深度分析手机预装APP市场，APP营销如何一夜间拥有千万用户？ 开源软件和OpenSSL的真实故事

今天我们来分享一下手机上APP预装市场。我们都知道APP推广方式很多，但是想“一夜成名”快速占领市场，手机预装是非常好的选择。但是看上去很“灰色”的手机预装APP市场，其实远比我们想象的更加“细分”和“透明”。

深度分析手机预装APP市场，何一夜间拥有千万用户

一、手机生产商预装APP：

1、芯片商：展讯，MTK，高通等。现状：中华酷联收回预装权限，其他不强势的品牌手机兴许还有丢丢切入机会。能搞定芯片商，那就是亿级的用户涌入，去年9月貌似遨游就搞定了MTK，直接将遨游云浏览器预装进了1亿多台手机发货到全球。特点是，预装在芯片里的APP是卸不掉的。

2、方案商：设计手机原型，版子芯片给到厂商。或者厂商提出需求，方案商设计。国内几大方案商：龙旗、华勤、豪成、天奕达、优思。其中豪成和天奕达都有第三方量，可以做小品牌手机预装;另外今年4G上半年的量基本都是高通的芯片+优思的方案，也很可观。

随着厂商的运作越来越规范化，方案商现在也没有预装权限了，但他们保留了发PUSH的权限。

3、厂商：中华酷联，OV小魅(oppo、vivo、小米、魅族)等目前中华酷联已经很强势了，预装权限收回已经市场化形成规范合作模式，装机0.5/个。

二、手机分销预装APP：

1、国代：天音(三星华为联想的中低端手机为主)、爱施德(三星高端手机)，普天太力，中邮普泰(刷不了)，酷人。

2、省代：这一层是鼎开、酷乐。帆悦这种国内刷机商开始介入的地方

3、销售门店：苏宁国美这些，也都有有心人在做这类渠道的资源整合以上三个销售阶段是手机预装的主战场，一层刷完一层再刷，有的刷rom有的刷root，有的可以做到刷进去就无法卸载，有的只是假惺惺做个安装，水其实还是比较深的。

三、运营商渠道预装APP：

运营商渠道也是不可小觑的一块线下市场，大量的手机从营业厅被分发出去，触角网络深入全国各角落，三四五线城市、县城、村庄。

四、刷机商预装APP：

只有中兴华为百度腾讯这样的大公司才有可能养起一个专门切预装切运营商的团队。但近几年移动互联网发展势头迅猛，许多创业团队长势喜人，大把的钱融进来急着花出去抢占市场份额，挖人没那么容易，也没时间自己培养，所以像鼎开、大唐这样的刷机商在短短一两年间迅速壮大。

外表看起来很光线，但实际情况是竞争也很激烈，刷机商互相刷对方的机器，或者合作伙伴有上下游的关系，出现重复刷，很多都是亏本在铺渠道，成本倒是一再上涨，这是预装渠道的单价从开始的0.6涨到现在1.5-2元的原因。

刷机商的切入点一般在省地市承包商;自由市场(如水货或运营商渠道流出的机器);炒货商(类似于手机期货，利用市场价差赚钱)以及地市运营商。他们采用包机模式批发，一般8-10元起/台手机。

为什么预装市场近两年发展较快

因为我一直都在做小众产品，了解了这么多之后不禁疑问，不可控、门槛高，风险大，见效慢这么多缺点，那为什么还那么多产品愿在预装渠道花钱呢?原因是这样的：

1、线上渠道越来越集中，投放的成本越来越高

2、有些入口级产品经过这么久的推广运营，线上渠道带来的量已经到了瓶颈，被洗的差不多了

3、线下预装市场越来越正规化，进入门槛越来越低

4、手机厂商、方案商对外的接口越来越透明，逐渐商业化、市场化

5、由于刷机有可能遭遇反刷等情况，到达率一般在50%，刷机商也更顺应市场需求，推出按到达(激活)结算的服务

6、预装渠道具备排他性，同质化特别严重的产品不可能出现在同一台手机里。而线上渠道则有可能一个榜单拉出来连续几个相同服务产品一溜排开。

预装推广的优劣势

优势：

1、忠诚度优势：近几年是一个换机潮，我们去思考下这些品牌手机的到达人群——大多是年轻人买来送给父母用的，所以这部分渠道获取到的是大龄群体，这个群体对新事物接受度较低，属于被动接受后就很少再更换那种。

