Peace是一款iOS端Safari廣告阻擋軟體。在美國的App Store上，它在付費應用程式排行榜當了36小時的冠軍。之後，Peace的開發者Marco Arment發表了一份公開聲明，宣布Peace下架。

在前兩天發布的iOS 9升級中，有一個不是很引人注意的細節是Safari新增的“Content Blocker”，也就是內容阻擋插件：

這類插件不僅可以幫你阻擋不想看到的廣告，還支援阻擋一些可能會降低瀏覽速度的內容。

看到這裡，你可能會和很多人一樣，幾乎是直覺性地想到了先把廣告阻擋掉。Peace 就是這麼做的，它使用的就是這一個在iOS 9 中全新開放的功能，這類插件受到的熱捧也反應出用戶對行動廣告的恨之入骨，行動使用早就厭煩各種常駐、跟隨的廣告banner，強制性跳出廣告。

如此一來，iPhone、iPad使用者可以獲得更好的網頁閱讀體驗，但對別家也會帶來很直接的影響，比如說“披著科技外衣的廣告公司” Google。根據高盛的分析，在Google 2014年118億美元的行動搜尋收入中，75%來自於iOS端的廣告業務，而不是自家的Android平台。

而除了Google外，這一功能也會影響內容商的收入，這其中就包括常見的媒體，比如《Wired》網頁版，比如The Verge。所以我們看到了這樣前後矛盾的標題：

一分鐘教你阻擋iOS 9 中的廣告，但請不要阻擋我們的廣告

而Peace其實只是這類插件中的一個。其開發者Marco Arment在下架應用程式的同時“順便”推薦了兩款替代應用程式，分別是Purify和Crystal。在台灣區的App Store中，前者售價為新台幣120元，後者的售價為30元。

在安裝完成之後，需要在設定中打開“Safari-內容攔截器”，然後將安裝的插件app 的開關打開。簡單幾步就設定完成了。而如果作為讀者的你“心疼且感激”內容平台，比如《連線》，比如INSIDE（其實我們目前並沒有這類蓋板廣告），在瀏覽器端可以將對應的網址加入到白名單中，這樣，所有來自這個網址的廣告就不會被阻擋。

不過，正如Peace 開發者Marco Arment 在公開聲明中所講，阻擋廣告是一場兩敗俱傷的戰爭，斷人財路也並不是一件值得驕傲的事情，反過來也會傷害內容的生產者。最後他引用了老子《道德經》第31 章的話來闡述：

不得已而用之，恬淡為上。勝而不美，而美之者，是樂殺人。

（萬不得已而使用兵器，以恬淡為最佳。即使因此而取勝，也不要自鳴得意。因此而自鳴得意的人是以殺人為樂的人。）

This posting includes an audio/video/photo media file: Download Now

(Photo by Yeray Hdez Guerra)

在我們的印象裡，蘋果出品的Mac 和iOS 裝置一向以安全著稱，反倒是用戶範圍廣得多的Windows 設備和Android 設備在安全問題上被垢病頗多。但是這種固有印像如今已經面臨了諸多挑戰，Mac 之前已經局部毀壞，這一次iOS 裝置則面臨非常嚴峻的危機。

危機來自第三方Xcode 工具

中國多個廠商的大牌應用程式使用第三方途徑下載的Xcode 開發工具（非Apple 正規途徑），用了這個“李鬼開發工具”編譯出來的App 被注入了第三方的程式，會向一個網站（ http://init.icloud-analysis.com）上傳使用者數據，這個網站是病毒作者用來收集用戶數據的，而這個潛在了極大危害的病毒名叫XcodeGhost。

Xcode 是在作業系統Mac OS X 上執行的整合開發工具（IDE），由蘋果開發，是開發OS X 和iOS 應用程式的最快捷最普遍的方式。

根據安全網站Wooyun 的披露，即使把蘋果官網上的下載URL 複製到迅雷裡下載，最終下載到的還是一個有毒的第三方Xcode 開發工具，同理，另外從百度網盤上下載的Xcode 編譯器也中招，目前來看，除了從蘋果官方直接下載之外，任何第三方來源，甚至第三方下載管道的Xcode 工具都不能保證安全。

