Motion(动态研究公司),百事可乐曾以创始人的名字命名,叫 Brad’s Drink(布拉德饮料),而耐克的曾用名则是 Blue Ribbon Sports(蓝丝带体育)。

至于微软,还有一个名声在外的“改名部”(当然是坊间传说)。他们本着不经常给产品改个名就活不下去的精神,曾把旗下的手机操作系统从 Windows CE 改为了 Pocket PC,再后来是 Windows Mobile、Windows Phone 以及 Windows 10 Mobile,简直可以说是不折腾不舒服斯基。

难道改个名字就那么容易么?

我也不想改,我是被逼的

对一家公司而言,品牌和商标的重要性不言而喻,它能代表公司多年发展的深厚积淀,也是影响力的象征。一旦发生变动,影响可能不止一点半点。

不过有的时候,改名也真的是迫不得已。比如说微软“改名部”的很多“杰作”,都是因为与其他公司存在商标和版权冲突。

(图片来自:BGR

2011 年 5 月,微软以 85 亿美元的价格收购了即时通讯软件 Skype;不过在 2015 年的时候,欧盟法庭裁定,微软不能在欧洲注册 Skype 的商标和 Logo,原因在于它侵犯了新闻集团旗下 Sky 广播的商标权。

这一次,法院并没有要求微软强制改名,只是会收取部分品牌授权费,但之前微软旗下的另一款产品——SkyDrive,似乎就没那么好命了。

同样是撞在了 Sky 广播的枪口上,SkyDrive 2013 年的时候就已经被英国法院单独拎出来说了,而微软后来也不得不把它更名为 OneDrive。

Windows 8 最开始的那个动态卡片式的 Metro 界面,也因为用了“Metro”这个词,而与德国麦德龙集团(Metro AG)起了冲突。尽管这次并没有闹到对簿公堂,但微软后来要求开发者尽量避免再使用“Metro”一词来指代 Windows 8 的页面风格,还在后面把它改成了“Modern UI”。

2011 年 2 月,微软与诺基亚达成战略合作伙伴关系,最新系列的诺基亚 Lumia 手机将搭载微软的 Windows Phone 系统。后来,业绩一天不如一天的诺基亚直接把移动业务卖给了微软。

不过虽然拿到了诺基亚的品牌使用权,这也只是暂时的,微软对诺基亚商标的使用权只到 2015 年 12 月 31 日。从那之后,他们需要重新为微软 Lumia 系列手机寻找新的自我定义。

(图片来自:Tech Advisor

这就是微软后来把“Nokia Lumia”改为“Microsoft Lumia”的大背景。当然除了诺基亚商标的问题,微软也希望能替旗下的手机业务打造出一个更为明显的微软标识,毕竟也不能总靠诺基亚的情怀吃饭。

除了微软这样的科技公司之外,很多服装、快消品牌也曾遭遇过因为“撞牌”而不得不改名的事情。

因为谐音,美国著名球鞋品牌 New Balance 在港台地区一直被称为“纽巴伦”,所使用的官方译名也是“纽巴伦”,但在 2003 年进入中国大陆市场的时候,却不得不改名为“新百伦”,原因就在于“纽巴伦”已被内地厂商注册。

就连“新百伦”这个词他们用得也不踏实。同样被内地厂商抢先注册的“新百伦”,并不能被他们直接用于商标中,他们只是把在内地的关联公司命名为了“新百伦贸易(中国)有限公司”,产品还是得沿用 New Balance。

2016 年的时候,广东一家鞋厂还把 New Balance 公司告上了法庭,称他们在公司名中使用“新百伦”,已构成对自己商标的侵害。而最后的判决结果也挺出乎意料的,New Balance 败诉,被判向对方赔偿 9800 万人民币。

在曾经被称为“山寨大国”的中国,这样的例子实在是太多了。国产运动品牌乔丹与篮球明星乔丹的商标权纠纷,四川野马汽车与福特野马的商标诉讼案,神奇宝贝变身“精灵宝可梦”……对各大品牌来说,“碰瓷”确实是一件挺让头疼的事。但没办法,为了规避法律纠纷,有的时候该改的名字还是得改啊。

你看苹果,为了继续用 iPad 这个商标,不得不跟深圳唯冠打了一场旷日持久的官司,最后支付了 6000 万美元才达成和解。

我只是入乡随俗

去年 10 月,突然有媒体曝出麦当劳要改名为金拱门的消息。虽然后来被证实,改的只是公司注册名称,餐厅的商标依然是麦当劳,但还是引发了一波网络改名大赛。

中午吃完开封菜之后,我去路口的美人鱼咖啡买了一杯冰美式,看到门口停着的那辆鲜红的马牌汽车之后,感觉身上的勾牌运动衣和脚上的白莲花运动鞋仿佛变得更闪耀了。

玩笑之外,一次成功的改名,确实帮助一些品牌脱胎换骨、从此走上了人生巅峰。

在可口可乐刚刚进入中国市场的时候,也不知道翻译名称的人跟他们有什么深仇大恨,竟然给他们起了个名叫“蝌蚪啃蜡”。

本来那通体棕黑、甜中带辣的碳水汽水本体已经够让人接受不了了,再加上这么个晦涩难懂的名字,会有人来买才怪。

后来,负责可口可乐出口业务的公司实在看不下去了,决定登报重金悬赏求名。一位名叫蒋彝的旅英上海教授最后拔得了头筹,他想出来的译名就是后来家喻户晓的“可口可乐”。

(图片来自:新浪财经

相比最开始的“蝌蚪啃蜡”,“可口可乐”四个字既与原文发音类似,又朗朗上口,还突出了产品本身的特性,可以算是神来的一笔了。

同样非常巧妙的外国品牌中文译名还有汽车界的宝马和奔驰。相比原来的德文原名,缩减后的中文译名简洁明快又孔武有力,还非常贴合中国人喜欢吉祥话的习惯。

就算同样是中文译名,“奔驰”也比台湾地区的“宾士”和香港的“平治”听起来要有意义得多了。

(图片来自:喂车)

宝马还像可口可乐一样,经历过一次品牌名称的更迭。最开始他们使用的译名“巴依尔”,莫名给人一种在内蒙古大草原上驰骋的感觉;而换成宝马之后,豪车的气质就回来了。

在日化美妆界,很多外国品牌的中文译名就更加妙了。比如彩妆品牌 Make Up For Ever,这次可能得为一向思路清奇的港台译名平反了,它在大陆地区依谐音译为“玫珂菲”,多少有点平平无奇,但在台湾地区却有一个非常玛丽苏的名字——浮生若梦。

同样走文学路线的还有美国彩妆品牌 Revlon,它的中文译名为“露华浓”,来自唐代诗人李白的著名诗句——云想衣裳花想容,春风拂槛露华浓。

娇韵诗、兰蔻、雅诗兰黛、倩碧……看起来美妆届的文学修养实在是不一般。

《纽约时报》曾经评选出了几个他们心目中比较成功的品牌中文译名。除了前面提到的可口可乐之外,汰渍(Tide)、锐步(Reebok)、高露洁(Colgate)、乐事(Lay’s)、耐克(Nike)、万豪(Marriott)、漫威(Marvel)等品牌也都榜上有名,非常符合“信达雅”的翻译准则。

一个真正有意义的中文名可以为产品讲出很多故事,这不是仅仅用几个同音字组合在一起就可以做到的。

我想搞个大新闻

有人改名是为了规避风险,有人改名是为了更好地开拓当地市场,而有些人,可能就是为了搞个大新闻。

去年 12 月 22 日,来自纽约的饮料制造商长岛冰茶(Long Island Iced Tea)公司宣布,将正式更名为长岛区块链集团(Long Blockchain Corp)。

尽管比特币和区块链确实成为了人人都想追的风口,但他们显然并没有真的去转做区块链的打算,说白了,就是为了蹭热点!

