IE7自动完成口令获取

前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只好自己研究了,通过 Google和 OllyDbg,用了1整天时间终于弄清楚了IE7下的自动完成口令获取方法,不敢独享,特公布如下,希望能对大家有帮助。

自Internet Explorer 7.0开始,微软完全改变了密码保存的方式,将网站的URL保存于历史文件中,将自动完成的密码保存于注册表中的以下位置: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2。

要获取IE7的自动完成口令就需要同时获取IE7环境下历史文件夹中的URL记录和注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2下的密码信息。

以下是IE7自动完成口令获取的步骤:

1、用ShGetSpecialFolder获取History文件夹路径
2、枚举History文件夹下的index.dat文件,并从index.dat文件中提取访问过的网站URL。
index.dat文件结构:
文件头32字节
从文件的第0x5000地址处开始存放的是访问过的网站信息,网站信息顺序存放,每个网站数据块结构为:
struct Web{
const char Tag[4]; //4个字节的标志,内容为"URL ",可作为数据是否正确的判断。
int LenNumber; //该数据块的长度指数,数据块的长度为LenNumber*128
char unknown[44]; //44字节的未知数据
int DataPos; //Visited:字段相对于该结构块头的偏移值,即&Web+DataPos就指向Visited了
char unknown[]; //不定长度未知数据,不过据观察似乎上述DataPos都是一样的,那这个也应该定长了,算了,不管他,安全起见,就当不定长了
const char Tag1[8]; //"Visited:"
char Data[]; //结构 XXX@????,其中XXX是用户名,???就是URL,可以从Visited处搜索@来定位
char Unknown[]; //长度不定
};
注意,上述结构中的URL是ANSI形式的
3、打开注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2,枚举其Values
注册表该位置保存的是IE7自动完成的用户名密码之类,其中ValueName就是经过Hash的网站的URL,ValueData就是加密的用户名密码之类了。
4、对第2步获取的URL依次进行Hash,然后用其Hash值依次与第三步中获取的ValueName进行比较,一致的就是该URL的信息
如果一致,就对ValueData进行解密。
ValueData解密后数据结构

struct ValueData{
int HeadLen;//4字节,用来表示该数据结构的头部长度。
int DataPos;//真正的数据相对于数据结构头部的偏移,即:&ValueData+HeadLen+DataPos就指向有效数据了
int DataLen;//有效数据的长度
char unknown[];
wchar UserName[];
wchar Password[];
};
HeadLen+HeadLen+DataPos=sizeof(ValueData);

注:
1、Hash算法:
//Algorithm=0x8004
//0x8004=ALG_CLASS_HASH | ALG_TYPE_ANY | ALG_SID_SHA1=CALG_SHA1,原来采用的是CALG_SHA1算法
//注意:此处这个DataLen是带Unicode的结尾的0的
BOOL HashData(WCHAR *pData,int DataLen, char *pHashData,int *pHashLen,int Algorithm)
{
BOOL bResult = TRUE;
HCRYPTPROV hProv = NULL;
HCRYPTHASH hHash = NULL;
DWORD dwLength;

// Get handle to user default provider.
if (CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0))//0xF0000000)) //两个都行,不知道最后一个参数是干什么的
{
// Create hash object.
if (CryptCreateHash(hProv, Algorithm, 0, 0, &hHash))
{
// Hash password string.
if (CryptHashData(hHash, (BYTE *)pData, DataLen, 0))
{
CryptGetHashParam(hHash,2,(BYTE*)pHashData,(DWORD*)pHashLen,0);
}
else
{
// Error during CryptHashData!
bResult = FALSE;
}
CryptDestroyHash(hHash); // Destroy session key.
}
else
{
// Error during CryptCreateHash!
bResult = FALSE;
}
CryptReleaseContext(hProv, 0);
}
return bResult;

