神州租車源碼

A. IOS開發時必須知道的哪些事

x網路安全

1. 安全地傳輸用戶密碼

大部分的iOS應用都需要連網，通過和伺服器端進行通信，獲得最新的信息並且將內容展現給用戶。由於網路傳輸過程中有可能經過不安全的中間節點，所以我們應該對敏感數據加密，用於保證用戶信息的安全。黑客可以在受害者的手機上設置網路通信的代理伺服器，從而截獲所有的網路請求。即使是HTTPS的加密通信，黑客也可以通過中間人攻擊（Man-In-The-Middle Attack，指的是攻擊者與通信的兩端分別創建獨立的聯系，並交換其所收到的數據，使通信的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上，整個會話都被攻擊者完全控制）來截取通信內容。

黑客可以在Mac下使用Charles軟體（如果在Windows下，可以使用Fiddler軟體）來將自己的電腦設置成代理伺服器，從而截取應用的網路請求，分析目標應用在通信協議上是否有安全問題。為了測試，我選取了在國內最大的兩家租車公司（神州租車和一嗨租車）的iOS應用。

2. 防止通信協議被輕易破解

除了上面提到的明文傳輸密碼的問題外，移動端應用還要面對黑客對於通信協議的破解的威脅。

在成功破解了通信協議後，黑客可以模擬客戶端登錄，進而偽造一些用戶行為，可能對用戶數據造成危害。例如騰訊出品的消除游戲《天天愛消除》，在淘寶上就有很多售價僅為1元的代練服務，如果真正是人工代練，是不可能賣這么便宜的，只有可能是該游戲的通信協議被破解，黑客製作出了代練的機器人程序。通信協議被破解除了對於移動端游戲有嚴重危害外，對於應用也有很大的危害。例如針對微信，黑客可以製作一些僵屍賬號，通過向微信公共賬號後台發送垃圾廣告，達到贏利的目的。而iPhone設備上的iMessage通信協議居然也被破解了，所以很多iPhone用戶會收到來自iMessage的垃圾廣告。3. 驗證應用內支付的憑證

iOS應用內支付（IAP）是眾多應用贏利的方式，通過先讓用戶免費試用或試玩，然後提供應用內支付來為願意付費的用戶提供更強大的功能，這種模式特別適合不習慣一開始就掏錢的中國用戶。但由於國內越獄用戶的比例比較大，所以我們也需要注意應用內支付環節中的安全問題。簡單來說，越獄後的手機由於沒有沙盒作為保護，黑客可以對系統進行任意地修改，所以在支付過程中，蘋果返回的已付款成功的憑證可能是偽造的。客戶端拿到付款憑證之後，還需要將憑證上傳到自己的伺服器上，進行二次驗證，以保證憑證的真實性。
本地文件和數據安全

1. 程序文件的安全

iOS應用的大部分邏輯都是在編譯後的二進制文件中，但由於近年來混合式（Hybrid）編程方式的興起，很多應用的部分功能也採用內嵌Web瀏覽器的方式來實現。例如騰訊QQ iOS客戶端的內部，就有部分邏輯是用Web方式實現的。由於iOS安裝文件其實就是一個zip包，所以我們可以通過解壓，看到包內的內容。以下是我解開騰訊QQ客戶端，看到的其qqapi.js文件的內容。
本地數據安全

iOS應用的數據在本地通常保存在本地文件或本地資料庫中。如果對本地的數據不進行加密處理，很可能被黑客篡改。比如一款名為《LepsWorld 3》的游戲，打開它的本地文件，可以很容易地找到，它使用了一個名為ItempLifes的變數保存生命數值（如圖4所示）。於是我們可以簡單修改該值，達到修改游戲參數的目的。而在淘寶上，也可以找到許多以此掙錢的商家。對於本地的重要數據，我們應該加密存儲或將其保存到keychain中，以保證其不被篡改。
源代碼安全

通過file、class-mp、theos、otool等工具，黑客可以分析編譯之後的二進製程序文件，不過相對於這些工具來說，IDA的威脅最大。IDA是一個收費的反匯編工具，對於Objective-C代碼，它常常可以反匯編到可以方便閱讀的程度，這對於程序的安全性，也是一個很大的危害。因為通過閱讀源碼，黑客可以更加方便地分析出應用的通信協議和數據加密方式。
總結

