<blockquote><p>活动资源不足时，总有人能轻松解决难题，甚至用最少的投入撬动最大的成果。他们是如何做到的？其实，答案很简单：杠杆化思维和生态化整合。</p> </blockquote>  ## 01 运营思维简介 ### 1. 杠杆化思维 **（1）资源放大原理** 杠杆化思维是一种通过找到关键点，撬动更多资源以实现更好结果的思维方式。**对于资源有限的企业尤其重要**，比如创业阶段，如何用有限的投入撬动更大回报，是每个企业面临的挑战。通过合理运用杠杆化思维，可以实现「以小博大」的效果。 具体来说，活动运营中，**杠杆化思维的常见手段包括找到关键人物转发活动、借助 KOL 推广，或者通过商务拓展（BD）引入优质嘉宾和奖品**。这些方式不仅提高了活动的传播力，还能显著增强品牌影响力。 另一个较为典型的方式是**与流量较大的品牌或势能更强的合作方建立联系，通过「抱大腿」的形式放大活动效果**。 即便是在资源相对充足的企业中，杠杆化思维也同样适用。例如，某年天猫平台提出「时尚化」的战略目标，希望吸引国际一线品牌入驻。这类品牌的入驻不仅能够提升平台调性，还能对用户增长起到关键作用。然而，由于国际大品牌对中国电商市场的谨慎态度，谈判难度极高。一位大客户运营（KA 运营）通过近一年时间的努力，写了上百封邮件，才成功邀请某国际一线化妆品品牌入驻天猫。 **该品牌在试运营 3 天内，创下了 600 多万元的交易额，刷新了天猫美妆单品的销售纪录**。这不仅成为行业内的标杆案例，还为后续品牌的引入开辟了突破口。通过这个样板案例，其他国际品牌看到了天猫的潜力，纷纷选择入驻。这正是杠杆化思维的典型应用，以一个关键点撬动了后续整体资源的扩展。 **（2）双赢策略应用** **杠杆化思维还强调双赢策略的应用**。在资源有限的情况下，合作双方通过资源共享实现共同受益，甚至达成多赢局面。例如，在活动推广策略中，通过活动杠杆策略引入关键品牌或合作方，可以极大提升推广效果，同时为合作方带来品牌曝光或销售转化。 不仅如此，个人职业发展中也能看到杠杆化思维的作用。初入职场时，个人资源和影响力有限，但通过进入知名企业、打造成功案例等方式，逐步提升个人价值。这种资源撬动方法不仅适用于企业运营，也能为个体增长提供思路。 ### 2. 生态化思维 **（1）多方共赢理念** **生态化思维更关注多方共赢的局面**。它强调通过建立一个多方协作的生态系统，让每个参与者都能从中获益。这种思路适用于复杂的用户运营场景，尤其是在需要整合多方资源时。 以阿里生态为例，某电商平台的卖家运营目标是帮助商家提升销售额。这一目标单靠平台运营人员的力量难以完成，需要整合阿里妈妈、淘宝达人、TP（第三方代运营商）等合作方的资源。阿里妈妈负责广告投放，淘宝达人提供内容营销支持，而 TP 则为商家提供专业的技术和运营服务。 通过生态化思维，平台帮助商家链接这些资源，为卖家提供了全方位支持，不仅实现了销售目标，还帮助多方完成了各自的 KPI。 **（2）平台化运营法** 生态化思维在社群运营技巧中也有广泛应用。**社群生态搭建需要以共生理念为核心**。例如，某些社群中即便有成员试图通过广告获利，只要他们能够积极回答问题、提供价值，实际上也在帮助提升社群活跃度。这种开放的态度不仅能维持社群的健康生态，还能吸引更多用户参与。 小米的发展路径则是生态化思维的典型案例。**从最初的手机单品突破，到逐步构建覆盖硬件、软件和服务的完整生态系统**，小米通过投资 100 多家硬件公司，实现了品类的全面扩张。通过这种模式，小米不仅提升了运营资源整合效率，还构建了一个可持续的运营生态系统。 ## 02 实践应用分析 ### 1. 杠杆化案例 **（1）创业企业借力** 创业企业在发展初期，由于资源有限，**杠杆化思维是其实现增长黑客策略的重要抓手**。例如，通过社群思维引入关键用户，或者通过品牌合作案例借助更大资源，实现用户增长的目标。这些方法不仅能够帮助企业快速成长，还能降低资源投入的风险。 **（2）天猫品牌引入** **天猫平台通过样板案例打造的杠杆化思维，不仅撬动了国际品牌的入驻，还推动了平台的整体调性提升**。通过这个运营样板案例，天猫成功吸引了更多优质品牌，进一步巩固了其在互联网运营领域的领先地位。 ### 2. 生态化案例 **（1）阿里商业生态** **阿里通过整合买家、卖家、第三方服务商等多方资源，形成了一个完善的商业生态系统**。这种资源撬动方法不仅提升了整体运营效率，还让每个参与方都能从中获益。例如，阿里妈妈的广告服务为商家带来了销售增长，同时也达成了平台的用户运营目标。 **（2）小米发展路径** 小米通过投资硬件公司构建了一个完整的运营生态系统。通过生态化思维，小米不仅实现了品类扩张，还通过小米生态模式提升了品牌影响力。这种多方共赢的运营生态系统为其他企业提供了值得借鉴的运营技巧总结。 ## 03 价值与成效 ### 1. 效率提升 通过杠杆化思维找到关键抓手，可以显著提升活动运营思路的效率。无论是样板案例打造，还是活动杠杆策略的应用，都能帮助企业在用户增长和活动推广中快速达成目标。 ### 2. 资源整合 生态化思维强调多方联动，通过整合资源形成完整的运营生态系统。这种思路不仅能够提升运营资源整合效率，还能为企业带来长期的增长动力。 ### 3. 规模扩张 无论是通过样板案例打造，还是通过生态化思维推动增长黑客策略，最终都能帮助企业实现规模化扩张。正如文章所提到的：**杠杆找到抓手撬动资源，生态搭建共生局面，双赢多赢自然达成**。 杠杆化思维，找到关键抓手，用最少的资源撬动最大价值；生态化思维，整合多方优势，实现共赢局面。这两种思维不仅是解决运营资源不足的良方，更是提升活动效果和效率的核心方法。 **增长黑哥划重点——** **要点1：**找到关键资源点，用杠杆化思维撬动更多资源，提升活动效果和资源利用效率 **要点2：**通过生态化思维整合多方资源，构建共赢体系，实现社群和商业生态的良性循环 **要点3：**以样板案例作为突破口，优化资源整合与合作策略，推动规模化增长和用户扩展 **今日金句：杠杆找到抓手撬动资源，生态搭建共生局面，双赢多赢自然达成。** 作者：小黑哥 公众号：增长黑客之道 本文由 @小黑哥 原创发布于人人都是产品经理，未经许可，禁止转载 题图来自 Unsplash，基于 CC0 协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。

<blockquote><p>本文通过分析一位中式养生护肤博主的成功案例，深入探讨了如何在细分领域打造个人品牌、精准定位目标受众、巧妙融合特色与赛道，并通过形象塑造和内容策略增强说服力与吸引力。</p> </blockquote>  我们有说过，中式护肤是现在很好的细分赛道，但是，有伙伴会疑惑： 如果做中式养生护肤，那么其他的护肤方式，比如敷面膜、做SPA、使用美容仪等，还能讲么？会不会稀释了“中式养生护肤”的特色？ 今天想说的这位博主，以中式护肤为主，在护肤赛道中做得非常有特色，但也没有把自己局限为“养生博主”，这让她接广的包容度很高，3.8w的报价，2个月合作了7条广，月均13w。  她是怎么做的？ ## 1、以护肤为赛道、养生为特色 许多伙伴会混淆“赛道”和“特色”的概念，怀岛主给我们打了一个很好的样板： 以护肤为赛道：超过八九成的内容，都是如何护肤的，包括饮食护理、刮痧、SPA等； 以养生为特色：在护肤的内容中，超过六七成内容，是以中式养生作为护肤方法，包括饮食护理、刮痧。 如果反过来，内容比例就会变成： 以养生为赛道：超过八九成的内容，都是中式养生的，包括食养、气功、作息、养脾胃等； 以护肤为特色：在养生相关内容中，超过六七成内容，是以护肤为目的。 看图就更好理解了：  我们在上一篇“山尼爱太极”的拆解中讲过，中式养生是一个很好的个人特色标签，搞清楚了什么是“赛道”什么是“特色”，我们就可以更好地应用这个特色，让它给我们加分，而不是成为一种限制。 ## 2、垂直于某一群人的某个需求 怀岛主的赛道是“护肤”，面向的是想要抗初老、让自己漂亮好看、状态好的轻熟龄女性，那么，她的选题库，可以扩充到：针对轻熟龄女性人群的，状态变好、变好看的所有方法。 所以，她可以偶尔讲贵气感穿搭小技巧、讲体态管理，这些不是“护肤”的内容。 因为她永远不会偏离自己的目标人群、和她们的需求。 只是，她会将“护肤”作为80%的内容，因为主要专注于某一部分，可以让自己在某一部分更显专业。  这是她让自己的内容不受限、让自己的形象能更立体，同时还保持赛道垂直的方法。 ## 3、用年龄与状态对比增强说服力 增强说服力最常见的方式是：放改变前后的对比图，比如肥弯经常使用这种方式，效果很好。 但也有的伙伴，以前拍照、拍视频特别少，缺少可以用来对比的素材，那么，也可以像怀岛主这样，不做对比，直接展示成果。  前提是：你的状态，看起来比你这个年龄、或者你的处境一般人会有的状态，好很多，比如“37岁看起来像23岁”、“通宵3天看起来光彩照人”，这种对比也具有天然的说服力。 ## 4、关注自己呈现的形象 因为中式护肤目前的高热度、低竞争，我会向许多伙伴推荐这个赛道，但是，每次推荐时，都会有一个前提：出镜人需要有气色、身体状态体态不错，看起来是舒服自然的。 中式变美类博主，你就是你自己最大的作品，只有你呈现出不错的形象气质，别人才有可能愿意去相信，你的这些方法是有用的，而不是为了博眼球而瞎编的。  如果暂时还没达到，也没有关系，找到真正能调理好自己、让自己状态变好的方法，记录这个变化，成为“中式变美”的“养成系博主”，这样虽然见效慢一点点，但是能让后来看到的人，都真正看到你的来时路，反而更加可信、粘度更强。 本文由人人都是产品经理作者【李子木说运营】，微信公众号：【李子木说运营】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

<blockquote><p>在当今数字化转型浪潮中，企业服务管理的优化成为提升竞争力的关键环节。本文深入探讨了服务控制三塔中的效率控制塔和体验控制塔，揭示了它们在服务全生命周期中的重要性。</p> </blockquote>  在介绍了服务成本控制塔后，我接着介绍服务控制三塔中另外两塔：服务效率控制塔和服务体验控制塔。 在介绍另外两塔前，我先介绍一下服务控制三塔之间的关系：  图表1 服务控制三塔 如上图所示，我们可以从三个视角去看服务控制三塔：从公司角度看，更聚焦成本，所以更关注成本控制塔；从员工角度看，更聚焦效率，所以更关注效率控制塔；从用户角度看，更聚焦体验，所以更关注体验控制塔。 三塔之间有依赖关系，我们常说降本增效，其实应该是增效-&gt;降本-&gt;提升体验，也就是只有员工效率提高了，才能给公司降低成本，为用户提升体验，也就是效率控制塔是服务控制三塔的核心。 ## 一、效率控制塔  图表2 服务效率控制塔 如上图所示，服务效率控制塔监控在整个服务全生命周期中，员工完成服务过程的效率。他会涉及四个部分的效率：客服中心的效率、服务网络的效率、退换机的效率和仓储的效率。 ### 1） 客服中心效率 **通话平均时长（人工、自助）**：是指坐席员或机器人平均每个通话的时长。在能解决问题的前提下，通话平均时长越短，效率越高。其分为人工和自助2种，人工是指坐席员进行应答，自助是通过机器人进行应答。要考虑机器人应答的成功率，即机器人应答要解决问题，而不是最终用户再转人工来解决问题。建议：目前可以通过AI来帮助填工单，给答案，自动回答等来提升效率。 **线上交互平均时长（人工、自助）**：是指坐席员或机器人通过社交媒体、网站等线上服务，平均每次服务的时长。在能解决问题的前提下，线上交互平均时长越短，效率越高。其分为人工和自助2种，人工是指坐席员线上进行应答，自动是通过机器人线上进行应答。也要考虑自动应答的成功率，即自动应答要解决问题，而不是最终用户转人工来解决问题。建议：目前可以通过AI来帮助填工单，给答案，自动回答等来提升效率。 **邮件处理平均时长**：坐席员平均处理用户每封邮件的时长，越短效率越高。邮件在海外仍然是非常普遍的服务渠道。建议：目前可以通过AI帮助起草邮件来提升效率。 **电话解决率（人工、自助）**：是指通过电话帮用户解决了问题，而不需要继续派单的比例。比例越高，效率越高，因为省去了服务工程师的服务时间。其分为人工和机器人自助2种。建议：目前可以通过故障逻辑树和AI配合去提升。 **线上交互解决率（人工、自助）**：是指通过社交媒体、网站等线上与用户交互，帮用户解决了问题，而不需要继续派单的比例。比例越高，效率越高，因为省去了服务工程师的服务时间。其分为人工和机器人自助2种。建议：目前可以通过故障逻辑树和AI配合去提升。 **派单一次到位率**：是指通过坐席员人工或机器人自助把工单直接派发给最终服务工程师的成功率，这节省了大量和用户反复确认，以及多次派单的时间。建议：通过改变对坐席员的考核，结合AI和故障逻辑树工具来自动诊断问题，给出维修措施，再结合排程工具来实现。 **维修建议和推荐备件有效率**：是指坐席员人工或机器人与用户沟通中，通过用户问题现象描述找出故障原因，给出维修建议，以及所需备件建议，写在工单里。建议：需要AI与故障逻辑树相结合，自动诊断问题，给出维修措施，给出所需备件建议。 ### 2）服务网络效率 **服务工程师有效工作时长**：是指服务工程师在用户现场服务的时长，占比越高效率越高。建议：通过排程工具选最合适的工程师，进行最合理的排程，规划最佳的路径。 **服务工程师每日平均关单量**：是指服务工程师平均每日能完成多少个工单。建议：首先通过排程工具匹配最合适的服务工程师，进行最合理的排程，规划最佳的路径；其次提供移动化的AI服务助手，在服务工程师服务过程中给其辅导和支持；再其次通过AI工具加快其操作填写工单的效率。 **服务工程师每单平均时长**：是指服务工程师每次服务的平均时长，时长越短，效率越高。建议：首先提供移动化的AI服务助手，在服务工程师服务过程中给其辅导和支持；其次通过AI工具加快其操作填写工单的效率；再其次通过混合现实工具加强培训，提升服务工程师技能。 **服务工程师一次解决率**：就是服务工程师一次就能修好的比率，比率越高，效率越高。建议：首先使用AI和故障逻辑树，给服务工程师推荐维修措施和所需备件；其次通过备件预测使网点提前储备备件，再其次提供移动化的AI服务助手，在服务工程师服务过程中给其辅导和支持。 **服务工程师路上时间占比**：服务工程师在去父母地点路上所花时间占比，占比越小，效率越高。建议：通过排程工具，规划最佳路径。 **服务工单3/7天关单率**：服务工单在3天内，7天内完成关闭的比率，比率越高，效率越高。建议：通过上面提升服务网络效率的所有措施，就能提升服务工单3/7天关单率。 ### 3）退换机效率 **服务工程师鉴定时长**：从用户提出退换机要求，到完成退换机鉴定所需时长。时长越短，效率越高。建议：首先是优化退还机鉴定流程，其次是通过排程工具优化服务工程师排程。 **厂家审批、核销、退款平均时长**：从服务工程师完成鉴定，到厂家审批、核销、退款的平均时间。时间越短，效率越高。建议：优化厂家审批、核销、退款的流程。 **维修成功比率**：是指不良品维修成功的比例。建议：增加专修网点，提升服务网点维修能力、优化物流。 **物流平均时长**：退换机到中间库和返厂的平均物流时间。建议：优化退换货物流路径和策略。 **逆向退机数量占比**：退换机占新机比例。建议：优化退换货策略，尽量说服用户接受打折补偿或维修。 ### 4）仓储效率 **备件满足率**：需要备件时，各级仓库有件的比率。建议：各级仓库统一规划，优化备件预测算法。 **二次上门率（忘带备件）**：服务工程师因为没有携带备件，需要二次上门的比率。建议：需要通过数字化工具，提前通过故障现象，诊断故障原因和维修措施，服务工程师出发前，提前提醒服务工程师所需备件，并在网点库中提前锁定备件。 **维修安装缺件获得备件平均时长**：当网点库缺件时备件平均获取所需时间。建议：进行备件调拨模式创新，订单高效执行，实现急速备件。 **物流平均时长**：网点获取备件的平均物流时长。建议：通过数字化工具进行运输路径规划。 **逆向旧件、呆滞件数量占比**：逆向旧件和呆滞件返回占所有旧件和所有新件的比率。建议：优化逆向流程策略，减少逆向旧件和呆滞件比率。 ### 5） 整体效率 安装和维修每单平均时长，要考虑客服中心、服务网络、退换机和仓储所有环节上所需时间。 ## 二、体验控制塔  图表3 服务体验控制塔 如上图所示，体验效率控制塔监控在整个服务全生命周期中，从用户视角感受到的服务体验。他会涉及四个部分的效率：客服中心的体验、服务网络的体验、退换机的体验和仓储的体验。 ### 1）客服中心体验 - 投诉率：用户投诉工单在总工单中的占比。 - 客户满意度：客户是否满意的打分。也有用顾客推荐度（NPS）。 - 20秒接起率：客户服务请求进来后，座席20秒内接起的比率。 - SLA满足率：根据客户的服务等级协议，我方服务的满足率。比如针对什么类型问题，多长时间应答，多长时间解决。 - 用户平均等待时长：用户服务请求进来后，在队列里的平均等候时长。 - 服务规范性：坐席员规范服务的比率。 - 问题解决率：客户提出问题后，客户中心能直接解决的比率。 ### 2）服务网络体验 - 服务改派次数：服务派单后，平均改派几次可以到达最终服务工程师。 - 按时上门率：服务工程师按照约定时间上门服务的比率。 - 一次就好率：服务工程师第一次上门就解决问题的比率。 - 平均处理时长：服务工程师上门安装和维修的平均时间。 - 服务规范性：工程师规范上门服务的比率。 ### 3）退换机体验 - 退换机确认平均时长：用户提出退换机请求到确认可以退换平均所花时长。 - 退换机处理平均时长：用户提出退换机请求到完成退换机过程所花平均时间。 ### 4）仓储体验 - 网点仓库缺件率：服务需要备件时，网点仓库缺件比率。 - 用户平均等件时长：服务工单网点缺件后，平均多长时间可以获取新件。 ### 5）整体满意度 用户的体验会涉及多个阶段，从客服中心、到网点和服务工程师、到退换货、到仓储，需要通过服务工单把整个用户服务旅程串联起来，当成一个整体，考核用户满意度。 ## 总结 公司聚焦成本，更关注成本控制塔； 员工聚焦效率，更关注效率控制塔； 用户聚焦体验，更关注体验控制塔。 本文由人人都是产品经理作者【杨峻】，微信公众号：【CRM30】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