2、量级优势：预装渠道占整体安卓手机出货量20%份额，也就是20万/天。单家刷机商每天给鹅厂的单款应用带去激活4W多，今日头条线下渠道带来每天小20万的新增。

3、可做定制化：可以把快捷方式放在桌面上，增加激活率。

4、不可卸载优势，app常驻手机，就算死活不用，icon长期曝光的品牌价值也小有吧。

劣势：

1、起量周期略慢：一批机器一般3-5个月出完货，见效较慢

2、激活用户成本控制难度高：视应用类型而定，会产生很多沉睡用户，所以小众产品需要精细化的投放

3、合作门槛较高：需要预付全款，最低十万量起装，就是说一次投入至少在15-20万左右，对初创产品来说不是小钱。

开源软件和OpenSSL的真实故事

创业经典案例：开源软件和OpenSSL的真实故事

前几天，在朋友圈看到转来的原发于“界面”关于OpenSSL和开源项目的“隐形战友”一文。开始觉得不过是炒冷饭，“心脏出血”这个OpenSSL严重漏洞，从去年（了，这件事已经算告一段落。尽管这篇文章充满了误解、硬伤和企业宣传，我也没太在意。结果，今天看到界面的网站上竟然还在用支付宝给OpenSSL募捐，这就荒唐了。之前有一些朋友说，无论怎么样，多一些关注总是好的，从现在的结果看，界面的文章造成的坏影响更大，这篇文章扭曲了开源社区的本来状况，对其他组织和企业也不公平。开源软件、安全、隐私确实是大部分普通用户不了解的领域，但记者要写一篇文章，总应该对历史有个基本了解。

界面网络的创始人何力先生，曾经创建了经济观察报和第一财经，都是不错的媒体，再次创业界面，也备受关注。可惜界面这篇文章，给我带来的失望比较大。更好笑的是，当年罗永浩对战王自如的时候，罗粉说王自如的公司是雷军投资的，所以王自如一定是倾向小米的。而今天，界面，这个小米参与投资的媒体，登了一篇锤子的软文。这两者之间对比，实在让人哭笑不得。

我想聊聊开源软件的模式和OpenSSL存在的问题，以及到底谁在捍卫我们的隐私，这些都是界面的文章弄错的地方。我也会写到在“心脏出血”这个漏洞从发现到公布的过程中，惊心动魄和争分夺秒的故事，这个过程暴露出OpenSSL严重的管理问题，先从开源说起。

1开源是一种商业模式界面一文，把OpenSSL描述成没有捐款就没法生存的组织，但开源组织并不是这样，开源和免费一样，是一种商业模式，他们之间有诸多不同，但有一个基本的相同点，就是都希望尽量多的人免费使用它。大家已经免费使用了很多互联网服务，对于免费模式应该非常理解，我们从未给Google付款，从未为我们每一次搜索买单。但我们搜索的行为，我们的注意力、数据，都会变成Google的广告收入。我们每一次使用Google搜索，都是在帮助Google赚钱，尽管没直接付钱给他们。

开源软件也是如此。开源软件的世界是激烈竞争的，任何一个组织，都可以从当前代码分支一份继续开发新的版本，这个行为叫做Fork。一个开源组织要想生存下去，最重要的基础就是普遍被使用，不然很快就会被竞争者替代。一个软件被普遍被使用之后，就会因此衍生出相关服务，团队可以通过这些服务获得比较好的收入，商业模式就成型了。最著名的例子应该算是RedHatLinux，中文叫做红帽，他们免费提供Linux发行版，企业可以通过付费订阅获得技术支持，他们收入相当不错，现在已经是一家市值100多亿美金的上市公司。

