一 : 互联网是黑暗森林？NO!

61阅读/ www.61k.net


虎嗅注：《三体》几乎已经成为了互联网业界的圣经，但凡论及战略和未来，言必称《三体》，该小说里的“黑暗森林”“降维打击”等词语似乎已成为商业理论的一部分。关于互联网是黑暗森林的讨论，近期甚嚣尘上，这一轮互联网人的“自黑”在本文作者来看是有些牵强附会的。本文转自果壳网，原标题：互联网界：请别再提“黑暗森林”了，作者：李北辰。




不久之前，小米董事长雷军发了这样一条微博：“在金山集团战略会上，花了很多时间分享读《三体》体会，其中的哲学道理对制定公司三到五年的战略非常有帮助。”——嗯，又一个将《三体》“圣经化”的互联网大佬。





也许是新经济的瞬息万变，让商业理论都有点儿跟不上了，长久以来“野蛮生长”的中国互联网界偶然发现，一部名为《三体》的科幻史诗中设定的哲学框架，竟然在很长一段时间内暗合了这个圈子的混沌，残酷，与沮丧：无底线的竞争，巨头杀红了眼的吞并，初创公司在幽暗中小心翼翼的前行，都有着极强的代入感。于是，这部描写人类未来的硬科幻迅速被互联网界奉为圭臬，甚至成为了替不少商业行为背书的教辅。




几天前，在由果壳网——中国科幻迷最密集的非科幻内容公司承办的全球华语科幻星云奖一个分论坛上，包括刘慈欣在内的几位科幻作家与雕爷、张向东为代表的互联网人士就“黑暗森林与互联网”聊了起来，其实这一话题本身就略显科幻，记得刘慈欣曾在采访中跟我说：“科幻是一种关于可能性的文学，而在所有可能性中，《三体》展现的是最糟糕的宇宙。”——那么互联网界如此热衷于探讨这片“黑暗森林”，是在完成一次集体自黑么……




无可否认，《三体》中所谓“宇宙社会学”的逻辑起点，的确与互联网经济颇为相似，譬如：生存是宇宙文明第一需求（在我看来，无论巨头还是初创公司，追求基业常青都是工业社会思维的一个妄念，生存永远是第一需求）；文明不断增长和扩张，但宇宙的物质总量保持不变（在互联网所谓“注意力经济”下，无论PC端还是移动端，内容都呈指数级增长，但每个人日均上网时长基本固定，注意力资源非常有限）……于是，《三体》推导出：在黑暗的茫茫宇宙中，一旦发现其它文明的存在，就应该立刻毁掉这个文明，所谓“毁灭你，与你何干”——这个霸气如签名的句子也曾被一些互联网企业常挂嘴边。




黑暗森林并不符合未来商业文明的发展走向




但事实上，将互联网商战比作黑暗森林并不符合逻辑。在《三体》中，宇宙社会学有两个基本条件：第一，两个文明天各一方，有着宇宙级别跨度的信息鸿沟，客观上无法沟通；第二，物种之间难以想象的差异，对方是否属于碳基生物都不一定，有着宇宙级别的“鸡同鸭讲”。于是，为了自身文明的延续，毁灭也就成了唯一选择。但上述两点在当下商业社会并不存在——互联网彻底改变了人类的信息传播方式，在一个圈子里，你和你的“敌人”可能身处于同一个微信群，也可能在现实中低头不见抬头见，甚至知悉对方的所有底牌。所以，在互联网商战中，把别人灭掉可以，但不要俗气地套用“黑暗森林”的逻辑。其实就像刘慈欣本人所言：“在某些状态下，互联网商业中可能呈现出黑暗森林的某种元素，比如双方在互联网的商战中可能被对方某种往最坏方向的想法陷入囚徒困境，但我认为这种状态只是局部性、阶段性的，发展不成小说中描写的那种极端的黑暗森林状态。”




在我看来，不少商业策略与《三体》的对比都有些生拉硬拽，譬如被说烂了的“降维攻击”，这是一种让人类文明指数降低的攻击方式，如今已被视为一种竞争法则，其背后逻辑十分简单：我的层次很低，那么我就把你拉到同样层次来消灭你。一个经典“降维”案例就是免费，大意是别人都不免费，我免费，你们也玩不成了。事实上，关于免费经济十几年前就被凯文凯利说透了，这不过是一种合理趋势，“降维”只是另一种讨巧的说法。




