by Adam in infosys, life
我也不知道这样的标题对访问量的提升作用有多大,姑且先这么设置吧。
昨天有同事给我发了篇“手机卡原始密码被破 网上银行账号‘破财‘”的文章(有兴趣的可以去G一下),新闻的内容有三块:新手法盗取网银存款(有点猴戏开锣的感觉);网络警察显身手(魔高一尺,道高一丈);冒用他人SIM卡盗窃(介绍盗窃成功经验,总结盗窃手法不足)。
整个过程大约是犯罪分子利用中国移动流程的漏洞去申请了手机SIM卡补办,然后利用手机方式修改了支付宝的密码,去购买移动充值卡、游戏点卡,最后销售赃物套现,一个17岁的孩子,一个人愣是搞了条流水线出来。
手机作为一个支付平台已经越来越受到大众的欢迎,从买个QQ会员,到和银行卡绑定的手机钱包,从风险分析的角度来看,手机这个平台吸引力越来越强了,以前可能不被重视的风险可能需要重新审视了,从业务流程的角度也需要来进行调整了,尤其是一些关键的控制点,比如身份验证、访问许可等等,这样才可以最大程度地保障用户的利益。
我初步通过10086平台了解了一下补办SIM卡的流程,按照要求,补卡工作一般在本地营业厅办理,全球通用户可以在全国一些大型城市可以进行异地补卡,补卡时需要本人携带身份证在营业厅办理,如果代办,需要携带自己的身份证和补办人身份证去营业厅办理,办理时需要提供客服密码,按照10086小姑娘给我的信息来看,这个客服密码初始值是一个随机的6位数,在购卡时会发送,办理很多业务的时候都需要这个密码。如果真是随机密码,被猜到密码的可能性很小,(新闻里说的是SIM卡原始密码,原始密码应该是指PIN、PIN2、PUK、PUK2,可以无视),而新闻中的棒小伙通过网上交易的方式获得了受害人的身份证信息、手机号码,猜测到受害人客服密码的可能性很大,进而设计出整套流程进行获利。
银行卡的密码在经过银行、媒体多年的教育后,已经摒弃了生日、手机号码、身份证号码,而手机的密码呢?也需要重视起来了,而中国移动的积分商城(需要使用客服密码的地方 http://jf.chinamobile.com/),其用户登录入口的地方既没有错误次数限制,验证码也只是个摆设,真是个测试客服密码的天堂啊,既然服务提供商是这么来保障我们的利益的,剩下的就只能靠自己了。
Permalink | 5 Comments
by Adam in life
众品磊晶惢畾厽蟲麤毳猋骉驫犇羴鱻鑫森淼焱垚掱矗鱻飍姦赑贔卉劦叒嚞雥轟灥聶瞐孨姦譶舙皛歮厵飝靐芔馫飍灥龘
网上收集+自己整理,应该比较全了,不会读的自己google一下。
Permalink | 3 Comments
by Adam in life
毕博(BearingPoint)管理咨询公司,前身为毕马威咨询,是世界上最大的商业咨询、系统集成和管理外包服务提供商之一。
2001 年 8 月正式进入中国市场,公司总部位于上海,在北京、广州和大连设有分公司。
2002 年 5 月,毕博与原安达信咨询完成业务合并,成为中国最大的国际管理咨询公司。
2004 年 6 月,毕博在华人数突破 1000 人 , 在行业中保持遥遥领先。
2002 年底,毕博管理咨询在中国设立了第一个毕博全球开发中心,开创了国际性管理咨询公司在中国投资研发领域的先河,毕博全球开发中心坐落于上海浦东张江高科技园区,面积达 4500 平方米,该开发中心拥有员工 700 名,预计在未来 3-5 年内发展到 5000 名员工;该开发中心将主要为国内外企业提供软件开发以及管理外包服务,完善毕博已经在国内提供的企业战略咨询、业务流程重组、 ERP 以及系统集成等服务,使毕博可以以完整的价值链涵盖客户所有的专业服务项目,实现为客户提供全方位的、“端到端”的服务;
