1、第四章 東南亞市場與 Shopee 平臺跨境電商運營實務本章概覽4.1 市場細分理論4.2 東南亞的跨境電商市場4.3 Shopee平臺的發(fā)展簡介4.4 了解 Shopee 頁面4.5 Shopee 產(chǎn)品上架跨境電商運營實務學習目標了解市場細分含義及標準了解蝦皮平臺的發(fā)展歷程掌握蝦皮平臺商品上傳相關內(nèi)容掌握蝦皮平臺的各種營銷活動以及設置技巧跨境電商運營實務4.1.1 市場細分的含義 市場細分就是根據(jù)消費者購買行為方面的一些重要差異，把整個市場劃分成若干個消費者群體。市場可以按照多種方法細分：按地域、人口、社會文化因素、心理因素等細分。商家在面對不同的細分市場時可以有不同的產(chǎn)品設計、定價策略、分

2、銷渠道和溝通策略，這樣有利于使特定細分市場中消費者的購買行為與營銷組合之間能更好地吻合，從而實現(xiàn)細分市場銷售的最大化?？缇畴娚踢\營實務4.1.2 市場細分的依據(jù)和作用1.市場細分的依據(jù) （1）同質偏好：市場上所有的顧客有大致相同的偏好。 （2）分散偏好：市場上的顧客對兩種屬性的偏好散布在整個空間，偏好相差很大。 （3）集群偏好：市場上出現(xiàn)幾個群組的偏好，客觀上形成了不同的細分市場。2.市場細分的作用 （1）制訂市場營銷戰(zhàn)略的關鍵環(huán)節(jié)。 （2）有利于發(fā)現(xiàn)營銷機會。 （3）有利于集中人力、物力等投入目標市場。 （4）可以使企業(yè)有效與競爭對手相抗衡。 （5）可以有效拓展新市場，擴大市場占有率。 （6

3、）有利于企業(yè)揚長避短，發(fā)揮優(yōu)勢?？缇畴娚踢\營實務4.1.3 市場細分的標準1.消費者市場的細分標準 （1）地理因素細分標準 （2）人口因素細分標準 （3）心理因素細分標準 （4）行為因素細分標準2.生產(chǎn)資料市場的細分標準 （1）最終用途 （2）用戶的規(guī)模和購買力 （3）用戶地點跨境電商運營實務互聯(lián)網(wǎng)金融Internet financial互聯(lián)網(wǎng)金融生產(chǎn)實際教學案例庫案例9-銀行助力，手機也能ATM取錢第2章 互聯(lián)網(wǎng)支付互聯(lián)網(wǎng)金融案例庫案例知識點1：NFC的進化案例介紹案例知識點2：新型ATM機無卡取款案例知識點3：支付形式的轉移目錄案例總結CONTENTS學習資源8案例介紹9手機在ATM機上無

4、卡操作取鈔如今，出門忘帶現(xiàn)金、銀行卡都不再是問題。日前，移動支付的“后進生”，Apple Pay和Samsung Pay不僅先后與中國銀聯(lián)達成協(xié)議，高調殺入國內(nèi)移動支付市場，更獲得銀聯(lián)贈送的“武功”不用銀行卡，用蘋果或三星手機在ATM機上就能取錢。日前，微博網(wǎng)友曬出三星移動支付三星智付的小視頻。據(jù)這段38秒的視頻內(nèi)容顯示，一臺綁定Samsung Pay的手機在ATM機上無卡操作，取出一張百元鈔票。視頻中，該網(wǎng)友綁定的是一張建行卡，亮屏狀態(tài)下在Home鍵處向上滑動，調出了三星智付的銀行卡選擇界面，通過指紋識別驗證后，將手機放在ATM機的感應區(qū)上，然后在ATM機上按操作進入無卡取款模式，依照提示選

