第二种靠谱点，可以为考生提供考场交通查询、时间提醒、考试成绩查询之类的服务

庞大又有质量的数据，还怕没有盈利。

订酒店、送餐、甚至专车接送服务都可以做，问题在于如果外泄了手机、住址这样的信息，会不会有什么法律风险？

@wanper 是的，最核心的就是信息必须在自己手里，特别是手机，一旦外泄，培训机构就是狂轰滥炸，基本就玩完。。。

@NANDgate 成绩查询有，这个是业务功能。另外说的那几点，怎么盈利呢？

@tracymcladdy 把这些功能打包做成一个app，提供一条龙服务，取个名字叫考试通，为考生提供免费的基本服务，然后弄个支付宝接口，对于付费会员提供增值服务。对考生来说，大几千上万的培训费都交了，不在乎这点小钱，何况能为考试带来便利。

刚看到有人在吐槽报名信息被泄露的问题
https://v2ex.com/t/188805#reply3

@hill623 被偷只能说明系统开发者自身菜。你认为那些偷数据的code monkeys水平很高么？真正gifted coder会去搞偷数据这么low的事？如果连code monkeys都收拾不了，这货还是别干互联网了。

介绍下我们的安全策略吧

1，网络层面

应用服务器和数据库服务器是外网隔离的，通过nginx服务器反向代理,nginx服务器仅开放80端口。你给我进来？？

2，操作系统用户层面

应用服务器和数据库服务器全部禁root登陆，应用和数据库对应不同的用户组。你进来了也不能同时拿到war和数据。

3，数据库层面

关键数据加密存储，应用自动解密，你拿不到war，拿到了数据也解不开。（2和3主要是防内鬼的。）

4，web访问方面

每个url都有令牌，你来扫扫试试？？

5，详尽的日志

操作系统日志，数据库日志，应用层程序日志，专门的异常日志。任何操作都能复盘。

简单的说法就是“进不来，偷不到，解不开”（当初就是凭这句话打动了某boss，拿下了一个省级的应用，他们之前也是数据经常被偷）

围观

@tracymcladdy 不要往官方靠，自己独立运营，你既然有考生的邮件地址和手机号，就很容易进行定向推广了，自己做一个官方网页挂上app，在几个主流app store上挂起来，APP名字都想好了，英文名“bingo”，中文名“必过”，技术开发好说，去找一个好的产品经理来为你们设计产品吧！

@NANDgate 英文名“bingo”，中文名“必过”。这个品牌的名字起的太好了，到时我可以帮你们注册商标，还有知识产权相关方面的保护。

@NANDgate 精彩的回复！

bingo 围观一下

看了你的公开课，很不错，关注一下。想听听楼主自己目前的商业模式是怎样了。

@fuerdai 目前还处于给政府做服务的阶段。。打算马上往针对考生服务这个反向发展啦。。。