2025年将成为大众中国新能源产品的“交付元年”。

 Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组织的得力工具。然而，部分不法分子将其滥用，用于数据泄露、网络钓鱼等恶意活动，由此引发了一系列严重的安全问题。本文将深入剖析 AWS SNS 被利用的机制，探讨现实中滥用的场景，并提供切实可行的检测与预防策略，助力组织深入了解 SNS 配置中潜藏的漏洞，借助有效的检测手段，降低风险，强化云安全防护态势。 **AWS SNS：一把双刃剑** AWS 简单通知服务（SNS）作为基于云的发布 / 订阅通信服务，允许用户通过电子邮件、短信、移动推送通知等多种端点，向订阅者发送通知。它主要基于应用程序到人（A2P）和应用程序到应用程序（A2A）这两种工作流程运行。  其中，A2P 工作流虽旨在与 Lambda 和 SQS 等 AWS 服务实现无缝集成，但一旦配置失误，便极有可能沦为被滥用的途径。  SNS 具备过滤策略、服务器端加密（SSE）、传送重试和死信队列（DLQ）等功能，这些功能在增强其性能的同时，也可能被不法分子利用。SNS 强大的可扩展性，能够在无需人工干预的情况下处理海量消息，为组织节省成本。然而，这种特性也让不法分子有机可乘，他们能够借助该服务开展大规模恶意活动，如发起网络钓鱼活动或实施数据泄露。 尽管 AWS SNS 架构较为稳固，但由于 IAM 角色配置不当、API 操作监控缺失以及日志记录机制存在漏洞等问题，使得 SNS 易遭受滥用。举例来说，不法分子能够利用宽松的 IAM 策略创建主题、订阅外部端点，并在不触发警报的情况下发布敏感数据。同时，某些 API 操作（如失败的发布请求）缺乏透明度，进一步加大了检测难度。 SNS 中的加密机制主要聚焦于利用 AWS 密钥管理服务（KMS）对静态数据进行保护，这确实能够保障个人身份信息（PII）等敏感数据的安全。不过，攻击者可以通过利用数据传输过程中的加密漏洞，或者借助未受监控的端点，绕过这些防护措施。 **白盒测试：模拟恶意行为** 白盒测试为模拟对抗行为、验证检测能力提供了可控环境。与依赖恶意软件二进制文件的基于端点的模拟不同，以云为核心的白盒测试借助 “脱离云端” 技术，充分利用现有的 API 驱动服务。这种方式对于分析针对 SNS 等 AWS 服务的策略、技术和程序（TTP）尤为有效。 在近期的一次白盒测试中，研究人员模拟了利用 SNS 进行数据泄露的场景，他们创建一个主题，将其作为向外部端点转发被盗凭证的中介。该方法成功绕过了网络 ACL 等传统安全机制，充分表明攻击者能够轻易利用配置错误的基础设施。 **数据泄露工作流程** 攻击者通常遵循一套系统流程，通过 AWS SNS 窃取敏感数据： · 初始访问：借助攻击易受攻击的 Web 应用程序，或使用被盗凭证等手段，进入 EC2 实例。 · 凭证发现：识别本地文件（如.env 或 GitHub 凭证文件）中存储的敏感信息。 · 主题创建：利用从 IMDSv2 获取的临时凭证创建 SNS 主题。 · 订阅设置：将外部电子邮件地址或手机号码注册为主题的订阅者。 · 数据发布：将敏感数据进行 Base64 编码后，发布到主题进行分发。  通过 AWS SNS 进行数据泄露的可视化工作流程 这一流程充分显示，一旦攻击者获得初始访问权限，实施攻击所需的操作极为简便。通过利用 CLI 命令和 IAM 角色等原生 AWS 服务，不法分子能够将恶意活动混入正常流量模式中。 AWS SNS 滥用最为令人担忧的情形之一，便是其在短信网络钓鱼（SMS 网络钓鱼）活动中的应用。  SentinelOne 的研究发现，部分攻击者利用基于 Python 的工具（如 SNS Sender），通过泄露的 AWS 凭证大规模发送欺诈性消息。这些活动借助经过身份验证的 API 请求绕过安全措施，发送假冒可信实体的网络钓鱼消息。 此类活动的得逞，取决于攻击者在 AWS 最终用户消息传递服务中获取生产级消息传递权限的能力。这需要监管机构对发起身份的批准以及运营商对大容量短信的预先批准，而经验丰富的攻击者能够通过入侵已有权限的账户来突破这一障碍。 尽管滥用 AWS SNS 为攻击者带来诸多便利（如混入合法流量、绕过出口监控），但也存在一定挑战： · 初始访问：需要利用 EC2 实例中的漏洞，或通过社会工程手段获取凭证。 · 会话持久性：要在强大的端点保护中维持活动会话。 · 基础设施设置：需使用适用于 SNS 操作的宽松策略配置 IAM 角色。 · 沙盒限制：需克服 AWS 对处于 SMS 沙盒模式的新账户施加的限制。  这些挑战凸显了主动安全措施的重要性，例如强化 IAM 策略，以及监控 CloudTrail 日志中的异常情况。 **CloudTrail 审计日志与检测规则** CloudTrail 审计日志是检测与 SNS 滥用相关异常 API 操作的关键资源。安全团队通过关注附加到 EC2 实例的假定角色，能够识别出异常情况，比如罕见的主题创建或订阅事件。利用 Elastic 的新条款逻辑，可以制定如下检测规则，用于标记首次出现的可疑活动： · 稀有用户创建主题：识别假定角色意外创建 SNS 主题的情况。 · 使用外部电子邮件订阅：监控指定外部端点的订阅行为。 · 消息发布高峰：检测直接电话消息传递活动的突然增加。  用于凭证检查的 Bash 命令输出 这些规则帮助组织精准定位潜在的滥用场景，同时通过上下文分析最大程度减少误报。 **威胁搜寻查询** 威胁搜寻查询通过解析 CloudTrail 日志中的特定属性（如用户代理字符串或请求参数），能更深入洞察潜在危害。例如： · 罕见主题创建：根据 EC2 实例 ID 和区域聚合数据，识别异常活动。 · 电子邮件订阅：按协议类型过滤订阅，检测未经授权的外部端点。 · 直接消息峰值：跟踪请求参数中带有电话号码的发布操作，揭露短信网络钓鱼活动。  这些查询助力安全团队依据异常信号确定调查优先级，同时随着时间推移不断完善检测逻辑。  AWS SNS 作为强大的通信工具，为组织带来诸多便利，但若缺乏监控或配置不当，便会潜藏巨大风险。上述研究揭示了不法分子如何利用其功能实施数据泄露、网络钓鱼等恶意活动。组织通过了解这些漏洞，借助 CloudTrail 日志和威胁搜寻查询实施有力的检测策略，能够有效降低风险。主要建议如下： · 运用最小特权原则（PoLP）强化 IAM 策略。 · 在 CloudTrail 和 CloudWatch 中启用全面的日志记录机制。 · 制定契合组织环境的异常检测规则。 · 定期开展白盒测试，验证安全控制效果。 随着云环境持续演进，主动监控新兴威胁，对于维持强大的安全态势、防范 AWS SNS 等服务遭受恶意滥用至关重要。

 增长，由品牌去实现；创新，由品牌来思考。激辩、反思、碰撞、升华，CGO品牌增长峰会上，品牌的创造性上升到一个新的高度！ 2025年的品牌增长，需要对大局有着清晰的认知，需要企业家智慧的指引，需要品牌经验的交流，也需要行业责任的担当。2025年，品牌精神显示出前所未有的重要性。 3月19日，**2025（第三届）CGO品牌增长峰会**如约而至。各方嘉宾齐聚上海宝华万豪酒店，激情对话，共话增长。与前两届相比，本次峰会展现出重大变化——**由单向分享的输入型场景向多维对话的碰撞场景而转变**。 与往年相比，今年的峰会大幅减少了演讲环节，除上下午各保留了一次重磅演讲之外，其余时间都设置成深度对话模式。全天3场对话由德勤中国首席经济学家许思涛、数字商业创新顾问唐兴通等领衔。近百家耳熟能详的知名品牌全程参与了**“跨界对话”“虎视担当·品牌对谈”**环节，从议题设置、会前探讨到现场对话，全链条深度参与，从方法到实战多维展开，全方位探讨了品牌增长路径。在这个创新型对话场景平台上，品牌参与的热度与广度，对增长探讨的高度与深度，显示了市场对增长思考的极高的需求度与接受度。      峰会引发媒体与社会的高度关注，界面新闻、微博、凤凰网、钛媒体等主流媒体进行了实时报道与转播， **线上线下参会人数46W+** 。品牌方面，德勤中国、京东零售做精彩分享，恒源祥、可口可乐、星巴克、保时捷、NAUTICA 、理想汽车、飞利浦家电、东鹏特饮、安克创新、来伊份、欧诗漫珍珠、阿尔卑斯、珍宝珠、沃姆互动、京东政企等**近百家知名企业**参与互动。  第三届CGO品牌增长峰会的目的是打造品牌企业关注和参与的高端对话平台，峰会旨在实现品牌企业高级管理人员、品牌营销领域高级实战专家、经济学高端人士，以及政府机构、投资方、媒体方之间的智慧碰撞，为品牌企业寻找增长路径，进而助推中国经济的发展。 本次峰会由中国商务广告协会指导，CGO组委会、虎啸奖组委会主办，添翼智库承办。 ## ** 驭   时 ** 2025 CGO SUMMIT  **▌开幕式中，中国商务广告协会会长李西沙首先致辞。**  他谈道，CGO在企业中的作用就是不断促进增长。今天的增长困难很多，这是我们不得不面对的问题。从“健康中国”到“绿色消费”，促进增长的政策很丰富，但更为重要的是对增长的落实。中国已经是世界第二大消费市场，未来要再上一个台阶，实现高质量发展，让人民生活水平不断提高是根本目标。他谈到，今天AI带来的机遇很大，冲击也很大。科技的价值在于应用，增长通过应用来推动，一切都在探索，企业要跟上，要应对。此外，中国品牌正实现从“制造”到“智造”的跨越，企业同样要跟上品牌的升级潮流和品牌的出海潮流。最后，李西沙总结，增长在每年都会出现新问题，不能长期困于老问题，要讨论新思路，解决新问题。 **▌上午峰会的主持人是界面新闻高级副总裁郭为中。**  **▌首先，恒源祥集团董事长兼总经理、CGO峰会组委会联席主席陈忠伟做峰会主题诠释。**  他指出，在百年未有之大变局的当下，全球化与数字化深度融合，商业环境变得更加复杂多变。消费者的需求日益个性化，市场竞争从单一的价格战转向价值战、文化战和体验战。因此，“驭时而变”不仅是一种战略选择，更是一种生存智慧。本届CGO峰会分别从宏观、中观、微观三个层面，聚焦国际局势、经济环境、AI技术革新、消费代际更迭、品牌出海战略等核心议题，为与会者提供多维度的洞察与实战经验。最后，他强调，品牌应保持敏锐洞察力和创新精神，积极拥抱变化，以变应变。 **▌随后，德勤中国首席经济学家、CGO峰会组委会联席主席许思涛做《2025展望-消费在AI革命与地缘政治交织的凸显角色》重磅演讲。**  他认为，地缘政治风险随时随地影响着企业的投资决策、资产价格，甚至消费者的偏好，也对政策制定产生深远影响。针对当前大家最为关注的关税问题，他分析了在有利、温和、糟糕三种关税情景下中国可能的应对策略。2025年，在新旧动能转换、出口形势难以预测的背景下，促进消费不仅是拉动内需的最主要手段，而且振兴消费所带来的经济平衡将对缓解保护主义加剧的地缘政治紧张局势发挥积极的作用。如果中国能够通过提振消费来缓解经济不平衡，这将在很大程度上减轻中美之间的竞争压力。 **▌演讲结束后，许思涛继续对话NAUTICA创始人、首席设计师朱钦骐，解码品牌增长的双重基因。**  朱钦骐总结了多年的品牌经验，尤其是回顾了刚开始创业时的美国80年代，他认为品牌创建的时机很重要，渠道拓展也重要。当时设计品牌进入的是优秀的买手店，形成了明确定位，然后沉淀到品牌价值中。今天美国大卖场和当年的渠道多样化已经不一样了，品牌启动难了很多。作为一个设计师出身的品牌经营者，他认为创始品牌往往开始于喜爱，经营品牌要对品牌DNA透彻了解。他同时介绍，今天户外运动服装的功能性和实用性变的更加重要。 **▌最后，上午论坛进入最后的跨界对话环节《驭时而变：品牌增长的机遇与挑战》。** 主持人是Rootify CEO、中国商务广告协会品牌出海生态工作委员会秘书长邓晨，嘉宾是原捷豹路虎中国销售市场与服务联合机构常务副总裁、CGO峰会组委会副主席马振山，欧诗漫珍珠合伙人兼CEO何婷，柠季联合创始人谭力。  **马振山认为**，汽车行业进入拐点期，百年来的规律失效，汽车智能属性改变行业。市场对品牌建设产生怀疑，缺乏耐心。品牌建设应该用中医思想来理解品牌，是长期的、体系的，也要用西医的思想去看数据，二者需要结合起来。 **何婷认为**，当前线上红利正在消失，个性化、差异化的增长在回落。欧诗漫珍珠品牌定位走的是大众快速消费，先满足基本需求，再开发不同消费场景。其品牌倾向于银发人群，消费能力更高，复购率更高。 **谭力认为**，国内竞争更激烈，海外市场虽然是蓝海，但文化出海才能真正走出去。餐饮业的供应链、开店数决定成本，要理性出海，不能盲目铺开。 ## ** 创   新 ** 2025 CGO SUMMIT  **▌下午峰会主持人为钛媒体副总裁兼合伙人罗文琴。**  **▌首先，京东零售-营销云与数据业务负责人朱冰先生做《驭时而变，数智增长》的分享。**  他认为，营销场域构建，本质就是高效链接人和货的过程。京东凭借海量数据以及数智能力，以及电商场域的优势，高效整合资源，实现人货的精准匹配，从而提升品牌力和经营力。为此，京东在四大方面重点发力：一是广触达，通过全域资源覆盖及数智能力加持，实现“泛人群”精准渗透；二是深种草，通过种收一体，实现“圈层人群”心智强化；三是强转化，通过全域联动实现“高潜人群”及时转化；四是创新品，通过全链路策略助力，加速新品打爆。最后他强调，让营销回归人、货、场，让品牌确定性增长。 **▌接下来进入“虎视担当·品牌对谈”，这是全天峰会中的高潮环节，主题是“我们眼中的时代：识变、应变、求变”**，由数字商业创新顾问唐兴通，钛媒体副总裁兼合伙人罗文琴，上海数见管理咨询有限公司创始人、添翼智库创始合伙人、CGO峰会组委会执行主席方军和母婴品牌人庄一琳担任主持。 现场**60+品牌中高层**，分成上下两场、八个分组，就消费、AI等12个话题进行了深入讨论。    **对于消费问题，** 对话认为，当下消费信心迟迟不能提振，一二线城市在消费观望，三四线城市在缓慢升级。不过，上升的赛道还是很多，比如母婴还是好生意，不仅进入精细化时代，而且市场层次也在扩展。企业采购赛道扩大明显，未来头部企业会有整合的机遇。白酒赛道上，以往消费者关心口感、工艺，未来关注重点会转向情绪价值。消费场景如果足够细分，冰雪经济、文旅经济也能带动银发、年轻的共同消费。年轻人的精神消费、疗育消费有着巨大空间。  **在AI应用上，** 讨论认为，AI工具在市场洞察、内容生成、PR、设计、短视频制作、智能客服上得到广泛运用，而在工业级AI应用上，主要采用“大模型+本地数据库”��方式，重点在本地数据的训练。当前品牌人应该反哺AI，而不止是应用A，这就意味着提升在AI中的话语权，生产好的内容，以便更好地提升AI的工具能力。    **出海话题中，**讨论一致认为，出海需求由虚到实，变得很具像，说明出海已经进入深水区。出海的核心挑战是认知问题。比如不存在广义的海外市场，只存在具体国家、具体城市的市场。特定的资源和特定市场的结合才是出海。出海品牌和当地有效沟通是最大的挑战，因为每个地区都有不同特色。 **在创新话题中，**讨论认为，创新是多维度的，来自于时间差、跨界差、温度差，也来自于细节上的洞察。当前市场中很多创新是基本经验驱动，基于消费者洞察的驱动仍然不足。头部品牌的创新仍然领先，如基于快洗需求引发了对新一代洗衣粉的创新。 **在平台和渠道中，**讨论认为最近出现的一个变化是融合，线上线下打通，消费者在线下实体店体验，在线上平台成交；另一个变化是扁平化，完善自主产品的供应链，实现从工厂直接到消费者的转变。 此外，就营销方法、差异化竞争、成熟品牌等话题也进行了热烈的讨论。 ## ** 闭   幕 ** 2025 CGO SUMMIT  **最后，中国商务广告协会驻会副会长陈徐彬做闭幕致辞。**  他指出，本次峰会减少了单向分享，大幅增加了观点碰撞，现场汇聚了众多品牌的高层，进行深入透彻的讨论，无论从深度还是高度来看，都让人眼前一亮，在品牌圈与数字营销行业中独树一帜。这是对创新的切实践行，希望开风气之先，为行业创新开拓出一条宽广的道路。他最后提倡，“慢慢来，比较快”，在浮躁的当下不要传递焦躁，把节奏慢下来，从容进步。 **2025年，CGO品牌增长峰会与您一同做乐观者，“乐观者前行”！** 

在前天晚上举行的发布会上，奇瑞官宣将复活QQ系列，并将其打造成纯电动车。而在最新一期工信部申报名录中，该系列首车正式亮相，**查询尾标可知，其或将被命名为多米**，将在4月份上海车展正式亮相。 **虽然叫做QQ，但它样子和大家记忆中的QQ有很大不同，至少这回终于能分得清车头和车尾了。** 外观采用了新的设计，两侧配备三角形大灯，中央为贯穿式灯组，下方梯形格栅设计则增强了前脸运动氛围。  新车**长宽高3720/1700/1599mm，轴距为2520mm，定位于A0级纯电动车**，轮胎规格为165/65 R15。 侧面看去，该车A柱与C柱进行了熏黑处理，营造出悬浮式车顶效果，配合隐藏式门把手设计，强化时尚感，不过有一说一，确实很像是纯电Smart。  车尾配备贯穿式尾灯，同时下部保险杠也采用了梯形的造型，与前脸形成呼应，而全新的车标简洁明了。  动力方面，**新车将会搭载40kW驱动电机并配备国轩高科磷酸铁锂电池**，续航未知，参考同级别的海鸥、缤果等，预计该车将提供300公里和400公里两种版本。 [查看评论](https://m.cnbeta.com.tw/comment/1486826.htm)