5、擇取款金額，并將移動支付手機放在讀卡感應器上，輸入對應密碼，輸入完畢還需在手機上再次驗證指紋，最后完成取款。10手機在ATM機上無卡操作取鈔從三星方面得到證實，Samsung Pay自2016年2月24日在華正式開啟公測后，目前支持7家銀行的信用卡和兩家銀行的借記卡，支持信用卡的銀行有：中國工商銀行、中國建設銀行、廣發(fā)銀行、中信銀行、中國光大銀行、中國民生銀行、平安銀行；支持借記卡的銀行為：中國建設銀行和中信銀行。三星智付也將陸續(xù)登陸其他銀行。無獨有偶，2月18日蘋果支付正式在華上線，多家銀行立即推出綁卡優(yōu)惠活動，隨即就有消息稱，可以用蘋果手機在ATM機上取錢。在ATM機上選擇“非接IC卡”，

6、點擊完成安全確認后，進入“金融賬戶”后選擇“取款”，然后就進入刷手機的環(huán)節(jié)。隨后的操作只需按照界面提示，將手機放在ATM機的“IC卡感應區(qū)”，輸入所需金額，輸入銀行卡密碼，ATM機會提醒再度將手機放在讀卡器上，感應完成后，就可以取走現(xiàn)金了。其實使用Apple Pay無卡取款，與大家熟悉的插卡取款流程并沒有太多差別，只是把最開始的插卡環(huán)節(jié)，變成了先后兩次刷手機。不過，由于Apple Pay剛剛登陸中國不久，并不是每家銀行支持非接取款的ATM機都支持刷手機取現(xiàn)，后續(xù)仍需等各家銀行對ATM機進行升級改造后才可普遍實現(xiàn)。11移動支付在移動互聯(lián)網(wǎng)時代，手機已經(jīng)顛覆了很多傳統(tǒng)的行業(yè)規(guī)則，在銀行業(yè)也是如此。

7、2015年5月已經(jīng)有銀行開發(fā)出手機電子銀行新的功能，即通過手機NFC內(nèi)置模塊，實現(xiàn)不用銀行卡就能在ATM 機取錢的。這意味著，未來人們出門不用帶銀行卡，一部手機就可以完全代替。以招商銀行為例，在NFC手機上，只要下載銀行APP，綁定銀行卡后，進入招行“一閃通”界面，然后把手機放在ATM 機專門放置手機的位置，點擊ATM機上的非接交易按鈕，就可以實現(xiàn)跟銀行卡一樣的取現(xiàn)服務。其實不僅是招商銀行，其他多家銀行也在開發(fā)與NFC模塊相關的各項業(yè)務，比如，在2014年的世界園藝博覽會期間，青島銀行就通過手機銀行實現(xiàn)刷手機進會場，而交通銀行率先開發(fā)青島出租車閃付功能，通過手機支付出租車費。2015年中國人使

8、用移動設備進行支付和轉賬總額達16.4萬億元人民幣，約為2014年的兩倍、2013年的12倍多。在當下的中國移動支付領域，蘋果支付與三星智付，雖然操作相對簡單，但對于用戶使用的手機存在門檻要求，若想在中國市場趕超支付寶、微信支付，恐怕還有很長的路要走。1213案例知識點1：NFC的進化支持 NFC 功能的銀行卡14銀聯(lián)在 2012 年 2 月正式推出了閃付的認證方式，表示經(jīng)過閃付認證的支付終端超過 62 萬臺，官方完成了國內(nèi)最大規(guī)模的 NFC 支付推廣。然而此時 NFC 芯片并非手機標配，為了提前趕上 NFC 的支付浪潮，一些替代方案被提出：支持 NFC 功能的銀行卡就是其中的方案之一，201

9、2 年 6 月中國移動與浦發(fā)銀行推出了中國移動浦發(fā)銀行聯(lián)名卡，其兼具個人信用卡賬戶、借記卡賬戶和電子現(xiàn)金賬戶功能，并能實現(xiàn)手機近場支付。隨后工行也推出了類似的閃酷卡。支持 NFC 功能的手機卡15將 NFC 功能移植到手機的 SIM 卡上成為了另一套方案，2012 年 11 月，聯(lián)通和招行合作，用戶可以將招商銀行的賬戶加載到專用手機 USIM 卡上，從而完成移動支付。然而這兩套方案都面臨著換卡，重新教育用戶的問題，2 年來我們只是聽到了相關試點信息，但無法大面積商用。只有不增加使用成本，并提供更快捷的服務才能獲得主流市場的認可，給帶有 NFC 的手機開通該功能無疑是最直接的方式，終于，兩年后主