这不,就在发布改名消息后的首个交易日,该公司的股价即暴涨 200%,成功地收割了一波“区块链热”红利。

跟长岛冰茶公司“英雄所见略同”的,还真的不在少数。一家叫天人果汁的水果加工公司非把自己的名字改成了“未来金融科技集团”,但其实还是在卖果汁;而另一家来自美国加州的电子香烟公司,则给自己重新命名为 Nodechain,还声称已经采购了多台矿机,反正就是要跟区块链扯上点关系就对了。

他们在国内也有一个好伙伴,曾经费尽心思地想把名字改成“匹凸匹”。没错,就是互联网金融 P2P 模式的那个“匹凸匹”。

这家名叫多伦股份的公司,立志要做中国首家互联网金融上市公司,因此为了业务转型的需要现在必须改名。仿佛改叫“匹凸匹”了之后,真的就能实现自己的理想似的。

但实际的情况是,除了因为“蹭热度”改名而带来的连续两个涨停之外,公司的业务范围并没有发生任何实际的变化,这还是一家主要从事建材、化工产品及机械设备生产销售的传统企业。

事实上,这也不是多伦股份第一次改名换姓了。从创立之初到现在,它曾使用过包括福建豪盛、利嘉股份以及多伦股份在内的多个名字,也多次因为违反信息披露条款而遭到证监会的调查。

这边是为了蹭互联网金融的热度,另一边,只要有什么比较火的话题,就有一堆上市公司蜂拥而至。有餐厅为了互联网化而改名叫“中科云网”的,有投资公司更名为“神州高铁”的,还有卖烟花的公司改名叫“熊猫金控”。

说到底,还不都是为了商业利益。数据统计,在这些上市公司发布改名公告之后,持股 30 天的平均涨幅达到 10.07%,持股 20 天的上涨概率则高达 68.57%。

至于改名之后的实际业务调整,放心吧,不存在的。

我是为了更好的发展

但还是有一些公司是在走心地改名的。比较有代表性的,就是国内的几个大型科技互联网公司。

在熟悉了天猫这个名字之后,还有多少人记得它最早的名字是淘宝商城?

据说阿里刚刚做出这个决定的时候,大部分用户是拒绝的:天猫是什么鬼?我还天狗吃月亮呢。

不过好歹人家是原来淘宝商城的英文——Tmall 的谐音,这个名字改得还算说得过去。而且按照他们的想法,猫天生挑剔有品位,对品牌、品质的要求很高,因此天猫就代表着时尚、性感、潮流与品质,这与平台的定位非常契合。

确实,自从淘宝商城 2011 年 6 月从淘宝网独立出来之后,一直还保留着原来淘宝网的痕迹。但淘宝网做小商品交易,乃至后来频出的商品品质问题,实在与淘宝商城一直以来规划的品牌路线相去甚远。他们需要为自己打造一个全新的品牌形象。

事实证明这一策略是有效的。如今,天猫已经成为阿里旗下最重要的电商品牌之一,尤其是后来打造出的 618、双 11 等购物节,已经成为行业内的品牌活动。仅 2017 年双 11 当天,天猫平台便创造了 1682 亿元的成交额。

如果说天猫是更加细化了自己的品牌定位,那么接下来的这几个则是通过改名拓宽了的业务范畴。

在创业初期,滴滴的全称是“滴滴打车”,彼时网约车市场方兴未艾,这一名称也体现出了滴滴的业务发展重点。

然而在经过数轮激烈的补贴大战之后,吞并快的、与优步中国合并,滴滴已经在国内的网约车市场占据了领先地位。2015 年 9 月 9 日,滴滴打车正式更名为“滴滴出行”,还启用了全新的品牌 Logo。

他们的解释是,经过三年的发展,滴滴已经从单一的打车软件,成为了涵盖出租车、专车、快车、顺风车、代驾以及巴士在内的一站式出行平台,未来还将推出更多的新业务,成为移动出行的综合入口、生活 O2O 的超级 app。

这不,最近和美团“杠”上了的滴滴还做起了外卖。大胆地猜想一下,业务越来越多的滴滴,以后会不会把名字里的“出行”也去掉呢?

阿里旗下的新零售样本——盒马鲜生也是这么做的。最近,他们刚刚宣布要从原来的“盒马鲜生”更名为“盒马”,从一家主打生鲜的新零售品牌升级为社区生活服务品牌。在盒马已经打出一定影响力的今天,这个策略合理。

相比之下,同样想通过改名来完成华丽转身的 Coach,就没能获得那么多的理解与支持了。在宣布要把公司的名称变为 Tapestry(挂毯)之后,他们的股价出现了三周内的最大跌幅。

虽然他们是想帮助公司建立一个全新的、更有包容力的形象,毕竟现在除了 Coach 之外,他们还拿下了包括 Kate Spade、Stuart Weitzman 等品牌,但是新名字既艰涩又抽象,实在与大家的期待相去甚远。

如此来看,对一家公司来说,名字真的是挺重要的。

题图来自:麦当劳

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博



以上内容由IFTTT自动发布,原文地址:http://www.ifanr.com/1012922?utm_source=rss&utm_medium=rss&utm_campaign=

中国警方利用面部识别在六万人的音乐会上抓住了一名“经济罪犯”

在张学友南昌演唱会上,中国警方利用面部识别技术在六万人的拥挤人群中抓住了一名通缉的“经济罪犯”。这位 31 岁的男子在被逮捕时感到很震惊。警方称,该名男子的身份是在演唱会的检票口被配备面部识别技术的探头识别的,在坐下后警方逮捕了他。中国安装了超过 1.7 亿监控探头,在地铁入口及交通要道,探头的数量动辄数以几十计算。警察称,检票口的多头摄像头整合了面部识别技术。

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=56156

“这么多有钱人,都从哪来的?”

全新的inoreader设计太人性化了

文/真叫卢俊

围绕着普通人一直有这样的困惑,明明房价已经这么贵了,所有人都算得出来不吃不喝要50年才能买得起房子,为什么还有那么多人买房

最近因为一些城市摇号现象又把这种情况推向风口浪尖,一套千万资产的房子,持币待购的人络绎不绝

640.webp

比如最近翠湖天地轰轰烈烈的名单公示后大家对意向购房客户反复的咀嚼

这是为什么,在行业如此动荡的当下,购买力为什么这么旺盛

回答这个问题,我先说说我身边的三件事吧,我摸着我的胸脯发誓都是真实的

01

第一件事是我2016年的时候,在我第一套房子里居住的时候,我印象非常深刻是个周末,我穿着睡衣去小区外面买水果

在侧门的时候看到门口有个大爷支着一个板凳吆喝大家磨菜刀

说实话我留意他很久了,几乎每个周末的中午时间都会在门口摆摊,路过的人虽然多,但是几乎没人光顾他的生意

因为你知道,大家不会特意带着菜刀出门,哪怕走过看到家里的刀也刚好钝了,也不太会特意回去拿菜刀再来磨,退一万步来说,大家吃外面出去消费这么频繁的年代,想起磨菜刀已经是非常稀少的场景

