百度控股携程传闻背后的意味

百度控股携程传闻背后的意味百度和携程的绯闻传出,一位百度内部人士告诉我,这确实是板上钉钉,只是被竞争对手提前泄露消息。这是百度在蛰伏多日之后的又一个大动作。
最大规模互联网并购事件?
我了解到的情况是,最终的操作方式可能有两种:携程收购去哪儿,百度用去哪儿去置换新携程的控股权。第二种则是媒体所披露的百度控股携程,再与去哪儿整合。并购的操盘过程应该是百度、去哪儿和携程三方均参与其中,最终由庄辰超还是梁建章来主导新的携程(或者说新的去哪儿)仍是悬念。
不论是哪种方式的直接结果都是,一个新的在线旅游巨无霸即将诞生,百度是它的实际控制者。
如果成真,这是今年互联网并购的大事件,也将是中国互联网史上最大规模的并购。
从市值(估值)来看,携程近70亿美元的市值,仅次于BAT3、小米、京东、网易和唯品会,排在中国互联网TOP9。与去哪儿合并之后则将形成下一个百亿美金公司,进入TOP6甚至TOP5。
从手法来看,百度在投资业务上亲睐控股或者收购,这是其未拿下大众点评的原因,携程则能接受,本次交易规模应该超过35亿美元甚至更高。百度手里的现金流为100亿人民币,200亿短期投资,合计不到50亿美元。因此,必然会有百度或者去哪儿的股权置换。百度不可能花光所有的现金。
还有一个可能性是百度先战略投资再逐步谋求控股——就像当年对去哪儿做过的事情一样。不过百度最近已经明确了“狼性”的绝对控制式的投资策略,这样的可能性微乎其微。当然,也有传言说百度的投资操盘手汤和松有可能离职,如若是真,百度改变投资风格也不是没有可能。
从结局来看,百度与携程有着业务上的深度整合空间,不是战略投资这样的浅层合作式的投资,携程与去哪儿的关系由竞到合,新的携程成为中国在线旅游市场的绝对寡头,也可以说是O2O的寡头——在线旅游实质上是为数不多的成熟的O2O模式,另一个是团购。
垂直一体化的在线旅游巨无霸
这难免让人想起另外两个在美上市公司之间的合并:优酷和土豆。两者合二为一之后,成为中国视频行业的老大,它们的合并是以100%的换股方式进行,王微退出。去哪儿和携程也很可能是换股的方式。
不同之处在于,优酷和土豆是两个处于同一个环节的业务的合并,是横向的扩展。结果是更大的规模进而获得广告更大议价权。而去哪儿和携程的合并则是处于不同环节的业务的垂直整合,除了影响规模之外,还会发生更多的化学反应。
在去哪儿上市之时,笔者曾经指出去哪儿在旅游中与百度处于同样的位置。去哪儿聚合其他OTA服务商、机票服务商的信息,做在线旅游的“入口”,是百度中间页的一部分。机票、酒店、门票、度假,去哪儿都是整合的其他旅游网站的信息。它是在线旅游信息的“汇聚者”。
携程则是中国最大的OTA网站,其直接与线下的商家打交道,掌握着这些互联网巨头所觊觎的Offline资源。在to C的市场推广这一侧,在机场、火车站、汽车站你可以经常看到携程的摊点或者工作人员,最疯狂的时期他们在候车室点对点地推销其App和会员卡。
趋势是,携程期望可以更加的互联网,更加的Online,近年来对地面团队时有裁员以获得更高的利润率,Q4携程毛利率73%,但运营利率却只有13%,最近几年是一降再降。很大原因便在于线下过重,互联网的推广营销方式成本低许多。
这是携程Q4财报数据。

去哪儿却反过来,它从更“轻”的线上模式正在走向线下,从汇聚第三方开始探索自营,去哪儿在上市之后的首季财报大幅亏损,它必须要寻求更多的“开源”之道。自营团购业务开始激进已经成为重要业务,而自有OTA业务的声音也曾传出过。一年前,去哪儿推进TTS(Total Solution,酒店在线交易系统),以图将“自营、直销和分销”全部囊括,却受到OTT厂商们的抵制,艺龙、芒果一度将全线酒店产品从去哪儿下架。也就是说,去哪儿要做OTT,会受到相当大的阻力。它是收费的裁判,运动员们不乐意它兼任运动员。
去哪儿的诉求和阻力,携程更加互联网的诉求,成为两者天然的整合空间。整合之后,新的携程确实是将“自营、直销和分销”做到了一起,携程在近年还消耗数亿美金收入了快捷酒店管家、途家网、飞常准等垂直应用。新的携程将覆盖到在线旅游的每一个环节。
携程和去哪儿,一个擅长地推,一个擅长线上;一个拥有商户资源,一个拥有数据资源;一个强在呼叫中心,一个强在App+网站,合在一起之后必然将引发化学反应。
当然也有物理反应。报告显示,2013年携程和去哪儿在在线旅游预定市场两家独大。用户份额分别达到了33.9%、22.1%。淘宝旅行等处于第二阵营,用户份额均在5%至10%之间。如果两者合并不排除重叠,合计用户份额达到56%。这是它们的起点。
百度的传统行业情结
去年10月,以马云高喊火烧南极为起点的AT O2O大战吸引巨量关注。此后,阿里和腾讯进行了近乎军备竞赛的多重并购,主线是O2O。投资各种打车应用、零售巨头、大众点评、电商网站……其中打车补贴这样的烧钱大战更是成为坊间话题。对比之下百度稍显落寞,一些竞争对手以此攻击百度无所作为。
但百度不是没有企图心。
在去年5月在云南举行的百度站长大会上,李彦宏已经说得很清楚,互联网,包括移动互联网应更加积极的向传统行业进军。在那次大会上李彦宏还具体分析了五个行业,来说明自己的主张:一是电商,二是旅游,三是出版,四是教育,五是医疗。旅游排在第二位,他对于互联网改变旅游行业的看法是这样的:
“中国的星级酒店大概总共有八九千家,绝大多数酒店都是只有一间店,都不是连锁的。而美国很不一样,美国绝大多数星级酒店都是连锁的,他们的订房、管理都是非常成体系,及早的预测什么时候人多,什么时候人少,在网上下单,到他们的网站上去可能能得到最多的优惠。而中国的酒店订房确认还只认传真,既没有规模效应,又没有使用先进的技术,这就使得我们的OTA在中国的旅游方面的网站,携程也好、艺龙也好,去哪儿也好,都能获得比美国的同类counterpart,更大的发展潜力和更大的发展空间,线下没有做的事情,我们依靠互联网的力量、依靠互联网的技术,依靠互联网人的思维,依靠互联网公司的治理结构和竞争力,我们可以做的更好。”
基于此可以认为,百度想要拿下携程这样的具备颠覆传统行业的企业,并非什么新的想法,更不是受到O2O大战抑或阿里、腾讯激进的投资步伐的影响。当然,O2O大战可能让这个时间点来得更早。进军传统行业本来就是百度整体战略的一部分。
虽然新的携程(去哪儿)与手机百度、百度地图、百度团购、百度钱包(即将推出)、糯米网等业务有着十分大的整合空间,但大可不必将携程联姻和去哪儿联姻与O2O这个前景并不明朗的模式靠在一起。受支付政策的影响,O2O和移动支付的泡沫已经正在被挤破。百度并不是奔着这一个被鼓吹起来的模式而去,而是因为,李彦宏早已看中传统行业,尤其是旅游。
根据李彦宏在Q4财报分析师会议上透露的信息来看,百度2014年仍然将进行大张旗鼓的投资。不少人还有一个误会是,可供巨头们收购的优质对象已经越来越少。但如果携程这样的巨无霸都可以被并购,接下来一切实体都可能成为巨头的囊中之物。如果将范围圈定在互联网,选择屈指可数;但如果将这个范围放大到制造、出版、旅游、教育、医疗这些传统行业,则是琳琅满目。阿里拿下恒生电子、百度拿下携程就是风向标。
尽管百度、携程、去哪儿的三角故事还未尘埃落定,但百度的扩张战略已经确定,以最合适的方式找到互联网与传统行业的结合点。传统行业与互联网的结合是真正广袤的原野,是互联网企业可以进军的新大陆。
作者微博@互联网阿超,微信SuperSofter文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

百度或控股携程,欲与去哪儿整合形成百亿在线旅游帝国

百度或控股携程,欲与去哪儿整合形成百亿在线旅游帝国据新浪科技消息, 百度控股携程的交易已经临近尾声。后续携程和去哪儿两家在线旅游平台将进行整合,两家公司目前市值总和已达百亿美元。目前涉事各方均未对此回应。
重启收购
这一次故事的主角,是在BAT三家之中,在资本方面已经“很久”没有新动作出现的百度。去年百度多次进行大手笔收购,包括5月以3.7亿美元收购PPS视频业务,以及7月以约19亿美元的代价收购网龙旗下91无线。此后百度鲜有大动作曝出。
虽然对新业务的整合成为百度的工作重点,但外界却开始质疑百度在BAT愈演愈烈的并购竞争中,表现得过于平静。但实际上,百度自身也早意识到了这个问题。在去年年报的分析师电话会议上,李彦宏就强调2014年要加大在医疗健康、教育等领域的投资力度,甚至要让2014年成为百度的投资年。想法是好的,但是现实情况是如今百度吞得下的互联网优质资产已经少之又少,而且还要面临盈利能力更强、野心更大的阿里和腾讯,如何基于搜索谋篇布局,百度面临的考验和挑战着实不小。
因此,曾在2011年控股去哪儿的百度选择谋求在线旅游市场获得更大的控制权:拿下携程。
携程最终选择出售,并不算一个很意外的选择。在这段携程养尊处优的日子里,OTA市场已经风云变化,且不说去哪儿,艺龙在通过各种价格战来蚕食携程市场份额,BAT更是通过自身巨大的流量优势来想法设法涉足在线旅游市场,特别是阿里巴巴旗下的淘宝旅行更是来势汹汹。实际上,今年初还有传闻称阿里巴巴有意入股携程,然而这一缺乏充分证据的消息最终消散。而携程的对手们早已纷纷与巨头携手,去哪儿之外,腾讯2011年已斥资控股艺龙16%
一些热钱追捧的移动在线旅游新模式,也不断地抢夺携程地盘。根据2013年在线旅游市场报告显示,携程的市场份额只有23.3%,其他类占据56.6%,这里面主要是去哪儿和淘宝旅行,两者的模式都是平台式。与携程同为OTA的途牛、驴妈妈、同程旅行网也在日拱一卒,其中途牛市场份额已经逼近10%。
对于百度来说,去哪儿在在线旅游行业的位置跟百度在互联网的类似。去哪儿做的是旅游分发的事情,其聚合1240余家OTA合作,展示5万多家酒店与机票直销产品。这个模式已经形成技术壁垒,没有第二家类似的全旅游搜索引擎,也没有第二家平台可以聚合,并且实时聚合如此全的旅游信息。
而携程目前收入来源主要是三大块业务:酒店预订、票务服务、旅游度假。其本质上基本不是靠“在线”,而还在线下旅游。携程目前主要还是通过呼叫中心转接用户,此类用户对互联网的接触少,但却支撑了携程的主流用户群。尽管携程一直以自己的呼叫中心为傲,并称一直在进行后台IT系统建设,但探寻携程的本质,发现它只是披了一张互联网的皮,而携程的地推部队甚至覆盖了全国一线、二、三线城市。可以看出携程所做的,是传统的线下生意。
互联网企业想要在旅游度假、商务出行等方面更进一步,显然需要向传统企业争夺更多的市场份额,而不是仅仅同行之间的死磕。如果从这个方向出发,在线旅游企业的整合,显然有更为实际的意义。同时,正如此前去哪儿与百度的关系一样,携程也有相当大的订单量来自百度,双方携手在操作层面上亦能实现双赢。
预期整合
百度控股携程之后,一个必然的结果就是携程与去哪儿的合并。目前这个方案还没有最终确定,不过坊间已经有携程去哪儿合并的消息流传。
目前携程的市值约70亿美元,去哪儿的市值约30亿美元,两家合并之后将于在线旅游领域形成一家市值100亿美元的公司。而艺龙的估值只有5亿多美元。百度入股携程之后,现有携程管理层或将逐渐淡出,去哪儿获得新公司主导权的可能性更大。
去哪儿上市之前,一度曾与携程有过激烈的对抗,然而从去年开始去哪儿和携程之间的关系日趋缓和,梁建章早已功成名就,去哪儿网应该是庄辰超职业生涯中的最后一站,也是庄试图创下创业生涯最辉煌记录的舞台。如果发生资本活动,庄辰超继续执掌公司的可能性极大。若去哪儿CEO庄辰超若有一日统领携程,也是相当有意思的事情。
然而不管两家公司怎样整合,其实都不过是大时代下的小细节。如果百度最终得以通过资本运作方式,顺利整合携程与去哪儿,都意味着新的开始而不是结束。
携程此前在行业的上下游都有多重布局,投资名单包括:驴评网、途家网、松果网、订餐小秘书、太美旅行、飞常准、快捷酒店管家、蝉游记、易到用车、途风网等产品,涵盖短租、酒店、旅游、社区、游记、休闲度假、租车等相关领域。
可以想见百度未来将基于携程和去哪儿的平台,通过更多的资本等运作方式,拓展在线旅游市场的份额。这也必将引发整个行业更为激烈的争夺。
加入文集