10、流手機廠商開始將 NFC 作為標配參數(shù)。由于目前銀行體系內(nèi)的 NFC 支付必須走銀聯(lián)渠道，銀聯(lián)對 NFC 市場的普及起到了至關重要的作用。銀聯(lián)宣布，支持閃付的 POS 機相比兩年前已經(jīng)擴充到 6 倍，從今年 9 月份開始出貨的銀聯(lián) POS 機將全部支持閃付。不論數(shù)字的可靠性，我們已經(jīng)看到北京所有的麥當勞都增添了貼有閃付標志的 POS 機。雖然 NFC 支付步履蹣跚，但其他支付方式已經(jīng)耳熟能詳，他的使命極其簡單讓用戶習慣。16案例知識點2：新型ATM機無卡取款美2016年起鋪設新型ATM機 隔空取款不是夢非接觸式ATM機已經(jīng)在西班牙和加拿大等國家推出有了一段時間了，但在美國還尚未普及。不過，看來

11、這種情況很快就會改變了由于Apple Pay、Android Pay等移動支付的大行其道，各大銀行已開始著手生產(chǎn)非接觸式ATM機。根據(jù)Wired和TechCrunch的消息稱，摩根大通、美國銀行以及富國銀行等銀行都已經(jīng)開始批量生產(chǎn)能夠支持NFC功能的ATM機，計劃將于今年晚些時候正式開始鋪設。Wired的消息稱，摩根大通計劃在接下來的一年里分兩個階段推出非接觸式ATM機：第一階段將仍需要用戶在手機APP上使用七位數(shù)的代碼進行驗證，從而允許他們在沒有持卡的情況下在ATM機上進行賬戶操作。摩根大通發(fā)言人Michael Fusco對此表示：“這并不是說移動支付能夠完全取代銀行卡，我們只是想讓顧客在無

12、需攜帶銀行卡的前提下更便捷的進行賬戶的相關操作。17移動支付取代傳統(tǒng)物理卡片不過，在第二階段中我們確實有在考慮用移動支付取代傳統(tǒng)物理卡片。我們將在今年晚些時候推出支持NFC功能的ATM機，這樣顧客就可以像使用Apple Pay或Android Pay一樣來在ATM上進行操作?！彪m然據(jù)TechCrunch的消息稱，富國銀行和美國銀行也將于今年晚些時候推出支持NFC功能的ATM機。但耐人尋味的是，他們都對“是否支持Apple Pay”緘默其口。采用非接觸式ATM機還有助于減少銀行卡欺詐事件的發(fā)生沒有物理卡片的話，犯罪分子必須還要破解Apple Pay或Android Pay的加密，而這無疑大幅提高

13、了犯罪成本。據(jù)TechCrunch的消息稱，美國銀行將在2016年2月底開始推出新型ATM機，因此美國銀行或將成為美國第一家使用這種新型ATM機的銀行。美國銀行將在硅谷、舊金山、夏洛特、紐約和波士頓等城市率先進行推廣。1819案例知識點3：支付形式的轉移ATM在過去的75年里一直進行著支付方式的轉移。現(xiàn)金曾經(jīng)稱霸多年。公司和員工用現(xiàn)金結算月薪，人們得每月去銀行存錢或取錢。樣樣都得用現(xiàn)金。而信用卡的出現(xiàn)則給消費者和零售業(yè)帶來巨大的改變。每次在超市結帳，收銀員總會說：“現(xiàn)金還是刷卡？”ATM機也是如此。信不信由你，一開始人們都不怎么信任ATM機。可是過了幾十年，消費者也習慣了，銀行還繼續(xù)安裝新的A

14、TM機，讓它無處不在。20支付形式的轉移歷程漫長盡管技術從一開始就十分成熟，商家也需要時間給每家店鋪和參觀部署這一新技術，同時消費者對新技術的接納相當遲滯。為什么呢？因為人們長久以來形成的定勢讓自己感覺很舒服，增加便利性并不足以讓他們改變自己的行為。早期使用者可能會嘗試新東西，不過大多數(shù)人還是會等朋友的體驗反饋然后再開始用它。2122案例總結（一）NFC運作方式首先你的智能手機里得有一個手機芯片用來存儲你的信用卡信息、會員卡信息和各種獎勵計劃。你不再需要拿著這些卡。這很方便，但不夠方便。Google已經(jīng)建立了一個網(wǎng)站演示NFC的愿景，并解釋NFC如何運作。商家將使用新的帶有NFC芯片的“卡掃描

