《从前有座镇妖关》作者徐二家的猫:坚持下去,人人都有机会成功!
大家好,我是番茄小说的签约作者,徐二家的猫,《从前有座镇妖关》和《请叫我鬼差大人》的作者。
感谢橙瓜邀请,来分享一下自己的创作经验。
我大概是二零一四年开始入行写小说的,刚入行那会儿什么都不懂,也没有人教,就一头杀进来了。
现在回想,第一本书写的...不堪入目。
在17K勉强过了签约,为了融入圈子,还加了好多好多的作者群,每天在群里转发自己的小说链接,求点击,求阅读。
当然,写了几十万字之后才知道,这么做完全没有用。
只是看别人在群里这么发,我也就跟着发了。
幸运的是在群里结识了一群志同道合的作者朋友们,虽然大家都是扑街,但总体的氛围还是积极向上,互相鼓励的。
因为网站一般都是200块钱才会发一次稿费,那时候差不多要两个月才会发一次,运气差三个月才能凑够200,最悲催的是,我还直接头铁的选择了全职。
(所以在这里插一句题外话,在稿费收入稳定之前,尽量还是兼职要来的好一点,我当时大体是属于眼高手低的。)
再后来,那本书的稿费实在难以维持生计,再加上我觉得自己的文笔的确有了进步,就选择了匆匆完本,又开了一本当时正大热的题材,英雄联盟竞技文,换了一个网站,投稿保底。
万幸的是,过稿了。
只是稿费很低,如果没记错的话,是千字12,但无论怎么说,也算是有了稳定的经济来源,至少饿不死了。
每个月的稿费不算多,但勤快点的话,也有3000块左右。
但随着字数不断增加,就又发现了一个更加严峻的问题。
写到80万字的时候,剧情有点崩了。
节奏太快,后继无力。
当时的我还没有写过字数多的长篇,本身也只是一个新人,对于剧情把控能力不足,甚至每天坐在电脑前几个小时,都写不出字来。
网站很好,没有砍文,而是让我继续写下来,说最起码也凑够百万字再完本。
最后那20万字写的,挺煎熬的。
甚至我感觉自己写的就是一团浆糊,原本想法里十分不错的收尾,却只是草草了事,唯一的收获,或许就是积累了些经验。
但当时我膨胀啊!
新人第一本签约,第二本保底,在新人群里,算是还不错的战绩了。
尤其是还积累了一点读者,沾沾自喜。
总觉得我天生就适合吃这碗饭,我就是独一无二的那个。
起点证道,就在眼前。
于是,我带着自己的新书,以一往无前的气势,去起点了。
发书,一万多字就收到了站短,提示签约。
这种种信息,愈发让我感觉自己就是天命之子,因为按照一些老作者的说法,三万字内签约,都是优质书。
还记得当时自己每天都是骄傲的,甚至已经幻想自己成为大神之后的样子,如何厉害。(现在看起来,就像二百五。)
六频,都市分强,三江,首页强推,APP推荐。
在上架前,该拿的推荐拿满了。
收藏几万。(具体的数字忘记了,三万多吧,好像是。时间太久远了。)
起点五个盟主打赏,创世一个。
这还是上架前的数据。
我当时的心态也膨胀到了一个极点,总觉得自己就是传说中天赋异禀那位,有大帝之姿。
然后...上架。
首日订阅,400多。
和我预想中的首日精品,一个月万订,天地之差。
心态直接崩了。
也算是让现实狠狠的给了我一个当头棒喝。
但当时的我是骄傲的,我不服啊,总觉得这不是我的问题,是平台!
创世那边,作为渠道,没有任何推荐,均订似乎也有500左右。(因为粉丝榜只显示500人,已经满了。)
我就在想如果我是在创世首发的话,会不会就成神了,这本书要更适合创世一点。
反正想的挺多。
一直跌跌撞撞的写到完本,这本书也没有更好的起色。
但我感觉,这段旅程,才是最珍贵的。
甚至我有时都会庆幸,庆幸自己当时是扑街的,不然真的出了成绩,我都无法想象,以当时的心态,我会变成什么样的人。
随着写的时间长了,心态也逐渐被打磨的光滑了些。
懂的不再去抱怨,写书要把心踏实下来,一步一个脚印,与其浪费时间去炫耀,去做梦,不如把更多的时间放在琢磨剧情上。
接下来的几年里,跌跌撞撞,混迹于各网站。
拿着不低不高的保底,尝试着各种不一样的文风,题材。
成绩不愠不火,但好处是,对剧情的节奏掌控,矛盾冲突这些,也算是更加熟练了。
至少不会写着写着,文突然就崩了。
对自己的水平也算是有了更清晰的认知。
直到21年初,想着一直混保底,总不是个事儿,而且感觉自己也到了一个瓶颈,剧情上总是差了那么一点意思,就惦记再去莽一回分成,老家伙重燃一次创业梦。
最终我选择了番茄。
十万字首秀,首日日收好像是...50多?
