一 : 成王败寇 回顾2014年10大互联网战役

　　转眼间，2015年已经过去了一周多时间。对于2014年中国的互联网科技领域来说，这一年也是十分不平静，大大小小的战役无数，腥风血雨不断……

　　而在这些战役中，有人胜出也有人淘汰，成者王侯败者寇，失败者们将被人们遗忘在互联网历史的长河中。但是2014的十大互联网战役却始终在我脑海徘徊，挥之不去……

　　1、宝宝们与银行大战，胜负各半

　　马云推出余额宝，可谓是真正拉开了中国互联网金融的序幕。余额宝刚上线之际，凭借着超高的利息吸引了无数的支付宝用户把钱存进了余额宝，短短的数月之间竟然有高达8000万的支付宝用户使用了余额宝。

　　随后，微信理财通、百度百赚、百度百发、网易宝、苏宁零钱宝等如雨后春笋般地涌现了出来。此外，互联网P2P平台更是呈现了爆发式地增长，这让银行们感受到了史无前例的威胁。

　　于是，国有化银行“四大金刚”工行、农行、中行和建行统一口径，相继对支付宝快捷支付额度作出了下调，并纷纷推出了自家的互联网金融理财产品，一场银行兄弟间自发联合的“救赎”战打响，对互联网理财产品——宝宝们进行了曲线围剿。

　　随后宝宝们的理财收益也开始逐渐下降，不过以马云为代表的互联网金融并没有就此死心。随后支付宝又推出了7%收益的招财宝，以及即将上线的黄金宝，向互联网黄金理财发起了进攻。不仅如此，阿里、腾讯为代表的民营银行也是春意盎然，阿里的首个网上银行浙江网商银行也通过了批准。以小微金融为代表的中国互联网金融还将会继续向传统银行发起更强烈的挑战。

　　2、O2O大战，百度成最大赢家

　　如果要说2014年中国互联网哪场大战最激烈，恐怕非O2O大战莫属了。不管是BAT巨头，还是各路大小诸侯，都加入了这场大战当中。当然了，唱主角的、厮杀最激烈的自然当属BAT了。

　　最开始占据先机的当属腾讯了，凭借着微信的强势崛起，外界普遍看好微信在O2O领域必将大有一番作为。随后，腾讯投资大众点评、58同城，都是在为微信生活服务做补充。不过很可惜，微信接入大众点评之后，并没有让人们感受到它有多大的杀伤力，更多的微信用户还是习惯在微信上与朋友、亲人们聊天，刷朋友圈。

　　不过要论起布局O2O声势最浩大的恐怕当属阿里巴巴了，马云先后投资收购了微博、高德地图、UC等系列有着移动入口优势的公司，还战略投资了银泰商业、与各大百货商场联合，线上线下围绕着支付宝+淘宝展开了大势的布局。只可惜，阿里力推的线下淘上码在虚火了一段时间之后就销声匿迹了，而唯一有O2O优势的美团却始终不怎么听马云使唤，以至于马云倡导的“三八生活节”却给百度糯米做了嫁衣裳。

　　一开始，几乎在所有人眼里，百度都是BAT当中在移动端发力最慢的一个了。不过让我们意想不到的是，百度竟然成为了移动端后劲最足的一个。通过百度移动搜索+百度地图+百度糯米为入口，直达号为承载，百度钱包打通支付闭环，投资Uber强化生态布局，百度出奇制胜，成为了O2O大战中的最大赢家。

　　3、手机混战，小米华为魅族品牌优势日显

　　说起手机大战，只能用混乱不堪这四个字来形容了。年初开始，小米先后推出了红米Note、小米4，随后荣耀推出了畅玩、荣耀6、荣耀6 Plus，魅族也不示弱，先后发布了魅族MX4、MX4 Pro、魅蓝Note，一加、锤子、联想、酷派、vivo、中兴努比亚、OPPO哪一个都不示弱，你抢我夺，好不热闹。

