转自:https://mp.weixin.qq.com/s/R6MfecC2fF9Lup5zToA7Zw
一名天涯老用户找不到家了
封面来源 | IC photo
8月5日,天涯曾持续宕机超过24小时,在作为它“后浪”的微博上,这个消息没有泛起一丝涟漪。传说中,宕机的原因是拖欠运营商相关费用。
“官方是当作看不见的”
一直到8月6日下午,网站才悄然恢复,依然没有任何情况说明发出。
这期间,天涯社区的官方微博正机械地复制粘贴热点新闻,以维系基本的更博频率,评论区偶尔有用户闯入,对官方的漠然态度表示匪夷所思:
当然,大多吃瓜群众们只是间歇性急一急,他们关切的可能是论坛上一部婆媳闹剧没有更新,某十八线小网红的“真面目”还没浮出水面。以及,没有追更的鬼故事可看,今夜大概率会辗转失眠。
持续性急躁的应当是与天涯有直接利益纠纷的。譬如那些在天涯投了广告、买了水军的公关公司,这一宕,就宕出了多少“擦屁股”的难题。
起码,对那些花钱做营销的广告主们,不算好交待。
还有纯粹因为“恨铁不成钢”的。一位小博主干脆针对天涯官微的一条信息进行了投诉,理由是:
“除了复制热点新闻,屁事不干。网站嗝屁了也不给用户一个交待,多少人买了钻、充了会员、投了商业广告、发布了连载、追了小说、跟了股评。”
当然,官方是当作看不见的。
如今,天涯的存在感已经太弱了,弱到下线24小时,不值得一次微博热搜。
这家成立于1999年的老牌互联网社区论坛,风光时是名副其实的互联网文化造星池,芙蓉姐姐、天仙妹妹等等,知晓这些名字的人,都四舍五入算这个时代的“前浪”了。
但网络红人崛起并不是天涯最为人乐道的价值,接连诞生在其中的文学作品,是它留给中文互联网最宝贵的财富。
宁财神最早就是从天涯上火起来的。
1999年11月,天涯成立不久,他写下一篇《天涯这个烂地方》,“如猪二、小李飞刀之师爷(又名大师兄)及光盘贩子等文坛流氓,百足之虫、死而不僵,有事没事就来找茬,眼瞧不顺就随手一砖,从李白呲到博尔郝斯,从北齐书聊到夜航船,让其它地方来的参观者觉得天涯水平太高太深”。
正话反说,夸的是社区知识氛围浓厚,精英云集。
当年明月的《明朝那些事儿》是在天涯“煮酒论史”区连载的,而《鬼吹灯》、《翻滚吧,肿瘤君》亦是从天涯走出。
《明朝那些事儿》在天涯上火到什么程度呢,一经发出,点击即破百万,回复上万,刷新平台记录,以至于有论坛老人不服,还给冠了“数据造假”的黑帽子,掀起声势浩大的口水仗。
那个时候,也就是2005年前后,神仙打架,处处是宝藏。
一位80后朋友“楽楽”,是大多老天涯er的缩影。
至今,她还怀念在天涯追“港圈情史瓜”的日子,刷“喜碧”“我还是太CJ了”的帖子,“这两位博主开贴、回帖都特别有趣”。楽楽形容天涯,“高人颇多,聪明机智又有才华”。
但作为混迹天涯长达7年的老用户——她在2005年左右初次接触,并在2012年退出。迄今为止,再未登入过。
楽楽说,和大多社区产品一样,种子用户流失,内容没有得到承接,天涯已经渐渐没落。
鬼故事版块,陪伴武汉的高中生小陆度过了无数个翻墙上网的夜晚;传媒江湖版本,让好学的新闻系学生丸子看到了新闻背后的世界。
如今,那些记忆都已迷糊,只有在浏览器里输入tianya.cn的瞬间,他们会恍惚找到了通往过去的小径。
