|
1 一首难懂的字母歌 “红衣教主”周鸿祎最近迷上了自己创作的“字母歌”。 作为奇虎360集团董事长,他不放过任何一次公开讲话的机会,逢人便说见人就“唱”;作为全国政协委员,他居然还把字母歌写进政协委员会的提案里。 上周 360 开新产品发布会,老周顶着高烧上台,说着说着,他身后㕛叒叕出现了这首只有7个字母的“字母歌”:IMABCDE。 依我说,“字母歌”倒不如叫“字母经”,念经的经。 IMABCDE,IMABCDE,IMABCDE,读起来可不就像是“唵嘛呢叭咪吽”? 老周倒是真把它奉为科技世界的“七字真言”。 据他说,这七个字母分别代表七种技术。它们相辅相成,缺一不可,全部集齐才能召唤神龙,哦不,才能打开未来科技世界的大门。 它们分别是: I——物联网 M——移动通信 A——人工智能 B——区块链 C——云计算 D——大数据 E——边缘计算 这就让人有点为难。 你想反驳老周吧,IMABCDE 个个都是前沿技术词汇,说不上哪个不好,可是你要赞同吧,又总觉得哪里怪怪的。 “字母歌”里的某几个词,倘若出自马云、李彦宏、马化腾、雷军等人之口,倒不奇怪。毕竟智慧城市、无人车、数字政务、智能生态链…………这些互联网技术改造传统经济的实例都明明白白地摆着。 老周一个搞安全的,愣是一口气把所有前沿技术关键词都用上了,也不解释“为什么是这七个?”、“它们组合在一起为什么就能‘技术化反’,就能召唤神龙?”,以及“召唤出的神龙长什么样?…………” 于是,不免让人怀疑他在炒概念,炒一个让人难以反驳,不明觉厉,且最终解释权捏在自己手里的概念。 老周又说,IMABCDE 其实就是“安全大脑”。(注:安全大脑是360公司在2018年发布的新产品,或者叫新“概念”) 这就更迷了,IMABCDE 还没讲明白呢 ,“安全大脑”又是什么? 事实上,不光是我们这帮吃瓜群众看不懂老周这本经,一些 360 内部员工也看不懂。 我最早听到这首字母歌是在2018年5月底,彼时 360 刚放出“安全大脑”概念。采访间里,360 副总裁石晓虹试图用 IMABCDE 字母歌向记者们解释什么是“安全大脑”。 又是区块链,又是边缘计算,不知道其他人如何,反正我实在没太听懂。后来就私底下找了几个 360 的朋友问: “安全大脑究竟是啥?” “是IMABCDE……” “IMABCDE又是啥?” “是安全大脑……” “安全大脑究竟是啥?” …… 要么无限递归,要么解释起来五花八门各不相同。 望着台上的“红衣教主”和他背后的字母歌,某一瞬间,我彻底忘了 IMABCDE 究竟是什么。回想起来360公司这些年的遭遇,倒觉得这首“字母歌”像是老周的一首深情独唱,孤独又迷茫: --- 《IMABCDE》 词 | 周鸿祎 曲 | 周鸿祎 演唱 |周鸿祎 I'm A,B,C,D,E 我是A,是B,是C,是D,还是E? 我是谁? --- 这几年,机会向 ABCDE 选项一样一个个摊开在老周面前,却再没有哪一个能帮他复刻出媲美当年颠覆整个 PC 杀毒软件市场的战绩。 2012 前后,老周排除万难,坚持发力搜索,不惜花重金从百度、搜狗挖来人才,并用360浏览器和网址导航为搜索导流量。尽管一度超过搜狗做到国内第二大搜索引擎,但后劲不足,最终未成大器。 2013 年前后,老周开始做手机,起初想用“特供”、“贴牌”的玩法来取巧,却不料手机背后的供应链、销售链如此沉重。等到2014年真正沉下心来想好好做时,又遇到乐视手机搅局(入股360的合作方酷派),加上华为、小米、OV等一众强势大厂的火拼。虽然 360 手机常年“不下牌桌”,但也没赢到多少钱。 2015年前后,老周准确预判了未来直播平台将会兴起,花椒直播很快上线,此时老周可谓是一门心思扑进去。 和滴滴创始人程维同行游玩时,看见路边俩青蛙正交配,他会掏出手机直播并和程维讨论;自己的宝马车突然自燃冒火,他也会掏出手机淡定直播……… 这回如此专注的情况下,花椒直播的成绩单倒是很漂亮。据艾媒咨询的数据报告,2018年第四季度活跃用户数在娱乐类直播平台排第一。但竞争依然激烈…… 2018年初,直播答题突然爆火,老周第一时间切入战场,在朋友圈当起了“大撒币”,却不料直播答题就像高潮一样来得快去得快,迅速消停。 