2016年江苏高考各科试题与参考答案今日发布

江苏省教育考试院今日发布2016年江苏高考各科试题与参考答案。

高考

昨天16:40,随着选测科目考试结束,江苏2016年高考顺利结束,36.04万考生完成人生大考。不少考生表示感觉很轻松,不过,也有人就要参加高校自主招生了,还不能完全放松。据了解,考试结束后,各科目网上评卷工作将全面展开,预计将于6月25日向社会公布考生成绩。

以下是各科试题与参考答案。

2016年高考试题与参考答案1
2016年高考试题与参考答案2
2016年高考试题与参考答案3
2016年高考试题与参考答案4
2016年高考试题与参考答案5
2016年高考试题与参考答案6
2016年高考试题与参考答案7
2016年高考试题与参考答案8
2016年高考试题与参考答案9
2016年高考试题与参考答案10
2016年高考试题与参考答案11
2016年高考试题与参考答案12
2016年高考试题与参考答案13
2016年高考试题与参考答案14
2016年高考试题与参考答案15
2016年高考试题与参考答案16
2016年高考试题与参考答案17
2016年高考试题与参考答案18
2016年高考试题与参考答案19
2016年高考试题与参考答案20
2016年高考试题与参考答案21
2016年高考试题与参考答案22
2016年高考试题与参考答案23
2016年高考试题与参考答案24
2016年高考试题与参考答案25
2016年高考试题与参考答案26
2016年高考试题与参考答案27
2016年高考试题与参考答案28
2016年高考试题与参考答案29
2016年高考试题与参考答案30
2016年高考试题与参考答案31
2016年高考试题与参考答案32
2016年高考试题与参考答案33
2016年高考试题与参考答案34
2016年高考试题与参考答案35
2016年高考试题与参考答案36
2016年高考试题与参考答案37
2016年高考试题与参考答案38
2016年高考试题与参考答案39
2016年高考试题与参考答案40
2016年高考试题与参考答案41
2016年高考试题与参考答案42
2016年高考试题与参考答案43
2016年高考试题与参考答案44
2016年高考试题与参考答案45
2016年高考试题与参考答案46
2016年高考试题与参考答案47
2016年高考试题与参考答案48
2016年高考试题与参考答案49
2016年高考试题与参考答案50
2016年高考试题与参考答案51
2016年高考试题与参考答案52
2016年高考试题与参考答案53
2016年高考试题与参考答案54
2016年高考试题与参考答案55
2016年高考试题与参考答案56
2016年高考试题与参考答案57
2016年高考试题与参考答案58
2016年高考试题与参考答案59
2016年高考试题与参考答案60
2016年高考试题与参考答案61
2016年高考试题与参考答案62
2016年高考试题与参考答案63

 

内容来源:江苏省教育考试院

大写的囧!《魔兽》国内首映时遇尴尬:蓝屏了

对于国内很多玩家来说,昨天晚上必做的一件事,那就是去看《魔兽》的首映,也正式在众多粉丝的支持下,《魔兽》零点场暴收5540万票房,超越《速度与激情7》5250万的历史记录,创下内地影史零点场票房冠军。

昨天有去上海某影城观看《魔兽》的小伙伴,遇到了超级搞笑的一幕,那就是电影在放映的时候,居然出现了蓝屏,而这引来众多网友拍照留念。

有网友看到荧幕上显示的信息,猜测应该是主机罢工了,当然系统是Windows…

World of Warcraft Premiere

PS:这哪是蓝屏,分明是特效嘛!

 

谷歌将推出组装手机:像积木一样可自由组装

也许已经有不少人厌烦了购买手机时在固定的几款中选择,手机硬件是不是可以像拼积木一样任意组合?

