马化腾公布微信媒体公众号数据,以未知对未知

原标题:【网安学术】以未知对未知—智能安全自我进化

原标题:「iPhone 9」预购页面疑被曝光:6 种配色;一加 6T
确认搭载屏幕指纹技术;马化腾公布微信媒体公众号数据 | 极客早知道

原标题:GGV符绩勋: 企业多元跨界领域越多,留住用户概率越大

图片 1

「iPhone 9」中文官网预购页面疑似被曝光:6 种配色

图片 2

摘要:网络空间第三次浪潮的出现,给原来静态防御、边界防护、基于特征匹配的网络安全思路和技术带来了新的挑战。为应对这次变革,提出了“以未知对未知”的智能防御理念,主要是针对新时代特性,构建基于人类免疫系统理念网络空间安全生态体系,利用人工智能算法在生成对抗网络中具备自主进化迭代的优势,通过不断学习每个网络、设备、用户的终生模式和关联分析,自主识别、拦截异常攻击,与受保护网络空间其他系统相互协调,共同维持网络空间内部环境稳定、健康、可控、安全与运行平衡。

今早,用户 @科技吃土豪
发微博称「苹果的中文官网也遭泄露了?(未确定消息准确性)这次爆料的跟前几天的英国官网特别像。」并附上了疑似的官网截图。

编者按

0 引 言

图片 3

“互联网的本质核心就是掌握了用户的入口以后,通过数据不断用各种方式抢占用户的时间与钱包,多元跨界策略正好契合了这一逻辑体系。”

以信息技术为代表的新一轮科技和产业革命给世界各国主权、安全、发展利益带来了许多新的挑战。近年来,国家级网络武器及其相关工具和技术的扩散,给各国关键基础设施造成了极大挑战。当前,全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。

从图片中可以看到竖排的摄像头闪光灯,对比横排的 iPhone 8,iPhone 9
很可能采用了 LCD 的全面屏。内包装配件方面包括:一副苹果闪电接头的
EarPods 耳机、一条闪电转 USB-C 连接线和 18W USB-C 充电器。6.1 英寸
iPhone 还增加了新的配色 Spicy
Orange,中文命名为香橙色。六种配色包括白色、金色、深空灰色、红色、香橙色和钴蓝色。(来源:微博)

采访 / 齐卿、施杨

全球网络攻击事件统计(如图1所示)显示,未知威胁攻击、Account
Hijacking账户劫持攻击、Targeted
Attack针对性攻击、DDoS攻击,攻击比例上呈逐年上升趋势。国计民生的基础设施系统是攻击的重点领域,其中涉及金融、能源、交通等,其目标性、隐蔽性极强,传统的消缺补漏、静态防御、“封、堵、查、杀”在这些攻击面前捉襟见肘。

郭明錤新预测:iPad Pro 改用 USB-C、Apple Watch 支持心电图

受访人 / 符绩勋(Jixun Foo)GGV
纪源资本管理合伙人

图片 4

图片 5

美团创始人王兴曾说,互联网上半场靠用户红利,下半场靠深挖用户价值。互联网时代,用户、信息和数据的共用性异常强大,企业通过分析用户数据,以多元跨界策略,能够尽可能地将用户留在自己的“地盘”。

美国中情局对其黑客武器库的失控,如同一把宝剑悬着以划“域”而治。固守边界防御思路治理下的各国关键基础设施上空,大范围安全事件随时可能发生。2017年,WannaCry勒索病毒是一个典型的安全事件,短短4日,席卷150多个国家,造成80亿美元损失,涉及金融、能源、医疗等众多行业[1]。如何避免突击式的补救,成为当下急需解决的问题。

昨日,著名苹果产品「预言家」,天风国际分析师郭明錤带来了最新的苹果发布会预测。他表示,新款
6.1 寸的 LCD iPhone 或因组装与显示器质量故量产递延至 9 月底至 10
月初,但仍是最重要的 iPhone 投资主轴。除支持 Face ID 外,预期新款 iPad
Pro 主要升级包括改采 USB-C 接头以取代 Lightning 与随机附赠一体式设计的新
18W 充电器。新款低价 MacBook 可能会取代目前 12 寸 MacBook
定位,预期该款机型将支持 Touch ID 但不再搭载 OLED Touch Bar。而新款
Apple Watch
边框变窄,支持心电图功能,背盖材料不再采用部分复合材质,全改为陶瓷。(来源:MacX)