2018年,区块链也火了,币圈也炸了,钱掉得满地都是。老周迅速杀入区块链安全,带着手底下一帮精锐挖出了“史诗级漏洞”。 事实证明,虽然“史诗级”略显夸张,但这个漏洞也确实很牛,360 借机赢到一些商业上的接洽。可后来发生的事大家也知道,监管收紧,币价全线跳水。币都快跌没了,谁还管你安不安全?这笔生意又无疾而终。 除此之外,还有360金融、360应用市场、360硬件、360娱乐、360游戏、360旅游……人们听过,或者没听过的,老周都试了。其中好些个项目自己活得还挺滋润,但还远不足以担当整个360集团的营收重任。 另一边,糟心的事儿也不少。 个人移动安全市场,360手机卫士的市场份额被腾讯手机管家一点点挖去半壁江山;CA证书领域的“躺赚”生意被猪队友沃通搞丢;投资上,估值逼近百亿的熊猫TV最近刚刚破产(360是大股东);连股民也摸不透“教主”的思路,360 股价最近一直挺低迷…… “老周的IoT春季发布会”邀请函上画着一个红衣小人,面朝大海,身后空无一人。老周在发布会现场吐槽设计得很不好!“孤独的红衣显得那么的渺小,无助。” 老周不喜欢这种孤独。“AK47”急需带着兵马干赢一场大仗。 (孤独的红衣) 2一张黄金底牌有人说,360的困境是因为老周“太浪”。连他自己都总结说,“之前太贪心,什么都想抓,结果资源和精力不够用。” 其实这也不全怪他。周鸿祎本就是个颠覆者,是挑战者,是刺客,刺客的常规打法本就以轻巧灵活的“奇袭”为主,左突右杀,在各个领域快速试错。 如此,承受一次次失败便是必然代价,试十个,或许九个都失败,可一旦让他撕出一道口子,就能容易扩大。当年360干翻一票传统杀毒软件厂商便是这样奇袭的结果。 只是,这些年老周“运气”不太好。 在外,“颠覆者”名号太响,大家都知道老周套路深,开始针对性设防,他再在任何一个领域撕出个小口子,所有人马上警觉,广积粮,筑高墙,不留给老周更多腾挪的空间,“运动战”变成了“攻坚战”,“刺客”便难以施展。 在内,手底下执行的人未必能跟得上老周过于跳跃且超前的思维,再加上其他复杂原因,最终才形成 360 如今的局面。 有句话叫“打江山容易,守江山难”,如今老周面临的情况是“新的江山越来越难打,守江山依旧难。” 这种局面下,试错风险大,不犯错反倒越来越重要,把资源集中在最稳妥地方,“猥琐发育,稳住别浪”,才能扩大赢面。 发布会上,老周背后的 IMABCDE 字母歌后面又多了一个字母:S, S,即 Security,“安全”。这是他打出的黄金底牌,恐怕也是他打了好几手“烂牌”之后唯一稳健靠谱的选择。 底牌就底牌,为什么还是“黄金”底牌? 从品牌定位的角度来看, 360 和“安全”二字已经在消费者心中牢牢绑定,印象之深,简直堪比“王中王,火腿肠,一节更比六节强,恒源祥,羊羊羊,治肾亏,不含糖,果冻我要喜之郎”。 尽管网络安全市场很大,厉害的安全公司也很多,但在普通老百姓面前提起“安全”,大家第一反应还是 360 。这和 360 多年来不惜余力地把“安全”往普通小白那里推广有很大关系。 哪怕是讨厌 360 的人,也不可否认这些年 360 确实为安全领域充当“布道者”的角色,提高了人们对安全的整体认知。 从技术实力上来看,360 也有很强的技术累积。为了避免吹牛嫌疑,我们撇去个人感情色彩和偏见,只看几个事实和数据: 1.在谷歌漏洞致谢榜,360曾连续3年排国内第一位,全球前三。 2.2018年微软白帽黑客TOP100榜单中,共有25位华人工程师,360 员工有占13位,是国内上榜人数最多的公司。 3.2018年特斯拉安全名人堂,360独角兽团队是唯一入选团队。 4.“美国大断网”事件中,FBI (美国联邦调查局)公开致谢 360公司(当然也还有其他公司) 5.全世界最著名,奖金最多的黑客破解大赛 Pwn2Own,连着好几年,360 和 腾讯的战队每年轮番争冠,且成绩远超其他战队好几条街。直到后来有关部门为了把“漏洞资源”留在国内,不让中国公司去国外参赛才作罢。 6.老周手底下的“大黑客”MJ0011 开的车比老周的还好。