文/谢幺谢幺
来源:浅黑科技(ID:qianheikeji)
1
一首难懂的字母歌
“红衣教主”周鸿祎最近迷上了自己创作的“字母歌”。
作为奇虎360集团董事长,他不放过任何一次公开讲话的机会,逢人便说见人就“唱”;作为全国政协委员,他居然还把字母歌写进政协委员会的提案里。
上周360开新产品发布会,老周顶着高烧上台,说着说着,他身后㕛叒叕出现了这首只有7个字母的“字母歌”:IMABCDE。
依我说,“字母歌”倒不如叫“字母经”,念经的经。
IMABCDE,IMABCDE,IMABCDE,读起来可不就像是“唵嘛呢叭咪吽”?
老周倒是真把它奉为科技世界的“七字真言”。
据他说,这七个字母分别代表七种技术。它们相辅相成,缺一不可,全部集齐才能召唤神龙,哦不,才能打开未来科技世界的大门。
它们分别是:
I——物联网
M——移动通信
A——人工智能
B——区块链
C——云计算
D——大数据
E——边缘计算
这就让人有点为难。
你想反驳老周吧,IMABCDE 个个都是前沿技术词汇,说不上哪个不好,可是你要赞同吧,又总觉得哪里怪怪的。
“字母歌”里的某几个词,倘若出自马云、李彦宏、马化腾、雷军等人之口,倒不奇怪。毕竟智慧城市、无人车、数字政务、智能生态链…………这些互联网技术改造传统经济的实例都明明白白地摆着。
老周一个搞安全的,愣是一口气把所有前沿技术关键词都用上了,也不解释“为什么是这七个?”、“它们组合在一起为什么就能‘技术化反’,就能召唤神龙?”,以及“召唤出的神龙长什么样?…………”
于是,不免让人怀疑他在炒概念,炒一个让人难以反驳,不明觉厉,且最终解释权捏在自己手里的概念。
老周又说,IMABCDE 其实就是“安全大脑”。(注:安全大脑是360公司在2018年发布的新产品,或者叫新“概念”)
这就更迷了,IMABCDE 还没讲明白呢 ,“安全大脑”又是什么?
事实上,不光是我们这帮吃瓜群众看不懂老周这本经,一些360内部员工也看不懂。
我最早听到这首字母歌是在2018年5月底,彼时360刚放出“安全大脑”概念。采访间里,360副总裁石晓虹试图用 IMABCDE 字母歌向记者们解释什么是“安全大脑”。
又是区块链,又是边缘计算,不知道其他人如何,反正我实在没太听懂。后来就私底下找了几个360的朋友问:
“安全大脑究竟是啥?”
“是IMABCDE……”
“IMABCDE又是啥?”
“是安全大脑……”
“安全大脑究竟是啥?”
……
要么无限递归,要么解释起来五花八门各不相同。
望着台上的“红衣教主”和他背后的字母歌,某一瞬间,我彻底忘了 IMABCDE 究竟是什么。回想起来360公司这些年的遭遇,倒觉得这首“字母歌”像是老周的一首深情独唱,孤独又迷茫:
—
《IMABCDE》
词 | 周鸿祎
曲 | 周鸿祎
演唱 |周鸿祎
I’m A,B,C,D,E
我是A,是B,是C,是D,还是E?
我是谁?