　　小米与荣耀之间，小米与魅族之间，小米与一加之间，小米与酷派之间，小米与锤子之间……小米与格力之间的明争暗斗也让人百看不厌，一时间，小米似乎成为了众矢之的。

　　实则不然，表面上看，各大手机厂商都在与小米争斗，实际上他们如果真这么团结一致的话，小米也不可能成长为国内市场份额最高的智能手机。荣耀是借助小米的势，每次都抢做小米的死对头，成功地炒作了自己。随后魅族也效法荣耀，与小米死磕到底，成功地将魅族MX4捧红。在这场国产手机混战中，小米、荣耀、魅族三家的品牌优势日益明显。

　　4、视频大战，爱奇艺优酷乐视进一步拉开差距

　　互联网视频领域，从来就不那么风平浪静。从2014年年初开始，中国的互联网视频就已经形成了几大梯队，第一梯队为优酷土豆、爱奇艺PPS、搜狐视频、腾讯视频、乐视网;第二梯队为迅雷、PPTV、暴风影音等;第三梯队为56视频网、酷6网、风行网等。

　　不过爱奇艺PPS凭借着百度在PC端强大的导流以及移动端实力雄厚的应用分发实力，在今年第二季度实现了反超优酷土豆。而乐视网也凭借着多个国内娱乐节目、电视剧版权的买断成功地挤进了前三，此外乐视网在智能电视领域的实力不可小觑。

　　随后阿里巴巴又战略投资优酷，小米也豪置3亿美元投资爱奇艺，这让优酷、爱奇艺、乐视逐渐拉开了与其他视频网站的距离。

　　5、支付宝与微信逐鹿移动支付，阿里占上风

　　在PC端，支付宝依托着淘宝、天猫这两个强大的交易平台，发展壮大成为了全球第一大线上支付平台。这让腾讯的马化腾是又嫉妒又恨，对于财付通只能是恨铁不成钢。

　　微信的崛起重新点燃了马化腾心中的那一腔热血，微信支付的推出也让马云感受到了来自移动端巨大的威胁。

　　随后，无论是线上还是线下，支付宝与微信支付都展开了多层面的较量。线上，微信支付逐渐对微信公众号用户进行开放，并与各大电商网购平台达成了合作，当然支付宝也毫不示弱，还成功地打进了铁道部订票支付平台。线下，支付宝、微信支付纷纷与各大商场、商家之间进行合作，抢夺市场份额。

　　然而，微信的基因始终还是在社交，支付宝天生似乎就是为了支付而生，用户的习惯决定了这场对决的最终胜负，更多的用户还是习惯使用支付宝付款。

　　6、应用分发大战，百度360腾讯稳坐前三

　　移动互联网领域，入口是各大互联网公司之间必争之地，而决定这个入口最大的关键因素则在于移动应用分发实力。

　　围绕着移动应用分发展开的大战也是好不热闹。百度凭借着收购91手机助手、安卓市场以及自家的百度手机助手、百度浏览器、百度搜索，成功地拿下了41.8%的市场份额，确立了市场老大的位置。

　　排在第二的是360，比起年初接近30%的市场份额，360很大一部分市场份额遭受到了腾讯系的蚕食。目前，360凭借着360手机助手、360手机卫士、360搜索、360浏览器占据了22.7%的市场份额。而腾讯则发展相当迅猛，凭借着QQ浏览器、手机QQ、微信以及重磅推出的应用宝，腾讯从年初不到10%的市场份额迅速增长到了21.5%的市场份额。

　　百度360腾讯三家所占市场份额总和已经达到了86%，如果再除去豌豆荚7.3%的市场份额，其他的应用分发就完全可忽略不计了。

　　7、电商大战烧到农村，京东仍然难撼天猫大腕

　　今年腾讯入股京东，并把易迅、QQ商城、拍怕全部并入了京东商城，甚至还给予了京东在QQ、微信平台上的一级入口，这让外界纷纷开始为马云的电商帝国开始担忧。随后，京东上市也获得了资本的亲睐，从此前80亿美元的估值直接蹿到了300亿美元的市值。

　　刚接入微信之际，凭借着微信红包，一时间大家都看好京东要借助微信在移动端反超淘宝、天猫。可是红包大战、双11大战、双12大战几次重大战役下来，京东却丝毫没有占到半点便宜。