但相比于当年,在网文圈洗刷了这么多年,唯一还算能拿出来吹的,就是心态还不错了。
总不能更扑了吧。
再加上我的编辑大江一直给我猛灌鸡汤,说信他的,写下去,干就完了。
就这么一直坚持着。
后来的成绩也还算不错,收入也越来越满意。
(事后才知道,我编辑是毒奶,我是唯一一个经过他毒奶之后,还顽强生长起来的幼苗,现在想想,一身冷汗。)
到今年年初,鬼差200多万字完本,又开了新书。
继续享受着大江的一口口毒奶,在石缝里勉强的挣扎着,与玄学抗衡,茁壮生长。
其实回顾我的整个创作生涯,算是幸运的。
见证过很多,也经历过很多。
也庆幸自己这一直以来,面对无数次的惨淡成绩,最终还是咬着牙挺了下来。
毕竟这是我一直热爱的东西。
能用自己的热爱来糊口养家,就已经是很幸福的事情了。
当然也少不了一直支持我的爱人~
不得不说,分成这东西,的确锻炼人,每天都会更拼命的琢磨剧情,每一章都要仔细斟酌。(当然,在没有一定把握之前,还是要写保底维持稳定收入。)
如果说用我这些年的扑街经验,来做出一个总结的话。
大概就是...
先稳住心态,才能稳住剧情,最后才能稳住稿费。
而不能追求先稳住稿费,再去稳住心态,剧情。
写小说,没有什么捷径可言。
经常也会有人问我,写小说要如何如何...
其实只有一句话。
多看,多写,多研究。
虽然这话听起来有点敷衍,甚至带着点烂大街的意思,但却是网文圈...最真实的答案了。
最后再来一句Sao话吧。
愿世间网文作者,人人可不憾此生。
愿天下网文读者,人人可不虚此行。
想了解更多关于作者故事和写作技巧,可以关注橙瓜公众号:橙瓜网文。或下载橙瓜app,与作者编辑粉丝实时互动。
#小说推荐#
大家好,我是番茄小说的签约作者,徐二家的猫,《从前有座镇妖关》和《请叫我鬼差大人》的作者。
感谢橙瓜邀请,来分享一下自己的创作经验。
我大概是二零一四年开始入行写小说的,刚入行那会儿什么都不懂,也没有人教,就一头杀进来了。
现在回想,第一本书写的...不堪入目。
在17K勉强过了签约,为了融入圈子,还加了好多好多的作者群,每天在群里转发自己的小说链接,求点击,求阅读。
当然,写了几十万字之后才知道,这么做完全没有用。
只是看别人在群里这么发,我也就跟着发了。
幸运的是在群里结识了一群志同道合的作者朋友们,虽然大家都是扑街,但总体的氛围还是积极向上,互相鼓励的。
因为网站一般都是200块钱才会发一次稿费,那时候差不多要两个月才会发一次,运气差三个月才能凑够200,最悲催的是,我还直接头铁的选择了全职。
(所以在这里插一句题外话,在稿费收入稳定之前,尽量还是兼职要来的好一点,我当时大体是属于眼高手低的。)
再后来,那本书的稿费实在难以维持生计,再加上我觉得自己的文笔的确有了进步,就选择了匆匆完本,又开了一本当时正大热的题材,英雄联盟竞技文,换了一个网站,投稿保底。
万幸的是,过稿了。
只是稿费很低,如果没记错的话,是千字12,但无论怎么说,也算是有了稳定的经济来源,至少饿不死了。
每个月的稿费不算多,但勤快点的话,也有3000块左右。
但随着字数不断增加,就又发现了一个更加严峻的问题。
写到80万字的时候,剧情有点崩了。
节奏太快,后继无力。
当时的我还没有写过字数多的长篇,本身也只是一个新人,对于剧情把控能力不足,甚至每天坐在电脑前几个小时,都写不出字来。
网站很好,没有砍文,而是让我继续写下来,说最起码也凑够百万字再完本。
最后那20万字写的,挺煎熬的。
甚至我感觉自己写的就是一团浆糊,原本想法里十分不错的收尾,却只是草草了事,唯一的收获,或许就是积累了些经验。
但当时我膨胀啊!
