周二早上和朋友聊天,我说锤子手机今晚发布,他说4000元有人买吗?我当时说了一句,成功很多时候是需要机遇的,但认真的去做一件事很重要。关注老罗还是比较早的吧,看过不少他的资料、语录和演讲。虽然有些吹毛求疵、不合时宜,但他对「契约精神」、「版权意识」、「公平正义」的理解和坚持超出这个社会的平均值太多太多,若在武侠世界,他必是侠客。从来没有怀疑过老罗会做不出一个好手机,那晚的发布会也没让人失望,说下对发布会印象最深的几点吧。

  • 他山之石 你会看到锤子手机无论从硬件、设计和软件上,要么用了业界领先的解决方案,要么找了专业人士,要么借鉴同行产品亮点。优秀的艺术家复制,伟大的艺术家剽窃。
  • 信息透明 老罗把业内的一些东西掰开给你讲,给人一种透明感,这是消费者非常喜欢的。
  • 保险思维 智能手机怕摔,哪个厂商不了解,但却没人想到保险这种思维,风险均摊。
  • 就是认真 发布会最后的那句「我不是为了输赢,我就是认真」和我早上对朋友讲的那句遥相呼应,所以你可以看到我的情怀。

撞库是一种情怀

当天晚上就注册了锤子官网账号,但却遇到账号无法登录,微博上搜索了一下,也有人遇到这种问题,可能系统上线有些仓促吧。第二天开始还是登录不上,请注意,我就顺手用Chrome的审查元素分析了一下登录过程,发现登录用的是Http Get请求,直接浏览器打开网址403,估计是请求头Refer有认证吧,立刻写了段Java代码验证了一下果然如此。

对撞库还没有实战经验,之前因为京东密码泄露恶意炒作了解了撞库这个概念,当时我就感觉自己被历史选中了,由于上次分析出的小米密码不在公司电脑上,我是第二天才去撞库的,自己也就写了十几行代码就撞出了六七个账号。乌云上传漏洞,选中获取邀请码(上次学校官网漏洞影响太小,不给邀请码),然后就是焦急的等待。还是很顺利的拿到了邀请码,发布的漏洞获得一群小黑客关注,可能是这群白帽不是程序员出身吧,竟然说我有耐心只是因为他们觉得撞库结果验证比较麻烦,我会告诉他们我只写了十几行代码吗。锤子科技的回复还是比较及时的,在我的追问下,后面也加入了登录IP限制,问题已经解决,我这篇文章也可以发出来了。今天收到了锤子手机优先购买码一枚,感谢锤子科技的诚意。没想到锤子刚刚起步就如此重视安全,上个月我就在微博看到,老罗在招安全人才,发布上OpenSSL捐款一展情怀,实属难能可贵。

乌云漏洞

撞库这个问题的解决方案,可以参考网站被黑客扫描撞库该怎么应对防范

上篇文章刚分析了小米论坛泄露的密码,这篇就用到了;老罗N年前搞传销的经历,也让他在讲台上挥洒自如;正如乔布斯所说:

Again, you can’t connect the dots looking forward; you can only connect them looking backwards. So you have to trust that the dots will somehow connect in your future. You have to trust in something - your gut, destiny, life, karma, whatever. This approach has never let me down, and it has made all the difference in my life.

郑重声明

部门媒体报告此事有些夸大事实,不希望此事给锤子手机带来负面影响,在此郑重声明,老罗团队对待安全是非常认真的,对,他们就是认真。

没有人比我更爱老罗,我不是为了黑你,我就是认真

文章目錄
  1. 1. 撞库是一种情怀
  2. 2. 郑重声明