　　在不算淘宝的情况下，天猫仍然占据了B2C电商交易规模的57.3%，京东占据21.2%的市场份额。而在移动端，阿里电商系更是强势地占据了超过90%的市场份额。尽管刘强东豪言未来京东商城一定会超越阿里电商，但是从目前的局势来看，短时间内刘强东这个愿望恐怕难以实现。

　　如今，阿里巴巴与京东又把电商战火烧到了农村。截止到2014年12月，全国已发现的淘宝村数量增至211个，网店7万家以上，直接就业超过28万人，仅仅这个优势恐怕是京东难以企及淘宝的。这场农村电商大战，似乎结局早已经注定了。

　　8、团购大战，美团点评糯米三足鼎立

　　从千团大战开始，团购就注定了是一个成者王侯败者寇的行业。今天的团购网站，剩下来的已经不足200家，且大多数都是小打小闹，转型的转型，消失的消失，被收购的收购……惨不忍睹。

　　从目前的团购格局来看，美团是无可争议的老大，大众点评、百度糯米紧随其后。而拉手被宏图三胞收购之后也没有出现好转迹象，窝窝、满座也是一天不如一天，市场份额不但没有提升，反倒不断下降。

　　大众点评虽然借上了微信的力，不过这个力却没有打出来，以至于大众点评如今有些后劲不足，始终没能追上美团的步伐，不过百度糯米倒是成为了2014年团购最大的一个变数。凭借着百度强大的资本实力，以及百度的导流实力，百度糯米是2014年所有团购网站当中发展最为迅猛地一支力量，并不断缩小了与大众点评之间了距离。

　　而美团呢，却因为降薪、高端内斗，资金链等问题在2014年第四季度迎来了迅速跌落，数据显示，近3个月内，美团的团购市场份额全线下跌，这一降幅超过10%。当然，团购三强的局势将继续保持，但是未来谁才是真正团购老大眼下还真不好说。

　　9、打车大战，快的嘀嘀水火不容

　　在国内的打车软件市场，快的打车和嘀嘀打车几乎垄断了整个行业。目前这两家的占据市场总额达到了99.13%，其中，快的打车以53.57%的比例占据国内打车APP市场份额第一位，滴滴打车以45.56%的比例位居第二。

　　不过快的和嘀嘀彼此之间可谓是水火不容，一方的背后是阿里巴巴，另一方的背后是腾讯，同时他们之间的恶斗也是支付宝与微信支付的战争。

　　快的和嘀嘀价格战的第一枪是在今年1月10日正式打响的，当天嘀嘀打车率先推出了乘车费用立减活动，实施了补贴政策。在此之前，滴滴打车刚刚在1月初从腾讯和中信资本筹集到1亿美元。

　　最为惨烈的消耗战阶段是在今年2-3月期间，数百万元人民币流入了出租车司机的腰包。据多家新闻网站报道，部分出租车司机载一次客就可获得100元人民币补贴，这差不多是一般车费的5倍。

　　从年初烧钱大战开始到年尾，快的和嘀嘀之间彼此烧钱都已经高达数10亿人民币。然而，他们之间的战役似乎还远没有结束，烧钱大战仍然在继续。

　　10、移动搜索大战，百度一家独大

　　2014年中国移动互联网的搜索领域似乎和当年的PC搜索大战有些类似。先是搜狗向百度发出了挑战，随后阿里撑腰UC浏览器推出了神马搜索，360也毫不示弱，发起向移动搜索全面进军信号。谷歌虽然在PC端市场退出了中国市场，但是移动端似乎又在重新向中国搜索市场发起进攻。

　　不过几场大战下来，百度仍然延续了其在PC端上的优势，移动搜索市场份额更是达到了82.8%，谷歌搜索5.2%，宜搜3.8%，搜狗搜索1.9%，神马搜索1.7%，360搜索1.6%，其他搜索总和不超过3%。