他们中的多数,已经忘记自己上次登录天涯是什么时候——如同一段感情,开始的信号总是惊为天人,结束的拐点却总是模糊不清。
考虑到它21岁的高龄,天涯的衰落并不让人意外,无非那么几点:错过移动互联网机遇,创始团队战略格局不足,转型不成功。
说成大白话便是:前浪死在沙滩上。
这场死亡似乎很难避免。
正如楽楽所说,天涯“和大多社区产品一样”地渐渐没落。“一样”,是对PC时代社区产品落幕的最直接总结了。
它们是猫扑、西祠胡同,也是人人、开心网。在移动互联网的浪潮下,它们被即时通讯工具QQ、微信甩在身后,继而又被短视频、直播等彻底碾压在历史长河。
天涯创始人刑明曾辩解,“它(注,指天涯)不是没落了,而是在重要的环节没有做出正确的方向调整”。
2015年,天涯挂牌新三板,其财报数据表明,自2013年起,每年的净利润均为负,在更新到2017年上半年业绩报时,净利润数据为-791万元,此后便不再更新财报,直至摘牌。这期间的数据表明,广告收入是其倚重的一大收入来源。
回头来看,在天涯做出过的社区游戏、电子商务、金融等方向的急迫转型中,成立阅读平台是最让人唏嘘的。
在新三板上市后不久,天涯在大本营海南成立海南天道阅读与文学产业发展有限公司,期望以IP运作的方式,将平台的文学作品进行影视化、游戏化孵化。
考虑到天涯曾经辉煌的网络文学成果,这样的选择似乎也无可厚非。然而,商业江湖里,只顾自己埋头走路,而对周遭环境变化毫不在意的玩家,注定只能早早下线。
天涯盯上IP生意的2015年,腾讯文学与盛大文学刚刚整合完成,网文IP孵化的巨头时代已然来临。而天涯呢,《明朝那些事儿》和《鬼吹灯》的辉煌,已成绝唱。
天涯创始人,转身进军区块链
在天涯宕机逾24小时,却没有任何声明的今天,去恋恋不舍地怀念过往,不外乎是怀念逝去的最好的网上冲浪时光。
而这种念旧的情愫,又何尝不是对现今不堪的祭奠。
与用户同步离开天涯的,还有优质内容。这个古老的网站如今充斥着纷繁的灌水帖,其中,还见缝插针填满了各类广告。
或是弹窗,或是对联形式,整形、培训与搬家的内容齐飞,老派地呈现出五颜六色的杂乱感,生怕别人不知晓网站的“悠久”。
而天涯创始人刑明,早早趟进了区块链的浑水。
这位靠炒股挣得第一桶金,进而创办天涯的60后创业者,商场浮沉20年,近些年开始频繁为区块链站台。最近的一次露面,是以“海南区块链协会会长”的身份,公开为行业呼吁发声。
天涯也沦为他的新生意宣传阵地之一。今天恢复正常登录的网站首页里,区块链内容赫然置顶。
这或许也是这家垂死网站与新时代最后的联系了——虽然它所选择的时髦,只是外人眼中的投机。
当倚重优质内容成长的论坛,成为投机的掘金者的天堂,天涯便不再是“楽楽们”曾经的天涯了。起码,它的存在正在消解老用户们残留的怀念价值。
这样的天涯,倒不如体面离开。至少,还能在用户的青春记忆里,保持着最美好之时的姿态。
毕竟,目睹红颜老去,最是残酷。
转自:https://mp.weixin.qq.com/s/IJ-AQKz6VpdYPbDkGUIccw
4000亿彩票被谁买走?财政部公布实情!
作者:张生
来源:鸣金网(ID:mingjin-wang)
(本文首发:鸣金网,照片来源:网络)
镰刀总在与时俱进,只有韭菜幻想一夜暴富,
从本质上说,多数购彩者跟赌徒没有区别!