在工信部发布的第393批《道路机动车辆生产企业及产品公告》中，**创维全新插电混动“面包车”SUMMER首次曝光。**该车为松散机车Summer的转生，车身造型与松散机车版基本一致，但车头更加短小。   这款新车外观主打复古风格，前脸配备两个圆形车灯和近似V字形的梯形中网，饰条延伸至车身侧面，搭配大尺寸下包围和轮毂，整体呈现低趴姿态，尾部挂有“小书包”备胎。 侧面拥有3扇车门，后部两侧车门对开，尾门同样采用对开门设计。 **整体轮廓与上世纪50-60年代风靡的大众T1小巴颇为相似。**  参数方面，创维SUMMER采用汽油/电混合动力，**最高时速165公里/小时，车身尺寸为5290×2058×1930毫米，轴距3250毫米，配备245/50 R19轮胎。** 动力系统则采用了磷酸铁锂锂离子动力电池，发动机最大净功率102千瓦，驱动电机额定功率70千瓦，峰值功率160千瓦。 [查看评论](https://m.cnbeta.com.tw/comment/1486824.htm)

**英伟达CEO黄仁勋在开发者大会后接受采访时表示，尽管英伟达的AI芯片价格昂贵，但它帮助你赚到的钱也是惊人的。**此前在DeepSeek横空出世后，展示了其产品在成本上的巨大优势，当时投资者担心这可能会降低对英伟达AI芯片的需求，于是开始抛售英伟达，英伟达市值曾一度蒸发近6000亿美元。 [](https://static.cnbetacdn.com/article/2025/0319/e37fc35e3d151e8.jpg) 对此，**黄仁勋承认“这些处理器和计算机非常昂贵” ，但他也补充说，之所以昂贵是因为英伟达的GPU是世界上最大、最复杂的芯片，制造成本非常高昂。** 他认为这些GPU能够为用户节省大量的时间和金钱，因为它们显著减少了处理时间，他强调，英伟达的GPU还能通过生成可货币化的代币来帮助用户赚钱，“它帮助你赚到的钱是惊人的。 ” **黄仁勋还认为，人工智能是“基础，是未来每个行业的操作系统”，**基础性背后的原因是“我们生活中所做的一切都以智能为基础。” 对于美国对大多数国家实施的芯片限制是否会影响英伟达，黄仁勋表示，由于AI技术已经广泛应用于各个领域，包括医疗、教育和农业等，因此短期内关税对英伟达的影响“不会显著”。 [查看评论](https://m.cnbeta.com.tw/comment/1486822.htm)

继全新A5L之后，**奥迪又一款搭载了华为高阶智驾的车已经申报，它正是全新国产的Q6L e-tron系列 **。该车基于奥迪和保时捷合力开发的PPE高端纯电平台打造，国产版分为e-tron以及e-tron Sportback两种车型（后续有望引进更强的SQ6 e-tron系列），后者为轿跑版，采用了溜背处理。   国产版延续了原型车的封闭式前格栅设计，这也与奥迪家族式的电动化设计理念保持一致，车标可自发光，矩阵式LED大灯采用分体式设计，在黑化的中网内部，还隐藏着两颗激光雷达。 车身侧面，腰线位于门把手上，从车头贯穿至车尾，结合下方流行的造型，显得较为轻盈，**该车尺寸为4884/1965/1694（1656）mm，轴距为2995mm，定位中型SUV**。 值得一提的是，新车搭载开创性的第二代数字OLED尾灯技术，配备6个OLED面板，共计360个发光单元，维持了“灯厂”的优势。   智能驾驶部分，毫无疑问，**该车也将配备华为乾崑高阶智驾系统，但为双激光雷达版**，有点类似小鹏此前的方案，好处就是头上不带一个大包，更加美观，但坏处在于一旦车头发生碰撞，维修成本要更贵。 动力系统方面，此次申报的均为单电机版，**最大功率为205千瓦，最高车速200km/h，均采用宁德时代三元锂电池**，支持800V高压补能。 [查看评论](https://m.cnbeta.com.tw/comment/1486818.htm)

3月19日，彭博社发文，**台积电面临着失去其作为亚洲市值最大公司地位的风险，而这一地位很可能被腾讯取代**，因为投资者们都将目光聚焦在了腾讯的AI计划上。今年以来，**台积电的股价已下跌了11%，与英伟达等全球芯片股一同走低**，原因是市场对芯片行业虚高的估值愈发担忧。 与此同时，**腾讯的股价在2025年上涨了约30%**，这使得这家互联网巨头与台积电之间的市值差距缩小至约1090亿美元，这是自2023年末以来的最小差距。  台积电与腾讯距离缩小 **周三，在公布了自2023年以来最快的营收增长速度后，腾讯制定了大幅增加人工智能基础设施支出的计划。** 根据彭博社汇编的交易所数据，自2月24日以来，**全球基金一直在减持台积电的股票**，在此期间累计净卖出了价值1904亿新台币（约合422亿元）的台积电股票。截至周三，外国投资者对台积电股票的持有比例降至72.7%，为2023年末以来的最低水平。 [查看评论](https://m.cnbeta.com.tw/comment/1486808.htm)

虎牙的底牌，不多了。

 **1.引言** - - - 随着网络攻击技术的不断演变，恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具，通常负责绕过系统安全防护，将恶意代码注入内存中并执行，为后续的特洛伊木马类型恶意代码的部署奠定基础。加载器的核心功能包括持久性机制、无文件内存执行以及多层次规避技术。 安天CERT将近几年历史跟踪储备的典型恶意加载器家族有关信息汇总成专题报告，在未来几个月依次发布，并持续追踪新的流行加载器家族。本项目专题将聚焦加载器技术细节，深入挖掘其在攻击链中的核心功能，包括其混淆技术、加密机制以及注入策略等。此外，我们也会不断完善自身安全产品能力，采取有效技术方案进一步提升针对加载器的识别率和准确率，帮助用户组织提前发现并阻止潜在威胁。 **2.概述** - - - DBatLoader加载器最初于2020年被发现，主要被用于投放包括Snake Keylogger、Formbook和Agent Tesla在内的多种恶意代码家族。DBatLoader加载器的加载过程分为两个阶段，其中第一阶段主要用于规避反病毒引擎的检测，并在内存中解密运行第二阶段载荷。在第二阶段过程中，DBatLoader加载器采用“DDR”（Dead Drop Resolvers）技术，从公共代码托管网站上下载并解密待投递的恶意代码家族，而后通过多种手法将其注入到其他程序内以实现隐蔽运行。 DBatLoader加载器通过不断更新其生存技巧来规避反病毒引擎的检测。它大量运用了混淆技术，从加密和隐藏特征两个维度对程序进行隐蔽处理。DBatLoader加载器使用异或加密和移位加密对字符串和不同阶段的载荷加密处理。为了提高隐蔽性，该加载器还采用了图片隐写术和在代码中穿插无用字符串的方法以隐藏恶意代码特征。除此之外，DBatLoader加载器还会将指定扩展名的文件加入Windows Defender白名单来规避查杀，以便实施后续攻击行为。 该加载器详细信息参见安天病毒百科[1]。  图2-1 长按识别二维码查看DBatLoader加载器详细信息 **3.DBatLoader加载器生存技术举例分析** - - - DBatLoader加载器为了逃避和绕过安全检测，使用了多种生存技术，其中包括：混淆技术、注入技术、提权技术、持久化技术和反调试技术。 **3.1 混淆技术分析** 为了减少文件特征，阻碍分析人员逆向分析，DBatLoader加载器采用了多种文件混淆技术，其中包括技术如下：穿插无用指令、图片隐写、脚本字符串拼接、载荷多层加密、去除文件魔术头、字符串加密、动态加载函数。 **3.1.1 穿插无用指令** 在DBatLoader加载器的每个阶段载荷中，均有大量重复的尝试hook AMSI（即Antimalware Scan Interface，Windows 反恶意软件扫描接口）的代码，这些代码使原本的程序执行流程变得分散，即增加了逆向分析的难度，又减少了程序执行流程本身带来的二进制特征。  图3-1 DBatLoader加载器使用大量重复的指令填充程序 **3.1.2 使用图片隐写术** DBatLoader加载器通过图片隐写术，可以将恶意载荷信息写入到图片中，使其从计算机视角来看和普通图片别无二致，进而达到隐藏目标载荷的目的。当需要获取目标载荷时，该加载器通过特定的算法读取图片，从而将信息还原出来。  图3-2 DBatLoader隐写载荷后的图片 **3.1.3 脚本字符串拼接** DBatLoader加载器通过将bat脚本指令进行分割，并在其中穿插无用变量，在运行时使用拼接变量的方式进行还原，以降低文件特征并实现干扰逆向人员分析的目的。  图3-3 DBatLoader加载器混淆过后的bat脚本 **3.1.4 多层加密载荷** DBatLoader加载器通过多层加密载荷，以去除载荷特征并增加逆向难度。  图3-4 DBatLoader加载器加密函数 **3.1.5 破坏文件特征** DBatLoader加载器通过故意在加密的载荷中去除一个字节以破坏载荷解密后的文件特征，去除的字节由加载器运行时还原，以避免载荷被解密后检测。  图3-5 DBatLoader加载器第一阶段解密后的载荷 **3.1.6 加密字符串** DBatLoader加载器通过将部分字符串（如注入的程序名，自启动注册表路径等）进行加密以防止字符串被作为特征进行识别检测。  图3-6 DBatLoader字符串加密算法 **3.1.7 函数动态加载** DBatLoader加载器通过调用GetProcAddress来动态加载函数以防止导入函数所带来的文件特征。  图3-7 DBatLoader加载器动态加载函数 **3.2 注入技术分析** DBatLoader加载器提供了三种注入方式，分别为线程注入、APC注入和进程镂空，并且最终会根据载荷的配置文件选择注入方式。 其中调用的API如表3-1所示，DBatLoader加载器在注入过程中都尽量使用了ntdll.dll的导出函数，而不是直接使用kernel32.dll的导出函数，以减少调用链的长度，降低被hook的可能性。 表3-1 DBatLoader加载器注入过程使用的API <table><tbody><tr><td> 创建进程 </td><td> CreateProcessAsUserW </td><td> WinExec </td><td></td></tr><tr><td> 修改内存 </td><td> NtOpenProcess </td><td> NtUnmapViewOfSection </td><td> ZwAllocateVirtualMemory </td></tr><tr><td> NtReadVirtualMemory </td><td> WriteVirtualMemory </td><td> RtlMoveMemory </td></tr><tr><td> 执行载荷 </td><td> NtCreateThreadEx </td><td> NtQueueApcThread </td><td> GetThreadContext </td></tr><tr><td> SetThreadContext </td><td> ResumeThread </td><td></td></tr></tbody></table> **3.3 提权技术分析** DBatLoader加载器为了绕过UAC实现提权，需要让程序在受信任的目录中执行，并且程序还需要带有有效的数字签名。 其中DBatLoader加载器为了在受信任的目录中执行，使用了模拟受信任目录技术。该技术将会创建一个新的目录，该目录和受信任的目录之间有一个空格的区别，但是却能欺骗UAC让其以为程序在受信任的目录中运行。  图3-8 DBatLoader加载器模拟的受信任目录 之后DBatLoader加载器使用了易受DLL劫持的可执行文件，该程序具有合法的数字签名并且能够自动提权，但是会优先加载同目录下的DLL。DBatLoader加载器通过这种白加黑的方式，绕过UAC的限制实现提权。  图3-9 DBatLoader加载器用于白加黑的白文件 **3.4 持久化技术分析** DBatLoader加载器通过向HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run写入注册表项实现持久化。  图3-10 DBatLoader加载器写入注册表 **3.5 反调试技术分析** DBatLoader加载器在第二阶段会通过IsDebuggerPresent和CheckRemoteDebuggerPresent检测是否有调试器的存在。  图3-11 DBatLoader加载器通过IsDebuggerPresent检测是否存在调试器 **4.攻击流程** - - - DBatLoader加载器主要通过钓鱼邮件进行传播。攻击者通过投递钓鱼邮件，诱导受害者运行邮件附件中的恶意程序加载器。当加载器运行时，该加载器会先从自身资源文件中读取包含第二阶段载荷的图片，通过图片隐写术进行解密并运行DBatLoader加载器第二阶段。在第二阶段中，加载器会从公共的文件托管网站下载加密的配置文件。之后DBatLoader加载器会根据该配置文进行持久化并篡改Windows Defender白名单。最后DBatLoader加载器会从配置文件中解密待投递的恶意代码家族并通过注入的方式运行。  图4-1 DBatLoader攻击流程 **5.样本分析** - - - **5.1 样本标签** 表5-1 二进制可执行文件 <table><tbody><tr><td> 病毒名称 </td><td> Trojan/Win32.DBatLoader </td></tr><tr><td> 原始文件名 </td><td> Crane Motor Specification,Docx.exe </td></tr><tr><td> MD5 </td><td> 23434BF113A4651076ECD2898A6C1069 </td></tr><tr><td> 处理器架构 </td><td> Intel 386 or later processors and compatible processors </td></tr><tr><td> 文件大小 </td><td> 1.15 MB (1,209,856字节) </td></tr><tr><td> 文件格式 </td><td> BinExecute/Microsoft.EXE[:X86] </td></tr><tr><td> 时间戳 </td><td> 1992-06-19 22:22:17（Delphi程序默认时间戳） </td></tr><tr><td> 数字签名 </td><td> 无 </td></tr><tr><td> 加壳类型 </td><td> 无 </td></tr><tr><td> 编译语言 </td><td> Borland Delphi(2006) </td></tr><tr><td> VT首次上传时间 </td><td> 2024-10-14 04:26:54 </td></tr><tr><td> VT检测结果 </td><td> 52/73 </td></tr></tbody></table> **5.2 DBatLoader加载器第一阶段** DBatLoader加载器第一阶段中存在大量劫持AMSI API的函数的代码以规避反病毒引擎的扫描，但是此部分代码存在缺陷，该功能并未实现。  图5-1 DBatLoader加载器有缺陷的hook API实现 DBatLoader加载器第一阶段对下一阶段载荷采取了多层加密。该加载器首先从资源文件中加载包含下一阶段载荷的图片，并通过图片隐写术把加密的载荷读取出来。  图5-2 DBatLoader加载器读取资源文件 其中DBatLoader加载器会从图片中逐行以蓝绿红的顺序读取字节以获取隐写信息，其中图片隐写所占用的bit数记录在了读取的前3个字节上。随后该加载器通过隐写术的方式读取了32bit信息，用来获取加密载荷的总字节数。之后该加载器将继续从图片中读取信息直到获得全部的加密载荷。  图5-3 DBatLoader加载器读取隐写图片 随后DBatLoader加载器逐字节对第二阶段载荷加0x80并在载荷头部添加一个字符“M”成对第二阶段载荷的解密。  图5-4 DBatLoader加载器解密第二阶段载荷 最后DBatLoader加载器将二阶段载荷映射进内存并调用入口点进入第二阶段。  图5-5 DBatLoader加载器加载二阶段载荷 **5.3 DBatLoader加载器第二阶段** DBatLoader加载器第二阶段通过在主函数逻辑中设置一个计时器来触发第二阶段恶意逻辑。  图5-6 DBatLoader加载器设置计时器 在DBatLoader加载器第二阶段中，有着和第一阶段一样的规避反病毒引擎逻辑，但是因为设计缺陷导致功能未能实现。  图5-7 第二阶段规避反病毒引擎逻辑 在DBatLoader加载器第二阶段，部分字符串被一种异或算法加密。当需要解密字符串时，加载器会先逐字符拼接形成一个异或密钥，随后加载器会逐字节地将加密字符串的低8位与密钥的低8位异或解密，以获得明文字符串。  图5-8 DBatLoader加载器解密字符串算法 在DBatLoader加载器第二阶段，程序会将要投递的载荷下载地址存放在第一阶段载荷当中。在第二阶段，DBatLoader加载器会在第一阶段载荷文件中搜索特定的字符串，以定位加密配置的位置。  图5-9 DBatLoader加载器获取加密配置 当获取到加密配置后，DBatLoader加载器会用配置中的一个整数用作解密密钥，解密加密的字符串，以获取投递目标载荷的下载地址。  图5-10 DBatLoader加载器解密载荷下载地址算法 之后DBatLoader加载器将通过WinHttpRequest对象下载投递的载荷。  图5-11 DBatLoader加载器下载载荷 当DBatLoader加载器下载载荷后，程序会base64解码后多次添加偏移量来解密载荷。  图5-12 DBatLoader加载器解密下载的载荷 随后DBatLoader加载器通过一个特定的字符串分割载荷，得到载荷的配置文件。当加载器解密配置文件后，会根据配置文件选择是否进行篡改反病毒引擎策略、持久化、线程注入、APC注入、进程镂空等操作。  图5-13 DBatLoader加载器读取配置文件 **5.3.1 DBatLoader加载器篡改Windows Defender白名单** 当配置文件中启动篡改Windows Defender白名单功能时，加载器会通过自身代码和释放的bat脚本来将特定文件扩展名加入白名单中。  图5-14 去混淆后的用于修改Windows Defender策略的脚本 DBatLoader加载器会创建一个路径中带有一个额外空格的C:\Windows \SysWOW64目录来模拟可信目录，随后会释放一个具有自动提权能力且易被DLL劫持的合法的easinvoker.exe用来提权。最后加载器会释放一个会被easinvoker.exe加载的恶意netutils.dll，该DLL会将exe、bat、pif程序加入Windows Defender白名单。  图5-15 netutils.dll中用于添加文件扩展名白名单的核心载荷 **5.3.2 DBatLoader加载器通过设置自启动项实现持久化** 当启用持久化功能时，DBatLoader加载器以配置文件中malware_filename作为文件名将自身复制到C:\Users\Public\Libraries\malware_filename.PIF，并在C:\Users\Public\下创建文件malware_filename.url，并将其加入到注册表HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下以实现自启动的功能。  图5-16 DBatLoader加载器创建的用于持久化的.url文件 如果启用了保存配置文件功能，DBatLoader加载器还会将下载的还未被解密的配置文件以malware_filename作为文件名保存到C:\Users\Public\Libraries\下，以供后续使用。  图5-17 DBatLoader加载器保存下载的配置文件 **5.3.3 DBatLoader加载器执行目标载荷** DBatLoader加载器会尝试寻找系统中是否存在SndVol.exe，如果不存在则会注入程序到iexpress.exe。  图5-18 DBatLoader加载器选择注入的程序 随后DBatLoader加载器会将配置文件中的目标载荷多层解密，获得真实恶意载荷。  图5-19 DBatLoader加载器对恶意载荷的加密算法 之后DBatLoader加载器会根据配置文件，选择程序的注入方式。如果启用了APC注入功能，则DBatLoader加载器会通过APC注入方式注入到目标进程。  图5-20 DBatLoader加载器通过APC注入执行恶意代码 如果启用了线程注入功能，则DBatLoader加载器通过线程注入方式将载荷注入到目标进程。  图5-21 DBatLoader加载器通过线程注入执行恶意代码 如果APC注入和线程注入都未启用，则DBatLoader加载器通过进程镂空的方式将载荷注入到目标进程。  图5-22 DBatLoader加载器通过进程镂空执行恶意代码 通过解密分析，最终确定投递的目标载荷为Snake Keylogger，该键盘记录器家族曾在此前发布的分析报告中进行过详细分析[1]，此处不宜赘述，感兴趣的读者可前往阅读。  图5-23 DBatLoader加载器投递的最终载荷 **6.IoCs** - - - <table><tbody><tr><td> IoCs </td></tr><tr><td> 23434BF113A4651076ECD2898A6C1069 </td></tr><tr><td valign="top"> 5D707EF2DB982821B0246CE6AA1300C1 </td></tr><tr><td valign="top"> 6D23FE871B2064C6D13580A5745F23CB </td></tr><tr><td valign="top"> CE875D76D02C456326D6381881281667 </td></tr></tbody></table> **7.样本对应的ATT&amp;CK映射图谱** - - -  图7-1 技术特点对应ATT&amp;CK的映射 具体ATT&amp;CK技术行为描述表： 表7-1 ATT&amp;CK技术行为描述表 <table><tbody><tr><td> ATT&amp;CK阶段/类别 </td><td> 具体行为 </td><td> 注释 </td></tr><tr><td> 持久化 </td><td> 利用自动启动执行引导或登录 </td><td> 通过添加注册表自启动项实现持久化 </td></tr><tr><td> 提权 </td><td> 滥用提升控制权限机制 </td><td> 通过模拟可信目录的方式进行提权 </td></tr><tr><td> 执行流程劫持 </td><td> 在提权的过程中通过劫持了easinvoker.exe执行流程 </td></tr><tr><td> 防御规避 </td><td> 规避调试器 </td><td> 第二阶段通过IsDebuggerPresent和CheckRemoteDebuggerPresent检测调试器 </td></tr><tr><td> 削弱防御机制 </td><td> 将部分文件扩展名加入Windows Defender白名单 </td></tr><tr><td> 删除信标 </td><td> 在提权结束后会清理提权使用的文件 </td></tr><tr><td> 混淆文件或信息 </td><td> 通过图片隐写术加密第二阶段载荷 </td></tr><tr><td> 使用多种古典加密算法加密载荷 </td></tr><tr><td> 部分字符串使用算法加密 </td></tr><tr><td> 动态解析API </td></tr><tr><td> 提权脚本中使用大量无用字符进行混淆 </td></tr><tr><td> 进程注入 </td><td> 通过DLL注入、APC注入或进程镂空的方式投递目标载荷 </td></tr></tbody></table> # **8.防御建议** - - - 针对此类威胁，安天建议企业增强业务人员的安全意识，降低组织被攻击的可能性。企业员工日常应注意邮件使用，避免运行未知来源邮件附件或者访问邮件中可疑网络链接。 另外，终端作为安全防护的基石，建议企业在办公机、服务器等节点上部署企业级终端安全防护系统。面向终端设备，安天可为企业用户提供安天智甲终端防御系统，为终端提供病毒查杀、主动防御、勒索防护、主机管控、网络防护等多种能力，实现有效防御各类威胁。 **8.1 智甲助力用户防御加载器威胁** 经过测试，安天智甲终端安全系列产品（以下简称“智甲”）依托安天自研威胁检测引擎和内核级主动防御能力，可以有效查杀和防御本次发现病毒样本。 智甲可对本地磁盘进行实时监测，对新增文件自动化进行病毒检测，针对此次威胁，当用户通过接收邮件附件、微信传输、网络下载等方式将DBatLoader加载器存储至本地时，智甲会立即对该病毒进行告警并清除恶意文件，防止用户启动文件导致终端遭受攻击。  图8-1 发现病毒时，智甲第一时间捕获并发送告警 智甲还为用户提供统一管理平台，管理员可通过平台集中查看网内威胁事件详情，并批量进行处置，提高终端安全运维效率。  图8-2 智甲管理中心助力管理员实现高效的终端安全管理 **9.安天澜砥威胁检测分析垂直大模型** - - - 安天澜砥威胁检测分析垂直大模型能对样本进行自动化分析，解析内容如下： <table><tbody><tr><td> 判定结果： 根据提供的日志，分析工具判定该文件为 Trojan.Win32.Bandan[Backdoor]，即一个用于后门的特洛伊木马。 评估日志中的结果准确度： 准确度：95% 详细解释： - 1.特征匹配： - ○ 字符串匹配： 日志中多处出现与已知恶意字符串匹配的特征，例如： - ■ &#34;Delphi.&#34;，可能表明该文件是用Delphi编写的，这是一种常见的后门编写语言。 - ■ &#34;mail.ru&gt;&#34;，可能用于进行远程控制或信息窃取。 - ■ &#34;Darkick&#34;，可能是恶意软件的作者或隐藏身份的标识。 - ■ &#34;Trojan.Win32.Bandan&#34;，明确指出了该文件属于特定的后门类型。 - ○ 异常指令和调用： 日志中包含大量的汇编指令和特定的API调用，这些调用通常用于隐藏活动、监听网络流量或执行命令。 - ■ 例如，&#34;FF 95 E4 B2 9E B2 C0 CB EB EB 89 82 E7 BC E4 80&#34; 等，可能涉及代码混淆或指令重写。 - ■ &#34;87 00 00 07 07 07 00 00 00 80 BB BB 00 00 00 00 00 80 00 07 07 07 00 00 80 33 00 00 00 00 00 00&#34;，可能是代码段的填充或异常处理。 - ■ &#34;28 2D 2F 29 31 31 32 31 32 2D 32 34 2D 33 37 29 49 46 53 54 52 56 59 51 5B 62 4F 63 64 5F 67 67 67 60 67 52 63 69 55 67 6A 60 7B 84 79 95 96 92&#34;，可能涉及数据加密或解密操作。 - 2.异常行为特征： - ○ 代码混淆： 日志中多次出现大量的重复或混淆的指令，如 &#34;FF 95 E4 B2 9E B2 C0 CB EB EB 89 82 E7 BC E4 80&#34;，这表明代码可能经过混淆处理，隐藏真实意图。 - ○ 异常指令序列： 多次出现的异常指令序列和不规则的指令组合，可能用于绕过安全检测或隐藏恶意功能。 - ○ 多线程和进程控制： 日志中提到的多线程创建和进程管理，可能用于建立隐藏的后门会话或执行后台任务。 - 3.文件结构分析： - ○ 大量数据段和代码段： 日志显示文件包含大量的数据段和代码段，这些段可能被恶意软件用于隐藏或加载恶意代码。 - ○ 异常的段偏移和大小： 多处出现异常的段偏移和大小，如 &#34;FF 95 E4 B2 9E B2 C0 CB EB EB 89 82 E7 BC E4 80&#34;，可能用于动态代码加载或执行。 - 4.可疑的API调用： - ○ 网络通信： 多次出现与网络通信相关的API调用，如 &#34;socket&#34;、&#34;connect&#34;、&#34;send&#34; 等，可能用于建立远程连接或数据传输。 - ○ 进程操作： &#34;CreateRemoteThread&#34;、&#34;OpenProcess&#34; 等调用，可能用于在远程进程中注入恶意代码或建立后门会话。 - 5.文件特征： - ○ 异常的文件大小： 文件大小为 1,209,856 字节，与典型的可执行文件大小相比，可能表明该文件进行了压缩或加密，以逃避检测。 - ○ 特征片段缺失： 多处出现 ?? 表示未被选中作为特征使用，可能表示这些数据被排除在分析之外。 结论： 基于上述特征匹配和行为分析，分析工具判定该文件为 Trojan.Win32.Bandan[Backdoor]，其行为特征与已知的后门木马行为高度一致。日志中的检测结果准确度较高，建议对该文件进行进一步的隔离和分析。 准确度解释： - • 高准确度（95%）基于日志中明确的恶意字符串、异常指令和API调用，以及文件特征的匹配，系统认为该文件具有高风险。 - • 低误报率： 由于该判定基于已知的恶意特征，较少受到误报可能，但不排除极少数极不常见的变种被误判的可能性。 </td></tr></tbody></table> 按照国标草案给出威胁分类为Trojan.Win32.Bandan，自动提取特征生成的YARA规则如下： rule Trojan.Win32.Bandan:Trojan{  meta:    description = &#34;这是一段由 VILLM V2 模型生成的 YARA 规则。用于检测Trojan.Win32.Bandan&#34;  strings:    $a = {FF FF FF FF 01 00 00 00 ?? 00}  condition:    #a &gt; 100} 安天澜砥威胁检测分析垂直大模型是国内首个通过国家网信办备案的威胁检测生成式算法。模型基于安天赛博超脑20余年积累的海量样本特征工程数据训练而成，训练数据包括文件识别信息、判定信息、属性信息、结构信息、行为信息、主机环境信息、数据信息等，支持对不同场景下向量特征进行威胁判定和输出详实的知识理解，形成应用不同需求和场景的多形态的检测方式，提升后台隐蔽威胁判定能力，进一步为安全运营赋能。  图9-1 安天澜砥威胁检测分析垂直大模型样本分析结果 **参考资料** - - - ###### [1]. 安天.Trojan/BAT.DbatLoader病毒详解与防护-计算机病毒百科[R/OL].(2025-03-14) [https://www.virusview.net/malware/Trojan/BAT/DbatLoader](https://www.virusview.net/malware/Trojan/BAT/DbatLoader) ###### [2]. 安天.利用OneNote文档投递Snake Keylogger的钓鱼活动分析[R/OL].(2023-04-18) [https://www.antiy.cn/research/notice&amp;report/research_report/20230418.html](https://www.antiy.cn/research/notice&amp;report/research_report/20230418.html)