【早报】支付宝母公司推出“招财宝”:主打定期理财

【早报】支付宝母公司推出“招财宝”:主打定期理财【支付宝母公司推出“招财宝”:主打定期理财】4月3日,上海招财宝金融服务信息有限公司正式成立,并与天弘基金公司达成战略合作关系。招财宝公司是由浙江阿里巴巴(支付宝母公司)投资设立,将主打有一定投资期限的理财产品。招财宝公司,是上海招财宝金融服务信息有限公司旗下独立运营的金融信息服务平台,是一个独立运营在投资理财用户和金融机构之间提供居间信息服务的互联网平台。用户可通过该平台直接购买投资品种和理财产品。
【苹果宣布2014年WWDC将于6月2日起举行】4月3日苹果宣布,将于6月2日至6月6日在旧金山的Moscone West会议中心召开2014年全球开发者大会(WWDC)。苹果表示,开发者可以从4月3日开始,到下周一(4月7日)美国东部时间下午1点前到WWDC网站( developer.apple.com/wwdc/)预订门票,门票将在4月7日当天随机发售给开发者,开发者将可以在美国东部时间晚上8点前知道自己是否获得了门票。

【达内科技正式挂牌交易】4月3日,达内科技 (Nasdaq:TEDU)正式在美国纳斯达克证券交易所挂牌交易,首日股票开盘价9.86美元,较发行价9美元涨9.56%。截至收盘,达内科技报9.06美元,较发行价微涨0.67%。
【中国两家比特币交易平台暂停银行充值服务】中国两家比特币交易平台“FXBTC”与“比特时代”于4月3日与2日先后宣布,暂停银行充值服务。两家网站都表示,央行下发通知要求任何商业银行和第三方支付机构不得为比特币等业务提供清算服务,要求关闭所有比特币相关网站的资金来往账户。
【携程网宣布股票回购计划 最高额度6亿美元】4月3日,携程网宣布,公司董事会已经批准了一项新的股票回购计划,回购额度最高为6亿美元。
【拒绝巨头收购的图片应用Imgur获4千万美元融资】照片共享网站Imgur近日融资4000万美元,此次融资主要投资方为硅谷风投公司Andreessen Horowtiz。
【传中移动虚拟运营商名单艰难出炉】传申请与中国移动合作的虚拟运营商是4月1日与中国移动签约的,签署的协议名为《移动通信转售业务合作协议》。中国移动确定与其合作的虚拟运营商约为17家,分别为天音通信、迪信通、爱施德、国美、苏宁互联、万网(阿里巴巴)、分享在线、北纬通信、三五互联、巴士在线、华翔联信、朗玛信息、鹏博士、世纪互联、中邮普泰、银盛、中兴视通。
【宏碁CFO何一华5月1日离职】4月3日,宏碁宣布,公司首席财务官(CFO)何一华将于5月1日离职,接替何一华的是台湾大型卫星频道“纬来电视网”公司的前总经理兼副董事长胡竞英,与此同时,胡竞英还将兼任宏碁发言人。
加入文集

从人人携程到微信小米:哪些互联网大佬还需完成产品核心思想的蜕变

从人人携程到微信小米:哪些互联网大佬还需完成产品核心思想的蜕变移动互联网时代,一个好产品的重要性愈加凸显,互联网在某种程度上颠覆了原有的商业价值与参照物。可以看到,某些成熟的公司与产品,总有被原属于自身细分功能中某一块颠覆的趋势。比如YY在语音这个细分领域颠覆了QQ,而完全从零开始获取用户的唱吧在2013年10月就宣布手机用户数过亿,月活跃用户3000万,在无线端颠覆了YY在PC端的优势。雷军的小米手机强力突袭互联网渠道,2013年全年销量1870万台,颠覆了传统手机业的形态。微信从电商、支付、打车到理财四处出击,使得电商巨头阿里也笼罩着无形的危机感。
但另一方面,原来在PC端具备优势的互联网大佬,在移动互联网的大潮拍打下,有力不从心之感。笔者总结发现,其实他们本质上还是“生意人”,而不是产品人。而哪些互联网大佬需要完成这层蜕变?
人人网CEO陈一舟:继续玩转资本 还是做一款好产品?
最近有消息指出人人网情况糟糕到惟一的好消息就是——“还有大量现金”。2014年4月1日,人人网的股价只有3.28美元,8倍的市盈率,股价跌破发行价77%。人人网的衰落可以找到很多客观原因,近来来,新浪微博、QQ空间走势持续强劲,微信朋友圈更是吸纳了大量学生与白领用户,豆瓣、知乎兴趣社交网站也在侵蚀人人网的版图,人人网进一步被边缘化。
人人网发展至今,颓势明显,要总结的原因太多,比如抄袭、刷榜、无创新意识、盲目跟随市场做多元化尝试、创新力薄弱等。人人网CEO陈一舟对抄袭没有太多忌讳,在2006年拿到投资时,一口气把Myspace、Facebook、youtube等都模仿了个遍,人人让陈一舟引以为傲的,还是 facebook(人人网) 加Groupon(糯米)加Zynga(人人游戏)加Linkedin(经纬)的故事。
业界指出,人人网的衰落在于错失移动端的机会。但事实上人人网衰落的有一个重要原因就是:人人网作为一款产品本身,它算不上是一款好产品。产品思维的本质要求是以用户为中心,注重用户体验和价值,进而挖掘需求,超出用户期望。人人网本身的产品设计存在诸多漏洞以及没有为用户创造价值是用户流失的一大原因。有用户这样吐槽:人人是个很好的寻人工具,只可惜找到的人偏偏需要添加好友才可以访问相册。好久没联系的同学,朋友,以前暗恋的人也不好意思加为好友,所以人人的寻人工具基本就废了,这就是我抛弃它的原因。
在目前来看,“没有优质内容生产,垃圾分享泛滥”在某种程度成为人人网的标签之一。在这方面,人人的参照物应该是豆瓣为代表的文艺范儿社交网站。豆瓣没有依托于强大的平台盲目铺开摊子乱上项目,而是凸显自身优质的内容和精准的定位,让豆瓣社区在竞争激烈的兴趣社交市场中保有一席之地。
对于人人网开放平台,有业界评论称,它是一个匆匆开发在设计和流程上皆混乱的产物。同时也有开发者表示,在使用人人网开放平台的过程中,从开发程序到提交审核,每一步都充满了痛苦和不适。而人人网过于严格的审核制度,挤压了用户在人人网的产品营销以及提升自我影响力的空间,因此也无法吸引大V与名人以及第三方开发者的加盟入驻,进而丧失了产生优原创内容的可能性。而反观微博微信的发展,却通过良好的用户体验和生态链的建设吸纳了大量名人与草根自媒体来生产内容进行盈利并提升影响力。不过在2013年11月,人人网推出开放平台2.0多项重大改进志在吸引开发者回流,这在某种程度上可看成人人网开始有意识专注产品本身的问题。
但另一方面,陈一舟却是一个玩转资本的好手。比如2012年3月,陈一舟以7240万美元将之前购买的艺龙股票全部卖给Expedia,陈一舟净赚5100余万美元。另外,人人网从2009年~2013年来持续亏损,从2009年~2012年,每年净亏平均5000万美元以上,2013年净亏损却大幅收窄。原因归结起来却是陈一舟炒美股获利,并出售了部分此前低价买入的唯品会股票。
陈一舟对产品创新、用户体验与技术研发不感冒,但偏向于投资赚快钱。据称人人网的高管开会,经常会提到的问题是“什么时候赚钱”。这种商人思维则极大影响了人人的发展趋向与战略投资布局。
另外,在人人网圈住了用户之后,大干快上,开发了人人桌面、人人小站,人人小组、人人游戏。投资了糯米团购、收购视频网站56网,做页面小游戏等,陈一舟的生意人投资思维,致使其对于热门项目,一个没落下,却由于产品定位失败与多条业务线游离于主业务社交体系之外,使得社交定位缺失,而产品也并不成功。同时在资源补给缺失的时候,产品体验自然跟不上。比如人人无线团队研发的经纬网、“啵啵”和“美美”等一系列移动应用,却没有一款能达到类似《找你妹》、《我叫MT》、《唱吧》、《啪啪》等应用那样的流行程度。
而目前可能只有创新才能延续人人网的生命并再次激活已经有些疲劳的用户。可是,陈一舟是怎么想的呢?如今,陈一舟表示人人要打“一场战役三场战斗”、移动端将成为人人未来发展重点。移动端是不是陈一舟最后的救命稻草还未可知,但如果陈一舟继续延续生意人思维,玩转资本而轻产品体验和用户留存,广铺摊子,没有针对核心长线产品深耕做出其本身的用户价值,那这根最后的救命稻草可能也会丢掉。
携程梁建章:生意人需要向产品人转变
接下来说的案例是携程。作为国内OTA的老大,携程本质上基本不是靠“在线”,根基还在线下旅游。携程自称是“鼠标加水泥”模式。但携程的“水泥”味过重广被诟病,携程目前主要还是通过呼叫中心转接用户,此类用户对互联网的接触少,但却支撑了携程的主流用户群。尽管携程一直以自己的呼叫中心为傲,并称一直在进行后台IT系统建设,但探寻携程的本质,发现它只是披了一张互联网的皮,而携程的地推部队甚至覆盖了全国一线、二、三线城市。可以看出携程所做的,也是传统的线下生意。
在中国互联网进程没有快速推进之前,携程的发卡加呼叫中心模式奠定在线旅游核心优势,但是随着移动互联网的发展,携程的人口红利逐渐消失。
携程的市场份额从曾经高达50%的OTA市场份额跌到了目前的23%。很大原因,还在于大而全的携程业务在各个细分业务领域遭受到各个竞争对手的凌厉攻势。比如艺龙与去哪儿等分别从细分领域蚕食了携程的酒店和机票业务,与此同时,各种在线旅游APP层出不穷的冒了出来,分散资源、多线作战的携程感受到了危机。
去哪儿副总裁钱臻曾点评了携程模式:
”携程不是一个平台化的模式,它是传统的佣金模式,它的本质是传统线下旅行社。”
梁建章因此也感受到了移动互联网时代带来的变化和危机。2013年4月,梁建章的口号也变成“大拇指加水泥”,宣称要在两年内让携程无线预订量占总预订量比重提升至1/3。2013年年初,携程裁撤地面推广人员500人,革自己的命,由线下向线上转移。
因此可以看到梁建章的优秀品质在于可以认识到问题并主动推动改变。他说,在未来,在线订酒店和机票,最好是系统通过你的眼神,自动发现你要订机票、酒店,然后给你自动推荐。让由用户做选择,因此会有搜索、展示、预定的过程。生意本质上还是像携程这样,只是预定、查询支付的方式变了。
梁建章认为,5~10年以后,60%~70%的预订都是在PC和无线端操作的,呼叫中心占1/5。而他的目标是在这60%~70%里面占到 20%~30%。虽然梁建章看到了移动互联网的趋势和对自身的冲击,但模式转变能否落地成难题。而目前,携程在移动端众多APP的产品体验并无凸显的亮点。而不久前携程曝出泄密漏洞,也被称源起无线研发过快所致。据理财周报记者披露,携程的OpenStack团队总共加起来不到二十人,其中核心技术人员只有六七名。而目前携程呼叫中心员工仍有10000多人。呼叫中心模式和酒店、机票差价模式是它的根基,模式上的转变非常艰难。
梁建章要适应移动互联网时代的发展,也要看能够在多大程度对自己固有传统生意人思维模式进行“革命”或“改良”。至少在目前来看,携程的思维还是做传统生意的思维,而不是做产品的思维,这种原有路径依赖的惯性驱使携程线下业务饱满,但线上体验却被架空。携程的无线战略,在资源上倾斜好办,在拇指上的优良体验与全新模式打到用户痛点却不容易,而好的产品往往会产生颠覆式的效应,打破原有的格局,进而可以为做更好的开放平台服务。携程梁建章需要蜕变的也是扑在无线领域的参与感,从生意人变为产品人。
微信和小米的成功多源于创始人产品控的特质
而上述2个案例只是笔者一斑窥豹的总结,事实上还有众多互联网大佬均需要完成这层蜕变。因为在移动互联网时代,更多的讲究用户体验与至简操作,与人融为一体。包括对产品和用户需求、产品设计的场景感的理解能力,以及产品对需求的体现程度和细节的打磨,在保证研发机制的前提下,确保产品功能快速响应和实现。产品体验、定位、细节、到规划研发、快速迭代等系列产品能力都融合在里面。当然,互联网公司的CEO可以紧盯战略方向,做投资并购整合产业链,产品可以交给产品经理来把控。但反过来,大佬的基因会深刻的影响到公司本身的产品性格与方向。比如具备技术牛人基因的李彦宏铸就了强调搜索技术的百度,有零售商基因的刘强东打造了具备供应链管理优势的京东,而产品经理出身的马化腾打造的腾讯,在移动互联网时代就明显凸显出了他的优势。
这里不得不说到微信,微信的成功本质上还得源于张小龙的产品设计理念以及腾讯本身的基因和文化。在腾讯,它讲究的是“快速迭代、小步快跑,产品闭环、用户参与”,马化腾常说的一句话就是“做最挑剔的用户”。腾讯在即时通讯、游戏、邮箱等产品在用户体验与微创新本身也被用户认可,我想原因也大多归结于此。
而前面提到的手机K歌软件“唱吧”的成功,产品体验本身的优良也是重要因素,比如上传录音时的系统自动评分,实现了用户虚荣心理需求满足;以及产品中进度条细节与图片的处理等各方面,在用户心理研究上都有一定体现。在陈华看来,“唱吧”的优势还是做产品,专心做好产品会带来很多资源,然后可用这些资源实现嫁接取得盈利并向社区化演进,最后做开放平台。
另外,我们看到小米的成功,更多是用互联网产品经理的方式去做产品,手机本身的设计上的惊艳表现配合好的营销和互联网渠道,拿下了自己的一块地盘。关于雷军和小米,人们说的更多的是粉丝经济和社交媒体营销战略,但小米作为一款相对较好的产品是它的本质属性。抛开小米的营销不谈,作为基于Android二次开发的手机操作系统MIUI在手机发烧友中却有着较高的认知度,而MIUI雷打不动的每周五更新,用MIUI改进安卓原生不断迭代升级,这也是其他同类产品所不能及,小米将相对高端先进、价格低廉的硬件产品推向市场,相对而言,性价比的诱惑力更大,在用户体验上,某种程度超越了客户心理预期。
当然,在移动互联网时代,产品的成功是创新能力、研发设计、营销、良好的用户体验,资源渠道整合和品牌建设等综合多方面因素的产出结果,甚至还要看你是不是那只风口上的猪,有没有恰时抓住机会。移动互联网还要讲几样东西:好的产品、好的资源和好的入口和渠道。好的产品需要有好的入口和渠道去推广和营销,但好的产品是内因。未来移动互联网的竞争,好的产品正越来越体现出它的颠覆性优势。
扑在移动端、做Engage people,创造更多更强大的应用场景与需求,把用户之根吸附的更深,这是张小龙(微信之父)、陈华(唱吧CEO)等人正在做的,而无论是陈一舟,还是梁建章,是到了考验他们产品功底的时候了。
文章作者:王新喜;作者微博:三文治love文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

