2013，移动互联网从产品到业务的过渡

　　2013年就过去了，虽然人们没有在玛雅人的预言中再也看不到第二天早晨的太阳，但仿佛这一年都没有从“末日”的梦魇中恢复过来。

　　回顾起年初发表的几篇对2013年行业市场的预测，经济不景气环境下，无线广告领域的确并没有加速。虽然在广度(行业受众)以及深度(形式的多样化)上正在潜移默化地演进着，但显然，2013年不是拐点。

　　以嘀嘀打车为代表的打车类应用，依然算是LBS应用中最抢眼的，它不但是我见到过的最快拿到A轮融资的项目，而且也同样快速地拿到B轮，甚至C轮。这是否也代表了经济环境不好情况下的资本方投资风向的转变呢?

　　年初的时候，出于看到很多创业团队在诸多问题上，尤其是变现和运营能力方面的不足，专门写过一篇文章。嘀嘀打车类应用的成功(至少到目前为止算是成功)，是否给其他的创业团队一些启发或者提醒呢?

page

　　1 嘀嘀打车的启发

　　个人认为，移动互联网应用正在日益成熟。嘀嘀打车为代表的移动互联网应用，恰是充分发挥了移动互联网的独有特点，解决了广大用户的一个实际问题。而且，嘀嘀打车到目前为止，已经形成了一个完整闭环的商业系统，并已经不只是一个应用，而是一个业务，一个可以赚钱的业务了。

　　移动互联网是可以变现的!而且，这是属于移动互联网本身的应用!它并没有依存在互联网上。这也是我们多年前介入3G业务的初衷。相信还会有更多的具有移动互联网特质的业务在未来的一年里涌现出来!

　　只有这些应用乃至业务的出现，才会使移动互联网真正成熟起来，也才是创业者们真正从小做大的机会所在。2013年告诉我们，创业的门槛将越来越高，巨头们陆续将业务延伸到了移动互联网上，属于中小创业团队的机会将会减少。但从另一个角度来说，巨头们的介入却加速了市场的成熟进程，理论上为市场打开了更多的空间。又有了更多的机会。总量的增加是一定的，但无论如何，移动互联网将向纵深发展。创业团队要想从中分一杯羹的话，将需要准备的更为充分，需要更多的能力，比如BD和运营，比如某一行业的背景。

　　嘀嘀打车为代表的一类应用，并非在技术上有很高的门槛，相信未来一段时间这也不会是移动互联网业务的突破点。更多的，还是移动互联网真正深入行业，融入到行业内部，找到它的必然，从而形成立足于移动互联网本身的业务流程重构或者新业务，这才是移动互联网的真正出路。

　　而从应用过渡到业务，是大多数移动互联网创业团队面临最大的问题。这其中，最大的短板，就是BD和运营。再好的应用，最终也是要过渡到业务去赚钱的，别再陶醉在产品的YY上不能自拔了。

　　产品需要精益求精，这是赖以生存的根本;但产品最终还是要过度成业务，从而形成商业模型来赚钱，不能止步在产品，这只是开始!

　　没有好的BD，再好的想法无法落地。没有好的运营，再好的业务没法赚钱。这里的运营，跟我们互联网领域的运营(做流量)不是一个概念，是业务层级的运营，是要去解决业务实施中实际存在的非技术性(或者说非互联网行业的)困难，去解决好业务多方之间的矛盾。一个简单的例子就是老李看好的另一个应用 –“e代驾”，大家可以去了解一下他们的运营管理，这里就不展开了。

page

　　2 微XX的边界

　　2013，是属于微信的。上到六十来岁的爷爷奶奶，下到还在幼儿园里的小朋友，全面加微。很久没有一个产品如此广地受到大众的认可。

　　微信的成功，衍生出一系列的外围的产品。什么微电商，微生活，微XX，只有你想不到，没有人做不到。一时间微信营销的培训，围绕微信的各种产品如雨后春笋般涌了出来。一些商家把口号喊得山响，仿佛微信就等于移动互联网。在微信上开个服务账号，做个微商城，想不赚钱都难。

　　呵呵，有些过了。微信不是神，它也是一个产品，尽管它很成功，但还是有它适合的边界。微信从未宣称自己可以很容易地为商家拓展新的用户，其没有限制地触碰陌生的潜在用户。相反，在微信的产品设计里有着很多保障最终用户的免受商家打扰的限制。微信本身，只是一个跟已知关系对象的沟通工具，至于你拿来做别的什么用途，那些决定你能否成功的关键，还是要看你在做那方面用途的能力。

　　比方说，你拿它来做电商，不管是微电商也好，还是互联网电商也好，都是电商。衡量电商能否做的好，是电商的经营理念和运营水平，而非微信。同样，你拿它来做自媒体，那么衡量你能否成功的关键，是你在媒体内容是否能吸引人，进而打动人，而非微信本身。