 **1.概述** - - - 2024年下半年，安天应急响应中心跟踪到“绿斑”组织[1]针对我国特定行业目标的APT攻击活动。攻击者向目标单位的官方账号发鱼叉式钓鱼邮件，引导目标点击链接访问伪装成某单位的恶意网站，该网站主动跳转下载，诱导受害者保存并执行伪装成PDF图标的下载器程序，下载器负责获取和解密伪装成视频后缀的恶意载荷在内存中运行。截止目前观察到的恶意载荷主要是Sliver远控木马[2]等开源的命令与控制框架，攻击者以此对目标开展长期的主机控制、网络横向移动和窃密活动。安天CERT根据攻击事件关注目标领域、钓鱼流程的技术特点，结合历史分析数据信息和开源情报，综合判断攻击活动的来源为中国台湾省当局“绿斑”攻击组织。2018年9月，安天曾经发布过该组织的网络攻击活动报告“‘绿斑’行动——持续多年的攻击”[1]，揭露了该组织从2007年开始的攻击活动。 基于安天去年下半年已经协助相关行业管理部门完成相关事件进行了有效通报处置，安天CERT决定正式公布本报告。相关攻击活动的特点如下表： 表1-1 绿斑攻击活动特征 <table><tbody><tr><td> 攻击启示时间 </td><td> 2024年3月（开始攻击筹划准备） </td></tr><tr><td> 攻击目标 </td><td> 我国特定行业领域 </td></tr><tr><td> 攻击意图 </td><td> 持续控制、窃密 </td></tr><tr><td> 诱饵类型 </td><td> 伪装成PDF的EXE可执行文件 </td></tr><tr><td> 攻击手法 </td><td> 鱼叉式钓鱼邮件、文件图标伪装、开源远控 </td></tr><tr><td> 开发语言 </td><td> C#语言、Go语言 </td></tr><tr><td> 武器装备 </td><td> 开源远控Sliver </td></tr></tbody></table> **2.攻击活动分析** - - - **2.1 恶意网站分析** 攻击者通过邮件诱导目标访问恶意网站，网站伪装成某管理局的政府信息公开网页：  图2-1 恶意网页案例 网页加载完毕后自动跳转，开始下载诱饵下载器文件：  图2-2 恶意网页跳转下载代码案例 **2.2 诱饵下载器分析** 诱饵下载器是图标伪装成PDF文档的C#程序，部分样例对时间戳进行篡改，文件名以领导关于党纪事件发言、个人身份证件信息等主题诱导目标点击执行，以拓线样本为例：  图2-3 诱饵下载器案例 表2-1 诱饵下载器样本标签 <table><tbody><tr><td> 病毒名称 </td><td> Trojan/Win64.MSlL.Wagex </td></tr><tr><td> 原始文件名 </td><td> ***身份证扫描.exe </td></tr><tr><td> MD5 </td><td> 3BD15B16A9595D20C0E185AB1FAE738F </td></tr><tr><td> 处理器架构 </td><td> Intel 386 or later processors </td></tr><tr><td> 文件大小 </td><td> 116.50 KB (119,296 bytes) </td></tr><tr><td> 文件格式 </td><td> BinExecute/Microsoft.EXE[:X86]} </td></tr><tr><td> 时间戳 </td><td> 2024:03:12 02:20:07 [UTC+8] </td></tr><tr><td> 编译语言 </td><td> C# </td></tr><tr><td> 加壳类型 </td><td> 无 </td></tr></tbody></table> 下载器的代码内容被混淆处理，解混淆前后样本Main函数对比如下图：  图2-4 解混淆前后的主函数代码 主函数首先调用smethod_2方法从链接“[https://128.199.134.3/mp4/mov.mp4”下载伪装成视频文件的加密载荷数据。](https://128.199.134.3/mp4/mov.mp4%E2%80%9D%E4%B8%8B%E8%BD%BD%E4%BC%AA%E8%A3%85%E6%88%90%E8%A7%86%E9%A2%91%E6%96%87%E4%BB%B6%E7%9A%84%E5%8A%A0%E5%AF%86%E8%BD%BD%E8%8D%B7%E6%95%B0%E6%8D%AE%E3%80%82)  图2-5 下载伪装成视频文件的加密载荷 然后调用smethod_0函数使用 AES 算法解密下载得到的mov.mp4字节数组。解密使用到的Key: “LgUmeMnmUpRrCCRA”，IV:“nStxRW4o6TNHcKBm”。其中Key必须与加密时使用的密钥完全一致，才能正确解密数据。IV是一个随机或伪随机的值，用于确保相同的明文在每次加密时生成不同的密文。  图2-6 解密载荷数据 调用smethod_1方法，使用 GZipStream 解压缩AES 算法解密得到的字节数组。  图2-7 解压缩载荷数据 调用smethod_3方法，使用多个委托和非托管代码来处理smethod_1方法解压缩得到的字节数组，以此最终解密得到载荷，并将其执行。  图2-8 处理解压缩得到的载荷数据 **2.3 开源远控载荷分析** 伪装成MP4视频文件后缀名的载荷数据内容被完全加密，经过上述解密解压缩流程后得到的载荷具有反调试功能，基于初始入口、主要功能等多个代码位置的对比同源，以及C2控制上线通讯流量中Client Hello数据包的JA3指纹（19e29534fd49dd27d09234e639c4057e），可以发现载荷是由知名的开源红队命令与控制框架项目Sliver生成的。  图2-9 Client Hello数据包的JA3指纹与Sliver远控特征一致 根据开源代码项目介绍[2]，Sliver是一个类似于CobaltStrike的开源红队命令与控制模拟框架，可跨Windows、Linux和MAC系统平台，支持基于 Mutual TLS (mTLS)、WireGuard、HTTP(S) 和 DNS等多种网络协议通讯方式，具备类似CobaltStrike和Metasploit等工具的大多数后渗透阶段功能。 表2-2 Sliver远控框架特性 <table><tbody><tr><td> 特性 </td><td> 说明 </td></tr><tr><td valign="top"> 跨平台支持 </td><td valign="top"> 支持MacOS、Windows和Linux系统。 </td></tr><tr><td valign="top"> C2 通信 </td><td valign="top"> 支持通过Mutual TLS (mTLS)、WireGuard、HTTP(S) 、DNS进行命令与控制通信。 </td></tr><tr><td valign="top"> 动态代码生成 </td><td valign="top"> 在编译时进行代码混淆，增强安全性。 </td></tr><tr><td valign="top"> 多种Payload </td><td valign="top"> 支持分阶段和无阶段的Payload。 </td></tr><tr><td valign="top"> 脚本化 </td><td valign="top"> 可以使用JavaScript/TypeScript或Python进行完全脚本化。 </td></tr><tr><td valign="top"> 内存执行 </td><td valign="top"> 支持在内存中执行.NET程序集和COFF/BOF加载器。 </td></tr><tr><td valign="top"> 其他功能 </td><td valign="top"> 包括进程迁移、文件窃取、进程注入、用户令牌操作等后渗透功能。 </td></tr></tbody></table> **3.威胁框架视角的攻击映射** - - - 本次系列攻击活动共涉及ATT&amp;CK框架10阶段的25个技术点，具体行为描述如下表： 表3-1 本次绿斑组织攻击活动的技术行为描述表 <table><tbody><tr><td> ATT&amp;CK阶段 </td><td> 具体行为 </td><td> 注释 </td></tr><tr><td> 侦察 </td><td> 搜集受害者身份信息 </td><td> 搜集得到目标的身份信息 </td></tr><tr><td> 搜集受害者网络信息 </td><td> 搜集得到目标的办公邮箱账号 </td></tr><tr><td> 搜集受害者组织信息 </td><td> 搜集得到目标的办公单位信息 </td></tr><tr><td> 资源开发 </td><td> 获取基础设施 </td><td> 注册域名和服务器 </td></tr><tr><td> 能力开发 </td><td> 开发恶意网站，诱饵程序、远控平台及载荷 </td></tr><tr><td> 建立账户 </td><td> 注册用于发送钓鱼邮件的发件账号 </td></tr><tr><td> 初始访问 </td><td> 网络钓鱼 </td><td> 通过鱼叉式钓鱼邮件发起攻击 </td></tr><tr><td> 执行 </td><td> 诱导用户执行 </td><td> 通过诱导用户点击诱饵程序开始木马执行流程 </td></tr><tr><td> 防御规避 </td><td> 规避调试器 </td><td> 远控内存载荷具备反调试能力 </td></tr><tr><td> 仿冒 </td><td> 恶意网站和诱饵程序皆有仿冒规避 </td></tr><tr><td> 发现 </td><td> 发现远程系统 </td><td> Sliver远控可测探内网远程系统 </td></tr><tr><td> 扫描网络服务 </td><td> Sliver远控可扫描远程系统的网络服务 </td></tr><tr><td> 发现系统信息 </td><td> Sliver远控可查询系统版本信息 </td></tr><tr><td> 发现系统网络配置 </td><td> Sliver远控可查询系统网络配置信息 </td></tr><tr><td valign="top"> 发现账户 </td><td> Sliver远控可查找系统账户信息 </td></tr><tr><td valign="top"> 发现文件和目录 </td><td> Sliver远控可获取文件和目录信息 </td></tr><tr><td> 发现系统所有者/用户 </td><td> Sliver远控可查询系统的用户和权限组信息 </td></tr><tr><td> 发现进程 </td><td> Sliver远控可查询系统的当前进程信息 </td></tr><tr><td> 收集 </td><td> 收集本地系统数据 </td><td> Sliver远控可收集本地系统的版本、账户等数据 </td></tr><tr><td> 输入捕捉 </td><td> Sliver远控可进行输入捕捉 </td></tr><tr><td> 屏幕捕获 </td><td> Sliver远控可进行屏幕捕获 </td></tr><tr><td> 命令与控制 </td><td> 使用应用层协议 </td><td> Sliver远控载荷使用应用层协议实现命令控制 </td></tr><tr><td> 编码数据 </td><td> Sliver远控载荷命令控制流量中会加密编码数据 </td></tr><tr><td> 数据渗出 </td><td> 使用C2信道回传 </td><td> Sliver远控载荷使用固定C2信道回传数据 </td></tr><tr><td> 影响 </td><td> 操纵数据 </td><td> 攻击者可基于Sliver远控操纵受害主机数据 </td></tr></tbody></table> 将涉及到的威胁行为技术点映射到ATT&amp;CK框架如下图所示：  图3-1 本次绿斑攻击活动对应ATT&amp;CK映射图 **4.小结** - - - 基于上述的分析，安天CERT研判这是来自台湾省当局背景的“绿斑”APT组织的攻击活动。该组织在2018年被安天正式命名并曝光，并被央视焦点访谈[3]报道。攻击者对特定行业的目标，构建有较强社工欺骗性的素材，进行鱼叉式钓鱼攻击，载荷经过多重伪装加密，最终实现开源远控框架的木马植入，攻击手法，具有明显的针对性。 应对相关攻击需要构建好终端安全基石加强防护，可以依托邮件安全、网络流量监测、终端防护、XDR联动分析、网关封堵的构成防御层次，特别是使用带有有效杀毒和主防能力与较强反钓鱼功能的终端安全防护软件。基于其攻击的社工特点和不停随处吐口香糖式的攻击粘性，提高安全意识也是防范的重要环节。 **附录一：参考资料** - - - ###### [1] 安天.“绿斑”行动——持续多年的攻击[R/OL].(2018-09-19) [https://www.antiy.cn/research/notice&amp;report/research_report/20180919.html](https://www.antiy.cn/research/notice&amp;report/research_report/20180919.html) ###### [2] BishopFox/sliver[R/OL].(2025-02) [https://github.com/BishopFox/sliver](https://github.com/BishopFox/sliver) ###### [3] 《焦点访谈》 20181007 信息安全：防内鬼 防黑客[R/OL].(2018-10-07) [http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml](http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml) ###### [4] 关键基础设施安全应急响应中心.针对绿斑组织近期APT攻击活动的分析报告[R/OL].(2020-08-12) [https://mp.weixin.qq.com/s/275EYNAjOGLn19ng56-czA](https://mp.weixin.qq.com/s/275EYNAjOGLn19ng56-czA) **附录二：IoCs** - - - <table><tbody><tr><td valign="top"> IoCs </td></tr><tr><td valign="top"> 61C42751F6BB4EFAFEC524BE23055FBA7F0DBA2DB8C3FDD717D83BB693B3ADE967D10E267C5EBF2DE55D086D0B2393A63BD15B16A9595D20C0E185AB1FAE738F7BB36B1EBCB43172B5188AD61946D2D0 </td></tr><tr><td valign="top"> caa***n[.]com/auto-download.zip 158.247.***.***/mp4/ads.mp4 128.199.***.***/mp4/mov.mp4 </td></tr><tr><td valign="top"> Caa***n.com Caa***n.org Ba***cingcloud.com </td></tr><tr><td valign="top"> 165.22. ***.*** 158.247.***.*** 128.199. ***.*** </td></tr></tbody></table>