2003 年 10 月 23 日,毕博全球开发中心仅用了破记录的六个月时间通过了 CMM 三级认证,并在 2004 年 7 月 1 日通过 CMM 四级, 2004 年 12 月通过 CMM5 级,成为国内唯一一家通过 CMM 最高认证的管理咨询公司;
2004 年 6 月,毕博在中国第二家全球开发中心在大连高新技术园区开业,人数将达到 2000 人。
这些是网上搜的资料,其实看过不少毕博的东西,在很多标准的致谢名单里也见过毕博的名字,但公司的情况居然是在他倒闭的时候想着去了解的,当然,我估计起申请破产最主要的原因不应该是业务能力不强,而应该是股价的暴跌导致债转股无法转股了,根据纽约交易所公布的数据,截至2008年9月30日,毕博公司已经资不抵债。而把毕博送上破产法庭的,却是四年前的一纸借贷合约。这份合约将于今年4月15日到期,但现在的毕博却已无法凑出足够的现金用来偿还。看来上市也许未必是一件好事啊,盘子固然是大了,但也许船小好掉头啊。
毕博作为一个管理咨询公司,关于这样的风险我想在做全面风险管理咨询的时候应该是会发觉的,也许Finance RisK不是毕博的特长,但合并过来的安达信不应该吧,终究还是淹死会水的了。
Permalink | 1 Comment
by Adam in management
公司的运营似乎在走向另一个趋势,就象三国开篇里所说的那样,分久必合,合久必分,在形而上学的管理学术界,似乎也在重复着这样的周期。
简单分析一下,那些管理学术界的牛牛们,在其成长的过程中,肯定不会重复着他们上一辈的理论,炒冷饭是卖不出价钱的,于是乎,各种有够彪悍的理论就“推陈出新”了,而这些理论一旦被验证后,其权威地位将迅速得到巩固,即便这些理论没有被验证,这些整天在家动脑筋的人也会想方设法将一些数据拿来加工组合出一些利于其理论的佐证。
记得以前看过一个例子(出处已然忘了),“科学家”通过调查“发明”了一个新的理论:德国人不喜爱极限运动是因为他们喜食生菜有关。
一些调查人员在柏林的大街上进行调查,问题是:“你喜欢攀岩、激流探险等体育活动吗?”
97%的德国人选择了“不喜欢”;
然后第二个问题是:“你每天都会食用生菜吗?”
99%的德国人选择了“是”。
OK,结论出来了,德国人不喜爱极限运动是因为他们喜食生菜有关,当然,在列举出论点的同时他们也会给出非常权威的数据来支撑,大量的抽样率,高度统一的样本数等等。
说远了,我并不排斥那些先进的科学理论,今天要说的就是一个可能比较新的东西,就如标题所言,你的公司有个性吗?今天学会了一个词:Faceless(毫无个性),可能听起来似乎这是一个贬义词,但在科学管理刚出来那会,这个可是个绝对的褒义词,只有那些足够强大(基业长青)的公司才会获得如此的殊荣,在以前的公司里,抹杀或者隐藏个性似乎可以有许多优点,而现在,世界已经大不同了。
1、标准化原则的成功
麦当劳迅速崛起的原因就是因为标准化,在全球将操作流程进行复制,我们看到的很多NB的企业也是因为具备了这样的能力而杀入500强,但毫无疑问,标准化和个性是天生绝缘的,反观以前一直处于下风的KFC,现在似乎在进行一些调整,从我个人的喜好上而言,在国内,似乎KFC现在要比麦当劳要更加强势一下,我初步猜想是因为它在变。
2、广告的作用