OpenSSL采用的也是同样的开源和服务收费的方式运转，OpenSSL基金会的负责人Steve说他们最多一年有将近100万美金的商业咨询项目（资金来源是美国国防部和美国国土安全部），这已经是相当不错的状况。开源软件的全职工作人员都不会太多，大部分项目的核心贡献者同时也都会承担商业性项目，这是很正常的情况。在开源社区中，像Linux创始人Linus这样全职为开源项目工作的程序员，反而不是普遍现象，Linus得以这么做，一方面是Linux基金会财力丰厚，另外一方面也是因为Linux衍生项目太多，影响力也太大，Linus本身又是精神领袖，他不得不全职为Linux工作。同时从事商业服务和开源项目，并不是界面那篇文章描述的那么悲情。

再来个例子，最好的开源UNIX操作系统FreeBSD，其核心开发者Poul-HenningKamp（社区内叫他phk）到今天仍然承担商业性项目。即使从1994年到现在，他的一直在FreeBSD代码贡献的排行榜上排第一，也仍然不是FreeBSD基金会的全职员工，他对自己的描述是“自雇”。phk在自己主页上公开了最近正在做的一个商业项目，报酬每月3000美金。以OpenSSL的项目规模，有一个全职开发者已经是相当不错的状况了。

为什么有这么多人会放弃传统的卖软件的方式，转向免费软件和开源软件？除了个人兴趣和理想之外，开源软件是一个成熟可靠的商业模式，这个商业模式有自己的收入方式和生态。界面这篇文章极力制造普通互联网用户对于OpenSSL的愧疚感，指责普通用户从来没付钱给他们，这种一种道德绑架。任何一个用户，只要在使用OpenSSL，就是在帮助这个组织获得市场份额，在竞争中获得更大优势，无论有没有直接捐款给他们，用户都已经做出了贡献。

2为什么OpenSSL之前只能收到很少捐款？——基金会、捐赠和募资

虽然开源组织可以通过商业服务来让自己生存的不错，但是一般也都很愿意接受捐款。有足够的捐款，可以少做一些商业项目，把精力往开源软件方面倾斜一些，这当然是好事。大部分软件和IT企业，每年都有不小的一笔钱用来支持开源项目们，同时也争取自己在开源社区的影响力和发言权，开源组织们每年接受的捐款按照各自项目状况，都不算少。但为什么一年前，OpenSSL这个项目每年只能收到几千美金的捐款呢？答案很简单，因为他们从来没有搞过募捐活动。

开源组织通常会设立一个注册为非盈利机构的基金会，通过这个基金会募集资金、组织活动、推广自己的开源产品，视项目情况给专职或者兼职开发者付报酬，其中募集资金是基金会相当重要的工作。如果经常使用维基百科的用户，应该会有印象。维基百科每年都有一个固定时段，会在网站上放置非常明显的筹资通告，设定好本年度预算目标，让大家捐款。达到数额之后，捐款就停止，不再接受更多。几乎所有开源组织，都会通过这种方式募集捐赠。

OpenSSL基金会从来没公开募集过资金，如果没有捐款目标，没公开募捐，就很难有成批的捐款进入，毕竟，需要资金的项目实在太多了。对于OpenSSL这种项目，募资相当容易，他们只需公开发一份筹款通知，各大企业的钱就可以立刻到手。当“心脏出血”发生之后，诸多企业惊讶的不是只有一个全职开发者这件事，而是，为什么你们一直没筹款。OpenSSL从来没公布过自己的财务状况，没有设置过募款目标，这让人们如何去捐款给他？

更有意思的是，OpenSSL基金会并没有注册为非盈利机构，而是一个盈利性企业。捐助OpenSSL的人和企业无法从美国政府获得减税。按照他们自己的说法，是他们没有时间维护一个非盈利组织，这不是个好理由。对于一个开源项目，注册一个非盈利组织比注册公司难不了多少，再说，基金会之所以成立，不就是为了去做这些事吗？盈利性企业已经定义了他们是希望靠商业活动获得收入，而不是靠捐款生存。捐款给盈利性企业，钱的利用率就会变低很多，按照美国税法粗算，最多的情况下要多交出30%~40%的税，是巨大的浪费。这也解释了为什么美国企业很少捐款给OpenSSL基金会。