　　在主动搜索行为方面，百度搜索用户更青睐手机浏览器和APP，360搜索和神马搜索用户更依赖浏览器，而谷歌和搜狗(SOSO)搜索用户较依赖手机桌面搜索插件。

　　整体来看，移动搜索用户注重搜索效率，包括对搜索速度、信息全面度、操作流畅度、结果精准性和操作简易性关注比例较高。从这些方面看来，第二阵营的厂商们仍需“补课”。

　　微信公众号：bangkeji

　　作者：刘旷，购团邦资讯创始人，今日头条、凤凰、网易、搜狐等媒体平台知名自媒体

二 : 2014年互联网十大安全漏洞及思考(1)

2014年可谓是中国信息安全元年，这一年里信息与网络安全领域里发生了很多重大事件。最重要的莫过于2014年2月27日，中央网络安全和信息化领导小组宣告成立，习近平担任组长。这个事件标志安全已经上升到国家战略高度。这也让每一位中国安全行业的从业者，看到安全产业蓬勃发展的美好前景。

从另一个角度上来说，对于安全行业来说，2014年又是不平静的一年。2014年高危漏洞频发。心脏滴血(Heartbleed)漏洞、BASH漏洞、POODLE漏洞等重大安全漏洞的曝光，震动了整个互联网，甚至有人称这些漏洞带给互联网的是一场灭顶之灾。

然而，互联网安全经过2014年的洗礼，非但没有“灭亡”，反而更加健康。再晴朗的天空也总可能会有那么一丝阴霾，尽管挥之不去，但仍旧无法遮挡灿烂的阳光。

阿里云安全团队在2014年底收集和整理了去年一年曝光的安全漏洞，从数千个漏洞中评选出“影响2014年互联网的十大安全漏洞”，与大家分享。

漏洞总结

1、2014年CVE漏洞分布

从上图来看，2014年曝出的安全漏洞中，敏感信息泄露类漏洞数量最多，超过了2000个，这说明黑客对用户信息的关注，侵犯了用户信息的隐私性。拒绝服务类(DoS)漏洞数量紧跟其后，超过了1500个。通过拒绝服务攻击，可以破坏业务的可用性和稳定性。此外，远程代码执行漏洞数量也非常多。

2、CVE漏洞总数趋势

从上图来看，2014年曝出的安全漏洞，从数量上创造了一个历史之最。很难说这是一个好或是不好的结果。好的一方面是安全越来越被重视，漏洞不断挖掘和曝光出来，而漏洞的不断修复可以很大程度上提升系统的安全性;不好的一方面是安全威胁的形势越来越严峻，随着漏洞数量的增加，特别对于企业来说，安全维护团队的压力越来越大。一个新漏洞被曝光，如果不能在第一时间尽快修复这个漏洞，很可能就会失去与黑客攻防大战的先机，处于被动的地位。

面对如此严峻的漏洞威胁形势，云计算用户和云服务提供商的安全团队必须是一个防护整体，能否在第一时间获得漏洞的预警，能否在第一时间完成云平台防护系统有效防御部署，是对这个防护整体的挑战。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

2014年十大安全漏洞

2014年十大安全漏洞如下，排名不分先后：

1、Heartbleed漏洞

【CVE编号】

CVE-2014-0160

【漏洞发现时间】

2014年4月份

【漏洞描述】

在OpenSSL 1.0.1 before 1.0.1g中的TLS和DTLS实现中，由于不能正确处理心跳扩展包，导致允许远程攻击者通过触发缓冲区的包获得进程内存的敏感信息。

【漏洞危害】

导致服务器私钥以及泄露会话Session、cookie、账号密码等敏感信息。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

2、Shellshock(BASH)漏洞

【CVE编号】

CVE-2014-6271

【漏洞发现时间】

2014年9月

【漏洞描述】

GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码，在shell被调用后会被立即执行。

【漏洞危害】

可以直接在Bash支持的Web CGI环境下远程执行任何命令，另外此漏洞可能会影响到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP客户端、其他使用Bash作为解释器的应用等。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

3、SSL 3.0 POODLE漏洞

【CVE编号】

CVE-2014-3566

【漏洞发现时间】

2014年10月

【漏洞描述】

Poodle攻击的原理，就是黑客故意制造安全协议连接失败的情况，触发浏览器的降级使用 SSL 3.0，然后使用特殊的手段，从 SSL 3.0 覆盖的安全连接下提取到一定字节长度的隐私信息。

