CHRIS QIE

非常好的知识普及视频，给那些不知自己权利来源为何处的人。

百度更懂中国。

注：“308”和“3008”不是点击量，而是回复量，通过旧版百度贴吧可以看到，实际点击数量会达到千万量级。

雷锋同志

基本等同于一坨屎，

当农民耕作时，

是很好的养料。

其他情况下，

则是满身蛆虫的，

臭不可闻的，

污秽之物。

By Chris Qie

我长期不用QQ，今天登录了下发现漂流瓶里有人发来这条有趣的东东：

我感觉有时候人们活的太自我了，早已忘了什么是弥足珍贵，什么是无足轻重。

密码是互联网公园的通行证，我们常常需要注册浏览大量网站，也因此不胜其烦的设置各式密码，并不得不去记住。

有没有一个好的方案，规则，让我们可以简单有效的记住密码？尽可能便利且安全的冲浪和工作？答案是肯定的。

从记忆层面：

根据上上篇所说，密码分3个层次，最重要的密码设置复杂并有规律的，如：

我自己的生日，打比方说是9月20日，我的姓名是chrisqie，那我Gmail的密码初步可以设定为：chrisqie920，显然这是最容易记忆，却最不推荐和不安全的，但如果我们加一个只有自己知道的超简单的“规则算法”，就足够强健(Strong)了。

例子规则是：

1. 在字母和数字间用底下划线“_”链接
2. 去掉第一个英文字母，然后大写第偶数个英文字母
3. 把倒数2个数字替换为键盘所对应的符号。
4. 网站网址的第一个字母或数字加到最前面

这样，chrisqie920就变为了hRiSqIe_9@0，这个11位密码，马上就像吃了类固醇一样强壮无比了。因为现在大多高安全性网站都可以接受16位-20位密码，一般位数不是问题，但如果需要8位以下密码，可以考虑qIe_9@0，完全OK。

如何区别设置多个网站的密码？可以根据目标网站域名做规划，比如sohu.com，取第一个字母s，放在最前面。具体可以设定更复杂的规则，以防止盗用密码者“以此类推”。

规则越复杂，就越安全，反之越容易记忆和输入，可以根据每个人自身条件和习惯设置一套习惯的“算法”。

工具层面：

我不推荐任何的密码管理软件，包括单机的“360保险箱” 或“卡巴斯基密码管理器”，等等。

至于SAAS，在线云管理工具，就更不在推荐之列，如“OneDoor”，“OneLogin”。

无论哪种方式都等于把自己密码授之于人，托付、依赖于他人的安全性，为安全环节加了不必要的一层。或当你长时间依赖这种工具，而工具本身密码出了问题的时候，无异于一场灾难。

表单自动输入和保存的工具，我也不推荐用于重要的密码，比如Google Chrome、Firefox浏览器的自动保存功能，尽管我在用，但是两者的密码是明文保存的，利用小工具就很容易查看到。IE倒是加密的，但似乎很脆弱，并且本身安全性也是问题，所以也不推荐。各类表单管理软件，道理同单机密码管理软件，涉及机要信息，同样应该说“NO”。

我曾经在cnzz统计中，因为使用某代理软件，同IP情况下无意劫持了他人的用户名和“星号”密码，登陆后自动保存，利用这个Chrome小工具很轻易的查看到了他人的密码，然后登陆他的live信箱，发现密码也是一样的。而域名和paypal都是用这个信箱注册的。（当然，我什么也没有做，但也没义务去提醒）

安全意识层面：

还是老话，密码分3级，

重要的用“记忆层面”规则算出的密码，比如Gmail，Taobao支付密码，QQ密码，网银密码，商务Email密码，网络游戏密码等。

一般的，比如开心网，天涯社区、新浪微博，非重要Email信箱，门户网站，一般软件工具、个人网站等。用简化了的“规则”，如只保留规则第二条，密码变为CHrIsQiE920，这样也足够了。

其余不重要的，为了便于记忆，一概用同一个简单密码，用chrischris或hello123都没任何问题。比如用于随便一个bbs、聊天室的注册，社交网站注册等。

需要注意的3点，

不要用纯数字密码，尤其是未包装过的生日密码用在前2级，那样很傻很天真。如果你希望自己看起来更像暴发户一样“够派”，可以用888888，或6666666做密码。

密码提示问题也需要注意，比如Email的忘记密码保护，如果问题太简单，再复杂的密码也形同虚设，比如问题：“今天你吃了吗？” 答案“吃了”。改为“吃大餐了”。就比较好。

使用“安全登录”，很多提示框提示要安全登录，其实是用SSL加密登录（https），对于重要信息，这样是再必须过的，否则你的密码在从你计算机，发送到服务端的路上，等于在裸奔。极容易被流氓偷窥到，这在局域网尤甚！