携程系露出具体面目:携程首度公布投资并购中的持股比例

携程系露出具体面目:携程首度公布投资并购中的持股比例虎嗅注:2014年3月28日,携程发布了2013年年报,其中主要涉及携程在投资、并购中的各项支出和持股比例,本文转自品橙旅游,稍有编辑:
A、持股三大经济型酒店(如家占15.39%,华住占9%,7天占4%)
P.23-Our aggregate equity interest in Home Inns was approximately 15.39% of the total outstanding ordinary shares of Home Inns as of December 31, 2013.P.26-In March 2010, we acquired approximately 9% of the total equity interest in Hanting, a leading economy hotel chain in China.P.24-In December 2013, we acquired approximately 4% equity shares in Keystone Lodging Holdings Limited, or Keystone, which for a total purchase price of approximately US$25.5 million. Keystone in 2013 merged in 2013 with 7 Days Group Holdings Limited, or 7 Days, a leading economy hotel chain based in China.
B、并购两个酒店批发商(未披露批发商名字,第一个确定是大都市控股51%,第二个用1.2亿港币收购100%股份,很可能是华闽)
P.F-17-In August, 2013, the Company completed the transaction to acquire controlling shares of a B2B hotel reservation company, through which the Company expects to further enrich its hotel products and to expand in hotel business. The purchase consideration is approximately RMB46 million (US$8 million). The Company purchased 51% equity interest of a B2B hotel reservation company.P.F-17-In August, 2013, the Company completed the transaction to acquire 100% of the share capital of a wholesaler operated hotel reservation and air ticketing services, which the Company expects to complement its existing business and achieve significant synergies. The purchase consideration is HK$120 million (US$16 million).
C、投资易到用车B轮和一嗨租车E轮(易到用车占20%,一嗨占19.6%)

P.24-In October 2013, we entered into share purchase agreements to acquire 20.0% equity stake of Easy Go Inc., or Easy Go, by subscribing its Series B convertible preferred shares with a total consideration of US$ 23 million.P.24-In December 2013, we entered into a share purchase agreement with eHi Auto Services Limited, or eHi, one of the largest car rental companies in China, to acquire a 19.6% equity stake by subscribing its Series E convertible preferred shares with a total consideration of US$ 94.05 million.
D、投资移动酒店预订公司(Happy City Holding Limited,快捷酒店管家占33%)
P.F-29-In June 2013, the Company entered into agreements to acquire 33% equity stake of the Series A preferred shares in Happy City Holding Limited, a privately owned mobile application software company, with total consideration of US$6 million. Through its subsidiaries in PRC, Happy City is engaged in development and operation of a mobile application for hotel searching and booking.
E、投资一家酒店客户点评监控和管理系统的公司(Shanghai Yishang Network Technology Co., Ltd,占股35%,应该是慧评网)
P.F-15-In November, 2013, the Company acquired 35% equity shares in Shanghai Yishang Network Technology Co., Ltd(“Yishang Network”) with a cash consideration of RMB13 million along with a contingent consideration (totally RMB22 million), resulting in the Company possessing the ability to exercise significant influence and meeting requirement to apply equity method of accounting. Yishang Network is engaged in development and operation of a hotel customer reviews monitoring and management system.
F、承认控股途家,但未公布持股比例
P.F-44-In October 2012 and February 2013, a subsidiary of the Company, Tujia, entered into a series of agreements with C-Travel, a wholly owned subsidiary of the Company, and other institutional investors to issue 70,380,000 Series A redeemable convertible preferred shares (“Series A preferred shares”) with total consideration of US$14.6 million and 33,333,333 Series B redeemable convertible preferred shares (“Series B preferred shares”) with total consideration of US$36.7 million. All of the Series A Preferred Shares and the Series B Preferred Shares issued by Tujia are collectively referred to as the“Preferred Shares”. The Company assessed it has the right to consolidate Tujia after the issuance of Series A and B redeemable convertible preferred shares. The shares held by investors other than Ctrip are recorded as non-controlling interests.
G、发起成立众安在线保险,占股5%
P.F-15-In October, 2013, the company contributed 5% equity shares in Zhong An Online Property Insurance Co., Ltd with RMB 50 million.
H、收购途风网,控股但未公布持股比例
P.F-46 In December 2013, the Company entered into agreements to acquire controlling equity stake of Toursforfun, an online supplier specialized in tours and vacation packages for Chinese traveling abroad with a total consideration of US$23.09 million. The acquisition was closed in January 2014.
I、提供贷款(为Yishang提供1300万人民币贷款;为7天股东Felicity提供近3000万美元贷款,用7天的股份作抵押;为华住酒店集团提供3亿人民币贷款)
P.F-36-In September 2013, the Company entered into agreements with Yishang to provide entrusted loan of RMB 13 million. The entrusted loan has a one-year maturity period.P.F-27-In December, 2013, in connection with the investment on Keystone (Note 8), the Company entered into a loan agreement with Felicity Investment Holdings Limited (“Felicity”) for a total amount of approximately US$29.5 million. The balance of the loan and the compounded accrued interests will be received at the end of the 5 year term of the loan. The loan receivable is fully collateralized with shares of Keystone held by Felicity.P.F-46-In January 2014, the Company offered an entrusted loan to one of its related parties, China Lodging Group, Limited, of RMB 300 million with maturity of one year, for daily operational purposes.
J、携程员工人数和分布(截至2013年12月31日共有23000名员工:其中1300名管理和行政部门员工;14200名客服中心员工;1300名为市场和销售员工;6200名为产品研发员工)
P.53-As of December 31, 2013, we had approximately 23,000 employees, including approximately 1,300 in management and administration, approximately 14,200 in our customer service centers, approximately 1,300 in sales and marketing, and approximately 6,200 in product development including supplier management personnel and technical support personnel.
加入文集

从呼叫中心看懂去哪儿的思维

从呼叫中心看懂去哪儿的思维去哪儿的上市四个月后交出的第一份全年财报净亏 1.87 亿,创下历年新高。但市场对它的亏损并没有太多责难,毕竟去哪儿的移动营收增长高达 5 倍环球旅讯记者庄辰超进行了深度沟通:
有关携程
“假如有一天,我来运营携程,最简单的方法就是把呼叫中心砍掉……” 在庄辰超看来,呼叫中心对于去哪儿而言是劣势,但有意保持这种“劣势”,又是其策略的体现。“携程资金、体量比我们大,呼叫中心在他们可能认为是个优势,但拥有呼叫中心,他们的成本一定会上去。”庄辰超继续说道,“假如有一天,我来运营携程,最简单的方法就是把呼叫中心砍掉,全部改成电话系统,你不下单,我就不接电话,佣金也砍掉1/3。”
成本考虑之外,庄辰超的另一条思路是技术。“从长期来讲,呼叫中心是没价值的,对话服务一定是一个短期问题”,在他看来,未来的无线客户端会承担更多任务,导致呼叫中心重要性进一步的下降,“我没有必要去投资一个注定要沉没的东西。”
有关利润
庄辰超看一家公司的价值,最重要一点,是看其 GMV(Gross Merchandise Volume,交易量),或者业务复杂度在GDP的运转里面的不可或缺性。“如果有一万亿人民币的 GMV,就算这家公司不挣钱,它也有非常高的市值。在这种市值下,今天亏个什么几千万、几亿美金,根本是一个 peanut”,庄辰超说。“问题是你能不能活到那一天。长期来讲,如果到这个位置上,你肯定是盈利的,盈利是无法控制的,因为大家会非常需要你。”
“但凡你要想获得利润就没有利润,没有长期利润。你不想要利润,而利润还滚滚不断地来,这才是真的利润。所以很多公司做的利润都是假利润,如果他需要费力地去控制自己的利润,那是假利润。”
有关百度投资、给流量
庄辰超:“第一:从流量上来讲,给了一些,实际上真正大部分还是自己花钱买的。第二,在各种细节上的帮助。比如说像我们去见投资人,我们见到很多百度投资人。包括很多供应商的合作关系,因为是一个大的公司的一部分,大家会有更多的credit。然后招聘、市场营销、媒体关系……很多方方面面的细节组成的。因为它是上市公司嘛,在我们的规范化上给我们做了很多帮助,包括我们的一些内控,就好像你有了一个已经很有经验的人,会展示给你看怎么做,比如说企业财务怎么运作。如果我们自己去摸索,很多细节还没有搞明白,因为跟百度合作,所以很快就会搞明白必须要怎么做。”
庄辰超:“(有关百度给去哪儿导流量的议论)首先看财报,财报都有披露,所以他们所有的、绝大部分观点,数据上根本站不住脚。第二,这个流量到底有多少影响?我们拿这个流量,对他们来讲,可能他们丢掉了百分之二三十的流量,但是对于我们却增加几个点的流量。换句话说,在我没有和百度合作以前,我已经比它大了很多倍了。”
来自《环球旅讯》,作者 曾宪皓。原文有删节。文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

携程没有暴跌,做市商制度显现优越性

携程没有暴跌,做市商制度显现优越性昨夜(3月24日),不知多少人估计携程会暴跌,类似“信用卡门”事件发生在A股公司三个跌停都挡不住。出乎人们意料的是携程收于每股47.97美元,较上周五收盘价49.49美元只跌掉3.44%。只是成交量有所放大,比30日均量高出22.88%。而且昨夜在美上市的大市值中概股出现大幅下跌。这与中国企业扎堆赴美上市,阿里巴巴巨舰进即将入港,58同城、欢聚时代(YY)先后宣布再融资相关。市场已经开始担心中国概念股供给过剩,昨天的大跌只是开始。所以大市值、股价高,有再融资预期或已宣布再融资的个股跌较大,而中小盘股大都安然无恙。欢聚时代跌4.26%、搜狐跌4.99%、奇虎360跌5.88%、58同城跌7.07%、去哪儿网跌7.84%。艺龙市值不到6亿美元,去哪儿超过30亿且再融资预期很大,携程市值超过60亿。所以,与安全漏洞相比,携程的下跌与其市值在中概股中排名第五的关系更大些。
携程事件没有在股市被无限放大,大市值股的暴跌也没有引起恐慌,做市商制度起了很大作用。
什么是做市商呢?做市商(Market Maker)是具备实力和信誉的证券机构,由它们向公众投资者报出目标证券的买卖价格(即双向报价),并在该价位上接受公众投资者的买卖要求,通过买卖报价的适当差额来补偿所提供服务的成本费用,并实现一定的利润。
在推出创业板前,笔者与深交所高管讨论,问是否考虑过升板问题,答曰没考虑好;问是否会引入做市商制度,回答说“交易会很活跌,根本不用做市”。我们的监管者对做市商的理解限仅于活跃交易。而且,在许多人的观念里认为做市商就是庄家,引入做市商就是做庄合法化。
做市商要研究并对公司的价值负责。假如经研究(不仅是看报表和实地考查,他们会组织科学家、教授对目标企业的技术进行深入分析)认为目标公司股票的价值为10元,则做市商会报出如9.8元买进,10.2元卖出。如果不研究或者故意虚报价格,比如以19.8元买入、20.2元卖出。那么持有该股的投资者会一股脑地将股票抛给这个“冤大头”。反之,如果报出5.8元买进,6.2元卖出,投资者会迅速将这个做市商“淘空”。庄家则不同,他们把10元的股票炒到20元卖给散户,再利用类似携程安全漏洞这样利空事件把股价打压到10元。没有做市商的中国资本市场,没有人对估值负责!只有操纵着大众贪婪和恐惧的庄家。
做市商对公司的价值负责,在一定程度上维持了股价的稳定。此次携程事件就是例子。为市值60亿美元的公司做市,必定有实力、必定不敢儿戏,对携程的研究应当很透彻。安全漏洞事件一出,做市商必然立即进行评估,携程派要员赴美说明情况也是有可能的。做市商经判断,认为安全事件对携程价值没有根本影响,给出的买价基本维持在原来的水平,想卖的我统统收!于是交易量放大22.88%,价格只跌3.44%。当然,如果判断错误就得为此买单,做市商的作用本来就是判断公司价值,并对自己的判断负责。
做市商制度对高科技、高成长公司的股票交易更是必不可少的。因为对这类公司单凭财务报表根本无法判断其价值。纳斯达克不仅有市盈率几百倍的公司,还有照样卖着高价的亏损企业。纳斯达克市场有6000多家做市商,每只股票都有3家以上。他们公开、有序、竞争性的报价,保障了交易的规范和效率。文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