一
两年前,知名评论人梁宏达在一期节目中谈及彩票的话题,说到:中国有2亿多彩民,其中绝对不会有马云、王健林。
老梁直言,这些人中绝大多数都是生活在社会底层的穷人,他们从来不管什么公益、娱乐,买彩票的目的很单一,就是指望有一天能中500万。
果真如此吗?近日财政部给出了答案,出乎多数人的意料!
据财政部公开的2019年数据显示,西藏以人均购彩额818元高居全国第一,远超排名第二浙江的530元。同时在排名前十的地区中,西部就占了一半。
也别看北京、浙江、江苏这些发达省份也排在前面,按照购彩额占人均可支配收入来算,北京是0.77%,上海只有0.56%,真正是碰运气玩玩。但西藏的数据高达4.2%,这还只是平均水平。
此外,在近5年购彩增速排名前十一的地区中,西藏连续三年居首,除了中部四省外,其余全部都是西部地区。
说白了,就是越穷的地方,彩票发展越快!
毋庸置疑,彩票在中国已成了显著的社会悖论,按理说国家发行彩票的目的是救济穷人,为底层民众谋福利,可现实却是买彩票的人都是穷人,这些人越买越穷,彩票反倒成了劫贫济富的产物。
二
中国已连续多年彩票销售额维持在4000亿水平,究竟是哪些人在疯狂为彩票买单?
几年前,北京理工大学教授王素娟曾专门为此做过一项调研,在对886名彩票消费者的调查显示,月收入1000-1500元之间的人购买彩票比例最大,为33.6%,其次是月收入在800-1000元之间,比例为21%。
这同总理前不久公开的一个数据高度重合,“中国有6亿人的月收入仅有1000元”。毫无疑问,研究表明半数以上的购彩者都是低收入群体。
道理很简单,只有穷人才会相信有一夜暴富的事情,“领到百万奖金,怎样做才能不让人知道”、“男子中得千万大奖,却不敢乱花钱”这些俗套的煽情彩票文案,其他人只会付之一笑,只有穷人才会信以为真。
拿自己大把的血汗钱买彩票,富人会干这种蠢事吗?
还有人相信“挣1000万比中1000万更难”这种鬼话?人生几十年,努力拼一把,赚不到千万,百万还是可见的。但就中国彩票的中奖概率而言,你就是天天买,100年也中不了头奖,更别说层出不穷的彩票黑幕了。
今年初,法院宣判了一起巨额彩票贪腐案,国家福彩中心原主任王素英在任职期间致7.5亿彩票费流失,被判11年。
两年前,新华社记者历时3年,揭露了中国福彩中心14名官员彩票贪腐,金额高达数十亿。
明明就是2块钱的游戏,却总有那么多人愿意花重金去博,指望有一天能掉下金子来。
说到底,这些人一直都没明白一件事,彩票是一种消费,而不是投资。
三
从本质上来看,这些购彩者和那些身陷骗局的投资人一样,都是赌徒,不甘于只是一个穷人。他们都在赌一夜暴富能降临到自己头上,都看到了一定的回报,也都是从几十、几百块的小钱一步步掉进无底深渊。
区别只是,买彩票的人,从来都不肯放弃“万一自己是上天眷顾的人”的妄想。
投资高息理财、传销或参与赌博的人,想当然的认为只要自己速度够快,就能全身而退。
最终的结局都一样,这两类人无非是换了地方被不同的镰刀收割而已。
这两类人已经开始高度重合,央视不久前曝光的一起跨境赌博案中,损失最大的不是本就富裕的大户,而是月薪仅有5000元的普通人,他们靠借贷输掉了几十万,十年可能都还不了这笔钱。
再看看那些爆雷的P2P平台,亏损最大的群体,永远都是那些仅投入几万,却是他们全部身家的普通老百姓。
他们在赚取高额利息的时候不顾一切,当庞氏骗局东窗事发后捶足顿胸,埋怨政府和警方没有早点发现骗局,抓住骗子。
300亿规模的钱宝网爆雷后,老板张小雷都已经自首了,还有投资人在网上为其鸣冤叫屈,宣称要“共渡难关”。
瞧,这就是韭菜的自我修养!