几乎可以肯定，黑暗森林并不符合未来商业文明的发展方向。我觉得，IT巨头的恐惧只是因为生物学已扎根互联网，这也是互联网将颠覆一切的根本原因之一（譬如，根据回报递增原则，小公司有可能如细菌般疯长）。




互联网生态：不黑暗，共进化




在过去的一年中，你可能无数次看到过这个词：生态系统。嗯，在某种意义上，互联网世界的确如一个森林般存在，只是它并不“黑暗”，黑暗只会摧毁公司之间任何协作和互利的可能，而在真实的森林，尤其在未来的森林，相信会有无数的小物种和新的巨型生命（如现在的BAT）一起舞蹈，就像凯文凯利所说：“新经济紧密连接的天性使它更像一个生态系统，冲突和战争经常被用来比喻工业经济，‘共同进化’或者‘相互感染’等词汇才更适用于新经济。成功将是一个相互依赖的过程，包括一个由供应商、顾客，甚至竞争对手组成的网络。”未来，让互联网这个生态系统健康繁荣的不是扛把枪见谁灭谁，而是大规模的开源和协作——未来企业完全有可能都是搭平台的。




那么最后一个问题，除了一系列的暗合，互联网创业者痴迷于《三体》还有其他原因么？一个简单的回答是：至少在过去，科幻读的少——要知道，这也许是中国互联网界第一次大范围拥抱科幻。在果壳网这次活动上，让我印象深刻的是美国华裔科幻作家刘宇昆的一段发言，大意是：在美国互联网圈的概念里，科幻与互联网很多时候属于同一讨论范围，“互联网工作者怎么可能不对科幻感兴趣？”就连一向低调地刘慈欣也霸气外露了一回：“不要问为什么互联网界会对《三体》感兴趣，要问为什么中国互联网界到现在才开始对科幻感兴趣。”




“为什么我对未来如此着迷，因为我将生活在那里”。而毫无疑问，互联网是将未来的生活方式带给大众的桥梁。




而互联网人所要做的，就是通过技术将未来的生活方式早些实现，而科幻势必将成为某种现实指引。

二 : 黑客张福：互联网是黑暗的森林

“互联网是残酷的，是黑暗的。”说这话的，是一位曾经的黑客，现在的安全公司“青藤”的创始人张福。显然他对于互联网的这番理解来自于自身的黑客生涯。“很多小虾米企业在黑客面前就是透明的，黑客甚至懒得动手指头，挂个脚本就把你黑了。如果你有对他们有价值的信息，那么黑客可以盗取，如果没有价值，他们也会用你的计算能力来进行DDoS攻击”。

所谓DDoS攻击，通俗来讲就是一种网络僵尸攻击，把被攻击者同化为黑客的傀儡，对新的目标进行攻击。这个过程中，被黑的企业很可能都不知道自己正在助纣为虐。

张福

黑客的灰色产业链一直被认为是比地产行业还暴利的营生。他们盗取游戏服务器上有价值的虚拟货币，或者黑进有价值的企业盗取企业信息进行贩卖。正如现实世界的犯罪一样，总有人经不住巨大的诱惑，铤而走险。很多互联网创业企业，全部的财富和估值都集中在服务器的资料上，所以更是让黑客磨刀霍霍。

“整个黑客的产业链要比安全产业链庞大数倍。”这句话更像是张福对于安全行业的反讽。不过身处安全行业，他有理由比旁人见识更多的“血雨腥风”。“我非常痛心，很多创业企业一夜之间变得一无所有。而且和传统犯罪不同，法律无法界定，犯罪过程很难追溯。”

张福的话有没有言过其实呢？不是有一种东西叫做防火墙吗？

形象地讲，这些年中国的安全企业逐渐形成了正规军和绿林好汉两派。正规军兴盛于政府采购或者国企银行，就是所谓的2G（togovernment）。随着互联网创业成为全民运动，创业公司的成立速度远超想象，针对互联网公司的安全，武林中涌现了各派大侠，他们各有独门绝技。刚刚被阿里收购的安全公司瀚海源采取了通过分析网络数据通道，实时检测漏洞和隐藏在文档中的恶意代码；被腾讯投资的安全公司知道创宇推出了代码审计、漏洞评估和 Web 应用防火墙产品。张福所推崇的“自适应云安全”也成为武林中的一派。

