有没有一个好的方案，规则，让我们可以简单有效的记住密码？尽可能便利且安全的冲浪和工作？答案是肯定的。

从记忆层面：

根据上上篇所说，密码分3个层次，最重要的密码设置复杂并有规律的，如：

我自己的生日，打比方说是9月20日，我的姓名是chrisqie，那我Gmail的密码初步可以设定为：chrisqie920，显然这是最容易记忆，却最不推荐和不安全的，但如果我们加一个只有自己知道的超简单的“规则算法”，就足够强健(Strong)了。

例子规则是：

1. 在字母和数字间用底下划线“_”链接
2. 去掉第一个英文字母，然后大写第偶数个英文字母
3. 把倒数2个数字替换为键盘所对应的符号。
4. 网站网址的第一个字母或数字加到最前面

这样，chrisqie920就变为了hRiSqIe_9@0，这个11位密码，马上就像吃了类固醇一样强壮无比了。因为现在大多高安全性网站都可以接受16位-20位密码，一般位数不是问题，但如果需要8位以下密码，可以考虑qIe_9@0，完全OK。

如何区别设置多个网站的密码？可以根据目标网站域名做规划，比如sohu.com，取第一个字母s，放在最前面。具体可以设定更复杂的规则，以防止盗用密码者“以此类推”。

规则越复杂，就越安全，反之越容易记忆和输入，可以根据每个人自身条件和习惯设置一套习惯的“算法”。

工具层面：

我不推荐任何的密码管理软件，包括单机的“360保险箱” 或“卡巴斯基密码管理器”，等等。

至于SAAS，在线云管理工具，就更不在推荐之列，如“OneDoor”，“OneLogin”。

无论哪种方式都等于把自己密码授之于人，托付、依赖于他人的安全性，为安全环节加了不必要的一层。或当你长时间依赖这种工具，而工具本身密码出了问题的时候，无异于一场灾难。

表单自动输入和保存的工具，我也不推荐用于重要的密码，比如Google Chrome、Firefox浏览器的自动保存功能，尽管我在用，但是两者的密码是明文保存的，利用小工具就很容易查看到。IE倒是加密的，但似乎很脆弱，并且本身安全性也是问题，所以也不推荐。各类表单管理软件，道理同单机密码管理软件，涉及机要信息，同样应该说“NO”。

我曾经在cnzz统计中，因为使用某代理软件，同IP情况下无意劫持了他人的用户名和“星号”密码，登陆后自动保存，利用这个Chrome小工具很轻易的查看到了他人的密码，然后登陆他的live信箱，发现密码也是一样的。而域名和paypal都是用这个信箱注册的。（当然，我什么也没有做，但也没义务去提醒）

安全意识层面：

还是老话，密码分3级，

重要的用“记忆层面”规则算出的密码，比如Gmail，Taobao支付密码，QQ密码，网银密码，商务Email密码，网络游戏密码等。

一般的，比如开心网，天涯社区、新浪微博，非重要Email信箱，门户网站，一般软件工具、个人网站等。用简化了的“规则”，如只保留规则第二条，密码变为CHrIsQiE920，这样也足够了。

其余不重要的，为了便于记忆，一概用同一个简单密码，用chrischris或hello123都没任何问题。比如用于随便一个bbs、聊天室的注册，社交网站注册等。

需要注意的3点，

不要用纯数字密码，尤其是未包装过的生日密码用在前2级，那样很傻很天真。如果你希望自己看起来更像暴发户一样“够派”，可以用888888，或6666666做密码。

密码提示问题也需要注意，比如Email的忘记密码保护，如果问题太简单，再复杂的密码也形同虚设，比如问题：“今天你吃了吗？” 答案“吃了”。改为“吃大餐了”。就比较好。

使用“安全登录”，很多提示框提示要安全登录，其实是用SSL加密登录（https），对于重要信息，这样是再必须过的，否则你的密码在从你计算机，发送到服务端的路上，等于在裸奔。极容易被流氓偷窥到，这在局域网尤甚！

别用明文IM，如MSN  Live Messager，这个软件除了帮老板监控员工，没其他任何价值。

最后希望大家都能安全、畅快的在互联网世界徜徉。

By Chris Qie 

http://news.163.com/11/1226/02/7M5SOG8400014AED.html

国内最大的在线社区之一，天涯社区遭“黑客”攻击，泄露海量用户数据，同时出问题的还有天涯、世纪佳缘、珍爱网、美空网、百合网，皆为国内一线大型社交网站，不乏Nasdaq上市公司。其中更是涵盖了几乎所有主流婚恋交友网站（多为真实信息）。

