跨境電商運營實務東南亞市場與-Shopee-平臺課件

第四章東南亞市場與Shopee平臺《跨境電商運營實務》第四章東南亞市場與Shopee平臺《跨境電商運營實務1本章概覽

4.1市場細分理論

4.2東南亞的跨境電商市場

4.3Shopee平臺的發(fā)展簡介

4.4了解Shopee頁面

4.5Shopee產品上架《跨境電商運營實務》本章概覽

4.1市場細分理論

4.2東南亞的跨境電商2學習目標了解市場細分含義及標準了解蝦皮平臺的發(fā)展歷程掌握蝦皮平臺商品上傳相關內容掌握蝦皮平臺的各種營銷活動以及設置技巧《跨境電商運營實務》學習目標了解市場細分含義及標準《跨境電商運營實務》34.1.1市場細分的含義市場細分就是根據(jù)消費者購買行為方面的一些重要差異，把整個市場劃分成若干個消費者群體。市場可以按照多種方法細分：按地域、人口、社會文化因素、心理因素等細分。商家在面對不同的細分市場時可以有不同的產品設計、定價策略、分銷渠道和溝通策略，這樣有利于使特定細分市場中消費者的購買行為與營銷組合之間能更好地吻合，從而實現(xiàn)細分市場銷售的最大化?！犊缇畴娚踢\營實務》4.1.1市場細分的含義市場細分就是根據(jù)消44.1.2市場細分的依據(jù)和作用1.市場細分的依據(jù)（1）同質偏好：市場上所有的顧客有大致相同的偏好。（2）分散偏好：市場上的顧客對兩種屬性的偏好散布在整個空間，偏好相差很大。（3）集群偏好：市場上出現(xiàn)幾個群組的偏好，客觀上形成了不同的細分市場。2.市場細分的作用（1）制訂市場營銷戰(zhàn)略的關鍵環(huán)節(jié)。（2）有利于發(fā)現(xiàn)營銷機會。（3）有利于集中人力、物力等投入目標市場。（4）可以使企業(yè)有效與競爭對手相抗衡。（5）可以有效拓展新市場，擴大市場占有率。（6）有利于企業(yè)揚長避短，發(fā)揮優(yōu)勢。《跨境電商運營實務》4.1.2市場細分的依據(jù)和作用1.市場細分的依據(jù)《跨境電商54.1.3市場細分的標準1.消費者市場的細分標準（1）地理因素細分標準（2）人口因素細分標準（3）心理因素細分標準（4）行為因素細分標準2.生產資料市場的細分標準（1）最終用途（2）用戶的規(guī)模和購買力（3）用戶地點《跨境電商運營實務》4.1.3市場細分的標準1.消費者市場的細分標準《跨境電商6互聯(lián)網金融Internetfinancial互聯(lián)網金融生產實際教學案例庫案例9-銀行助力，手機也能ATM取錢第2章互聯(lián)網支付互聯(lián)網金融Internetfinancial互聯(lián)網金融生產7互聯(lián)網金融案例庫案例知識點1：NFC的進化案例介紹案例知識點2：新型ATM機無卡取款案例知識點3：支付形式的轉移目錄案例總結CONTENTS學習資源8互聯(lián)網金融案例庫案例知識點1：NFC的進化案例介紹案例知識點案例介紹9案例介紹9手機在ATM機上無卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再是問題。日前，移動支付的“后進生”，ApplePay和SamsungPay不僅先后與中國銀聯(lián)達成協(xié)議，高調殺入國內移動支付市場，更獲得銀聯(lián)贈送的“武功”——不用銀行卡，用蘋果或三星手機在ATM機上就能取錢。日前，微博網友曬出三星移動支付——三星智付的小視頻。據(jù)這段38秒的視頻內容顯示，一臺綁定SamsungPay的手機在ATM機上無卡操作，取出一張百元鈔票。視頻中，該網友綁定的是一張建行卡，亮屏狀態(tài)下在Home鍵處向上滑動，調出了三星智付的銀行卡選擇界面，通過指紋識別驗證后，將手機放在ATM機的感應區(qū)上，然后在ATM機上按操作進入無卡取款模式，依照提示選擇取款金額，并將移動支付手機放在讀卡感應器上，輸入對應密碼，輸入完畢還需在手機上再次驗證指紋，最后完成取款。10手機在ATM機上無卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再手機在ATM機上無卡操作取鈔從三星方面得到證實，SamsungPay自2016年2月24日在華正式開啟公測后，目前支持7家銀行的信用卡和兩家銀行的借記卡，支持信用卡的銀行有：中國工商銀行、中國建設銀行、廣發(fā)銀行、中信銀行、中國光大銀行、中國民生銀行、平安銀行；支持借記卡的銀行為：中國建設銀行和中信銀行。三星智付也將陸續(xù)登陸其他銀行。無獨有偶，2月18日蘋果支付正式在華上線，多家銀行立即推出綁卡優(yōu)惠活動，隨即就有消息稱，可以用蘋果手機在ATM機上取錢。在ATM機上選擇“非接IC卡”，點擊完成安全確認后，進入“金融賬戶”后選擇“取款”，然后就進入刷手機的環(huán)節(jié)。隨后的操作只需按照界面提示，將手機放在ATM機的“IC卡感應區(qū)”，輸入所需金額，輸入銀行卡密碼，ATM機會提醒再度將手機放在讀卡器上，感應完成后，就可以取走現(xiàn)金了。其實使用ApplePay無卡取款，與大家熟悉的插卡取款流程并沒有太多差別，只是把最開始的插卡環(huán)節(jié)，變成了先后兩次刷手機。不過，由于ApplePay剛剛登陸中國不久，并不是每家銀行支持非接取款的ATM機都支持刷手機取現(xiàn)，后續(xù)仍需等各家銀行對ATM機進行升級改造后才可普遍實現(xiàn)。11手機在ATM機上無卡操作取鈔從三星方面得到證實，Samsun移動支付在移動互聯(lián)網時代，手機已經顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，在銀行業(yè)也是如此。2015年5月已經有銀行開發(fā)出手機電子銀行新的功能，即通過手機NFC內置模塊，實現(xiàn)不用銀行卡就能在ATM機取錢的。這意味著，未來人們出門不用帶銀行卡，一部手機就可以完全代替。以招商銀行為例，在NFC手機上，只要下載銀行APP，綁定銀行卡后，進入招行“一閃通”界面，然后把手機放在ATM機專門放置手機的位置，點擊ATM機上的非接交易按鈕，就可以實現(xiàn)跟銀行卡一樣的取現(xiàn)服務。其實不僅是招商銀行，其他多家銀行也在開發(fā)與NFC模塊相關的各項業(yè)務，比如，在2014年的世界園藝博覽會期間，青島銀行就通過手機銀行實現(xiàn)刷手機進會場，而交通銀行率先開發(fā)青島出租車閃付功能，通過手機支付出租車費。2015年中國人使用移動設備進行支付和轉賬總額達16.4萬億元人民幣，約為2014年的兩倍、2013年的12倍多。在當下的中國移動支付領域，蘋果支付與三星智付，雖然操作相對簡單，但對于用戶使用的手機存在門檻要求，若想在中國市場趕超支付寶、微信支付，恐怕還有很長的路要走。