黑客技术群

互联网用户增长有什么办法？

运营是互联网的精髓，运营的本质就是了解用户的需求，一点点的迭代和优化。发现用户、转化用户以及在生命周期的各阶段运营用户，是所有商业模式的核心。

自从“增长黑客”这个概念在2010年提出以来，越来越多的人开始利用增长黑客的方法来实现用户增长。对于新媒体来说，想要实现用户的增长首先要正确理解增长，然后指定增长战略，最后才能实现用户增长。要先分析市场的状况，然后再确定策略，按照计划落地执行。

如何从0开始搭建用户增长体系？

最近收到比较多关于运营体系应该如何搭建的咨询，那我自己经历的几个产品的感受来看，app推广运营越早介入越好，提前做好运营的规划，让用户增长走在一条健康可持续的路径上。

那究竟应该如何从零搭建运营体系呢？

一、挖掘核心功能，查看用户留存，找到驱动用户增长的魔法数字

做产品最大的忌讳是上来就做一堆功能，然后就让运营去推广，用户增长不力就是推广做的不好。这种案例屡见不鲜。如何在产品初期找到真正能拉动用户自增长的产品功能，是一个非常重要的课题。

Facebook发展早期通过数据分析发现，要让一个用户留存下来，并持续使用Facebook的诀窍就是让这个用户在10天内完成7个好友添加的动作；

LinkedIn早期发展过程中也不知道如何提升留存，于是分析了两三百个各种不同的指标，最后发现，一星期内加到5个联系人的用户，他们的留存率/使用频度/停留时间是那些没有加到5个联系人的用户的3-5倍，这个是他们找到的驱动增长的魔法数字。找到了这样的数字魔法后，LinkedIn开始在产品各个入口增加社交关系，去强化这个产品功能，让更多的用户在第一周里加到5个联系人，此后的增长速度就步入了快车道；

同样的，在2009年的时候，Twitter的用户流失率达到了75%，时任增长团队的产品负责人Josh Elman做了一件有趣的逆向思维的事情，他并没有去研究那75%的用户是为什么走的，而是深入地研究了剩下的25%的用户为什么留下来。结果他发现这25%的用户关注的用户数都在30以上，所以他们重新设计了产品，在注册后会进行推荐关注等，以此来提高新用户的关注数量，并最终提升了留存率。

在国内的新浪微博、人人等社交产品你会看到当你首次使用的时候会默认给你推荐关注大V，背后的原理就是如此。

再举一个例子：我最近需要去搭建一个股票产品的数据体系，面对这样一个新产品，应该如何去发现这个产品的核心功能？

我使用的炒股软件是雪球，为了避免重新安装后数据丢失，还主动完成了注册。逆向反推我为什么一直使用这个产品？因为我在使用这个产品初期添加了几支股票，添加后就不定期关注几只股票的涨跌，那对于这个产品来说我就是一个留存用户。这只是经验上的判断，我们可以通过用户行为留存率的数据去验证是否真是如此。

那我搭建这个产品数据指标的时候就应该首先分析是否是添加了自选股达到几支以上的用户留存率会更高。如果数据验证了确实如此，那我们在运营和产品上就应该去强化这样的产品功能，比如上来就给用户直接推荐几支股票，或者快速引导用户完成他自己想要的股票的关注，然后再引导用户想要保存数据再去注册和登录；同样的道理也可以复制在其他的功能上，比如关注牛人的数据，参加了模拟炒股大赛的留存数据；