在互联网还没有如此发达的时候,客户想要了解一个品牌可能更多的只能依靠那些传统的媒体,如果控制好这些媒体,作为公司而言,我为什么要告诉客户我们是“不近人情”的机器人呢?在那个时代,客户的真实体验往往无法得到充分的沟通,引用一句套话,随着互联网的飞速发展,在Web X.0(我不知道该说几点零了)大行其道的今天,客户想要了解一个品牌的真实情况变得如此轻松,客户将越来越排斥那些流程机器,厌烦那些“查询话费请按1……”,我们等待的是“转人工请按0”,希望听到的是“您好,付先生,请问有什么可以帮助你的吗?”,当然,如果是伦敦腔的“May I help you sir?”效果会更到位。
3、庞大的组织结构将会给客户信任感
员工-小组长-工头-车间主任-经理-总监-Boss,大家可能习惯了这样的层级,层级越多的公司似乎就越值得信任,而我们在潜意识中“店大欺客”的思想似乎越来越严重,那些国际品牌与消费者的争端频频曝光又更进一步的加深了我们的忧虑,人性化的需求越来越得到重视,“以人为本”应该不仅仅只是一个响亮的口号。
一个公司出于这些或者更多的考虑,他们选择抹杀或隐藏个性,让我踏着前辈们的足迹,也来找一些例子来论证一下这个发展过程,我选择星巴克这个在无数管理培训中都用烂的例子吧,在某些案例集中,星巴克作为有个性的代表,许多人性化的员工,许多人性化的设计……这些东西在星巴克迅速发展的过程中已经逐渐被消融,从1987年的11家店到现在的14000家,似乎任何企业都会去回避个性的一些问题,谁也不希望给自己的管理带来麻烦,尽管个性是星巴克的传统,仅仅按照星巴克的要求去引入个性化的员工似乎也无法解决这些问题,在2007年2月,星巴克的创始人Howard Schultz在博客上这样写到:(http://starbucksgossip.typepad.com/_/2007/02/starbucks_chair_2.html)
Over the past ten years, in order to achieve the growth, development, and scale necessary to go from less than 1,000 stores to 13,000 stores and beyond, we have had to make a series of decisions that, in retrospect, have lead to the watering down of the Starbucks experience, and, what some might call the commoditization of our brand.
作为专业人士,我简单翻译一下:在过去的十年里,为了增长,为了发展,为了从不到1000家店扩充到13000家以上,我们做出了一系列的决定,回头看,这一切已经让星巴克的品牌逐渐缩水。
说这些话的前提是指选择标准的电动咖啡机代替在客户面前碾磨咖啡豆、煮咖啡,Howard Schultz认为,这种追求速度和效率而做出的变革让星巴克遗失了“romance and theatre”(翻译成浪漫和氛围?),这个长期只依靠口碑营销的品牌也开始了一些新的变化,他的个性来自于他的经营理念和那些有个性的员工们。
那么,如何拥有这些个性呢?个性这个词有两层意思,一层是固定的特性,另一层意思是区别于其他的个别的、特殊的性质。在我们希望达到个性的目标时,我们要做的是首先找到自己区别于其他企业的性格然后将其固化,似乎就是这么简单,有个性的公司包括了经营理念上对个性的追求以及那些有个性的员工们,“毫无个性”的公司拥有的只是人,而有个性的公司拥有的是个性员工,并让这些有个性的员工相信同一个梦想,并运用正确的方式把这个梦想向所有人传播出去。