12移動支付在移動互聯(lián)網時代，手機已經顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，13案例知識點1：NFC的進化13案例知識點1：NFC的進化支持NFC功能的銀行卡14銀聯(lián)在2012年2月正式推出了「閃付」的認證方式，表示經過「閃付」認證的支付終端超過62萬臺，官方完成了國內最大規(guī)模的NFC支付推廣。然而此時NFC芯片并非手機標配，為了提前趕上NFC的支付浪潮，一些替代方案被提出：支持NFC功能的銀行卡就是其中的方案之一，2012年6月中國移動與浦發(fā)銀行推出了「中國移動浦發(fā)銀行聯(lián)名卡」，其兼具個人信用卡賬戶、借記卡賬戶和電子現(xiàn)金賬戶功能，并能實現(xiàn)手機近場支付。隨后工行也推出了類似的「閃酷」卡。支持NFC功能的銀行卡14銀聯(lián)在2012年2月正支持NFC功能的手機卡15將NFC功能移植到手機的SIM卡上成為了另一套方案，2012年11月，聯(lián)通和招行合作，用戶可以將招商銀行的賬戶加載到專用手機USIM卡上，從而完成移動支付。然而這兩套方案都面臨著換卡，重新教育用戶的問題，2年來我們只是聽到了相關試點信息，但無法大面積商用。只有不增加使用成本，并提供更快捷的服務才能獲得主流市場的認可，給帶有NFC的手機開通該功能無疑是最直接的方式，終于，兩年后主流手機廠商開始將NFC作為標配參數(shù)。由于目前銀行體系內的NFC支付必須走銀聯(lián)渠道，銀聯(lián)對NFC市場的普及起到了至關重要的作用。銀聯(lián)宣布，支持「閃付」的POS機相比兩年前已經擴充到6倍，從今年9月份開始出貨的銀聯(lián)POS機將全部支持「閃付」。不論數(shù)字的可靠性，我們已經看到北京所有的麥當勞都增添了貼有「閃付」標志的POS機。雖然NFC支付步履蹣跚，但其他支付方式已經耳熟能詳，他的使命極其簡單——讓用戶習慣。支持NFC功能的手機卡15將NFC功能移植到手機的16案例知識點2：新型ATM機無卡取款16案例知識點2：新型ATM機無卡取款美2016年起鋪設新型ATM機隔空取款不是夢非接觸式ATM機已經在西班牙和加拿大等國家推出有了一段時間了，但在美國還尚未普及。不過，看來這種情況很快就會改變了——由于ApplePay、AndroidPay等移動支付的大行其道，各大銀行已開始著手生產非接觸式ATM機。根據(jù)Wired和TechCrunch的消息稱，摩根大通、美國銀行以及富國銀行等銀行都已經開始批量生產能夠支持NFC功能的ATM機，計劃將于今年晚些時候正式開始鋪設。Wired的消息稱，摩根大通計劃在接下來的一年里分兩個階段推出非接觸式ATM機：第一階段將仍需要用戶在手機APP上使用七位數(shù)的代碼進行驗證，從而允許他們在沒有持卡的情況下在ATM機上進行賬戶操作。摩根大通發(fā)言人MichaelFusco對此表示：“這并不是說移動支付能夠完全取代銀行卡，我們只是想讓顧客在無需攜帶銀行卡的前提下更便捷的進行賬戶的相關操作。17美2016年起鋪設新型ATM機隔空取款不是夢非接觸式ATM移動支付取代傳統(tǒng)物理卡片不過，在第二階段中我們確實有在考慮用移動支付取代傳統(tǒng)物理卡片。我們將在今年晚些時候推出支持NFC功能的ATM機，這樣顧客就可以像使用ApplePay或AndroidPay一樣來在ATM上進行操作?！彪m然據(jù)TechCrunch的消息稱，富國銀行和美國銀行也將于今年晚些時候推出支持NFC功能的ATM機。但耐人尋味的是，他們都對“是否支持ApplePay”緘默其口。采用非接觸式ATM機還有助于減少銀行卡欺詐事件的發(fā)生——沒有物理卡片的話，犯罪分子必須還要破解ApplePay或AndroidPay的加密，而這無疑大幅提高了犯罪成本。據(jù)TechCrunch的消息稱，美國銀行將在2016年2月底開始推出新型ATM機，因此美國銀行或將成為美國第一家使用這種新型ATM機的銀行。美國銀行將在硅谷、舊金山、夏洛特、紐約和波士頓等城市率先進行推廣。18移動支付取代傳統(tǒng)物理卡片不過，在第二階段中我們確實有在考慮用19案例知識點3：支付形式的轉移19案例知識點3：支付形式的轉移ATM在過去的75年里一直進行著支付方式的轉移?，F(xiàn)金曾經稱霸多年。公司和員工用現(xiàn)金結算月薪，人們得每月去銀行存錢或取錢。樣樣都得用現(xiàn)金。而信用卡的出現(xiàn)則給消費者和零售業(yè)帶來巨大的改變。每次在超市結帳，收銀員總會說：“現(xiàn)金還是刷卡？”ATM機也是如此。信不信由你，一開始人們都不怎么信任ATM機?？墒沁^了幾十年，消費者也習慣了，銀行還繼續(xù)安裝新的ATM機，讓它無處不在。20ATM在過去的75年里一直進行著支付方式的轉移。現(xiàn)金曾經稱霸支付形式的轉移歷程漫長盡管技術從一開始就十分成熟，商家也需要時間給每家店鋪和參觀部署這一新技術，同時消費者對新技術的接納相當遲滯。為什么呢？因為人們長久以來形成的定勢讓自己感覺很舒服，增加便利性并不足以讓他們改變自己的行為。早期使用者可能會嘗試新東西，不過大多數(shù)人還是會等朋友的體驗反饋然后再開始用它。21支付形式的轉移歷程漫長盡管技術從一開始就十分成熟，商家也需要22案例總結22案例總結（一） NFC運作方式首先你的智能手機里得有一個手機芯片用來存儲你的信用卡信息、會員卡信息和各種獎勵計劃。你不再需要拿著這些卡。這很方便，但不夠方便。Google已經建立了一個網站演示NFC的愿景，并解釋NFC如何運作。商家將使用新的帶有NFC芯片的“卡掃描儀”，當你把手機靠近掃描儀時，就從你的手機上讀取支付信息。這一距離應在4厘米以內。所謂近場（NearField）是指在4厘米或1.5英寸之內。將來商店貨架上的每件商品上都有一個與二維碼（QR碼）相似的小點或標簽，當你把自己的手機湊過去掃描，你就能知道產品信息、廣告、優(yōu)惠券或其他優(yōu)惠。23（一） NFC運作方式首先你的智能手機里得有一個手機芯片用來（一） NFC運作方式顛覆支付業(yè)務需要時間。如果消費者看到顯著的省錢收益，那么這一過程可能會加快。商家也愿意節(jié)省信用卡刷卡費，也想讓目前的會員優(yōu)惠計劃更好地落實。如果商家看到了好處，他們也會迅速采納。真正的戰(zhàn)爭其實是在技術供應商之間展開。Google、信用卡公司以及無線運營商們都將爭相提供最佳解決方案。競爭將會很慘烈。誰關注消費者更多，誰的戰(zhàn)斗力更為持久，誰就將笑傲江湖。24（一） NFC運作方式顛覆支付業(yè)務需要時間。如果消費者看到顯第四章網絡攻擊技術第四章網絡攻擊技術254.1黑客與網絡攻擊概述4.2欺騙型攻擊-社會工程學4.3利用型攻擊4.4DoS與DDoS4.5APT內容提要4.1黑客與網絡攻擊概述內容提要264.1.4市場細分的方法1.單一標準法