美国当地时间5月20日,谷歌在2016年谷歌I/O开发者大会突然宣布,其组合式手机Project Ara将于2016年秋季向开发者推出测试机,2017年推出正式版量产机型。

Google_New_Phone

其实,谷歌(Google)早在2014年就公布了自己的Project Ara模块化手机项目,Project Ara被谷歌称为“极客之梦”,消费者可以根据自己的意愿来搭载一部个性化的模块化手机,整个手机被分为6个模块。

谷 歌认为,Ara将会成为消费者所购买的最后一部手机,因为可以随时替换手机中的所有部件,从摄像头到显示屏再到电池,同时还可以加入一些增值附加功能的东 西,比如更复杂的深度摄像头、指纹识别器,甚至是血糖监测仪,或者只是一块完全没有功能,纯装饰性质的木头。谷歌希望通过这种方式,让消费者的手机不会很 快过时。

该项目一经公开,便引起了众多消费者的关注,但是本该在2015年推出的测试机不断延期,让不少关注该项目的人怀疑Project Ara能否成功面市,就在大家的热情即将熄灭时,谷歌在2016年I/O开发者大会放了个大招。

当 天,Project Ara项目所属部门ATAP实验室(Advanced Technology and Projects,先进科技和项目)还正式宣布,Project Ara现在已经正式升级为谷歌旗下的一个商业部门。前摩托罗拉移动总裁里克·奥斯特洛(Rick Osterloh)将担任新硬件负责人并管理该部门。这就意味着,Project Ara将获得谷歌更多的研发资源支持,同时还将拥有一条完整的产品线。

这对期待已久的消费者们来说,无疑是一个巨大的好消息。

通 过Project Ara在开发者大会上的展示可以看出,最新的Project Ara和前两年相比有了较大的改进,具备了当初Project Ara原型机所不具备的插即用的热插拔功能,也就是说现在的Project Ara可以在通电开机的情况下更换模块。当用户打开手机底部取下电池后,手机可以正常运行到用户把新电池装上。

Project Ara负责人Rafe Caramago对科技媒体The Verge称:“新版本比早期版本更简单、更复杂。这样说可能会让人觉得有点糊涂,但事实确实如此。不像早期版本,这次我们不打算给Ara手机加入太多的 疯狂想法,比如磁力连接模块、无线电容通信技术,但却能够为模块和其他使用提供更多的空间,这样做的好处是能够保护好模块的连接点。”

除此之外,还可以用“OK Google” 来控制模块的插拔,当你对着手机念出“OK Google,释放相机模块”并且那个模块真的自己释放之后,这种感觉一定超级酷炫。

据透露,Ara手机未来的尺寸大小至少有两个,小尺寸Ara拥有6个模块,大尺寸的手机也许会有更多的可用插槽。Ara拥有Unipro 硬件协议、Connector 连接器、Latch 卡扣、Greybus 软件层协议、Baseplate 硬件框架等不同插槽。

Project Ara还将在2016年秋天提供开发套件,开发者可以自己开发不同功能的模块。据悉,开发者未来开发的模块可以用于现在的手机框架上,而未来的新手机框架也会完美支持旧的模块。

谷歌同时正在和众多第三方厂商合作,包括英伟达、Marvell、三星、TDK、E-Ink、索尼、iHealth 等等。这些厂商可能生产的是模块,也有可能是手机框架或其他元器件。

——文章来源:网易新闻

百度公布贴吧事件处理结果:三高管被通报批评

baidu_tieba腾讯科技讯(乐天)2月20日消息,百度今日通报贴吧事件处理结果,宣布百度EBG及大市场体系主管Estaff张亚勤(微博), 对此事件负有领导责任,决定给予通报批评、并扣除当年部分奖金。
百度贴吧事业部总经理陆复斌、原CBG主管EStaff兼贴吧事业部总经理王湛,管理失当、部署监控不到位,对此事件负有同等重要管理责任,决定给予通报批评、记大过处分、并扣除当年全额奖金。
此前,贴吧被曝出公开竞价出售病种类贴吧,引发全面对百度大声讨,随后百度官方发布声明,称病种类贴吧全面停止商业合作,只对权威公益组织开放。
此后,国家互联网信息办公室针对百度贴吧存在违法违规信息及商业化运作管理混乱等问题,约谈了百度公司负责人。百度负责人表示将认真反省公司管理失责问题,全面整改。
百度CEO李彦宏则公开表示,“过去一个星期对于百度来说是非常特殊的星期,感谢朋友们关心,我们也会非常深刻的反省,希望能够把危机变成机遇,让百度能够陪大家走得更远一点。”
以下是百度通报贴吧事件处理结果:
各位同学
近期公司发生的贴吧事件,影响巨大、问题严重。公司高度重视、迅速整改、认真反思,彻底调查事件原因,严肃处理事件责任人。经公司研究决定,就本次事件的主要责任高管给予以下处罚:
贴吧事业部总经理陆复斌、原CBG主管EStaff兼贴吧事业部总经理王湛,管理失当、部署监控不到位,对此事件负有同等重要管理责任,决定给予通报批评、记大过处分、并扣除当年全额奖金。EBG及大市场体系主管Estaff张亚勤, 对此事件负有领导责任,决定给予通报批评、并扣除当年部分奖金。
希望本次贴吧事件能让大家吸取教训、引以为戒。用户体验高于短期利润从来都是我们的信条。做任何事情,都要把我们的使命和价值观放在最前面。我们对那些为了短期KPI和一些收入指标伤害用户体验的行为“零容忍“。让我们一起努力,找回百度产品的光荣与梦想,担负起我们的社会责任,不负百度作为中国互联网领军企业的地位和广大网民对我们的信任!
人力资源部
2016年2月19日