别用明文IM，如MSN  Live Messager，这个软件除了帮老板监控员工，没其他任何价值。

最后希望大家都能安全、畅快的在互联网世界徜徉。

By Chris Qie 

网易新闻：天涯社区遭黑客攻击 疑4000万用户信息泄露

http://news.163.com/11/1226/02/7M5SOG8400014AED.html

国内最大的在线社区之一，天涯社区遭“黑客”攻击，泄露海量用户数据，同时出问题的还有天涯、世纪佳缘、珍爱网、美空网、百合网，皆为国内一线大型社交网站，不乏Nasdaq上市公司。其中更是涵盖了几乎所有主流婚恋交友网站（多为真实信息）。

正如我上篇博客所说，下一步其实多多少少还会有更多的大型网站“被黑客”，直到交叉数据（最大公约数）能覆盖绝大多数互联网用户。这样中国政府就可以随意使用、监控网络用户数据、活动，并把理由推给“黑客行为”。 在西方圣诞节日，以及美国SOPA法案将出的时期，做这样一种恶劣的行径，无疑是希望把在媒体上的影响力降到最低！

这种严重的、赤裸裸的侵犯个人隐私信息、扼杀互联网自由本质和信息安全、违法并不设道德底线的行为。所有中国网民都不可以视而不见，纵容其发展！所有想在中国继续经营的网络公司都选择了缄默，但网络用户绝不可以视而不见，姑息其肆意发展！

By Chris Qie

2011年12月26日

请务必为重要国外网站账户使用独立的密码，并采用SSL (https://) 加密登陆。

近日，CSDN，金山，人人网，多玩网等诸多热门网站接连被“黑客“攻击，数据库泄露，诸如CSDN竟用明文保存密码，导致数以千万计用户账号密码被暴露在网络上（包括我本人的），一时间沸沸扬扬，人人自危，各大网站也要求或通过技术步骤强制用户更新密码。

其实大家留心观察一下这整个“被黑”事件，会发现诸多疑点：

1. 时间，恰逢西方传统节日圣诞节前夕，每年这时候都会发生一些事，因为西方媒体会懈怠。
2. 时期，微博和网站实名制，互联网监控加强。
3. 关联，在同一时间发生多起“被黑”事件。
4. 安全，CSDN以程序员为主的社区，密码居然知道09年中期，仍无加密，明文保存（极业余的做法），人人网一类NASDAQ上市公司，居然也会轻易被“黑”，造成大面积损失。金山搞了多年安全起产品（尽管不怎么样），数据库能轻易被“拖”，如此种种，绝对是难以置信，无法理解。

所以可以做出一个八九不离十的判断：这次多家网站同时被“黑”，幕后黑手并非某黑客或黑客组织，而是现实中最大的黑社会 — 中国Government在操作。 目的是做好铺垫，以便为随时监控网络用户数据、行为做一个理由上得准备。

所以大家根本无需恐慌，因为国内这些网站，本身也会随时“配合”政府机关来办事，密码黑或不黑，给或不给他们一个借口，只是一个道德上、而非技术上的问题。如果希望个人隐私被尽可能少得干扰，请务必养成一个良好的互联网使用习惯，Chris Qie建议：

密码重要度分3级，

第一级：请用有一定复杂性，并有规律的密码，用于最需保密的网站和应用中，比如Gmail信箱等。如：I_F@k_TianCao99，这样密码轻度足够，也容易记忆。

第二级：其他设定一个强度一般，最常用的密码，用于一般性网站注册，如QQ、百度、163，淘宝等。 如：sb_huwen123

第三极：用一个最简单的密码，用于最不重要的网站，可以都用这一个。如：caonima。

网站信赖度分3级：

可信赖的网站：Google(谷歌)，国外多数主流门户(除Yahoo外)、互联网基础设施提供商(各类网络空间、ISP等)。信赖度把重要的数据，放在可信赖的网站中。并务必使用SSL加密登陆。（网址开头为https://）

不可信赖的网站：新浪网、新华网、人民网、Tom(Skype)，雅虎等，包括所有中国国内的网站，如果涉及机密信息均不可信赖。其中Tom版的Skype为间谍软件，雅虎邮箱已有出卖用户的先例。

中间层网站：QQ，淘宝、360安全卫士这类，有一定安全要求，但如果涉及政治，会义无反顾的出卖你，帮别人监控你。安全与否和在哪里上市没有关系，和主要业务在哪里运营有关。

作者：Chris Qie  2011,12.23

EDM (Email Direct Marketing) 营销，字面翻译是电邮直销，现在相对于SPAM(发送垃圾邮件)而言，特指用户许可的邮件营销，这在当前互联网营销中有举足轻重的作用。

当前互联网用户的Email中，其实绝大多数都是来源于各类Maillist(邮件列表)的EDM邮件，在国外尤甚。国内只要你注册过某网站的用户，比如亚马逊中国，当当、这类购物网站，或FTChinese这类新闻网站、开心网等Web2.0网站，都会定期的收到促销、订阅更新、或网站动态等。从接受者的角度讲，可以更便利的获取信息。从发送者的角度讲，可以针对精准的目标客户促销、维持平台人气，为客户提供更好、更及时的服务。—– 只要不是滥发垃圾邮件，Email营销，本质是双赢的。