日漫《进击的巨人》中表现了堡垒攻防的状态

云安全是一场城堡攻防战

“一种技术如果做了二十年，还是不成功，那我们就要思考这究竟是技术问题还是道路问题。”张福为雷锋网列举了一些近年来轰动全球的黑客攻击事件。

2014年索尼影业遭遇黑客攻击，几部未发行的影片和大量内部数据遭到泄露，给索尼造成了重大的损失。索尼被迫宣布满足黑客的要求，取消电影《刺杀金正恩》的公映。

美国通过侵入伊朗一位科学家的U盘，使之携带 Stunex 震网病毒侵入位于Natanz 的伊朗核设施，致使离心机异常过载，离心机在被摧毁之前，数据会显示一切正常。分析认为，Stunex拖慢了伊朗核进程数年之久。

2014年3月，当时最大的比(www.61k.com)特币交易平台Mt.Gox遭受黑客攻击，丢失了用户大约75万枚比特币，按照当时的汇率计算约合3.65亿美元。

2011年4月美国EMC公司的安全部门RSA遭遇黑客攻击，种子秘钥被窃取，理论上黑客可利用种子破解上千万个安全令牌，这些令牌服务于包括军工企业在内的大批美国企业和政府网络。

上图是2008年，当时的总统艾哈迈迪.内贾德在Natanz的控制室观看SCADA的场景。面向摄影师的屏幕显示两个离心机已经被隔离，但这并没有影响整个工艺流程的持续运行。

不可否认，以上的几个例子都发生在防火墙安全等级极高的公司和组织身上。但是，攻击就是真实地发生了。

所谓道高一尺魔高一丈，在互联网行业时常被验证。张福力图给记者描绘一幅黑客和防御者的攻防史诗，他把这个数字战场比作一座城池。“过去20年里黑客的攻击还是比较传统，所以传统的办法——在外层树立城墙（防火墙）——就是一个可行的办法。但是现在的公司内部生态复杂，对外交互越来越多。这就像你的城门有很多，需要进出贸易的人也很多，这就使得你被攻破的通路增多了。再加上你城墙内的财富很多，诱使外面的攻击火力不断升级，过去主要依靠IPS、防火墙的城墙式防御就显得越来越落后。”

自适应云安全，是张福个人认为最为根本的安全方案。自适应云安全的说法并不来自中国。从2014年开始，美国兴起了一种新的安全理念，通过业务层面量身定做主动地防御系统，被一些安全领域的公司广泛认可。通俗地来说，就是为卖炊饼的武大、卖脆梨的郓哥和搞婚姻介绍的王妈妈根据日常商业行为各自生成一套安全机制。

2014年6月，美国安全公司Gartner发布了一个年度报告，把这种新的理论总结为“自适应的访问控制”。而张福所做的云安全指导思想正和这个理念不谋而合，当他看到了对这种理论详细阐述的报告时，非常兴奋。此时，他已经研发了青藤云安全体系，由于Gartner提出的理论更加细致和完善，于是他用这套体系改进了自己的产品，形成了现在的青藤云安全服务。

让机器来判断靠谱吗？

自适应，表示安全系统会自查自纠，自我进步。这自然涉及到机器学习和大数据样本。Gartner认为，一个完整的安全体系应该包括“防御、检测、响应和预测服务”这四个方面。现实中大多数企业只优先考虑拦截，就是下图右上角的部分。但这一部分的防御已经越来越容易地被黑客攻破，真正高级的安全是具有智能检测和预测功能的智慧防御，是系统的主动改进和自我进化。

自适应防御系统的四个阶段(预测->防御->监控->回溯)

为了展现出青藤产品的优越性，张福给雷锋网举了例子：自适应的云安全更像是一套免疫系统，企业可以自助提交自己的业务模式，由青藤进行分析，生成一套针对企业业务规模和流程的防御机制，企业也可以自行选择不同安全级别的防御模块。青藤云安全的工作机制大体可以描述为：机器通过对人的操作习惯进行深度学习，从而识别非本地管理员的操作。张福说：“这种安全是基于行为模式，而不是基于代码特征。”

