作为网络的入侵者,黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘,通过系统允许的操作对没有权限操作的信息资源进行访问和处理黑客是怎样提权的。
虽然黑客攻击系统的技能有高低之分,入侵系统的手法千变万化,但是他们的攻击流程却是万变不离其宗的。具体可以归纳为九个步骤:踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。
踩点“踩点”原意是用于形容一项盗窃活动的准备阶段。
例如,当盗贼决定抢劫一家银行时,他们不会大摇大摆的走进去直接要钱,而是先下一番功夫来搜集这家银行的相关信息,包括武装押运车的路线及运送时间、摄像头位置、逃跑出口等信息。在黑客攻击领域,“踩点”便是传统观念的电子化形式。“踩点”主要目的是获取目标的如下信息:
因特网,包括网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。内联网,主要关注内部网络的独立地址空间及名称空间。远程访问,模拟/数值电话号码和VPN访问点。外联网,与合作伙伴及子公司的网络的连接地址、类型及访问控制机制。开放资源,未在前4类中列出的信息,例如Usenet、雇员配置文件等。
扫描与盗窃前的“踩点”相比,扫描就像是辨别银行的位置并观察它们有哪些门窗。目的是使攻击者对攻击目标系统所提供的各种服务进行评估,以便集中精力在最有希望的途径上发动攻击。
通俗地讲,扫描就是整合、对比踩点来的各种信息,制定一个最优入侵方案。
查点通过扫描,入侵者掌握了目标系统所使用的操作系统,下一步工作即为查点。
查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源等信息,即获取并掌握入侵目标系统用户基本信息和用户活动信息。
获取访问权搜集到目标系统足够信息后,下一步工作则是得到目标系统的访问权进而完成对目标系统的入侵,主要通过相关技术实现对用户密码的猜测或者密码窃听,以获取用户权限。
权限提升一旦攻击者通过前面4步获得了系统上任意普通用户的访问权限后,攻击者就会试图将普通用户权限提升至超级用户权限,以便完成对系统的完全控制,主要通过得到的密码文件利用相关工具破解系统其它用户名及口令。
窃取一旦攻击者得到系统的完全控制权,接下来将完成的工作是窃取,即进行一些敏感数据的篡改、添加、删除及复制,通过对敏感数据的分析,为进一步攻击应用系统做准备。
掩盖踪迹黑客并非踏雪无痕,一旦黑客入侵系统,必然留下痕迹。此时,黑客需要做的首要工作就是清除所有入侵痕迹,避免自己被检测出来,以便能够随时返回被入侵系统继续入侵或作为入侵其他系统的中继跳板。
创建后门黑客的最后一招便是在受害系统上创建一些后门及陷阱,以便入侵者后续能够卷土重来,并能以特权用户的身份控制整个系统。
拒绝服务攻击如果黑客未能成功地完成第四步的获取访问权,那么他们所能采取的最恶毒的手段便是进行拒绝服务攻击。即用精心准备好的漏洞代码攻击系统使目标服务器资源耗尽或资源过载,以致于没有能力再向外提供服务。
1.什么是增长黑客?
增长黑客(GrowthHacker)是近几年比较热的一个概念,在理解上,分2个维度看:
增长:增长在互联网产品中,可分为用户量的增长,产品销量的增长。这里描述了增长黑客的主要工作职责。
黑客:区别与传统的黑客,这里泛指懂技术,营销,产品,数据,运营的综合性人才,能够利用高效的手段来实现增长的目标。
2.新用户获取模型
增长黑客的用户获取手段,根据不同产品、技术和创意,手段可谓五花八门,各显神通。但总体上是围绕互联网用户获取模型(AARRR模型)而展开的
AARRR从整个用户生命周期入手,包括Acquisition用户获取,Activation用户转化,Retention用户留存与活跃,Revenue用户产生收入,到发起传播Refer在对应到新用户获取的各个环节上,需要从以下核心指标进行优化
从环节上看,增长黑客需要具备良好的数据思维和产品思维,才有可能在每一个环节上,将每一个环节的指标进行提升,从而获得最佳的用户增长效果。
3.基于利益驱动的用户增长
每个用户天生都是逐利的,在一定条件下,通过利益刺激,能有效的引起产品的传播和裂变,从而实现产品的用户增长。
从17年下半年开始,行业开始将产品推广资金,从给到线上渠道商,广告主,开始转变为给予用户,通过产品和运营机制,利用用户逐利心理进行拉新。
趣头条的成绩
如果大家有关注资讯阅读产品 趣头条,会发现其在用户增长方面基本上是一骑绝尘
DAU超过1000万,成立不到2年挤入内容分发前3名
近期获取腾讯投资2亿美元B轮融资,估值超过16亿美元在巨头环绕,且用户增长红利基本没有的国内互联网环境下,趣头条是如何突围?
网赚模式,将钱返利给用户
趣头条在用户增长方面取得如此骄人成绩,核心在于 独特的网赚模式,将钱返利给用户玩法的本质将推广资金返现给用户,不再将钱放给渠道商产品的拉新机制,建立1级拉人头返现机制阅读资讯赚金币,金币兑换零钱,解决用户留存问题在具体操作上,趣头条的整个产品设计和用户运营,均围绕着AARRR模型中的2个核心指标来进行,保证最大的传播裂变效果
传播裂变效果 = 分享率 * 传播数。分享率 = 日分享用户/日活用户,代表了用户的分享意愿,与产品价值,运营手段,利益等直接相关。传播数 = 每一个分享带来的新增,可理解为用户口碑传播的变种。拉新机制的产品设计--服务分享率和传播数指标基于师徒关系的账号体系,解决拉人头的师徒关系基于阶梯式的师徒红包,即时给予用户尝鲜的同时,利用大金额刺激大羊头进行拉新端内分享路径设计,刺激更多的用户进行分享拉新基于阅读与师徒贡献的产品设计,解决新用户留存问题徒弟阅读进贡金币给师傅,让师傅成为推广员进行拉活用户阅读赚零钱,刺激用户持续消费,解决用户的次留和使用时长问题基于用户逐利心理,步步引导,提升分享率更巧妙的,趣头条在产品的很多细节上,对红包的充分利用,将用户逐利心理的利用发挥到极致:第⼀印象:从⽤户看到的第⼀眼开始的氛围营造,使⽤领红包—开始树⽴在⽤户⼼中的定位新⼈红包:来就送现⾦红包,承接第⼀印象,消灭⽤户第⼀层怀疑⼼理端内氛围:打造到处可领取红包的⽓氛,进⼀步加强⽤户⼼智持续参与:持续的活动,通过“获取挣更多钱”为卖点,引导⽤户拉⼈头(建⽴师徒关系),并通过不断的阅读消费,给予师傅更多的收益现⾦提现:新⼈简单操作,直接赠送2元现⾦到微信钱包
4.结语,莫忘初心--真正对用户有价值的产品
增长黑客固然可以通过很多手段,来实现较好的用户增长,然而这一切的前提,都是基于产品对用户价值的基础上,只有真正满足用户的需求,在用户增长的同时,才能实现更好的用户留存,从而进一步产生收益。