15、儀”，當你把手機靠近掃描儀時，就從你的手機上讀取支付信息。這一距離應在4厘米以內(nèi)。所謂近場（Near Field）是指在4厘米或1.5英寸之內(nèi)。將來商店貨架上的每件商品上都有一個與二維碼（QR碼）相似的小點或標簽，當你把自己的手機湊過去掃描，你就能知道產(chǎn)品信息、廣告、優(yōu)惠券或其他優(yōu)惠。23（一）NFC運作方式顛覆支付業(yè)務需要時間。如果消費者看到顯著的省錢收益，那么這一過程可能會加快。商家也愿意節(jié)省信用卡刷卡費，也想讓目前的會員優(yōu)惠計劃更好地落實。如果商家看到了好處，他們也會迅速采納。真正的戰(zhàn)爭其實是在技術供應商之間展開。Google、信用卡公司以及無線運營商們都將爭相提供最佳解決方案。競爭將會

16、很慘烈。誰關注消費者更多，誰的戰(zhàn)斗力更為持久，誰就將笑傲江湖。24第四章 網(wǎng)絡攻擊技術4.1 黑客與網(wǎng)絡攻擊概述4.2 欺騙型攻擊-社會工程學4.3 利用型攻擊4.4 DoS與DDoS4.5 APT內(nèi) 容 提 要 4.1.4 市場細分的方法1.單一標準法 單一標準法是指根據(jù)市場主體的某一因素進行細分，如按品種來細分糧食市場，按性別細分服裝市場或按用途細分鋼材市場等。2.主導因素排列法 主導因素排列法是指一個市場存在多個選擇因素時，可以從消費者的特征中尋找和確定主導因素，然后與其他因素有機結合，確定細分的目標市場。3.系列因素法 當細分市場所涉及的因素是多項的，并且各項因素之間先后有序，可由粗到

17、細，由淺入深，由簡至繁，由少到多，逐步進行細分，使市場越來越明確。跨境電商運營實務4 口令破解技術284 口令破解技術16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士隨著網(wǎng)絡應用的不斷深入，在服務器或存儲設備中甚至客戶端都可能保存著大量的敏感信息或數(shù)據(jù)。為了保護這些敏感信息或數(shù)據(jù)不會丟失或者被惡意用戶非法訪問，網(wǎng)絡用戶往往會給這些服務器或存儲設備進行口令加密?？诹畹淖饔镁褪窍蛳到y(tǒng)提供唯一標識個體身份的機制，只給個體所需信息的訪問權，從而達到保護敏感信息和個人隱私的作用。在日常生活中，口令又稱密碼。事實上，兩者是有差異的?？诹钶^為簡單，密碼則更

18、為復雜、正式。密碼是按照特定法則編成的，是在通信時對通信雙方的信息進行明、密變換的符號?？诹钍桥c用戶名對應的，被用來驗證是否擁有該用戶名對應的權限。例如，對于一臺計算機上的賬號來說，密碼是一個變量，而口令則是一個常量。使用口令也面臨著很多安全問題。如果口令過于簡單，則很容易被猜出。過于復雜的口令又將增加用戶的記憶難度，而將其寫下以防遺忘也會帶來新的不安全問題。294 口令破解技術16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士主要內(nèi)容4.1 口令破解方式4.2 口令破解工具Wi-Fi口令破解工具Aircrack-ngHydra破解Web304

19、.1 口令破解方式31常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士在介紹口令破解的方式之前有必要了解口令的保存方式。1）直接明文的保存。例如，用戶設置的口令是“123456”，直接將“123456”保存在數(shù)據(jù)庫中。2）使用對稱加密算法的保存方式使用3DES、AES等對稱加密算法加密口令。但一旦密鑰泄露，就可以通過解密來還原出口令。32常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士3）使用MD5、SHA1等單向Hash算法的保存方式使用這些算法對口令進行加