【漏洞危害】

攻击者可以利用此漏洞获取受害者的https请求中的敏感信息，如cookies等信息。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

4、Microsoft KerberOS权限提升漏洞:

【CVE编号】

CVE-2014-6324

【漏洞发现时间】

2014年12月

【漏洞描述】

Windows Kerberos对kerberos tickets中的PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞，低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过Kerberos KDC(Key Distribution Center)的验证，攻击成功使得攻击者可以提升权限，获取域管理权限。

【漏洞危害】

利用一个普通的域账号，提升自己的权限到域控管理员。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

5、BadUSB

【CVE编号】

无

【漏洞发现时间】

2014年7月

【漏洞描述】

一个BADUSB设备可以模仿登录用户的键盘或发出命令，例如exfiltrate文件或安装恶意软件。这样的恶意软件，反过来，可以感染的计算机连接的其他USB设备控制器芯片。该设备还可以欺骗网卡和更改计算机的DNS设置将流量重定向。

【漏洞危害】

BadUSB最大危险之处在于很难被查觉，哪怕是防病毒软件也不能发现它。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

6、IE通杀代码执行漏洞

【CVE编号】

CVE-2014-6332

【漏洞发现时间】

2014年11月

【漏洞描述】

Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本在实现上存在Windows OLE自动化数组远程代码执行漏洞，远程攻击者利用此漏洞通过构造的网站执行任意代码。

【漏洞危害】

对于黑客，他们通过网站挂马，可以直接批量控制中马用户的计算机，不仅可以盗取各类账号(邮箱、游戏、网络支付)，还可以进行交易劫持等其他利益用途。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

7、Microsoft Windows全版本提权漏洞

【CVE编号】

CVE-2014-4113

【漏洞发现时间】

2014年10月

【漏洞描述】

如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站，则其中较为严重的漏洞可能允许远程执行代码。但是在所有情况下，攻击者无法强制用户执行这些操作。相反，攻击者必须说服用户这样做，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接。

【漏洞危害】

以普通用户权限运行漏洞利用程序成功后，从普通用户权限提升到了系统system最高权限。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

8、NTP远程代码执行以及拒绝服务攻击漏洞

【CVE编号】

CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296

【漏洞发现时间】

2014年12月

【漏洞描述】

网络时间协议(NTP)功能是用于依靠参考时间源同步计算机的时间。本次同时爆出CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296等4个CVE漏洞。

(1) 其中CVE-2014-9293漏洞详情为：如果在配置文件ntp.conf中ntpdc没有指定申请认证密钥，NTPD会自动生成弱密钥。远程攻击者能够通过匹配这些限制的IP地址来猜解出生成的密钥，并有可能用它来发送ntpdc查询或配置请求。

(2) 其中CVE-2014-9294漏洞详情为： NTP密钥生成器，使用一种不安全的算法来生成md5值。这可能允许攻击者猜到生成的MD5密钥，然后用于欺骗NTP客户端或服务器。注：对于使用NTP-注册机生成的密钥，建议重新生成MD5密钥。默认安装不包含这些键值。

(3)其中CVE-2014-9295漏洞详情为：在NTPD的函数crypto_recv()、ctl_putdata()和configure()中存在多个缓冲区溢出漏洞。远程攻击者可以利用这些漏洞发送精心构造的数据包，导致NTPD崩溃，甚至使用NTP用户权限执行任意代码。注：crypto_recv()函数的漏洞利用，需要是在用的非默认配置，而ctl_putdata函数()的漏洞利用，在默认情况下，只能通过本地攻击者被利用。并且configure()函数的漏洞利用需要其他身份验证利用。

(4)其中CVE-2014-9296漏洞详情为：在receive()函数中缺少具体返回状态，从而使远程攻击者有绕过NTP认证机制的可能。

【漏洞危害】

造成NTPD拒绝服务攻击以及造成缓冲区溢出漏洞导致的代码执行漏洞。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