 剧场版《孤独摇滚！》 （上/下） 确认引进，将于2025年国内院线上映。 

英国《金融时报》的一份新报告显示，特斯拉的会计行为引起了人们的警觉，该公司的资产负债表上被发现了14亿美元的缺口。多年来，许多做空特斯拉的人和贬低特斯拉的人一直在质疑该公司的会计，但直到现在，这些质疑一直没有引起太大的关注。 然而，英国《金融时报》的新报告指出了14亿美元的资产缺口：将特斯拉在2024年最后6个月的资本支出与其所投资资产的估值进行比较，就会发现有14亿美元似乎去向不明。 文章指出，特斯拉报告称，2024年下半年，该公司在“不动产、厂房和设备”（PP&amp;E）上花费了63亿美元，而同期的物业、工厂和设备仅增加了49亿美元。  会计专家一致认为，在大多数情况下，资本支出数量与总PP&amp;E的增长密切相关，但有些因素可能会产生影响：资产的销售或减值、外汇等。 然而，特斯拉并没有报告任何明显的变化，来证明这种差异是合理的。 该报告还指出了其他危险信号，比如特斯拉声称坐拥370亿美元现金，但去年却发行了60亿美元的新债。 虽然拥有大量现金储备的公司举债并不罕见，但在当前环境下，这种做法并不理想。 最后，《金融时报》的报道还指出，尽管特斯拉去年声称拥有150亿美元的运营现金流，高于其资本支出，但它并未提供股票回购或股息。这对大公司来说是罕见的，这使得特斯拉成为一个非常小的俱乐部的一员，其中包括像Temu这样的其他公司。 2022年，特斯拉CEO埃隆·马斯克曾表示，他将推动特斯拉用部分现金回购股票，但这从未实现。 柏林应用科学大学SRH公司财务教授Jacek Welc将这些危险信号与最近的企业财务丑闻进行了比较，比如Wirecard和NMC Health的丑闻。 [查看评论](https://m.cnbeta.com.tw/comment/1486806.htm)

众所周知，微软集团是美国AI初创公司OpenAI的最大支持者，而贝莱德则在OpenAI的董事会中有一名高管。但如今，微软和贝莱德却联手与OpenAI的主要竞争对手之一——马斯克的xAI展开了合作。  美东时间周三，微软和贝莱德表示，埃隆·马斯克的xAI将加入他们的“Global AI Infrastructure Investment”联盟，共同建设价值300亿美元的数据中心和其他AI基础设施。英伟达也将正式加入该联盟——英伟达去年宣布加入该联盟时已被指定为技术顾问。 此前，微软已经向OpenAI投资了大约130亿美元，但同时，微软在这层合作伙伴关系之外，也在越来越多地开发自己的人工智能。本月早些时候有报道透露，微软已经创建了其自己内部的人工智能模型，并认为这些模型可以与OpenAI竞争。 值得一提的是，马斯克也是OpenAI的联合创始人之一，但现在，他与OpenAI CEO萨姆·阿尔特曼已经成了公开的“死对头”，并与OpenAI在该公司向营利性结构转变的问题上打起了官司。 微软和贝莱德表示，xAI和英伟达加入后，他们的合作组合将更名为AI Infrastructure Partnership (AIP)，专注于基础设施投资（包括能源项目），主要在美国，还有部分资金将部署在合作伙伴国家。 该联盟由贝莱德及旗下的全球基础设施合伙公司（GIP）、微软与阿联酋投资机构MGX在去年共同发起，其当时表示，他们将寻求建立300亿美元的私募股权资本，并最终撬动多达1000亿美元的潜在投资。 该计划预计会吸引更多的投资者。贝莱德首席执行官芬克（Larry Fink）在声明中表示，包括养老金和保险公司在内的客户都渴望此类长期基础设施项目。 该联盟表示，能源供应商NextEra energy Inc.和GE Vernova Inc.“已同意与AIP合作，加速人工智能数据中心关键和多样化能源解决方案的扩展。”今年1月，两家公司宣布建立合作伙伴关系，以利用人工智能数据中心支出的激增。 随着人工智能的资本需求和投资热情飙升，已经有一系列公司和投资者结成联盟建设大型数据中心园区。最近，软银集团和OpenAI在内的多家公司已经达成一项名为“星际之门”的1000亿美元人工智能投资计划。MGX也参与了“星际之门项目”。 投资人工智能的热潮对全球电力需求产生了巨大影响。据预测，到2034年，数据中心的能耗预计将超过1580太瓦时，与印度全国目前的用电量相当。 [查看评论](https://m.cnbeta.com.tw/comment/1486804.htm)

京东外卖宣布，目前已与超10000名全职骑手签署正式劳动合同，正逐步落实五险一金的缴纳工作。外卖全职骑手缴纳五险一金的所有成本，包含个人所需缴纳部分，全部由京东承担，确保骑手现金收入绝不会因为缴纳五险一金而减少，此项举措包含现有骑手和新加入的骑手。  作为首个为外卖骑手缴纳五险一金的平台，自3月1日起，京东在全国各地快速、有序推进全职骑手五险一金的缴纳工作，每个工作日，都有超过500名骑手实现签约，获得京东承担所有成本的五险一金待遇，后续还将不断扩大全职骑手规模。这不仅体现了京东对骑手权益保障的高度重视，也体现了引领行业健康发展的责任与担当。 京东外卖自2月11日正式上线以来，目前已覆盖全国126城，入驻品质堂食餐厅门店数突破40万家。消费者可登录京东App首页，通过“品质外卖”入口下单。 京东外卖始终坚持“品质外卖”理念，招募仅限“品质堂食餐厅”，同时推出“0佣金”政策，2025年5月1日前入驻的商家全年免佣金。当前每天早10点、晚8点，用户通过京东首页“品质外卖”入口可领取“最高20元餐补”，首批覆盖京东PLUS会员及在校大学生。 [查看评论](https://m.cnbeta.com.tw/comment/1486802.htm)

<blockquote><p>本文将从设计师的视角出发，深入探讨 Markdown 标注文档的优势、典型结构以及如何通过它提升产品工作效能，帮助设计师更好地掌握这一工具，减少沟通成本，强化设计话语权，并在远程协作和快速迭代的项目中发挥更大的价值。</p> </blockquote>  Markdown标注文档是用**Markdown语法编写的结构化说明文件**，专门用于**清晰传递设计稿的技术细节和交互逻辑**，是连接设计与开发的关键交付物。在设计协作中，它比传统标注方式更高效、更易维护。 ## 一、传统标注 vs Markdown标注文档  ## 二、Markdown标注文档的典型结构  ### 页面级标注（以首页为例） **Banner区** **动效参数**：渐显时长300ms，缓动函数cubic-bezier(0.4, 0, 0.2, 1) **响应式断点：** ≥1200px: 图片宽高比16:9 &lt;1200px: 切换为3:2，隐藏副标题 ## 三、为什么设计师需要掌握它？ - **减少低效沟通：**开发不再反复问“这个字号是多少？”“间距有没有对齐？”，所有规则白纸黑字可查。 - **强化设计话语权：**当开发试图偷工减料时，可用文档明确指出：“规范中第三部分已定义弹窗关闭动效应使用缓动函数，请按标准实现。” - **提升职业竞争力：**大厂招聘JD中常要求“具备设计系统文档化能力”，掌握Markdown标注即证明你能用工程化思维解决问题。 - **适应远程协作趋势：**异步沟通成常态，结构化文档比视频会议录屏更利于跨国团队信息同步。 ## 四、偷懒生成技巧（设计师友好） **工具自动化** - 使用 Figma插件（如[Design System Manager](https://www.figma.com/community/plugin/888356646278934516)）一键导出Markdown格式规范。 - 用 AI辅助工具：让ChatGPT将你的口头描述转化为Markdown代码块。 **模块化复用** 建立自己的Markdown模板库，每次新项目只需替换变量值： <blockquote><p>markdown</p> <p>## 颜色变量</p> <p>{{插入颜色表}}</p> <p>## 间距规则</p> <p>{{插入间距说明}}</p></blockquote> **与开发共建** 让开发提供他们最需要的标注信息模板，你按需填空——既省力又精准匹配需求。 ## 五、实际案例场景 假设你设计了一个登录页，传统标注可能需要10张细节标注图，而Markdown标注文档只需：  开发可直接复制CSS代码块，产品经理也能快速理解交互边界，三方共赢。 ## 总结 Markdown标注文档本质是**用工程师的思维说设计师的语言**，它解决了协作中的“最后一公里”问题。初期可能觉得麻烦，但熟练后效率提升立竿见影——尤其适合频繁迭代的中大型项目。从今天开始，试着用Markdown替代散落的截图标注，你会成为开发眼中“最靠谱的设计师”。 本文由 @小裴不加班 原创发布于人人都是产品经理。未经作者许可，禁止转载 题图来自Unsplash，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务

资本开支已开砸。

<blockquote><p>贵州省作为中国西南地区的重要省份，近年来在大宗商品现代物流体系建设方面积极探索，提出了“四个一”建设目标，旨在通过“一朵物流数智云”“一条产业供应链”“一张多式运力网”和“一款产业AI大模型”，构建高效、绿色、智能化的现代物流体系。本文将深入分析贵州省大宗商品现代物流体系平台建设的模式、目标以及实施计划，探讨其如何通过技术创新和模式优化，推动物流产业的数智化转型，降低全社会物流成本，并实现产业“物贸融科”一体化监管与服务，为其他地区提供可借鉴的经验。</p> </blockquote>  ## 一、社会价值与商业模式分析 ### 1.1 完成构建绿色高效交通运输体系 构建绿色高效交通运输体系对于促进可持续发展、提高交通效率、降低物流成本、增强区域竞争力、提升公众生活质量以及推动技术创新和产业升级等方面都具有重要的价值与意义。主要体现在如下几个方面： - 促进可持续发展：绿色高效交通运输体系注重节能减排和环境保护，通过推广新能源车辆、优化运输结构、应用节能减排技术等措施，降低交通行业的碳排放和环境污染，有助于应对全球气候变化，推动经济社会的可持续发展。 - 降低物流成本：绿色高效交通运输体系通过优化运输组织、提高装载率、减少无效运输和空驶率等方式，降低物流成本，提高物流企业的竞争力，进而促进商品和服务的流通，推动经济的发展。 - 增强区域竞争力：一个完善、高效、绿色的交通运输体系是区域经济发展的重要支撑。它能够促进区域内外的人流、物流、信息流等要素的流动和交换，增强区域的吸引力和辐射力，提高区域的整体竞争力。 - 推动技术创新和产业升级：构建绿色高效交通运输体系需要不断的技术创新和产业升级。这将推动交通行业向更加智能化、绿色化、高效化的方向发展，促进新技术、新产业、新业态的涌现和发展。 ### 1.2 实现贵州省物流产业升级与数智化转型 实现贵州省物流产业升级与数智化转型对于提升物流效率、降低成本、促进产业升级与经济发展、提升消费者体验与满意度、助力绿色可持续发展以及增强区域竞争力等方面都具有重要价值与意义。 推动贵州省物流产业现代化：数智化转型是物流产业现代化的重要途径，有助于提升贵州省物流产业的整体水平和竞争力。通过引入先进技术和管理模式，推动贵州省物流产业向智能化、绿色化方向发展。 带动省内相关产业有机共同发展：物流产业升级与数智化转型不仅促进物流产业自身的发展，还带动上下游相关产业的发展，如制造业、电子商务、信息技术等，形成产业联动效应。 提高贵州省物流运营效率：数智化转型推动物流作业自动化、智能化，减少人工干预，提高作业效率和准确性。例如，智能搬运机器人、自动化分拣系统等设备的应用，显著提升了物流作业效率。 ### 1.3 增加劳动就业岗位需求与地方税收 从物流产业吸纳就业的角度来看，物流产业属于劳动密集型服务业。物流产业在某一区域内的集聚将会为本区域带来更多的就业机会，有助于解决区域就业问题。同时，在人才需求方面，物流产业集聚能够形成人才规模优势，以此为基础吸纳大量培训资源，为企业提供稳定的劳资关系，为物流产业专业化和智能化发展奠定坚实的人力资源基础。我国中西部地区物流产业发展现状：物流产业属于第三产业的范畴，在国民经济中占有重要地位，与其他产业的关联日益增强。 据中国物流学会分析，物流产业就业人员较少的省份有宁夏、青海、西藏、贵州、甘肃等省份，主要原因在于这些省份人口较少，基础设施不完善，物流产业集聚度不高。从整体发展趋势来看，我国中部地区物流产业就业人员多于西部地区，中西部地区整体呈上升趋势，物流产业就业人员逐年增加。 现代物流体系的建设还促进了物流行业的数字化与智能化转型。这要求物流企业引进更多的专业人才，如数据分析师、智能物流系统开发人员等，以适应新技术的发展和应用。这些新兴岗位的出现，为贵州省的劳动者提供了更多的就业机会。 随着大宗物品现代物流体系的不断完善，贵州的物流业务量持续增长。物流企业通过提供运输、仓储、配送等服务获取收入，并依法缴纳相关税费，如增值税、企业所得税等，从而直接增加了地方税收收入。 贵州省现代物流体系的建设不仅促进了物流行业的发展，还带动了相关产业链的延伸。例如，与物流相关的包装、装卸、信息处理等行业也得到了快速发展。这些行业的兴起，为贵州省提供了更加多元化的税收来源。 ### 1.4 完善大宗物流运输监管机制 完善大宗物流运输监管机制对于保障物流运输安全、提高物流运输效率、降低物流成本、促进贸易便利化、推动产业升级以及保障国家经济安全等方面都具有重要价值。 **1）提高物流运输效率** 通过优化监管流程、加强信息共享和协同作业，完善的监管机制可以提高物流运输的效率。例如，通过建立统一的物流信息平台，实现货物追踪、运输调度、仓储管理等环节的信息化和智能化，减少人为操作失误，提高运输速度和准确性。 **2）促进贵州省贸易便利化** 完善的监管机制可以简化通关手续、提高通关效率，促进贸易便利化。例如，通过建立与国际贸易规则相衔接的监管标准和流程，加强与国际物流企业的合作与交流 **3）推动贵州省物流产业升级** 完善的监管机制可以引导物流企业加大技术创新和模式创新力度，推动物流行业向智能化、绿色化、服务化方向发展。同时，通过加强监管和执法力度，打击非法经营和不正当竞争行为，维护物流市场的公平竞争秩序，为物流行业的健康发展创造良好的外部环境。 ## 二、项目建设目标与计划 ### 2.1项目定位与目标 **2.1.1  通过“四个一”赋能贵州省大宗物流产业** “四个一”即：“一朵物流数智云”、“一条产业供应链”、“一张多式运力网”、“一款产业AI大模型”。  - 一朵物流数智云：物流数智云通过云计算、大数据、人工智能等先进技术，为大宗物流产业提供全方位的智能化服务。这有助于实现物流业务的数字化、智能化和自动化，从而实现：提升物流效率：通过实时监控和智能调度，优化物流路径和运输计划，减少等待时间和空驶率，提高物流效率；降低物流成本：通过精准预测和数据分析，优化库存管理、减少库存积压和损耗，降低仓储和运输成本；增强供应链透明度：实现供应链各环节数据的实时共享和可视化，提高供应链的透明度和可追溯性，降低运营风险。 - 一条产业供应链：构建稳定的产业供应链对于大宗物流产业至关重要。这有助于：确保供应链稳定：通过加强与供应商、生产商、分销商等合作伙伴的紧密合作，建立长期稳定的合作关系，确保供应链的稳定性和可靠性；优化资源配置：根据市场需求和供应链各环节的能力状况，合理调配资源，实现资源的最优配置和利用；提升市场响应速度：通过加强供应链各环节的协同和信息共享，快速响应市场变化，满足客户的多样化需求。 - 一张多式运力网：多式运力网通过整合多种运输方式和资源，为大宗物流产业提供高效协同的运输服务。这有助于：实现无缝衔接：通过优化不同运输方式之间的衔接和转换，实现货物从起点到终点的无缝衔接，提高运输效率；降低运输成本：根据货物的特性和运输需求，选择合适的运输方式和路线，降低运输成本；增强运输灵活性：通过构建多式联运体系，增强运输的灵活性和适应性，满足不同客户的个性化需求。 - 一款产业AI大模型：产业AI大模型通过超大规模参数和超强计算资源，为大宗物流产业提供智能化解决方案。这有助于：实现智能决策：通过大数据分析和机器学习算法，对物流数据进行深度挖掘和分析，为企业提供智能决策支持；优化运营管理：通过实时监控和预测分析，对物流运营过程中的各个环节进行优化和调整，提高运营效率和服务质量；推动创新发展：通过应用AI技术，推动大宗物流产业的创新发展，开拓新的业务领域和市场空间。 综上，“一朵物流数智云”、“一条产业供应链”、“一张多式运力网”、“一款产业AI大模型”在赋能贵州省大宗物流产业方面发挥着重要作用，有助于提高物流效率、降低物流成本、增强供应链透明度和稳定性、优化资源配置和市场响应速度等。这些技术和模式的应用将推动大宗物流产业向数字化、智能化和可持续化方向发展。 **2.1.2  构建“通道+枢纽+网络”现代物流体系** 构建贵州省“通道+枢纽+网络”现代物流体系是推动贵州省现代物流业高质量发展的重要举措。通过完善物流通道、强化物流枢纽建设、拓展物流网络等措施的实施，贵州省物流业将实现更加高效、便捷、智能的发展，为全省经济的持续健康发展提供有力支撑。 **2.1.3  降低贵州省全社会物流成本** 贯彻落实省委徐麟书记在2024年6月18日调研物流工作时提出的把握物流在推动高质量发展、建设现代化产业体系中的先导性、基础性、战略性作用，加强工作统筹，坚持规划引领，进一步优化交通基础设施建设和重大生产力布局，促进现代物流与重点区域、园区、产业、资源、消费等协同布局，千方百计把物流效率提上去、把全社会物流成本降下来。要加快构建“通道+枢纽+网络”的现代物流体系，持续完善综合交通设施网络，打通“公转铁”“公转水”、多式联运堵点卡点，持续优化运输结构。 **2.1.4 实现产业“物贸融科”一体化监管与服务** 通过整合物流、贸易与金融、科技资源，形成优势互补、资源共享、互利共赢的产业生态，推动产业转型升级和高质量发展。运用大数据、云计算、人工智能等现代信息技术手段，构建智能化监管平台，实现对物流、贸易、科技活动的实时监测和动态管理。  ### 2.2 总体建设计划与目标 **2.2.1 总体建设计划** 随着大宗物流行业的快速发展，对物流管理的信息化、智能化需求日益迫切。本项目旨在一款产业AI大模型全面覆盖大宗物流业务，通过数智化手段提升物流效率、降低成本、增强数据管理能力和客户服务质量。项目计划分为两年三期实施，以确保项目的有序进行和最终成功。 **2.2.2 总体建设目标** - 提升物流效率：通过信息化手段，优化物流流程，减少人工操作，提高物流作业效率。 - 降低物流成本：实现物流资源的合理配置和有效利用，降低运输、仓储等环节的成本。 - 增强数据管理能力：建立完善的数据管理系统，实现物流数据的实时监控、分析和决策支持。 - 提升客户服务质量：通过提供实时、准确的物流信息，提升客户满意度和忠诚度。 ### 2.3 阶段建设实施计划与目标 **第一年：AI大模型与核心功能开发** 第一期 - 需求调研与分析：深入调研大宗物流行业现状及客户需求，明确软件系统的功能定位、业务流程和技术架构。 - 系统设计与规划：根据需求分析结果，设计软件系统的整体框架、功能模块、数据库结构和接口规范。 - 核心功能开发：优先开发订单管理、运输管理、多式联运等核心功能模块，确保软件系统的基本运作能力，搭建AI大模型框架。 - 内部测试与优化：对开发完成的核心功能进行内部测试，修复bug，优化性能，确保软件系统的稳定性和可靠性。 - 用户培训与试点：组织用户培训，让关键用户了解系统操作；选择部分企业进行试点运行，收集反馈意见。 **第二年：功能拓展与全面推广** 第二期 - 高级功能开发：基于第一期反馈和市场需求，开发数据分析、智能调度、供销智能监控、AI智能决策等高级功能模块，提升软件系统的综合能力。 - 系统集成与测试：完成所有功能模块的开发后，进行系统集成测试，确保各模块间数据流通顺畅，系统整体运行稳定。 - 用户体验优化：根据用户反馈，优化系统界面设计、操作流程和响应速度，提升用户体验。 - 市场推广准备：制定市场推广策略，准备宣传材料，为全面推广做准备。 第三期 - 全面推广与部署：在全省范围内开展推广活动，吸引更多企业使用本系统；提供定制化部署服务，满足不同企业的特定需求。 - 客户支持与服务：建立专业的客户服务团队，提供技术支持、培训和售后服务；建立客户反馈机制，持续改进软件系统。 - 项目总结与评估：对项目实施过程进行总结回顾，评估项目成果和效益；收集用户反馈，为软件系统的后续升级和优化提供参考。 作者：物流小兵说 公众号：物流小兵说 本文由 @物流小兵说 原创发布于人人都是产品经理。未经作者许可，禁止转载 题图来自 Pexels，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务