从携程事件看支付安全监管手段选择

从携程事件看支付安全监管手段选择注:多对具体问题定点打击,慎对整个行业全方位轰炸。安全隐患究竟是存在于支付方式中,还是存在于支付方式的执行过程中,具有本质的不同,治理手段也不同。携程事件中,出问题的是携程,而不是信用卡支付或CVV2(或CVC2)验证本身。     

携程网漏洞泄露用户支付消息,本来是个互联网公司的技术与安全事件,但却被认为很可能会给目前的互联网金融监管之争雪上加霜。之所以这么说,是因为现在确实流行一种看法,把某个支付事件的不安全,意会为整个支付方式乃至整个互联网金融的不安全。 

但正确的逻辑不是这样的。仔细看这次携程网泄密门事件,其实是发生在信用卡支付过程中,这种信用卡支付方式是符合国际惯例的,也就是说全世界发达国家都在使用携程正在用的信用卡支付方式。而携程之所以出现问题,是因为它在技术上出了漏洞,更关键的是,在对待用户信息上,携程网操作不规范,它不但存储了CVV2码等按照国际惯例不该存储的信息,而且没有加密。  

这说明什么呢?说明携程采用的支付方式在国际上是安全的,但是由于网站的行为不规和疏忽,导致这种安全的支付方式也变得不安全;说明这世界上没有绝对安全的支付方式,泄密问题的关键不在于某种支付方式有原罪般的不安全缺陷,而在于操作者是否规范,相关的保障制度是否健全,不能因为个别互联网企业个案,来论证某种支付方式乃至互联网金融的不安全,按照这种逻辑,可被叫停的各种网上支付方式就太多了。 

这又令人想起目前四大行分别调低快捷支付额度、之前央行公布的《支付机构网络支付业务管理办法》、《手机支付业务发展指导意见》(征求意见稿)等文件,以及央行对虚拟信用卡和二维码支付的叫停来,其主要理由也是因为安全问题。 
但基于手机支付的互联网金融的安全问题与降低限额以及叫停二维码之类真有什么必然联系吗?从这次携程泄密门可以看出,泄密门虽然暴露了携程在安全管理上的缺陷,但归根究底,这只是携程网站的问题,是人和企业的疏忽,而不是制度上与技术上固有的问题,就像之前叫停的二维码支付方式有风险,但其实是二维码扫描过程中会遇到钓鱼、非法信息而导致,并非二维码支付方式本身有风险。如果以安全理由叫停二维码支付,现在携程网上信用卡支付也出现问题了,央行是否考虑也叫停信用卡的CVV支付方式呢?
所以,限制与叫停不应该是保障互联网金融安全的主要方式,监管部门更多的精力应该放在如何在信用支付使用中保障安全上。 
比如强制相关网站必须通过PCI-DSS安全认证这样国际性的在线交易数据安全标准,并定期核查。PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成的一次彻底的在线支付系统安全审查,其中有近200项审查内容。其基本安全措施包括:不允许商家存储任何信用卡的三位或者四位确认码;不允许商家无必要的显示信用卡的所有位数;在实现网上交易时,传递信用卡的信息时必须使用加密;密码设置至少要有7位,必须有数字和字母;修改密码时不能提供和前四次相同的密码,试密码不能超过6次。 
此外,还有诸如要求商家内部网络安装防火墙,监测重要数据的使用记录,等等重要措施来保护信用卡数据安全,等等。 
再比如,强制“宝宝军团”为用户购买保险,提供赔付服务。现在理财通以及余额宝都由保险公司全额承保。一旦发生资金被盗,都会由保险公司最终买单。 
不要动辄拿支付方式说安全了,安全隐患究竟是存在于支付方式中,还是存在于支付方式的执行过程中,具有本质的不同,治理手段也应不同。至少在现阶段,对待互联网金融这类新生事物,手段上的安全保障与监管,比制度上的变动更为妥当,与其动辄否定暂停叫停某种支付方式,不如在手段上敦促和帮助其完善安全细节,当然,前者更省事,后者可能更劳神。   文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

今日嗅评:4G网络覆盖对于云计算起催化剂作用,是借力的好机会

今日嗅评:4G网络覆盖对于云计算起催化剂作用,是借力的好机会去IOE真相:亚马逊BAT们,对传统IT的深刻颠覆碧云涛:去IOE实际上就是指硬件和操作系统的进一步标准化。去IOE化并不是去掉IOE这几个厂商,而是去掉传统的产品模式,变成彻底的互联网服务模式,就是互联网企业颠覆传统IT解决方案供应商的一种表现形式。
如意乐1qq:赞同作者对于互联网企业对于传统IT的底层改造,美国市场研究公司IDC公布的数据,2014年中国云计算服务市场规模将达到11亿美元,未来将以接近45%的年复合增长率增长,现在国内云计算市场规模只占全球的3%,而美国占到60%。3月通信行业的云计算峰会也寄托于4G网络覆盖对于云计算起到催化剂的作用,由于云计算以及大数据这一体两面的产业对于国家信息战略重要性,所以今年对于各个云计算企业来说,是完全可以借力的一个好机会。
对于云计算市场来说,光有BAT是远远不够的,除了与BAT相关的社交稳定、分布式计算以及电商领域等之外,还有与行政部门息息相关的,旅游、交通、物流、医疗等领域相关信息服务。云计算创新企业,只需要熟悉这些领域中某个细节便可突破。另外,企业们对于云的运用,也会由单纯的降本增效往应用社交、应用服务和应用移动来转变。那么也意味着原本企业传统的私有云会逐渐化为混合云的概念,但这也是依据自身的情况和IT成熟度以及特性来进行判定的。
过爆了的“携程信用卡事件”余弦投稿:仔细分析了一遍后发现,这个问题被夸大了!如果你不想每次都被无良媒体弄得一惊一乍,惶惶不可终日的话,我建议你最好保持良好的隐私保护习惯。我们自己运作的一些安全题材,也难免片面而导致夸张。最终用户最关心的还是解决方案。
曲子龙:从携程事件里可以挖掘出很多东西,表达三个概念:
1、搞安全的白帽子不是小偷,提示你有漏洞的人不是偷你东西的那个;2、有漏洞≠被黑;3、遇到问题的时候不是关注如何解决问题反而是出来以讹传讹带上伪专家的帽子去制造声势的人比小偷可耻。
逍遥zw:争论一,亏你把可以泄露和已经泄露拿来对比,如果是已经泄露那问题就不是这么简单了!争论二,是不是有意记录CVV的,你说的也不算,这个只有携程知道,不是说非要记载在数据库里才算,调试你打这种Log出来干嘛?争论三,现在信用卡是方便,方便的同时也容易被盗,但如果这个可以成为携程犯错的理由,携程你还是哪里凉快哪呆着去吧!
Ly-听风:恐慌会如瘟疫一样扩散。而人们的恐惧大部分来自于未知,未知而不可控。那么只能在可能的能力范围内解决不可控的风险。愿意换卡的,那就换卡吧。至少图个睡觉踏实。正如买保险图心安一样。楼主不要激动。这种恐慌的蔓延是很难止住的。
如何从虎嗅孵化出一支电影基金王义之投稿:发现国产电影正在面临一个问题,那就是工业化体系欠缺完善,因此市场回报极度不稳定,从而导致创作端的质量品质也极其不稳定。我们不仅要为这个行业进行资金的供给,还要认真的在一个个项目上,慢慢建立一些属于我们自己的标准化体系
天曜:作为从事过影视业,并且始终对影视怀有热爱的小人物,接触过这个圈子太多怀有热情的朋友,也经历过太多不靠谱和投机的公司以及项目。曾经感叹这个行业是不是真的只有靠关系和画大饼的忽悠才能成事?真正踏实做事和具备规范化思维运作的人反而只能沦为最底层,质疑自己当初的选择?直到这两年很多跨界的高学识人才涌入影视业,才让我们看到越来越规范、越来越标准化的行业运作标准开始诞生。希望这个行业越来越细分,越来越专业,让今后真正热爱这个行业的年轻人都不用再被现实磨灭掉激情!
加入文集

乌云的“暧昧地带”

乌云的“暧昧地带”2014年3月23日晚6点,乌云漏洞平台(乌云网)曝出携程安全支付服务器接口存在调试功能,可将用户的支付记录保存下来,包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息。 由于涉及个人财务信息泄露,引发了社会各界的强烈关注,人民日报、央视网、新浪科技、财经网等媒体争相报道,众说纷纭。

携程日志中存储用户敏感信息无疑是错误和愚蠢的,在舆论将携程推向风头浪尖之时,笔者对乌云网产生了强烈的好奇。翻看乌云网的漏洞爆料历史记录,令人震惊:

2013年10月10日,如家等酒店开房信息泄露;

11月20日,腾讯7000万QQ群用户数据被指泄露;

11月26日,360出现任意用户修改密码漏洞;

2014年2月17日支付宝/余额宝任意登录漏洞,网民账号面临风险;

2014年2月26日,微信敏感信息泄露漏洞,造成海量用户视频泄露,影响堪比XX门……
一系列泄密事件让乌云网,让这个原本默默无闻的网站声名鹊起。人们在质疑相关企业不负责任表现的同时,也对乌云网充满疑问:这究竟是怎样的一个平台,为何能连环曝出各大公司的漏洞?乌云网背后,究竟有多少秘密?

乌云背后的“月之眼”

乌云网(WooYun)成立于2010年5月,主要创始人为百度前安全专家方小顿——这位1987年出生的国内知名黑客“剑心”,2010年2月和李彦宏一道参加湖南卫视《天天向上》节目,因为女友高歌一首而为人所知。此后,方小顿联合几位安全界人士成立了乌云网,其目标是成为“自由平等的”的漏洞报告平台。

在百度百科中,乌云是这样描述自己的:一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。

尽管乌云将自己的形象打造为公益的第三方组织,以获取白帽子与社会的信任。但经过查证,乌云网并非一个公立第三方机构,而是纯粹的民营公司,其收入来源于其漏洞披露规则。

对于一般漏洞而言,乌云网规则如下:

1、 白帽子提交漏洞并通过审核后,乌云网会公布漏洞概要,内容包括漏洞标题、涉及厂商、漏洞类型与简要描述;

2、厂商有5天的确认周期(5天内未确认视为忽略,但不公开,直接进入3);

3、确认3天后对安全合作伙伴公开;

4、10天后向核心及相关领域专家公开;

5、20天后向普通白帽子公开;

6、40天后向实习白帽子公开;

7、90天后向公众公开。
据了解,当某些安全服务公司向乌云网支付一定费用之后,就可以提前看到其服务客户的所有漏洞,在未经客户允许的情况下,将漏洞信息泄露给服务公司是否合法?值得一提的是,乌云网所公布的漏洞标题完全来源于白帽子提交,并没有任何审核与修改,“可导致千余服务器沦陷”“近千万的用户数据存在泄露风险”等夸张标题比比皆是,随意一个漏洞经媒体传播皆可以引起大众恐慌。

笔者向一位在安全行业从事多年的朋友了解到乌云一些故事:

1、从最初乌云的存在意义是为了引起各类甲方对安全的重视,这一点毋庸置疑;

2、在发展过程中乌云有了一定的分歧,这种分歧可能源自于内部人的价值取向不一致;或有图名、或有图利、或有图名利双收;

3、这种分歧使得其漏洞披露成了一种变相的挟持手段(筹码),甚至成为了互相PK的斗兽场;

4、从2到3的过程中,相应的行业主管(监管)部门或多或少默许(支持)了乌云的存在。
漏洞披露,更是一场狂欢

在普通公众心中,神秘和危险是黑客的代名词。但在黑客界,所有黑客主要被归为两种类型:白帽子与黑帽子,愿意向企业公布漏洞、不恶意利用漏洞的就是白帽子,而黑帽子则是以盗取信息牟利为生。

“虽说乌云对漏洞的披露有保密期,但事实上我并不需要看什么漏洞详情。任何有经验的黑客,只要看下漏洞标题和简述,就能针对性的去测试,因此在大多情况下漏洞一旦公布,第一时间拿到漏洞细节并非难事。”黑客圈人士、曾在乌云提交过数十个漏洞的Z告诉笔者,“其实你们看到的,都是我们玩剩下的。”

此次携程漏洞的发现者“猪猪侠”是乌云排名最高的白帽子,发布漏洞高达125个。3月22日晚,猪猪侠连续发布了两枚关于携程的严重安全漏洞,而在猪猪侠之前的战绩中,曾发布腾讯、阿里、网易、优酷、联想在内的多家知名企业漏洞,是一位名副其实的黑客高手。关于“猪猪侠”是何许人也,Z并不愿多说,只向笔者透露猪猪侠其实是乌云网内部人士。

乌云:黑客们的乌托邦

“因为未授权的黑盒安全测试是违法的,所以圈内流行这样一种做法:黑客们入侵网站盗取信息,最后只要在乌云网向厂商提交漏洞,就可以洗白。”

Z还向笔者展示了乌云网的一个非公开论坛,该论坛只有获得审核的白帽子才能进入。笔者在这个隐秘论坛中发现,黑色产业、网赚、网络战争等话题都有专门的讨论版块。在2013年12月新浪科技发布的《揭秘乌云网》一文中,乌云网被质疑为“中国最大的黑客培训基地”,如下图:

类似的话题在该论坛中比比皆是,众多白帽子摇身一变,在这个温室中讨论着漏洞利用技术,如何利用这些漏洞去做黑产,游走在法律的灰色地带。

安全漏洞会成为互联网时代最强大的公关武器?