}
2、解密算法:
unsigned char pcryptdata[]={ //注册表中提取出来的ValueData,即加密过的用户名密码等信息
0x01,0x00,0x00,0x00,0xD0,0x8C,0x9D,0xDF,0x01,0x15,0xD1,0x11,0x8C,0x7A,0x00,0xC0,0x4F,0xC2,0x97,0xEB,0x01,0x00,0x00,0x00,0x58,0x26,0xE4,0x1A,0x81,0x86,0x2F,0x4D,
0xA9,0x19,0x95,0xED,0x94,0x6F,0xC5,0x2A,0x00,0x00,0x00,0x00,0x02,0x00,0x00,0x00,0x00,0x00,0x03,0x66,0x00,0x00,0xA8,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0xB5,0x67,
0x51,0xE5,0x1A,0x73,0x67,0x75,0x0F,0x84,0xF2,0x97,0xCE,0x07,0x21,0x31,0x00,0x00,0x00,0x00,0x04,0x80,0x00,0x00,0xA0,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x75,0xFB,
0x3F,0xC8,0x4C,0x7F,0xDB,0xBA,0xC8,0x27,0xD9,0xC0,0x64,0xD8,0x05,0xEF,0x68,0x00,0x00,0x00,0x50,0x63,0x0F,0x8B,0x7B,0xBC,0xDF,0x96,0xFD,0xE4,0x11,0xEB,0x97,0x43,
0xD8,0x4E,0x7C,0xB6,0x96,0x55,0xA6,0xB5,0x50,0x41,0x5D,0xD5,0xA7,0x4B,0xFA,0x16,0x4E,0x65,0xF5,0xB6,0x0D,0xC5,0xC1,0xCE,0xEB,0x3D,0x28,0x79,0xA2,0xBD,0xAA,0x97,
0x9D,0x31,0xE8,0x84,0xBD,0xC5,0x49,0x74,0x64,0x40,0xFA,0x09,0xE5,0x2C,0x0F,0x27,0xD7,0x65,0x9D,0xAF,0x39,0x80,0x89,0x70,0x4C,0x43,0x65,0x5F,0xDC,0x0A,0xF1,0x7E,
0x8E,0x35,0x61,0x4F,0xDB,0x84,0xFC,0x50,0xE7,0x96,0x1A,0xAE,0x12,0x82,0x2D,0xE6,0x3A,0x0A,0x86,0xA7,0xA7,0x60,0x30,0x99,0x54,0xA7,0x14,0x00,0x00,0x00,0x5B,0xA4,
0x89,0xFF,0xE6,0x48,0x4B,0x05,0x28,0xCF,0xFF,0x28,0xDC,0x11,0x46,0xCB,0x26,0x5D,0x9A,0x0F
};
WCHAR Test[]=L"http://www.ershou.net/userlogin.aspx\0"; //通过对URL进行HASH并与ValueName进行比对获取的URL地址
DATA_BLOB DataOut;
if(Decrypt(Test,74,pcryptdata,0xf2,&DataOut))
{
for(int i=0;i {
printf("%c",DataOut.pbData[i]);
}
printf("\r\nOver:)\r\n");
}

bool Decrypt(WCHAR *pURL,int URLLen,unsigned char * pCryptedData,int CryptedLen,DATA_BLOB *pDataOut)//解密用
{
DATA_BLOB DataIn;
//DATA_BLOB DataOut;
DATA_BLOB DescrOut;

DataIn.pbData=pCryptedData;
DataIn.cbData=CryptedLen;

DescrOut.cbData=URLLen;
DescrOut.pbData=(unsigned char *)pURL;
if(CryptUnprotectData(&DataIn,NULL,&DescrOut,NULL,NULL,0,pDataOut))
{
//pBuffer=DataOut.pbData;
return true;
}
else
return false;
}

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/509

由于Discuz!的\include\cache.func.php缺少访问限制导致版本及补丁消息泄露

由于Discuz!的\include\cache.func.php缺少访问限制导致版本及补丁消息的泄露.
author: 80vul-A
team:http://www.80vul.com

漏洞存在于文件\include\cache.func.php里的代码如下:

复制内容到剪贴板程序代码程序代码
define('DISCUZ_KERNEL_VERSION', '6.1.0');
define('DISCUZ_KERNEL_RELEASE', '20080418');

if(isset($_GET['kernel_version'])) {
exit('Crossday Discuz! Board
Developed by Comsenz Inc.