新人第一本签约,第二本保底,在新人群里,算是还不错的战绩了。
尤其是还积累了一点读者,沾沾自喜。
总觉得我天生就适合吃这碗饭,我就是独一无二的那个。
起点证道,就在眼前。
于是,我带着自己的新书,以一往无前的气势,去起点了。
发书,一万多字就收到了站短,提示签约。
这种种信息,愈发让我感觉自己就是天命之子,因为按照一些老作者的说法,三万字内签约,都是优质书。
还记得当时自己每天都是骄傲的,甚至已经幻想自己成为大神之后的样子,如何厉害。(现在看起来,就像二百五。)
六频,都市分强,三江,首页强推,APP推荐。
在上架前,该拿的推荐拿满了。
收藏几万。(具体的数字忘记了,三万多吧,好像是。时间太久远了。)
起点五个盟主打赏,创世一个。
这还是上架前的数据。
我当时的心态也膨胀到了一个极点,总觉得自己就是传说中天赋异禀那位,有大帝之姿。
然后...上架。
首日订阅,400多。
和我预想中的首日精品,一个月万订,天地之差。
心态直接崩了。
也算是让现实狠狠的给了我一个当头棒喝。
但当时的我是骄傲的,我不服啊,总觉得这不是我的问题,是平台!
创世那边,作为渠道,没有任何推荐,均订似乎也有500左右。(因为粉丝榜只显示500人,已经满了。)
我就在想如果我是在创世首发的话,会不会就成神了,这本书要更适合创世一点。
反正想的挺多。
一直跌跌撞撞的写到完本,这本书也没有更好的起色。
但我感觉,这段旅程,才是最珍贵的。
甚至我有时都会庆幸,庆幸自己当时是扑街的,不然真的出了成绩,我都无法想象,以当时的心态,我会变成什么样的人。
随着写的时间长了,心态也逐渐被打磨的光滑了些。
懂的不再去抱怨,写书要把心踏实下来,一步一个脚印,与其浪费时间去炫耀,去做梦,不如把更多的时间放在琢磨剧情上。
接下来的几年里,跌跌撞撞,混迹于各网站。
拿着不低不高的保底,尝试着各种不一样的文风,题材。
成绩不愠不火,但好处是,对剧情的节奏掌控,矛盾冲突这些,也算是更加熟练了。
至少不会写着写着,文突然就崩了。
对自己的水平也算是有了更清晰的认知。
直到21年初,想着一直混保底,总不是个事儿,而且感觉自己也到了一个瓶颈,剧情上总是差了那么一点意思,就惦记再去莽一回分成,老家伙重燃一次创业梦。
最终我选择了番茄。
十万字首秀,首日日收好像是...50多?
但相比于当年,在网文圈洗刷了这么多年,唯一还算能拿出来吹的,就是心态还不错了。
总不能更扑了吧。
再加上我的编辑大江一直给我猛灌鸡汤,说信他的,写下去,干就完了。
就这么一直坚持着。
后来的成绩也还算不错,收入也越来越满意。
(事后才知道,我编辑是毒奶,我是唯一一个经过他毒奶之后,还顽强生长起来的幼苗,现在想想,一身冷汗。)
到今年年初,鬼差200多万字完本,又开了新书。
继续享受着大江的一口口毒奶,在石缝里勉强的挣扎着,与玄学抗衡,茁壮生长。
其实回顾我的整个创作生涯,算是幸运的。
见证过很多,也经历过很多。
也庆幸自己这一直以来,面对无数次的惨淡成绩,最终还是咬着牙挺了下来。
毕竟这是我一直热爱的东西。
能用自己的热爱来糊口养家,就已经是很幸福的事情了。
当然也少不了一直支持我的爱人~
不得不说,分成这东西,的确锻炼人,每天都会更拼命的琢磨剧情,每一章都要仔细斟酌。(当然,在没有一定把握之前,还是要写保底维持稳定收入。)
如果说用我这些年的扑街经验,来做出一个总结的话。
大概就是...