四
骗子最喜欢两种人,一种是老人,因为他们有钱可骗。另一种就是幻想暴富的穷人,这类人最容易被骗。
但相较于骗老人的风险越来越大,搞不好还会闹出人命,骗子们开始更加青睐穷人了。
骗子们纷纷下沉到18线农村,这里的穷人既淳朴,又没见过“城里人的套路”,几十块钱的小把戏屡试不爽,骗完换个地方接着演戏。
5年一万亿的买卖不常有,2000块赚一万的生意到处都是,明白怎么回事照样交钱的人排成了长队。
原先3800、39800才能参加的传销,现在门槛已经降到了100元,是个人就能进来发财,当你动发财念想的时候,就离被割韭菜不远了。
这个时代就是这么魔幻,骗子总在与时俱进,只有韭菜还在原地等着天上掉馅饼。
别怪镰刀太无情,但凡还有暴富梦,韭菜永远割不完!
转自:https://mp.weixin.qq.com/s/50OxQILrKqMaXkMs7uNLPw
HTTPS 原理分析
-
作者:leapmie
-
来源:https://blog.leapmie.com/archives/418/
这篇干货不错,把HTTPS的原理讲清楚了,而且容易懂,建议大家好好读一下。
# HTTPS
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
1.为什么用了 HTTPS 就是安全的?
2.HTTPS 的底层原理如何实现?
3.用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
# HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。
HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下:
① 证书验证阶段
-
浏览器发起 HTTPS 请求
-
服务端返回 HTTPS 证书
-
客户端验证证书是否合法,如果不合法则提示告警
② 数据传输阶段
1.当证书验证合法后,在本地生成随机数
2.通过公钥加密随机数,并把加密后的随机数传输到服务端
3.服务端通过私钥对随机数进行解密
4.服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输
# 为什么数据传输是用对称加密?
首先,非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的;
另外,在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。
# 为什么需要 CA 认证机构颁发证书?
HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器,而 HTTPS 协议主要解决的便是网络传输的安全性问题。
首先我们假设不存在认证机构,任何人都可以制作证书,这带来的安全风险便是经典的“中间人攻击”问题。
“中间人攻击”的具体过程如下:
过程原理:
1.本地请求被劫持(如DNS劫持等),所有请求均发送到中间人的服务器
2.中间人服务器返回中间人自己的证书
3.客户端创建随机数,通过中间人证书的公钥对随机数加密后传送给中间人,然后凭随机数构造对称加密对传输内容进行加密传输
4.中间人因为拥有客户端的随机数,可以通过对称加密算法进行内容解密
5.中间人以客户端的请求内容再向正规网站发起请求
6.因为中间人与服务器的通信过程是合法的,正规网站通过建立的安全通道返回加密后的数据
7.中间人凭借与正规网站建立的对称加密算法对内容进行解密
8.中间人通过与客户端建立的对称加密算法对正规内容返回的数据进行加密传输
9.客户端通过与中间人建立的对称加密算法对返回结果数据进行解密
由于缺少对证书的验证,所以客户端虽然发起的是 HTTPS 请求,但客户端完全不知道自己的网络已被拦截,传输内容被中间人全部窃取。
# 浏览器是如何确保 CA 证书的合法性?
1. 证书包含什么信息?
-
颁发机构信息
-
公钥
-
公司信息
-
域名
-
有效期
-
指纹
-
……
2. 证书的合法性依据是什么?
首先,权威机构是要有认证的,不是随便一个机构都有资格颁发证书,不然也不叫做权威机构。另外,证书的可信性基于信任制,权威机构需要对其颁发的证书进行信用背书,只要是权威机构生成的证书,我们就认为是合法的。所以权威机构会对申请者的信息进行审核,不同等级的权威机构对审核的要求也不一样,于是证书也分为免费的、便宜的和贵的。
3. 浏览器如何验证证书的合法性?