單一標準法是指根據(jù)市場主體的某一因素進行細分，如按品種來細分糧食市場，按性別細分服裝市場或按用途細分鋼材市場等。2.主導因素排列法主導因素排列法是指一個市場存在多個選擇因素時，可以從消費者的特征中尋找和確定主導因素，然后與其他因素有機結合，確定細分的目標市場。3.系列因素法當細分市場所涉及的因素是多項的，并且各項因素之間先后有序，可由粗到細，由淺入深，由簡至繁，由少到多，逐步進行細分，使市場越來越明確。《跨境電商運營實務》4.1.4市場細分的方法1.單一標準法《跨境電商運營實務》274口令破解技術284口令破解技術284口令破解技術16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士隨著網絡應用的不斷深入，在服務器或存儲設備中甚至客戶端都可能保存著大量的敏感信息或數(shù)據(jù)。為了保護這些敏感信息或數(shù)據(jù)不會丟失或者被惡意用戶非法訪問，網絡用戶往往會給這些服務器或存儲設備進行口令加密?？诹畹淖饔镁褪窍蛳到y(tǒng)提供唯一標識個體身份的機制，只給個體所需信息的訪問權，從而達到保護敏感信息和個人隱私的作用。在日常生活中，口令又稱密碼。事實上，兩者是有差異的?？诹钶^為簡單，密碼則更為復雜、正式。密碼是按照特定法則編成的，是在通信時對通信雙方的信息進行明、密變換的符號。口令是與用戶名對應的，被用來驗證是否擁有該用戶名對應的權限。例如，對于一臺計算機上的賬號來說，密碼是一個變量，而口令則是一個常量。使用口令也面臨著很多安全問題。如果口令過于簡單，則很容易被猜出。過于復雜的口令又將增加用戶的記憶難度，而將其寫下以防遺忘也會帶來新的不安全問題。294口令破解技術16個博士后流動站49個博士點116個碩士點4口令破解技術16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士主要內容4.1口令破解方式4.2口令破解工具Wi-Fi口令破解工具Aircrack-ngHydra破解Web304口令破解技術16個博士后流動站49個博士點116個碩士點4.1口令破解方式314.1口令破解方式31常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士在介紹口令破解的方式之前有必要了解口令的保存方式。1）直接明文的保存。例如，用戶設置的口令是“123456”，直接將“123456”保存在數(shù)據(jù)庫中。2）使用對稱加密算法的保存方式使用3DES、AES等對稱加密算法加密口令。但一旦密鑰泄露，就可以通過解密來還原出口令。32常見口令保存方式16個博士后流動站49個博士點116個碩士點常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士3）使用MD5、SHA1等單向Hash算法的保存方式使用這些算法對口令進行加密后，無法通過計算還原出原始密碼，而且其實現(xiàn)比較簡單。但隨著彩虹表（一個龐大的和針對各種可能的字母組合預先計算好的哈希值的集合）技術的興起，通過建立彩虹表可以進行口令查表破解，使得這種保存方式也不安全了。33常見口令保存方式16個博士后流動站49個博士點116個碩士點常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士4）使用特殊的單向Hash算法的保存方式在單向Hash算法基礎上進行加“鹽”（N位隨機數(shù)）、多次Hash等擴展。這些保存方式可以在一定程度上增加破解口令的難度。對于加了“固定鹽”的Hash算法，則要保護“鹽”不能被泄露。這就會遇到“保護對稱密鑰”一樣的問題，一旦“鹽”被泄露了，可以根據(jù)“鹽”重新建立彩虹表進行口令破解，對于多次Hash算法，也只是增加了破解的時間，并沒有從本質上解決這個問題。34常見口令保存方式16個博士后流動站49個博士點116個碩士點常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士5）使用PBKDF2算法的保存方式在Hash算法基礎上增加隨機“鹽”，并進行多次Hash算法運算。PBKDF2算法中的Hash算法一般選用SHA-1或SHA-256，隨機“鹽”的長度一般不能少于8字節(jié)，Hash運算次數(shù)至少也要1000次。一次密碼驗證過程進行1000次Hash運算，對服務器來說可能只要1ms，但對于破解者來說計算成本增加了1000倍，而至少8字節(jié)隨機“鹽”，更是把建表難度提升了N個數(shù)量級，使得破解幾乎不可行。35常見口令保存方式16個博士后流動站49個博士點116個碩士點破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士針對不同強度的口令保存方式，產生了不同類型的口令破解方法。1）簡單口令破解方法（1）猜解簡單口令：自己或家人的生日、電話號碼、房間號碼、簡單數(shù)字或身份證號碼中的幾位作為口令；也有的人使用自己、孩子、配偶或寵物的名字作為口令；還有的系統(tǒng)管理員使用“password”作為口令。通過猜測便可獲得口令。（2）字典攻擊：基于現(xiàn)有知識形成口令字典，利用程序嘗試字典中每種可能的字符。所謂的字典實際上是一個單詞列表文件，是根據(jù)人們設置自己賬號口令習慣總結出來的常用口令列表文件。（3）暴力窮舉：暴力破解，又稱密碼窮舉。如果用戶的口令設置得十分簡單，黑客使用暴力破解工具很快就可以破解出口令來。事實上沒有攻不破的口令，嘗試字母、數(shù)字、特殊字符的所有組合，最終都能夠破解所有的口令。36破解口令的常用方法16個博士后流動站49個博士點116個碩士破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士2）強度較高的口令或多重口令認證的破解方法（1）遍歷攻擊：對于以上所有步驟都無法破解的口令，可采取遍歷得方式破解口令。使用單個CPU可能會非常慢，但如果使用僵尸網絡、ASIC、高速GPU陣列等方式可以將破解口令的速度提升。采用遍歷的方式也要運用策略，例如，某網站要求口令長度必須大于8位，應盡量只使用8字符進行口令破解以節(jié)省時間；或者網站要求口令必須以大寫字母開頭，就可以在規(guī)則中強制指定字符集。（2）擊鍵記錄：黑客通過給用戶安裝木馬，設計“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，再通過分析用戶擊鍵信息即可破解出用戶口令。（3）屏幕記錄：對于使用鼠標和圖片錄入口令的方式，黑客可以通過木馬程序將用戶屏幕截屏下來，然后記錄鼠標單擊的位置，并與截屏的圖片對比，從而破解用戶口令。37破解口令的常用方法16個博士后流動站49個博士點116個碩士破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士（4）網絡嗅探器：大量的賬號（包括用戶名和口令）信息以明文的形式在網絡上傳輸時，黑客便可以使用網絡監(jiān)聽的方式竊取網上傳送的數(shù)據(jù)包。黑客將網絡接口設置為監(jiān)聽模式，便可以將網上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被網絡程序監(jiān)聽。（5）網絡釣魚：利用欺騙性的電子郵件和偽造的網站登錄站點來進行詐騙活動，而受騙者往往會泄露自己的敏感信息（如用戶名、口令、賬號、PIN碼或信用卡詳細信息）。網絡釣魚主要通過發(fā)送電子郵件引誘用戶登錄假冒的網上銀行、網上證券網站，騙取用戶賬號口令以實施盜竊。38破解口令的常用方法16個博士后流動站49個博士點116個碩士4.2口令破解工具394.2口令破解工具39Wi-Fi口令破解工具Aircrack-ng40Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件，可以工作在任何支持監(jiān)聽模式的無線網卡上，并嗅探802.11a、802.11b、802.11g的數(shù)據(jù)。其主要功能是進行網絡偵測、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK口令破解。原理如下：在目標AP（無線訪問接入點）已有合法客戶端連接的情況下，可以偵聽數(shù)據(jù)包，然后用“aireplay-ng”的“deauth”強制合法客戶端掉線。掉線后客戶端會嘗試重新連接AP，此時會產生握手包。如果成功抓取到該握手包，則可以用字典進行本地離線口令破解。在客戶端開啟無線網絡連接，但是沒有與目標AP連接的情況下，可以通過“airbase-ng”偽造目標AP來欺騙客戶端與其連接，這時也會產生握手包。通過這個握手包，同樣可以實現(xiàn)破解目標AP無線口令及入侵該客戶端。Wi-Fi口令破解工具Aircrack-ng40AircraWi-Fi破解實例41實驗環(huán)境：Kali物理機（攻擊者）；手機A；手機B。（1）準備工作。①用手機A創(chuàng)建一個名為Hack_Wi-Fi_Without_AP的熱點。②用手機B連接A的熱點，然后關閉手機A的熱點，不關閉手機B的無線網絡連接。（2）關閉會影響抓包的進程，網卡開啟偵聽模式。（3）啟用Airodump-ng掃描周圍的無線信號。Wi-Fi破解實例41實驗環(huán)境：Wi-Fi破解實例42掃描的結果如圖所示，“74:AD:B7:A7:CB:A2”是手機B的網卡MAC地址，處于“notassociated”狀態(tài)，所以手機B此時正在掃描周圍是否有曾經連接過的AP，如有則嘗試連接?？梢钥吹?，此時正在搜索曾經連過的BSSID名為“ChinaNet-qQRH”和“Hack_Wi-Fi_Without_AP”這兩個AP。Wi-Fi破解實例42掃描的結果如圖所示，“74:AD:B7Wi-Fi破解實例43（4）用“airbase-ng”構造一個同名的虛假AP。當手機B發(fā)現(xiàn)這個ESSID和加密方式都相同的虛假AP時，則發(fā)送握手包。（5）指定“Hack_Wi-Fi_Without_AP”進行抓包，得到握手包。（6）用字典離線破解密碼。Wi-Fi口令存在于步驟（5）獲得的握手包中。攻擊者獲得Wi-Fi口令為88888888。Wi-Fi破解實例43（4）用“airbase-ng”構造一Hydra破解Web44Hydra是一款暴力破解工具，支持多種協(xié)議的登錄口令。Hydra可以用來破解很多種服務，包括IMAP、HTTP、SMB、VNC、MS-SQL、MySQL、SMTP等。對于基于表單提交的Web登錄界面，在破解之前必須知道要Web表達的相關信息。對于每個Web都會有不同的URL、參數(shù)、失敗和成功的返回信息。破解Web需要知道的信息如下：要破解的主機名，或者IP和URL；區(qū)分是HTTPS和HTTP；單支持的提交方法（POSTorGET）；請求的參數(shù)名；登錄成功和失敗時返回信息的區(qū)別。Hydra破解Web44Hydra是一款暴力破解工具，支持多Web破解實例45（1）輸入任意賬戶名和口令，并用Wireshark抓取使用錯誤的賬戶名和口令登錄時的數(shù)據(jù)包?？傻弥鳈CIP、請求的URL、表單的提交方式：