來自Wooyun的文章稱：

雖然XCodeGhost 並沒有非常嚴重的惡意行為，但是這種病毒傳播方式在iOS 上還是首次。也許這只是病毒作者試試水而已，可能隨後還會有更大的動作，請開發者務必要小心。這個病毒讓我想到了UNIX 之父Ken Thompson 的圖靈獎演講“Reflections of Trusting Trust”。他曾經假設可以實現了一個修改的tcc，用它編譯su login 能產生後門，用修改的tcc 編譯“正版” 的tcc 代碼也能夠產生有著同樣後門的tcc。也就是不論bootstrap (用tcc 編譯tcc) 多少次，不論如何查看源碼都無法發現後門，真是細思恐極啊。

並且，在後續的追踪中，發現http://init.icloud-analysis.com 這個網站的服務器已經關閉，也挖掘不到太多訊息，目前也還找不到這個老道病毒作者的痕跡。

也有網友舉證說，有網名為”coderfun”的投毒者在各種iOS 開發者論壇或者微博下留言放下載地址引誘iOS 開發者下載有毒版本的Xcode。並且中毒的版本不止Xcode 6.4，還有6.1，6.2 和6.3 等等。

哪些應用程式中招了？

不廢話，直接列表：(隨時更新的列表請參考此份 Google docs)

• 微信iPhone 6.2.5版
• 網易云音樂
• 滴滴出行
• 12306
• 中國聯通手機營業廳
• 高德地圖
• 簡書
• 豌豆莢的開眼
• 網易公開課
• 下廚房
• 51 卡保險箱
• 同花順
• 中信銀行動卡空間

這是iOS開發者圖拉鼎自己測試的結果，上述是目前已經確定的名單，按照這個態勢，後續中招的iOS應用程式極有可能（實際上應該是一定會）繼續擴大。並且這個名單中還有很多金融股票相關的，潛在危害難以估量。

在XcodeGhost 病毒被曝光後，被確認中招的網易雲音樂馬上發佈公告：

“這次感染設計訊息皆為產品的系統訊息，無法使用和洩露用戶的個人信息。目前感染製作者的伺服器已經關閉，不會再產生任何威脅。”

微信則公告：

但是事實真的如此嗎？

實際危害在哪裡？

一開始的時候，關注此事的iOS 開發者表示這個事情的危害並不大，在隱私問題多多的現今，這種程度的洩露算不得什麼。但是！在仔細查看研究之後，這些人收回了前面的言論。

四葉新媒體共同創始人，微博用戶Saic稱：

“拿文件看了一下，這個木馬劫持了所有系統的跳出視窗（例如IAP 支付），然後向目標伺服器發送了加密數據，目前還不知怎麼解密發出去的請求。”

比方說，在中毒的應用程式中進行一次IAP（In-App Purchase，智慧手機裡應用程式付費的模式）內購，比如網易云音樂中的Taylor Swift 音樂包，此時輸入的密碼或者Touch ID 後，就有加密數據發往目標伺服器，現在不清楚加密信訊是什麼。因此，下載了中招應用程式的用戶的密碼都存在著洩露的危險。

所以，網易云音樂公告所說的“目前感染製作者的伺服器已經關閉，不會再產生任何威脅”沒有錯，但是，之前已經有許多訊息被發往了目標伺服器了，如果有用到微信、網易等中招應用的話，不能無視這一致命的前提。

開發者和用戶該怎麼做

iOS開發者周楷雯告訴愛範兒，作為開發者，首先檢視自己的Xcode開發工具是否中招，一切從第三方網站或者下載工具下載的Xcode都要刪除，包括透過官方地址利用迅雷來下載的，立即使用直接從官方App Store下載的最新版Xcode也是必須的。iOS開發者圖拉鼎在微博上還稱，有條件的公司應該在今天開始專門設置一台有專人管理的Build Server，所有發佈至App Store的App只能從該台電腦Build並發布，以防止未來此類事件的再現。