正如我上篇博客所说，下一步其实多多少少还会有更多的大型网站“被黑客”，直到交叉数据（最大公约数）能覆盖绝大多数互联网用户。这样中国政府就可以随意使用、监控网络用户数据、活动，并把理由推给“黑客行为”。 在西方圣诞节日，以及美国SOPA法案将出的时期，做这样一种恶劣的行径，无疑是希望把在媒体上的影响力降到最低！

这种严重的、赤裸裸的侵犯个人隐私信息、扼杀互联网自由本质和信息安全、违法并不设道德底线的行为。所有中国网民都不可以视而不见，纵容其发展！所有想在中国继续经营的网络公司都选择了缄默，但网络用户绝不可以视而不见，姑息其肆意发展！

By Chris Qie

2011年12月26日

请务必为重要国外网站账户使用独立的密码，并采用SSL (https://) 加密登陆。

其实大家留心观察一下这整个“被黑”事件，会发现诸多疑点：

1. 时间，恰逢西方传统节日圣诞节前夕，每年这时候都会发生一些事，因为西方媒体会懈怠。
2. 时期，微博和网站实名制，互联网监控加强。
3. 关联，在同一时间发生多起“被黑”事件。
4. 安全，CSDN以程序员为主的社区，密码居然知道09年中期，仍无加密，明文保存（极业余的做法），人人网一类NASDAQ上市公司，居然也会轻易被“黑”，造成大面积损失。金山搞了多年安全起产品（尽管不怎么样），数据库能轻易被“拖”，如此种种，绝对是难以置信，无法理解。

所以可以做出一个八九不离十的判断：这次多家网站同时被“黑”，幕后黑手并非某黑客或黑客组织，而是现实中最大的黑社会 — 中国Government在操作。 目的是做好铺垫，以便为随时监控网络用户数据、行为做一个理由上得准备。

所以大家根本无需恐慌，因为国内这些网站，本身也会随时“配合”政府机关来办事，密码黑或不黑，给或不给他们一个借口，只是一个道德上、而非技术上的问题。如果希望个人隐私被尽可能少得干扰，请务必养成一个良好的互联网使用习惯，Chris Qie建议：

密码重要度分3级，

第一级：请用有一定复杂性，并有规律的密码，用于最需保密的网站和应用中，比如Gmail信箱等。如：I_F@k_TianCao99，这样密码轻度足够，也容易记忆。

第二级：其他设定一个强度一般，最常用的密码，用于一般性网站注册，如QQ、百度、163，淘宝等。 如：sb_huwen123

第三极：用一个最简单的密码，用于最不重要的网站，可以都用这一个。如：caonima。

网站信赖度分3级：

可信赖的网站：Google(谷歌)，国外多数主流门户(除Yahoo外)、互联网基础设施提供商(各类网络空间、ISP等)。信赖度把重要的数据，放在可信赖的网站中。并务必使用SSL加密登陆。（网址开头为https://）

不可信赖的网站：新浪网、新华网、人民网、Tom(Skype)，雅虎等，包括所有中国国内的网站，如果涉及机密信息均不可信赖。其中Tom版的Skype为间谍软件，雅虎邮箱已有出卖用户的先例。

中间层网站：QQ，淘宝、360安全卫士这类，有一定安全要求，但如果涉及政治，会义无反顾的出卖你，帮别人监控你。安全与否和在哪里上市没有关系，和主要业务在哪里运营有关。

作者：Chris Qie  2011,12.23

当前互联网用户的Email中，其实绝大多数都是来源于各类Maillist(邮件列表)的EDM邮件，在国外尤甚。国内只要你注册过某网站的用户，比如亚马逊中国，当当、这类购物网站，或FTChinese这类新闻网站、开心网等Web2.0网站，都会定期的收到促销、订阅更新、或网站动态等。从接受者的角度讲，可以更便利的获取信息。从发送者的角度讲，可以针对精准的目标客户促销、维持平台人气，为客户提供更好、更及时的服务。—– 只要不是滥发垃圾邮件，Email营销，本质是双赢的。

Email营销在网络营销中的份额，长期居于首位，甚至高过SEM(搜索引擎营销)，它有3个特性：1，廉价性。2，推送性。3，重用性：电邮营销的成本相当低廉，主要消耗在于获取用户的电子邮件地址。作为主动销售方式，Email是主动发到用户信箱中的，无需用户浏览特定网站、搜索特定词汇。而且一旦用户订阅Email，并在退订前的时间段内，可以根据需要反复发送，给目标人群留下深刻的印象，加强与商家的互动。—– 在线营销的成功与否，很大程度取决于电邮营销的成功与否。