—
这几年,机会向 ABCDE 选项一样一个个摊开在老周面前,却再没有哪一个能帮他复刻出媲美当年颠覆整个 PC 杀毒软件市场的战绩。
2012 前后,老周排除万难,坚持发力搜索,不惜花重金从百度、搜狗挖来人才,并用360浏览器和网址导航为搜索导流量。尽管一度超过搜狗做到国内第二大搜索引擎,但后劲不足,最终未成大器。
2013 年前后,老周开始做手机,起初想用“特供”、“贴牌”的玩法来取巧,却不料手机背后的供应链、销售链如此沉重。等到2014年真正沉下心来想好好做时,又遇到乐视手机搅局(入股360的合作方酷派),加上华为、小米、OV等一众强势大厂的火拼。虽然360手机常年“不下牌桌”,但也没赢到多少钱。
2015年前后,老周准确预判了未来直播平台将会兴起,花椒直播很快上线,此时老周可谓是一门心思扑进去。
和滴滴创始人程维同行游玩时,看见路边俩青蛙正交配,他会掏出手机直播并和程维讨论;自己的宝马车突然自燃冒火,他也会掏出手机淡定直播………
这回如此专注的情况下,花椒直播的成绩单倒是很漂亮。据艾媒咨询的数据报告,2018年第四季度活跃用户数在娱乐类直播平台排第一。但竞争依然激烈……
2018年初,直播答题突然爆火,老周第一时间切入战场,在朋友圈当起了“大撒币”,却不料直播答题就像高潮一样来得快去得快,迅速消停。
2018年,区块链也火了,币圈也炸了,钱掉得满地都是。老周迅速杀入区块链安全,带着手底下一帮精锐挖出了“史诗级漏洞”。
事实证明,虽然“史诗级”略显夸张,但这个漏洞也确实很牛,360借机赢到一些商业上的接洽。可后来发生的事大家也知道,监管收紧,币价全线跳水。币都快跌没了,谁还管你安不安全?这笔生意又无疾而终。
除此之外,还有360金融、360应用市场、360硬件、360娱乐、360游戏、360旅游……人们听过,或者没听过的,老周都试了。其中好些个项目自己活得还挺滋润,但还远不足以担当整个360集团的营收重任。
另一边,糟心的事儿也不少。
个人移动安全市场,360手机卫士的市场份额被腾讯手机管家一点点挖去半壁江山;CA证书领域的“躺赚”生意被猪队友沃通搞丢;投资上,估值逼近百亿的熊猫TV最近刚刚破产(360是大股东);连股民也摸不透“教主”的思路,360股价最近一直挺低迷……
“老周的IoT春季发布会”邀请函上画着一个红衣小人,面朝大海,身后空无一人。老周在发布会现场吐槽设计得很不好!“孤独的红衣显得那么的渺小,无助。”
老周不喜欢这种孤独。“AK47”急需带着兵马干赢一场大仗。
2
一张黄金底牌
有人说,360的困境是因为老周“太浪”。连他自己都总结说,“之前太贪心,什么都想抓,结果资源和精力不够用。”
其实这也不全怪他。周鸿祎本就是个颠覆者,是挑战者,是刺客,刺客的常规打法本就以轻巧灵活的“奇袭”为主,左突右杀,在各个领域快速试错。
如此,承受一次次失败便是必然代价,试十个,或许九个都失败,可一旦让他撕出一道口子,就能容易扩大。当年360干翻一票传统杀毒软件厂商便是这样奇袭的结果。
只是,这些年老周“运气”不太好。
在外,“颠覆者”名号太响,大家都知道老周套路深,开始针对性设防,他再在任何一个领域撕出个小口子,所有人马上警觉,广积粮,筑高墙,不留给老周更多腾挪的空间,“运动战”变成了“攻坚战”,“刺客”便难以施展。
在内,手底下执行的人未必能跟得上老周过于跳跃且超前的思维,再加上其他复杂原因,最终才形成360如今的局面。
有句话叫“打江山容易,守江山难”,如今老周面临的情况是“新的江山越来越难打,守江山依旧难。”
这种局面下,试错风险大,不犯错反倒越来越重要,把资源集中在最稳妥地方,“猥琐发育,稳住别浪”,才能扩大赢面。
发布会上,老周背后的 IMABCDE 字母歌后面又多了一个字母:S,
S,即 Security,“安全”。这是他打出的黄金底牌,恐怕也是他打了好几手“烂牌”之后唯一稳健靠谱的选择。
底牌就底牌,为什么还是“黄金”底牌?