9、Adobe堆缓冲区溢出漏洞

【CVE编号】

CVE-2014-0561

【漏洞发现时间】

2014年9月

【漏洞描述】

Adobe Reader以及Adobe Acrobat存在堆溢出漏洞，成功利用后可导致代码执行。

【漏洞危害】

利用有漏洞的Adobe Reader和Adobe Acrobat攻击操作系统，获取相应的权限。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

10、Microsoft .NET Framework远程权限提升漏洞

【CVE编号】

CVE-2014-4149

【漏洞发现时间】

2014年11月

【漏洞描述】

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2版本没有正确执行TypeFilterLevel检查，远程攻击者通过向.NET Remoting端点发送构造的数据，利用此漏洞可执行任意代码。

【漏洞危害】

利用有漏洞的.NET Framework获取服务器权限。

2014年互联网十大安全漏洞及思考(1)_安全漏洞

漏洞防护的思考

在上文中，我们提到了面对漏洞威胁和黑客的攻击时，云计算用户和云服务提供商的安全团队是一个整体。这是一场关乎生死的大战，也是一场与时间的赛跑。从时间角度上讲，有两个关键的因素：什么时候获得漏洞的资讯以及什么时候完成漏洞的修复。

首先，当一个漏洞被曝光出来时，能否在第一时间获得漏洞的资讯是一个关键。在第一时间获取漏洞的情报可以保证和绝大多数的攻击者至少保持在同一个起跑线上。越晚获得漏洞的信息就意味着起跑时间的延后。第二，即便在第一时间获取了漏洞信息，能否及时修复也是成败的关键。

对于云计算服务提供商来说，安全团队不仅是一个运行和维护团队，还需要有专业的安全研究小组，负责跟踪和获取最新的漏洞情报。当一个漏洞被曝光出来时，安全研究人员会迅速对漏洞进行分析，获取漏洞攻击的手段并研究防护的策略。当确认漏洞的攻击手段后，用户运营团队需要通过微博、论坛、官方网站等诸多手段发布漏洞预警信息，提醒云计算用户关注该漏洞的存在。与此同时，为了验证漏洞在云计算平台上的存在和分布状况，还需要对全体云计算用户进行全网扫描，发现存在该漏洞的用户。

依照阿里云云盾的运营经验，接下来的处理可以分成两个场景来进行。

第一个场景，云端防护。如果漏洞防护可以通过云平台的Web防护系统实现攻击行为的阻断，那么运营团队就必须要在第一时间更新Web防护系统的防护规则，实现漏洞在云平台层面的防护。在这个场景下，即便用户系统中存在该漏洞，但是由于云端防护系统已经可以防护利用该漏洞的攻击行为，用户系统可以仍得到有效防护。必须要注意的是，安全团队还需要通过监控检验防护的效果，确保对该漏洞利用行为的阻断。

第二个场景，用户端防护。如果漏洞的防护必须需要用户通过升级补丁才可以实现，则用户运营团队需要通过电子邮件和短信的方式对存在该漏洞的用户进行一对一的漏洞预警信息推送。接收到信息的用户可以依据预警信息中的指导完成漏洞的修复。对于后一种情况，为了保证漏洞的及时有效修复，运营团队还要在预警信息发布后的一段时间内再次进行漏洞的扫描，确认漏洞已被有效修复。

因此，不管对于哪一种场景，对于一个提供云计算安全防护的平台来说，漏洞的防护都必须是一个快速和闭环的过程。

(注：文章部分图片来自互联网)

三 : 有钱任性！2014年十大任性互联网跨界合作

互联网企业如今个个财大气粗，而且各公司的边界逐渐模糊，一场一场的并购与投资或者战略联盟，让这个互联网江湖已经分不清细小帮派，只有BAT们的长袖善舞和土豪们任性。

1、谷歌和联想的软硬结合

2014年1月30日，联想集团与谷歌宣布达成协议。联想将收购摩托罗拉移动（Motorola Mobility）智能手机业务，此项交易最终在11月3日最终完成。这项交易的完成让联想一步进入了欧美主流市场，也在专利方面有了相当的本钱，使自己的研发能力上了一个台阶。联想继收购IBM PC之后再一次动用资本力量弥补短板，同时更获得了与谷歌进行深入合作的桥梁。 