Version: '.DISCUZ_KERNEL_VERSION.'
Release: '.DISCUZ_KERNEL_RELEASE);
} elseif(!defined('IN_DISCUZ')) {
exit('Access Denied');
}

提交kernel_version的时会显示版本及补丁信息,如果攻击者结合google-hacking等技术很容易找到没有升级的程序,导致mass类攻击.

poc:

http://www.discuz.net/include/cache.func.php?kernel_version=1

显示:

Crossday Discuz! Board
Developed by Comsenz Inc.

Version: 7.0.0
Release: 20081031

[难道官方是打算1031发布7.00,不知道咋的又推迟了:(]

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/510

OWASP APPSec亚洲年会在台北盛大召开

ps:明年将在印度召开,后年将到中国来,^_^。
OWASP APPSec 年会上周在台北国际会议中心召开, 这次会议吸引了1000人左右的Web安全爱好者和管理员参加, 除了ClickJacking很多议题包括malware的检测, 商务深度的渗透测试, 黑盒子防护, 黑盒白盒的互补等, 都引起很大兴趣. 也反映了应用安全的热度.

著名web安全专家Robert(RSnake, ha.ckers.org创始人)首次展示了点击截击地巨大危害. 在一个月前本来想要在拉斯维加斯黑帽子大会上发表的他, 由于危害巨大而被大会禁止发布, 这次在web安全最具权威的亚洲OWASP APPSEC上发布, 也算是名正言顺.

点击截击的最基本的描述和原理可以概括为当你点击某你认为安全和正常链接的时候, 其实实际上已经点击了黑客所希望你点击的, 这个链接有可能是同一个页面, 也有可能是不同的网站, 比如可能是允许flash具有完全读写权力, 或者可能是你卖掉你的股票, 或者可能是登陆你某个银行账户, 后者是自动把你的电脑的camera打开?

除了ppt, 他还演示了很多录像, 来实际证明点击截击的危害. (录像地址: www.dbappSecurity.com.cn/video/owasp-asia/index.html )

关于点击截击的防范, 期待浏览器出一些补丁是不现实的, 如果是用Firefox推荐采用noscript (https://addons.mozilla.org/zh-CN/firefox/addon/722), 笔者用了一段时间感觉还行. 另外, Flash等应该升级到最新版本, 那是不用说的.
除了Clickjacking外, 关于恶意代码检测以及渗透测试的商务逻辑检测, web防火墙等方面, 都有些有意思的话题. 此外, 这次亚洲各国的OWASP分会都进行了聚会和交流, 也是比较有收获. 总之, 过去路途虽然小有曲折, 但是还是很值得.
另外, 如果你还不知道, OWASP 中国区网址已经开通:
http://www.owasp.org/index.php/China-Mainland

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/511

从一则新闻评论中,看外国人如何看待百度

  从一则新闻评论中,看外国人如何看待百度
  核心提示: 作为搜索引擎,怎么能让用户“跳过第一页,而直接去第二或者第三页”呢?见惯不怪的事情,原来这么不合理……

  今天在国外的网站看到一则有关百度的新闻,下面有很多关于百度的评论,将这些评论编译过来,以飨读者。老外眼中的百度究竟是什么样的呢?且看下文:

  1、如果有10个商家愿意付费购买某个关键词,那么百度会将他们全部安排在第一页的位置,这样的位置在我们西方人看来是最合适最自然的结果。所以有时候做热门关键词的搜索引擎优化也是徒劳的。百度的右侧也有广告位,所以一般不会出现整个结果页的付费广告。他们有明显的标注,说明那些是广告。从我的统计来看,使用搜索的网民并不会介意它们。