所以几乎每次经过我都看他一个人光坐着低头发呆,连续好几天

然后这一次我也不知道咋了,或许是看他有点小可怜,我就真的从家里带着2把菜刀找到大爷去磨

说实话,大爷看到我的时候眼神里是放光的,很显然今天我是他的第一个客人

他很有仪式感的把所有工具依次摆开,然后认真的对待他手头里的两把刀

每一步都非常慢,在我眼里也谈不上所谓的匠心,更加是珍惜这个生意,把过程做的久一点,以此可以招徕更多的客人

磨着磨着大爷就和我聊开了,问我哪里人干嘛的什么时候住进来的。

我总不能一直回答吧,所以也就问了个问题:“大爷,你住哪里啊”

“我也住这个小区啊”
“这里房租贵么”
“不知道,我自己的房子”

讲实话,我当时是震惊的,我很难想象我眼前这个穿着破破烂烂衣服的大爷,在上海已经买了自己的房产

当然,他也看出了我眼神里的困惑,接着说

“房子是儿子买的,儿媳妇自己开厂的,在川沙还有3套房子,这个小区,他们两住一套,大爷自己和老伴住一套”

就这么一句话,信息量实在太大

讲真,他后面说的啥我都记不清楚了,我突然对有钱人的定义有了天翻地覆的改变,所谓的白领所谓的毕业生,似乎都比不过眼前这个普通的糟老头

“那你为什么出来磨刀啊”

“这事是以前年轻时候干的,现在闲的没事就出来摆个摊,你看我磨这么慢,不是我功夫不行,而是多找点人聊聊天啊

后来,我是双手端着把刀拿回去的,感谢互联网时代,我拍了大爷一张照片,纪念这神奇的瞬间

640.webp

02

大家都知道的,我4月26号要开始我的周年演讲了

为了上台可以更加体面,我这个码字男破天荒的决定要去健身,把身体弄弄好可以用最好的状态和大家见面

然后也刚好公司楼下有个健身房,我的合伙人帮我报了个私教,每周三天的就这么练着

你知道的,在封闭的环境里不聊天是很尴尬的事情,为了显摆自己的专业,也会和教练聊聊房子什么的,我想着万一哪天他有买房需求么我可能也可以帮帮忙

所以有天我也不知道为啥问到:你现在住哪里

“我现在租房子住,老西门靠近豫园的地方,房租大概有2万。”

“房租这么贵啊,这么看来你收入挺好的嘛”

“是的,很多人对咱们这行有误会,其实大家收入都还不错的,这样的房租压力还受得起”

讲真,我对健身教练的收入是没有概念的,但是我一直以为这样的工种收入应该不会特别高,当他可以承受2万块一个月的房租的时候,我对这个行当的收入预期有很大的改变

但是当我还想接着聊的时候,他说的下半句话就让我有点吃不消了

“当然,我的工资也不是用来还房租,我自己的房租租出去了,租金够我现在租地方了”

“你自己的房子在哪里”

“绿城的房子,租租三四万还是有的”

好吧,所以在我面前看上去肌肉发达的壮汉,是一个净资产8位数,每个月家庭收入6位数的有钱人

后来那一节私教课我就没怎么和他说话了,全身心的用来锻炼,我脑子里想的:我要珍惜被有钱人教练的机会

640.webp

03

最后一件事最扯

公司开始做大了,慢慢也快20个人了,然后我和核心团队拉了个群

640.webp

就是这个群

有一天群里讨论一件事讨论到半夜,大家也有点累了都在晒自己今天如何如何忙

那对我来说我啥也没说,就拍了张照片,然后配上文字:我在书房为明天的推送码字

然后一位也开启了吐槽模式,说书房被老公罢战,自己只能在客厅办公了

说完也拍了一张照片,然后眼尖的我在照片里看到了楼梯

后来另外一位也忍不住了,说:我家也有书房

同样也配了一张图,我居然从照片里看到了采光天井

最后一位没有上照片,就一句话:我在阁楼给我小孩洗奶瓶

好吧,没有错,咱们核心团队的另外三个人,在上海都住着别墅类产品

640.webp

当我突然意识到这一点的时候,我就默默的在群里问他们:你们进公司是来体验生活的么

大家哈哈一笑,但说实话我确实没想到他们的生活比想象中的要富饶很多

后来聊开了才知道,这三位的家庭,都有一个惊人的共同点,家庭的两位,总有一个处于创业的状态

在资本市场快速孵化的当下,他们的事业得到快速的催生,格局也变得越来越大,所以在事业线整体往上的时候,个人收入也比想象中的要快很多

如今创业的个体,早已经不是5年前大家勒紧裤带过日子的状态,依然忙依然高压,但是个体收入俨然得到最大程度的提升

后来细问他们买房的时间,差不多都是部分股权套现之后做的决定

是的,我曾经也说过,当一个人突然有了一笔整块钱的时候,潜意识里总是选择买房作为安全感,而他们的家庭都是这么做的

04

讲真,这都是我身边真实的事情,当这些人就像朋友一样和我聊天的时候,我才猛然发现,金钱的分配好像在呈现一个不一样的趋势

谁是有钱人,谁为什么会有钱好像有不一样的分类

我们印象中的所谓金领所谓高管似乎都不是真正有钱人,我尝试着筛选我身边的朋友,发现有钱人,可能会是这么几类

动拆迁或被征地的人

不要觉得这样的人都是少数,要知道,中国目前正在处于城市化快速发展的阶段,而且未来20年都会保持这样的趋势,城市化的过程其实就是征集土地用来构建公共配套或者规划新的土地出让。

而这里面一个非常重要的手段就是货币拆迁,很显然,被拆迁者是这一轮红利的最强收益者

每年城市的拆迁补偿一直保持在30%的递增,现在的这轮拆迁征地补偿中,拆迁一套房子,补你等值3套房子的情况是非常常见的。

大概09年的时候,迪尼斯概念出来的时候,就坐在我边上的一个同事突然递交了辞呈,后来知道,原来是家里的鱼塘被征集去了,政府给了3000万的现金,一次性。

要知道那时候的500万就可以买一套市中心的三房啊,3000万是多么强大的购买力啊。对于突如横财,的确没有再上班的理由

这也是为什么很多人都会在嘴上念叨:我只要回老家,日子就过得非常舒服。其实本质上每一个城市的土著,都多多少少享受过城市化的福利,农村的土地征用补偿,城市的拆迁补偿等等

而被征地或者拆迁了,自己没有了居住的地方,理所当然需要去购买房子,作为最强购买力,这一群人不多,但是确是不少

城市化本质上也是一种把财富转移到民生的一个重要举措,这个过程中催生了大量的“有钱人”

土著的资产置换

曾经房地产看空者有一个经典的谬论说:随着人口老龄化的趋势,未来的长辈的老房子都会留给你,所以对于未来来说,手头的房子会越来越多,所以房子越来越不值钱

这个论据为什么说是谬论,因为外地的房子不是简单的换算成一线城市的房子,所以房子越多就越不值钱这个论述不严谨

但是在一线,这样的现象却越来越多的给年轻人注入强大的购买力

对于一线城市,永远伴随着人口出生率低的问题,所以这里的土著的确有这样的情况出现

长辈将他们自己居住的房子,一些解放前后的房子,甚至一些只有使用权没有产权的方式都留给年轻人

而这些房子对于年轻人来说,第一多,大概有两三套,第二这些房子都很旧年轻人自己不会居住,所以就存在这样的置换的过程,把父母给的一些老房子都卖掉自己去买一些新房子

这样一个资产置换的过程本质上也是一种消费升级,但是因为土地的增值属性让用户的购买力提升明显,这种突如其来的购买力会快速的催生他们拥抱楼市,购买自己喜欢的房子

这不是他们的工资收入,可以说是他们的资产盘整,这也是为什么我还在做销售的时候看到那么多工作普通的年轻人很轻松的买房的原因

这很明显是资产历史沉淀后的厚积薄发,这种现象也会在一线城市城市升级的过程中变得非常常见

资本市场助推受益者

当下市场,本质上是资本市场疯狂涌动的时候,在股市表现乏力,楼市严格管控的时候,资本市场开始大举的进入各种风口产业

而每一个产业的亮点项目或者亮点人物,无疑是最大的受益者

不要觉得这都是一些孤立事件,人人都说货币超发,而多出来的货币总能创造出太多的有钱人,我们可以看下最近几年的上市门槛,除了主板,还有新三板、创业板、还有沪港通等等等等,每一个资本市场其实都是帮助各种产业里的人变现