2、腾讯与京东的电商合体

3月10日，腾讯宣布将收购购买351,678,637股京东普通股，占京东上市前在外流通普通股的15%。在此交易中，腾讯向京东支付2.14亿美元现金以及腾讯B2C平台QQ网购和C2C平台拍拍网的100%权益、物流人员和资产，同时还将购买易迅网的少数股权和购买易迅网剩余股权的权利。从此，京东加入到腾讯阵营，而腾讯也在以往全面扩张的道路遇阻后正式实施新战略。 

3、腾百万的电商梦想

8月29日，万达集团、百度、腾讯在深圳举行战略合作签约仪式，宣布共同出资在香港注册成立万达电子商务公司，一期总投资约50亿元(约合8.1亿美元)，万达集团持有70%股权，百度、腾讯各持股权15%，而后5年内总投资将达到200亿元。 

4、腾讯投资中石化

2014年9月16日，中国人保、腾讯、麦盛三方共同发起设立的深圳市人保腾讯麦盛能源投资基金企业与中石化销售有限公司签署《关于中国石化销售有限公司之增资协议》，战略出资100亿元入股销售公司，占销售公司本次增资完成后2.8%的股权。腾讯早就看中了中石化的加油站资源，未来可以依托这些网点展开大量的O2O服务。 

5、华为联合汽车企业要造车

10月17日，东风汽车与华为在武汉签署战略合作协议，双方将在汽车电子、智能汽车、IT/ICT信息化建设等领域协同创新，展开跨界合作。随后，长安汽车也与华为签约，将在车联网、智能汽车、国际化业务拓展、流程信息化、信息化建设等领域协同创新，展开跨界合作。以后会出现华为定制汽车吗？ 

6、蒙牛要在车滴滴上送奶

11月24日，蒙牛集团与滴滴打车启动战略合作蒙牛成为国内首家与滴滴进行跨界合作的快消品企业，双方将在2015年春节期间联合开展活动，蒙牛将以“牛运红包”冠名滴滴红包。同时，蒙牛与滴滴将会推出“牛运红包幸福年”活动，滴滴专车用户上车之后将有机会获得蒙牛集团提供的牛奶产品。滴滴要卖奶了，而且还会给乘客送奶，快的怎么办，总不能在车上准备奶牛吧？ 

7、中国联通搭上百度快车

11月26日，中国联通正式与百度知识体系达成战略合作协议，借助百度贴吧、百度知道、百度百科、百度文库、百度直达号产品，构建中国联通知识分享型服务体系。运营商与互联网公司的合作方式很多，但类似这样的合作还没有出现过，下一步会不会用百度的知识库及搜索能老出做客户服务呢？ 

8、小米联手美的造家电

12月14日，美的集团公告以23.01元/股的价格向小米科技定向发行5500万股，募集资金总额不超过12.66亿元。小米和美的将在智能家居及其生态链、移动互联网电商业务等领域进行多种模式合作。小米也是为了扩大自己的产品线，联手家电巨头是必然的选择，如果将其说成仅仅是为了对抗格力，就显得格局小了。 

9、360入股酷派大神

12月16日，奇虎360宣布与酷派集团成立一家合资公司，前者投入4.0905亿美元现金，占有该合资公司45%股份。360终于忍不住要在手机领域发力，只是有点晚，错过了智能手机的黄金时间，智能期待新产品上的弯道超车了。

10、百度投资Uber

12月17日，百度宣布与Uber正式达成投资和战略合作协议，虽然百度方面暂时并未披露投资金额和所占股份，但媒体估计会是在6亿美元左右。这样的投资并不会成为左右Uber的大股东，但作为财务投资却十分重要，也会有利于Uber在华业务发展，与快的、滴滴形成三足鼎立之势。

【文/马继华 @马继华 或加公众号“北国骑士”】

本文标题：2014年互联网大事件-成王败寇 回顾2014年10大互联网战役
本文地址： http://www.61k.com/1094974.html