从品牌定位的角度来看,360和“安全”二字已经在消费者心中牢牢绑定,印象之深,简直堪比“王中王,火腿肠,一节更比六节强,恒源祥,羊羊羊,治肾亏,不含糖,果冻我要喜之郎”。
尽管网络安全市场很大,厉害的安全公司也很多,但在普通老百姓面前提起“安全”,大家第一反应还是 360。这和360多年来不惜余力地把“安全”往普通小白那里推广有很大关系。
哪怕是讨厌360的人,也不可否认这些年360确实为安全领域充当“布道者”的角色,提高了人们对安全的整体认知。
从技术实力上来看,360也有很强的技术累积。为了避免吹牛嫌疑,我们撇去个人感情色彩和偏见,只看几个事实和数据:
1.在谷歌漏洞致谢榜,360曾连续3年排国内第一位,全球前三。
2.2018年微软白帽黑客TOP100榜单中,共有25位华人工程师,360员工有占13位,是国内上榜人数最多的公司。
3.2018年特斯拉安全名人堂,360独角兽团队是唯一入选团队。
4.“美国大断网”事件中,FBI (美国联邦调查局)公开致谢360公司(当然也还有其他公司)
5.全世界最著名,奖金最多的黑客破解大赛 Pwn2Own,连着好几年,360和 腾讯的战队每年轮番争冠,且成绩远超其他战队好几条街。直到后来有关部门为了把“漏洞资源”留在国内,不让中国公司去国外参赛才作罢。
6.老周手底下的“大黑客”MJ0011 开的车比老周的还好。(这条可以忽略)
……
……
……
人们可以吐槽360的做派,可以质疑老周的价值观,但是要论安全的硬实力和人才储备,那还是得承认。网络安全领域的技术人,或多或少也都认识几个在360工作过的朋友。
所以我才说,安全是老周的“黄金底牌”。
360的核心商业逻辑是知名的“三级火箭”模式,用“安全”充当“一级推进器”,赢得用户青睐,获得流量;再沉淀某类用户的商业场景,推出其他服务产品充当“二级推进器”;最终用广告、增值服务等业务这个“火箭头”带来高利润。
在过去相当长一段时间里,老周其实都在“二级推进器”和“火箭头”上忙和,如今他推出“安全大脑”和“IMABCDE”的概念,其实目的就是要给最底下的“一级推进器”灌燃料,或是寻找新的“一级推进器”。
原因很简单,PC安全、移动安全正在式微,不找到新的推进器,三级火箭迟早没了动力,这关系到360的未来。
3
一次重新定义
现在,让我们先把 IMABCDE 完全忘掉(省得越讲越听不懂)。我们不看老周说了什么,且看他具体做了什么。
3月28日那天,360又“重新定义”了路由器。哎~各家大佬真是动不动就重新定义“重新定义”……
不过,这次“重新定义”有点彻底,连“路由器”这个名字都给改了,叫“360家庭防火墙”。
360硬件团队的员工曾向幺哥透露,“老周非常看重这个项目,2018年上半年甚至把它定为360的核心硬件产品。”
不仅从快视频、IoT安全研究院等多个部门调配人力支持新的“家庭防火墙”项目,而且从产品外观到设计,老周都亲自把关。
他举了个例子:
“项目组很多人并不理解,路由器这么一个本应该放在角落的东西,为什么拿来摆乐高玩具,但老周一再坚持……”
最后东西做出来,官方宣传图片是一家人拿着这款“家庭防火墙(路由器)”当玩具。(也是绝了,拿路由器当玩具,难道都不用插网线的吗?………)
话说回来,老周为啥对一个路由器这么上心?