Paypal最近封禁了近3000多个跨境电商的账户究竟为哪般

近期接到一些网友和做外贸的朋友反馈,说收到Paypal 的邮件,被告知账户被封禁了:

paypal

paypal

中国3000多家跨境电商独立站被美国人告了,PayPal或因此冻结货款

在卖家提供给某网站的一份拥有3000多家网站域名的名单中,发现此次事件涉及品类多与婚纱礼服有关,且部分网站的ALEXA全球排名在1万以内。更有知情人士向某网站透露,可能是国内某一家同行企业向美国这家公司告密,并协同这家美国企业向中国3000多个网站发起诉讼。“婚纱礼服行业的恶性竞争已经非常白热化了。”该知情人士说。

自打某网站爆出“中国3000多家独立站遭美国企业侵权控告”的事件之后,在行业内引起巨大震动,不少受波及卖家纷纷给某网站留言,希望了解事情的来龙去脉,同时也希望能够集行业之力共同度过难关。为此,某网站采访了业内相关人士,通过多维度分析,帮助大家了解整个事件背后更深层次的原因,同时也从该事件当中汲取教训,以免重蹈覆辙。

三方联手“打假”,中国企业也在其中?

某苏州卖家告诉该网站,最近美国企业控告中国独立站婚纱品类侵权事件与他2012年的经历相似,都是在未经任何通知的情况下直接要求平台方下架,只是这次牵扯其中的独立站,而最为严重的是直接将网站域名收回。

“如果是单纯品牌方认为你侵权,一般会向你网站留下的邮箱中发送相关律师函,这种情况下,只要你及时处理下架,品牌方是不会有太过为难你的,毕竟谁都知道打官司费时费力。”他说,“但正如2012年的那场风波一样,这一次同样是由PayPal向卖家发送邮件提示侵权,可见最近的风波很有可能是美国婚纱礼服协会牵头,中国企业举报,外加联合PayPal的共同**。”

或许你会疑惑,为什么此次侵权风潮的背后会有中国婚纱企业?他解释说,目前国内婚纱行业很多独立站卖家的图片都是直接盗用国内外品牌的。“你别小瞧这小小的一张图片,如果你是直接盗图可以说几乎不用任何成本,但是对于自己做品牌,打样衣,请模特拍照再后期处理上传的企业来说,这样的成本或许是几百甚至上千万元的投入。随着年末旺季的到来,看着自己的产品图片出现在别人的网站上,这样的情绪及压力可想而知,所以举报行为在所难免也可以理解。”他说。

莫惊慌,胜算并非不大

随着事件的不断发酵,越来越多的卖家表示自己的域名被收回,同时PayPal账户也被冻结了,针对这样的情况是否应该积极提起申诉?对此,该卖家表示,如果域名是被godaddy收回,应该去了解下godaddy是收到什么指令才将网站的域名收回,有什么判决书吗,做这样的措施是因为不应诉还是何种情况?

paypal

为此,某网站采访了重庆易极付科技有限公司国际事业部副总Eric。他表示,卖家若想重新启动网站,需要另外申请域名。网站还需要重新对接支付,申请银行商户号,技术联调通过后才能商用。Eric提醒道,境外域名的申请门槛不高,但如果不撤下侵权商品,仍可能面临法律纠纷。