作为管理层,放下高高在上的位置,学会“放弃控制”可能是一个不错的建议,在这个消费者越来越NB的时代,我们应该更多地用自己的声音来与客户进行沟通,而不要去抄袭那些谁都能说出来的陈词滥调,因为,这些虚伪的态度、公式的口吻已经被大家厌烦了,让我们同客户一起去营造那一些愉快的体验吧,也许未来的某一天,当这个个性不再是个性的时候,我们的生活也许会比现在要完美得多,作为消费者、同时也是劳动者的我们,真正体会到了人人为我,我为人人的和谐。
Permalink | No Comments
by Adam in life
《梅兰芳》看罢,不由得暗地叫好,的确是个好片子,尽管黎明的表演差强人意,但我还是由衷地喜欢这个片子,打动我的是导演对梨园行的精心装扮,打动我的是底蕴浑厚的中国京剧,打动我的是里面许多经典的台词。
和同期上映的《非诚勿扰》相比,对于我而言,似乎《梅兰芳》更能打动我一些,《非》剧看完除了学会几句臭贫以外似乎无法再给我留下任何的印象,而《梅兰芳》编剧对故事的描述,对经典台词的把握似乎要更胜一筹,这些源自于两个剧本属于不同的风格,《梅兰芳》似乎留下的更多是引人深思。
如:(按照印象排序)
1、输不丢人,怕才丢人
2、只管一万,不管万一,才能不败
3、谁毁了梅兰芳的孤单,谁就毁了梅兰芳
4、心里最干净的人才能把情欲表演的如此完美
5、真正的好戏是人打破规矩
尽管看起来似乎《非诚勿扰》票房要强一些,但是个人以为“票房是检验导演的标准,观众才是检验电影的标准”。
Permalink | 2 Comments
by Adam in life
今天跟人聊天聊起了内蒙,脑海中闪现出的第一个字是骑马,然后是草原,然后是载歌载舞的男人、女人,还有那些慈祥、始终微笑的老人们,还有在草地上欢快奔跑着的孩子们,孩子们那特有的笑声直接冲上天际。
简单分析一下,为什么第一个词语是骑马呢?
人的一生中总是会有一些梦想,女人们可能想象的比较多的是婚纱里裹住的自己吧(猜测),而男人呢,对于英雄的梦想从儿时就一直伴随着大多数男人吧,至少我是如此的,由此可见,我应该是把事业放在我第一位的人,尽管看起来不像,但TMD事实就是如此啊;
然后是草原,草原是什么?环境吧,或者说氛围,Who
cares,看来我喜欢一个宽松的环境,当然,谁不喜欢呢,但有人把这个放在第一,我是放在第二的位置,不过分吧,结合起来就是我喜欢在一个宽松的环境下追求我自己的事业;
最后那个就是家庭了吧,那些天伦了,真可惜,我居然没有把这个放在第一的位置,就这样吧。
对草原的憧憬是无限的,但我始终不敢亲自去看看,主要是对于现在的生态环境有些恐怖,实在不想去破坏我心中的那片圣地,我估计我听不到悠扬的马头琴声,看不到那些白云下悠闲吃草的羊儿们,也体会不到男人们策马扬鞭的那些快感~甚憾!
再分析一下,期待美好,而不敢去努力创造属于自己的那份美好,患得患失,而且天性懒惰可能算是我自己最大的问题吧,就像是看着书柜顶上那本流光溢彩的魔法书,而懒得去找梯子的那个孩童吧,即便找到梯子,估计我也是不敢上去的,可怜的我,也许就这样,也许不能就这样,随缘~
Permalink | 1 Comment
by Adam in life
深圳出了个林嘉详,台州又出了个老皮,回想起我也曾经看到很可爱的小孩(无论男女)会摸摸人家的下巴、捏捏人家的小脸蛋,都有点后怕了,到底如何定义猥亵呢?