不过，就算如此，事情也是在快速好转的。“心脏出血”事件之后，Linux基金会在极短的时间内就成立了核心基础架构联盟（CII,CoreInfrastructureInitiative），这个联盟和以往最大的区别是，他们主动挑选缺乏资金的重要开源项目进行资助，无论对方是否募款，OpenSSL是他们资助的第一个项目。这个联盟集结了世界各国的科技企业共同出资，其中包括了Google、Amazon、Facebook、思科、富士、惠普、IBM…目前已经有了10多家企业。其中中国企业只有一家，是华为。特别值得一提的是，除了给CII出资，华为也单独资助了OpenSSL基金会每年5万美金。可惜，界面的文章似乎把华为忘了。参加CII联盟的企业每年出至少10万美金，按照的数字，CII每年总共有170万美金基金可以使用，第一期资金主要用来资助OpenSSL和OpenSSH，资金相当富裕。

上面这些事情都发生在去年5月，也就是“心脏出血”事件之后的一个多月时间里。无论是各大科技企业，还是Linux基金会，他们的行动都非常迅速，这是开源世界的做事方式和效率。到去年5月，OpenSSL的资金问题就算解决了。从这个结果看，之前OpenSSL没有得到足够捐款的直接原因就是其基金会失职。

做为对比，再看看去年OpenBSD募款的经历。OpenBSD是最关注安全的开源Unix操作系统，他们同时也是OpenSSH的维护者（看到SS是不是觉得和加密也有关系？没错，这也是一种加密工具，只不过不是给客户用的，是给服务器管理者和程序员用的），去年的募款目标仅仅是15万加币。相比起来，170万美金实在已经是太多了，如果CII给的钱不够让OpenSSL变好，恐怕再多的钱也不会好了。

除了直接捐钱，各大企业支持开源项目的方式还有很多，比如捐献自己员工的时间。任何一个开源项目中，都有来自各大公司工程师的贡献，这些公司给自己员工发薪水，他们写的代码会回馈给开源项目，比起捐款，这是更直接的支持。比如去年发现“心脏出血”漏洞的工程师，是Google员工，他在上班时间全职对OpenSSL代码做安全审计，找到了这个Bug。他确实不是OpenSSL基金会的直接雇员，但这份由Google买单的全职劳动成果是贡献给了OpenSSL项目的，说所有大公司都没支持过这个项目，未免太不公平。而这种错误言论，正是界面文章宣传的论调，按照这篇文章的说法，一个中国小公司救了全世界互联网用户，这是何等荒唐。

说到这里，再说说捐款问题。我非常反对界面渲染的这种捐款情绪，这是利用人们的愧疚捐款。钱是非常宝贵的资源，需要用钱的地方太多了，正确的捐款是在捐款者对项目的充分了解后，基于对其价值观和方向认同，按照自己的愿望进行长期而小额的固定捐助。在这个过程中，税务问题也是必须要考虑的，这直接决定了资金利用率，比如美国税务居民，捐赠给OpenSSL，资金的利用率就很低，而捐款给CII再由他们资助OpenSSL，就可以得到一部分免税，利用率高了很多，如果是加拿大税务居民，想对操作系统方面的项目捐款，应该首选OpenBSD，因为它是加拿大注册的非盈利组织。捐款是一个非常理性的行为，隐藏部分信息，利用人们对开源项目的不了解，煽情，制造愧疚感，这是不可持续的，也是不公平的，这些都是界面的文章和之后的运营所做的事情。

3OpenSSL的问题和未来

界面的文章中说基层程序员批评他们的代码“令人作呕”，实际上，说这句话的人是TheodeRaadt，是OpenBSD项目的创始人，他可不是“基层程序员”，而是操作系统领域最好的计算机科学家之一。OpenBSD开发者们并没止步于批评，而是立刻决定从当前OpenSSL版本创建一个叫做LibreSSL的独立项目，从清理OpenSSL的代码重新开始。他们在第一周就删除了9万多行代码，OpenSSL整个项目只有38万行，相当于删减了近1/4的代码。可见Theo的批评并不是顺口胡说。几年来，OpenSSL出过各种漏洞，在“心脏出血”之后，仍然有隐藏了10年以上的漏洞被发现，很多熟悉这个项目的人看法都是“除了重写别无办法”。