顺着360的产品进化逻辑,其实不难看出端倪。
在 PC 时代,360安全卫士是360公司的主打产品,是“一级推进器”,它装在人们的电脑里;
移动互联网时代,手机卫士是360公司的主打产品,这个“一级推进器”装在人们的手机里;
那么问题来了:
到了物联网时代,智能设备分散在家里的各个角落,智能电饭煲、智能扫地机器人、智能电视、智能音箱、智能插座……那么360如果要继续做网络安全,必然还要做“IoT卫士”,它应该要装在哪里才对?在每个设备上都装一个软件?不太可能。
最合适的位置,有且只有路由器。
原因很简单,路由器是整个家庭网络的枢纽,所有网络流量都得从路由器过。这就好比警察搜捕逃犯,肯定要在关键人流出入口设置盘问点。同样,只要有 “IoT卫士”,一定会装在路由器里。
如今,“IoT卫士”很可能其实已经出炉,只不过老周没告诉大家,并且“IoT卫士”换了个名字,叫“360家庭防火墙”。
之所以360新出的这款路由器敢自称“家庭防火墙”,主要原因有二:
1.360为这款路由器专门自研了底层操作系统(虽然我个人觉得实际很可能是基于 Linux 系统深度开发的,但这不重要)
2.360为这款路由器专门自研了 BNI引擎,可以用来分析网络流量,识别设备和应用。
先说路由器操作系统。
360硬件部门的员工告诉我,市面上诸如TP-Link、小米等品牌的智能路由器 ,绝大多数使用开源操作系统 OpenWRT 定制,一般只是改个界面,不对系统内核做大的改动。
而360这款对外号称是“国内首个自主研发的家庭防火墙操作系统”。
之所以360费功夫自研系统,是为了让路由器实现一些普通路由器实现不了的功能。
比如,装载的 BNI 引擎。
BNI 全称是“安全大脑网络流解析(Security Brain Netflow Inspection)”。去掉开头结尾,单看中间的“网络流解析”四个字就能明白,它其实就相当于火车站、飞机场进站的案件系统,拦在出入口,“盘查”所有进出网络流量。
由此,360新款路由器才被命名为“防火墙”,因为它和传统防火墙概念确实有点像。
360官方宣称 BNI 引擎主要有两个功能:
-
精准识别设备和应用
-
检测IoT漏洞
具体如何发挥安全作用?
我们假设一个场景,作个最简单的例子:
你用了360家庭防火墙,家里还有一台A厂的扫地机器人、一台B厂的智能音箱。正常情况下,扫地机器人只会连接A厂的服务器、智能音箱也只连接B厂有关的服务器。
可是有一天,360家庭防火墙分析网络流量,发现它俩都连接了同一个服务器,这就有点奇怪。
BNI 引擎把可疑数据报告给360云端(也就是老周说的“安全大脑”),一比对就发现这台奇怪的服务器曾经被360标记为“虚拟币矿场”或者“ DDoS 攻击服务器”。
此时, “360家庭防火墙”就能断定家里的设备已经被黑客控制,用手机APP或者智能音箱通知用户及时处理。
这只是个最简单的例子。虽然整个流程看起来简单,但背后其实需要大量威胁情报数据,以及准确识别设备和应用的能力。
360硬件部门的员工告诉我,之所以路由器产品要从安全技术部门调集人力,就是为了把360在上两个时代最擅长的杀毒技术“搬”到路由器,带到IoT时代。
老周对路由器的看重,让我想起了早些年互联网上路由器引发的一地鸡毛。
其实早在2013年前后,路由器就曾引发过一场“血战”。当时也不知道是谁提出的说法:“路由器是家庭网络流量的入口”,恰逢一众大佬都还迷信“流量入口”一说。
于是所有人都跑来做智能路由器,抢夺“入口”,场面那叫一个激烈。我能记住的就有这些,不一定准确:
小米路由、华为(荣耀立方)、极路由、斐讯、360(安全路由)、迅雷(能赚钱的路由)、优酷(优酷土豆路由宝)、乐视(乐视超级路由器)、腾讯(Q3路由)、如意云、百度(小度路由)、阿里(天猫魔桶)、海尔、美的、长虹……
不论是传统路由设备厂商、互联网厂商还是传统家电厂商都跑来“盘”路由器,甚至连瑞星这样的老牌杀毒软件厂商,当时也在内部酝酿过路由器研发计划。
但是最终,绝大多数人都失算了。
忙了大半年,大家才意识到路由器这玩意根本就不是什么“入口”,正常用户很少有人会进到路由器设置里,和它发生交互,路由器注定只能活在“幕后”。
后来,亚马逊推出的 Echo 智能音箱意外爆火,各路厂商又开始认定“原来智能音箱才是入口呀!”。
于是路由器迅速失宠,智能音箱备受追捧,一场硝烟才刚刚散去,另一场关于音箱血拼又开始……
尽管 “路由器是入口”一说最终被普遍否定,但路由器是“家庭网络流量枢纽”却是事实。
其他人的商业逻辑没有跑通,但老周这套用路由器来做IoT安全的逻辑却还没来得及验证,因为IoT时代才刚刚开始。
4
一个未来的赌注
有一件事其实值得怀疑。
在IoT时代,人们真的会为了安全而专门去买一个带有安全功能的路由器?或者在路由器里装个“360IoT卫士”?