<blockquote><p>本文将详细介绍供应商在线结算系统的产品设计，包括其业务流程、核心功能以及实际应用中的注意事项，帮助大家更好地理解这一系统如何提升供应链管理的效率和透明度。</p> </blockquote>  ## 一、产品介绍 供应商在线付款系统是一款专为优化供应链管理中的财务结算流程而设计的管理工具。该系统集成了多种核心功能，旨在简化企业与供应商之间的结算流程，提高业务审核、财务运营效率，并确保交易透明度和准确性。 ## 二、业务流程  第一步：供应商核对已出账账单，对需要请款的账单申请确认结算金额，如账单金额与实际不符，本步骤可申请调账 第二步：对已确认清楚结算金额的账单，供应商发起在线请款 第三步：付款方业务、财务等相关人员对请款单进行审批、审核 第四步：审批、审核通过后，自动创建支付单，人工进行支付 第五步：支付成功后，系统进行自动销账 ## 三、核心功能 ### 1、供应商创建结算金额确认单 1）介绍：在正式请款之前，需要供应商发起结算金额确认单。此步骤的作用是，请款及开具发票前，需先将付款金额达成共识。 2）注意事项： - 负数的账单，系统强制性确认结算金额。否则会导致负数的账单，供应商欠的钱，他一直不请款； - 调账单不能无限制调账，需要固定几个调账原因，且不同调账原因，调账的要求不同。如我们支持运费差异调账，金额可增可减，必须有对应的订单号；我们也支持返利调账，金额只能是减少； - 某账期调账如果是金额增加了，那调账金额不能超过原账单的百分之x。这是为了防止人为失误或内外勾结，导致无上限调账，造成付款方的资损； - 哪些账单可以支持确认结算金额：【账单的销账状态=待销账】且【没有申请过结算金额确认单或申请失败】且【没有进行中的请款单】  ### 2、总部审核结算金额确认单 1）介绍：总部对供应商的结算金额确认单进行审核，如本次包括了调账，则审核通过后，系统会创建该账期的调整单 2）注意事项： 业务和财务在审核时，会关注该供应商该账期的毛利和毛利率，我们是从多个系统汇总了该数据，在审核环节展示给审核人员，防止调账导致毛利率异常。  ### 3、供应商创建请款单 1）介绍：对于结算金额审核通过的账单，供应商可发起请款，请款时，一般需要上传发票。 2）注意事项 - 单次请款的金额必须要大于0元； - 同一个账期的账单和基于他生成的调账单必须一起请款。防止主账单是正向金额，调账单是负向金额，供应商仅对正向金额进行了请款； - 该供应商未请款的负数账单，系统自动帮其请款； - 哪些账单可以请款：【账单的销账状态=待销账】且【没有进行中的请款单】且【结算金额确认成功】； - 发票要进行相关校验：发票真伪、发票销/购方抬头、发票金额≥请款金额、发票时间是否超过报销有效期、是否重复提交过该发票。  ### 4、总部对请款单进行审核 1）介绍：总部业务、财务等人员对供应商创建的请款单，进行审批。 ### 5、请款单审批通过，系统自动创建支付单 1）介绍：出纳人员需要基于支付单进行转账，该系统自动对接支付相关系统，自动创建支付单，出纳只需在支付相关系统操作付款。 2）注意事项： 满足一定条件才能创建支付单：【请款单内账单是待销账】且【待销账金额=本期请款金额】，如不满足，则报警 ### 6、支付成功，系统触发自动销账 1）介绍：，系统监控资金流水，发现转账成功，则对原账单进行自动销账 2）注意事项： 如何找到这条流水对应的账单：资金流水中会备注请款单号、收款方卡号、收款方名称、金额，将这些数据与请款单比较，定位到请款单中的具体账单。 本文由@lemonsoso 原创发布于人人都是产品经理，未经许可，禁止转载。 题图来自 Unsplash，基于CC0协议。 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。

<blockquote><p>传统模式下，独立站往往依赖单一平台流量，而平台则通过封闭的交易环境来维持用户粘性。然而，亚马逊推出的“Buy with Prime”（BwP）功能正在打破这一格局。它不仅为品牌独立站带来了新的流量机遇，还通过优化用户体验、重构平台与独立站的关系，推动了跨境电商生态的变革。</p> </blockquote>  “Buy with Prime”（BwP）是一项由亚马逊推出的功能，允许亚马逊Prime会员在品牌独立站直接使用亚马逊账户登录，享受Prime会员的权益，如快速配送、会员折扣、售后保障等。品牌独立站通过集成BwP，能够在不跳转到亚马逊平台的情况下，利用亚马逊的流量和会员基础实现转化。 具体来说，BwP打破了传统平台封闭的交易环境，通过建立独立站与平台（如亚马逊）之间的流量互通，增强了品牌的市场渗透力与曝光度。这一创新将传统的“平台-品牌商”关系逐步转变为一个互利共赢的合作关系。 ## BwP重构平台与独立站的关系 - **平台流量导入：**在BwP的支持下，独立站能够接入亚马逊庞大的流量池，尤其是Prime会员这一高质量用户群体。这种跨平台的流量导入模式，打破了传统独立站对自有流量的依赖，降低了品牌商在获取用户时的成本和风险。对于平台（如亚马逊）而言，这种做法既能够增强用户粘性，又能扩大其市场份额。 - **用户体验优化：**从用户体验角度，BwP通过将独立站与亚马逊的服务链条整合，提升了用户在品牌独立站的购物便利性。用户可以直接在独立站上使用亚马逊Prime账户完成购物，享受与亚马逊平台相同的配送、售后等服务，而无需担心跨平台购买的复杂流程。对品牌商而言，这一优化不仅能提高转化率，还能改善客户满意度。 - **生态博弈：**从宏观角度看，BwP引发了跨境电商生态系统的“重构”。亚马逊通过这一功能，不仅在平台与独立站之间架起了桥梁，还有效打破了传统电商平台的封闭性。平台逐渐变得更加开放，独立站也开始从依赖单一平台流量的状态转变为多平台流量共享的模式。这一变化让平台与独立站之间的关系变得更加复杂，未来可能会演变为互相依赖的战略伙伴关系。 ## 用户旅程地图：从搜索到复购 为了更好地理解BwP如何影响用户行为，我们绘制了一个用户旅程地图，从搜索到复购的全流程分析。 - **搜索：**用户在亚马逊APP中搜索品牌或产品，除了传统的亚马逊库存商品外，还能看到一个提示，告知该商品在品牌独立站也有售。用户点击该提示后，将跳转到品牌的独立站。 - **浏览与购买：**在独立站上，用户可以直接使用亚马逊Prime账户登录，享受Prime会员的各种优惠和服务。通过“Buy with Prime”的集成，购物流程更加顺畅，减少了多重支付和账户登录的障碍。 - **订单完成：**用户在独立站完成购买后，依然可以享受亚马逊的物流和售后服务，提升了品牌的服务质量和用户体验。这个环节直接提高了购买转化率，并促进了客户的复购意愿。 - **复购：**基于亚马逊的会员制度，用户更倾向于在未来的购物中再次选择已加入BwP的独立站。品牌可以通过邮件营销和定期优惠等手段，进一步巩固与用户的关系，提高复购率。 ## 平台与建站平台的关系未来走势分析 随着BwP功能的扩展，平台与建站平台（如Shopline、Shopify等）的关系将呈现出新的发展趋势。以下几点尤为关键： - **平台依赖关系的削弱：**独立站能够借助亚马逊等平台的流量和支付系统，减少对单一平台流量的依赖，进而提高品牌商的控制力和市场自主性。这种现象可能会导致平台之间的竞争加剧，各大平台将更加注重与建站平台的深度合作，以争夺电商生态中的主导地位。 - **建站平台的逐步去中心化：**随着更多建站平台（如Shopline）加入BwP计划，跨境电商生态中“平台-建站平台”关系的逐步去中心化将成为趋势。未来，建站平台不仅仅是电商基础设施提供者，还将成为平台流量接入的中介，发挥更大的生态整合作用。 - **竞争与合作并存：**平台与建站平台的合作并不会消除彼此的竞争关系。随着BwP的普及，平台可能会加强对建站平台的管控，提升对用户数据、支付方式等环节的控制。而建站平台则可能通过技术创新和服务优化来争夺更多的市场份额。因此，未来平台与建站平台的博弈将更多体现在合作与竞争的平衡上。 ## 结语：赋能还是控制？ BwP的推出无疑为品牌独立站带来了新的机遇，提升了跨境电商生态的流量共享效率。然而，这一新功能也引发了一个关键问题：“这是赋能还是控制？”在开放合作的背后，是否存在平台对独立站的间接控制？品牌商能否真正享有足够的自主权？这场平台与建站平台的博弈，未来还将如何演变，值得我们持续关注。 本文由 @Alex Lee 原创发布于人人都是产品经理。未经作者许可，禁止转载 题图来自Unsplash，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务

<blockquote><p>近年来，芯片断供、软件禁用等事件频发，让企业意识到自主可控的重要性。从被迫替换“洋软件”到主动拥抱国产化，中国企业不仅在“卡脖子”危机中找到了新的商业机遇，还在管理升级和效率提升中实现了弯道超车。</p> </blockquote>  2018年深圳宝安机场，76岁的中兴创始人侯为贵拖着行李箱赶赴美国的照片全网刷屏。芯片断供7天，这家通信巨头市值蒸发700亿；2022年某新能源车企因EDA软件禁用，耗资数十亿的研发项目直接停摆。中国企业终于意识到： **<u>躺在全球化温床上的时代，结束了。</u>** 从芯片到数据库，从工业软件到办公系统，中国企业正把“进口零件”一个个抠下来——这不是赌气，而是被逼出来的生存智慧。 ## 一、 当”卡脖子”变成商机 2020年哈工大被禁用Matlab，科研进度集体停摆；2023年，某省政务云因Oracle数据库停服，紧急启动国产替代招标——这些“窒息时刻”，正在催生一个潜力巨大的市场：根据中国软件行业协会数据显示，**中国信创应用软件市场规模规模预计2025年突破1.2万亿，年均增速超40%**。 这场替代潮里，最狠的生意经就一句话：“**别人断供的，就是最赚钱的**”。 以前依赖进口的产品和技术，一旦断供，市场上就稀缺了，而国内企业靠着对本土市场的了解、快速响应能力再加上国家政策的大力支持，马上就投身到相关领域的研发与生产中，填补市场空白。 这种从“卡脖子”危机到商业机遇的转变，不仅改变了国内相关产业的格局，还让中国企业有机会在全球产业链中实现弯道超车。 ## 二、 换血容易，换脑难 一个上市公司的CIO曾经算过两笔账： - **看得见的成本**：采购费＋培训费 - **看不见的成本**：老员工抵触情绪值×流程改造阵痛期 其实，替换国外软件，真正的战场从来不在代码行数，而在人的惯性。 当企业疲于在「短期优惠」和「长期成本」之间挣扎时，真正的危机在于：**工具迭代本来应该是管理升级的好契机，结果却变成了低效流程的数字化坟场**。 这里面有两个要命的陷阱： ### 1.国产替代的伪升级陷阱 很多企业搞国产化替代，就是简单将线下审批表格变成电子版、将纸质流程搬到线上，没有重构流程，以为“系统上线”就是“管理升级”了，可实际上管理效率并没有提高。 ### 2.国外厂商功能堆砌陷阱 国外厂商的软件，自定义能力确实强，但是大多数企业没有专业的配置人员，花了大价钱搭建一个特别复杂的系统，结果员工平时就用那么几个简单功能。而且，系统维护还得持续投入技术团队，隐性成本一年比一年高。 所以，企业一定要时刻警惕“虚假性价比”陷阱，有些厂商一开始给点短期优惠吸引客户，但时间一长，各种隐形费用就冒出来了，最后也是一笔不小的开支。真正的性价比，得从长远来看，既得看工具能削减多少显性成本，又得看能带来多少隐性效率收益。 ## 三、我们找到了破局者 在上百个国产化替代的案例里，会发现一个共同点：**换掉国外软件只是第一步，用符合中国企业逻辑的方式重塑生产力，才是最终目的**。 在这个过程中，有一个软件，它的一些打法就特别对中国企业的胃口，简单总结为下面三点： ### 1.采用分层管控，切准组织刚需 - 老板看战略看板（利润率、里程碑达成率） - 中层盯任务泳道（资源分配、风险预警） - 员工填日报进度（工时、阻塞问题） 各个层级相互隔离，但数据又能打通——这恰恰是国企和上市公司的刚需。 ### 2.成本几乎对半砍 再说说成本，禅道在这方面也做得很出色。它的SaaS版本和私有部署版本价格一样，没有那些虚高的功能溢价。而且还提供终身私有化部署方案，企业一次性投入，往后就能一直受益。企业能根据自己团队规模，灵活选择购买软件的人数，不会掉进那种阶梯报价的陷阱里。要是大企业，还有不限用户数的最终版本，真正做到规模越大，成本越低，真正实现“规模越大，成本越优”，这对于企业来说，太划算了。 ### 3.不是“汉化”而是“中国化” 很重要的一点是，禅道不是简单地把国外软件汉化一下，而是真正做到了“中国化”。它针对中国企业的实际使用场景，采用“标准化功能+轻量化配置”的设计理念。旗舰版里，提前设置好了需求池、迭代看板、测试用例库等23个核心模块，团队第一天装上软件，就能直接用来开展协作。要是企业有更个性化的需求，通过可视化配置界面，就算不是技术人员，也能在很短时间内，完成个性化流程的搭建，特别方便。 ## 四、从“洋器官”到“中国心” 当我们被迫拆解那些“洋器官”时，才终于看清了西方技术体系与中国商业土壤的水土不服。 **替代从来不是目的，而是中国商业文明的一次“血管清淤”**——当更多企业敢于把命脉握在自己手中，这场手术终将演变为整个经济体的基因升级。 当“中国心”开始在数字躯壳中有力搏动，这场替代浪潮终将证明：所有杀不死我们的，终将让我们在产业链顶端重逢。 正如那架从宝安机场起飞的航班，穿越太平洋上空的湍流后，终将在自主创新的航道找到新的坐标。中国企业要做的，就是把每次“断供危机”都变成“进化契机”，用持续迭代的“中国方案”重塑全球科技版图——因为真正的替代，永远发生在对手做出断供决定之前。 本文由 @IPD产品研发管理 原创发布于人人都是产品经理，未经许可，禁止转载 题图来自 Unsplash，基于 CC0 协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。