至於用戶，目前能做的除了祈禱自己不要洩露敏感訊息之外，第一時間做的肯定還是修改各種在iOS 設備上使用過的密碼，尤其是iCloud 密碼，並且開啟兩步驗證，構築密碼之外的防火牆。由於國情關係，中國開發者因為某種我們都明白的原因，從蘋果官方下載 Xcode 會常常遇到狀況，所以才會使用其他第三方工具下載 Xcode，台灣的開發者可能比較不會利用迅雷等第三方工具來下載Xcode，進而導致這樣的結果，不過使用者們仍需要注意是否有用到中國的 App ，尤其是微信等軟體，如果有的話也建議開啟兩步驗證與更改密碼。

This posting includes an audio/video/photo media file: Download Now

本文作者：張國基，電子豹CEO與創辦人，電子豹是台灣最大的電子報發報平台，超過 3500 家企業愛用，並定期觀察與分析全台收件者行為與喜好，隨時監控最新電子報行銷趨勢。領先業界提供個人化優化建議服務，讓每一封信在對的時間用對的方式寄給對的人，電子豹不只是最佳發送平台，更是企業的電子報行銷專屬顧問，本文原載於此。

大部分的品牌在設計電子報時，一般來說都是先由設計團隊做出成品，隨後再透過數據分析找出適合的電子報模式，我們很少見到團隊會將還未完成的電子報樣本出現在其他媒體管道上。

然而 BuzzFeed 對於這件事卻有獨特的見解：他們在部落格中發表了他們如何在一個星期「公開的調整樣本」的過程中，做出屬於他們的電子報。讓我們來看看他們是怎麼做的。

為了提高可讀性，這篇文章將原文一部分的資訊精簡。如果對於決策過程有興趣的話，可以參考原文。

決定公開改良樣品

在 BuzzFeed 的電子報正式前，他們製作了幾個樣品，並決定在網路上分享。

「發表一項未完成的產品需要很大的勇氣，然而 「doing it live」卻讓我們電子報在大方向和細節上都獲得很大的進步 」

雖然公開的調整樣品可能會造成焦慮，卻因此能在產品的大方向和細節做的更出色。

「我們的樣品從電子報的摘要到整個產品。公開的進行樣品改良最有價值的地方在於：我們能避免於早期對於某個錯誤的想法過於投入，並持續將產品調整至更好的狀態。」

定義受眾，並盡可能的接觸他們

如何選擇受眾？首先，必須先決定誰才是這次活動的主要溝通對象，並選出相對應的溝通管道。為了能和更多非典型新聞愛好者互動，尤其是那些不在媒體圈，且不會整天掛在 Twitter 上的人的意見，BuzzFeed 選擇了 Facebook 而非 Twitter 。（在美國，許多人習慣以 Twitter 來更即時的交流業內資訊）

「選擇溝通對象是在我們公開調整樣品的過程中是一個很重要的部分，因為我們必須儘可能的模擬出我們「真實」的讀者。雖然內部的反饋也有效，且有時比較不那麼傷人，我們仍然是 BuzzFeed 的新聞部門，而不是真實的使用者。」

從小地方開始驗證假設

摘要一 – 「A little extra」

BuzzFeed 從小地方開始下手 – 對一篇名為 the death of Argentine prosecutor Alberto Nisman 的新聞進行了一個名為 「And a little extra」的摘要實驗。 Millie Tran（BuzzFeed的編輯）將它的樣品發表在個人的 Facebook 動態上，詢問朋友們這是否能幫助對特定議題尚未了解，卻想跟上事件發展的讀者迅速了解一個議題。這個摘要形式最終成為電子報的內容的一部分，名為