基于行为特征的安全防护，确实让人有想象的空间。2014年，美国安全公司FireEye收购Mandian，看中的正是它可以基于情景进行评估、可视化处理，这样一整套安全分析机制。而另一家以自适应为核心特征的美国安全公司illumio在成立短短两年内就获得多轮融资超过1亿美元。

国内一家云计算服务公司Wilddog（野狗）的老大刘之对“自适应云安全”很有兴趣，“这个概念非常棒，一直以来大部分安全策略都采取规则式的，这就存在规则库不够弹性的问题。后来有人引入机器学习，这样规则产生的确会更加容易。”不过刘之同时表示，这个技术在发展过程中也面临很多挑战，因为机器的自我进化技术有相当的难度，“问题在于误判率，根据现有的技术，学习不仅必须要大的样本量和数据，而且误杀率会比较大。”

对于误判的情况，张福表示理论上确实存在这样的可能，他简单阐述了降低误判的方法：一旦潜在问题被检测到，就需要经过多角度的确认。张福还表示：”现在我们的防护机制，是机器无法判断的情况下，交给人来判断。一个好的安全机制，可以自动化产生新特征、规则和模式来应对最新发现的高级攻击。这也正是青藤的努力方向。“

青藤的行为模式识别示意图

安全领域的风口来了

张福判断：安全的风口来了。直接的表现就是在美国硅谷和以色列这些互联网企业高度聚集的地方，云计算的兴起速度前所未有。而最为确凿的证据，就是这两年大规模的安全行业的并购。在张福眼里，国内针对互联网企业的安全公司，只要有技术优势，无论是老牌的还是新生的，从大树到幼苗，最近都被BAT3等大公司收购，如“知道创宇”、“Keen团队”被腾讯战略控股；“安全宝”被百度并购；“瀚海源”被阿里收购等等。这些仅仅是一部分，还有很多的并购未被披露。

根据青藤所掌握的资料，企业在A轮的时点最容易受到对手的攻击。那么是否因为很多企业没有安全意识，所以才会造成如此多的入侵事件呢？张福认为并不是这样，“近些年很多企业也逐步认识到安全是一个必须要做的事情。只是很多时候门槛比较高，限制比较多，价格比较贵。市场在期待好的产品。”青藤就在挑选对安全有需求且愿意以开放的姿态接纳安全服务的企业作为服务对象。由于青藤的产品还在逐步优化中，尚未公开推广，所以青藤所服务的企业都是种子用户。对于具体有哪些企业接受青藤的服务，张福表示暂时不能透露，不过“服务的企业很广泛，从营收20亿的大块头到只有一台服务器的小企业，我们都在服务。”

张福特意强调，实验证明这种防御机制低成本高效率，因为服务器在云端，所以企业几乎不用投入任何硬件成本，小企业也有机会保护自己的资料安全。

在和雷锋网交流的过程中，张福不断提到国内安全企业的并购，以及安全领域的大牛跳槽进入大公司。难道张福也准备把自己的公司卖个好价钱吗？对于这个疑问，张福看起来早有准备，“很多人想来投资我们，但是从我的初衷来讲，我想把这件事做大。因为做安全，最好是有独立干净的资金背景，所以我们只接受了一些纯财务的风险投资。如果接受战略投资，可能会遇到掣肘。”他坦言不接受巨头的战略投资，并且表示“在竞争中我们宁可被干死，也不愿格局受限。”

从技术牛到创业狗，张福强调他从不为自己的选择后悔，他说：”我不断把自己变得更自由。有了自由之后，才有能力选择自己的道路。”

三 : 互联网运营中的黑暗面之黑链产业链

互联网发展到今天，从事这个行业的人也是鱼龙混杂，有好有坏。为了在这个生态里生存各显神通。除了极少一部分是为了理想和爱好，大多数人进入这个行业是为了获利。为了获得利益，各自展示着不同的本领，有人靠着机遇获利、有人靠着技术获利，还有一部分人靠着互联网的"黑暗面"获利。有正有邪，好坏善恶，有阳光就有黑暗，这就是互联网的生态系统。从这篇文章开始三石笔记会系列的介绍互联网的黑暗面以及其获利模式。