先稳住心态,才能稳住剧情,最后才能稳住稿费。
而不能追求先稳住稿费,再去稳住心态,剧情。
写小说,没有什么捷径可言。
经常也会有人问我,写小说要如何如何...
其实只有一句话。
多看,多写,多研究。
虽然这话听起来有点敷衍,甚至带着点烂大街的意思,但却是网文圈...最真实的答案了。
最后再来一句Sao话吧。
愿世间网文作者,人人可不憾此生。
愿天下网文读者,人人可不虚此行。
想了解更多关于作者故事和写作技巧,可以关注橙瓜公众号:橙瓜网文。或下载橙瓜app,与作者编辑粉丝实时互动。
#小说推荐#
【#火遍全网的MBTI测试不是伪科学#,但认真你就输了】“你是ENTJ,还是ENTP?”如今在年轻人的社交圈里,要想交友“破冰”需先对上“暗号”。这些由4个英文字母组成的神秘代码,已成为不少年轻人的社交标签,它就是当下在社交网络爆火的MBTI测试。
随便在网上搜索一个MBTI测试软件,测试人数都超过千万。在微博,与MBTI相关的话题阅读量高达8亿。各大线上社交平台则涌现出不少以MBTI人格类型命名的群组,基于MBTI制作的表情包和各种“梗图”更是被年轻人玩得炉火纯青。年轻人在交友、相亲时,也都会在自我介绍中加入MBTI代码。
MBTI测试在走红的同时,也引来不少争议,许多人称其为“迷信”“伪科学”,那么这种测试到底靠不靠谱呢?
4个字母“解锁”16种人格类型
MBTI测试的英文全称为“Myers-Briggs Type Indicator”(迈尔斯—布里格斯性格分类指标),由美国作家迈尔斯和她的母亲布里格斯在20世纪40年代编制,是一种自我报告式的人格测评工具,用以描述人们在获取信息、做出决策、对待生活等方面的心理活动规律和人格类型表现。
“MBTI测试涉及的心理学理论基础,源自著名分析心理学创始人荣格的著作。”中国科学院心理研究所教授陈祉妍在接受科技日报记者采访时介绍,荣格在20世纪20到30年代出版了一本名为《心理类型》的书,在这本书中他首次对人格进行了类型划分,比如我们熟知的性格内向和外向等概念就出自此书。
荣格在提出内、外向概念的同时,还提出了人格的四大机能(思维、情感、直觉和感觉)。他认为,每个人都可能拥有这四项机能,但这四项机能在每个人身上体现的程度不一样。因此根据每个人身上的优势机能,再加上内向、外向变量,他把人又划分为8种类型,即外倾思维型、内倾思维型、外倾情感型、内倾情感型、外倾直觉型、内倾直觉型、外倾感觉型与内倾感觉型。
MBTI测试就是基于荣格的心理学类型理论发展出来的测评工具,其将个体行为差异用四个维度进行衡量,包括精神能量指向、信息获取方式、决策方式以及生活态度取向。
每个维度包括两个方向,代表不同的偏好倾向,分别是E(Extroversion,外向)和I(Introversion,内向)、N(Intuition,直觉)和S(Sensing,实感)、F(Feeling,情感)和T(Thinking,思考)以及P(Perceiving,感知)和J(Judging,判断)。
四个维度的不同偏好倾向经过排列组合就形成了16种人格类型,4个字母组合在一起,就形成了一类人格特征,比如ENTP代表好奇心旺盛的辩论达人、INTP则是与世无争的理想主义者……
学界对MBTI的科学性存有争议
“其实,基于荣格的人格理论,发展出来的测量工具有很多,MBTI算是其中知名度最高的。”陈祉妍说,比较知名的还有凯尔西气质类型测试,而MBTI之所以能够“出圈”,主要是其在商业推广方面做得比较成功,所以它目前在国际上比较有影响力。
与其他人格测试不同,MBTI操作简易、测试结果更为直观,往往不需进一步的解读与思考,所见即所得。
同时,MBTI将测试结果与浪漫文案巧妙结合,如有腼腆、敏感、完美主义以及自卑等性格特点的INFP人格,就被描述成“治愈家”“空想家”或“哲学家”,这样的表述让人更容易接受,MBTI测试也因此获得了更广泛的传播效果。
“MBTI测试基于荣格的人格理论,是人格测验中一个应用非常广泛的工具,但人格心理学的研究者一直对MBTI存有争议。”陈祉妍举例道,比如人格是否可用16种类型进行划分,有的学者认为这样的分类方式是非常简单且粗暴的。
此外,一个测试的科学程度还受很多其他因素的影响。“比如,在国内大家普遍使用的是MBTI测试的中文版本,一个心理测试从国外引进,需要进行多方面的研究工作以保证其准确性和应用价值。但是具体到某个人使用的MBTI测试是否为经过研究验证的中文版,使用者很可能并不清楚。”陈祉妍说。
虽然该测试的科学性受到质疑,但不少人在转发自己的MBTI类型描述时,都不禁感叹“每一条都中了”,他们认为测试结果非常准确。
“这样的反馈是由多方面原因造成的,其中之一就是,只有觉得测试结果准确的人才会分享,觉得不准确的人就不会分享了。”陈祉妍分析道,“此外,一个人觉得测试准不准,更多是主观判断的结果,也就是一个心理反馈。可能测试结果中仅有某部分击中了测试者的内心,他就会觉得测试结果很准。”
测试结果仅供参考不可盲目相信
MBTI测试自问世以来,常被用于员工招聘和相亲择偶,那么这么做靠谱吗?