伴随着互联网的飞速发展,国内地下黑色产业链也在日益庞大,安全漏洞真在威胁到每个人的实际利益。

2014年2月17日爆出支付宝/余额宝任意登录漏洞后,阿里公关迅速出击,拿出现金500万奖励白帽子盖过舆论。在此之后,关于微信支付与支付宝的互相职责安全性差的公关稿连绵不绝。以安全为名,背后实为互联网商业之战的封杀与反封杀、黑公关与反黑事件,正愈演愈烈,而乌云网在其中扮演了推波助澜的作用。

鉴于乌云网连续披露的安全事件引发了前所未有的社会关注,于是最近有专家开始质疑乌云网的漏洞披露规则是否合法:媒体根据乌云所公布的漏洞标题和简述疯狂报道。那么如果有人蓄意发布虚假漏洞,势必企业造成非常恶劣的影响,这个责任谁来承担?一家民营公司,掌握如此多的安全漏洞,并以漏洞披露作为商业模式,其本身又是否踩在法律的灰色地带?

互联网工作组在RFC2026《负责任的漏洞披露过程》草案中提到,“报告者应确保漏洞是真实的。”但当漏洞在乌云网发布之后、企业确认之前,漏洞的真实性与准确性无从知晓。负责任的安全漏洞披露应该是严谨的,任何发现漏洞的技术工作者,应说清楚漏洞的影响范围,以免引起不必要的大众恐慌,比如这次携程信用卡门,即便乌云网因自身需求,急待媒体曝光和炒作,但也理应说明泄露的信息是否经加密,影响的范围是怎样,而不是成为所谓的“标题党”,以安全为名挟持企业。

安全漏洞的公开是必要的,这不仅是对用户的负责,更是对企业安全的监督,但如何真正做到负责任的漏洞披露,是否需要一个更合理的漏洞处理机制,这些问题值得我们深思。
文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

携程怎么了?

携程怎么了?“这些年,携程过的太舒服了。”携程的一位独立董事说。
诚如这位董事所言,携程这些年活的四平八稳。曾经高达50%的OTA市场份额,75%左右的毛利率,以及拥有2万多人的callcenter,让携程牢牢抓住了对价格不敏感,需要24小时随意Call的商旅用户人群。“鼠标+水泥”的模式建立了携程在互联网时代的第一道护城河,风云变化的OTA市场,移动互联网产品的快速迭代,让换了触点(手机+水泥)的携程并没有找到快速突围的路径。这次“信用卡门”只是冰山一角,携程需要重塑,否则只能成为巨头们的盘中餐。
本文借“信用卡门”来梳理下携程的现状、携程现有的优势以及未来需要革新的方向。
温水煮青蛙
在去哪儿和携程价格战打的最凶狠的时候,携程总裁范敏曾不屑一顾地回应,“你(去哪儿)都不是OTA,凭什么和我比。”范敏认为,去哪儿是在线旅游搜索,不是OTA,所以不能够和携程相提并论。这如同两军对垒,一军主帅嫌弃对方出师无名,拒绝交战一样。但是范敏忘记了,他们都是在线旅游服务提供商,酒店预订和票务服务都是他们的安身立命之本。
在去年携程拿出“5亿美元”打价格战之前,携程是拒绝参加价格战的。不想捅刀子放血的背后是,携程不愿意打破自己建立的价格体系,更喜欢温水里煮青蛙。携程的一位独立董事告诉我,携程这些年舒服日子过惯了,已经不习惯舞刀弄枪了。
就在携程养尊处优的日子里,OTA市场已经风云变化,且不说去哪儿,艺龙在通过各种价格战来蚕食携程市场份额,BAT更是通过自身巨大的流量优势来想法设法涉足在线旅游市场,特别是阿里巴巴旗下的淘宝旅行更是来势汹汹。而一些热钱追捧的移动在线旅游新模式,不断地抢夺携程地盘。根据劲旅咨询发布的2013年在线旅游市场报告显示,携程的市场份额只有23.3%,其他类占据56.6%,这里面主要是去哪儿和淘宝旅行,两者的模式都是平台式。与携程同为OTA的途牛、驴妈妈、同程旅行网也在日拱一卒,其中途牛市场份额已经逼近10%。
携程开始急了。
就在范敏说不屑价格战4个月后,携程对外宣布“5亿美元”开打价格战。随后,携程董事长梁建章回归,执掌CEO,范敏转而抓投资业务。携程内部人士告知,这5亿美元是梁建章还未正式履职CEO时拍板决定的。梁建章的思维是互联网思维,牺牲眼前利益,保住市场份额。不过,对于一个10多年的携程来说,有个词叫做尾大不掉。携程养尊处优的战士们已经不习惯这种急行突围的日子了。
携程的优势在哪
携程的收入来源主要是三大块业务:酒店预订、票务服务、旅游度假。以携程2013年第四季度财报为例,酒店预订营业收入为6.42亿元人民币,同比增长37%,环比增长5%;票务服务营业收入为5亿7900万元人民币,同比增长29%,环比下降4%;旅游度假业务营业收入为1亿9400万元人民币,同比增长17%,环比下降 39%。
从这三组数据可以看出,携程的酒店预订收入占比45.8%,票务收入占比41.3%,旅游度假占比12.9%。无疑酒店预订依然是携程的收入主力,74%的毛利率里贡献自然少不了。票务收入盘子不小,但是贡献的毛利润有限。旅游度假是这几年携程发展线下的重点,但是涉及到线下的方方面面,考量携程的整体供应链能力。OTA行业人士说,携程的机票基本是不赚钱的业务,航空公司有自己的渠道和议价权,相比酒店,携程的制约能力有限。从财报中佐证了这一观点:“票务收入同比增长29%,预订量增长超过37%的同比增长,收入环比下降的原因则是受每张机票收入下降的影响。”
那么,携程酒店预订的优势在哪呢?
1,议价能力
携程真正能够起到制约酒店作用的是经济型连锁酒店,如七天、如家、汉庭等。酒店受季节型因素波动较大。一位快捷酒店的人士说,在旅游旺季时,携程占到酒店预订的10%左右,而淡季时,占比会更大,不同类型的酒店占比不同。对于合作酒店来说,携程是其销量的重要渠道之一,任何一方的价格变动都是伤筋动骨。携程不轻易打价格战的背后,也是出于合作对象的价格体系保护。
2,商旅人群
携程用户主要集中在商旅人群:一群对价格不敏感,互联网感知一般,热爱24小时随意呼的中高端人士。携程早年乃至现在也是利用地推人员,布点在全国各个机场、酒店、火车站等推销携程的会员卡。只不过从原来的小卡片、记事本变成了现在的ipad。携程很清楚地知道自己的用户在哪里,该去哪里发展新的用户。
3,Callcenter
2万多人的callcenter是携程的核心资产,没有之一。在江苏南通、上海总部,携程有超2万多人的客服团队,他们兢兢业业24小时为携程的用户解答各种疑难杂症。虽然去哪儿、艺龙、同程等有设计不错的旅游产品,但是就光这项服务不得不承认,携程的callcenter是其他人无法企及的。不过,这群人也曾经闹过很多事情,压力大、加班多、福利一般。携程是不愿意轻易向公众谈及这块的,但是没有他们,携程会变成怎么样?
携程未来该怎么走
O2O概念、与阿里巴巴资本绯闻,让携程今年的股价确实飙升了不少。但这个只是纸老虎,如何突围是梁建章及其团队当务之急。这不是危言耸听。传统的PC市场,携程多年的沉睡,已经从过50%的市场份额跌倒了23.3%,高毛利、万亿的盘子,让进入者前仆后继。携程除了酒店预订市场还保持着相对的优势,票务和旅游度假已经被后入者冲垮。上述携程独董说,携程需要重塑价格体系、发力移动端、建立开放平台才能玩转未来。我更愿意用供应链整合、移动端、开放平台三个关键词来给携程画饼。
1,供应链整合
携程用用户撬动了酒店、机票、景点等一系列旅游服务,这些服务之间又是相互博弈的,携程若想这三块业务能够建立自己的护城河,必须要提高供应链整合的能力。携程开始用酒店等来谈航空公司的机票服务,如通过携程买东航机票,可以让酒店预订便宜10元,再者可以去当地景点便宜50元。这不是一个鸡生蛋,蛋生鸡的问题,但对携程来说绝如果想在旅游度假、酒店和票务服务上突破,必须加强供应链的整合。否则,携程的高毛利会在其他入围者价格战面前崩盘。
2,移动端发力
Callcenter是核心竞争力没错,但不是携程服务的全部。携程官方表态,移动端用户订单已经占到10%。这个数据具有参考性,但不具备说服力。我就曾通过移动端查阅酒店后,电话下的订单。携程移动端的用户体验一般,携程在移动端下的功夫还不够,梁建章回来后才下决心发力,这已经让他们在PC积累的先发优势消耗殆尽。携程单个旅游APP不能支撑用户的附着力,难度太大。这也是为何BAT为何通过一个入口级产品丰富它的应用场景的缘故。例如百度地图、微信、手机淘宝等等。因此,携程自身发力的同时,通过投资来完善,这方向对了,但是需要快马加鞭,并且适应快速发展下的迅速融合。
3,开放平台
携程应该变得更加开放,而不是关起门来做生意。携程10多年的数据积累,应该是OTA行业最为丰富的了,如何通过大数据的方式将数据开放给产业链的参与者,才是携程长治久安的根本。因为大数据可以让酒店能够更好地管理自己的用户,订单以及服务体验反馈等,这可以让合作伙伴能够更好地和携程绑定在一起。携程也可以通过自己构建的平台,让更多的创业者在这个生态上找到自己盈利的方向。相反,携程也可以通过这个平台来找到适合自己的投资对象。携程真正绑定合作伙伴的不是它裹挟用户的能力,而是真正开放平台让更多的参与者在这个平台受益。
不过,梁建章及其职业经理人团队是否做好动大手术的准备呢?这个还要问过携程的投资方。文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

过爆了的“携程信用卡事件”

过爆了的“携程信用卡事件”作者注:愤怒地表达我的一些看法!给那些不懂乱喷的人。
趟进浑水
3月22日乌云爆:
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin) 。
知乎上有人问:携程信用卡信息被泄露,除了更换信用卡还有什么别的好方法处理么?
我看到好多回答都是:换卡之类的。由于我自己就是携程用户且使用了信用卡,所以特别重视此事,仔细分析了一遍后发现,这个问题被夸大了!于是在知乎做了个回答,如下:
强烈反对大多数回答!这个问题应该分开来看待。首先,「携程记录用户信用卡隐私信息」这个行为是错误的,这个毋庸置疑。其次,除了携程自己,任何与支付有关的公司都应该加强自己的安全性,这个实际上支付有关公司都很重视,只是有没有做好又是另一码事了。再次,这次「用户信用卡隐私信息」泄露了多少我们并不知道,很多人过于紧张的原因是觉得:「白帽子找到了问题」==「泄露了」携程应该会放出详尽的调查分析结论,比如:有没有泄露,泄露的范围是什么(几天内的?还是某些用户群体?)等等。如果你真的太敏感,确实可以考虑冻结先,至于换不换卡,让子弹再飞会吧。
遗憾地发现这个问题被垫底了,说明反对的居多……有很多人说我有失中立。就这样我趟进了这摊浑水……
现在情况如何
我们先来看下现在的进展是怎样的吧,下面3张图,其中ringzero就是乌云爆携程问题的猪猪侠。