根据刑法第二百三十七条【强制猥亵、侮辱妇女罪;猥亵儿童罪定义、量刑】的标准,猥亵儿童罪,是指猥亵不满十四周岁的儿童的行为。这里所说的“猥亵”,主要是指以抠摸、指奸、鸡奸等淫秽下流的手段猥亵儿童的行为。
还好,法律明确规定了“本款在实际执行中应当注意区分猥亵儿童与一般的对儿童表示亲昵的行为”,所以,我是清白的。
Permalink | No Comments
by Adam in infosys
本人历来不怎么参与售前阶段的血雨腥风,今天“有幸”参与了一次安全服务投标过程,真是让我触目惊心,行业的竞争现状甚至让我有种“无望”的感动,每每想起,都不由得暗笑自己真是温室里的那朵娇美或者不娇美的小花。
客户招标书中明确提出的工时包括工程师780人日,咨询顾问340人日,诚然,这个标书里面还有很多没有约定人日的工作,以我十年来的从业经验来看,咨询顾问的人日估计在500左右,行业内咨询顾问的价格一般是工程师的1.5-2倍,当然,特别优秀的肯定远远超过了,姑且就按1.5倍,就按340人日来计算:
340*1.5+780=1290人日
公开唱标,我把那几家业内翘楚的价格算了算,按照我们见识广阔的销售同事给出的价格参考,我用一句打油诗来形容吧:
老子辛苦一天功,不如小姐一个钟
以我好学的性格,我真有冲过去问一下人家的销售,你们是如何控制成本的啊,你们是如何向管理要效率的啊,得亏我是职业的(非常),我抑制住了我的冲动,发个帖子冷静地分析下吧。
低价竞争其实各行各业在不同的时期可能都多多少少地存在着,大家可能都是打碎牙齿往肚里咽吧,当然,有更牛X的还会顺势打个饱嗝,然后一副心满意足的派。
按照博弈论的观点,如果交易是长期进行的,在信息对等的情况下,为获得长期利益,各家企业按照获得了诺贝尔奖的理论应该会选择不降价为占有市场而默契合作,但为啥会是现在这个局面呢?分析一下,按照字面解释应该有两点原因:一是不懂得看起来很玄,听起来很牛的理论;二是根本就不去考虑长期利益。
第一个原因就我个人感觉可能性很小,咱们这个行业都是正规大学出来的,本科、硕士、乃至博士都是一堆堆的,这点理论算P啊,直接Pass,说下一个吧;
第二个原因就很深奥了,一个人、一个组织为什么不去考虑长远的利益呢?Kao,就是对自身没有信心,要不就是走不长了,或者希望通过这种方式达到垄断市场的效果。显然,最后这个“或者”在我们行业短期来看不可能,那只能是我说的另两个原因了。
注:本人的分析思路简单明了,请勿粗暴地模仿学习,本人对此造成的任何不良后果,不负任何法律责任和非法律责任。
对于低价竞争,常见的方法我们也来分析下:
1、严格市场准入机制;
分析:俺们行业也有什么资质,马上就要三级(请搜索引擎Spider绕道)了,但行业翘楚尚且如此,Pass
2、搞个协会,自我保护;
分析:这个有了,这个说不得,赶紧Pass吧
3、蓝海一下,长尾一下;
分析:对于自身而言,基本上只有这个出路了,所以我们只能坚持“走自己的路,让别人无路可走”
4、让“看不见的手”发挥作用,提高用户的甄别能力。
分析:鉴于此,我开了个Blog,贡献出了自己的一份力量,O了~
Permalink | No Comments
by Adam in management
国家认监委2008年第31号公告
英标管理体系认证(北京)有限公司是国家认证认可监督管理委员会于2002年批准设立的从事管理体系认证的认证机构(批准号CNCA-RF-2002-17),批准书的有效期至2008年10月10日。国家认监委在审核该公司到期换证申请时,发现其注册资本未能持续满足《中华人民共和国认证认可条例》第十条规定的认证机构的设立条件,因此没有批准该公司到期换证申请。经研究,决定自2008年10月11日起,注销英标管理体系认证(北京)有限公司的认证机构批准书(批准号CNCA-RF-2002-17)。
在英标管理体系认证(北京)有限公司重新获得认证机构批准书前,持有该公司颁发的有效认证证书的企业,可按照自愿原则选择经国家认监委批准的具有相关认证业务资格的认证机构转换认证证书。
Permalink | No Comments