<blockquote><p>在2025年的电商江湖中，一场新的行业格局重构正在上演。电商行业已全面进入“争存量+夺增量”的新阶段，平台竞争从低价内卷的同质化竞争，逐步转变为差异化的精细运营，从流量经营转向价值共生。</p> </blockquote>  2025年的电商江湖，正在上演一场新的行业格局重构： 淘宝天猫凭借生态稳定性、反内卷治理的显著成效，以及AI技术创新优势继续稳居行业第一，拼多多依托下沉市场壁垒维持第二，抖音电商则以内容电商的高速增长超越京东跻身前三。 自从去年电商行业在政策层面强调抵制恶性竞争，在平台层面主动调整策略，如淘宝优化“仅退款”规则等，各大电商平台从低价内卷的同质化竞争，逐步转变为差异化的精细运营，从流量经营转向价值共生。 平台推出各种优惠政策扶持优质商家，通过降低商家运营成本、提升服务效率保护商家权益，以此巩固平台的供给；与此同时，加强商品质量与服务水平提升了消费者体验，形成“降本—提质—用户留存”的良性循环。 **现阶段电商行业的竞争已经超越单一的价格维度，演变为对供应链效率、用户体验及生态健康的全方位比拼，本质是平台对用户粘性与商家生态的深度运营。** 同时，消费新趋势、技术及商业模式创新，以及全球化扩张等形式，也成为各大平台夺得增量市场的新机遇，电商行业已全面进入了「争存量+夺增量」的新阶段。 ## 一、反内卷效应初现，淘宝天猫打响“增长战役” 从2023年淘宝天猫带头开启电商行业反内卷，近两年来，电商行业的反内卷效应初现。各大电商平台从优势品类、技术创新、平台治理、全球化发展等多个方面进行差异化竞争，优质商家与平台逐渐形成良性增长态势。 如去年淘宝与微信支付打通、京东物流入驻天猫，已成为各大电商平台逐步摒弃零和博弈，转向开放合作的实质性转变。 还有针对商家出台的各种政策，也均是为了遏制刷单、仅退款等内卷行为，推动行业竞争回归商业本质。 与此同时，淘宝天猫在去年底多项举措贯彻“只有惠商才能惠民”的经营理念，让各大电商平台纷纷跟进，相继推出针对优质商家的激励措施和政策。 反恶性内卷的生态调理初现成效，2025年开年，淘宝天猫动作频频，要在稳定的生态土壤上打造持续增长的良性循环。 今年春节期间，淘宝天猫已经在服饰、美妆、运动户外等三大核心行业率先发起增长战役，发布了**“一手治理营商环境，一手筹划扶持与激励策略”**的良性增长两手都要抓的六项新举措，率先在电商行业打响新阶段的“增长战役”。 最近，淘宝正在灰度测试新的App首页，部分用户首页两宫格升级为四宫格，其中新增“每日穿搭”频道。淘宝通过首页这一最大流量入口，为穿搭内容强势导流，可见巩固服饰行业护城河、扶持服饰行业增长在平台内部的优先级。  总体来看，淘天新举措的核心思路是：**商家投入多少、平台就投入多少，站外拉流量、站内做复购**，尽可能扶持优质商家把蛋糕做大，最终系统性解决商家缺流量、缺复购、缺利润等难题。 头部平台牵一发而动全身，淘天系列激励政策发布已有月余，多家品牌及商家的交流中，都提到其围绕平台策略定制了新的增长计划与目标。并且，有商家已经尝到了甜头。 ### 举措一：通过新品激励作为核心动能撬动增量市场 **新品即代表流量也代表利润。** 一方面新品是刺激消费需求的核心动能，尤其是对于服饰、美妆这样的高频品类，建立“上新心智”能够吸引更多站内流量，是电商平台撬动增量市场的关键所在。 另一方面，新品不仅能获取新客户赢得老客户来拉动品牌销售增长，也有着更高的利润率。另外也只有优质商家才有动力和能力对新品研发和推广持续投入，这也是提升电商平台在商品品质保障的基础所在。 淘宝天猫深谙此道，将新品激励视为“增长战役”的核心抓手。 针对新品研发，淘宝天猫推出“新品冷启流量包”，为优质商家提供站内搜索加权、猜你喜欢优先曝光等资源倾斜；针对新品的冷启推广期，设立“新品爆发冲刺计划”，对首月GMV突破百万的商品追加站外广告补贴。 数据显示，2025年1-3月，天猫快消行业美妆、个护等品类新品数同比激增近10倍，SK-II、Tom Ford等国际大牌与双妹、林清轩等国货品牌均押注天猫独家首发。 运动户外行业中，NewBalance天猫官方旗舰店在天猫上新季期间，单日打造出2个百万级新品。从2月至今，品牌在天猫达成4个百万级成交新品的亮眼成绩。 NewBalance天猫渠道负责人告诉我们，其品牌借助天猫平台不仅精准触达目标客群，更通过线上消费者行为数据的实时反馈，为品牌定义新品增长潜力提供关键依据，也为后续产品研发提供方向参考，同时通过优质新品为天猫巩固其在运动鞋服品类的平台心智。 因此在制定上新策略时，品牌MADEinUSA992新作在原本限量发售的基础上，调整为全渠道库存优先给天猫限时不限量售卖；全新471鞋款，品牌在发售前加码对该新品在站外UD广告的投入，引流回淘，仅3.8销售一天，就成为百万级单品。 这种“精准触达-需求满足-数据反哺”的良性循环，不仅助力品牌实现了销售增长，也为平台注入了更多活力，进一步巩固了双方在新品销售领域的领先地位，真正实现品效销三赢。 服饰商家siinsiin也肯定到，天猫的资源支持、数据赋能和营销激励政策，降低了品牌新品推广的成本，品牌可增加新品的研发创新，并加速新品上市。38焕新周期间，siinsiin全店成交同比增长翻倍，达播成交同比超400%。 **实际上，淘宝天猫已然构建了“研发—首发—爆发”的新品模型，既强化了品牌通过新品实现市场占位，也通过新品的独特性供给不断刺激用户的消费需求，形成了与优质商家共同获取增量市场的良性循环。** ### 举措二：通过站外流量扩充与所有平台形成开放互通的生态占位 一直以来，淘宝天猫都是以“开放生态”重构流量逻辑，早已形成了“站内到站外，站外到站内”的流量循环。 目前，淘宝天猫已通过“跨平台联盟计划”打通与微信、小红书、抖音等外部平台的合作，实现多种方式引导用户回流站内、进店转化，让站外流量经营从单纯的引流升级为“内容—场景—交易”的全链路运营。 而淘宝天猫对站外流量的激励政策，也实打实的在用资金支持商家站外的投流成本和转化体验。当商家在上述站外投流时，淘宝天猫也会跟进商家一起追投站外流量；服饰、美妆商家对于符合对应门槛的外投，淘宝天猫会出资补贴，甚至有至高1:1的广告费对投。 以优衣库为例，其通过抖音短视频展示春季新品穿搭教程，用户点击链接跳转淘宝直播间完成购买，这种“内容种草+即时转化”模式使店播成交额同比暴增300%。 数据显示，38妇女节大促期间，站外引流贡献了美妆行业35%的销售额，其中小红书“笔记挂链”转化率较传统广告高出2.3倍。 **淘宝天猫这种开放策略的本质，是借助外部的生态反哺站内的活跃度，实现“站外获客—站内留存—全域复购”的螺旋增长。** ### 举措三：提升会员私域的经营，助力商家沉淀用户资产提升复购 在存量竞争时代，会员私域成为破解复购难题的密钥。 淘宝天猫的独特优势在于，其私域运营始终围绕购物心智展开，避免陷入社交和内容电商平台的“高互动低转化”陷阱。 淘宝天猫最新内测的“会员表达体系”就很有代表性：**在首页新增会员日飘条强化品牌认知，搜索推荐页自动匹配会员专属商品，商品详情页嵌入“老客复购礼包”。**  一套加强店铺会员认知的组合拳，预示着接下来淘宝天猫将围绕会员运营全面提升商家与平台的复购。而高复购，本身也是淘宝天猫的固有优势。例如欧莱雅以“全域渗透+精准触达”的组合拳，通过会员分层营销将会员复购率提升至58%，远超行业平均水平。 巩固强化这一优势，将有望在新一年帮助商家从存量中找增量。 而更底层的变化在于技术赋能。可以猜想，随着AI技术的不断升级，私域运营在未来也将形成“人力经营+智能驱动”的双轮模式，帮助商家将用户资产的价值最大化。 ### 举措四：佣金激励重构平台与商家的利益分配 与拼多多“高佣金换流量”的短期策略不同，淘宝天猫推出“阶梯式返佣计划”：商家年度GMV每突破一个量级，平台佣金比例下降0.5%-1%，最高可享3%的佣金减免。 这种越增长越省钱的机制，既缓解了商家的现金流压力，也激励其专注长期经营。 以运动户外行业为例，KEEN、伯希和等品牌在享受佣金优惠后，将节约的成本投入产品创新，推动2025年春季新品量同比翻倍。 更值得关注的是“类目差异化佣金”设计：对美妆、3C等高毛利品类维持标准费率，但对农产品、小微商家实行“0佣金+流量补贴”，这种结构性调整既保障平台收入，又为实体经济注入活力。 数据显示，惠商政策实施后，商家净利润率平均提升2.8个百分点，超60%的受访商家表示将追加年度营销预算。 ### 举措五：扶持新商家实现从输血到造血的生态进化 淘宝本就是开创了中国电商平台的先河，可以说第一批网商就是淘宝的新商家，所以一直很重视新商家的培养。 淘宝天猫不仅是扶持新商家，更是要扶持和培养新品牌，毕竟从淘品牌到天猫原创，在淘宝天猫平台上涌现出一大批新品牌，推动整个电商行业增长至万亿规模。 **现阶段淘宝天猫的新商家战略已超越“降低入驻门槛”的初级阶段，转向“培育新品牌生态”的系统工程。通过设立“新锐品牌加速器”，为入驻首年的商家提供“三免三补”政策：免保证金、免技术服务费、免仓储物流首期费用，补流量、补数据工具、补培训资源。** 扶持的成效很显著，2025年一季度新品牌数量同比增长42%，其中蕉内凉皮系列通过平台的消费者洞察指导产品设计，首发当日即登顶服饰类目TOP1。 同时，淘宝天猫还进行了“数字基建共享”，将阿里巴巴的供应链金融、AI设计工具、消费者趋势报告等资源向新商家开放。 例如，某国产香氛品牌借助阿里云的香味偏好预测模型，将新品开发周期从18个月缩短至6个月，错位竞争国际大牌。 这种赋能机制的本质，无疑是将平台沉淀二十年的数字化能力转化为新商家的增长杠杆。 ### 举措六：营商环境的持续优化是“增长战役”的根基 今年，淘宝天猫在营商环境优化的策略相较前两年呈现出三大新特征： **一是“精准打击恶意竞争”，通过AI识别技术封禁14万个“店群马甲号”，使优质商家的流量获取成本下降18%。** **二是“动态平衡用户权益”，升级“仅退款”规则为“分级售后体系”，对诚信用户维持极速退款，但对高频滥用者限制权益，此举使纠纷率下降23%。** **三是“透明化规则治理”，每月发布《平台经营健康度白皮书》，公开流量分配算法逻辑与违规案例。这些举措推动平台生态从“丛林法则”转向“规则文明”，2025年商家满意度调查显示，83%的受访者认为“竞争环境更公平”。** 只有当刷单和价格战等内卷手段在平台上失去生存土壤，商家才能真正回归产品创新与服务好用户的商业本质。 经过对淘宝天猫六大举措的深入了解，我们发现2025年的这场反内卷增长战役给整个电商行业带来了新的启示，那就是在电商竞争已从“资源抢夺”转向“生态竞合”。 通过新品激励激活供给侧创新、通过开放生态打破流量壁垒、通过私域运营深挖用户价值，平台正在存量市场中开辟增量空间，而佣金让利与新商家扶持，则重新定义了平台与商家的关系：从“流量地主与租户”变为“数字化合伙人”。 ## 二、一场电商行业的效率革命 2025年，电商行业已迈入「争存量+夺增量」的新阶段。 首先，新的消费趋势和消费场景催生了增量机遇，直播电商从叫卖式向内容化、社交化升级，在一定程度上打破了传统货架电商的静态逻辑，重新以“货找人”的方式激活增量需求。 而AI技术的快速发展不仅优化了存量市场的运营效率，显现出重塑电商全链条的趋势，也创造出越来越多的新消费场景，为增量市场提供支点：**AI数字人单场直播实现千万级观看量；智能化的算法推荐系统实现更精准的“货-人”匹配，提升转化率；AI客服与智能物流则大幅降低人力成本。** 最后，全球化的布局成为增量扩张的地理延伸，跨境市场不仅在于用户规模扩张，更在于将中国的电商经验复制至全球，然后再通过商业模式和技术进行创新。 在争存量与夺增量的新阶段和新的电商行业格局下，各大电商平台只有继续坚持“反内卷”的正确经营理念，才有可能保持现有的市场份额，在商家和消费者认可的基础上，电商平台才有机会打赢一场又一场的增长战役。 在电商新阶段，淘宝天猫发起的反内卷增长战役如同一剂催化剂，本质上是一场电商行业的效率革命，其终极目标是构建一个“商家有利可图、用户得真实惠、平台持续增长”的正向循环。 这场战役的底层逻辑，是跳出内卷陷阱，以供给侧改革与生态开放重构电商增长。**其影响已超越单一电商平台的策略调整，将为未来的竞争格局产生两大关键影响。** **一是各大电商平台会跟进与淘宝天猫一起共同加大对新品、新商家的扶持力度，继续降低商家的经营难度和经营成本，电商行业的营商环境会进一步优化。** 首先，从淘宝天猫对新品和新商家的扶持力度来看，电商平台将商家扶持政策从流量倾斜升级为资源共生，平台内的价值分配规则随之改写。这一成功实践已经直接影响其他电商平台跟进。 各大电商平台集体转向新品驱动的背后，是对增量市场的共识：唯有激活供给侧创新，才能突破存量市场的增长天花板。 其次，由于淘宝天猫不断加码营商环境的优化，无论是率先优化“仅退款”，还是升级体验分系统，抑或是精准打击恶意竞争，这些治理模式也正在迅速被整个电商行业效仿。 **据了解，各大电商平台间的营商优化竞赛使全行业纠纷率同比下降23%，商家净利润率平均提升2.8个百分点。** **二是各大电商平台继续强化自身的商业模式优势和品类优势，加大技术投入，否则电商格局会再次出现变化。** 品类优势的护城河正在被重新定义。淘宝天猫在服饰、美妆多个核心领域通过“新品首发+内容种草”建立壁垒，京东以3C数码的“快速物流+延保服务”巩固基本盘，拼多多则依托农产品“产地直连+社交裂变”开辟差异化战场。 核心品类深耕策略的背后，是电商平台对消费者分级需求的精准把握：Z世代愿为淘宝天猫的品牌联名款支付溢价，银发族对拼多多的低价生鲜粘性极高，中产家庭则依赖京东的自营商品送货上门满足品质消费需求。 大而全的平台模式遭遇增长瓶颈，聚焦核心品类将成为存量竞争的新常态。同时，各大平台还应不断强化技术投入，以及C2M的商品开发能力和柔性供应链与品质化升级，才能更好的满足分级消费需求，从而推动商家及平台的新增长。 当各大平台在反内卷共识下走向竞合，这既是淘宝天猫的自我革新，更是电商行业从流量经营转向价值共生的新起点。 作者：庄帅 ，公众号：庄帅的互联网频道 本文由@庄帅 原创/授权发布于人人都是产品经理。未经许可，禁止转载。 题图来自 Pixabay，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。

 Square Enix 于近日在美国及日本法院起诉紫龙游戏，要求公司下架游戏并补偿损失。在2022年， Square Enix 及紫龙游戏就《前线任务》 系列 IP 的衍生作品 《2089：边境》 达成了合作协议，但在4个月就取消了该作品。  Square Enix 认为，《钢岚》使用了基于《前线任务》授权协议开发的素材，并且是由同一批开发者制作的。 Square Enix 在诉讼中提供了大量对比截图，将未发布的《2089：边境》 和《钢岚》进行比对。  Square Enix 要求法院强制紫龙游戏删除涉嫌侵权的内容，包括“游戏机制、视觉设计及其他受保护内容”。 除了要求禁令删除侵权内容外，Square Enix 还寻求每项侵权行为 15 万美元的赔偿。