大家仔细看完官方与ringzero的说法了吗?今天一整天我都在关注官方进展,能这样及时处理并逐渐发布负责任的声明已经很中肯了!至少这点我们需要肯定。
我估计很多人看了官方与ringzero的微博会放心很多。
下面来看看这次爆点的几个争论点。
争论一
大多数人都在纠结「泄露」这个词。乌云上说:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin) 。
我自己本身就是安全圈的,我太能明白什么是「泄露」了!!!
多少人以为这里的「泄露」是指「已经泄露」,实际上这里的「泄露」是指「可以泄露」!!!
然后有人开始不负责地说:既然这样的问题这么明显,肯定早就有黑客发现了!猪猪侠肯定不是第一个发现的!
我当然相信这种可能性,但是这种可能性在我看来与XX银行的相关隐私被拖的可能性一样。搞安全的谁不知道,漏洞时时有,只是有没有人发现并利用。
在我看来如果携程真的处理及时,同时猪猪侠本着负责任的态度,这种「已经泄露」的可能性就一般了。而大多数人毫不负责,大势渲染。你是真不懂,还是为博个眼球?!
如果你要和我争论:「可,确实存在可能性啊!」我只能回你:「你告诉我,在互联网上你哪还有隐私了?!!!!什么目标黑不了的?!」
争论二
「携程记录用户信用卡隐私信息」这个行为是错误的。
当然,你看我知乎的回答也是这样认为的,这个当然是错误了,哪怕携程说是因为调试功能的开启,留下了临时日志。这个违反了PCI-DSS(支付卡行业的数据安全标准)。
信用卡被盗刷的手段好些,很多时候这点记录的隐私信息就可能导致信用卡被盗刷。
估计没人反驳我这点吧?不过很多人避重就轻,忽视了我的这个态度。甚至有人认为我是携程的托,托个毛啊,携程又没给我半毛子钱!而且我自己还是这次事件的受影响者!
携程确实需要为这样的错误付出代价,不过那些在背后冷笑的相关公司,你们好好看看自己吧,别笑了他人,忘了自己……真以为自己就没问题了么?今天我电话了相关公司负责安全的朋友,我问:「这事对你们什么影响?」他说:「周末加班……我们也得好好查查我们是否有问题……」
有一点我特别提下:调试留下的临时日志,和用数据库记录还是有区别的,至少这个调试信息并非真的想记录,仅是为了调试目的。
关于这点,我不能保证官方的说法就一定对,但至少我不能证明这是错的。
争论三
很多人可能忽略了一点,就是,信用卡这玩意确实太太太方便了!很多人被那么多铺天盖地的报道弄怕了,纷纷表示要换卡。当然我并不反对,如果这样能让你安心,多好……
可别忘了,由于信用卡太太太方便,你真的很难把控信用卡在其他地方使用时不会出现类似的问题,在用户隐私大泄露的时代,想知道你的身份证、手机号、真实姓名,知道你的信用卡号、CVV码、过期时间等等都不是件难事。
如果你不想每次都被无良媒体弄得一惊一乍,惶惶不可终日的话,我建议你最好保持良好的隐私保护习惯(关于这点我会单独发文,这里不作为重点,仅提下信用卡好习惯):
1. 消费短信提醒,你开通了吧?出问题,尽快致电客服处理。2. 信用卡上3位数的CVV码、过期时间等不要轻易暴露给陌生人,包括服务员……3. 信用卡丢失后,尽快致电客服处理。4. 网络交易,保持谨慎,这个不是三言两语可以道清的……
看完我写的这些,知道我的态度了吧?不要给我证明什么,甚至过几天真的有人爆自己在携程上使用过的信用卡被盗刷了,也不要给我提,这些并不能证明我的态度是错误的。
这次的事件在我看来「过爆了」。
我从这件「过爆」的事件也学会了一点,很多时候,我们自己运作的一些安全题材,也难免片面而导致夸张。最终用户最关心的还是解决方案,我准备就隐私安全专门用心写出一篇文章,洗涤洗涤下这些「过爆」的气氛。
未来,这个事件对于整个行业来说是「利好」的,在这个层面上来说,我觉得很好。
最后,我的信用卡还是原样躺在那……
余弦,来自知道创宇,微信公众号「lazy-thought」。文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

携程被“信用卡门”卡哪儿了?

携程被“信用卡门”卡哪儿了?携程网在3月22日爆出的信用卡门事件,似乎在和上个周刚开完的315事件相互呼应。互联网安全问题再一次引起大家的重视。话说回来,互联网的安全问题已经存在不是一天两天了,但是近几年由于越来越多支付、购买等金钱相关行为在PC互联网或者移动互联网上操作,安全问题又进入了大众的关注焦点了。
携程网的信用卡门事件到底从技术上是怎么回事呢?
乌云上的猪猪侠在3-22日提交了一个漏洞。漏洞说的是这么两件事情:
首先,携程的将支付接口开启了“调试模式”,调试模式就是为了调试线上的问题,开启之后,把用户的请求在服务端做个日志。目的是为了分析日志来提供线上bug检查等。
本来这个日志是放在携程服务端的,没什么泄露问题。但是偏偏携程保存日志的服务器还存在一个漏洞,可以让人遍历日志目录。
这两个漏洞加起来,就意味着在调试模式开启的过程中的所有用户请求日志都可能被黑客获取到。
那么这个日志里面存储了什么信息呢?由于这个日志是支付接口记录的(或许也有其他的非支付接口),里面包含有持卡人姓名,持卡人身份证,卡号,CVV码,银行6位Bin(用于验证支付信息的6位数字)。这里面最要命的就是CVV码,CVV码是用来验证支付方是否是用户本人的验证码。换句话说,一般使用卡号和CVV码就可以直接付款了。好了,这就意味着,如果有黑客在猪猪侠之前发现这个漏洞,获取到支付日志,那么就可以使用支付日志上别人的卡号和CVV码来付款购买货物了。
3/23日,携程在发现这个漏洞的时候发表声明,说在发现漏洞之后的两个小时,就已经将漏洞修复了。并且在修复之后检查日志下载情况,并没有遭到恶意下载。对涉及存在潜在风险的93名用户,已经告知了。
这个声明的意思就是说,从线上调试模式开启到调试模式关闭中间保存的日志中,只有93名用户有记录,其他用户并没有支付记录。再者,这个日志并没有被其他黑客下载过,也还没有发生信用卡被盗刷事件。
从技术上来说,携程这次错在几个地方
1 不应该在线上开启调试模式来记录用户日志。
对于支付第三方来说,“不应该记录用户的任何隐私信息”这应该是条铁规矩。漏洞出现说明了携程没有完全给内部人员灌输这个概念。我相信开启调试模式的工程师绝对不会考虑到携程还有可以遍历日志的漏洞。
2 不应该有能遍历目录的漏洞。
个人觉得这个漏洞比第一个漏洞可能更为可怕。如果一个服务器上的目录能被遍历,那其中的代码就可能被遍历,代码中有没有保存数据库的密码?黑客从代码中能不能看出一些绕过检测的方法?这些,都可能是问题。
3 不应该明文记录用户的CVV。
但是这个实际上是后话了,在开启调试模式的时候,如果压根就没想到日志会被泄露,根本也就不会考虑到使用密文来记录日志的。
风波远远不止步于此
CCTV,各大TV,各大门户网站都对这个事情做了详细的报导。对于携程来说,可能造成的直接损失有:
1 用户的大量流失
在支付问题上,用户的观点是宁可“错杀一千,不能放过一个”的。这个事件导致携程在用户心目中的信用大打折扣,甚至有极端用户反映“除非没有第二家选择,再也不用携程了。”
2 对手乘势打击
携程的对手,诸如同程、艺龙、去哪儿等首先一定庆幸这个漏洞不是发生在自己身上,在检查自身漏洞之后,下一步就该考虑着如何接收携程流失的用户了。
3 股价影响
这事对携程股价走势影响,看美国周一开盘情况即知。
互联网安全几何?
说句公道话,互联网安全永远都是攻防战。没有绝对的安全。
携程即使是上市公司,也不可能做到100%的无漏洞。举个例子来说,国内QQ已经是非常强大的技术团队了,照样前段时间还出现微信视频门事件。而此家彼家的互联网公司,估摸大致也差不多。对于已经暴露出来的问题,我们已经可以安心,但是对于一些未知的,我们仍然什么也不知道。一家从来没有暴露过安全问题的公司不比一家暴露过安全问题的公司安全到哪里去。
所以说,笔者的观点就是,从用户角度来看,不要只看一个事件而否定一个公司,而要看公司处理事件的态度。从这个信用卡门事件上来看,携程处理的速度和态度还是很可以的。携程提出的“如果有信用卡盗刷,公司全额赔付”,“漏洞悬赏500w”,“发现漏洞两个小时处理”都是切中了用户担心和顾虑的点的。
互联网给我们带来便捷的同时必然带来了安全问题。但是从本质来说,安全问题不只是技术应该要考虑的问题,而应该是技术,制度,信用机制一同发力的问题。企业中对技术、运营等需要制定一系列的规章制度,才能最大程度避免安全问题。当然,这么说已经是很空很大的套话了,具体怎么做还要看各个公司自己的了。文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

从技术角度看,携程犯了这么几个错

从技术角度看,携程犯了这么几个错理应说这次重大事件发生,携程应当第一时间通知用户,而不是通知乌云。看来携程这次出大事了,那我想从技术角度看看携程到底犯了哪些错。
1、保存CVV等同于保存用户密码
进入支付金额这一流程,携程只要求输入身份证号、持卡人姓名、信用卡卡号、信用卡卡背面上三位CVV安全码,交易就宣告成功,根本无需输入信用卡密码。
说的通俗点,CVV安全码等同于密码,所以很多有戒备心的用户都是在办理信用卡后将后三位涂摸掉,以防刷卡时被人发现,就可以直接刷其信用卡的现金。
而携程私自保存CVV安全码的行为,其本质上就是在用户输入交易密码私下留存的行为,这种行为也是银行明文禁止的,携程作为这样一个大公司,居然私自保存用户CVV安全码,着实让人不可思议。
2、明文保存
再将CVV安全码同支付宝密码,银行卡密码作对比,又暴露了什么问题?
首先任何网站的用户的密码都应当是经过不可逆转的加密保存,无法明文保存,用非技术的话来说就是数据库后台工程师看到的用户密码都无法进行任何操作,因为假设原来用户的密码是“123123”那么后台密码就可能是“SDF23KLFAS2323KK4”之类的经过复杂算法后的暗码。
如果携程此次是将CVV加密保存,那么就算是被检查出有漏洞,也绝不会有太大危险。
我们再次回看2011年CSDN被爆明文保存密码被拖库事件:
一、CSDN 帐号数据库是明文保存密码吗?
2009 年 4 月之前是明文,2009 年 4 月之后是加密的,但部分明文密码未清理;2010 年 8 月我来 CSDN 以后清理掉了所有明文密码。所以从 2010 年 9 月开始全部都是安全的,9 月之前的有可能不安全。
二、我的 CSDN 帐号是安全的吗?需要修改密码吗?
1、如果你是 2009 年 4 月以前注册的帐号,且 2010 年 9 月之后没有修改过密码,请立即修改密码;2、如果你是 2009 年 4 月以后注册的帐号,且 2010 年 9 月之后没有修改过密码,建议修改密码;3、如果你是 2010 年 9 月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;4、如果你是 2011 年 1 月以后注册的帐号,帐号,密码和邮箱都非常安全;
从中说明了一件事,一旦用明文保存用户信息有过一段时间,都是很危险的事情,哪怕你之后将明文改成了暗文,只要之前的数据被黑客得到过,都会遭遇极大危险。
三、无法兑现赔付承诺
可以试想一下,只要用信用卡支付过一次的携程用户都会遭遇到被刷卡的风险。而用户解决的唯一方法就是换卡。携程声明中声称没有用户出现被盗的情况,但是还是通知用户去换卡,只能说明心虚无疑。而一旦用户的信用卡被盗刷,如果要想投诉携程,恐怕携程也不太可能承认,如果承认将会出现更大危机,而用户也无法找到任何证据说明自己信用卡被盗刷是因为携程的原因。
所以携程关于“倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。”的承诺只是一句漂亮的空话而已,在具体落实的层面是极难操作的。
四、危险可能已经发生
携程该漏洞只是在乌云大牛猪猪侠发现后被补上,但完全不排除已经有其他高手早已将之攻破,已经在进行暗箱操作。
信用卡有支付限制,每天只能小额转移,在大额转以上还需要手机认证,但如果黑客坐拥如此海量携程用户,并且每天像是在羊群身上抽羊毛,用户都不会觉得痛,只需要几天时间,便可以将大量现金转账,仔细想想,这也是一件非常恐怖的事情。
这就像CSDN之前是用明文保存的用户只要不修改密码,就一定可以被黑客利用是一个道理,哪怕09年4月以后CSDN使用了暗码保存也同样没用,这个数据库已经拖出来了,已经无法挽回了。
是否携程用户的数据已经被其他黑客截取正在进行着地下转移,我们都不知道,只希望还是不要的好。
所以奉劝曾经在携程上使用过信用卡的用户,以防万一,还是赶紧换卡为妙。携程自己都不敢百分之百保证安全,还是通知部分用户去换卡,为了保险起见建议大家换卡,小心下一个被刷卡的可能就是你。
结语:从远期的人人,CSDN,天涯被曝拖出明文数据库,再到近期的全球最大比特币交易网站Mt.Gox被黑客盗走75万比特币,以及刚刚发生的携程事件,这个网络世界着实让人感到不安全,我们需要交易需要服务,但同时我们也需要更加安全的平台来保护我们的利益,而不是让我们随时陷入恐慌之中。
欢迎关注作者微信公众号:首席发言者文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