以及提交的表單選項與參數(shù)：Web破解實例45（1）輸入任意賬戶名和口令，并用WiresWeb破解實例46（2）查看網頁返回的信息。網頁顯示錯誤提示，“賬號或口令不對，請重新輸入”。查看網頁源碼尋找具有代表性的登錄錯誤提示，如圖所示，可以看到Msg字符串。Msg字符串可以作為登錄錯誤頁面的返回判斷條件，因為登錄成功的頁面是不含有Msg字符串的。Web破解實例46（2）查看網頁返回的信息。網頁顯示錯誤提示Web破解實例47（3）使用Hydra暴力破解。獲取以上信息之后，構造用戶字典。并使用Hydra對Web進行破解。用戶賬號字典：

用戶口令字典：Web破解實例47（3）使用Hydra暴力破解。獲取以上信息4.2.1東南亞電商市場特點1.東南亞電商市場具有龐大的消費力東南亞人口密度大，目前人口規(guī)模已達6.3億（其中青年人口占60%），占世界總人口的8.6%，其中近50%為城市人口，年齡中位數(shù)約為29歲。在全球面臨老齡化這一嚴重趨勢下，東南亞地區(qū)的適齡勞動人口直到2020年都將保持持續(xù)增長的態(tài)勢，人口紅利的優(yōu)勢有利于東南亞形成更大規(guī)模的消費市場。2.東南亞地區(qū)互聯(lián)網發(fā)展迅速2017年《東南亞電子商務報告》報告顯示，東南亞是全球互聯(lián)網發(fā)展最快的地區(qū)3.東南亞地區(qū)互聯(lián)網覆蓋面大在全球范圍內，到2018年1月，東南亞地區(qū)是全球第三大互聯(lián)網用戶數(shù)最多的地區(qū)，僅次于東亞地區(qū)和南亞地區(qū)。東南亞人在移動互聯(lián)網上花費的時間比全球其他任何地區(qū)都更多?！犊缇畴娚踢\營實務》4.2.1東南亞電商市場特點1.東南亞電商市場具有龐大的消484.2.2東南亞各國電商發(fā)展情況1.印度尼西亞印度尼西亞擁有超過1.3億互聯(lián)網用戶，正在成為亞洲最大的智能手機市場之一。印度尼西亞的主要進口產品國是中國、新加坡、日本、馬來西亞和韓國。其中，中國占有顯著的進口優(yōu)勢。2.新加坡新加坡人網上購物更傾向購買非本土的產品。新加坡的移動數(shù)據(jù)連接速度越來越快，新加坡的移動用戶享有超過50Mbps的平均連接速度，位列全球前六。新加坡電商交易最大的品類是玩具、愛好和手工品類。3.泰國作為東南亞第二大經濟體，泰國是該地區(qū)互聯(lián)網用戶數(shù)量最多的地區(qū)之一。在泰國，電子和媒體是目前最領先的電子商務品類。在支付和物流上，泰國政府和企業(yè)共同營造了良好的跨境電商經營環(huán)境。《跨境電商運營實務》4.2.2東南亞各國電商發(fā)展情況1.印度尼西亞《跨境電商運494.2.2東南亞各國電商發(fā)展情況4.越南越南是東南亞主要國家中最易忽視的電商市場之一，但實際上該地區(qū)的電商市場發(fā)展前景很大。在越南，有77％的人在閑暇時間會瀏覽互聯(lián)網頁面。越南人在線購物時，也更傾向于選擇國際和進口品牌，而非本土產品，因為他們相信進口品牌和國家產品會提供更高質量的服務和產品。5.馬來西亞馬來西亞電子商務市場最大的品類是電子和媒體。馬來西亞人在線購物時，首選的支付方式為在線支付。馬來西亞的主要進口伙伴是中國、新加坡、日本、美國和韓國，其中中國為馬來西亞提供的進口產品貿易額最高。6.菲律賓菲律賓人每天在社交上花費近4個小時，在全球范圍內，菲律賓已經連續(xù)三年是在社交媒體上花費時間最多的國家?！犊缇畴娚踢\營實務》4.2.2東南亞各國電商發(fā)展情況4.越南《跨境電商運營實務504.3.1Shopee簡介Shopee平臺成立于2015年，在同年6月正式上線，之后快速發(fā)展，短短幾個月在東南亞和臺灣市場日訂單量超過10萬單，月成交總額超過3千萬美金，尤其是在臺灣已經穩(wěn)居移動購物App的第一名。平臺轉化率接近15%。Shopee目前覆蓋7個國家和地區(qū)，包括馬來西亞、臺灣、印度尼西亞、新加坡、泰國、越南和菲律賓，同時在中國香港、深圳和上海地區(qū)設立辦公室。2018年Shopee總銷量達到103億美金，同比增長149.9%，App下載量超過2億，員工遍布東南亞與中國。根據(jù)權威移動數(shù)據(jù)分析平臺AppAnnie的數(shù)據(jù)統(tǒng)計，Shopee為2018年東南亞購物類App下載量第一名。另外，Shopee也為中國賣家提供自建物流、小語種客服和支付保障等解決方案，賣家可通過平臺輕松觸達東南亞7大市場。《跨境電商運營實務》4.3.1Shopee簡介Shopee514.3.2Shopee發(fā)展戰(zhàn)略與各站點介紹Shopee平臺能快速占領東南亞市場，與其獨特的發(fā)展戰(zhàn)略息息相關。第一，與歐美國家不同，東南亞并沒有經歷互聯(lián)網PC時代，而是直接跳躍到移動時代。第二，社交媒體在東南亞市場上扮演著重要的角色。第三，為了吸引更多的商家、擴大市場，Shopee通過為賣家提供流量扶持、自建物流服務、小語種客服服務及產品翻譯等方案緩解了商家的壓力?！犊缇畴娚踢\營實務》4.3.2Shopee發(fā)展戰(zhàn)略與各站點介紹52跨境電商運營實務東南亞市場與-Shopee-平臺課件534.4.1Shopee頁面基本信息《跨境電商運營實務》4.4.1Shopee頁面基本信息《跨境電商運營實務》54跨境電商運營實務東南亞市場與-Shopee-平臺課件554.4.3商品描述《跨境電商規(guī)則、運營與實操》4.4.3商品描述《跨境電商規(guī)則、運營與實操》564.4.4商品評論《跨境電商運營實務》4.4.4商品評論《跨境電商運營實務》574.5.1Shopee后臺介紹《跨境電商運營實務》4.5.1Shopee后臺介紹《跨境電商運營實務》584.5.2商品上傳操作流程《跨境電商運營實務》4.5.2商品上傳操作流程《跨境電商運營實務》59跨境電商運營實務東南亞市場與-Shopee-平臺課件60跨境電商運營實務東南亞市場與-Shopee-平臺課件61跨境電商運營實務東南亞市場與-Shopee-平臺課件62跨境電商運營實務東南亞市場與-Shopee-平臺課件634.5.3商品營銷《跨境電商運營實務》4.5.3商品營銷《跨境電商運營實務》644.5.3商品營銷1.關鍵詞廣告關鍵字廣告是Shopee平臺推出的一項能夠提高賣家商品在移動端及平臺網頁端的曝光率的營銷活動，當買家搜尋相應關鍵字時，購買了該關鍵字廣告賣家的商品將會優(yōu)先出現(xiàn)在搜尋結果當中，有助于賣家接觸到更多的買家，以此帶來流量和訂單量增長的付費廣告服務。設置商品關鍵詞廣告時有以下三點需要注意：