起码在当前这个时间点,大多数人选路由器还是为了上网速度快,不卡顿。
所以360的新路由器其实是老周对未来的一个赌注。
他赌的是,未来IoT安全问题一定会爆发,并且很快爆发,网络安全形式将持续恶化。到那时,人们为了保护自己,保护家人,厂商为了保护用户,自然都会越来越愿意为网络安全买单。
老周在发布会现场说,360的服务人群是“社会的中坚力量”(也就是我们这帮拼死拼活搬砖养家的人)。
我当时白眼一翻,心想老周在瞎扯,我特么才不需要什么IoT卫士。
可是回到家呆几天,想法就变了。
我躺在床上,床头的智能音箱有没有监听我说话,摄像头有没有黑客正偷看,扫地机器人是不是在偷偷“挖矿”…………其实我是真的不知道。
卖设备的厂商当然永远宣称自己没有任何安全问题,但究竟有没有,谁知道呢?
再想想我远在老家的父母、奶奶、外婆……他们连智能手机都玩不溜,会及时给家里的智能音箱、智能冰箱升级安全补丁?我猜多半不会。
于是我就开始想,“就算我自己完全不需要,是否有必要为他们这样的小白用户配一个傻瓜式的‘360IoT卫士’呢?”
前两天在一份 DDoS 网络攻击报告里看到一个有趣的事:“经济越发达的地区,被利用的“攻击源”就越多。”
不难猜到,这是因为经济越发达的地方物联网智能设备也更多,而其中的相当一部分都不够安全。
这意味着,当人们身边的智能设备越来越多,身边的“雷”也就会越来越多。
2016年10月“美国大断网”事件、2016年11月的“德国大断网”事件,都是这些“雷”爆炸的结果。
老周演讲到最后,在 IMABCDE 字母歌后面加的那个 S,算是解释了他的意图。
我理解到两层意思,一是未来世界离不开安全,他要用安全充当签子,像串糖葫芦一样把 IMABCDE 串起来,社会分工细化,大家都来做 IMABCDE,他负责那个S。
二是他也要用 IMABCDE 的技术来做安全。
老周选择在此时下注,自有他的道理。
作为一个多年安全“老炮”,他或许是看到了未来平行世界的两条分岔路,一条洪水滔天,一条岁月静好,于是决定在此时此刻做点什么。
不过我还是有点担忧360的未来。
有个典故叫“上医治未病”,讲扁鹊的大哥比扁鹊的医术厉害很多,人还没出现生病迹象就能治好,故曰“上医治未病”;扁鹊反过来,总是要等到病人快死了才来治,故曰“下医治已病”。
最后结果很讽刺,扁鹊很出名,在“商业世界”大获成功,而他的哥哥却籍籍无名。
做安全某种意义上有点像治病。PC时代,360的最大成功发生在一个“乱世”,当时病毒肆虐,恶意软件满天飞,360像赵子龙一样冲出来,为小白用户们“护驾”,因而被人记住。
如今IoT问题在人们的认知中还没有彻底爆发,360就开始“治未病”,那么,他是会像扁鹊那样名满天下,取得商业上的成功,还是像扁鹊他大哥那样籍籍无名?不一定。
有人说,2019年是IoT的春天,但,会是IoT安全的春天吗?
来源:freebuf.com 2019-04-09 23:01:09 by: 谢幺
请登录后发表评论
注册