而合法邮件营销的根本，取决于合法的获取用户Email订阅，这点是重中之重。作为平台网站，一般用户注册信息时就可以自然获取。而做产品销售的网站和商家，使用mail list表单获取用户订阅，是最常用的手法。参考国外提供类似服务的SAAS平台：

GetResponse  Mailchimp   Aweber  EmailBrain  ConstantContact  等等，以MailChimp为例，价格相当平易近人。

（作为博客平台有自然优势，可以自然的用RSS订阅完成推送，或Feedburner之类服务完成发送Email。）

这些平台提供了邮件地址获取、发送、统计、分析和邮件本身的设计服务，但不会提供Email地址本身（否则严重违法），利用这些服务，你可以方便的把订阅表单集成在你的网站、博客或社交网络中，因此最常用的Email地址的主要获取方式：

1. 网站本身的用户注册，通过Email验证自然获取邮件地址。
2. 网站提供用户感兴趣的内容，例如知识性、趣味性内容、电子期刊更新、或周期性的提醒和通知。
3. 博客的订阅，自然获取。
4. 在社交网站中（如Facebook Pages），集成表单，利用和Fans/好友互动，举办各类活动，如免费提供有价值的电子书、获取优惠码、抽奖机会等套取用户的邮件地址。
5. 比较灰色的方式，利用问卷调查、第三方合作机构获取Email地址和并发服务。

1、邮政：北京朝阳区崔各庄乡草场地村258号 100015 路青
2、中国建设银行北京市分行前门支行幸福大街储蓄所 6222 8000 1013 1006 244 刘艳萍；（北京市分行的英文名：Beijing Branch ；用于跨国电汇的SWIFT码：PCBCCNBJBJX)
3、支付宝：fakesheji@gmail.com
4、! paypal：fakesheji@gmail.com (Suspended/冻结 at this moment)

备注：务必留电话，还每分钱。

Update：据称Paypal可能因为大量资金涌入而被临时冻结，仍可用支付宝、网银/柜台/ATM转账、电子汇款和邮政汇款的方式完成借钱。另因艾的本次行为被冠以“非法集资”之嫌，他已阐明每分钱都还且不支付1分钱利息，用以正名。同时他在母亲家老宅四合院做抵押担保的情况下，实际向网友借的是600多万，而非1500万。

事儿大概是这样的：北京地税说艾未未欠税达1500万元，原因是什么，背后谁指使都有待考证。艾未未作为一个知名的艺术家，应该比大多网民有钱，但是一下拿出1500万现金恐怕也是问题，总归有很大缺口。所以向大家借钱，并承诺归还每一分钱。

Chris Qie个人意见：也不能叫“捐款”，只是“借钱”，艾这样的人信用基本不是问题，但未来还的钱要不要是大家的权利。这事儿本身就很别扭，中了阴招。你借吧，最终要通过艾未未的上交落入狗娘养的腰包，不借吧，艾未未还被逼着。所以考虑再三，还是建议大家捐款，因为钱最终到谁手里不重要，重要的是通过这种行为表达一种态度，和对进步人士的支持。再不济也比捐款给美美买车买包儿买套儿要强得多。

关于艾未未：我以前在旧版博客中转过一篇叫《艾未未的行为艺术》，引来很多围观。关于艾未未的言论和行为，我并不完全认同，尤其是在微博、社交网络圈里有些封闭和不容他人意见 —-尽管我知道这可能是因为应付过太多5毛造成的，也无论我被说过什么。但是他的主观想法和实际的所作所为，即便不说顶天立地，也算的上当今社会中一个纯爷们儿的典范 — 是值得尊重的。

关于捐款本身：艾本身是在借钱，大家可以当做捐款，或真成为艾未未的债主。只是对于大多网民来说，在当下社会买个猪肉可能都要掂量掂量，所以我建议做到1，量力而出。2，中国几亿网民，在这方面量比质更重要，大家请广泛转载捐款信息（我的个人看法就算了），15万人捐款的话也是比较实际的，每人100块，这事儿就解决了，只要你肯帮忙。

做个平均数， 希望能带个头

《Invisible Forces Behind Effective Online Marketing》是diythemes以设计者的眼光写的网站用户体验的资料，尤其以wordpress网站为基础开展在线商业方面，值得一看。地址：

http://diythemes.com/thesis/nonverbal-website-intelligence.pdf

海上升明月 天涯共此时

祝大家中秋节阖家欢乐，幸福安康

1，必须要的时间积累

浮躁的情绪不会让你在微博上长时间的卖出很多商品。微博高质量粉丝的积累，一定是一个长周期的工作。但是对于制造“粉丝”，我认识是必要的，人们都有盲从性。有了至少数万粉丝的量级做基础，以后招FANS会轻松很多。— 只是不要一下加这么多。