携程"泄密门"给央行监管送上合理理由

携程"泄密门"给央行监管送上合理理由这次携程网泄露用户支付信息事件正发生在传统金融业与互联网金融激烈博弈期间,以用户安全为由,监管部门正要对第三方支付施加诸多限制,在这个关键时期爆出这样的事情,携程可谓给央行想睡觉就送上了枕头。
为什么大新闻总是出在周末?
3月1日昆明火车战恐怖袭击案,发生在星期六的夜里。3月8日马航飞机失联,发生在星期六的早晨。3月23日携程用户银行卡泄密事件,又是发生在星期六的夜里。这是要在三月份累死记者的节奏啊。区别是,前两次都怀疑是与恐怖袭击有关,而第三次是携程干的,共同点是:都够吓人的!对了,3月15日也是个星期六,央视打假晚会曝光各企业后,为了跟踪报道加班的记者更多。
因为从事的是互联网业,周围的人对这次携程用户银行卡泄密事件都相当敏感,不怕一万就怕万一,第一时间致电发卡银行,请求更换信用卡或挂失,可能是接入用户过多,打招商银行客服电话还遭遇占线,这是以前从未遇到过的,可见,此事涉及面之广。
这次披露携程漏洞问题的是乌云漏洞平台。乌云漏洞平台在22日公布的信息显示,“由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取”。
而且这不是个谣言或者猜测,随后携程承认了漏洞的存在。
问题严重吗?
尽管乌云漏洞平台在报告时措辞比较专业,但“可被任意骇客读取”几个字消费者还是懂的,这也是恐慌的根源。那么到底该如何评估这次泄密事件的严重性呢?基本判断有四点:
第一,这次携程泄密事件与2012年CSDN泄密事件有所不同,CSDN泄密是历史数据库泄露,服务器被入侵,而这次携程泄密不涉及数据卡被泄的问题,只是正在支付的数据,才有被黑客盗取的可能;
第二,但是这次携程泄密比CSDN泄密事件后果要严重,因为CSDN泄露的并非金融数据,只是网站注册的邮箱、用户名、密码等,但携程泄密的则是用户的银行卡信息,比如携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息都可能遭外泄,这也是为什么很多用户会急着更换信用卡。因为现在网络信用卡支付流程已经非常简单,比如在美国亚马逊网站海淘,注册用户输入信用卡号,CVV码既能成功消费,连密码都不用,相关信息一旦被动,很可能会造成严重损失,之前也有媒体报道,携程网会员在多次购买支付酒店或机票价款后,只需提供卡号后四位及CVV2码,携程网就会完成下一次支付操作;
第三,尽管只是漏洞出现后曾经在携程网用银行卡消费过的用户有可能被泄密,但携程网这个漏洞到底存在多长时间目前还搞不清楚,携程称该漏洞受影响的用户为“近期的部分交易客户”,但这个近期到底是多久,几天,几个月,还是一年?
携程啊,携程!
事件发生后携程在微博上说“向用户诚恳道歉”,并称漏洞已修复,承诺愿意为未来因安全漏洞引起的用户损失承担赔付责任。但在这份“申明”中,对泄密事件的一些细节却含糊其辞,没有直面的勇气。
比如,携程为什么要“将用户支付的记录用文本保存了下来”,在一月份曾有媒体质疑携程网的支付安全性,当时携程明确回复说“携程网的后台不会记录用户的支付信息”。是当初在撒谎,还是后来又“变坏”?携程网为什么要存用户的CVV?用汽车之家创始人李想的话说:“交易网站存CVV相当于小时工偷偷配了你家的钥匙,同时,他还知道关于你家所有的信息。而存储了用户信用卡的CVV,还泄漏了,前一个是企业的基本道德问题,后一个是安全问题。”
“有些信息可以存,有些信息无论如何也不能存,携程存了无论如何也不该存的CVV,这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的,就是典型的被卖了还帮着数钱的。”
再比如,即便保存了用户信息,为什么要用明文存储?2012年CSDN泄密事件,引起广泛反思的,就是网站不应该用明文存储用户密码信息,北京有关部门甚至还因此向CSDN网运营公司提出了具体整改要求,并做出行政警告处罚。教训如此严重,没过多久,携程再犯这种错误,实在不该。
关于网站在用户支付过程中该如何保护用户信息,国内外相关标准不止一个,国际上比较权威的是PCI-DSS(第三方支付行业数据安全标准),加入此标准认证的企业都要接受严苛的年度安全评估,并且每个季度都在接受PCI认证要求的ASV弱点扫描。但国内主动进行这项认证的网站只是少数,去年底,还有媒体报道未能在携程上找到PCI-DSS认证标识。
央行,想睡觉就送上了枕头
携程是行业巨头,又是上市公司,居然也在安全问题上犯这样的低级错误,只能说没有把用户的利益放在第一位,同时也反映出当前中国互联网界整体安全意识淡薄的现状。存储用户支付信息、明文保存用户密码……网站进行这些不规范操作的时候未必心存恶念,它们很多只是为了提供更简洁的流程,以表面上更好的体验留住用户(“携程在手,说走就走”),以便在竞争中取得领先地位,但实质上,却是以用户网络安全上的付出为代价。
这次携程网泄露用户支付信息事件正发生在传统金融业与互联网金融激烈博弈期间,以用户安全为由,监管部门正要对第三方支付施加诸多限制,在这个关键时期爆出这样的事情,携程可谓给央行想睡觉就送上了枕头。
最后,提醒下各位,当心那些具备互联网思维的骗子集团利用这次携程泄密事件趁虚而入,利用你的不安全感,给你打来这样的电话:您好,我是XX银行的,因为这次携程信息泄露,我们怀疑您的信用卡信息已经被盗,需要更新信用卡信息,请听到滴声以后,把您信用卡的帐户名、密码以及新的密码输入到系统中,我们为您操作……文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

如果你是携程用户,请注意头顶的乌云

如果你是携程用户,请注意头顶的乌云不管携程的用户是否有麻烦,携程旅行网可能有些麻烦了。

据网易科技报道,漏洞报告平台乌云网今日披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),目前该漏洞也已被乌云平台确认。

晚间21时45分,携程做出官方回应。回应称,在该消息发布后,携程旅行网立即展开技术排查并在消息发布两个小时内修复问题。携程表示,可能受影响用户为3月21日与3月22日的部分交易客户,目前并没有用户收到该漏洞的影响而造成相应财产损失的情况发现。携程将对于提供漏洞信息者给与重奖,对于此次漏洞事件如果有新的进展将持续通报。

此事在微博上也引发了广泛的关注。

实名信息认证为“前微软中国战略合作总监;福布斯中文网专栏作家”刘润的用户评论说:

微博认证为“MediaV CTO,原Google技术总监”的胡宁则连续发布微博批评携程的技术疏漏:

虽然携程用户目前还未出现账户金钱损失,但此次曝出的安全漏洞信息对携程的企业安全信用、企业合作的损伤可能更大。携程此次技术漏洞补上之后,随之而来的品牌公关危机更为棘手,目前首先要防范的是对手可能实施品牌攻击行为。

另据网易科技报道,携程刚与与万事达卡国际组织近日签署合作备忘录,拓展在品牌、支付领域的合作关系,通过联名卡、旅游优惠、电子钱包等计划,推动电子支付在旅游消费领域的创新应用。此次技术漏洞的发生,可能也会对双方的合作蒙上阴影。

鉴于此次漏洞爆发于周六,在美国东部时间股市开盘之际,携程的股价走势是否会受影响,也值得关注。
加入文集

去哪儿网令人失望,携程也暗藏危机

在披露2013财报后,去哪儿网CEO庄辰超接受媒体访谈时不点名地把携程比做诺基亚,让人印象深刻。不论心高气傲的他是否承认,叫板携程的底气主要还是来自于百度。在百度鼎力支持下仍难以取胜,一旦携程也找了靠山,形势对去哪儿网会更加不妙——而携程也到了非找不可的地步。
斗嘴不如用数据说话
先看两张让庄辰超骄傲的图表,显示的是去哪儿移动端流量和收入的强劲增长。2013全财年无线总收入为1.27亿元,比2012年同期增长558.4%。

移动终端的市分额代表着未来,去年10月CNIT-Research对国内在线旅游市场无线客户端的市场占有率的一次调查显示:去哪儿网以38.86%的市场占有率位居第一,携程以27.75%的占有率位居第二。
2012年上半年,携程无线事业部才正式成立,同时大量裁撤“地面”销售人员。2013年第二季度,携程无线交易对酒店和机票预定贡献率分别达到20%和15%。另一方面,去哪儿网的无线收入也占到2013年第四季度总收入的20%。假如双方无线收入占比都是20%,由于营收基数相差五、六倍,携程无线收入额远高于却哪儿网是肯定的。所以说:不能与财报相互印证的调查难以说明去哪儿网已经在移动端战胜了携程。
就算在移动领域伯仲难分,财务方面携程显然完胜。2013财年,携程营收和净利润分别为54亿和9.98亿(不计股权激励支出则为14亿);去哪儿网的营收为8.5亿,亏损1.87亿(2012年亏损额为9100万元)。
大家都做酒店、机票预定,为什么效益差别这么大。从下表可以看到,去哪儿网的研发及市场费用占比高于携程。去哪儿网的各项成本合计超出20%,而携程只及营收的80%。当然,由于基数不同,携程花费的绝对值遥遥领先。以2013年为例,去哪儿网研发费用近3.2亿,市场费用超过3.8亿,分别相当于营收的45%和37.5%;携程研发及市费用双双超过12亿,大约相当于营收的22%。

去哪儿网令人失望就在于,虽然做了九年,如果没有外力的支持别说战胜携程,连生存都有问题。首先,一家每年赚着十几亿另一家赔一、两亿,能长期缠斗下去吗?其次,一分钱一分货,携程研发投入三倍于对手,最终谁的产品强?还有,携程可以花12亿用于营销,去哪总收入不过8.5亿,营销的结果还有悬念吗?
有后台或许会不一样
百度投入3.06亿美元获得62%股权后,去哪儿网与携程的斗争才有了几分悬念。
谷歌上市后,去哪儿的创始人发现汽车、金融、医疗和旅游这几大类搜索信息占关键词收入的80%左右。经过一番分析,他们从中选择了旅游。去哪儿网与中国的谷歌走到一起绝非偶然,因为百度有他们最需要的东西,不是金钱而是与旅游相关的搜索流量。百度没有让他们失望,给出2014-2016的流量保底承诺。具体是:2014、2015每年不少于21.9亿次,2016年不少于21.96亿次。     下图是通过百度搜索“机票”的结果页。前五条中的两个同程、两个携程都花了大价钱,去哪儿网却平白坐享第三位。如果每年来自百度的20亿流量得花钱买,去哪儿网的营销费用就得翻倍,净亏损恐怕会达到6亿!