Email营销在网络营销中的份额，长期居于首位，甚至高过SEM(搜索引擎营销)，它有3个特性：1，廉价性。2，推送性。3，重用性：电邮营销的成本相当低廉，主要消耗在于获取用户的电子邮件地址。作为主动销售方式，Email是主动发到用户信箱中的，无需用户浏览特定网站、搜索特定词汇。而且一旦用户订阅Email，并在退订前的时间段内，可以根据需要反复发送，给目标人群留下深刻的印象，加强与商家的互动。—– 在线营销的成功与否，很大程度取决于电邮营销的成功与否。

而合法邮件营销的根本，取决于合法的获取用户Email订阅，这点是重中之重。作为平台网站，一般用户注册信息时就可以自然获取。而做产品销售的网站和商家，使用mail list表单获取用户订阅，是最常用的手法。参考国外提供类似服务的SAAS平台：

GetResponse  Mailchimp   Aweber  EmailBrain  ConstantContact  等等，以MailChimp为例，价格相当平易近人。

（作为博客平台有自然优势，可以自然的用RSS订阅完成推送，或Feedburner之类服务完成发送Email。）

这些平台提供了邮件地址获取、发送、统计、分析和邮件本身的设计服务，但不会提供Email地址本身（否则严重违法），利用这些服务，你可以方便的把订阅表单集成在你的网站、博客或社交网络中，因此最常用的Email地址的主要获取方式：

1. 网站本身的用户注册，通过Email验证自然获取邮件地址。
2. 网站提供用户感兴趣的内容，例如知识性、趣味性内容、电子期刊更新、或周期性的提醒和通知。
3. 博客的订阅，自然获取。
4. 在社交网站中（如Facebook Pages），集成表单，利用和Fans/好友互动，举办各类活动，如免费提供有价值的电子书、获取优惠码、抽奖机会等套取用户的邮件地址。
5. 比较灰色的方式，利用问卷调查、第三方合作机构获取Email地址和并发服务。

借钱方式（来源艾未未的Google+）：

1、邮政：北京朝阳区崔各庄乡草场地村258号 100015 路青
2、中国建设银行北京市分行前门支行幸福大街储蓄所 6222 8000 1013 1006 244 刘艳萍；（北京市分行的英文名：Beijing Branch ；用于跨国电汇的SWIFT码：PCBCCNBJBJX)
3、支付宝：fakesheji@gmail.com
4、! paypal：fakesheji@gmail.com (Suspended/冻结 at this moment)

备注：务必留电话，还每分钱。

Update：据称Paypal可能因为大量资金涌入而被临时冻结，仍可用支付宝、网银/柜台/ATM转账、电子汇款和邮政汇款的方式完成借钱。另因艾的本次行为被冠以“非法集资”之嫌，他已阐明每分钱都还且不支付1分钱利息，用以正名。同时他在母亲家老宅四合院做抵押担保的情况下，实际向网友借的是600多万，而非1500万。

事儿大概是这样的：北京地税说艾未未欠税达1500万元，原因是什么，背后谁指使都有待考证。艾未未作为一个知名的艺术家，应该比大多网民有钱，但是一下拿出1500万现金恐怕也是问题，总归有很大缺口。所以向大家借钱，并承诺归还每一分钱。

Chris Qie个人意见：也不能叫“捐款”，只是“借钱”，艾这样的人信用基本不是问题，但未来还的钱要不要是大家的权利。这事儿本身就很别扭，中了阴招。你借吧，最终要通过艾未未的上交落入狗娘养的腰包，不借吧，艾未未还被逼着。所以考虑再三，还是建议大家捐款，因为钱最终到谁手里不重要，重要的是通过这种行为表达一种态度，和对进步人士的支持。再不济也比捐款给美美买车买包儿买套儿要强得多。

关于艾未未：我以前在旧版博客中转过一篇叫《艾未未的行为艺术》，引来很多围观。关于艾未未的言论和行为，我并不完全认同，尤其是在微博、社交网络圈里有些封闭和不容他人意见 —-尽管我知道这可能是因为应付过太多5毛造成的，也无论我被说过什么。但是他的主观想法和实际的所作所为，即便不说顶天立地，也算的上当今社会中一个纯爷们儿的典范 — 是值得尊重的。

关于捐款本身：艾本身是在借钱，大家可以当做捐款，或真成为艾未未的债主。只是对于大多网民来说，在当下社会买个猪肉可能都要掂量掂量，所以我建议做到1，量力而出。2，中国几亿网民，在这方面量比质更重要，大家请广泛转载捐款信息（我的个人看法就算了），15万人捐款的话也是比较实际的，每人100块，这事儿就解决了，只要你肯帮忙。

做个平均数， 希望能带个头

来自diythemes，他们的主要产品是thesis(一个wordpress主题框架)。通过其客户案例可以看到很多赏心悦目的网站，比如：Nicole Alexander，Kiran Tarun，再如：immersus 等等。

《Invisible Forces Behind Effective Online Marketing》是diythemes以设计者的眼光写的网站用户体验的资料，尤其以wordpress网站为基础开展在线商业方面，值得一看。地址：

http://diythemes.com/thesis/nonverbal-website-intelligence.pdf