另外,如果是PayPal账号被冻结,要分清是180天冻结还是永久关闭。如果是180天冻结,可以向PayPal提起申诉,要求对方提出我方哪些方面侵权。

他表示,其实大家不要一听美国企业起诉我们就惊慌失措,现在讲如何应对也为时过早,首先最为重要的是先找出我们的问题所在。“比如,H&M和ZARA的产品,其实也有很多是模仿大牌的,但为什么他们不会受到品牌方的控诉或者是为什么他们总能胜诉,这一方面是他们善于规避一些风险,另一方面也是积极应对的原因。”他说。“当然,我不是倡导大家一定要去模仿甚至抄袭别人,而是想表示,一旦遇到这样的情况别慌了分寸。如果你是照着别人的图片去做样衣,然后自己拍照上传,那么这样的胜算是很大的;如果你直接盗图,同时还在产品描述上写了别人的品牌名或者是设计师的名字,那么这样几乎没有任何胜算。所以在这之前,可以联系下美国那边的律师团,将自己的实际情况反馈对方评估胜算几率。”

paypal

他强调称,面对这样的问题一定要有积极的心态,分析对方指控的条款是否成立,如果其中有任何条款不成立都可以申诉,一旦申诉成功,那么上一次的宣判也就同样失效。

某网站了解到,其实这次受牵连的独立站平台主要是针对美国市场。在受访的卖家中,不少做中东和亚洲市场的卖家表示并未受到影响。或许美国市场由于市场成熟且需求量高而备受追捧,但开发冷门市场规避风险也不失为上策。

企业站站内优化

最近有朋友又问到我关于企业站建站初期如何优化的问题,我看了他们家网站,大致给罗列了一下,现分享给大家,作为参考。话不多说,言归正传。

  1. 站内SEO:网站内部利于搜索引擎的参数,主要分为以下几个部分:
  • 各页面关键词描述以及标题设置(根据你们网站的关键词来设置,标题最好是一句话或是短语,关键词最好不要超过5个,一般三个为宜,描述部分文字不要太多,这三个部分最好不要关键词堆砌,对排名有害无利。同时标题和描述会在百度搜索结果页面展示,尽量让你要展示给受众的文字能够完全显示,所以此处不能太多):

Title:

Keywords:

Description:

企业站站内优化
企业站站内优化
  • 网页加载速度优化:

在不影响图片质量的情况下进行图片压缩;

  • 图片alt标签优化;<img src=”” alt=””>
  • Heading标签的优化:

网页里要加上H1标签和H2标签。

H1: 每个页面必须有且只能有一个H1标签;

H2: 至少有一个H2标签

            注:如果首页设计比较长的话(常见于H5程序),那么H2标签就同各板块的标题

企业站站内优化
企业站站内优化
  • 内部链接优化;

首页可以一次性到达任何一个栏目页面或者详情页,而每个详情页都可以一步到达首页,首页到内页的链接不重要的加上nofollow标签(导航除外),重要的页面无需加上nofollow标签。

  • 网站地图优化;

/sitemap.xml

  • 跟踪代码设置;
  • url伪静态优化;
  1. 内容:网站内容方面,有新内容后可随意调节添加,不定期地添加内容,诸如网站活动,公司最新动态,友情链接等等。

网站结构:

网站层级最多三层,即:duogeren.com/level1/level2/index.html;

两到三层,首页可以一步到达所有栏目页面;

所有栏目页面都可以一步到达其他同级栏目页面;

所有详情页面个都可以直达任何一个栏目页面;

所有栏目页面和详情页面都可以一步到达首页。

图片:

由于是企业站,图片不要太过花哨,在不影响图片品质的情况下,尽量压缩图片的占用空间大小,以提升网站的加载速度,提高用户的体验度。此外,在出现图片的地方加上alt标签,标签名称对应标记为图片内容或者所处位置所起到作用的名称,没有实际意义的小图标的alt标签,标签名称可以直接命名icon,即:<img src=”” alt=”icon”>。

url地址和robots文件:

所有前台链接地址都要进行静态化处理(伪静态);

后台地址禁止搜索引擎抓取;

含有敏感信息页面的地址禁止搜索引擎抓取;

公司公告内容禁止搜索引擎抓取;

其他页面放开让搜索引擎抓取,并放入robots文件中。

企业网站站内优化
企业网站站内优化

Sitemap网站地图:

网站地图分为两块:

一个是供搜索引擎抓取时查看的sitemap.xml,此文件包含网站所有页面以及对应页面的重要程度,以及抓取频率以及更新时间等信息,便于搜索引擎更好地将所抓取的页面在SERP更好地呈现;