2，拒绝暴力乏味的推送

看一个反面的例子：weibo.com/2271296701，当前，这样用工具软件群发在（多个）微博上的产品链接推送，不会有良好的效果。也只是发送产品相关的东东，给人第一印象是广告+推销。除了误打误撞的人外（概率极低），没有任何浏览价值。

3，从关注度到销售额平滑过渡

看一个正面的例子：http://weibo.com/newproduct

这个微博营销看似随意，却并不简单。基本实现了【泛粉丝关注度 – 信息讨论/转发 –  高质量粉丝集合 – 产品介绍 – 产品销售 】这几个步骤的平滑过渡。从头到尾拆分他的几个细节处理：

I：取名。既和产品关联，也不失生动，吸引人。

II：头像。若非美女淑女，可爱的动物或卡通就是不二选择。

III，链接。不浪费闲置流量，为自己博客做直接推广。

IV：QQ群。圈养高质量的潜在客户。

V，内容。没有关于产品和店铺的直接说明。（这个例子未必真有）也并不完全发送减肥相关的信息。而是提供了针对减肥人群（女性，青年人群）所感兴趣的资源、话题和知识。中间适度穿插减肥话题。

这种创造浏览价值式的微博，不浪费微博平台本身的流量，也会让访问者流连忘返，订阅和关注。

4，附国内具有营销价值的主流微博

新浪微博：国内最大的微博平台，涵盖了各年龄层、各阶层的用户。

腾讯微博：QQ海量用户为基数，小孩纸们的碎碎念。

搜狐微博：IT人士、老网民、成熟女性们的首选，业界深度话题探讨、老童鞋们的诗情和絮叨。

凤凰网微博：这里多是文化人儿。

和讯财经微博：财经和社会话题，高质量用户扎堆儿。

网易微博：70、80后网民首选，社会话题和独有的幽默。

By Chris Qie

中国婚姻法修改了这么多年，终于出台了一条像样法规。

最高法2011年8月13日起实行，婚前贷款买房归个人（购房人）所有。（全款买房的更不用说了）

显然，中国大部分未婚女青年悲催了（大多数年轻人的经济状况只能按揭买房），准丈母娘更悲剧了。希望用婚姻赚得房产的、希望用婚姻不劳而获的女士们，专业吃软饭的男士们，已经完全没有希望了。

万里长征人未还，又加了十万里。结婚已经难成终极目标，不想两手空空的离开，就只能陪伴一生了。

我个人认为，这一点对于目前超高的离婚率是有很大抑制作用的，完全杜绝了骗婚潮，更能扳回以往男性在婚姻中的“劣势”和中国旧婚姻法对男女的不公。

中国近20年对男女平等矫枉过正，以至于“生男拼命攒钱，生女大吃大喝”，直到1，2线城市一般家庭生男孩都要愁眉苦脸了，生个漂亮女孩，这辈子爹妈都靠女儿混了。— 对所谓“男女平等”的极大讽刺。

作为男性我认为这条法律客观上，还是有进步的。

By Chris Qie

我5月18日的饭否微博：

常用Google和Gmail的网友也能感觉到互联网的监控愈加严苛，尤其在7月份”动车月“，谷歌搜索引擎几乎到了无法使用的地步。8月份其几乎所有网络和平面媒体都被教训的”听话“了许多。

于此同时是国外VPN提供商针对中国市场在疯狂的做广告推广。这简直就是黄金般的机遇。

而之前政府已经封杀了很多国外线路的SSH代理，对于VPN而言，从技术角度除非“物理封网”和“白名单”制，很难做到彻底封杀，所以采用目前封堵销售的做法，已是尽其可能了。“物理封网”就是切断和国际互联网骨干网络连接、包括陆上和海底光缆。和平时期这种可能性极小。最有可能的则是“网站白名单”制，但因为其杀伤力过于巨大，实施起来也要耗费巨大的人力和时间，所以不到某些极端的情况下恐怕也不容易得到施行。

其实封什么都没用，因为封不住人的心，我和街头卖小吃的老大妈聊天，她都对电视上央视的新闻嗤之以鼻，当笑话看。中国大陆不启动实质性的政治改革是没有任何出路的，是拎着尾巴再多跳几年、让特权阶层苟延残喘1,2代，还是做一个对民族，对国家对全人类有益的政党，其实并不难选择。

By Chris Qie