“实际上,不止MBTI测试,很多人格测评工具都被用于招聘或其他领域。”陈祉妍表示。
“若在专业人士指导下获取的MBTI测试结果,雇主可将其当作一个参考。”陈祉妍指出,从专业心理学角度来说,任何单一测验结果都不能作为录用与否的唯一标准。考察一个人能否胜任一份工作,必须把测试数据和过往资料结合起来进行分析,只有这样才能够得出一个相对可靠的结果,以此进行最终的评判。
陈祉妍认为,与招聘相比,相亲择偶是一个更为复杂的问题。“招聘大部分涉及的问题处于人的意识层面,而相亲择偶中还要涉及很多处于无意识层面的问题,而这是很难被测试出来的。”她说。
“我还发现,一些网上的MBTI测试,为了让受测者能在短时间内获得测评结果,会大幅缩减测评题目数量,这样就可能会增加测评结果的误差。”陈祉妍提醒道,误差增加后,测试结果就会更不准确,此时按图索骥去寻找另一半或招聘员工,风险就更大了。
“因此,无论是将MBTI测试用于相亲择偶还是招聘员工,首先需要明确一点,那就是任何测试都是有局限性的。”陈祉妍表示,“MBTI测试可以帮我们更好地了解人的性格特征,但不能仅以单一的测试结果,就推断一个人的心理特征。要想真正考察一个人,必须用多种方法、从多个角度来考察,再用心理测试结果进行辅助分析,这样才可能得出一个比较可靠、客观的结果。”(科技日报)
随便在网上搜索一个MBTI测试软件,测试人数都超过千万。在微博,与MBTI相关的话题阅读量高达8亿。各大线上社交平台则涌现出不少以MBTI人格类型命名的群组,基于MBTI制作的表情包和各种“梗图”更是被年轻人玩得炉火纯青。年轻人在交友、相亲时,也都会在自我介绍中加入MBTI代码。
MBTI测试在走红的同时,也引来不少争议,许多人称其为“迷信”“伪科学”,那么这种测试到底靠不靠谱呢?