  2、我认为“百度正在试图打造多元化的业务平台”,这对中国的搜索引擎巨头来说,并不是一件好事。在中国,做网站优化的人不喜欢百度,恰恰是因为它的这种扩张的业务模式。中国的SEO研究者们,每天在绞尽脑汁,考虑该怎么去迎合百度;有时候也经常纳闷,为什么自己努力了却没有好的排名。

我必须这样说,作为中国的搜索引擎巨头,百度不应该唯利是图。有时候,当我使用百度搜索,甚至会看到第一页结果全是赞助商的链接。

  3、“百度正在试图打造多元化的业务平台”,但是首先它本身已经做好一个搜索引擎了吗?另一方面谷歌中国正在奋起直追。现在百度受到中国人的喜爱,但是,谁能够保证两年之后呢?

  百度,一方面正在成为一个门户网站,另一方面也在将偌大一个中国搜索市场拱手让给谷歌!

  4、研究Seo的人毕竟只是少数,一般上网的网民才是搜索引擎市场份额的真正决定因素。搜索引擎的用户体验是决定胜负的关键。我评估一个搜索引擎,会根据很多的标准,比如我每天的搜索体验等。但是我不能保证哪个搜索引擎会最终取胜,因为毕竟搜索引擎市场是不断变化的。

  5、虽然我希望谷歌能够尽快迎头赶上,但是百度仍然在中国的搜索引擎市场占据领军的地位。尽管世界经济放缓,但是我预测百度在接下来的两到三年中依然会保持高速的发展。现在百度正在试图打造多元化的业务平台,我希望中国的搜索引擎巨头能够找到它新的更多的“金矿”。

  6、我只是一个网站优化的新手。我认为搜索引擎,尤其是作为一个“巨人”,至少应该保持公正。

  我并不是敌视百度,只是想表明我的一些想法而已:

  昨天,我想搜索一下关于“插花”的知识。我在百度上搜索它,想通过百度能够学习一些关于插花的知识。结果我得到了什么呢?整个第一页的结果全是一些插花培训学校的链接,他们是付费给百度的赞助商。我打开第一个,没有任何有关插花的知识,只是这个学校的招生简章,下面的网页也都大同小异。直到第二页我才发现真正有用的文章、图片和视频等。

  难道这公平吗?我无法理解百度的排名规则,但是我想一个没有内容,一心赚钱的网站是不可能永远站在第一的位置上的。

  7、我希望谷歌能够在相关方面做得更好。几年前,用户的反馈意见是坚决反对谷歌,支持百度。原因是百度的结果相关性更强。使用百度搜索中国的信息会更加容易。“怎么能让用户‘跳过第一页,而直接去第二或者第三页’呢”?我想用户还是希望能够看到最自然的结果的。虽然广告会增加搜索引擎的收入,但用户还是很难心悦诚服地接受搜索引擎广告的,尽管他们已经对此司空见惯。

  8、在用户体验这方面谷歌要强于百度。这就是我为什么会喜欢谷歌的原因。它总是关心用户,尽管它现在已经是全球垄断的搜索引擎巨头。但是它愿意为用户而改变,如果用户有不喜欢的地方,它会倾听,会改进。

  网民依赖搜索引擎进行正常的生活,作为搜索引擎,怎么能让用户“跳过第一页,而直接去第二或者第三页”呢?

  9、你认为这会困扰一般的网民吗?当谷歌开始在结果页中加入广告的时候,很多网民会跳过第一页,而直接去第二或者第三页。因为他们知道那才是真正的结果开始的地方。当他们即使知道搜索引擎开始困扰他们的时候,他们会轻易改变自己使用百度搜索的习惯吗?他们会转身选择其他的搜索引擎吗?