20、密后，無法通過計算還原出原始密碼，而且其實現(xiàn)比較簡單。但隨著彩虹表（一個龐大的和針對各種可能的字母組合預先計算好的哈希值的集合）技術的興起，通過建立彩虹表可以進行口令查表破解，使得這種保存方式也不安全了。33常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士4）使用特殊的單向Hash算法的保存方式在單向Hash算法基礎上進行加“鹽”（N位隨機數(shù)）、多次Hash等擴展。這些保存方式可以在一定程度上增加破解口令的難度。對于加了“固定鹽”的Hash算法，則要保護“鹽”不能被泄露。這就會遇到“保護對稱密鑰”一樣的問題，一旦“鹽”被泄露了

21、，可以根據(jù)“鹽”重新建立彩虹表進行口令破解，對于多次Hash算法，也只是增加了破解的時間，并沒有從本質上解決這個問題。34常見口令保存方式16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士5）使用PBKDF2算法的保存方式在Hash算法基礎上增加隨機“鹽”，并進行多次Hash算法運算。PBKDF2算法中的Hash算法一般選用SHA-1或SHA-256，隨機“鹽”的長度一般不能少于8字節(jié)，Hash運算次數(shù)至少也要1000次。一次密碼驗證過程進行1000次Hash運算，對服務器來說可能只要1ms，但對于破解者來說計算成本增加了1000倍，而至少8字

22、節(jié)隨機“鹽”，更是把建表難度提升了N個數(shù)量級，使得破解幾乎不可行。35破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士針對不同強度的口令保存方式，產(chǎn)生了不同類型的口令破解方法。1）簡單口令破解方法（1）猜解簡單口令：自己或家人的生日、電話號碼、房間號碼、簡單數(shù)字或身份證號碼中的幾位作為口令；也有的人使用自己、孩子、配偶或寵物的名字作為口令；還有的系統(tǒng)管理員使用“password”作為口令。通過猜測便可獲得口令。（2）字典攻擊：基于現(xiàn)有知識形成口令字典，利用程序嘗試字典中每種可能的字符。所謂的字典實際上是一個單詞列表文件，是根

23、據(jù)人們設置自己賬號口令習慣總結出來的常用口令列表文件。（3）暴力窮舉：暴力破解，又稱密碼窮舉。如果用戶的口令設置得十分簡單，黑客使用暴力破解工具很快就可以破解出口令來。事實上沒有攻不破的口令，嘗試字母、數(shù)字、特殊字符的所有組合，最終都能夠破解所有的口令。36破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士2）強度較高的口令或多重口令認證的破解方法（1）遍歷攻擊：對于以上所有步驟都無法破解的口令，可采取遍歷得方式破解口令。使用單個CPU可能會非常慢，但如果使用僵尸網(wǎng)絡、ASIC、高速GPU陣列等方式可以將破解口令的速度提升。采

24、用遍歷的方式也要運用策略，例如，某網(wǎng)站要求口令長度必須大于8位，應盡量只使用8字符進行口令破解以節(jié)省時間；或者網(wǎng)站要求口令必須以大寫字母開頭，就可以在規(guī)則中強制指定字符集。（2）擊鍵記錄：黑客通過給用戶安裝木馬，設計“擊鍵記錄”程序，記錄和監(jiān)聽用戶的擊鍵操作，再通過分析用戶擊鍵信息即可破解出用戶口令。（3）屏幕記錄：對于使用鼠標和圖片錄入口令的方式，黑客可以通過木馬程序將用戶屏幕截屏下來，然后記錄鼠標單擊的位置，并與截屏的圖片對比，從而破解用戶口令。37破解口令的常用方法16個博士后流動站49個博士點116個碩士點67個本科專業(yè)13個專業(yè)學位授予點27個工程領域工程碩士（4）網(wǎng)絡嗅探器：大量的

25、賬號（包括用戶名和口令）信息以明文的形式在網(wǎng)絡上傳輸時，黑客便可以使用網(wǎng)絡監(jiān)聽的方式竊取網(wǎng)上傳送的數(shù)據(jù)包。黑客將網(wǎng)絡接口設置為監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被網(wǎng)絡程序監(jiān)聽。（5）網(wǎng)絡釣魚：利用欺騙性的電子郵件和偽造的網(wǎng)站登錄站點來進行詐騙活動，而受騙者往往會泄露自己的敏感信息（如用戶名、口令、賬號、PIN碼或信用卡詳細信息）。網(wǎng)絡釣魚主要通過發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號口令以實施盜竊。384.2 口令破解工具39Wi-Fi口令破解工具Aircrack-ng40