(这条可以忽略) …… …… …… 人们可以吐槽 360 的做派,可以质疑老周的价值观,但是要论安全的硬实力和人才储备,那还是得承认。网络安全领域的技术人,或多或少也都认识几个在 360 工作过的朋友。 所以我才说,安全是老周的“黄金底牌”。 360 的核心商业逻辑是知名的“三级火箭”模式,用“安全”充当“一级推进器”,赢得用户青睐,获得流量;再沉淀某类用户的商业场景,推出其他服务产品充当“二级推进器”;最终用广告、增值服务等业务这个“火箭头”带来高利润。 在过去相当长一段时间里,老周其实都在“二级推进器”和“火箭头”上忙和,如今他推出“安全大脑”和“IMABCDE”的概念,其实目的就是要给最底下的“一级推进器”灌燃料,或是寻找新的“一级推进器”。 原因很简单,PC安全、移动安全正在式微,不找到新的推进器,三级火箭迟早没了动力,这关系到360的未来。 3 一次重新定义 现在,让我们先把 IMABCDE 完全忘掉(省得越讲越听不懂)。我们不看老周说了什么,且看他具体做了什么。 3月28日那天,360又“重新定义”了路由器。哎~各家大佬真是动不动就重新定义“重新定义”…… (360IoT业务总裁李文智) 不过,这次“重新定义”有点彻底,连“路由器”这个名字都给改了,叫“360家庭防火墙”。 360 硬件团队的员工曾向幺哥透露,“老周非常看重这个项目,2018年上半年甚至把它定为360的核心硬件产品。” 不仅从快视频、IoT 安全研究院等多个部门调配人力支持新的“家庭防火墙”项目,而且从产品外观到设计,老周都亲自把关。 他举了个例子: “项目组很多人并不理解,路由器这么一个本应该放在角落的东西,为什么拿来摆乐高玩具,但老周一再坚持……” 最后东西做出来,官方宣传图片是一家人拿着这款“家庭防火墙(路由器)”当玩具。(也是绝了,拿路由器当玩具,难道都不用插网线的吗?………) (截取自360路由器官网) 话说回来,老周为啥对一个路由器这么上心? 顺着360的产品进化逻辑,其实不难看出端倪。 在 PC 时代,360安全卫士是360公司的主打产品,是“一级推进器”,它装在人们的电脑里; 移动互联网时代,手机卫士是360公司的主打产品,这个“一级推进器”装在人们的手机里;
那么问题来了: 到了物联网时代,智能设备分散在家里的各个角落,智能电饭煲、智能扫地机器人、智能电视、智能音箱、智能插座……那么360如果要继续做网络安全,必然还要做“IoT卫士”,它应该要装在哪里才对?在每个设备上都装一个软件?不太可能。 最合适的位置,有且只有路由器。
原因很简单,路由器是整个家庭网络的枢纽,所有网络流量都得从路由器过。这就好比警察搜捕逃犯,肯定要在关键人流出入口设置盘问点。同样,只要有 “IoT卫士”,一定会装在路由器里。 如今,“IoT卫士”很可能其实已经出炉,只不过老周没告诉大家,并且“IoT卫士”换了个名字,叫“360家庭防火墙”。 之所以360新出的这款路由器敢自称“家庭防火墙”,主要原因有二: 1.360为这款路由器专门自研了底层操作系统(虽然我个人觉得实际很可能是基于 Linux 系统深度开发的,但这不重要) 2.360为这款路由器专门自研了 BNI引擎,可以用来分析网络流量,识别设备和应用。 先说路由器操作系统。 360硬件部门的员工告诉我,市面上诸如TP-Link、小米等品牌的智能路由器 ,绝大多数使用开源操作系统 OpenWRT 定制,一般只是改个界面,不对系统内核做大的改动。 而 360 这款对外号称是“国内首个自主研发的家庭防火墙操作系统”。 之所以 360 费功夫自研系统,是为了让路由器实现一些普通路由器实现不了的功能。 比如,装载的 BNI 引擎。 BNI 全称是“安全大脑网络流解析(Security Brain Netflow Inspection)”。去掉开头结尾,单看中间的“网络流解析”四个字就能明白,它其实就相当于火车站、飞机场进站的案件系统,拦在出入口,“盘查”所有进出网络流量。 由此,360 新款路由器才被命名为“防火墙”,因为它和传统防火墙概念确实有点像。 360 官方宣称 BNI 引擎主要有两个功能:
