永不停歇的脚步

奔放的雨点终结了京城连日的湿热，懒散的拖鞋带着我在小区中漫无方向地“吧嗒吧嗒”走着。

南方长大的我，年轻时就特喜欢在雨中。郁闷时，在雨中可以是一种渲泄，好在年轻时似乎也没咋郁闷过，想来应是去享受那丝丝凉意了，也许还想表示自己的不惧吧，挺复杂。年少轻狂意，却与谁人知啊。

通过手机FQ访问推特在墙内似乎很普遍了，我未能免俗，一般而言，翻墙的形式可以是内置API的客户端（PPC上比较有名的是TT）、可以访问一些热心人士建立的网站，当然，使用一些内置FQ的浏览器直接访问推特也很不错啊，前两天弄一个“歌剧Mini”版（已赋予特殊能力），访问了一下http://mobile.twitter.com/，还在纳闷怎么没有找到Login入口，原来有人已经登过了，好吧，再看看别的先。然后我邪恶地访问了一下Gmail的手机版，果然……

不作恶了，不说了。好事者自己发挥吧，我估计如果这样的网站都存在问题，大家伙自己的网站在保护用户隐私方面不会强太多吧，当然，这个和代理方式也很有关系，所以，慎用FQ，选择合适的FQ方式才会更安全。

他们说：这样的帖子会火，我先起这个名字吧。

对于魔术的方法简单猜测一下，最前面果汁那个很初级，不说了。

前面扑克牌和硬币的那些其实都不是太难，老外玩扑克有更炫的，扑克洗牌没有最牛B，只有更牛B。

硬币肯定是特制的，手上的戒指是疑点，一个魔术师在手上藏几个硬币还不跟玩似的，很有可能是钕铁硼之类的玩意，大硬币吸小硬币，三个就变了两个了，手上再来一个，注意录像，有个手不自然的蜷着很有可能就是藏硬币失误导致的。

刘谦在表演方面、人气吸引方面的确做的超过一般魔术师，魔术师中的脱口秀演员，脱口秀演员中的魔术师。

最后那个手穿玻璃那个我记得以前看过有人表演过，后面的托负责转玻璃，这是为什么桌子是弧形的原因，而且一般的近景魔术那么安排座位的很少（如果真的是观众的话），不过效果还是很震撼。

顶刘大师一个～

前些日子和同事们一起筹划信息安全意识培养（对，是培养，不是培训）的相关解决方案，罗列了不少新点子，希望在新年能有所斩

获，凑巧今天看到了FT中文网商学院（http://www.ftchinese.com/channel/mba.html）的一些教程和测试，获得了一些灵感，以前

也接触过不少网上教程和自测，但这次的展现形式无疑是对本人而言最具吸引力的，当然，如果不是这些日子策划意识培养方面的一

些东西，我想也不会有今天这个文章了。

FT中文网的教程和测试简要分析：
1、从内容安排而言，我简单格物一下，但求能至知。
从涉及知识的划分来看，有管理专业技能类（风险管理、兼并与收购、管理会计等）、有管理通用知识类（战略管理、市场营销、读

懂财务报表等）、有个人理财类（测测你的财经IQ、投资的智慧等）；
从覆盖人群来看，由于“FT中文网旨在为中国商业菁英和决策者们提供每日不可或缺的商业财经新闻、深度分析以及评论。”，目标

读者应该是现在和未来的商业菁英们，那么内容覆盖上已经选择了涉及企业战略、营销、金融、非财务管理人员、财务人员、负责并

购、负责风险管理、关注领导力的人群，当然，还有关注如何进行个人投资的人，这个应该是FT认为的菁英吧。

2、从展现形式上来看，也有很多值得学习的地方。
每一个知识点所选取的内容都不会太多，一般是10来个小页面，不会太费时间，让人有看下去的勇气；
将难度进行分级，尽管现在只有一些入门级，相信以后会有其他的级别出来的；
不是单纯的教程和自测，而且教程和自测交错，简单学习后马上进行自测；
测试的时候会有一个私人教练协助，提供一些关于测试题目的线索；
测试题选择答案后会针对你做的选择做出一些分析，加深你对该概念的理解和记忆；
测试结束后得出分数后会将你的得分和平均分数进行对比，以满足你的虚荣心或刺激你奋发上进，哈哈