投资公司在早期孵化各种项目,从天使轮到ABCD轮,每一轮都是给创业者塞入大量的资金

一旦获得投资,意味着你的身家就是成倍的提升,一旦上市,意味着你的股份就可以换成金钱,一旦你的项目做成了爆款,那么你就瞬间可以获得财务自由

最直接的例子就是今年大火的《战狼2》,因为没人投资这个项目,吴京自己掏钱拍,结果买了五十多亿,而这里面能分到最大一杯羹的,就是吴京本人

在资本的助推下,创造富人几乎都是一夜之间的

而这些人,在变得有钱后潜意识的行为,有一个重要动作就是买房,吴京就做了一个很好的示范

640.webp
640%2B%25281%2529.webp
640%2B%25282%2529.webp

是的,当票房大卖,吴京成功的时候,吴京做的第一件事就是买房子

这也是为什么我一直觉得现在是创业的最好时代,在资本的助推下,正在创造一个个的财富奇迹,这在过去是不可想象的

产业退出者

那除了上海的土著之外,我们经常听到一些新闻比如山西煤老板,比如温州炒房团这样的人群,之前其实说过关于炒房团的文字,其实这些都是他们的表面身份,的确存在一些炒房人,他们雇佣一个资深操盘手炒房,他们负责出资

那么问题来了,这些人的钱都是怎么来了

的确有一些商人,有一些政商关系比较深的人,但是这些都是敏感人群,而且数量也不多

还有一群人根据我的观察是叫产业退出者,就是各位发现没有,在资本的助推下,大的企业越来越热爱通过收购兼并一些企业让自己的机构变大。那么他们收购的是哪些,其实收购的都是一些私人的中小企业

我的老家在玉环,这个城市大量的在做五金,随着国家在进一步的提升产能的过程,其实就是收购中小企业的过程

那么这些小企业老板,就突然从过去的小老板变成手握百万现金的人

之前做老板,虽然收入不错,但是钱一直在账上滚动的,不会一直拿出来的,现在突然变成了上百万现金在手上的状态,这个时候的心态已经不是让这个钱滚起来而是如何让这么多的现金能够保值

这样心态的调整推动他们做出不一样的用钱模式,买房成为了他们第一选择,这是为什么突然有09年很多外来人集中涌入上海,其实那一年就是各级政府相应国家提升产能号召的一年

社会从业人员的收入误区

前段时间我被一个新闻震了一下

640.webp

一个煎饼大妈说:我月收入3万,怎么会少你一个鸡蛋

为了证明这个例子是否真实,我特意问了下我家楼下做煎饼的,他给我算了一笔账

说早上租了店面门口的临时摊位,一个月1500块,而他一天平均能够卖200个煎饼,每个煎饼利润在,3块左右,所以一天纯利润可以达到600,所以一个月收入可以达到接近2万块

因为我家楼下非商务区,所以一些办公楼附近确实有可能做到月收入3万

之前看到一个纪录片,说中国大部分的煎饼果子都来自一个村,而一个煎饼果子的摊位,而这些人基本是全家出来做煎饼,只要选取合适的地方,一家五口的年利润收入都在百万以上

同样的,对于这一点,罗辑思维在2016年的跨年演讲也有过分享

640.webp

一个美甲师,最好的一个月可以做到18万的月收入

确实,对于当下,哪怕是职业工作者,收入高的人到底在干嘛也越来越看不清楚

很多人评判房价贵不贵的标准就是:我一个月累死累活一个月也只有5000块,我穿着衬衫带个领带在高档商务区里工作,我都买不起房子,那么别人怎么可能买得起啊

这个就属于典型的收入误区,在当下这个社会,白领其实是最不值钱的工种

这就是现在这个社会的真实

我们一直以为自己是靠脑子赚钱的,所以比别人要高级,但是社会真正的高收入人群都是蓝领或者商人,一些不起眼的工作,因为不可替代性从而具备高收入。月嫂、厨师、美甲师、快递……可能他们才是真正的有钱人

我们觉得自己赚5000已经属于社会中上水平了,但是不得不承认,普通白领起码在收入阶段在这个社会里属于下游水准

所以那些买房的,很有可能就是早上为你做煎饼果子的那个小老头或者晚上你加班路上给你做烧烤的匪气少年

05

当把自己真正意义上投射社会的时候,你会悄然间发现这个行当的金钱分配规则正在悄然改变,大量的巨量资金都来自于未知

不论是居住地的变化导致获得资金补偿,还是工作的未知导致资金的支持,再或者你具备一项别人没办法替代的技能

当下这个时代,财富创造的模式正在用各种不同的方式渗透到我们的生活,“有钱人”正在以我们想象不到的方式在创造,

其实在房地产这行越久,我越来越坚定两个逻辑,第一个,存在的就是合理的。第二个,泡沫没破灭之前,没人能证明泡沫是否存在。

社会真正的人群构成,可能比我们想象的要复杂的多,整个社会从古至今都在按照自己的轨迹前进,然后按照自己的规则分配财富,个体从来都是参与者而不是制定者

所谓的有钱人其实都是这个时代的犒赏,或许对于他们来说,也许就是想的少做得多吧

而对于我们来说,或许第一步就是意识到这样的游戏规则,但是不论如何,接受现在的一切,努力改变不合理的,大概就是这样

引文链接
以上内容由IFTTT自动发布,原文地址:https://cinacn.blogspot.com/2018/04/blog-post_92.html

净网卫士被发现明文传输收集的数据

新疆去年要求居民在手机上安装净网卫士 APP。官方称,该 APP 能自动检测暴恐和非法宗教视频、图像、电子书和文档。用户需要删除被发现的内容否则将面临拘留 10 天的惩罚。Open Technology Fund 资助了第三方研究人员去分析净网卫士,结果发现它包含了 47,000 个文件的哈希,能对发现的图像文件列表截图,会发送手机号码、设备型号、MAC 地址、IMEI 号码,以及外部存储设备上发现的任何文件元数据。研究人员发现,净网卫士对收集的数据没有任何加密就明文传输出去。应用的更新也没有任何数字签名,意味着它可以在设备不知情下替换内容。该应用被认为不安全,似乎没有兴趣保护公民的信息。

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=56101

韩国“世越号”沉船时海警通话首曝光:根本就没有救援!被追责艇长在记者追问下衣服蒙头夺路而逃

下载的时候,你有考虑过安全、监控和法律问题吗?

本文节选自《下载科普:隐私、稳定与速度》教程第六章,「下载」仅仅是一个复杂数据交互过程的笼统表达,本教程将以中国国情为基础,抛弃高深名词,从基础下载方式科普开始到自己动手在手机上搭建 Aria2 服务器,利用文章中提到的技巧,通过自己的深化理解去切实提升互联网生活的质量。


平时在下载文件的时候,我们不仅会关心下载速度,想必也会经常担心文件安全性和法律问题。平时大家不时会看到各种关于信息安全的新闻,又或者听说有留学生在国外使用迅雷等下载工具被警方带走等等。不说别的,我们每个人都有想要下载却不想被别人知道的时候。这个章节就是给大家系统地搞清楚几个问题:我在下载的时候,谁在看着我?谁又能看到我?有什么法律风险?