曾领投百度、优酷土豆、去哪儿网、哈罗单车等优秀企业的GGV纪源资本管理合伙人符绩勋对于这一趋势颇为认同。在他看来,互联网的核心就是在掌握用户流量入口后,通过数据不断用各种方式抢占用户的时间与钱包,多元跨界策略正契合了这一逻辑。

改变以往的边界防御思路,从数据安全保护角度出发,通过对业务数据进行动态评估,分析出业务数据的价值,从而根据不同价值等级进行动态的策略规则防护。

印度媒体称携程、蚂蚁金服等或投资印度版「饿了么」Zomato 

互联网时代的另一种逻辑

1 防御构想

据《印度时报》报道,消息人士透露,中国在线旅游预订网站携程正就投资印度版「饿了么」Zomato
展开对话,投资额或达投资 1 亿美元。

《中欧商业评论》(以下简称CBR):传统企业的专业深耕与互联网企业的多元跨界,两种理念有何不同?

动态防御,很早就是网络安全领域追诉的目标,经历了从设备联动布防到现在对人工智能的关注。在当下网络安全环境中,利用IPS、FW等设备的动态关联,已经不能满足动态的需要。人工智能以其高效数据处理和分析的速度、准确性等优势,受到了人们的青睐。其中,数据和算法是保障高信度和高效度分析结果的核心。脱离全面有效数据的喂养,准确分析将无从谈起;离开有效算法和算法集间的交叉验证,就会走向信度和效度极度脆弱的一面。

图片 6

符绩勋:传统企业采用的是中心化的思维模式,偏向集中化的管理。无论是酒店企业或者是生产制造企业,传统企业都是在一个特定的领域中深耕细作,致力于把自己的专项做到极致,这是工业时代的发展逻辑。

构建真正意义上的“以未知对未知”的动态防御,数据和算法是核心。获取全面的具有代表性的数据,才能避免人工智能鲁棒性的出现,才能提供更加准确可靠的分析结果。算法决定检测准确度的上限。只有对算法的优缺点进行验证、分析,才能在实战中做好算法集的动态调配。

知情人士称,携程、阿里巴巴旗下的蚂蚁金服和几个支持者可能向这家估值 18
亿至 20 亿美元的公司投资约 4 亿美元。

但是在互联网时代,这样的逻辑已经发生变化。技术的革新与运用,使互联网把原本工业时代的整个逻辑链条(供应链条、生产链条或服务链条等)压缩得更加扁平化。扁平化带来的是信息的相互打通,并且变得可持续化。如此一来,人与人的关系、企业与人的关系也开始发生转变。

“以未知对未知”,是在人工智能的技术前提下,基于Netflow和sFlow两种协议字段融合,克服单一网络协议的数据局限性弊端,降低网络数据存储量和运行主机的CPU负载率,结合算法集对流动变化的数据自适应,通过关键因素的风险区间和概率分布,对未来结果做出精准判断,产出不断进化的防御规则,以应对新时代网络安全的需求。

「与携程的讨论已经到了最后阶段,只有最后的金额还有待决定。数字可能在 1
亿美元左右。虽然这笔投资纯粹是财务上的,但两家公司可能会探索协同效应,这在未来将更具战略性。「报道称,消息人士还透露,这笔交易很可能在两周内完成。(来源:腾讯科技)

举个例子,在我们使用传统手机的时代,消费者买到一部诺基亚手机后,除非手机发生故障需要维修,消费者与品牌一般是不会有更深层次的联系。消费者如何使用这部手机、用了多少次、评价如何,这些内容也只会在网站论坛上出现。但如今,不管是苹果、华为、三星还是小米,它们无时无刻不在关注着每一部卖出手机的操作状态与使用者的操作习惯。用户上网习惯、手机使用体验,品牌方可以透过产品收集到,并以数据的形式进行把控,由此也形成了品牌背后的用户数据链。企业能够通过这些数据,分析消费者的行为模式。

2 “以未知对未知”的防御体系设计

马化腾公布微信媒体公众号数据:粉丝总量近 23 亿

因此,企业一开始可能只提供了一个硬件产品或者一个服务平台,但透过软、硬件收集到数据,对用户价值进行深挖后,就会发现另外的商机与市场。最典型的例子就是阿里巴巴,先是从淘宝切入做天猫,在服务消费者的过程中积攒了很多数据。根据对数据的分析,阿里巴巴发现了消费者对线上支付的诉求,之后便创立了支付宝。再由支付宝收集更多海量数据,衍生更多的服务与产品。循环往复之后,场景的作用会被不断放大,企业提供的服务也愈加多元化。