具体如何发挥安全作用? 我们假设一个场景,作个最简单的例子: 你用了360家庭防火墙,家里还有一台A厂的扫地机器人、一台B厂的智能音箱。正常情况下,扫地机器人只会连接A厂的服务器、智能音箱也只连接B厂有关的服务器。
可是有一天,360 家庭防火墙分析网络流量,发现它俩都连接了同一个服务器,这就有点奇怪。 BNI 引擎把可疑数据报告给 360 云端(也就是老周说的“安全大脑”),一比对就发现这台奇怪的服务器曾经被 360 标记为“虚拟币矿场”或者“ DDoS 攻击服务器”。
此时, “360 家庭防火墙”就能断定家里的设备已经被黑客控制,用手机APP或者智能音箱通知用户及时处理。 这只是个最简单的例子。虽然整个流程看起来简单,但背后其实需要大量威胁情报数据,以及准确识别设备和应用的能力。 360 硬件部门的员工告诉我,之所以路由器产品要从安全技术部门调集人力,就是为了把 360 在上两个时代最擅长的杀毒技术“搬”到路由器,带到 IoT 时代。 老周对路由器的看重,让我想起了早些年互联网上路由器引发的一地鸡毛。 其实早在2013年前后,路由器就曾引发过一场“血战”。当时也不知道是谁提出的说法:“路由器是家庭网络流量的入口”,恰逢一众大佬都还迷信“流量入口”一说。 于是所有人都跑来做智能路由器,抢夺“入口”,场面那叫一个激烈。我能记住的就有这些,不一定准确: 小米路由、华为(荣耀立方)、极路由、斐讯、360(安全路由)、迅雷(能赚钱的路由)、优酷(优酷土豆路由宝)、乐视(乐视超级路由器)、腾讯(Q3路由)、如意云、百度(小度路由)、阿里(天猫魔桶)、海尔、美的、长虹…… 不论是传统路由设备厂商、互联网厂商还是传统家电厂商都跑来“盘”路由器,甚至连瑞星这样的老牌杀毒软件厂商,当时也在内部酝酿过路由器研发计划。 但是最终,绝大多数人都失算了。 忙了大半年,大家才意识到路由器这玩意根本就不是什么“入口”,正常用户很少有人会进到路由器设置里,和它发生交互,路由器注定只能活在“幕后”。 后来,亚马逊推出的 Echo 智能音箱意外爆火,各路厂商又开始认定“原来智能音箱才是入口呀!”。 于是路由器迅速失宠,智能音箱备受追捧,一场硝烟才刚刚散去,另一场关于音箱血拼又开始…… 尽管 “路由器是入口”一说最终被普遍否定,但路由器是“家庭网络流量枢纽”却是事实。 其他人的商业逻辑没有跑通,但老周这套用路由器来做 IoT 安全的逻辑却还没来得及验证,因为 IoT 时代才刚刚开始。 4 一个未来的赌注 有一件事其实值得怀疑。 在 IoT 时代,人们真的会为了安全而专门去买一个带有安全功能的路由器?或者在路由器里装个“360IoT卫士”? 起码在当前这个时间点,大多数人选路由器还是为了上网速度快,不卡顿。 所以360的新路由器其实是老周对未来的一个赌注。 他赌的是,未来 IoT 安全问题一定会爆发,并且很快爆发,网络安全形式将持续恶化。到那时,人们为了保护自己,保护家人,厂商为了保护用户,自然都会越来越愿意为网络安全买单。 老周在发布会现场说,360的服务人群是“社会的中坚力量”(也就是我们这帮拼死拼活搬砖养家的人)。 我当时白眼一翻,心想老周在瞎扯,我特么才不需要什么 IoT 卫士。
可是回到家呆几天,想法就变了。 我躺在床上,床头的智能音箱有没有监听我说话,摄像头有没有黑客正偷看,扫地机器人是不是在偷偷“挖矿”…………其实我是真的不知道。 卖设备的厂商当然永远宣称自己没有任何安全问题,但究竟有没有,谁知道呢? 再想想我远在老家的父母、奶奶、外婆……他们连智能手机都玩不溜,会及时给家里的智能音箱、智能冰箱升级安全补丁?我猜多半不会。 于是我就开始想,“就算我自己完全不需要,是否有必要为他们这样的小白用户配一个傻瓜式的‘360IoT卫士’呢?” 前两天在一份 DDoS 网络攻击报告里看到一个有趣的事:“经济越发达的地区,被利用的“攻击源”就越多。” 不难猜到,这是因为经济越发达的地方物联网智能设备也更多,而其中的相当一部分都不够安全。 这意味着,当人们身边的智能设备越来越多,身边的“雷”也就会越来越多。 |
|
|