<blockquote><p>AI智能体的应用场景日益广泛。然而，对于许多初学者来说，构建一个有效的AI智能体似乎是一项艰巨的任务。本文将为你提供一份详细的指南，帮助你轻松迈出构建第一个AI智能体的第一步，并揭示其背后的原理和技巧。</p> </blockquote>  在构建我的第一个商业 AI 智能体三个月后，在客户端演示期间，一切都崩溃了。 本应是无缝的自主工作流程变成了一个反复的澄清请求和不一致的决定的尴尬循环。客户仍然保持礼貌，但显然很失望。 他们离开后，我花了几个小时分析失败，发现我从根本上误解了智能体架构——我构建了一个过于复杂的系统，决策边界很差，没有明确的推理路径。 那次失败改变了我的方法，并成为我解释这些系统的基础。**一旦你理解了核心原则，构建有效的智能体就会变得异常简单。** ## AI 智能体简介 与仅响应提示的聊天机器人不同，智能体会主动并自行完成任务。它们是让某人回答您有关数据的问题与让某人实际为您分析数据之间的区别。 ## 从模型到智能体 在智能体之前，我们将 AI 解决方案构建为独立的、互不关联的组件 — 一个模型用于理解文本，另一个模型用于生成代码，另一个模型用于处理图像。 这种碎片化的方法 - 迫使用户手动管理工作流程； - 导致在不同系统之间移动时上下文消失； - 需要为每个流程步骤构建自定义集成； **智能体改变了这种范式**。 与处理孤立任务的传统模型不同，智能体管理各种功能，同时保持对整个任务的整体理解。 智能体不仅遵循指示，还会根据在此过程中学到的信息进行调整并做出有关后续步骤的明智决策，类似于我们人类的作方式。 ## 智能体的核心优势 让我们通过查看特定任务来了解智能体的能力。 传统 AI 将其分为几个孤立的步骤 — 总结、提取关键术语、对内容进行分类和生成见解 — 每个步骤都需要明确的人工协调。 限制不仅在于模型孤立工作，还在于您必须手动对整个过程进行排序，显式管理步骤之间的知识传递，并根据中间结果独立确定需要哪些其他作。 相比之下**，基于智能体的方法可以自主执行每个步骤，而不会失去更广泛目标的一面**。 ## 智能体智能的构建块 **AI 智能体基于三个基本原则**： - **状态管理：**智能体的工作记忆跟踪上下文，了解它所学到的内容和旨在完成的任务； - **决策：**智能体根据当前知识确定哪种方法有意义； - **工具使用：**智能体知道哪个工具解决了每个特定问题； ## 使用 LangGraph 构建 AI 智能体 现在您已经了解了什么是 AI 智能体以及它们为什么重要，让我们使用 LangGraph（LangChain 用于构建强大的 AI 智能体的框架）构建一个智能体。 我真正喜欢 LangGraph 的地方在于，它可以让您将智能体的思维和行动映射为图表。每个节点代表一种能力（如搜索 Web 或编写代码），节点（边缘）之间的连接控制信息流。 当我开始构建智能体时，这种方法对我来说很有意义，因为我实际上可以可视化我的智能体思维过程。 ## 您的第一个智能体：Medium Articles Analyzer 让我们看看如何使用 LangGraph 创建文本分析智能体。 该智能体将阅读文章，弄清楚它们的内容，提取重要元素，并提供干净的摘要——本质上是您的私人研究助理。 **设置环境** 首先，您需要设置您的开发环境。 **第 1 步 — 创建项目目录：** mkdir ai_agent_project cd ai_agent_project **第 2 步 — 创建并激活虚拟环境：** On Windows python -m venv agent_env agent_env\Scripts\activate On macOS/Linux python3 -m venv agent_env source agent_env/bin/activate **第 3 步 — 安装必要的软件包：** pip install langgraph langchain langchain-openai python-dotenv **第 4 步 — 设置您的 OpenAI API：** 我使用 GPT-4o mini 作为我们智能体的大脑，但您可以将其交换为您喜欢的任何LLM。如果您没有 API 密钥： - [使用 OpenAI 创建帐户](https://platform.openai.com/signup) - 导航到 API 密钥部分 - 点击 “Create new secret key” - 复制您的 API 密钥 **第 5 步 — 创建一个 .env 文件** On Windows echo OPENAI_API_KEY=your-api-key-here &gt; .env On macOS/Linux echo “OPENAI_API_KEY=your-api-key-here” &gt; .env 将 ‘your-api-key-here’ 替换为您的 OpenAI API 密钥。 **第 6 步 – 创建名为test_setup.py**的测试文件 <blockquote><p>python</p> <p>import os</p> <p>from dotenv import load_dotenv</p> <p>from langchain_openai import ChatOpenAI</p> <p>Load environment variables</p> <p>load_dotenv()</p> <p>Initialize the ChatOpenAI instance</p> <p>llm = ChatOpenAI(model=”gpt-4o-mini”)</p></blockquote> Test the setup <blockquote><p>response = llm.invoke(“Hello! Are you working?”) print(response.content)</p></blockquote> **第 7 步 — 运行测试：** <blockquote><p>python test_setup.py</p></blockquote> 如果您收到回复，恭喜，您的环境已准备好构建智能体！ ## 创建我们的第一个智能体 我们的智能体需要内存来跟踪它的进度，我们可以使用 TypedDict 创建它： <blockquote><p>The original question or task</p></blockquote> class State(TypedDict): text: <blockquote><p>Tracks the agent’s thinking and decisions</p></blockquote> str classification: <blockquote><p>Stores intermediate results from tools</p></blockquote> str entities: List[str] summary: str 这种结构让我们的智能体记住您的请求、跟踪其推理、存储工具数据并准备最终答案。使用TypeDict提供类型安全，如果我们存储的数据类型不正确，它会发出警告，从而简化调试。 现在我们的智能体有了内存，让我们给它一些思考能力吧！ <blockquote><p>llm = ChatOpenAI(model=”gpt-4o-mini”, temperature=0)</p></blockquote> 设置 Temperature=0 可确保我们的智能体始终选择最可能的响应 — 这对于遵循特定推理模式的智能体至关重要。作为复习，温度充当 “创造力旋钮” LLMs： 温度 = 0：聚焦的确定性响应 温度=1：更多种类、更有创意的输出 温度=2：狂野的、有时不连贯的想法 如果您的智能体做出奇怪的决定，请先检查您的温度设置！ ## 添加智能体的功能 现在，我们将为智能体构建专门的工具，每个工具处理特定的任务类型。 一、我们的分类能力： <blockquote><p>def</p> <p>summarize_node</p> <p>(state):</p> <p>Create a template for the summarization prompt</p> <p>This tells the model to summarize the input text in one sentence</p> <p>summarization_prompt = PromptTemplate.from_template(</p> <p>“””Summarize the following text in one short sentence.</p> <p>Text: {input}</p> <p>Summary:”””</p> <p>)</p> <p>Create a chain by connecting the prompt template to the language model</p> <p>The “|” operator pipes the output of the prompt into the model</p> <p>chain = summarization_prompt | llm</p> <p>Execute the chain with the input text from the state dictionary</p> <p>This passes the text to be summarized to the model</p> <p>response = chain.invoke({“input”: state[“input”]})</p> <p>Return a dictionary with the summary extracted from the model’s response</p> <p>This will be merged into the agent’s state</p> <p>return {“summary”: response.content}</p></blockquote> 此功能将文档提炼为其要点的简明摘要。 这些技能结合起来，使我们的智能体能够理解内容类型、识别关键信息并创建易于理解的摘要 — 每个函数都遵循相同的模式，即获取当前状态、处理当前状态并将有用信息返回给下一个函数。 ## 完成智能体结构 现在，我们将这些功能连接到一个协调的工作流中： <blockquote><p>workflow = StateGraph(State)</p> <p>Add nodes to the graph</p> <p>workflow.add_node(“classification_node”, classification_node)</p> <p>workflow.add_node(“entity_extraction”, entity_extraction_node)</p> <p>workflow.add_node(“summarization”, summarization_node)</p> <p>Add edges to the graph</p> <p>workflow.set_entry_point(“classification_node”) # Set the entry point of the graph</p> <p>workflow.add_edge(“classification_node”, “entity_extraction”)</p> <p>workflow.add_edge(“entity_extraction”, “summarization”)</p> <p>workflow.add_edge(“summarization”, END)</p> <p>Compile the graph</p> <p>app = workflow.compile()</p></blockquote> 您已经构建了一个智能体，该智能体按协调的顺序从分类到实体提取再到摘要，使其能够理解文本类型、识别重要实体、创建摘要，然后完成该过程。 ## 智能体在行动 现在，让我们使用示例文本测试我们的智能体： <blockquote><p>Define a sample text about Anthropic’s MCP to test our agent</p> <p>sample_text = “””</p> <p>Anthropic’s MCP (Model Context Protocol) is an open-source powerhouse that lets your applications interact effortlessly with APIs across various systems.</p> <p>“””</p> <p>Create the initial state with our sample text</p> <p>state_input = {“text”: sample_text}</p> <p>Run the agent’s full workflow on our sample text</p> <p>result = app.invoke(state_input)</p> <p>Print each component of the result:</p> <p>– The classification category (News, Blog, Research, or Other)</p> <p>print(“Classification:”, result[“classification”])</p> <p>– The extracted entities (People, Organizations, Locations)</p> <p>print(“\nEntities:”, result[“entities”])</p> <p>– The generated summary of the text</p> <p>print(“\nSummary:”, result[“summary”])</p></blockquote> 运行此代码会通过每个功能处理文本： **分类**： 技术 **实体**：[‘Anthropic’， ‘MCP’， ‘Model Context Protocol’] **简介**： Anthropic 的 MCP 是一种开源协议，支持与各种 API 系统进行无缝应用程序交互。 令人印象深刻的不仅仅是最终结果，还有每个阶段如何建立在前一个阶段之上。这反映了我们自己的阅读过程：我们首先确定内容类型，然后确定重要的名称和概念，最后创建连接所有内容的心理总结。 这种智能体构建方法远远超出了我们的技术示例。您可以将类似的设置用于： - 个人发展文章 — 对增长领域进行分类，提取可作的建议，并总结关键见解； - 初创公司创始人的故事 — 了解商业模式、融资模式和增长战略； - 产品评论 — 识别功能、品牌和建议； ## AI 智能体的局限性 我们的智能体在我们设计的节点和连接的刚性框架内工作。 这种可预测的**限制了它的适应性**。与人类不同，智能体遵循固定的路径，在面对意外情况时无法调整。 **上下文理解**是另一个限制。这个智能体可以处理文本，但缺乏人类自然掌握的更广泛的知识和文化细微差别。智能体在提供的文本范围内运作，尽管添加互联网搜索可以帮助补充其知识。 **黑匣子问题**也存在于智能体系统中。我们看到输入和输出，但看不到内部决策。像 GPT-o1 或 DeepSeek R1 这样的推理模型通过展示它们的思维过程来提供更高的透明度，尽管我们仍然无法完全控制内部发生的事情。 最后，这些系统并非完全自主，**需要人工监督**，尤其是在验证输出和确保准确性方面。与任何其他 AI 系统一样，将 AI 功能与人工监督相结合，可以获得最佳结果。 了解这些限制有助于我们构建更好的系统，并确切地知道何时需要人类介入。将 AI 功能与人类专业知识相结合，可以获得最佳结果。 本文由 @来学习一下 原创发布于人人都是产品经理。未经作者许可，禁止转载 题图来自Unsplash，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务

<blockquote><p>GTM作为企业将产品或服务推向市场的战略蓝图与行动计划，贯穿产品从开发到推广的各个环节，能够助力产品精准切入目标市场，充分满足客户需求。本文将深度解析产品GTM的全流程，希望能帮到大家。</p> </blockquote>  在当下风云变幻、竞争白热化的市场环境中，产品成功的关键不仅在于技术创新，更在于一套科学且系统、覆盖全生命周期的市场进入策略（Go – To – Market，GTM）。GTM 是企业将产品或服务推向市场的战略蓝图与行动计划，贯穿产品从开发到推广的各个环节，旨在助力产品精准切入目标市场，实现商业价值的最大化，并充分满足客户需求。 以下将对产品 GTM 的全流程进行深度解析。 通常情况下，我们对GTM的定义如下：GTM(Go-to-Market)是指企业将产品或服务推向市场的战略和计划。它包含从产品开发到市场推广的一系列步骤和流程，旨在确保产品成功地进入目标市场、实现商业价值，并满足客户需求。GTM 策略包括了产品定位、目标市场选择、定价、销售渠道和推广策略等方面，目的是帮助企业在竞争激烈的市场中赢得客户并保持市场地位。 我们从产品规划到最终上线，整个GTM一般包括如下5个阶段：  (图来源于小红薯： 夏营聊市场 ) ## 01 规划阶段：构建战略框架，锚定市场机遇 规划阶段是 GTM 的起始点，通过全面且深入的市场洞察，为后续工作筑牢根基。此阶段涵盖市场调研、产品定位和策略制定三大核心任务。 ### 1. 市场调研：多维度剖析，挖掘市场潜力 市场调研是 GTM 的基石，运用科学方法从多个维度获取市场信息，识别未被满足的需求与市场空白。 - 定量分析：借助权威行业报告，如 Gartner、IDC 等机构的数据，对市场规模、增长率、份额分布以及竞争格局进行精准量化评估。以企业协作工具市场为例，Slack 通过数据分析发现市场年增速达 20%，但产品易用性普遍较差，这为其产品定位提供了数据支撑。 - 定性洞察：运用 Jobs – to – be – Done（JTBD）理论，开展深度用户访谈和观察，理解用户在特定情境下的任务需求。Dropbox 通过观察用户文件管理流程，提炼出 “跨设备无缝同步” 这一核心价值主张。 - 竞争对标：运用波特五力模型，分析行业内现有竞争者的威胁、潜在进入者的威胁、替代品的威胁、供应商的议价能力以及购买者的议价能力，明确自身竞争优劣势。某智能家居企业通过对标发现，尽管市场竞争激烈，但 “隐私保护” 功能存在较大提升空间，可作为差异化竞争点。 ### 2. 产品定位：精准界定，植入用户心智 产品定位旨在在目标客户心智中建立独特且稳固的认知，需综合考虑多方面因素。 **明确要素：**清晰定义产品的独特价值主张，精准锁定目标客户群体，深度剖析主要竞争对手。基于产品特点、客户需求和竞争差异进行定位，可分为功能优势定位、技术创新定位、问题解决定位等多种类型。  **执行步骤：** 1) 市场分析：全面了解 B2B 市场宏观趋势、竞争态势，以及目标客户群体的特征、需求和购买行为，同时研究竞争对手的产品策略。 2) 确定目标客户：依据市场分析结果，细分并明确目标客户群体，深入了解不同客户群体的需求差异和行为偏好。 3) 挖掘产品优势：从产品的功能、技术、质量、服务等方面分析优势，找出与竞品的差异化之处。 4) 选择定位策略：根据目标客户和产品优势，灵活选择单一或组合定位策略，突出产品独特价值。 5) 制定定位：用简洁、清晰且具有吸引力的语言表述产品定位，明确产品为目标客户提供的核心价值。 ### 3. 制定策略：统筹规划，明确行动方向 基于市场调研和产品定位，制定涵盖营销、销售、定价和渠道等方面的整体 GTM 策略。明确市场进入的时间节点、目标市场份额、预期收益等关键指标，为后续工作提供清晰的行动指南。例如，确定线上线下结合的营销推广策略，选择适合产品特点和目标客户的销售渠道，并制定合理的定价策略以平衡市场竞争力和利润空间。 ## 02 准备阶段：夯实基础，搭建市场触达体系 准备阶段是产品上市前的关键筹备期，需从产品、品牌、营销材料和渠道等方面做好充分准备。 ### 1. 产品完善：精雕细琢，确保品质卓越 对产品进行全面的测试和优化，确保功能完整、性能稳定、质量可靠，达到或超越市场预期。通过内部测试、用户试用等方式收集反馈，及时修复潜在问题，提升产品的用户体验。 ### 2. 品牌建设：塑造形象，传递品牌价值  打造独特的品牌形象，包括设计品牌名称、标志、口号和包装等视觉元素，构建品牌故事和价值观。通过品牌传播活动，提升品牌知名度、美誉度和忠诚度，使品牌在目标客户心中树立良好形象。 ### 3. 营销材料准备：丰富多元，助力营销推广 制作各类营销材料，如产品手册、宣传视频、演示文稿、案例研究等，以直观、生动的方式展示产品特点、优势和价值。这些材料应根据不同的营销渠道和目标客户进行定制化设计，提高营销效果。 ### 4. 渠道建立：多元布局，确保产品流通 根据产品特点和目标客户需求，选择合适的销售渠道，如直销、分销、电商平台等。与渠道合作伙伴建立紧密的合作关系，明确双方的权利和义务，制定有效的渠道管理策略，确保产品能够顺利到达目标客户手中。 ## 03 启动阶段：聚焦资源，强势引爆市场 启动阶段是产品正式推向市场的关键节点，通过精心策划的产品发布、营销推广和销售启动活动，迅速提升产品的市场知名度和影响力。 **1. 产品发布：选准时机，制造市场热点** 选择合适的时间和方式发布产品，如举办新闻发布会、线上直播发布、参加行业展会等。在发布活动中，突出产品的创新性、独特价值和市场竞争力，吸引媒体、行业专家和目标客户的关注。 **2. 营销推广：整合传播，触达目标客户** 启动全方位的营销推广活动，综合运用广告投放、社交媒体营销、内容营销、搜索引擎优化、公关活动等多种手段，触达目标客户群体。根据不同渠道的特点和目标客户的行为习惯，制定个性化的营销策略，激发客户的购买兴趣。 **3. 销售启动：培训赋能，协同推进销售** 对销售团队进行全面的产品知识和销售技巧培训，使其熟悉产品特点、优势和销售策略。与渠道伙伴密切合作，共同制定销售计划和激励措施，推动产品销售。通过促销活动、客户试用等方式，吸引客户购买，快速打开市场局面。 ## 04 优化阶段：数据驱动，实现敏捷迭代 优化阶段是根据市场反馈对产品和策略进行持续改进的过程，通过数据收集、分析和决策，实现产品和策略的动态优化。 **1. 市场反馈收集：全面监测，洞察市场变化** 建立多渠道的市场反馈收集机制，及时收集客户反馈、销售数据、市场调研结果以及竞争对手动态等信息。运用数据分析工具对这些信息进行深入分析，了解客户需求变化、产品使用体验和市场竞争态势。 **2. 产品调整优化：精准施策，提升产品价值** 根据市场反馈，对产品进行针对性的调整和优化，如功能改进、性能提升、界面优化等。优先解决客户反馈的关键问题，不断提升产品的质量和用户体验，确保产品能够持续满足市场需求。 **3. 策略调整：灵活应变，优化市场表现** 依据市场变化和销售数据，对 GTM 策略进行评估和调整。优化营销渠道策略，提高营销投入产出比；调整定价策略，以适应市场竞争和客户需求变化；完善销售策略，加强销售团队的协作和执行力，提升市场竞争力。 ## 05 持续阶段：构建生态，驱动长期增长 持续阶段是产品实现可持续发展的重要阶段，通过产品创新和市场拓展，不断扩大市场份额，提升品牌影响力。 **1. 产品创新：持续投入，保持竞争优势** 关注行业技术发展趋势和客户需求变化，持续投入研发资源，推出新产品或对现有产品进行升级换代。通过技术创新和产品优化，满足客户日益多样化的需求，保持产品在市场中的领先地位。 **2. 市场拓展：多元拓展，开拓增长空间** 制定市场拓展策略，逐步扩大产品的市场覆盖范围。进入新的地理区域、行业领域或客户细分市场，寻找新的市场机会。通过合作伙伴关系、战略联盟等方式，加速市场拓展进程，实现产品的持续增长。 市场营销基于产品视角，遵循 4P 理论，是一个多角色协同的过程。成功的 GTM 战略要求企业具备深度的市场洞察力、精准的执行能力和持续的进化能力。企业需将系统化规划与敏捷迭代有机结合，灵活应对市场变化，才能在激烈的市场竞争中立于不败之地，实现产品的商业成功和企业的长远发展。 本文由 @夏营聊市场 原创发布于人人都是产品经理。未经作者许可，禁止转载 题图来自Unsplash，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务

 IGN今日公布了一段《王者荣耀：世界》GDC实机预告，该游戏曾在今年1月时正式获得版号，将登陆PC以及移动平台。 &lt;内嵌内容，请前往机核查看&gt; 《王者荣耀：世界》将基于玩家对王者IP及英雄的感知，延用王者荣耀东方幻想美学思路构建世界风貌、讲述英雄故事，打造独具东方文化特色的开放大世界拟真环境。在游戏中，玩家将邂逅王者英雄，通过与英雄产生羁绊联系，淬炼自身体魄，从而使用英雄技能，在战斗、探险与历练的过程中，基于兴趣体验多样化的游戏玩法，在王者大陆谱写属于自己的故事。 

 游戏开发商 Siscia Games 旗下城市建造类游戏《庞贝:传承》 现已在 Steam 开启技术测试。开发者表示，本次测试将会对可能的技术问题进行查漏补缺，确保在发售时给玩家带来最佳的游戏体验。  本作的背景设定在罗马帝国，着墨刻画传奇城市庞贝古城。公元79年，维苏威火山爆发，而游戏便始于这场浩劫的20年后，你被委以重任，要一步步重建起这覆灭于灰烬的城市。游戏的展开根植于真实历史事件，呈现出一场横跨两百余年的浩大工程。  玩家要游走于罗马帝国复杂的社会阶层之间，和图拉真、哈德良、马可·奥勒留等知名大帝打交道。完成他们派下的任务，就能为你以及你的家族挣得奖赏和优待。游戏内的城市是个活生生的动态系统，你要建造楼房、管理资源，确保市民们拥有蓬勃发展所需的一切。每一处建筑、道路和供水设施，都为维持城市的活力和繁荣起到举足轻重的作用。 &lt;内嵌内容，请前往机核查看&gt;