OpenBSD有一份文档说明了他们在清理过程中遇到的问题，去掉其中的技术细节，我把主要观点列在这里，这些也基本是业内主流看法：OpenSSL的代码混乱不堪，难以阅读。开源软件一般通过让更多人看到代码来发现bug，如果代码难以阅读，这个办法就失效了。他们使用了大量自己的代码封装和编程风格，这些代码有的有bug，有的不符合现代主流做法。这让常见的检测工具没法应用于他们的项目，更难以发现Bug。

他们的开发者更关心增加功能，而不是维护和修补。其他开发者提供的修改和贡献，一般不会被合并到最终代码里。很多用户指出的Bug，包括一些相当严重的，公开放在追踪系统里面长达几年，没被修补。

其中存留了大量无用的旧代码，比如给windows之后的今天，LibreSSL已经基本算可用了，除了清理和改变了原有代码风格，他们也增加了一些更先进的特性，看起来很有前途。另外，这个项目也很需要捐款，如果更认同他们的做法，可以捐款给他们。

除此之外，OpenSSL公布“心脏出血”漏洞的过程也非常有问题。一般出现严重漏洞的流程，是先不对公众公布，立即通知主流操作系统维护者和相关厂商，让大家先修改，之后一起发布安全公告和升级。之所以这样做，是因为如果操作系统不去打补丁，很多普通用户知道漏洞也没办法修补，反而让黑客们更容易利用这些漏洞。OpenSSL不是这么做的，在Google告知了他们漏洞之后，OpenSSL没有告知任何一家操作系统厂商，反而奇怪的被几家主要CDN厂商知道了，也就是说，在不知道哪个环节发生了泄密。之后开源社区中开始有关于这个重大Bug的传言，直到这个时候，几大操作系统仍然没得到正式通知。又过了3天，OpenSSL才告知了RedHat，当天，参与处理这件事的一位RedHat员工在一个私密邮件组里面把这个消息分享给了SuSE/Debian/FreeBSD等几个重要操作系统相关负责人。

多亏了他，因为此时OpenSSL仍然表示没有任何细节提供，这是加州湾区的太平洋时间4月6日晚上，从RedHat得到具体细节的几大操作系统，连夜开始忙着打补丁，到这个时候，RedHat提供的消息是OpenSSL将在9号，也就是3天之后公开这个漏洞。可惜，转天，4月7日一大早，OpenSSL就直接发布了公告，媒体们知道了，全世界都知道了。如果没有RedHat提前放的消息，最后的影响恐怕还会大的多，就算如此，因为时差的原因（RedHat那位员工在印度），很多在他夜里睡觉之后的邮件没来得及回复，仍然有很多厂商没能提前得知细节。关键厂商对于如此重大的漏洞比媒体知道消息还晚，近年来恐怕这是第一次。这造成了不少损失，比如加拿大国税局CRA在漏洞被公开之后发现数据被盗，此时已经来不及打补丁了，所以干脆直接把电子报税系统关掉了，当时是4月9号，加拿大的报税截至日期是4月30日，正是电子报税系统最繁忙的日子，其间的尴尬可想而知。整个过程的时间线，在theage的一篇文章有完整记载，我列在最后，供参考。

针对这个反常的流程，社区中有不少阴谋论的看法，我不转述这些看法，我只是想说，这是另外一个证据证明OpenSSL有严重的管理问题，而不是钱的问题，人们说他们把事情做的一团混乱绝对不是没理由的指责。

另外，OpenSSL并不是凭空出现的项目，而是继承了另一个项目SSLeay的代码。在SSLeay的开发者去RSA公司工作，不能继续这个开源项目之后，有好几个项目继承了它的代码继续开发，OpenSSL只是其中比较成功的一个。维基百科上列出了SSL库的实现，包括OpenSSL，现在还在使用的也有10多个，其中开源的占了将近一半。

这也是我不赞成吹捧OpenSSL的原因，历史的选择往往存在偶然，具体到SSL软件上，就更复杂，这是混合了技术，商业，历史，政治复杂因素之后的偶然结果。现在OpenSSL暂时有最多的用户，以后则未必会如此，我相信，早晚会有一个新的替代者出现。