「And a little extra」。即使它還不是一個成品，BuzzFeed 仍然和群眾互動並討論它。

「這個假設並不是什麼新的想法：我們認為使用者可能會因為缺少切入點（了解事情的原委）而錯過有趣的故事。我希望找出為什麼使用者會開始關心一個故事，或什麼東西讓他們決定不這麼做。我把測試的重點放在我們寫摘要的方式，而不是他的實際形式。」

BuzzFeed 的編輯 Millie Tran 在 Facebook 上發表了 「And a Little Extra」 的樣品

透過朋友提供的回饋，BuzzFeed 證實了這是一個有幫助的內容形式，並找到持續改的方向。

最終，BuzzFeed 把這些來自朋友的想法整合起來，做出了包括 political unrest in Yemen 和 President Obama’s executive action on immigration 這兩篇新聞的 ”And a little extra”。

排除雜音

摘要二 – The Top Story

在處理這種可能有選擇性偏差的小樣本時，我們必須提醒自己，個人意見和大量數據回饋的差別：有時候使用者的意見並不能幫助你做出最好的決定。

例如，Buzzfeed 在製作 「The Top Story」 摘要樣品時，決定不依照使用者建議改變開頭的導讀段。

一開始，他們的格式是以一句話表示出三個新聞的要點，並用逗號隔開。而使用者告訴他們，如果以三個項目符號來呈現會更清楚，而不會被認為是一個長句。

「在閱讀時我並沒有意識到第二點並不是第一點的延續，直到我看到第三點。」

在第一個 ”The Top Story” 摘要版本中，BuzzFeed 以逗點區分不同的新聞

收到回應後，BuzzFeed 做出了調整，以項目符號 + 換行區隔不同新聞

然而，在釋出這個版本的隔天，他們就收到了大量的訊息，告訴他們上個版本比較

收到大量讀者要求回復至第一版 （BuzzFeed 內部信件）

經過消化讀者的反饋和調整後，BuzzFeed 推出了第三個版本：保持斜體，將逗點段距改以完整句子區隔不同的新聞。這個呈現方式對受到了更多人的喜愛，因此也採用了最終的版本。

The Top Story 的最終版本

「我們發現這並不是形式的問題，項目符號或文字敘事並不是問題的本質，問題在於我們怎麼寫。」

使用者的意見並不能當作聖經，除了聆聽他們的意見外，也必須了解問題的本質，才能真正的解決問題。

重視細節 – 即使細微的改變都可以提升使用者體驗

來自產業外的回饋也常常能夠發現一些不容易被注意到的小細節。下面這類的評論讓 BuzzFeed 決定把 ”And a little extra” 的部分和 ”The top story” 放在一起，並在放置圖片時保持一致，讓它們看起來更屬於相同的新聞。

他們還收到來各式各樣的回饋，包括用項目符號做總結、將標題改為粗體等、調整圖片的位置等…。

徵求對於樣品的回饋也讓 BuzzFeed 發現即使是一個細節都可能造成使用者的疑惑。例如在下面的例子中，關於地圖的一句話也可能造成讀者的困惑。以下是來自讀者的回饋：

只指出粉紅色代表的意義，卻造成讀者閱讀上的不便

「我喜歡你把文字和地圖拆開的部分，能夠很快的說明整個故事。然而我希望知道除了粉紅色以外代表了什麼意思」

「在沒有資訊不足的情況下，我很難過的點了那張地圖」

「這個例子幫我們確認了為什麼我們要在電子報中加入連結：作為一個服務，我們不希望那些想了解更多的讀者，因為缺乏前後文而沮喪，並且因此需要去其他地方尋找相關知識。每當一個使用者必須停下來尋找答案，他們的閱讀就會中斷就會慢下來 – 而我們希望讀者能享受閱讀。」

這些細節乍看之下並不是太重要，然而當你把這些小細節加總在一起時，讀者的閱讀體驗卻可以更流暢。

總結

要做出一個好的產品，除了良好的領域知識外，除了觀察競品、從案例學習外，直接向使用者取經也是一個非常重要的方式，以電子報來說，持續觀注同產業內的電子報、學習值得參考的案例，並嘗試與聆聽訂閱者的聲音，都可以作為持續優化電子報的動能。下次沒有靈感時，不妨問問你的粉絲或朋友，或許能夠從中得到答案或啟發。