浏览器发起 HTTPS 请求时,服务器会返回网站的 SSL 证书,浏览器需要对证书做以下验证:
1.验证域名、有效期等信息是否正确。证书上都有包含这些信息,比较容易完成验证;
2.判断证书来源是否合法。每份签发证书都可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储权威机构的根证书,利用本地根证书可以对对应机构签发证书完成来源验证;
3.判断证书是否被篡改。需要与 CA 服务器进行校验;
4.判断证书是否已吊销。通过CRL(Certificate Revocation List 证书注销列表)和 OCSP(Online Certificate Status Protocol 在线证书状态协议)实现,其中 OCSP 可用于第3步中以减少与 CA 服务器的交互,提高验证效率
以上任意一步都满足的情况下浏览器才认为证书是合法的。
这里插一个我想了很久的但其实答案很简单的问题:
既然证书是公开的,如果要发起中间人攻击,我在官网上下载一份证书作为我的服务器证书,那客户端肯定会认同这个证书是合法的,如何避免这种证书冒用的情况?
其实这就是非加密对称中公私钥的用处,虽然中间人可以得到证书,但私钥是无法获取的,一份公钥是不可能推算出其对应的私钥,中间人即使拿到证书也无法伪装成合法服务端,因为无法对客户端传入的加密数据进行解密。
4. 只有认证机构可以生成证书吗?
如果需要浏览器不提示安全风险,那只能使用认证机构签发的证书。但浏览器通常只是提示安全风险,并不限制网站不能访问,所以从技术上谁都可以生成证书,只要有证书就可以完成网站的 HTTPS 传输。例如早期的 12306 采用的便是手动安装私有证书的形式实现 HTTPS 访问。
# 本地随机数被窃取怎么办?
证书验证是采用非对称加密实现,但是传输过程是采用对称加密,而其中对称加密算法中重要的随机数是由本地生成并且存储于本地的,HTTPS 如何保证随机数不会被窃取?
其实 HTTPS 并不包含对随机数的安全保证,HTTPS 保证的只是传输过程安全,而随机数存储于本地,本地的安全属于另一安全范畴,应对的措施有安装杀毒软件、反木马、浏览器升级修复漏洞等。
# 用了 HTTPS 会被抓包吗?
HTTPS 的数据是加密的,常规下抓包工具代理请求后抓到的包内容是加密状态,无法直接查看。
但是,正如前文所说,浏览器只会提示安全风险,如果用户授权仍然可以继续访问网站,完成请求。因此,只要客户端是我们自己的终端,我们授权的情况下,便可以组建中间人网络,而抓包工具便是作为中间人的代理。通常 HTTPS 抓包工具的使用方法是会生成一个证书,用户需要手动把证书安装到客户端中,然后终端发起的所有请求通过该证书完成与抓包工具的交互,然后抓包工具再转发请求到服务器,最后把服务器返回的结果在控制台输出后再返回给终端,从而完成整个请求的闭环。
既然 HTTPS 不能防抓包,那 HTTPS 有什么意义?
A: 客户端发起 HTTPS 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密算法的随机数,通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的数据交互通过对称加密算法进行加解密。
Q: 为什么需要证书?
A: 防止”中间人“攻击,同时可以为网站提供身份证明。
Q: 使用 HTTPS 会被抓包吗?
A: 会被抓包,HTTPS 只防止用户在不知情的情况下通信被监听,如果用户主动授信,是可以构建“中间人”网络,代理软件可以对传输内容进行解密。
【教程】阿里云申请免费SSL证书实现网站HTTPS化
https://yq.aliyun.com/articles/755169?spm=a2c4e.11153940.0.0.577e259dAJnFVm
https://yq.aliyun.com/articles/755168?spm=a2c4e.11153940.0.0.577e259dAJnFVm
腾讯云申请免费SSL证书
刚刚微信被美国禁了!阿里、百度、中移动……下一家是谁?
◎智谷趋势(ID:zgtrend) | 逍道一
转自:https://mp.weixin.qq.com/s/t-wJk-jq-es6xrWUTCo1cw