26、Aircrack-ng是一個與802.11標準的無線網(wǎng)絡分析有關的安全軟件，可以工作在任何支持監(jiān)聽模式的無線網(wǎng)卡上，并嗅探802.11a、802.11b、802.11g的數(shù)據(jù)。其主要功能是進行網(wǎng)絡偵測、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK口令破解。原理如下：在目標AP（無線訪問接入點）已有合法客戶端連接的情況下，可以偵聽數(shù)據(jù)包，然后用“aireplay-ng”的“deauth”強制合法客戶端掉線。掉線后客戶端會嘗試重新連接AP，此時會產(chǎn)生握手包。如果成功抓取到該握手包，則可以用字典進行本地離線口令破解。在客戶端開啟無線網(wǎng)絡連接，但是沒有與目標AP連接的情況下，可以通過“airbase-

27、ng”偽造目標AP來欺騙客戶端與其連接，這時也會產(chǎn)生握手包。通過這個握手包，同樣可以實現(xiàn)破解目標AP無線口令及入侵該客戶端。Wi-Fi破解實例41實驗環(huán)境：Kali物理機（攻擊者）；手機A；手機B。（1）準備工作。 用手機A創(chuàng)建一個名為Hack_Wi-Fi_Without_AP的熱點。 用手機B連接A的熱點，然后關閉手機A的熱點，不關閉手機B的無線網(wǎng)絡連接。（2）關閉會影響抓包的進程，網(wǎng)卡開啟偵聽模式。（3）啟用Airodump-ng掃描周圍的無線信號。Wi-Fi破解實例42掃描的結果如圖所示，“74:AD:B7:A7:CB:A2”是手機B的網(wǎng)卡MAC地址，處于“not associated”

28、狀態(tài)，所以手機B此時正在掃描周圍是否有曾經(jīng)連接過的AP，如有則嘗試連接?？梢钥吹剑藭r正在搜索曾經(jīng)連過的BSSID名為“ChinaNet-qQRH”和“Hack_Wi-Fi_Without_AP”這兩個AP。Wi-Fi破解實例43（4）用“airbase-ng”構造一個同名的虛假AP。當手機B發(fā)現(xiàn)這個ESSID和加密方式都相同的虛假AP時，則發(fā)送握手包。（5）指定“Hack_Wi-Fi_Without_AP”進行抓包，得到握手包。（6）用字典離線破解密碼。Wi-Fi口令存在于步驟（5）獲得的握手包中。攻擊者獲得Wi-Fi口令為88888888。Hydra破解Web44Hydra是一款暴力破解工

29、具，支持多種協(xié)議的登錄口令。Hydra可以用來破解很多種服務，包括IMAP、HTTP、SMB、VNC、MS-SQL、MySQL、SMTP等。對于基于表單提交的Web登錄界面，在破解之前必須知道要Web表達的相關信息。對于每個Web都會有不同的URL、參數(shù)、失敗和成功的返回信息。破解Web需要知道的信息如下：要破解的主機名，或者IP和URL；區(qū)分是HTTPS和HTTP；單支持的提交方法（POST or GET）；請求的參數(shù)名；登錄成功和失敗時返回信息的區(qū)別。Web破解實例45（1）輸入任意賬戶名和口令，并用Wireshark抓取使用錯誤的賬戶名和口令登錄時的數(shù)據(jù)包。 可得主機IP、請求的URL、

30、表單的提交方式： 以及提交的表單選項與參數(shù)：Web破解實例46（2）查看網(wǎng)頁返回的信息。網(wǎng)頁顯示錯誤提示，“賬號或口令不對，請重新輸入”。查看網(wǎng)頁源碼尋找具有代表性的登錄錯誤提示，如圖所示，可以看到Msg字符串。Msg字符串可以作為登錄錯誤頁面的返回判斷條件，因為登錄成功的頁面是不含有Msg字符串的。Web破解實例47（3）使用Hydra暴力破解。獲取以上信息之后，構造用戶字典。并使用Hydra對Web進行破解。 用戶賬號字典： 用戶口令字典：4.2.1 東南亞電商市場特點1.東南亞電商市場具有龐大的消費力 東南亞人口密度大，目前人口規(guī)模已達 6.3 億（其中青年人口占 60%），占世界總人口