“以未知对未知”防御体系设计(如图2所示)共分三个部分。第一部分是未知数据的采集、梳理、融合、范化、精炼,形成标准的数据格式;第二部分是自适应算法集,包含支持向量机算法、Apriori与FP-Growth算法、隐式马尔科夫算法、朴素贝叶斯算法等,每个算法单独并行运算,威胁验证后,提交给态势数据库;第三部分,态势数据库一方面将威胁情报梳理呈现,另一方面根据网络状况进行资源管理策略调整,影响安全防御系统策略变更。

昨日,马化腾在 2018
年媒体融合发展论坛上表示,目前在机构运营的微信公众账号中,媒体号数量占比不足
1%,粉丝总量近 23 亿。

譬如,今天的美团已经筑起了成熟的用户入口,数据分析显示用户有出行需求,而自身条件又允许多元化的尝试,那么向网约车领域跨界自然会被摆上议程。美团实际上是以本地化服务为主线,无论是出行、餐饮还是团购,只要与本地服务相关的业务,美团都有意愿尝试,这就是现今互联网公司多元跨界的特点。

图片 7

马化腾认为,近年来,移动化、社交化、智能化成为新媒体发展的新趋势,读者的阅读习惯正不断向移动端和社交媒体平台迁移。一大批主流媒体凭借权威专业的信息、生动贴近的表达,在微信公众平台上成功推进了媒体融合转型,这充分体现了主流媒体在传播领域的权威性和影响力。(来源:凤凰科技)

所以王兴提出无边界或者跨界理论,我很赞同。我认为互联网的本质核心就是掌握了用户的入口以后,通过数据不断用各种方式抢占用户的时间与钱包,多元跨界策略正好契合了这一逻辑体系。

2.1 数据采集方法研究

苹果聘请前 Condé Nast 杂志高管,担任 Apple News 主管

CBR:很多企业都奉行“护城河”理念,认为专业化才能形成较为稳定的核心竞争力,而跨界容易造成能力分散,难以形成护城河。如何看待这个观点?

采集具有代表性的原始数据,是“未知对未知”防御的重要基础。

据 The Information 报道,苹果公司为其 Apple News 服务聘请了前 Condé Nast
高管 Liz Schimel 来加强其 Apple News 的影响力。据 Liz Schimel 的
LinkedIn 页面显示,其头衔已经改为「新闻业务主管」,并已于 7 月份入职。

符绩勋:讨论“护城河”逻辑时,要具体问题具体分析。企业只在一个领域做一件事,这种匠人精神是值得肯定的,但对企业来说这并不是很好的“防御”。主动跨界攻占其他市场,既是一种进击,也是一种防守。

由于网络流量中包含了源/目的地址、源/目的端口、协议类型等丰富的网络信息,能够实时反映当前网络中出现的安全信息和行为描述。因此,网络流量为在网络异常检测方面最具有代表性的元数据。由于其他安全设备和网络设备品牌各异,采集数据的协议也不尽相同。这些设备采集的和二次加工的数据暂且纳入第三方信息管理平台,为威胁验证提供参考。

CondéNast 旗下媒体包括 Vogue、GQ、GQ Style
等。此次招聘是苹果新闻业务重要性不断上升的证明,新闻业务已成为许多网站的重要流量来源。(来源:钛媒体)

不可否认,专业化深耕对企业来说有很大的价值,但是企业也要明白,自己是否真正在本领域筑起了足够高的壁垒。在很多细分领域中,一些企业虽然有护城河但是不够深。如果仅仅埋头在自己的领域发展,除非能够发展到像网购领域的淘宝和搜索领域的百度这样的级别,否则当另一个企业拿着在另一个领域里赚到的钱,以“低价策略”或“免费策略”前来入侵的时候,就会显得比较被动。

近几年,应用比较广泛的网络流技术主要包括NetFlow(Ciso公司)、J-Flow(Juniper公司)、sFlow(HP,InMon,Foundry
Networks公司)和NetStream(华为公司)。其中,J-Flow和NetStream这2种网络流的原理和内容基本与NetFlow相类似,故可以认为目前应用的常见网络流主要以NetFlow和sFlow为主[2]。

为响应版权保护,抖音 8 月封禁 4 万多账号

CBR:有没有印象比较深刻的多元跨界案例可以与我们分享?