　　当然，这并不代表我不看好微电商和其他在微信上的衍生品，恰恰相反，我很看好。创业者也懂得借力，微信是一个很好的平台;但同时，也要清楚这个平台的适用范围和使用边界。要清楚决定你成功的关键因素，不要偏离了轨道。

　　老李认为，基于微信平台的衍生品，还是适合已知关系的高频次购买(或自媒体的阅读)或者是依托微信平台提供管家式的服务。比较清晰的案例有：本地生活类服务商家，如烘焙店，便利店，餐馆等;自媒体，个人或者几个人开办的小型媒体;微商城，中小电商;以及大公司的客服平台，如招商银行、人保等。

　　2.1 微商城

　　在微信集成了支付之后，确实为微电商的实现提供了所有的闭环准备。目前基于微信的服务账号，可以迅速实现一个简单微电商的部署;当然，如果你想做一个比较好的微电商平台，甚至完全放弃互联网，那就需要有专业的SI来帮助在微信基础上做一些简单的开发了。比方说，外挂的微商城，基于微信的CRM等等。这确实给很多中小商家以便利。可以在代价不大的前提下，几天就可以拥有一个微电商。

　　2.2 自媒体

　　在经历了一年“死磕”的逻辑思维，只用了一天时间就招募了数万付费会员，这在传统媒体濒危的今天，是无法想象的。依然有人会为内容付费!

　　同样，这一现象，也为传统媒体的广告人提出了一个新的课题，互联网时代，广告怎么玩?!与那些还在追逐在手机屏幕方寸之间占据一席之地的“老脑筋”广告人相比，老李认为，逻辑思维的成功带给大家的远不仅是媒体界本身，还有与媒体界有着裙带关系的广告界!

　　试问，在碎片化的移动互联网时代，在高度细分的社区中，多年赖以生存的广告界，还要去追逐曝光量吗?方寸之间的手机屏幕，还能有广告者的一席之地吗?

　　为什么只有百万级用户的一个自媒体却能产生如此高的商业价值?在移动互联网时代，企业还需要通过一层层阻隔去与触碰用户吗?新时代，媒体怎么玩?广告怎么做?老李将在其他的篇幅里展开，这里就不多说了。

　　2.3 O2O本地生活

　　腾讯旗下有一家叫微生活的公司，专门立足于本地生活服务类产品。他们依托微信，推出了打折卡服务。打折卡商品，由餐饮、娱乐等商家提供，目前已经形成了以大中型连锁餐饮为主的本地生活服务雏形,未来的拓展空间巨大。

　　大树底下好乘凉，老李很看好他们的发展，当然最主要因为是腾讯旗下。其业务模型很清晰，简单来说就是基于位置的分类广告，理论上来讲，传统的分类广告都可以移植到这一平台上。想想，在不远的将来，任何一个微信用户都可以用其搜索附近的餐饮、娱乐商家，可以了解附近实时的打折信息，标准的O2O。这个模式其实几乎所有做O2O的人都清楚，但做不了，因为你不是腾讯，你也没有微信。

　　相信依托腾讯的号召力，会有越来越多的商家加入到这一阵营。现在的关键问题是需要先做什么，后做什么，别拿了一手好牌做砸了。

　　我并不认为微信介入O2O市场会使其他创业团队毫无机会，相反，我倒认为这些巨头的介入，会加速O2O市场的进一步成熟。而且，如果没有巨头的介入，仅靠中小创业团队的零星应用去推动市场，无疑事倍功半。

　　O2O市场最大的难题在于单位区域内的用户太少。商家根本没有兴趣参与，前几年苦苦熬着的几个做签到的应用也许调整好定位，在某些细分领域获得重生呢?

　　相信随着“微生活”之类的本地生活服务类商家的推进，O2O市场将会进入加速期，将会有更多，更好的O2O产品涌现出来，对此，我充满期待。

　　2.4 管家式服务

　　微信的产品定义来看，最适合做的就是管家类服务。就是已知关系的专业化、个性化的贴身服务。招商银行率先开通了客服平台，用户可以非常方便地使用微信随时随地地查询自己的借记卡、信用卡记录，大大分流了网站的压力。

　　同样，这一模式也适用于移动、联通、保险等各行各业有大客户量服务的用户。

　　微信，并不只是营销，它也可以做服务。

page

　　3 移动支付的安全问题

　　前段时间在一个专业媒体上看到一篇文章，说微信的移动支付又简单又安全，简直完美的不得了，前无古人后无来者。这一点，老李颇为不赞同。刚好，搞过两年的手机动态令牌的研究，这里也说两句。

　　1、 在支付领域，没有绝对安全，矛和盾是相对的;

　　2、 所有的简单、方便都是以牺牲安全程度为代价的，只是看你如何权衡罢了。

　　个人认为，在手机上支付，各种环境尚有欠缺，别急。

　　3.1 移动支付的印鉴在哪儿?