（1）余額（Balance）；

（2）整體數(shù)據(jù)（OverallStatistics）；

（3）添加新的關鍵字廣告（+AddNewKeywordAds）?！犊缇畴娚踢\營實務》4.5.3商品營銷1.關鍵詞廣告《跨境電商運營實務》65跨境電商運營實務東南亞市場與-Shopee-平臺課件66跨境電商運營實務東南亞市場與-Shopee-平臺課件674.5.3商品營銷2.商品折扣活動《跨境電商運營實務》4.5.3商品營銷2.商品折扣活動《跨境電商運營實務》684.5.3商品營銷3.我的優(yōu)惠券《跨境電商運營實務》4.5.3商品營銷3.我的優(yōu)惠券《跨境電商運營實務》69跨境電商運營實務東南亞市場與-Shopee-平臺課件704.5.4店鋪數(shù)據(jù)《跨境電商運營實務》4.5.4店鋪數(shù)據(jù)《跨境電商運營實務》714.5.4店鋪數(shù)據(jù)1.數(shù)據(jù)儀表板（1）查看關鍵指標（2）查看買家的概述《跨境電商運營實務》4.5.4店鋪數(shù)據(jù)1.數(shù)據(jù)儀表板《跨境電商運營實務》724.5.4店鋪數(shù)據(jù)2.商品數(shù)據(jù)《跨境電商運營實務》4.5.4店鋪數(shù)據(jù)2.商品數(shù)據(jù)《跨境電商運營實務》734.5.4店鋪數(shù)據(jù)3.銷售數(shù)據(jù)《跨境電商運營實務》4.5.4店鋪數(shù)據(jù)3.銷售數(shù)據(jù)《跨境電商運營實務》744.5.4店鋪數(shù)據(jù)4.行銷數(shù)據(jù)《跨境電商運營實務》4.5.4店鋪數(shù)據(jù)4.行銷數(shù)據(jù)《跨境電商運營實務》754.5.4店鋪數(shù)據(jù)4.行銷數(shù)據(jù)《跨境電商運營實務》4.5.4店鋪數(shù)據(jù)4.行銷數(shù)據(jù)《跨境電商運營實務》76復習思考題1.總結Shopee平臺上傳商品的技巧，以及與其他電商平臺相比，它的優(yōu)勢在哪里？2.如果你是賣家，你會設置哪種營銷活動提高商品的曝光度和轉化率？你會如何設置呢？3.談一談你對Shopee平臺后臺數(shù)據(jù)的理解？《跨境電商運營實務》復習思考題1.總結Shopee平臺上傳商品的技巧，以及與77第四章東南亞市場與Shopee平臺《跨境電商運營實務》第四章東南亞市場與Shopee平臺《跨境電商運營實務78本章概覽