所以，再次推荐一下这些教程，FT商学院，有兴趣了解MBA相关知识和了解如何做教程的朋友一定得去看看。

今天和朋友聊到“对”和“错”的问题，找了点材料，然后汇总一下，有一些这样的操作简单的决策方法

1、这符合法律和道德吗？显然，有的时候这个似乎是很难的，但这个是最常见的判断方法，对于大部分问题已经可以处理了；

2、这公平吗？让人郁闷的是，好像每每需要这样决策的时候等待大家的答案似乎都是否定的；

3、谁受到了伤害？有的时候这个方法似乎比较管用，最“对”的方式应该是让更多的人尽可能获得更多的利益；

4、如果你的行为变成了新浪头条，你会心安理得吗？嗯，这个很好，有一定的普适性；

5、你是否会将这种处事方法教给你的孩子？有子女的可以这样选择；

6、你感觉怎样，有不安吗？

好吧，就这样吧，这些方法我会教给我的孩子的（等我有了），因为我现在认为这些应该是对的，难的是我怎样教会我的孩子如何面对“不对”，好像会有点难。

发了次飙，OY，发的酣畅淋漓，原因是最近多次替人背黑锅，背的很是郁闷，结果又出来个闹事的，屎盆子往我头上扣，怒了!

然后是过去了……

很多事情做的真是和自己年龄不符的事情，周末去了趟金源，看到新出的Street Fighter4，手痒痒，上去选了Ken，一币通关and挑了两个挑战者，宝刀不老的自豪感油然而生，代价是无名指两处水泡：一个破了，一个未破。游戏期间还有工作人员对我说了这样的话：先生，稍等一下，我把机器放好～

瀑布汗啊！

公司最近在忙乎BPR，结合个人对流程的一些理解，没事也闲话几句吧。
1、最常见的误区：应该从工作目标出发，而非工作的过程出发；
我想这个问题是最容易出现的问题吧，屁股决定脑袋，描述流程的时候可能更多的是考虑自身的岗位、职责，忽略了自己的目标，大部分的时候可能更需要一些第三方的介入，旁观者清啊；
2、最常见的难点：识别并区分不增值的活动、为了控制而出现的活动、为了考核而出现的活动，并把握好平衡；
流程中有很多活动可能并不被人看好，区分这三种活动有的时候是一件非常困难的事情，在分类时会遇到很多阻碍，将企业更多的资源投入到增值活动中才是正道。不增值的活动有的时候并非不重要的活动，有的时候这些也许是必须的，必须设计一些有效的手段来进行处理；控制对于工作成果的质量也是至关重要的，尽管质量是设计出来的，但质量控制也是工作过程不可分割的一部分，只有符合质量标准，工作才能宣告完成，而且在过程中进行控制可以减少成本；对流程进行考核，对工作效果进行评价以及必要的纠正也是改善流程输出很重要的一环。
看看，都很重要，但到底哪些是必须、哪些是浪费，哪些做得不够，哪些做得过了，这也许是这种项目中的难点吧。
3、最常见的切入点：提升流程效率；
抱怨最多的往往就是流程的效率，做这种咨询出来的交付物中最常见的成果就是“采购周期由BPR项目前的2周缩短至3天……”，以前在听精益生产（Lean Manufacturing）的课的时候，我觉得用生产行业中的七种浪费来看待流程其实是一个不错的方法，精益生产
将所有的浪费归纳为七种：等待的浪费、搬运的浪费、不良品的浪费、动作的浪费、加工的浪费、库存的浪费、制造过多（早）的浪费，当然，我们的流程的成熟度还没有到达这样的程度，但不妨拿这些要求来审视一下，这个也许是最好操作的切入点了吧。
4、最美好的蓝图：决策点下移，实现自我控制自我管理自我激励
决策和工作之间往往是串行的，将决策点下移是一件现代管理者和员工更愿意看到的事，领导更多参与的是建议而不是决策，毕竟对于实际情况最了解的往往是直接面对客户的基层员工，满意度研究中有一个非常重要的分支叫做关键时刻（Moment Of Truth）研究，在以人为主的服务中经常使用该工具作满意度研究，提升一线员工的工作效率对于企业中客户心目中的印象是非常重要的，同时这样操作也会增加员工的责任感，从自我控制到自我管理到自我激励，也许是现代企业的管理者希望看到的目标吧。