　　简单的用户名和静态密码(无论如何组合数字和字母，多少位)都是容易被破解或窃取的，已经不能满足今天电子支付的安全要求了。所以，银行目前普遍采用“用户名+密码+印鉴”三合一来实现用户身份的认证。“用户名和密码”就是你在银行开户时设定的，而“印鉴”是你下载到U盾(也由银行发放)的数字证书或者银行发放的带有显示屏的六位到八位的动态令牌。

　　无论是数字证书，还是动态令牌，都是代表你身份的唯一象征，就好比你的人名章。对于银行而言，每一个用户都具有唯一的数字证书或者动态令牌，反之亦然。

　　用户的“印鉴”和PC机独立是电子支付的最基本的要求。如果早期使用过网银的客户一定记得，最初数字证书是备份在PC机的硬盘里的，之所以现在要备份到一个独立的U盾里，就是为了将你的“印鉴”与PC分离。这样，即使有黑客能够侵入你的电脑，没有数字证书或者动态令牌显示的数字也无法完成资金的转移。

　　前几年有很多用户在电脑支付完忘记拔U盾而被黑客将银行账户的资金转走而造成损失的案例。所以，现在的网银在你退出的时候都会提醒你，你的“U盾”还未拔掉(动态令牌不存在这个问题)。

　　U盾的操作系统是专有的，所以很少有人会破解U盾，将里面的数字证书复制到另外一个U盾上，从而伪装成你完成“用户名+密码+伪U盾”的认证，进一步完成资金转移。所以，只要U盾不在PC机上，你就有了一层很坚固的保障。

　　动态令牌的工作原理是简单地来说就是一种密码算法。理论上来讲，只要有足够长的时间和良好的设备，任何密码都可通过穷举法加以破解，即把所有的密码组合全试一次。但对于动态令牌的一些算法(如MD5、SHA-1)，使用穷举法寻找它的冲突至少需要进行2^80次运算，这对于我们来说近乎不可能。试想我们使用一台每秒运算30亿次的计算机，运用穷举法去寻找一个冲突，到找到为止需要花费多少时间呢?大概需要1200万年以上!

　　目前微信使用的，据我观察，有点类似短信动态令牌方式，即用短信将动态令牌发送下来。所谓动态令牌，就是不断变动(数秒钟到几小时可调)的六位或者八位数字。而这个数字是依靠某种算法运算所得。服务器端运算出来一个结果，并通过短信发送给手机端，然后用户将这六位数字录入，传递到服务器端进行对比，验证用户的身份。这里先不去考虑密码编制算法的可靠性(是否真的有MD5等那样坚固，我没有看到任何资料说微支付密码采用何种算法，不好评价)，仅就短信传递密码，就存在可达性和安全性的问题。

　　根据目前运营商的平均水平，短信的到达率大约在95%左右，但遇到一些特殊情况，如节假日，有可能会发生延迟、丢失的现象。比方说，刚刚过去的双十一。短信一般不用于关键信息(对丢失、时延敏感)的传递，也属于best effort范畴。

　　而且，短信虽然在传递中，报文是加密的，但依然容易被拦截且破解。这样，也会造成动态密码的泄露。所以，主流的动态令牌形式是一个独立于任何设备(无论PC还是手机)的硬件设备，也像U盾一样(很多银行、证券公司采用)，只是多一个显示数字的屏幕。

　　动态令牌一旦激活，在使用过程中将不会再与服务器发生通讯，用户不可能通过空中截取。

　　动态令牌内部是靠一个小CPU按照与服务器同样的算法分别运算着。每一时刻，服务器跟动态令牌的数字都是一致的，所以，无论何时需要身份的认证，无需通讯，动态令牌跟服务器的数字也会保持正确。

　　无论是数字证书，还是动态令牌，移动支付的需要一个分离的“印鉴”，才能称得上安全。目前我看到的多数解决方案在这方面都有欠缺，是皇帝的新装?

　　3.2 手机本身的安全

　　智能手机的快速普及，使今天的手机已经与昨天的手机不可同日而语。它已经演变成了一个个人的智能终端。但是，智能手机在带给人方便的同时，也将PC 端带给大家的问题复制过来了。手机上的各种漏洞层出不穷，尤其是基于开放的安卓系统的手机，在方便的同时，也方便了别人窃取你的信息。任何一个应用，都可以采集你的诸多私密信息;苹果手机由于采用封闭系统，要略好一点，但也不是没有漏洞，只要有心可为，还是有空子可钻。在这一样环境里，完成支付，真的有点 “裸奔”的感觉。

　　之前的手机应用，大多属于非关键类业务，即使有些信息泄露也无伤大雅。但如果真的用来支付等直接跟钱打交道的业务，个人认为还是为时过早。

　　综合上述两个方面，老李还是认为先别急着在手机上玩支付，等手机的安全体系完成再说吧。

　　2013就要过去了，表面上的波澜不惊也许在孕育着更大的机会。2014会带给我们什么呢?