而另外一种网站地图是在网站前台呈现的一个页面,此类网站地图是提供给用户查看的,该网站地图最好可以呈现出网站的内部链接结构,这样便于用户在找不到自己要找的内容时查找。

此外在robots文件的抓取规则最后附上sitemap.xml的地址。

内部链接:

网站的内部链接除了在结构中提到的导航方面以外,在每个页面的页面内容中,在有提到其他页面相关内容的文本上加上对应页面的超链接,这样可以增加网站内部链接的闭合程度,使网站内部结构更加稳固,也在给用户很好体验的基础上提高了搜索引擎的友好度,便于搜索引擎蜘蛛在短时间内爬取尽量多的页面。

尽可能地在网站各页面导航和网页正文之间的部分添加面包屑导航功能,便于访客以及搜索引擎爬虫更清晰地获知网站的结构,提高搜索引擎友好度提升收录速度以及数量的同时,也尽可能地增加了用户粘性,降低跳出率。诸如百度认证相关的比较权威的页面可以在站内介绍页面加上链接。

企业站站内优化
企业站站内优化

关键词:

关键词方面有几个需要注意的地方:

  1. 关键词要和我们行业关键词密切相关,锚文本不可随意设定;
  2. 关键词密度方面,关键词密度不可过低亦不可过高,太低效果不好,太高对搜索引擎友好度下降,密度自然一些,大约控制在2%~8%之间为宜。

页脚:

页脚部分放上公司名称,地址,电话,邮箱以及备案号,可放置一些权威安全认证机构的图片,不加链接。

 

版权所有,转载请注明出处,邳州搜索引擎优化网编辑:IT菜鸟

外部平台获取

前段时间各行业生意都有不同程度的惨淡,而最近将要到双十一了,慢慢的各种预售活动也都渐渐火热了起来。这两天有几位以前的朋友都来问我如何做站外推广,其中有做国内淘宝天猫的朋友,也有做外贸的朋友,鉴于此,我就索性整理一下,现在拿出来与大家分享,言归正传。

我们在获取外部平台的时候,在搜索引擎中所使用的词最好为核心词,因为通过这些词所搜索到的在SERP中靠前位置的站点平台通常都为比较大的或权重比较高的站点,而我们要的就是这些平台。我们做优化的都知道,不管是新站还是老站,通过推广长尾词在SERP中很容易获取一定的排名,所以为了确保我们获取到的平台权重高一些,为了达到更好的推广目的,更高的曝光度,建议使用核心词来获取这些平台,比如,“wholesale”,“代运营”等等,以及通过命令来获取,如:inurl:wholesale, intitle:wholesale, wholesale insubject:dress 等等,更多的关于搜索的命令,我们以前专门发布过两期,详情可到本站历史记录中查找。

我们将外部平台分为以下两类:第三方网站和SNS平台。

批发平台引流
通过在搜索引擎中搜索核心词诸如“wholesale”,“批发”等等词,在SERP中筛选排除掉百科类、销售类等站点,其他平台整理入表,然后根据能否注册能否发布信息等筛选,最终获取到的站点即为目标站点。

零售平台
零售平台的获取较批发平台更灵活一些,所使用的搜索词范围更广一些,这类平台根据用途可以分为两个方面:一个是以信息发布为主,这点和批发平台类似,就不再缀余;而另一类则是以产品形式存在,即用户看到的直接是一个个产品。这些平台有的可以直接下单,提供支付功能,而有些产品也只是一个形式,真正的购买还是跳转到用户(这些平台的注册用户)所编辑的站点上面来完成。

除了以上的针对行业的平台之外,还有部分行业的用户互动性较强的平台,我们称之为社会化网络平台,简称SNS。

下面这张图是从alexa网站获取的2013年SNS的统计图:

social_network

SNS平台分为几大类:网页类,软件类以及移动端app类。我们不妨分别从国外和国内两个视角来分析此版块。

国外根据不同区域情况,主流的几个平台为:Facebook(全球范围), Twitter(欧美),VK(俄罗斯),Odnoklassniki(独联体成员国),Cloob(伊朗),Draugiem(拉脱维亚)等等。这些是主要针对一些特定国家,其他诸如YouTube,Google Plus,Pinterest,Tumblr等也都很受欢迎。