有哪些互联网运营方面的书值得推荐

1.望尽天涯路：把握互联网的过往今生，掌控职业命脉

a.行业了解

《沸腾十五年》

《浪潮之巅》

《互联网之达芬奇密码》

《不一样的平台，移动互联网时代的商业模式创新》

《电商的战国》

《我看电商》

《改变中国互联网未来的六大力量》

《信息规则 ：网络经济的策略指导》

《超级数字天才：为什么用数字思考是变聪明的新方法》

b.产品了解

《人人都是产品经理》

《结网》

《设计沟通十器》

《产品经理手册》

《神一样的产品经理》

《启示录》

《软件工程：实践者的研究方法》

《手机研发流程与质量管理》

c.交互设计、用户体验

《About Face3交互设计精髓 》

《触动人心》

《SNS网站构建》

《社交网站界面设计》

《web信息架构，设计大型网站》

《web导航设计》

《web设计禁忌》

《移动应用UI设计模式》

筑巢引凤、简约至上、见微知著

《yes 产品经理》

d.创业数据，理解商业思维

《精益创业》

《精益创业实战》

《创业四步法》这本书早于《精益创业》）《创业者圣经》

《丰田汽车案例：精益制造的14项管理原则》

《创业三十六条军规》

《精益六西格玛-精益生产与六西格玛的完美整合》

《平台战略》

《电子商务管理视角》

《营销管理》

《运营管理》（这里的运营是企业运营管理的意思）

《项目管理知识体系指南》

《量化，大数据时代的企业管理》

2.消得人憔悴：依据所处职位的职责，寻求最优解决之道

a.数据分析

基础书籍：

《网站分析基础教程》

《网站分析实战：如何以数据驱动决策，提升网站价值》

《流量的秘密:Google Analytics网站分析与优化技巧》第二版

技能进阶：

《精通Web Analytics 2.0：用户中心科学与在线统计艺术》

数据呈现：

《谁说菜鸟不会数据分析》2013最新版

《Excel商务图表应用与技巧108例（双色版）》

《鲜活的数据：数据可视化指南》

拓展训练：

《大数据时代》

《R语言实战》

具体主题分析

搜索《精通搜索分析》

淘宝《玩法变了:淘宝卖家运赢弱品牌时代》

社交网站《社交网站的数据挖掘与分析》（懂技术才能读）

性能优化（粗读）

《构建高性能web站点》

《网站性能监测与优化》

《大规模web服务开发技术》

《高性能网站建设进阶指南》

b.流量（用户推广）

网络营销

《锦囊妙计，网站推广101招》《网络营销推广实战宝典》问题查找即可

《正在爆发的营销革命-社会化网络营销指南》

《湿营销》

《行动的召唤》《等待猫吠》

《SEO实战密码》《SEO艺术》

《搜索引擎营销-网站流量大提速》

《搜索引擎优化：每天一小时》《搜索引擎优化宝典》

内容营销

《内容营销，网络营销的杀手级武器》

c.留存

内容

《胜于言传：网站内容制胜宝典》

《与五十位主编面对面》

《web内容策略指南》

活动

《商品促销实战技巧一本全》

作者：

王志纲《找魂》《推手》。。。

熊大寻《江山入划》

叶茂中《想》与《做》？想与做？

d.转化

《网站转化率优化之道》

《数据掘金，电子商务运营突围》

《landing page优化权威指南》

《淘宝卖家秘笈》

《提高转化率! : 网页A/B测试与多变量测试实战指南》

《啤酒与尿布》

《顾客为什么购买》

三、寻他千百度：蓦然回首，佳丽原来在后宫

生活兴趣书籍，从生活中感悟。

社区运营：《裸猿》、《人类动物园》和《亲密行为》社区机制

用户行为：《会赚钱的行为经济学》《流行性物欲症》《后物欲时代的来临》

广告策划：《广告武林秘笈》《广告文案传真》《大量流出》

商业：《商战》《战争论》

值得精度的书：

《数据化管理》

《超级富豪就是超级创意》

《数据挖掘与数据化运营实战》

《精益创业实战》

《数据分析，企业的贤内助》

《微力无边》

《淘宝产品十年事》

《推荐系统实践》

《设计搜索体验》

《深入理解网站优化》

2014新书推荐：

《腾讯方法 : 一个市值1500亿美元公司的产品真经》

《颠覆式创新：移动互联网时代的生存法则》

《从门外汉到BAT产品经理有多远》

《缔造企鹅 : 产品经理是这样炼成的》

《九败一胜 : 美团创始人王兴创业十年》

《第二次机器革命 : 数字化技术将如何改变我们的经济与社会》

《参与感 : 小米口碑营销内部手册》

《周鸿祎自述 : 我的互联网方法论》

《再看电商》

《新经济，新规则》

《社交红利（修订升级版）》

《互联网创业原创精品-互联网创业密码》

《风吹江南之互联网金融》

《谷歌和亚马逊如何做产品》

《数据之巅:大数据革命》

《微管理》

《O2O进化论: 数据商业时代的全景图》

《互联网思维的企业》

《有的放矢:NISI创业指南》

《翻转课堂的可汗学院:互联时代的教育革命》

《硅谷百年史:伟大的科技创新与创业历程(1900-2013)》

《创业时, 我们在知乎聊什么?》

《孵化Twitter:从蛮荒到IPO的狂野旅程》

增长黑客的意思是什么？

指的是一群以市场化商品为方向，以专业的数字技术手段去营销的人，主要是收集用户数据产品使用数据。

什么是“增长黑客”？概念是什么？希望可以得到详解！

套用现在的一些热点词，就是用互联网思维做营销。或者说是以数据/工程师的方式去驱动用户/产品的增长

什么是增长黑客？

这本书是由范冰写的，里边有很多奇巧的商战打法，而且也可以看出来增长黑客的性格，嬉皮笑脸的精神。

黑客有哪些攻击手段？

一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪网络

如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间