4.1市場細分理論

4.2東南亞的跨境電商市場

4.3Shopee平臺的發(fā)展簡介

4.4了解Shopee頁面

4.5Shopee產品上架《跨境電商運營實務》本章概覽

4.1市場細分理論

4.2東南亞的跨境電商79學習目標了解市場細分含義及標準了解蝦皮平臺的發(fā)展歷程掌握蝦皮平臺商品上傳相關內容掌握蝦皮平臺的各種營銷活動以及設置技巧《跨境電商運營實務》學習目標了解市場細分含義及標準《跨境電商運營實務》804.1.1市場細分的含義市場細分就是根據(jù)消費者購買行為方面的一些重要差異，把整個市場劃分成若干個消費者群體。市場可以按照多種方法細分：按地域、人口、社會文化因素、心理因素等細分。商家在面對不同的細分市場時可以有不同的產品設計、定價策略、分銷渠道和溝通策略，這樣有利于使特定細分市場中消費者的購買行為與營銷組合之間能更好地吻合，從而實現(xiàn)細分市場銷售的最大化?！犊缇畴娚踢\營實務》4.1.1市場細分的含義市場細分就是根據(jù)消814.1.2市場細分的依據(jù)和作用1.市場細分的依據(jù)（1）同質偏好：市場上所有的顧客有大致相同的偏好。（2）分散偏好：市場上的顧客對兩種屬性的偏好散布在整個空間，偏好相差很大。（3）集群偏好：市場上出現(xiàn)幾個群組的偏好，客觀上形成了不同的細分市場。2.市場細分的作用（1）制訂市場營銷戰(zhàn)略的關鍵環(huán)節(jié)。（2）有利于發(fā)現(xiàn)營銷機會。（3）有利于集中人力、物力等投入目標市場。（4）可以使企業(yè)有效與競爭對手相抗衡。（5）可以有效拓展新市場，擴大市場占有率。（6）有利于企業(yè)揚長避短，發(fā)揮優(yōu)勢。《跨境電商運營實務》4.1.2市場細分的依據(jù)和作用1.市場細分的依據(jù)《跨境電商824.1.3市場細分的標準1.消費者市場的細分標準（1）地理因素細分標準（2）人口因素細分標準（3）心理因素細分標準（4）行為因素細分標準2.生產資料市場的細分標準（1）最終用途（2）用戶的規(guī)模和購買力（3）用戶地點《跨境電商運營實務》4.1.3市場細分的標準1.消費者市場的細分標準《跨境電商83互聯(lián)網金融Internetfinancial互聯(lián)網金融生產實際教學案例庫案例9-銀行助力，手機也能ATM取錢第2章互聯(lián)網支付互聯(lián)網金融Internetfinancial互聯(lián)網金融生產84互聯(lián)網金融案例庫案例知識點1：NFC的進化案例介紹案例知識點2：新型ATM機無卡取款案例知識點3：支付形式的轉移目錄案例總結CONTENTS學習資源85互聯(lián)網金融案例庫案例知識點1：NFC的進化案例介紹案例知識點案例介紹86案例介紹9手機在ATM機上無卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再是問題。日前，移動支付的“后進生”，ApplePay和SamsungPay不僅先后與中國銀聯(lián)達成協(xié)議，高調殺入國內移動支付市場，更獲得銀聯(lián)贈送的“武功”——不用銀行卡，用蘋果或三星手機在ATM機上就能取錢。日前，微博網友曬出三星移動支付——三星智付的小視頻。據(jù)這段38秒的視頻內容顯示，一臺綁定SamsungPay的手機在ATM機上無卡操作，取出一張百元鈔票。視頻中，該網友綁定的是一張建行卡，亮屏狀態(tài)下在Home鍵處向上滑動，調出了三星智付的銀行卡選擇界面，通過指紋識別驗證后，將手機放在ATM機的感應區(qū)上，然后在ATM機上按操作進入無卡取款模式，依照提示選擇取款金額，并將移動支付手機放在讀卡感應器上，輸入對應密碼，輸入完畢還需在手機上再次驗證指紋，最后完成取款。87手機在ATM機上無卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再手機在ATM機上無卡操作取鈔從三星方面得到證實，SamsungPay自2016年2月24日在華正式開啟公測后，目前支持7家銀行的信用卡和兩家銀行的借記卡，支持信用卡的銀行有：中國工商銀行、中國建設銀行、廣發(fā)銀行、中信銀行、中國光大銀行、中國民生銀行、平安銀行；支持借記卡的銀行為：中國建設銀行和中信銀行。三星智付也將陸續(xù)登陸其他銀行。無獨有偶，2月18日蘋果支付正式在華上線，多家銀行立即推出綁卡優(yōu)惠活動，隨即就有消息稱，可以用蘋果手機在ATM機上取錢。在ATM機上選擇“非接IC卡”，點擊完成安全確認后，進入“金融賬戶”后選擇“取款”，然后就進入刷手機的環(huán)節(jié)。隨后的操作只需按照界面提示，將手機放在ATM機的“IC卡感應區(qū)”，輸入所需金額，輸入銀行卡密碼，ATM機會提醒再度將手機放在讀卡器上，感應完成后，就可以取走現(xiàn)金了。其實使用ApplePay無卡取款，與大家熟悉的插卡取款流程并沒有太多差別，只是把最開始的插卡環(huán)節(jié)，變成了先后兩次刷手機。不過，由于ApplePay剛剛登陸中國不久，并不是每家銀行支持非接取款的ATM機都支持刷手機取現(xiàn)，后續(xù)仍需等各家銀行對ATM機進行升級改造后才可普遍實現(xiàn)。88手機在ATM機上無卡操作取鈔從三星方面得到證實，Samsun移動支付在移動互聯(lián)網時代，手機已經顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，在銀行業(yè)也是如此。2015年5月已經有銀行開發(fā)出手機電子銀行新的功能，即通過手機NFC內置模塊，實現(xiàn)不用銀行卡就能在ATM機取錢的。這意味著，未來人們出門不用帶銀行卡，一部手機就可以完全代替。以招商銀行為例，在NFC手機上，只要下載銀行APP，綁定銀行卡后，進入招行“一閃通”界面，然后把手機放在ATM機專門放置手機的位置，點擊ATM機上的非接交易按鈕，就可以實現(xiàn)跟銀行卡一樣的取現(xiàn)服務。其實不僅是招商銀行，其他多家銀行也在開發(fā)與NFC模塊相關的各項業(yè)務，比如，在2014年的世界園藝博覽會期間，青島銀行就通過手機銀行實現(xiàn)刷手機進會場，而交通銀行率先開發(fā)青島出租車閃付功能，通過手機支付出租車費。2015年中國人使用移動設備進行支付和轉賬總額達16.4萬億元人民幣，約為2014年的兩倍、2013年的12倍多。在當下的中國移動支付領域，蘋果支付與三星智付，雖然操作相對簡單，但對于用戶使用的手機存在門檻要求，若想在中國市場趕超支付寶、微信支付，恐怕還有很長的路要走。89移動支付在移動互聯(lián)網時代，手機已經顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，90案例知識點1：NFC的進化13案例知識點1：NFC的進化支持NFC功能的銀行卡91銀聯(lián)在2012年2月正式推出了「閃付」的認證方式，表示經過「閃付」認證的支付終端超過62萬臺，官方完成了國內最大規(guī)模的NFC支付推廣。然而此時NFC芯片并非手機標配，為了提前趕上NFC的支付浪潮，一些替代方案被提出：支持NFC功能的銀行卡就是其中的方案之一，2012年6月中國移動與浦發(fā)銀行推出了「中國移動浦發(fā)銀行聯(lián)名卡」，其兼具個人信用卡賬戶、借記卡賬戶和電子現(xiàn)金賬戶功能，并能實現(xiàn)手機近場支付。隨后工行也推出了類似的「閃酷」卡。支持NFC功能的銀行卡14銀聯(lián)在2012年2月正支持NFC功能的手機卡92將NFC功能移植到手機的SIM卡上成為了另一套方案，2012年11月，聯(lián)通和招行合作，用戶可以將招商銀行的賬戶加載到專用手機USIM卡上，從而完成移動支付。然而這兩套方案都面臨著換卡，重新教育用戶的問題，2年來我們只是聽到了相關試點信息，但無法大面積商用。只有不增加使用成本，并提供更快捷的服務才能獲得主流市場的認可，給帶有NFC的手機開通該功能無疑是最直接的方式，終于，兩年后主流手機廠商開始將NFC作為標配參數(shù)。由于目前銀行體系內的NFC支付必須走銀聯(lián)渠道，銀聯(lián)對NFC市場的普及起到了至關重要的作用。銀聯(lián)宣布，支持「閃付」的POS機相比兩年前已經擴充到6倍，從今年9月份開始出貨的銀聯(lián)POS機將全部支持「閃付」。不論數(shù)字的可靠性，我們已經看到北京所有的麥當勞都增添了貼有「閃付」標志的POS機。雖然NFC支付步履蹣跚，但其他支付方式已經耳熟能詳，他的使命極其簡單——讓用戶習慣。支持NFC功能的手機卡15將NFC功能移植到手機的93案例知識點2：新型ATM機無卡取款16案例知識點2：新型ATM機無卡取款美2016年起鋪設新型ATM機隔空取款不是夢非接觸式ATM機已經在西班牙和加拿大等國家推出有了一段時間了，但在美國還尚未普及。不過，看來這種情況很快就會改變了——由于ApplePay、AndroidPay等移動支付的大行其道，各大銀行已開始著手生產非接觸式ATM機。根據(jù)Wired和TechCrunch的消息稱，摩根大通、美國銀行以及富國銀行等銀行都已經開始批量生產能夠支持NFC功能的ATM機，計劃將于今年晚些時候正式開始鋪設。Wired的消息稱，摩根大通計劃在接下來的一年里分兩個階段推出非接觸式ATM機：第一階段將仍需要用戶在手機APP上使用七位數(shù)的代碼進行驗證，從而允許他們在沒有持卡的情況下在ATM機上進行賬戶操作。摩根大通發(fā)言人MichaelFusco對此表示：“這并不是說移動支付能夠完全取代銀行卡，我們只是想讓顧客在無需攜帶銀行卡的前提下更便捷的進行賬戶的相關操作。94美2016年起鋪設新型ATM機隔空取款不是夢非接觸式ATM移動支付取代傳統(tǒng)物理卡片不過，在第二階段中我們確實有在考慮用移動支付取代傳統(tǒng)物理卡片。我們將在今年晚些時候推出支持NFC功能的ATM機，這樣顧客就可以像使用ApplePay或AndroidPay一樣來在ATM上進行操作?！彪m然據(jù)TechCrunch的消息稱，富國銀行和美國銀行也將于今年晚些時候推出支持NFC功能的ATM機。但耐人尋味的是，他們都對“是否支持ApplePay”緘默其口。采用非接觸式ATM機還有助于減少銀行卡欺詐事件的發(fā)生——沒有物理卡片的話，犯罪分子必須還要破解ApplePay或AndroidPay的加密，而這無疑大幅提高了犯罪成本。據(jù)TechCrunch的消息稱，美國銀行將在2016年2月底開始推出新型ATM機，因此美國銀行或將成為美國第一家使用這種新型ATM機的銀行。美國銀行將在硅谷、舊金山、夏洛特、紐約和波士頓等城市率先進行推廣。95移動支付取代傳統(tǒng)物理卡片不過，在第二階段中我們確實有在考慮用96案例知識點3：支付形式的轉移19案例知識點3：支付形式的轉移ATM在過去的75年里一直進行著支付方式的轉移?，F(xiàn)金曾經稱霸多年。公司和員工用現(xiàn)金結算月薪，人們得每月去銀行存錢或取錢。樣樣都得用現(xiàn)金。而信用卡的出現(xiàn)則給消費者和零售業(yè)帶來巨大的改變。每次在超市結帳，收銀員總會說：“現(xiàn)金還是刷卡？”ATM機也是如此。信不信由你，一開始人們都不怎么信任ATM機?？墒沁^了幾十年，消費者也習慣了，銀行還繼續(xù)安裝新的ATM機，讓它無處不在。97ATM在過去的75年里一直進行著支付方式的轉移?，F(xiàn)金曾經稱霸支付形式的轉移歷程漫長盡管技術從一開始就十分成熟，商家也需要時間給每家店鋪和參觀部署這一新技術，同時消費者對新技術的接納相當遲滯。為什么呢？因為人們長久以來形成的定勢讓自己感覺很舒服，增加便利性并不足以讓他們改變自己的行為。早期使用者可能會嘗試新東西，不過大多數(shù)人還是會等朋友的體驗反饋然后再開始用它。98支付形式的轉移歷程漫長盡管技術從一開始就十分成熟，商家也需要99案例總結22案例總結（一） NFC運作方式首先你的智能手機里得有一個手機芯片用來存儲你的信用卡信息、會員卡信息和各種獎勵計劃。你不再需要拿著這些卡。這很方便，但不夠方便。Google已經建立了一個網站演示NFC的愿景，并解釋NFC如何運作。商家將使用新的帶有NFC芯片的“卡掃描儀”，當你把手機靠近掃描儀時，就從你的手機上讀取支付信息。這一距離應在4厘米以內。所謂近場（NearField）是指在4厘米或1.5英寸之內。將來商店貨架上的每件商品上都有一個與二維碼（QR碼）相似的小點或標簽，當你把自己的手機湊過去掃描，你就能知道產品信息、廣告、優(yōu)惠券或其他優(yōu)惠。100（一） NFC運作方式首先你的智能手機里得有一個手機芯片用來（一） NFC運作方式顛覆支付業(yè)務需要時間。如果消費者看到顯著的省錢收益，那么這一過程可能會加快。商家也愿意節(jié)省信用卡刷卡費，也想讓目前的會員優(yōu)惠計劃更好地落實。如果商家看到了好處，他們也會迅速采納。真正的戰(zhàn)爭其實是在技術供應商之間展開。Google、信用卡公司以及無線運營商們都將爭相提供最佳解決方案。競爭將會很慘烈。誰關注消費者更多，誰的戰(zhàn)斗力更為持久，誰就將笑傲江湖。101（一） NFC運作方式顛覆支付業(yè)務需要時間。如果消費者看到顯第四章網絡攻擊技術第四章網絡攻擊技術1024.1黑客與網絡攻擊概述4.2欺騙型攻擊-社會工程學4.3利用型攻擊4.4DoS與DDoS4.5APT內容提要4.1黑客與網絡攻擊概述內容提要1034.1.4市場細分的方法1.單一標準法