2.1.1 基于NetFlow的流量采集方法

昨日,抖音短视频官方头条号发布了一则对违规账号的处罚通告。通告显示,2018
年 8 月 1 日至 8 月 31 日,抖音平台累计清理了 40385 条视频,10528
个音频,249 个挑战,永久封禁 46521 个账号。

符绩勋:跨界是一个逐渐转变的过程。其实作为企业创始人,每天都在寻求新的高峰,很多时候都面对跨界挑战。以我们投资的互联网汽车企业“小鹏汽车”为例,公司2014年成立于广州,为年轻人造互联网电动车是企业的核心目标。它的产品基因是以消费者体验为中心,目标是成为全球领先的智慧出行制造商和运营商。

NetFlow是由Cisco创造的一种流量轮廓监控技术,简单来说就是一种数据交换方式。NetFlow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息,易于管理和易读。

图片 8

创始人何小鹏在互联网行业从业多年,转战汽车行业,这对他而言本身就是一种跨界,也是很大的挑战。属于传统制造领域的汽车产业是一个很复杂的领域,从供应链、制造技术到安全性能等各方面都有非常专业的要求。每次做决策前,何小鹏都会花费大量时间与业内专家进行沟通,竭尽所能将互联网思维与汽车行业的运作模式相融合,而这也正是其能否在汽车领域跨界成功的关键。

NetFlow利用标准的交换模式处理数据流的第1个IP包数据生成NetFlow缓存,随后同样的数据基于缓存信息在同1个数据流中进行传输,不再匹配相关的访问控制等策略。NetFlow缓存同时包含了随后数据流的统计信息。NetFlow有2个核心的组件:NetFlow缓存,存储IP流信息;NetFlow的数据导出或传输机制,将数据发送到网络管理采集器。

这是今年以来,抖音官方第 6 次对外发布账号处罚通告。通告罗列了总计 8
种受处罚账号类型,包括:版权侵犯、色情低俗、辱骂谩骂、造谣传谣、垃圾广告、内容引人不适、涉嫌违法违规和侵犯未成年人权益等。为了明确社区导向,通告附上了下架挑战示例和封禁的具体账号
ID。(来源:中国经济新闻网)

图片 9

利用NetFlow技术可以检测网络上IP
Flow信息,包括(5W1H):

Snap 首席战略官已确定离职,公司股价继续走低

“多元跨界”的价值评估

who:源IP地址;

据外媒报道,在工作三年后,阅后即焚照片分享应用 Snapchat 母公司 Snap
首席战略官埃姆兰·汗已确定离开该公司。埃姆兰·汗在 2014 年底被任命为 Snap
首席战略官,2015 年初正式上任。

CBR:从你的投资经验来看,何时是企业实施跨界策略,向新领域发动进攻的最佳时机?

when:开始时间、结束时间;

根据一份提交给美国证券交易委员会的文件显示,埃姆兰·汗的离职与 Snap
的会计、战略、管理或政策方面的任何分歧无关。而在 Snap
寻找接班人的过渡期,科汉还将会继续履行其职责,等找到接班人后再「交接工作」。他最后什么时候离开并未确定。消息公布后,Snap
的股价在美国盘前交易中下跌 1.8%,已经连续七日下跌并跌破了 10
美元。(来源:新浪财经)

符绩勋:要实施多元跨界,首先要站稳脚跟。在自己的领域都还没打下很好基础的情况下,贸然进行跨界反而得不偿失。比如“百团大战”之前,团购领域还在三分天下的时候,美团去做网约车,那肯定会把战线进行不必要的拉长。当团购领域已经有一定集中度的时候,美团就可以考虑是否去抢占新的市场。如果美团不这么做,很有可能在未来,本业会被其他领域的企业入侵。

where:从哪——From(源IP,源端口);到哪——To(目的IP,目的端口);

猎鹰 9 号火箭第 60 次发射成功,7 吨重卫星已被送入轨道

从另一个有利的角度思考,通过多元跨界,企业所涉足的相关领域越多,留住用户的概率也将越大。

what:协议类型,目标IP,目标端口;

据外媒报道,美国东部时间 9 月 10 日凌晨 0 点 45 分,SpaceX
旗下的全新「Block 5」猎鹰 9
号火箭在佛罗里达州卡纳维拉尔角发射升空,将通信卫星 Telstar 18 Vantage
卫星送入预定轨道,这也是猎鹰 9 号火箭第 60 次发射成功。

CBR:在不同投资轮次,你们通常怎样评估企业的多元化跨界战略?