2013年,去哪儿网处理了30亿次搜索查询,其中87.5%关于机票。

2012及2013财年,每千次搜索给去哪儿网来的的收入分别为235元和239元。2013年的明细是这样的:每千次通过网络搜索机票、酒店分别产生233元和904元营收,每千次通过移动设备搜索分别产生140元和370元营收。
从流量和收入结构上看,来自PC端的机票搜索是主流。2012-2013年,此类搜索分别为14亿次和20亿次,带来的营收分别3亿和4.8亿。这种收入结构说明:来自网络的关于机票的搜索是去哪的主要收入来源。这种格局与去哪儿网立图树立的“移动端王者”形象不符,却折射出百度在PC端的优势及其给予的政策优惠。


去哪儿网令人失望,携程暗藏危机
成立于2005年的去哪儿网是个传奇,突破性的搜索技术、抓住了移动互联先机、获得百度强援、上市融资、市值超过30亿美元……可谓从胜利走向胜利。说去哪儿网令人失望完全是因为被寄予过高期望,还总被拿来与携程而不是与艺龙比较。去年上市时最高价为34.99美元,目前仍在30美元左右波动。
尽管有百度做后台,去哪儿网也撼不动携程的霸主地位。而且一不缺市场、二不缺人才、三不缺技术、四不资金,携程看似风雨不动安如山,实则危机暗藏。近年携程通过一系列并购将业务范围从酒店机票预定扩展到短租、休闲度假、租车等领域,战线过长、注意力分散、内耗增加,大公司病在所难免。但携程又没法做得象腾讯、阿里那么大、那么综合,这种不上不下的地位十分尴尬,搞不好真有可能步诺基亚后尘。所以,寻找靠山对携程来讲不仅必要且有几分紧急。
曾经风闻“腾讯拟60亿美元收购携程”,不久又听说“阿里集团正在与携程旅行网洽谈投资入股事宜”,应当是无风不起浪。百度有了去哪儿网,腾讯先后股艺龙和同程,只有阿里在这个领域却没有象样的“代言人”。从各方面讲,携程与阿里合作的可能性最大。
由于自身的优秀,携程在选择合作伙伴方面有相当大的主动权。即找靠山也要个高价,还得保留相当的自主权。如果腾讯真有“60亿美元收购”的意向而且被拒,阿里恐怕要给出75亿美元估值(投25亿占股25%)才能打动携程。文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

阿里携程或联手 在线旅游火拼升级

阿里携程或联手 在线旅游火拼升级未来,在线旅游行业或将彻底成为互联网的寡头竞技场。
据经济观察报多方核实获悉,目前携程旅行网(下称“携程”)和阿里巴巴(下称“阿里”)正在洽谈合作事宜。
尽管携程和阿里官方均表示对此不予置评,但多位消息人士在采访中对经济观察报确认“双方确实在谈(合作),采取哪种合作方式还没有最后确定”。另一位接近携程的人士则明确透露:“携程和阿里近期就后端用户数据关联合作进行了谈判。”
种种迹象表明,这很可能成为一个值得注意的行业标志事件。一旦这笔合作最终达成,在线旅游业将正式迈入寡头竞争时代。“BAT”的进入正使得在线旅游业的格局发生巨大变化:百度绑定去哪儿网,腾讯先后入股同程和艺龙,阿里巴巴则投资在路上、穷游等,其旗下淘宝旅行也在一直在尝试做大。放眼看去,在线旅游业最为优质、且最有挑战的争抢目标就剩行业老大携程。
一直“单兵团作战”的携程会选择阿里作为亲密“战友”吗?携程如何在这场“圈地大战”中赢得主动权?
强强联合
携程和阿里官方对此态度谨慎,均不愿置评。
但多方消息表明,双方启动谈判并不是空穴来风。“他们确实在谈了一段了,只是现在还没有新的突破和进展。”一位消息人士透露。
另一位接近携程的人士亦对经济观察报确认称,双方已经就后端用户数据关联如何实现合作在做一些讨论。因为该讨论还尚未出最终方案,具体细节尚未在内部公布。
“可以估计,应该是在携程界面能接使用阿里或者淘宝用户名登陆,反之也可以,这样各自能实现更多用户的覆盖;另外双方之前的用户大数据分析如果能适度共享,就能更有针对性的去做深度营销和推广”,艾瑞电商分析师杨阳猜测称。他称,这类合作“很可能是为接下来的深度合作做铺垫”。
另一耐人寻味的事实是,双方“联姻”消息传出恰逢携程“春风得意”之时。
携程不久前公布的2013年年报显示,去年其净营收54亿元人民币,同比增长30%,净利润达到9亿多,同比上升40%。这几乎是携程自2010年上海世博会后业绩增长最好的一年。
为何会在公司发展状况较为健康时,考虑引入外来投资者?回答这个问题之前需要先来看看携程的业务脉络和行业环境的变化。
自2012年创始人梁建章归来后,携程正式定位做一站式旅游和出行服务提供商,其业务除遍及酒店、机票、度假、商旅之外,还将触角新伸向门票、游轮、租车、团购等新领域。
这种“大而全”的定位带来的一个不可回避的问题就是,在各个细分业务领域其不得不应对各个竞争对手的凌厉攻势,需要分散资源、多线作战。
此外,携程在过去几年中先后投资驴评网、途家网、松果网、订餐小秘书、太美旅行、飞常准、快捷酒店管家、蝉游记、易到用车、途风网等。据不完全统计,这些并购累计花费金额接近3亿美元。
而随着越来越多的OTA(在线旅游服务)网站被被腾讯、百度、阿里三大巨头纳至麾下,一向“单打独斗”的携程面临的行业生存环境也开始发生改变。它的对手们背靠“BAT”大树,尽享后者所提供的资源优势和资金优势。
一个明显的例子就是百度收购去哪儿之后,携程艺龙从百度获得的流量明显减少。“百度将大多数相关流量导向了自己投资的去哪儿,而我们从去哪儿得到的流量从原来的10%降至5%。”艺龙CEO崔广福不久前对经济观察报称。
无疑,在“BAT”竞争跑马圈地的眼下这一大环境下,携程想要凭借一己之力谋求发展已经变得不再那么容易。
在杨阳看来,携程引入阿里更多是从战略合作的价值角度出发。他说阿里综合资源丰富,尤其移动端可以给予携程更多的支持。
中投顾问研究总监郭凡礼认为相比绑定腾讯或者百度,携程和阿里业务的互补性更强。一方面,网上预订需要与第三方支付有密切合作,而阿里旗下的支付宝在支付领域占据龙头地位,一旦合作将如鱼得水;另一方面,双方客户群的重合度较高,合作有利于资源共享。
而对于阿里来说,其对于这桩合作达成的意愿同样迫切。阿里早在2010年就开始做淘宝旅行,但与同样属于平台模式的去哪儿相比,淘宝旅行的体量以及行业地位都不甚理想。
相比竞争对手腾讯、百度,阿里在旅游领域投资的公司也多属于小型网站,想要在此领域有所作为,拿下最为优质的携程无疑是最好最快的选择。
火拼加剧
“想出去旅游一趟,先在A上租个车,B上选好目的地、下载好攻略,再去C上买门票,再到D上找美食,再去E上面去订房,然后再把途中拍的照片放到F上分享。这样下来估计你的出游不会收获太多的美景……”一位驴友在论坛上如此撰文形容在线旅游业竞相割据给用户体验上带来的不便。
这一番描述并没有夸大其词。事实上,在线旅游业的参与者向来“小而众”,往往一个网站就只专注于某一旅游细分环节,用户想要获得全面的、一站式的旅游体验难以实现。
而另一方面,对于在线旅游企业自身来说,也面临着因此带来的一系列问题。劲旅网CEO魏长仁称,在线旅游业用户获取成本非常高,但用户粘性不大,重复消费率低。“几乎没有人天天去住酒店坐飞机,这意味着O-TA要不断的支付流量成本将用户吸引过来”,他说。
此外,整个行业还面临着毛利率低、线下成本高、产业链长、上游供应商信息化程度低等一系列问题。
倘若能够将自身“BAT”大平台下,很多问题就可以迎刃而解。“BAT”的最大价值之一是其承担的入口角色,本身有海量的流量和庞大用户资源,这对于OTA而言是最大的诱惑。
而“BAT”对于这种结合更是乐见其成。中投顾问研究总监郭凡礼分析称,强化O2O布局已经成为“BAT”的一致共识,而在线旅游是O2O的重要领域,目前发展已经较为成熟。在线旅游能为“BAT”带来更多的流量,提高支付业务的盈利空间。
事实上,“BAT”在在线旅游领域已经悄然布局多年。百度于2011年6月战略投资去哪儿网3.06亿美元,占股62%,去年年底已经成功将其推至纳斯达克上市,就在不久前还宣布未来三年内将根据需求给予去哪儿超过3亿美元授信。
腾讯则早在2010年腾讯推出QQ旅游平台,次年1月收购同程网30%的股权,5月又购买艺龙16%的股权。大约半个月前,在腾讯领投下,同程再次获得5亿元追加注资,根据同程网CEO吴志祥的说法,这正是为了在门票领域展开和竞争对手的血拼。
而早在2011年时,淘宝旅行交易额就越过百亿。2013年年1月,阿里整合旗下旅游业务成立了航旅事业部,随后的4月和7月,分别战略投资在路上和穷游网。
“BAT”的入局对于整个行业格局和竞争态势的改变主要是为其将所收购的在线旅游公司提供充足资金、大数据资源,从而增强其市场竞争力,但随之而来的是市场竞争将持续升级。”郭凡礼分析称。
经济观察网 记者 李娟文章为作者独立观点,不代表虎嗅网立场

向作者提问

加入文集

【早报】黑莓将原生支持Android应用,诺基亚今年发布Android手机

【早报】黑莓将原生支持Android应用,诺基亚今年发布Android手机【携程证实控股游记应用蝉游记】 携程战略控股游记应用“蝉游记”,该消息被传了3个多月之后,终于得到了携程方面的确认。但是携程方面拒绝透露投资金额以及控股比例。蝉游记是iOS平台的一款旅行游记手机客户端应用,由一家成立在上海的初创公司开发和运营,创始人是原网易相册产品总监郭子威(纯银)。蝉游记与携程“攻略社区”的整合已经开始,携程攻略社区中可以看到不少来自蝉游记的游记和用户。
智能家居概念多股强势涨停谷歌宣布以32亿美元现金收购美国智能家居公司NestLabs。在新闻稿中,谷歌强调Nest自从2011年开始就销售相当受欢迎的智能温控器,并且最近更推出智能烟感器,同时可以与家中的平板或智能手机结合,让用户随时知道家中情况。这一消息也引爆了A股市场上的智能家居概念股,和晶科技、英唐智控、安居宝、和而泰等个股强势涨停,四川长虹、东软载波、拓邦股份等也涨幅居前。
黑莓将原生支持Android应用黑莓将自己复苏的最后一线希望寄托在了Android身上,当然他们并不是要采用谷歌的Android操作系统。黑莓将在自己的应用商店BlackBerry World中向开发者放开提交Android app,黑莓即将发布的10.2.1更新将原生支持Android应用,这一消息由众多开发者在CES 2014展会上得到了确认。
诺基亚Android手机确定今年发布:六色选择+双卡双待去年11月代号为“Normandy”的诺基亚Android手机初次曝光后引发了众多诺基亚粉丝的猜想,而近期不断有该机的谍照曝光,暗示这款设备将于2014年正式登场,这款设备具备黑色、白色、红色、蓝色、黄色和绿色这几款颜色供消费者选择。
【老兵不死:Radionomy正式宣布收购Winamp】去年11月,AOL宣布将关闭已问世15年的Winamp,引发了老用户无限的感慨。不过此后又“峰回路转”,有传闻称AOL决定卖掉Winamp,买家甚至包括微软。昨日此事终于“尘埃落定”,在线广播电台平台Radionomy正式宣布从AOL收购Winamp与网络音乐电台服务Shoutcast。老牌音乐软件又“活了下来”。有传闻称,收购价格在500-1000万美元之间。此收购通过现金与股权交易进行,完成后AOL将持有Radionomy 12%的股权。
刘强东:京东修养生息结束 要做世界级零售企业京东CEO刘强东日前在京东年会上宣布,2013年“修养生息”已经结束。2014年将是京东扬帆远航之年。刘强东认为,过去三十年属于制造业,未来十年是整个中国零售业最好的、黄金的十年。中国必然要转移到消费品时代,那种无序的、不标准的、没有品牌的,不能给品牌所有者和消费者带来增值的集贸式零售业态会逐步走向衰落,取而代之,中国一定会出现巨无霸式的零售企业,能够占据中国标准化商品60%-70%的市场份额。京东的目标则是成为一家世界级的零售企业。

【早报】亚马逊公有云服务AWS正式落地中国

【早报】亚马逊公有云服务AWS正式落地中国【亚马逊公有云服务AWS正式落地中国】亚马逊公有云服务AWS今天下午宣布与北京、宁夏两地政府签署备忘录,将在中国正式运营云计算业务。AWS将使用位于宁夏的数据中心,而运营中心则会放在北京。AWS中国业务由原戴尔中国高官容永康负责。AWS在北京设有办公室,为大型企业、公关机构、教育机构、中小企业、初创企业和开发者同服务和支持。目前,包括小米公司、360公司、TCL、金山软件在内的很多公司都在使用AWS云服务。
【糯米被百度控股后首度调整:刘骏取代沈博阳任CEO】百度控股人人网旗下糯米网4个月后,糯米网CEO沈博阳今日对内宣布,因为个人原因将于月底辞去CEO职位。百度副总裁刘骏将兼任糯米网代理CEO,原糯米网副总裁顾国栋被任命为COO。沈博阳在邮件里面提到:百度体系融合也正在发挥协同效力,为加速糯米的成长。刘骏与沈博阳原来均为前谷歌中国同事,刘骏此前一直在运营社会化搜索云云网。
【中移动总裁李跃发布新商业品牌“和”】在昨日召开的2013中移动全球合作伙伴大会上,中国移动通信集团公司总裁李跃正式发布了新商业主品牌“和”。在4G时代,“和”品牌被外界视作中移动4G品牌。与此同时,中国移动全新企业logo也再次亮相,全新的企业logo从科技蓝变为浅蓝和绿色,“中国移动通信”简化为“中国移动”。
【携程欲2亿建电商平台 进军景区门票市场】携程近日在其门票合作伙伴峰会上宣布,将进军景区门票市场,计划投资2亿元,目标是两年内成为国内最大的景区门票电商平台。为此携程已经成立以门票为核心的地面服务事业部,该事业部CEO周舟表示,携程已将景区门票业务上升为酒店、机票、度假产品之后又一核心业务板块。
360首开联盟峰会 或推新分利模式奇虎360将于20日在哈尔滨召开首届360联盟峰会,本届峰会上将启动全新开放计划,不仅为合作伙伴提供宽泛的资源共享和支持,还将提供与当下网络联盟市场不同的分利模式。360一位知情人士表示,本次峰会将会有重量级的联盟政策出台,涉及PC端和移动端,具体政策将在峰会上公布。