單一標準法是指根據(jù)市場主體的某一因素進行細分，如按品種來細分糧食市場，按性別細分服裝市場或按用途細分鋼材市場等。2.主導因素排列法主導因素排列法是指一個市場存在多個選擇因素時，可以從消費者的特征中尋找和確定主導因素，然后與其他因素有機結合，確定細分的目標市場。3.系列因素法當細分市場所涉及的因素是多項的，并且各項因素之間先后有序，可由粗到細，由淺入深，由簡至繁，由少到多，逐步進行細分，使市場越來越明確?！犊缇畴娚踢\營實務》4.1.4市場細分的方法1.單一標準法《跨境電商運營實務》1044口令破解技術1054口令破解技術284口令破解技術16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士隨著網絡應用的不斷深入，在服務器或存儲設備中甚至客戶端都可能保存著大量的敏感信息或數(shù)據(jù)。為了保護這些敏感信息或數(shù)據(jù)不會丟失或者被惡意用戶非法訪問，網絡用戶往往會給這些服務器或存儲設備進行口令加密。口令的作用就是向系統(tǒng)提供唯一標識個體身份的機制，只給個體所需信息的訪問權，從而達到保護敏感信息和個人隱私的作用。在日常生活中，口令又稱密碼。事實上，兩者是有差異的?？诹钶^為簡單，密碼則更為復雜、正式。密碼是按照特定法則編成的，是在通信時對通信雙方的信息進行明、密變換的符號?？诹钍桥c用戶名對應的，被用來驗證是否擁有該用戶名對應的權限。例如，對于一臺計算機上的賬號來說，密碼是一個變量，而口令則是一個常量。使用口令也面臨著很多安全問題。如果口令過于簡單，則很容易被猜出。過于復雜的口令又將增加用戶的記憶難度，而將其寫下以防遺忘也會帶來新的不安全問題。1064口令破解技術16個博士后流動站49個博士點116個碩士點4口令破解技術16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士主要內容4.1口令破解方式4.2口令破解工具Wi-Fi口令破解工具Aircrack-ngHydra破解Web1074口令破解技術16個博士后流動站49個博士點116個碩士點4.1口令破解方式1084.1口令破解方式31常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士在介紹口令破解的方式之前有必要了解口令的保存方式。1）直接明文的保存。例如，用戶設置的口令是“123456”，直接將“123456”保存在數(shù)據(jù)庫中。2）使用對稱加密算法的保存方式使用3DES、AES等對稱加密算法加密口令。但一旦密鑰泄露，就可以通過解密來還原出口令。109常見口令保存方式16個博士后流動站49個博士點116個碩士點常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士3）使用MD5、SHA1等單向Hash算法的保存方式使用這些算法對口令進行加密后，無法通過計算還原出原始密碼，而且其實現(xiàn)比較簡單。但隨著彩虹表（一個龐大的和針對各種可能的字母組合預先計算好的哈希值的集合）技術的興起，通過建立彩虹表可以進行口令查表破解，使得這種保存方式也不安全了。110常見口令保存方式16個博士后流動站49個博士點116個碩士點常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士4）使用特殊的單向Hash算法的保存方式在單向Hash算法基礎上進行加“鹽”（N位隨機數(shù)）、多次Hash等擴展。這些保存方式可以在一定程度上增加破解口令的難度。對于加了“固定鹽”的Hash算法，則要保護“鹽”不能被泄露。這就會遇到“保護對稱密鑰”一樣的問題，一旦“鹽”被泄露了，可以根據(jù)“鹽”重新建立彩虹表進行口令破解，對于多次Hash算法，也只是增加了破解的時間，并沒有從本質上解決這個問題。111常見口令保存方式16個博士后流動站49個博士點116個碩士點常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士5）使用PBKDF2算法的保存方式在Hash算法基礎上增加隨機“鹽”，并進行多次Hash算法運算。PBKDF2算法中的Hash算法一般選用SHA-1或SHA-256，隨機“鹽”的長度一般不能少于8字節(jié)，Hash運算次數(shù)至少也要1000次。一次密碼驗證過程進行1000次Hash運算，對服務器來說可能只要1ms，但對于破解者來說計算成本增加了1000倍，而至少8字節(jié)隨機“鹽”，更是把建表難度提升了N個數(shù)量級，使得破解幾乎不可行。112常見口令保存方式16個博士后流動站49個博士點116個碩士點破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士針對不同強度的口令保存方式，產生了不同類型的口令破解方法。1）簡單口令破解方法（1）猜解簡單口令：自己或家人的生日、電話號碼、房間號碼、簡單數(shù)字或身份證號碼中的幾位作為口令；也有的人使用自己、孩子、配偶或寵物的名字作為口令；還有的系統(tǒng)管理員使用“password”作為口令。通過猜測便可獲得口令。（2）字典攻擊：基于現(xiàn)有知識形成口令字典，利用程序嘗試字典中每種可能的字符。所謂的字典實際上是一個單詞列表文件，是根據(jù)人們設置自己賬號口令習慣總結出來的常用口令列表文件。（3）暴力窮舉：暴力破解，又稱密碼窮舉。如果用戶的口令設置得十分簡單，黑客使用暴力破解工具很快就可以破解出口令來。事實上沒有攻不破的口令，嘗試字母、數(shù)字、特殊字符的所有組合，最終都能夠破解所有的口令。113破解口令的常用方法16個博士后流動站49個博士點116個碩士破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士2）強度較高的口令或多重口令認證的破解方法（1）遍歷攻擊：對于以上所有步驟都無法破解的口令，可采取遍歷得方式破解口令。使用單個CPU可能會非常慢，但如果使用僵尸網絡、ASIC、高速GPU陣列等方式可以將破解口令的速度提升。采用遍歷的方式也要運用策略，例如，某網站要求口令長度必須大于8位，應盡量只使用8字符進行口令破解以節(jié)省時間；或者網站要求口令必須以大寫字母開頭，就可以在規(guī)則中強制指定字符集。（2）擊鍵記錄：黑客通過給用戶安裝木馬，設計“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，再通過分析用戶擊鍵信息即可破解出用戶口令。（3）屏幕記錄：對于使用鼠標和圖片錄入口令的方式，黑客可以通過木馬程序將用戶屏幕截屏下來，然后記錄鼠標單擊的位置，并與截屏的圖片對比，從而破解用戶口令。114破解口令的常用方法16個博士后流動站49個博士點116個碩士破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士（4）網絡嗅探器：大量的賬號（包括用戶名和口令）信息以明文的形式在網絡上傳輸時，黑客便可以使用網絡監(jiān)聽的方式竊取網上傳送的數(shù)據(jù)包。黑客將網絡接口設置為監(jiān)聽模式，便可以將網上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被網絡程序監(jiān)聽。（5）網絡釣魚：利用欺騙性的電子郵件和偽造的網站登錄站點來進行詐騙活動，而受騙者往往會泄露自己的敏感信息（如用戶名、口令、賬號、PIN碼或信用卡詳細信息）。網絡釣魚主要通過發(fā)送電子郵件引誘用戶登錄假冒的網上銀行、網上證券網站，騙取用戶賬號口令以實施盜竊。115破解口令的常用方法16個博士后流動站49個博士點116個碩士4.2口令破解工具1164.2口令破解工具39Wi-Fi口令破解工具Aircrack-ng117Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件，可以工作在任何支持監(jiān)聽模式的無線網卡上，并嗅探802.11a、802.11b、802.11g的數(shù)據(jù)。其主要功能是進行網絡偵測、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK口令破解。原理如下：在目標AP（無線訪問接入點）已有合法客戶端連接的情況下，可以偵聽數(shù)據(jù)包，然后用“aireplay-ng”的“deauth”強制合法客戶端掉線。掉線后客戶端會嘗試重新連接AP，此時會產生握手包。如果成功抓取到該握手包，則可以用字典進行本地離線口令破解。在客戶端開啟無線網絡連接，但是沒有與目標AP連接的情況下，可以通過“airbase-ng”偽造目標AP來欺騙客戶端與其連接，這時也會產生握手包。通過這個握手包，同樣可以實現(xiàn)破解目標AP無線口令及入侵該客戶端。Wi-Fi口令破解工具Aircrack-ng40AircraWi-Fi破解實例118實驗環(huán)境：Kali物理機（攻擊者）；手機A；手機B。（1）準備工作。①用手機A創(chuàng)建一個名為Hack_Wi-Fi_Without_AP的熱點。②用手機B連接A的熱點，然后關閉手機A的熱點，不關閉手機B的無線網絡連接。（2）關閉會影響抓包的進程，網卡開啟偵聽模式。（3）啟用Airodump-ng掃描周圍的無線信號。Wi-Fi破解實例41實驗環(huán)境：Wi-Fi破解實例119掃描的結果如圖所示，“74:AD:B7:A7:CB:A2”是手機B的網卡MAC地址，處于“notassociated”狀態(tài)，所以手機B此時正在掃描周圍是否有曾經連接過的AP，如有則嘗試連接?？梢钥吹?，此時正在搜索曾經連過的BSSID名為“ChinaNet-qQRH”和“Hack_Wi-Fi_Without_AP”這兩個AP。Wi-Fi破解實例42掃描的結果如圖所示，“74:AD:B7Wi-Fi破解實例120（4）用“airbase-ng”構造一個同名的虛假AP。當手機B發(fā)現(xiàn)這個ESSID和加密方式都相同的虛假AP時，則發(fā)送握手包。（5）指定“Hack_Wi-Fi_Without_AP”進行抓包，得到握手包。（6）用字典離線破解密碼。Wi-Fi口令存在于步驟（5）獲得的握手包中。攻擊者獲得Wi-Fi口令為88888888。Wi-Fi破解實例43（4）用“airbase-ng”構造一Hydra破解Web121Hydra是一款暴力破解工具，支持多種協(xié)議的登錄口令。Hydra可以用來破解很多種服務，包括IMAP、HTTP、SMB、VNC、MS-SQL、MySQL、SMTP等。對于基于表單提交的Web登錄界面，在破解之前必須知道要Web表達的相關信息。對于每個Web都會有不同的URL、參數(shù)、失敗和成功的返回信息。破解Web需要知道的信息如下：要破解的主機名，或者IP和URL；區(qū)分是HTTPS和HTTP；單支持的提交方法（POSTorGET）；請求的參數(shù)名；登錄成功和失敗時返回信息的區(qū)別。Hydra破解Web44Hydra是一款暴力破解工具，支持多Web破解實例122（1）輸入任意賬戶名和口令，并用Wireshark抓取使用錯誤的賬戶名和口令登錄時的數(shù)據(jù)包。可得主機IP、請求的URL、表單的提交方式：