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/514

赶集老员工畅谈杨浩涌投入百度怀抱的内情

  赶集老员工畅谈杨浩涌投入百度怀抱的内情
  最近看了一些关于赶集杨浩涌投入百度怀抱的消息,我也想说一些自己知道的。如果你恰巧也在赶集网工作过,我想你会听说过文章中的一些事情,但不会像我知道的那么清楚而已。我现在已经离开赶集了,所以也不担心mark再把我怎样,其实谷歌、赶集、百度的事情倒真是挺有意思的。
  
  最早赶集在06年以400万美元(对外说700万,实际是400万)的价格卖给了谷歌,当时公司员工就觉得mark(杨浩涌)赚大了,因为当时我们做得并不是太好。接下来我们就并入了谷歌,用着谷歌以前的办公室,环境比以前好多了,虽然我们并不是谷歌的员工,但是毕竟是在这么大一家公司的下面,而且每年谷歌给mark很多钱,我们可以不用考虑盈利这块,全力做产品设计,做用户体验,大家都觉得很安心。
  
  不过到了去年,公司里面就开始有些抱怨了,因为你天天看着谷歌那么奢侈的办公环境和员工待遇,我们这些号称谷歌子公司的员工却丝毫关系都没。 另外一点,是谷歌除了给钱,其他方面给我们的支持太少,mark总是说谷歌太死板不够本土,一天这么多流量,为什么不能给我们更多的支持。后来谷歌推出了生活搜索,我们通过内部关系做了些优化,算是得到了些利益。收购265以后,我们也得到了一些位置,但是还没得到谷歌在搜索引擎方面任何的支持。
  
  去年开始,百度联盟的人就经常来拜访mark,据说是劝说我们替换掉google的广告,开始mark还有些顾虑,但是没多久我们就正式开始上线了,不过为了考虑谷歌这边的关系,我们还是保留了一部分adsense。但是这个事情还是在谷歌里面导致了非常大的反映,google Adsense team的人好几次来找mark吵,甚至谷歌的一些高层也因为这个事情找过mark,但是最后还是被mark顶回去了(mark在google美国的关系很深,所以比较强势)。这个可能是赶集和谷歌关系恶化的开始点,接下来据说谷歌开始评估赶集网的每年的开销情况,打算大幅消减在赶集网的投入。
  在这个时候接下来我就离开赶集了。在前不久听说因为预算的事情mark和谷歌的高层吵的很厉害,那天在办公室摔了很多东西,并大骂谷歌的某个高层。 后来听说,通过mark美国的关系,最后的处理结果是今年赶集还维持原有的预算不变,但是让mark自己去找VC投钱,然后从谷歌拆分出去,从此不再投入。我听到这个,觉得mark的阴谋得逞了,2年前把公司卖给谷歌赚了一票,花了谷歌2年钱,又从谷歌拆分出去公司又成自己的了,天下哪有这种好事情,但是就被他搞出来了。
  
  后来有同事说看到邵亦波来过公司,估计是在谈合资的事情,估计mark开始和很多vc谈这个事情了。最近看到有帖子说和著名VC签署了合同,估计是谈成了。
  
  至于脱离谷歌以后投靠百度的这个事情,按我对赶集的了解应该是很有可能的。因为按照现在mark和谷歌中国的关系,在赶集拆分出去以后,google中国不但不会再支持赶集,甚至还会打压。Mark肯定需要找到另外一个靠山,而百度是再合适不过的选择,而且据说在谷歌竞价排名的广告上,百度开给赶集的价格已经是中国最高的了,这点可见百度方面也非常的热情。
  
  太多的我也不知道了,毕竟离开公司半年多了。mark在公司里面比较强势,现在在职的同事都不太敢乱说,不然肯定要丢饭碗了,所以我才在这说几句。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/513