由於移動互聯網的快速發展，人們的購物、理財等需求也在移動端出現，這使得移動應用的安全性越來越重要。由於部署在用戶終端上，移動應用比伺服器應用更容易被攻擊，大家也需要在移動應用的網路通信、本地文件和數據、源代碼三方面做好防範，只有這樣才能保證應用的安全。

B. 想做一個租車選擇的日歷，類似於神州租車首頁上的選擇時間，求大神幫助！！

網上找一個日歷控制項源碼看看 本地跑一跑 你應該就明白了

C. 源碼資本|曹毅：以「碼會」籠住「江湖人」，新基金靠三種武器立足

​-Begin-

2014年4月曹毅找到王興、張一鳴，告訴他們自己打算成立一隻基金。一個月後，名為「源碼資本」的新基金公司完成了1億美元的募集。即使是在「全民PE」火熱的2009年，這樣的募資速度也堪稱驚人。

不到一年，源碼資本二期基金也快速募集完成。1.5億美元、2億人民幣的基金規模只用了兩個月。除了之前的LP，7家A股上市公司的CEO全新加入曹毅構建的「碼會」。在曹毅眼中，商業的「棋局」正變成一種資源合力和智力游戲。對接起LP和創業者的，是這張「碼會」身份認證。

以「碼會」籠住「江湖人」

在北京風沙肆虐的傍晚，略帶倦色的曹毅快速吃完1個小時前訂好的快餐開始接受記者的采訪。自從成立源碼資本後，這種狀態已經成為一種常態。「一周飛五個地方，一年休息不到五天，」他的同事這樣形容。

對於互聯網的「痴迷」或許可以解釋目前身為80後的曹毅的這種狀態。這種「痴迷」正成為一種「紐帶」開始連接起曹毅和他周圍的那個圈子。王興、張一鳴、姚勁波、李想、李一男......正是因為這種紐帶開始聚集到源碼的周圍。「一期基金我們只用一個月就募完了，這些LP每個人就是見了個面，甚至有的只是打了個電話」曹毅回憶到。

在這個圈子裡，身份是一種需要江湖認可的東西。「在他所在那個領域裡面有明顯的成就，可以說在江湖上面都是有名號的，都有自己獨特的一套方法論。而且這些人基本都在一線，對行業的這種紐帶還是非常緊密的。」曹毅這樣描述著源碼的LP們。

在投資圈錘煉多年的曹毅正在觸碰到創業投資的真諦：將成功的創業者聚集在圈子裡，用資本以及人脈來撬動新的創業機會。這一點在矽谷早已得到驗證：比如創業教父Paul Grahamy以及科技偶像Kevin Rose等都曾在知名互聯網公司任職，深諳互聯網精髓，轉型投資也都獲得了不錯的收益。

對於創業公司而言，這樣的LP背景的確具有誘惑力。曹毅認為，美國創投圈50年的發展已經證明創業的成功所需要具備的要素越來越多，也可以說每個創業者得到的武器越來越多了。但是正因為提供武器的人越來越多，所以創業的紅海實際上更加殘酷。創業者需要獲取更多的資源和幫助。源碼的LP正是這樣一種武器。

他的胃口並不僅限於此。源碼的二期基金同樣只用了2個月時間完成募集。1.5億美金和2億人民幣的規模印證了曹毅對於資本市場的判斷。除了原有的一些美股港股、機構投資人外，源碼還引入了A股知名的TMT公司。藍色游標、神州泰岳等成為了碼會LP群體里的新的「入會者」。

風口中的「捕風者」

曾在紅杉任職副總裁的曹毅，自然也深諳沈南鵬的「賽道」投資法。曹毅認為，互聯網變得越來越大，隨著移動互聯網時代的到來，互聯網的賽道機會正在像白堊紀的物種大爆發一樣出現「井噴」。在這其中誕生出許多子賽道機會。

首先是傳統行業的互聯網化。曹毅以源碼投資的一畝田為例，農業是互聯網滲透水平最低的行業。盡管早期也有一些農業報價的網站，但非常初級。然而到了2014年，隨著智能手機在農民中的普及和網路購物的盛行，農業大規模的互聯網化開始成為可能。一畝田所做的正是利用互聯網來消除原本的農業信息不對稱問題。復雜的流通環節被互聯網所取代，買賣雙方則可以獲得更好的產品和利潤。