以我个人经验来看，国外咱们不说，因为没有，国内的流程再造，我觉得可以更多的去参考一些好的生产制造行业、医院，当然，一些不错的软件外包行业由于接触更多的国外客户，也慢慢渐入佳境了。

以前总觉得网上证券变现能力不强，不如网上银行那样赤果果，不太会受到黑客朋友的关注，新闻里赫然出现了一个新的方法来教会金融知识不够丰富的“黑客”朋友们如何变现——使用交投不活跃的国债或企业债来变现，由于国债是T+0，方便迅速，而且手续费还超低，深圳证券交易所国债现货收取的佣金不超过成交金额的1‰，收取的经手费为100万以下每笔0.1元；100万以上每笔10元。上海证券交易所国债收取佣金为不超过成交金额的0.2%，起点5元。

“黑客”朋友们在掌握了受害人的账户及密码信息后，将受控账户的证券全部按市价卖出，随后利用债券T+0交易特点，在部分交投不活跃的国债或企业债品种上频繁交易，通过高买低卖方式“对敲”，向提前下单的犯罪分子账户输送利益。

看来江湖中又快要腥风血雨了～

我也不知道这样的标题对访问量的提升作用有多大，姑且先这么设置吧。

昨天有同事给我发了篇“手机卡原始密码被破 网上银行账号‘破财‘”的文章（有兴趣的可以去G一下），新闻的内容有三块：新手法盗取网银存款（有点猴戏开锣的感觉）；网络警察显身手（魔高一尺，道高一丈）；冒用他人SIM卡盗窃（介绍盗窃成功经验，总结盗窃手法不足）。

整个过程大约是犯罪分子利用中国移动流程的漏洞去申请了手机SIM卡补办，然后利用手机方式修改了支付宝的密码，去购买移动充值卡、游戏点卡，最后销售赃物套现，一个17岁的孩子，一个人愣是搞了条流水线出来。

手机作为一个支付平台已经越来越受到大众的欢迎，从买个QQ会员，到和银行卡绑定的手机钱包，从风险分析的角度来看，手机这个平台吸引力越来越强了，以前可能不被重视的风险可能需要重新审视了，从业务流程的角度也需要来进行调整了，尤其是一些关键的控制点，比如身份验证、访问许可等等，这样才可以最大程度地保障用户的利益。

我初步通过10086平台了解了一下补办SIM卡的流程，按照要求，补卡工作一般在本地营业厅办理，全球通用户可以在全国一些大型城市可以进行异地补卡，补卡时需要本人携带身份证在营业厅办理，如果代办，需要携带自己的身份证和补办人身份证去营业厅办理，办理时需要提供客服密码，按照10086小姑娘给我的信息来看，这个客服密码初始值是一个随机的6位数，在购卡时会发送，办理很多业务的时候都需要这个密码。如果真是随机密码，被猜到密码的可能性很小，（新闻里说的是SIM卡原始密码，原始密码应该是指PIN、PIN2、PUK、PUK2，可以无视），而新闻中的棒小伙通过网上交易的方式获得了受害人的身份证信息、手机号码，猜测到受害人客服密码的可能性很大，进而设计出整套流程进行获利。

银行卡的密码在经过银行、媒体多年的教育后，已经摒弃了生日、手机号码、身份证号码，而手机的密码呢？也需要重视起来了，而中国移动的积分商城（需要使用客服密码的地方 http://jf.chinamobile.com/），其用户登录入口的地方既没有错误次数限制，验证码也只是个摆设，真是个测试客服密码的天堂啊，既然服务提供商是这么来保障我们的利益的，剩下的就只能靠自己了。

众品磊晶惢畾厽蟲麤毳猋骉驫犇羴鱻鑫森淼焱垚掱矗鱻飍姦赑贔卉劦叒嚞雥轟灥聶瞐孨姦譶舙皛歮厵飝靐芔馫飍灥龘

网上收集+自己整理，应该比较全了，不会读的自己google一下。