以及提交的表單選項與參數(shù)：Web破解實例45（1）輸入任意賬戶名和口令，并用WiresWeb破解實例123（2）查看網頁返回的信息。網頁顯示錯誤提示，“賬號或口令不對，請重新輸入”。查看網頁源碼尋找具有代表性的登錄錯誤提示，如圖所示，可以看到Msg字符串。Msg字符串可以作為登錄錯誤頁面的返回判斷條件，因為登錄成功的頁面是不含有Msg字符串的。Web破解實例46（2）查看網頁返回的信息。網頁顯示錯誤提示Web破解實例124（3）使用Hydra暴力破解。獲取以上信息之后，構造用戶字典。并使用Hydra對Web進行破解。用戶賬號字典：

用戶口令字典：Web破解實例47（3）使用Hydra暴力破解。獲取以上信息4.2.1東南亞電商市場特點1.東南亞電商市場具有龐大的消費力東南亞人口密度大，目前人口規(guī)模已達6.3億（其中青年人口占60%），占世界總人口的8.6%，其中近50%為城市人口，年齡中位數(shù)約為29歲。在全球面臨老齡化這一嚴重趨勢下，東南亞地區(qū)的適齡勞動人口直到2020年都將保持持續(xù)增長的態(tài)勢，人口紅利的優(yōu)勢有利于東南亞形成更大規(guī)模的消費市場。2.東南亞地區(qū)互聯(lián)網發(fā)展迅速2017年《東南亞電子商務報告》報告顯示，東南亞是全球互聯(lián)網發(fā)展最快的地區(qū)3.東南亞地區(qū)互聯(lián)網覆蓋面大在全球范圍內，到2018年1月，東南亞地區(qū)是全球第三大互聯(lián)網用戶數(shù)最多的地區(qū)，僅次于東亞地區(qū)和南亞地區(qū)。東南亞人在移動互聯(lián)網上花費的時間比全球其他任何地區(qū)都更多?！犊缇畴娚踢\營實務》4.2.1東南亞電商市場特點1.東南亞電商市場具有龐大的消1254.2.2東南亞各國電商發(fā)展情況1.印度尼西亞印度尼西亞擁有超過1.3億互聯(lián)網用戶，正在成為亞洲最大的智