传统 HTTP 与 FTP 安全,监控和法律问题

文件安全——篡改很容易,改完难发现

首先我们需要了解到一个很关键的事实:HTTP 协议是明文传输数据的。像我们第一章提到的那样,浏览器中打开的控制台(快捷键 Windows:F12;macOS:⌥Option-⌘Command-I)中你可以看到所有 http 请求的内容,包括请求头,请求内容,回应头,回应内容和请求的文件等。

http 请求

我们在自己设备上看到这些没有多大问题,因为这些内容本来就是要给我们的。但是,一旦别有用心的人在服务器发送到客户端之前拦截到这些数据,那么他想要解读或者修改这些明文的数据将「易如反掌」。并且由于 HTTP 只通过状态码来确认请求状态,我们根本无法确定收到的数据是否已经被篡改。

这就是在计算机安全领域中大名鼎鼎的中间人攻击(MITM,Man-in-the-middle attack),这是我们通过 http 方式下载文件的时候最有机会碰到的一种攻击方式。

为了更好地理解文件下载中的中间人攻击,我们来举一个例子:

  • 小明和小方是亲密的好朋友,他们俩都偷偷地暗恋同班的小红。
  • 上课的时候小明经常和小红传纸条,可是他和她的座位相隔太远了,所以纸条从小明手里经过几个同学的传递才到小红的手中。
  • 小方很想知道小明有没有趁机抢先向小红表白,又有没有说自己的坏话。所以小方编了个理由和一个传纸条的同学交换了座位。
  • 接下来每次小明的纸条传到小方手里都会被他打开看一遍,然后把一些告白和打情骂俏的内容全都换成夸自己的话,小红传回来的纸条也是一样。
  • 由于小明和小红之间平时羞于谈话,所以小方一直没有被发现。
中间人攻击

在下载的情境中纸条即是我们要下载的文件,攻击者只需要让将我们需要下载的文件替换成他们准备好的文件即可。中间人攻击的难点在于如何加入到通信过程中(也就是偷到钥匙),中间人一般是这几个身份:

  1. 连接到 Wi-Fi 等局域网中的其他设备。这里分两种情况,一种是攻击者可以访问网关(路由器),比如「黑客」们经常在公共场合建立钓鱼 Wi-Fi,这种情况无需多说,「为所欲为」这个词可以说明一切,一切数据都可以被拦截。另外一种就是和你一样只是连接到同一个 Wi-Fi /局域网的设备,也可以发动中间人攻击(也被叫做 ARP 攻击),详情可以看下面的自己动手尝试中间人攻击。
  2. 流氓软件。流氓软件和木马病毒一样,处于打击竞争对手和强行推广等目的,流氓软件直接在客户端篡改我们下载的文件。不同于木马病毒偷偷摸摸坏事的是,流氓软件需要用一个正当的理由掩饰这种行为。比如 3Q 大战的时候各家浏览器屏蔽或者篡改其他家软件的下载链接,浏览器就是下载器与服务器之间的那个「中间人」。
  3. 硬件。像是攻击者贴在 ATM 密码输入器上的复制硬件和插在网关上的数据监控器都是「中间人」。
  4. 监守自盗。平时我们使用某搜索引擎出来的网站经常先会瞬间跳转到一个地址再跳到我们想要访问的地址,然后你就会发现这个地址多了一些好像和网站本身风格好像不搭的广告(手机上更严重);又或者你上着一个与运营商毫不相关的网站却弹出流量红包和流量球之类的推广,这个时候其实是某搜索引擎和这些运营商作为客户端和服务器的「中间人」劫持了你的请求。虽然不常见,不过这个时候它们是有能力篡改你的下载文件的,「监守自盗」这种中间人攻击最为防不胜防。
手机上的中间人攻击

FTP 与 HTTP 采用了相同的底层协议,同时 FTP 也是明文传输协议,所以 FTP 的安全性问题可以参考 HTTP。

另外还有一种在各种公共场合很常见的攻击:Wi-Fi 解除认证攻击(Wi-Fi deauthentication attack)。它的原理就十分粗暴了,攻击者只需一个带有 Wi-Fi 的便宜开发板和一个移动电源即可。

我们平时连接或者断开 Wi-Fi 的时候设备都会发送一个数据包来告诉路由器我要连接/断开了,攻击者就是利用这一点。当攻击者启动开发板上的攻击程序之后,攻击程序会持续向路由器和连接设备(例如手机)发送断开连接的请求,让设备无法连接到指定的 Wi-Fi,整个过程就是这么简单。

听起来好像危害不大,实际上攻击者可以:

在设备重新向路由器发送连接请求的时候拦截数据包,通过暴力破解(也就是根据装满密码的密码词典一个个尝试常见密码,更暴力的是把所有可能的密码都试一遍)的方式破解 Wi-Fi 密码。

幻影 Pin

让周围的无线设备例如监控摄像头,物联网设备失效。

在酒店会议等场合让所有 Wi-Fi 都无法被设备连接,只留下攻击者自己开的钓鱼热点。

获得 Wi-Fi 密码后(例如饭店咖啡店等密码,或者按照第一条获取了密码),攻击者自己建立一个和原 Wi-Fi 相同 SSID(Wi-Fi 名字)和相同密码的钓鱼热点,然后攻击者迫使设备从原 Wi-Fi 断开后自动连接到钓鱼 Wi-Fi,接下来就是为所欲为的时间。

自己动手尝试中间人攻击

拦截与修改其他人的 HTTP 请求甚至篡改下载文件并不是多么难的一件事,甚至你自己就可以动手来试一下。

准备过程和工具十分简单,一点都不「黑客」。只需要安装一个 App —— Zimperium(曾经叫做 Zanti) 即可,难度跟一直点「下一步」安装一个软件差不多(仅限以下演示的功能,真要深入使用还是很「黑客」的,Zanti 甚至支持搭建钓鱼热点)。

打开 Zanti 同意使用协议之后,Zanti 会自动扫描当前 Wi-Fi 然后列出所有在这个 Wi-Fi 里面的设备。Zanti 只能告诉你每个设备的操作系统,可以搭配前面提到的显示设备型号的「Fing」App 确定你要开始攻击的设备。

Zimperium 界面

点击目标设备,接下来选择中间人,点击右上方的 OFF 打开中间人攻击。接下来你就可以使用列表里面的功能来对目标设备做出各种操作了,是不是非常便捷简单?Zanti 不仅可以获取到目标设备所有的请求,图像。还能单独修改每一个请求,获取拦截下载文件,甚至插入自己的代码到网页中,这一切只需动动手指,不需要相关的知识。中间人攻击就是这样简单有效。

Zimperium 中间人攻击

谁在监控——全世界都有能力看见你

就在前面我们就说了「监守自盗」的问题,所有能篡改文件的方式都能用来监视。由于 HTTP 明文传输的特性,监控起来可以说是十分轻松。

在国家层面,中国有公共信息网络安全监察(也就是常说的「网监、网络警察」),美国有 FBI 与 NSA;其他国家除了相关部门,还有各种专门与各个运营商与公司合作的律师事务所。这些部门可以在法律与政府的支持下合法地持续监控所有 HTTP 上传下载流量。

简单说一下 FBI 与 NSA 对于互联网信息的分工,NSA(National Security Agency)是负责信息收集这个方面的,像是前几年斯诺登曝光公众信息泄露和猖獗一时的 WannaCry 勒索病毒都和 NSA 脱不了干系。由于间谍与犯罪信息在没有确认之前界限非常模糊,所以 NSA 可以说「什么都管」。不过普通的互联网犯罪(例如违规 BT 下载)大部分时间还是 FBI(Federal Bureau of Investigation)负责的,当然 CIA 这个吃瓜群众有时候也会打打酱油。