31、的 8.6%，其中近 50%為城市人口，年齡中位數(shù)約為 29 歲。在全球面臨老齡化這一嚴重趨勢下，東南亞地區(qū)的適齡勞動人口直到 2020 年都將保持持續(xù)增長的態(tài)勢，人口紅利的優(yōu)勢有利于東南亞形成更大規(guī)模的消費市場。2.東南亞地區(qū)互聯(lián)網(wǎng)發(fā)展迅速 2017 年東南亞電子商務報告報告顯示，東南亞是全球互聯(lián)網(wǎng)發(fā)展最快的地區(qū)3.東南亞地區(qū)互聯(lián)網(wǎng)覆蓋面大 在全球范圍內(nèi)，到 2018 年 1月，東南亞地區(qū)是全球第三大互聯(lián)網(wǎng)用戶數(shù)最多的地區(qū)，僅次于東亞地區(qū)和南亞地區(qū)。東南亞人在移動互聯(lián)網(wǎng)上花費的時間比全球其他任何地區(qū)都更多。跨境電商運營實務4.2.2 東南亞各國電商發(fā)展情況1.印度尼西亞 印度尼西亞擁有超過

32、1.3 億互聯(lián)網(wǎng)用戶，正在成為亞洲最大的智能手機市場之一。印度尼西亞的主要進口產(chǎn)品國是中國、新加坡、日本、馬來西亞和韓國。其中，中國占有顯著的進口優(yōu)勢。2.新加坡 新加坡人網(wǎng)上購物更傾向購買非本土的產(chǎn)品。新加坡的移動數(shù)據(jù)連接速度越來越快，新加坡的移動用戶享有超過 50 Mbps 的平均連接速度，位列全球前六。新加坡電商交易最大的品類是玩具、愛好和手工品類。3.泰國 作為東南亞第二大經(jīng)濟體，泰國是該地區(qū)互聯(lián)網(wǎng)用戶數(shù)量最多的地區(qū)之一。在泰國，電子和媒體是目前最領先的電子商務品類。在支付和物流上，泰國政府和企業(yè)共同營造了良好的跨境電商經(jīng)營環(huán)境?？缇畴娚踢\營實務4.2.2 東南亞各國電商發(fā)展情況4.越

33、南 越南是東南亞主要國家中最易忽視的電商市場之一，但實際上該地區(qū)的電商市場發(fā)展前景很大。在越南，有 77的人在閑暇時間會瀏覽互聯(lián)網(wǎng)頁面。越南人在線購物時，也更傾向于選擇國際和進口品牌，而非本土產(chǎn)品，因為他們相信進口品牌和國家產(chǎn)品會提供更高質量的服務和產(chǎn)品。5.馬來西亞 馬來西亞電子商務市場最大的品類是電子和媒體。馬來西亞人在線購物時，首選的支付方式為在線支付。馬來西亞的主要進口伙伴是中國、新加坡、日本、美國和韓國，其中中國為馬來西亞提供的進口產(chǎn)品貿(mào)易額最高。6.菲律賓 菲律賓人每天在社交上花費近 4 個小時，在全球范圍內(nèi)，菲律賓已經(jīng)連續(xù)三年是在社交媒體上花費時間最多的國家。跨境電商運營實務4.3.1 Shopee 簡介 Shopee 平臺成立于 2015 年，在同年 6 月正式上線，之后快速發(fā)展，短短幾個月在東南亞和臺灣市場日訂單量超過 10 萬單，月成交總額超過 3 千萬美金，尤其是在臺灣已經(jīng)穩(wěn)居移動購物 App 的第一名。平臺轉化率接近 15%。Shopee 目前覆蓋 7 個國家和地區(qū)，包括馬來西亞、臺灣、印度尼西亞、新加坡、泰國、越南和菲律賓，同時在中國香港、深