4个字母“解锁”16种人格类型
MBTI测试的英文全称为“Myers-Briggs Type Indicator”(迈尔斯—布里格斯性格分类指标),由美国作家迈尔斯和她的母亲布里格斯在20世纪40年代编制,是一种自我报告式的人格测评工具,用以描述人们在获取信息、做出决策、对待生活等方面的心理活动规律和人格类型表现。
“MBTI测试涉及的心理学理论基础,源自著名分析心理学创始人荣格的著作。”中国科学院心理研究所教授陈祉妍在接受科技日报记者采访时介绍,荣格在20世纪20到30年代出版了一本名为《心理类型》的书,在这本书中他首次对人格进行了类型划分,比如我们熟知的性格内向和外向等概念就出自此书。
荣格在提出内、外向概念的同时,还提出了人格的四大机能(思维、情感、直觉和感觉)。他认为,每个人都可能拥有这四项机能,但这四项机能在每个人身上体现的程度不一样。因此根据每个人身上的优势机能,再加上内向、外向变量,他把人又划分为8种类型,即外倾思维型、内倾思维型、外倾情感型、内倾情感型、外倾直觉型、内倾直觉型、外倾感觉型与内倾感觉型。
MBTI测试就是基于荣格的心理学类型理论发展出来的测评工具,其将个体行为差异用四个维度进行衡量,包括精神能量指向、信息获取方式、决策方式以及生活态度取向。
每个维度包括两个方向,代表不同的偏好倾向,分别是E(Extroversion,外向)和I(Introversion,内向)、N(Intuition,直觉)和S(Sensing,实感)、F(Feeling,情感)和T(Thinking,思考)以及P(Perceiving,感知)和J(Judging,判断)。
四个维度的不同偏好倾向经过排列组合就形成了16种人格类型,4个字母组合在一起,就形成了一类人格特征,比如ENTP代表好奇心旺盛的辩论达人、INTP则是与世无争的理想主义者……
学界对MBTI的科学性存有争议
“其实,基于荣格的人格理论,发展出来的测量工具有很多,MBTI算是其中知名度最高的。”陈祉妍说,比较知名的还有凯尔西气质类型测试,而MBTI之所以能够“出圈”,主要是其在商业推广方面做得比较成功,所以它目前在国际上比较有影响力。
与其他人格测试不同,MBTI操作简易、测试结果更为直观,往往不需进一步的解读与思考,所见即所得。
同时,MBTI将测试结果与浪漫文案巧妙结合,如有腼腆、敏感、完美主义以及自卑等性格特点的INFP人格,就被描述成“治愈家”“空想家”或“哲学家”,这样的表述让人更容易接受,MBTI测试也因此获得了更广泛的传播效果。
“MBTI测试基于荣格的人格理论,是人格测验中一个应用非常广泛的工具,但人格心理学的研究者一直对MBTI存有争议。”陈祉妍举例道,比如人格是否可用16种类型进行划分,有的学者认为这样的分类方式是非常简单且粗暴的。
此外,一个测试的科学程度还受很多其他因素的影响。“比如,在国内大家普遍使用的是MBTI测试的中文版本,一个心理测试从国外引进,需要进行多方面的研究工作以保证其准确性和应用价值。但是具体到某个人使用的MBTI测试是否为经过研究验证的中文版,使用者很可能并不清楚。”陈祉妍说。
虽然该测试的科学性受到质疑,但不少人在转发自己的MBTI类型描述时,都不禁感叹“每一条都中了”,他们认为测试结果非常准确。
“这样的反馈是由多方面原因造成的,其中之一就是,只有觉得测试结果准确的人才会分享,觉得不准确的人就不会分享了。”陈祉妍分析道,“此外,一个人觉得测试准不准,更多是主观判断的结果,也就是一个心理反馈。可能测试结果中仅有某部分击中了测试者的内心,他就会觉得测试结果很准。”
测试结果仅供参考不可盲目相信
MBTI测试自问世以来,常被用于员工招聘和相亲择偶,那么这么做靠谱吗?
“实际上,不止MBTI测试,很多人格测评工具都被用于招聘或其他领域。”陈祉妍表示。
“若在专业人士指导下获取的MBTI测试结果,雇主可将其当作一个参考。”陈祉妍指出,从专业心理学角度来说,任何单一测验结果都不能作为录用与否的唯一标准。考察一个人能否胜任一份工作,必须把测试数据和过往资料结合起来进行分析,只有这样才能够得出一个相对可靠的结果,以此进行最终的评判。
陈祉妍认为,与招聘相比,相亲择偶是一个更为复杂的问题。“招聘大部分涉及的问题处于人的意识层面,而相亲择偶中还要涉及很多处于无意识层面的问题,而这是很难被测试出来的。”她说。
“我还发现,一些网上的MBTI测试,为了让受测者能在短时间内获得测评结果,会大幅缩减测评题目数量,这样就可能会增加测评结果的误差。”陈祉妍提醒道,误差增加后,测试结果就会更不准确,此时按图索骥去寻找另一半或招聘员工,风险就更大了。
“因此,无论是将MBTI测试用于相亲择偶还是招聘员工,首先需要明确一点,那就是任何测试都是有局限性的。”陈祉妍表示,“MBTI测试可以帮我们更好地了解人的性格特征,但不能仅以单一的测试结果,就推断一个人的心理特征。要想真正考察一个人,必须用多种方法、从多个角度来考察,再用心理测试结果进行辅助分析,这样才可能得出一个比较可靠、客观的结果。”(科技日报)
#美国安局网络间谍又一主力装备曝光#细思极恐!美国安局网络间谍又一主力装备曝光!让你的信息大门敞开
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
✋热门推荐