国内相关法律与规定:《互联网信息服务管理办法》第十四条。

从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;

互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。

互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存 60 日,并在国家有关机关依法查询时,予以提供。

美国法律相关规定:

Federal law provides severe civil and criminal penalties for the unauthorized reproduction,distribution ,or exhibition of copyrighted motion pictures (title 17,united states code,sections 501 and 508),the federal bureau of investigation investigates allegations of criminal copyright infringement (title 17,united states code,section 506)

根据联邦法律规定,凡对未经授权,而对受版权保护的电影作品进行复制、发行或公开展出者,可导致严厉的民事或刑事处分(美国联邦法典第 17 篇,第 501 条与 508 条)。美国联邦调查局负责调查侵犯版权的投诉 (美国联邦法典第 17 篇,第 506 条)。

上面就是大名鼎鼎的 FBI Warning,相信各位对它比对国内的法律更加熟悉吧。

FBI Warning

在中国运营商层面,为了配合国家政策,所有网站主在使用网络运营商提供的网络服务或者主机运营商提供的云主机服务时都必须同意将数据公开透明地提供给网络监控部门。并且网站自己的存储设备上必须保存至少 2 个月的所有数据。这个执行力度非常足,像是直播网站甚至所有直播用户的录屏都必须保存 2 个月,下载记录啥的更不用说了。

在公共设施方面,例如:大学,公司,车站等。一般都可以看做一个大局域网,只需要在局域网出口处放置一个监控软件,局域网内所有的数据都跑不掉。特别是大学与公司这种需要进行人员网络行为管理的地方,一般来讲都会配置专用的网络行为管理软件,大家搜索「深信服、网路岗、WoekWin」等相关的网络行为管理软件就可以知道学校/公司的 IT 部门可以做到什么程度了。

公共设施监控这方面,国外与国内差不多,甚至国外要更为严重。具体到各个国家太复杂,这里就不细讲(我知道你们关心的是 BT 下载,请看下文),想要知道的留学生或者外国朋友可以在文章留下评论。

公共设施监控

监控本身不是坏事,因为我们每时每刻都处于被监控的情景之下,监控可以更好地保证国家主权和个人的生命财产安全。侵犯隐私与否要看数据是否用于特例分析,如果这些最后会被匿名化用作大数据分析,对于个人来讲这些数据将毫无意义。

不过当你的数据被用于给你作用户画像且披露(泄露)给公众的时候,披露(泄露)者就构成了严重的隐私犯罪,请尽情用一切能用的手段去维护自己的权益。

附:推荐大家一个关于国家监控的真人秀《潜行追踪》(英文:Hunted),有点猫鼠游戏的意思,这个真人秀挑选普通人作为「逃犯」,他们可以逃跑或者藏起来。然后由反恐专家、前情报机构调查人员、警察组成的专家猎人团队,模拟强力国家机构的监控手段与方式将他们找出来,如果在 28 天后「逃犯」都没有被「抓捕归案」,那么他们就会获得巨额赏金。

这个英国的真人秀节目被很多国家买了版权,特别是中国的版权被深圳卫视买了,以后可能还会有中国版。

潜行追踪

法律问题——主要看文件而不是方式

虽然前面监控问题说的十分严重,但是真正涉及到法律问题的却十分罕见。

一般来讲,现在能让你碰到法律问题的文件很难被 HTTP 下载到了,无论是国内还是国外。具体有哪些种类,国内可以参考《互联网信息服务管理办法》第十五条中的「九条底线」:

互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:

(一)反对宪法所确定的基本原则的; 
 
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 
 
(三)损害国家荣誉和利益的; 
 
(四)煽动民族仇恨、民族歧视,破坏民族团结的; 
 
(五)破坏国家宗教政策,宣扬邪教和封建迷信的; 
 
(六)散布谣言,扰乱社会秩序,破坏社会稳定的; 
 
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 
 
(八)侮辱或者诽谤他人,侵害他人合法权益的; 
 
(九)含有法律、行政法规禁止的其他内容的。 

国内虽然有公共信息网络安全监察,但是面对庞大的互联网用户和法律的不完善,监控主要针对的还是与国家安全相关,上面九条里面就占了 6 条,版权就压根没有出现。这说明版权相关都不在重点打击之列(不重点打击不代表不打击)。对于以上九条类型的文件,有没有安全下载的办法呢?唯一安全的办法就是不下载(特别是前 6 条)

使用 HTTPS 下载链接

最近几年我们可以看到越来越多的网站的网址由 http:// 变成了 https://,这是因为 HTTP 的安全性已经满足不了公司和用户对于信息安全的需求,即使需要牺牲服务器性能也要做全局 HTTPS。那么 HTTPS 是什么?HTTPS 真的安全吗?这里就给大家讲解一下。

HTTPS 原理解释

我们还是以小明和小红的例子来讲解。在偶尔发现了小方的举动之后,小明准备下次传纸条的时候把内容转换一下,比如把所有的字母全部向后移动几位。可是想要小红看得明白,转换方法也需要写在纸条上传给小红,这样子小方不就也知道了吗?

经过一晚上的沉思,小明终于想到了一个超级棒的方法:

首先小明在把纸条发出去之前,先用 RSA 算法生成了两对数字。

RSA 算法的特性很有趣,举个简单的例子,我们能轻松算出 15287,27179 这两个不相等的质数乘积为 415485373,那么只给你一个 415485373 的时候你是几乎不可能得到这两个数字的(这个例子还比较容易算,当两个质数都是五六十位的时候普通电脑因式分解能算到宇宙毁灭)。

这个时候我们把 415485373 公开出去,这在密码学上叫做公钥;把(15287,27179)这对数字自己保管好,这在密码学上叫做私钥。(简略解释,非实际算法。)

这就是非对称加密算法的基本原理之一,它的两个特点就是:

  • 知道公钥无法推测出私钥,知道私钥可以轻松推测出公钥。

  • 用公钥加公开的算法可以加密一条数据,但是你没法用公钥通过加密的数据逆向还原原来的数据,只能用私钥来解密。同理用私钥加公开的算法可以加密一条数据,但是你没法用私钥通过加密的数据逆向还原原来的数据,只能用公钥来解密。

这很像我们生活中常见的这种小防盗锁,任何人不用钥匙,按一下就可以轻松地把它锁上。但是如果要开锁就需要对应的钥匙才行。

为了方便解释,下面我们把公钥称为公开数,私钥称为私密数。

  • 小明先写一张纸条传给小红,内容是公开数和让小红想一个转换方法并且用 RSA 的公开算法加公开数加密这个转换方法。这时候小方拿到小明的纸条只能知道一个公开数和小明的小诡计。

  • 小红在收到纸条后想了一个转换方法(比如字母全部向后移动 3 位),然后把 RSA 的公开算法加公开数加密之后的转换方法写在纸条上传回给小明。这个时候小方手里只有公开数,无法知道这个转换方法是什么。

  • 小明拿到了纸条之后,通过私密数解密就安全地拿到了转换方法,接下来小明和小红只需要用约定好的转换方法传纸条即可避免小方的窥探。

SSL 流程图,基于 @Essich 的原图翻译,遵守 CC 共享许可

首先,HTTPS 并不是一个新协议,它是普通 HTTP 上加了一层 S(SSL/TLS)层,这个层就是用来实现非对称加密算法的。

由于涉及大数运算,内容越多的情况下非对称加密算法在使用公钥/私钥进行加密/解密需要的性能和时间会成指数级上升,所以我们没办法对发送的数据本身进行非对称加密。一般来讲在 HTTPS 中使用非对称加密的只是文件指纹或者加密内容的对称算法(也就是一个钥匙既能加密也能解密的算法,就像小明和小红约定的转换方法)。