PC软件版的有Skype, Twitter在2011年推出了客户端,可同时登录5个不同帐号,操作起来还是挺方便的。

随着移动设备的普及,移动端的app也层出不穷,各家也都陆续推出了自己的app,其中不乏前面提到的Facebook,Twitter,还有Pinterest,Tumblr,VK,Instagram等各大家竞相争艳。

国内的社交平台较国外的要更加多样,不管从花样上面,从覆盖面还是从平台的人数方面来看,都比国外的平台规模大得多。

网页版的有新浪,开心网,人人网,豆瓣网,知乎,猫扑网,搜狐白社会等,而在此类目项下又有很大一批基于本地圈子的论坛类的站点,譬如,天涯论坛,西祠胡同,姑苏网,苏州论坛,上海论坛,江苏论坛,邳州论坛等等;

PC软件版的有QQ,易信,阿里旺旺,来往等;

而移动app又有微信,微博,陌陌,Qzone,QQ,LOFTER等等,不胜枚举。小伙伴们可以自行去发掘,这里就不赘余。

按照形式又可分为:文本站点、音视频站点以及图片站点,大家可以根据自己的行业特点以及产品特点以及优势来选择对应的更适于自己的推广方式。

有什么问题大家也可以给我发邮件进一步沟通。

欢迎关注我们的官方微博:邳州SEO官方微博

企业微信公众号如何推广?

  1. 网站上联系我们页面放置微信公众号以及二维码;
  2. 网站侧边浮窗放置公众号二维码;
  3. 第三方平台官方账号(诸如百度、新浪、微博等)个人信息、相册中以及头像等位置放置公众号二维码;
  4. 第三方发布平台(论坛、贴吧以及博客社区等等)放置公众号二维码;
  5. 邮件签名位置放置公众号并附上二维码;
  6. 公众号上线后可引导公司内部员工先关注,并不定期地分享转发公众号发布的内容(这点对公众号持续发布的内容有较大的要求,首先要专注于内容建设,以保证软文对用户来说有转发的价值以及意义。);
  7. 通过腾讯的广点通服务(http://e.qq.com)进行广告投放(付费);
  8. 通过微信公众号的广告主功能进行广告投放(付费,且须认证);
  9. 挖掘高端潜在客户,加强与顾客之间的互动性,这要求有专人实时监控公众号的状态,微信账号收到的消息后实时互动,更加人性化。

检测网站外部链接的优劣以及威胁程度

检测网站外部链接的优劣以及威胁程度

1. http://www.seomojo.com/service?id=1108
99美金,一次性付费,看不到具体的参数,需要付款后才可看到详情。可统计以下32项数据:
Domain, From URL, To URL, Anchor Text, Link Status, LinkLoc, Detox Rule, Risk, Sitewide Links, Disavow, AuthorID, ExtL, BL, BLdom, cPop-page, Power*Trust, Power*Trust dom, LVT, TitleRank-home, Title-home, Theme, SiteType, REG, DNS, IP, PR, Adsense-ID, GA-ID, PRhome, DomCreated, DomAge, Email.
2. http://www.linkdetox.com/
这家非常贵,最热门的一款售价999欧元/月,最便宜的也要每月150欧元,且只支持一个用户,不过最少的一款可查询15万个外链/域名;
3. https://www.seoclerk.com/SEO-Reports/146920/2-Link-Research-Tools-Backlink-Reports-to-Any-URLs-or-Domains
只能查询以下数据,非常有限:
From URL
To URL
Anchor Text
Link Status – follow/nofollow
Type – text, image, frame, redirect, etc…
BLdom – # of backlinks to linking domain.
DomPop – # of unique domains to linking domain.
Power – 0-10 LRT metric, like Page Rank but more accurate SEO predictor.
Trust – 0-10 LRT metric of search engine trust/authority completely different from power and even more important
Power*Trust – 0-100, multiplication of power and trust metrics to estimate the overall SEO ranking value of the linking page or domain.
Alexa – traffic rank metric (lower is better).
IP address
CNTRY – Country code
Reports contain maximum 6000 links.
4. http://www.linkresearchtools.de/preise/
软件分为:入门版、专业版、超级版和企业版四个版本。其中以超级版最为畅销。每个月的可查询反向链接的限额从12500到50000+不等。该软件功能多一些。

你以为你以为的好密码就是好密码?