快钱内忧外患濒临倒闭引人深思

       快钱内忧外患濒临倒闭引人深思
       奥运后时代,金融海啸来袭,经济大环境萎缩,强势企业大力打压中小型企业,借乱世侵蚀市场,不亦乐乎,中小型企业夹缝生存,拼死对抗窘境,苦不堪言。

       一向被人们关注的IT业界更是一波未平一波又起,近日又有中国移动内部机密文件泄露,才知道这个野心难填的通信大鳄又瞄上了近几年风风火火的网上支付市场,已确定中国移动将全面封杀各第三方支付公司的神州行支付业务,只留有其企业旗下的支付平**家享有神州行支付业务权限。想必移动作此“壮举”原因有二,其一是这几年网上交易愈演愈烈,马云赚的盆满钵满,几大支付平台发展势头强劲,中国移动敏感的嗅觉早已对支付市场强大诱惑力跃跃欲试,其二想必是多年来与联通的价格大战,落得如今利润大降,不得不另辟新径吧。

      也难怪近日快钱频频被爆内部高层跳槽,重要部门人员流失严重,企业濒临倒闭等负面新闻了。快钱作为一家知名第三方支付企业,虽然业务涉猎广泛,但事实上其企业主要收益来源是神州行支付业务,且比例竟然占总收益的90%以上,堪称行业之最。快钱信用卡还款、公用事业缴费等业务虽说宣传的如火如荼,但毕竟用户很难改变原有使用习惯,所以很少有人问津,致使收益极其微弱。可想而知,中国移动这个封杀行动一旦执行,支付行业大震荡是必然之事,其中快钱企业必将是受挫最为直接亦最为严重的。

      其实作为支付企业快钱落得如此下场实在引人深思,外患必然猛烈,内忧同样严峻,毕竟一切还只是在酝酿中,离神州行业务真正被封杀还有一段时间,如果是一家经营成功的企业,总可以想得到办法扭转劣势,另谋生路的。可先是快钱老板娘何海文最得力助手,也就是快钱的副总裁托马斯跳槽,企业的中流砥柱被抽离,后是北京、上海游戏事业部、广州教育事业部集体离职,企业“坚实”地基受损,这种重大变故实在让人甚至整个支付行业震撼。

       常在IT圈混的朋友们肯定早有耳闻,快钱内部管理极其混乱,大部分高层管理者并不得人心,底层员工对于苛刻的福利待遇怨声载道,只有部分中层管理者算得上可以服众,但碍于权利优先,并不能有大作为,外加企业内部党派对立严重,人心散乱,面对这种重大的企业危机,一盘散沙的企业怎能招架得住?早前听快钱内部人透露,当得知神州行支付业务将被移动封杀后,高层曾开会讨论为缩减开支维持企业正常经营,将采取裁员50%以上的措施。世上没有不漏风的墙,偏偏这个噩耗过早地传到了员工耳中,本来已经怨声载道的员工们,面对快钱这种为大局舍小众的策略将作何感受。员工们没有了对企业的强烈归属感,而是大难临头各自飞,也是情理之中。

      想不到一家还算知名的企业,只因内部管理不善,当遭遇外部的行业袭击时,这样不堪一击,被毁灭的速度竟然盖过了那些许许多多夹缝中生存的中小型支付企业!濒临倒闭的局面固然让人伤感,中国移动的封杀行为实在叫人愤慨,不过最应该反省的也许还是快钱自己。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/512