how:流量大小,流量包数;

图片 10

符绩勋:在早期的投资轮次中,一定是看企业的专业化进程。也就是说,先要在本领域把一个产品、一个服务做透。在经过几个轮次后,当企业形成一定的规模体量,才应该综合自身的情况循序渐进,尝试多元化跨界。

why:基线,阈值,特征。

据悉,发射当日天气状况并不理想,雷雨以及厚云层使得发射时间比原定计划推迟超过一个小时。Telstar
18 Vantage 卫星原定于 7 月发射升空,但被多次推迟。这颗巨大的航天器重达
7060 公斤,是有史以来发射的最重商业通信卫星之一。其重量纪录是由它的同伴
Telstar 19 卫星创造的,该卫星重 7076 公斤,于 7 月底搭载另一枚猎鹰 9
号火箭进如轨道。(来源:网易科技)

比如哈罗单车利用一年半的时间,抢占了中国二三四线城市的共享单车市场。在抢占了约270个城市的时候,哈罗单车才决定开始在电单车领域进行跨界试点,目的是想知道,能否将服务和产品的“战线”从解决0到3公里需求的单车市场,拉长到3到10公里需求的电单车市场。从单车跨界电单车增加了很多产品与运营方面的挑战,对充电稳定性、电池耐用性等技术方面的要求也更高。企业只能在试错以后逐步放量,看看会出现什么新问题,由此实现逐步跨界。

这些数据可以形成标准的七元组。用七元组来区分每一个Flow是其重要的特点。七元组主要包括,源IP地址、源端口号、目的IP地址、目的端口号、协议类、服务种类和输入接口。

美国证监会叫停两种加密货币产品交易

企业初创时期,都是从单一的领域切入。企业提供的产品与服务是否具有一定的壁垒或可持续性、是否完完全全掌握了客户的习惯与思维方式,都是非常重要的参考因素。还是以哈罗单车为例,无论是做共享单车还是电单车,都属于细分领域的单一入口。但随着流量的增加与对用户价值的深挖,企业开始思考如何升级转变为围绕服务客户“出行”的更大入口。随着用户流量与使用频次的放量,企业将不满足于只做共享单车。此时,跨界入侵其他与“出行”相关领域的决策就开始慢慢形成。

2.1.2 基于sFlow的流量采集方法

昨日,美国证券交易委员会(SEC)发布命令,将立即暂停两种追踪加密货币的投资产品的交易,因其「缺乏最新、一致和准确的信息」。

从价值体现的角度来说,企业会像前面提到的那样,先从单一的点切入,然后连成线,再逐步形成一个面。投资人需要在企业发展的不同阶段,去评估它在每一个单一细分市场的价值,再将评估结果叠合在一起,想象出企业未来的发展空间。在这个参考基础上,投资人会决定用多少代价去进行投资。

sFlow(RFC
3176)是基于标准的最新网络导出协议[3]。sFlow已经成为一项线速运行的“永远在线”技术,可以将sFlow技术嵌入到网络路由器和交换机ASIC芯片中。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sFlow能够明显降低实施费用,同时可以使面向每一个端口的全企业网络监视解决方案成为可能。

SEC 表示,这两款名为比特币 Tracker One 和以太币 Tracker One
的产品将在美国暂停交易,交易的暂停将于北京时间 9 月 10 日 5:30
开始,直到北京时间 9 月 21 日 11:59。SEC
补充称,对于这些产品是否属于交易所交易基金(ETF),市场上出现了「混乱」。(来源:腾讯科技)

同时,对不同领域跨界的可行性评估也是很重要的,如果经评估有十足的把握能够抢占到另外一个市场,实现从低频向高频,从低价到高价转变的逻辑,那么投资人就愿意付出更高的代价进行投资。所以估值本身是难以量化的,还是要看多元跨界后,企业未来发展的空间有多大,再来倒推企业的价值可能有多高。一般来说,几亿美元到十亿美元上下的跨界公司,在大多数情况下,投资人还是会以倒推的方法对其进行价值评估。

sFlow系统的基本原理为:分布在网络不同位置的sFlow代理把sFlow数据报源源不断地传送给中央sFlow采集器,采集器对sFlow数据报进行分析并生成丰富、实时、全网范围的传输流视图。

一加 6T 确认搭载屏幕指纹技术,命名为「Screen Unlock」

图片 11

发表评论

电子邮件地址不会被公开。 必填项已用*标注