什么是好密码?几乎每一个网站都给出了差不多一样的标准:

长度得 8 位以上;需含大小写字母、数字及符号;不要用任何出现在字典里面的词,包括部分替换(如用 p@ssword 或 fai1 也不好)。

只要你的密码满足了这些标准,基本上网站都会奖励你一个绿色的强密码标示—好密码。但是实际上你和网站都错了。为什么?原因首先要从密码是如何被破解讲起。

黑客如何破解密码

网站是通过比对输入的密码与数据库中的密码来验证用户的。但是一般这些密码都不是以明文的方式存放,而是用哈希算法对保存的密码进行单向加密,输出的结果是无法逆向工程出来的。比方说“123456”经过 SHA-1 哈希算法得出的结果是 7110eda4d09e062aa5e4a390b0a572ac0d2c0220,通过这个结果是无法知道原始密码的。

0318

然后用户登录时输入的密码也会被利用同样的哈希算法计算出哈希值,再与存放在数据库中的正确密码哈希值比对,一致则说明输入密码正确。

拿到哈希密码文件的黑客可利用暴力破解法比对哪个账号与哪个密码相关。他们可以从简单一点的密码开始,这些密码可以从之前的攻击字典库查找,也可以从一般的字典上查找,然后进行单词组合。

如果密码长度较短,采用的字符集仅仅是大小写的话,破解的速度会快很多。黑客可以用彩虹表(预先计算的哈希值)来加速暴力破解的速度。按理来说上述采用复杂不常见的密码应该是不错的选择(比方说像 Spooning1!,因为生僻,很难被列入彩虹表)。但实际上并非如此。

因为现在的计算能力已经非常强大,用普通计算机结合显卡阵列的 GPU 能力,暴力破解法每秒钟可处理 10 亿到千亿用 SHA-1 算法加密的密码。不过尽管如此,如果密码有 11、12 位或以上,并且完全是在所有可能的字符中随机生成出来的话,哪怕有这么强大的计算能力暴力破解法也是很难破解的。

讲故事,设密码

但问题是大部分人都不是用随机生成的密码的。当然,大家不用随机密码也是有原因的,因为随机密码难记(大脑机制就这样,很难记住随机字母数字符号组合)。可麻烦就麻烦在这里,因为那些“好密码”规则已经被黑客熟知。Markus Jakobsson指出,其实这就是密码设置的安全性与可用性的矛盾。

在研究中 Jakobsson 发现,有人因为喜欢苹果,所以密码就用了“apples”,但是网站要求有大写字母,所以他就把第一个字母改成了 A,可能网站说这样不安全,还必须有数字和字母,通常用户就会选择满足规则的最简单方式,在后面加个 1 再加个!—“Apples1!”。按照前面密码的设定规则,“Apples1!”无疑是一个好密码(至少跟那些糟糕的密码相比)。

但是黑客在破解时往往也会如法炮制,利用字典加上个别字母替换,以及上述常见的数字、符号扩展来缩短破解时间(如利用马尔可夫链技术来预测)。 2013 年中三位安全专家就利用了某一泄露的数据库进行过测试,其 1 小时成功率为 60%,而 20 小时成功率更是达到了 90%。

作为替代,Jakobsson 建议用户采用所谓的“快速写词”法来设置密码,即用几个单词来组织成一个故事,从而构成密码组合。比方说,跑步时踩到一只松鼠,可以快速记忆为“running forest squirrel”。这种办法因为有故事情节所以方便记忆,但是由于所用字符数通常超过了 10 到 12 个,暴力破解法是很难破解的,除非破解者采用单词组合等其他技术。但是单词组合的可能性近乎无限,对于暴力破解来说差不多是无解的。

0319

话虽如此,在设置密码时故事也不能乱讲。研究者发现,用“快速密码”法设置的密码的安全性取决于所用组合在语料库中出现的概率。比方说,常见的“I love you honey”在微软的语料库 Web N-gram Services 中的出现频率为 2/100000000,相对而言这属于很糟糕的密码。而讲述工作路上不小心踩扁了一只青蛙的“frog work flat”的出现几率却只有百万的 3 次方份之一,强度非常之高。所以,要想取好密码,关键得讲好你的故事。

继续阅读“你以为你以为的好密码就是好密码?”