HTTPS 并不能完全保证安全

既然如此,HTTPS 就无懈可击了吗?并不是,小方只需要:

  • 小明发出第一张纸条,小方把纸条拦截下来,然后把公开数换成自己用 RSA 生成的公开数 2。

  • 小方再把纸条正常传递给小红,这时候小红认为纸条是小明发的,所以把用 RSA 的公开算法加公开数 2 加密之后的转换方法写在纸条上传回给小明。

  • 小方拦截到小红的纸条,之后用自己的私密数 2 解密即可轻松拿到转换方法,接下来小方再用拦截到的小明的公开数加密小红的转换方法写在纸条上传递出去。

  • 小明用自己的私密数成功解密获得转换方法,所以他对转换方法的保密性没有一丝怀疑。

  • 之后小明和小红都认为自己纸条上经过转换的内容没人能看懂,殊不知小方已经掌握了他们的小秘密。

如此能击垮 HTTPS 安全体系严重的问题在设计的时候就被考虑到了,我们点击浏览器 HTTPS 网址旁边的小锁看到的证书就是为了解决这个问题而生的。

证书

解决这个问题很简单,只需要一个专门用来认证网站合法性的第三方组织,叫做 CA(Certificate Authority)。所有浏览器,服务器或者其他客户端都内置一份可信 CA 的公开数列表,所以小明和小红都有一份。小明用自己的公开数向 CA 申请一个证书通过后,「CA 机构信息+小明的信息+小明的公开数+证书的到期时间等」就构成了证书。为了防止证书被修改,CA 用可信 CA 列表中属于自己机构的公开数对应的私密数将证书的文件指纹加密生成一条证书签名。

在上面的例子中,第一步小明将纸条内容,证书和证书签名都发给小红。

根据私密数加密的数据只可以用公开数解密,小红收到纸条后只需要:

  • 用自己拥有的 CA 的公开数解密证书签名,如果得到证书的文件指纹即可证明这个文件指纹是由 CA 生成的(因为只有 CA 拥有自己机构的私密数)。

  • 如果这个文件指纹和小明发过来的证书的文件指纹一样,即可证明这个证书内容是没有篡改过的 CA 颁发的证书。

  • 根据证书里面小明信息可以确定证书是属于小明的,也就是里面的公开数是小明的公开数。

除非小方能够完美把直接伪装成小明骗过 CA,不然没有办法生成一个证明自己是小明的证书。所以小红可以安全地得到小明的公开数。

CA 就是靠信誉建立的,一旦有有一个证书被发现用于恶意用途那么这个 CA 分发的所有证书都会被视为危险的,所以 CA 只会给足够资质的申请者颁发证书。在现实中,证书是根据公司名字或者网站域名生成的,如果平时我们访问某些网站小锁会变成红色并且出现这个页面:

网页警告

那么即是浏览器收到证书里面的身份信息和网站不匹配或者证书已经过期(上图)。至此,除开安全环节最弱的一环 —— 用户作死之外,HTTP 安全性的坑已经被 HTTPS 填得差不多了。

传统 HTTP 与 FTP 如何保证一定程度的安全

不要连接未知 Wi-Fi

这个最常见的建议了,不过却非常有效。所有的技术防御手段都抵不过用户自己作死,所有免费的,公开的 Wi-Fi 热点的安全隐患都是非常大的。即使 Wi-Fi 的所有者没有恶意,不怀好意的人也可以像上面那样对你发动中间人攻击。

如果你一定要连接公共的 Wi-Fi,请同时使用防御中间人攻击的软件,比如 Zanti 推荐使用的自家防护软件 —— zIPS。

不要随意安装 HTTPS 证书

虽然 HTTPS 并不是完全安全,不过比起 HTTP 来可是要好上太多,尽量使用 HTTPS 来下载文件。还有最重要的一点就是前面说过的所有技术防御手段都抵不过用户自己作死,HTTPS 也是如此,千万不要顶着红色小锁和感叹号继续浏览网站,或者因为蝇头小利和所谓的「为了确保安全/验证设备」的理由去安装来历不明的证书(安装证书即代表你把这个机构颁发的所有证书都纳入了信任列表)。

正规的网站绝对不会出现证书过期或者名称不符合的现象。

记得校验 MD5(也就是文件指纹)

许多网站或者下载提供者都会给自己的文件提供 MD5 码或者 MD5 文件,下载完成之后校对一下可以防止文件错误或者被篡改。

注意网速与 Wi-Fi 的异常变化

也许你在自己动手尝试中间人攻击的时候就已经发现了,被攻击的设备是可以感觉到网速明显变慢的,这是因为所有请求都多了一层 Zanti 处理的步骤。平时我们在上网的时候如果突然感受到网速异常变慢,打开防御软件之后网速明显变快,那么可能在网络中有人正在监控你的设备。

同时也要警惕 Wi-Fi 无故断连和重连,如果出现这种情况,或者周围所有有没有密码的 Wi-Fi 都连不上,只剩下一个「CMCC」「ChinaNet」在那里诱惑着你。这个时候私人 Wi-Fi 请更换(隐藏) Wi-Fi 名称与密码,更换之后如果断连情况消失,那么很有可能在你附近有一个对你(的 Wi-Fi)不怀好意的1 。在公共场合碰到这种情况请使用手机流量,同时确认周围有没有可疑的人或设备。

此外还有使用代理或者虚拟专用网络下载的方法,由于相关原因不适合在文中讨论。

eD2K 与 BT 的安全,监控和法律问题

文件安全

eD2K 钓鱼服务器

早先 ed2k 高速隐秘的优点让它成为下载各种资源的优先选择,大量的用户在上面分享了巨量的非版权资源。这引起了版权方们的注意,为了打击各种非版权资源分享,钓鱼(又称间谍)服务器出现了。

这些钓鱼服务器是由版权方设立的,它们的工作就是提供假的热门资源的 eD2K 文件链接,以此获得下载这些资源的用户信息,返回给这些下载者的则是空文件或者垃圾文件。

不过到现在这些钓鱼服务器也没剩下几个了(当然中国还有),只要更新 Emule 的安全服务器列表就可以很大程度上解决这个问题。

BT 下载的钓鱼文件

由于 BT 下载天生的特性,导致很难在下载的时候篡改下载的文件。于是恶意攻击者们就把重心转向了安全性最弱的环节——用户本身。

比如,当你下载一个文件之后却发现没有任何程序可以打开它,同时下载的还有一个名字叫做「请安装专用解码器打开文件」的 exe/vbs/bat 程序;把 exe 重命名为常见的播放器或软件名称;一个加密的 RAR,附上一个教你去某某网站获取密码的「解决方案」文本。比起这些来,下到葫芦娃已经是非常良心了。

这些都是常见的钓鱼手段,每天都会有不少的用户中招。

监控问题——毫秒级实时监控

中国

中国政府对于 BT Tracker 一直是处于严厉打击的状态,不断地关停 Tracker。不过只需要通过 BitCometTracker 等软件就能轻松搭建一个 Tracker,所以 Tracker 屡禁不止。

而且 BT 下载的时候同伴的 IP 是清晰可见的,想要监控十分容易。搭建一个钓鱼 Tracker 即可,就连我们自己也可以「追踪」一个下载者。运营商层面更简单,直接过滤出请求 Tracker 地址的请求就知道你在下载什么文件了。更别说自带文件评论和组队加速之类直接看到其他人账号的迅雷了。