參考資料：BuzzFeed Blog

This posting includes an audio/video/photo media file: Download Now

作者蔡靚萱，原文刊載於《商業周刊》1453 期，Inside 獲授權刊登。

8月底，金管會公布放寬銀行、保險業投資雲端、大數據、行動支付等事業的辦法，不再受到嚴格的轉投資限制，讓科技、金融業界一同叫好。辦法才剛出，如今金管會又要出招，準備設立基金、推動辦公室、設大數據平台，就是要逼金融業快快生出金融科技（Financial Technology，簡稱FinTech）新創公司。

提前一個月啟動

趕進度，兩會領軍打群架

這一整套計畫是由資策會規畫。「台灣再不做FinTech，就來不及了！」資策會副執行長王可言說，近兩年來全球金融業開始積極投入創設FinTech公司，台灣在這方面明顯落後美國、中國。現在台灣金融業者雖然已經開始動起來，但台灣的銀行國際化不夠、規模太小，因此資策會有了邀請金管會領軍，帶金融業者在FinTech領域「打群架」的主意。

過去政府為防止金融業挾保戶資金、存戶存款肆意收購公司、爭搶經營權，造成金融風險與社會不安，對金融業轉投資限制嚴格，對非金融轉投資的投資持股限制5％以下。在金管會主委曾銘宗拍板下，8月下旬正式放寬金控、銀行、保險投資FinTech公司時，可以百分之百出資。

打從兩年前的農曆年過年時，抱著《Bank 3.0》當假期讀物，現在曾銘宗已經搖身FinTech「育兒」專家。他如數家珍的分析各國育成政策：倫敦宣示要成為國際金融中心，如今已成立FinTech推動辦公室；新加坡成立FinTech新創基地，政府出資約新台幣50億元當種子基金；香港也設立督導小組，要為FinTech新創事業創造友善法規環境。

不只台灣急推

西方金融業，緊張業務萎縮

事實上，不只台灣很急，西方金融業者也很緊張。英、美前四大銀行業者在度過2008年金融海嘯以後，再遇FinTech科技海嘯，減少超過35萬個工作。而根據研調機構CB Insights統計，由於華爾街大銀行加入投資行列，去年全球對FinTech產業投資突破120億美元。

今年五月份《經濟學人》推出一整套FinTech特別報導，分析科技新創事業切入金融服務，比銀行更靈活多元，將使銀行利潤減少、體質變得更加脆弱。

台灣最大障礙在法規

投資仍得先申報金管會

根據金管會與資策會敲定的發展FinTech「新銘宗四箭」，第一箭是成立推動辦公室，曾銘宗更將親自領軍，拉高辦公室層級。第二箭是向銀行與周邊單位募資，在金融總會旗下設立基金，以確保資金無虞。第三箭為設立FinTech創新園區，提供機器設備、技術支援、人才媒合及租金便宜的辦公室，找來創投輔導新創事業。第四箭則是設立金融業大數據資料庫平台，曾銘宗說，金管會要帶頭開放政府資料，預計今年底前新增 1,018 項資料，目前進度已達8成。

「目前銀行的投資意願真的很強，」AppWorks創辦人林之晨觀察，但發展FinTech最大的障礙還是在法規。他期待推動辦公室能帶來更大尺度的開放。他分析，在新制度下，金融業仍須向金管會申報才能投資FinTech公司，生殺大權掌握在金管會手裡，讓新創業者無法放心大展拳腳。

回應業者心聲，就是未來FinTech推動辦公室的任務。曾銘宗樂觀期待，等到這個規畫獲行政院通過施行，可在3到5年內促成30家FinTech新創公司成立，屆時不只創造工作機會，「只要產品有競爭力，到時產值可高達一千億以上！」

This posting includes an audio/video/photo media file: Download Now