此前，一畝田花了兩個多月時間幫助河南新苗銷售完了滯銷大蔥。這被曹毅視為一次經典的互聯網改造傳統農業案例。互聯網改造傳統農業，改造的方式是透過信息化的方式，使得信息傳播更加有效，中間環節更少，資源配置得到優化。

其次是金融的互聯網化。趣分期是源碼投資的互聯網金融行業中一個代表性企業。看似簡單的學生貸款其實是一個巨大的市場。曹毅認為，金融的需求是始終存在的，傳統金融並不能解決很多需求，其中最大一塊就是學生市場：學生具有巨大的消費需求，但收入受限。趣分期的出現其實是解決了一個供需矛盾，金融就是時間和空間的轉化。學生的提前消費同時也可能提升其資源利用率。

第三是O2O。曹毅以源碼投資的PP租車為例：北京有400萬的車，每天空閑的可能有四分之一，另外一端有300多萬的人，有駕照沒有車。其實是一個巨大的供求不匹配，PP租車所做的平台，使得被閑置的這些車這些資源得到了更好的利用。

曹毅認為，從這三個賽道上可以看到了非常多的行業可以通過互聯網去改變，資源也可以更加有效地得到配置。「因為這些都是社會的底層設施，是剛需。因此而產生出來的巨大價值，我相信會很持續。

新基金的「打法」

在以互聯網基因為紐帶建立的「碼會」中，源碼的擔子並不輕。梳理企業戰略和融資戰略是曹毅每天最重要的兩項工作。「作為VC，最重要的事情是幫助創業公司做正確的事情，只有將正確的事不斷疊加，創業公司和VC才能實現雙贏。」

這並不簡單。在投資趣分期時，曹毅就曾經歷了困擾。在趣分期發展壯大後，面對的誘惑也多起來。除了大學生外，趣分期還曾開辟了注入家庭用戶、白領等用戶的貸款業務，多條業務線使得趣分期的業務總量很大，但問題也隨之而來。

有一天曹毅找到趣分期CEO羅敏，告訴他必須要坐下來好好聊聊。在源碼會議室里，曹毅在黑板上詳細闡述了他對於目前趣分期發展的看法。他在黑板上畫了一個矩陣，左邊是不同的資產類型，比如信用貸、抵押貸。縱軸是用戶、大學生、白領、家庭。曹毅告訴羅敏，每個細分市場都需要大量的人力與物力投入，而且每個市場的金融消費屬性也不相同。對於趣分期來說，最重要的目標是首先在某一領域達到王者地位。

作為投資人，曹毅坦言，如果公司有幾塊業務，每塊業務都是第3名，那麼這個公司根本就不值錢。因為每個跑道都是贏家通吃。因此，對於創業公司而言，最重要的就是聚焦。必須在某個跑道上成為王者，必須把所有的資源投入到最重要的業務上。

曹毅告訴羅敏，大學生市場並非已經飽和，很多業務可以細化，這樣是做加法而並非延伸到更多業務去分散資源做減法。「這是創業公司容易犯的錯誤，當你有資源的時候你會跑到第一名，這時候你會面對很多誘惑，你需要控制住自己，有時候甚至要去砍掉業務。作為VC，應該幫助創業者做這樣的梳理和判斷。」

除了戰略決策，融資同樣重要。在融資圈裡，流行著B輪和C輪死的說法。意思是當創業公司無法在成長階段拿到B輪或者C輪融資時，很可能會半路夭折。在曹毅看來，創業競爭的慘烈，使得融資周期大幅縮短。大概2-3個季度創業公司就必須拿到下一輪融資。但融資的殘酷性顯而易見。2014年據不完全估算，有2000-3000家已融資企業無法拿到下一輪融資，在C輪階段，50%-60%的企業將會被淘汰。因此源碼重要的工作之一就是幫助投資企業拿到下一輪融資，持續「輸血」。

曹毅認為，時間窗是一個客觀和實際的問題，如果不能在與競爭對手的角逐中持續「輸血」，那麼錯過時間周期可能就意味著滅亡。這也印證了曹毅之前所做的決斷。吸引更多具有互聯網基因的個人和企業成為源碼二期基金LP，這保證了源碼投資企業的融資可持續性。據曹毅介紹，目前所投企業中65%的後續融資通過源碼完成，這也讓其在早期投資中更加得心應手。

-end-