想要知道的更具体?我们以 http://www.ipplus360.com/pros/bt/ 作为例子来看看吧。

由埃文+提供的各种 IP 服务里面就包括了关于 BT 下载监控的服务,不仅可以实时根据种子查找出全球范围内所有下载者的数据(IP 地址,现实地址),还可以根据 IP 找出这个 IP 地址曾经下载过什么种子

埃文+还给相关部门提供了两个很现实的例子:

案例一: 我国某市安全部门,通过对若干带有敏感信息的种子,进行了多天的监控,最终锁定传播人的IP地址和地理位置。

案例二: 我国某省工信部门,通过对若干带有敏感信息的种子,进行了多天的监控,最终锁定传播人的IP地址和地理位置,并责令运营商对其网络监管加大力度。

虽然实时根据种子查找出全球范围内所有下载者的数据的服务仅提供给政府部门,不过根据 IP 找出这个 IP 地址曾经下载过什么种子的服务可是人人都可以买,价格还不贵哦。

感兴趣的朋友可以继续看看埃文+的其他服务(当时 IP 探探和网动仪有点惊到我了),这还是民用商业级别而已,BT 下载的监控问题想必大家心里都有数了。

国外

既然国内都有商用级别的监控服务了,那么国外自然不用想。例如美国的 FBI 做的程度更加得细致,而且国外对版权资源和儿童色情资源打击力度十分之大。在大部分发达国家,只要手握版权的公司都会委托专门处理版权问题的律师事务所「版权巨魔」通过与网络运营商合作来帮助收集下载和提供资源的用户,等累积到一定数量时机成熟的时候再统一处理一波。

iknowwhatyoudownload 更是免费提供了根据 IP 地址查询最近 BT 下载的文件功能,还有根据你提供的普通地址(例如 www.google.com)生成一条钓鱼链接,被点击后就能看到他最近下载的 BT 文件的「黑科技」。

钓鱼链接

iknowwhatyoudownload 还免费提供全球热门数据,包括 BT 网络在线人数和最近热门的下载种子,甚至提供了每个文件的全球下载热力图。不过作为国外网站,它对墙内用户的统计就不那么精确了,在国外的朋友倒可以试一下。

热力图

尝试自己追踪一个下载者

想要知道一个下载者在哪里并不难,一大堆 BT 下载工具都可以显示正在给你分享文件的小伙伴的 IP 地址。

拿到了 IP 地址之后使用一些 IP 地位服务即可拿到地址,比如国内的 IP 可以用埃文+提供的 http://www.ipplus360.com/ip/ 来查询,精确到街道还提供全景(由于我是美国 IP 所以展示不了)。其他诸如高德地图之类的也可以查询到。

法律问题——大部分是上传的锅

之前在科普的时候说过,BT 下载是可以用于很多用途的,像是游戏更新或者用于公开研究和学习的大量数据交换。所以 BT 下载很难也不能被封杀,像是我们会觉得国外特别是美国对 BT 下载会管得特别严格,动不动就特警破门啥的,其实没有那么严重。平时我们下载也是能看到很多外国小伙伴的,像是最近我下载的时候就看到了以下国家的朋友:

国内法律对 BT 并没有做出严格的规定,只有《中华人民共和国刑法》第二百一十七条有点关联。

以营利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金:

(一)未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;

(二)出版他人享有专有出版权的图书的;

(三)未经录音录像制作者许可,复制发行其制作的录音录像的;

(四)制作、出售假冒他人署名的美术作品的。

根据本条的理解与适用,通过信息网络向公众传播他人文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的行为,应当视为「复制发行」。

还有制作、复制、出版、贩卖、传播淫秽物品牟利罪。

无论国内外都要抓住一个关键字——复制发行,即使是在美国,如果你只是下载而没有上传数据就不会构成复制。运营商也是重点打击上传流量而不是下载流量,只要你遵守下面几条建议,即使身在国外也能安全地享受 BT 下载的便利。

eD2K 与 BT 下载正版资源时保护自己的权利

最安全的就是使用 BT 做它该做的事情,例如下载开源系统或者非版权资源。下面的建议更偏向于在国外下载正版资源时保证安全。国内个人下载只要不触及几条底线,不担心监控问题基本没有法律问题。

不要在公共网络使用,在私人网络下载

无论是在国内外,学校与公司这种地方最好不要使用 BT 下载。特别是在国外,像是日本或者美国,这些国家对学校公司的对外流量控制特别严格,加上 BT「边上传边下载」的特性很容易给自己惹上警察。相比而言私人住宅就安全许多,毕竟国外私人领域的权限很高,很多美国人本身也在家用这些方式下载。

不要大流量

大部分运营商其实不会浪费资源去一个个去检测用户下载了什么,只有当某个用户的 BT 下载/上传流量异常才会检查你是否下了不能下的文件然后警告+断网,如果多次被运营商警告你的个人信息是有可能被提交到版权方手里面的。

尽量限制上传流量

相比下载流量,运营商对 BT 上传流量检测更为严格,而且一旦你在下载的时候有上传的行为即是触犯了法律。可能会面临罚款等惩罚(被版权公司委托的律师事务所会根据运营商提供的信息对所有触犯法律的用户发起共同诉讼。)

不过限制上传流量之后下载速度会变慢,因为 BT 协议会根据上传速度来分配下载速度。还有一个很难注意的点是许多视频网站(特别是国外朋友用代理上中国视频网站的时候)的客户端都会默认开启 P2P 来缓解服务器压力,请使用这些客户端之前注意相关的事项。

此外还有使用代理或者虚拟专用网络下载,和避免在头 60 天下载资源,尽量下载非本国资源两种方法。由于相关原因不适合在文中讨论。

磁力链接安全,监控和法律问题

我们平时使用迅雷下载磁力链接,有时候会发现最后还是会下载一个种子文件。理论上磁力链接不需要 Tracker 也可以实现下载任意文件,但是国内很多网站只是为了规避法律风险直接把种子文件转换成磁力链接,实际上我们是先通过 P2P 下载种子再通过种子下载文件。

这种情况下的确可以保证种子的存活率,不过剩下就相当于传统的 BT 下载了。只有真正的通过 DHT 网络获取数据的下载才可以避免监控问题。

关于《下载科普:隐私、稳定与速度》

「下载」仅仅是一个复杂数据交互过程的笼统表达,本栏目将以中国国情为基础,抛弃高深名词,从基础下载方式科普开始到自己动手在手机上搭建 Aria2 服务器,为点开此教程的各位完美解决以上地疑问。

简而言之,在这里你可以买到:

  • 无需任何相关知识与烧脑,轻松不费力地理解各种下载方式背后的原理与流程。
  • 小众而实用的新下载方式全面介绍,无论是资源下载还是文件同步,总有一款适合你。
  • 根据中国与外国各国国情,分别列出下载前必须了解的安全,法律与监控问题。
  • 著名国产下载软件「迅雷」背后的技术实质与黑历史。
  • 傻瓜向全平台(服务器,NAS,电脑及手机)上 Aria2 的搭建指南。
  • 超实用向,针对不同下载软件(迅雷,Aria2,百度云等)的下载提速方法。
  • 一个作者耐心,详细,竭尽全力回答你提出的下载问题的机会。

@Fairyex 希望每一个下载者都能够掌握这些原理和方法,利用文章中提到的技巧,通过自己的深化理解去切实提升互联网生活的质量。

> 订阅《下载科普:隐私、稳定与速度》教程 ⏬


以上内容由IFTTT自动发布,原文地址:http://sspai.com/post/43993

Quote Of The Day