微软黑屏:众人都慌了,金山却笑了

  微软黑屏:众人都慌了,金山却笑了
  就在微软即将实施的黑屏计划引起全球众人质疑、愤怒、害怕、惊慌之时,却有一家公司在其中发现了翻身的契机,这就是金山。金山求伯君的一席话比较有意思,虽给人“众人独醉我独醒”的感觉,但也给人以五味杂陈的感觉。
  一、微软黑屏:众人慌了,金山笑了
  微软的黑屏在计算机各类用户中无疑象一次地震,引起了不少用户的害怕、惊慌,当然也引来不少质疑、愤怒,我们暂且不论微软的行动是否合法或违法,是否翻脸不认人,是否有“为富不仁”之嫌,是否是“逼迫”用户之举,然而在一片惊慌中我们却听到了笑声。
  笑声来自微软在OFFICE办公软件方面的老对手:金山公司。
  金山公司董事长、WPS创始人求伯君的一席话比较有意思,他说:从保证使用的角度,用户此时都不妨下载WPS Office。不仅是因为个人版的WPS Office针对个人计算机的使用完全免费,更重要的是国产Office在功能上完全能替代微软Office,用户在使用习惯上也没有任何的异样。他还强调,金山绝不会通过技术“胁迫”或“威胁”的方式,迫使用户使用正版。
  无疑,在微软黑屏面前,众人质疑、愤怒、害怕、惊慌之际,只有金山笑了。
  二、两种风格:微软胁迫,金山倡导
  求总的言外之意是,微软在使用“胁迫”或“威胁”的方式迫使用户使用正版,虽然金山也极力倡导使用正版,但不是以“胁迫”或“威胁”的方式,而只是“倡导”。
  这“胁迫”与“倡导”是两种风格、两种不同作法。
  “胁迫”更多体现的是一种“粗鲁”和的风格,或者是一种“强迫”和“威胁”。
  “倡导”更多体现的是一种“文雅”和的风格,或者是一种“引导”和“号召”。
  对于“胁迫”,被胁迫者要么是害怕、惊慌,是因为对其“粗鲁”行为的畏惧;要么是质疑、愤怒,是因为对其“粗鲁”行为的反抗。
  对于“倡导”,被倡导者要么是听从、配合,是因为对其“文雅”行为的响应;要么是置若罔闻、不予理会,是因为对其“文雅”行为的不屑。
  微软可能曾经使用过“文雅”的风格,见效果不大,故用起了“粗鲁”的风格,但可能会失去一些用户。
  金山则看到了微软“粗鲁”网格留给金山的机会,因此用起了“文雅”的风格,先争取客户再说。
  三、谁会胜出:微软要钱,金山要人
  其实,微软在已经获得很大市场份额的前提下,接下去的重点就是向市场要更多的钱。方法很多,但打击盗版是要到钱的比较直接的方法。虽然有人说,微软就是靠盗版才获得了巨大市场份额,但在市场份额没必要再扩大的情况下,人们已经对其软件形成依赖时,要钱就是重点了。
  而金山则是要人,即要用户,要市场份额。求总说给大家听的话很能说明问题,他说:“个人版的WPS Office完全免费,国产Office在功能上完全能替代微软Office。”这就是明显的“招揽用户”的“吆喝”,对金山而言,重新夺回市场份额任重道远,但微软此番黑屏计划让金山看到了曙光。
  只是,对于个人用户而言,通过包括盗版等手段取得领先市场份额的微软,在大家似乎离不它之时要从包括个人用户手里要钱啦(一套OFFICE正版要2000元左右),而金山则给个人用户提供了免费的版本,而且告诉用户离开微软的OFFICE也照样能行,显然就是要将大量的个人用户拉回来--要人。
  四、微软博弈:实际收入Or市场份额
  从炒番茄花园等事情上看,微软已经铁了心要从打击盗版入手,整顿市场挽回实际收入。
  从金山与谷歌联合推出词霸等免费软件上看,金山已经认准了免费策略的重要性,抓住一切契机挽回客户。
  近期就看是微软的反盗版策略有用,还是金山的免费策略奏效。我估计微软的OFFICE市场份额可能有10-20%左右会被金山夺回。如果超过20%的市场份额丢失,则微软可能会改变相应的策略。因为如果反盗版挽回的收入比丢失市场份额的损失大的话,则微软必须要重新考虑其策略的正确性。
  对于微软而言,这实际上是一种实际收入与市场份额的博弈!

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/516