4谁是真正的人类隐私捍卫者？——电子前线基金会的故事

界面这篇文章认为OpenSSL是人类隐私的捍卫者，事实上，OpenSSL只是同类加密软件中的一个，他们当不起隐私捍卫者这个头衔。今天，我们可以不知不觉获得加密软件的保护，背后有一些曲折的故事，那是真正的隐私捍卫者的故事。

曾经，加密技术是被美国政府禁止出口的，就像很多武器禁止出口一样，其他国家的人，想要使用这些加密算法，就像要从美国买导弹一样，是不可能的。转机发生在1995年，这一年，加州伯克利大学的研究生Bernstein在一个叫做电子前线基金会的律师帮助下，起诉美国政府。他的主张是自由发表加密算法，属于言论自由的一部分，从而受美国宪法第一修正案保护，史称Bernsteinv.UnitedStates。这个案子进行了4年，到1999年，美国联邦第九巡回上诉法院出了判决，依据第一修正案，判决美国政府禁止公开密码算法违宪。在这之后，各种密码协议和开源算法才从美国流传出来，被自由使用。

电子前线基金会EFF（ElectronicFrontierFoundation），创建于1990年，是一个法律援助组织，他们的使命是捍卫隐私，自由表达和公民权利。这也是一个基金会，而且是一个完全靠捐款运作的非盈利组织。EFF创始人之一是Lotus公司创始人卡普尔，曾经是和比尔盖茨齐名的软件天才。80年代，Lotus是最大的独立软件公司，几年之后微软才超过它。卡普尔是一个极具前瞻精神的奇才，1990年，卡普尔意识到未来技术、隐私、法律和政治的冲突，自己出资创建了EFF，后来的资助者中还有著名的苹果联合创始人沃兹。当时，商业互联网尚未成型，可见他们前瞻性之强。关于EFF的传奇故事可以写很多篇文章，这里我们先说和OpenSSL有关的部分。

曾经浏览器的领导者Netscape，于1995年开发了第一个SSL协议。SSLeay也在1995年完成了第一个实现，1998年SSLeay中止开发，由社区接手。直到1999年美国政府败诉，加密技术终于可以自由流通。这才是人类隐私保护工程的历史脉络。在这个复杂的故事里面，OpenSSL是受益者之一，也是整个故事中的一小段，界面的文章把OpenSSL开发者捧为人类隐私的捍卫者，不仅过誉，而且显得非常无知。EFF及其创始人卡普尔，是真正的理想主义者，他们没有商业收入，自己掏钱，做这一件事做了25年之久，通过一个又一个的诉讼案和对隐私相关案件的法律援助，他们成功推动了社会进步。这才是互联网时代真正的隐私的捍卫者。

5媒体的责任

有朋友说，写写文章，让大家捐点钱，怎么也不会有害，不应该被批评。我不这么认为。媒体传播是可以影响人群选择的。这在开源领域有先例，比如，BSD是最正宗的UNIX继承者，但曾经的一场诉讼，让BSD应用广泛程度至今不及Linux，媒体在这个过程中起了相当重要的作用。直到今天，谈起开源软件，媒体都更关注Linux，质量更可靠的BSD缺少关注，从而影响了人们的选择。界面文章中说“如果一个开源项目在商业世界获得了成功，那决不会是出于侥幸，决不会是因为其它竞争者恰好被规章制度所累、被知识产权法约束”，BSD的历史正好是一个反例。（“决不会”此处错字为界面原文引用）

所以，界面这篇文章的影响是很负面的。我在前面指出了不少他们在整体认知上的错误，其他的小错和不合理之处更是多的说不完。比如，界面的文章说“有了锤子科技的那笔捐款”OpenSSL的开发者在德国Linux会议期间才终于有机会见了一次面。文章中有一张OpenSSL开发者的合影和人名，就算这些人你之前完全不知道，现在立刻Google一下就知道，这些人里面有Debian开发者，也有Google全职员工，这些人都不是OpenSSL付薪的，就凭这张照片，说大企业一分钱没出过也实在说不过去。再说OpenSSL开发者大部分在英国和欧洲，从伦敦飞德国法兰克福，往返机票也就300美元，硬要说这些有工作，有正常收入的工程师连300美金机票都要等这笔捐款，未免太过夸张。

我想问问界面

信息转载自网络，更多相关信息请点击：整合营销http:///wlyx/zhyx/