Skip to content

聊聊数日,《数学之美》已读过20章,从感叹到兴奋,转而迷惑又似神奇。

想那香农的信息论,专业选修课上倒也听老师讲过,只是印象颇浅,作者吴军则从世界杯冠军的预测开始,以二分法引出的信息量定义,实在是深入浅出;

热力学中用作衡量不确定程度的熵的概念,被这些伟大的学者引入信息论,进而延展到自然语言处理中,倍感自然神妙,大道相通;

谈及大名鼎鼎的PageRank算法,作者的文笔则甚是小心,明显不如《搜索引擎技术基础》这本书中所述直观,包括引擎索引和网络爬虫,均是点到为止,甚至让人有云里雾里的感觉,想必作者是碍于身份,也许是另有深意;

介绍词频(TF)和逆文本频率指数(IDF)时,作者又是一边引述一般分析,不放过读者任何一个可能的疑点,尤其是让看到IDF的定义时,已经引得读者想起前文熵的形式,从而文后顺理成章一番推导;

……

这其中,尤以两个章节给人留下的印象又颇为典型,分别为“地图和本地搜索的最基本技术——有限状态机和动态规划”和“余弦定理和新闻的分类”,所以,效仿作者的“从水门事件到·莫妮卡莱温斯基”,顾彼而言他。

地图和本地搜索的最基本技术——有限状态机和动态规划

如果我没有猜错的话,阅读本章的基础知识应该是《图论》,缺少《图论》基础的我,有限状态机的部分勉强可以看过,尽管不清楚到底如何使用,也对示意图中从“省”的状态如何能直接到“区县”的状态而耿耿于怀。

但是看到动态规划部分时,真的有点摸不着头脑,虽然说例子通俗简单,不过以全国公路网为例来寻找北京到广州的最短线路。但是终归存有两个疑问:

1.原文结论为“我们可以先找到从北京出发到这条线上(一条贯穿乌鲁木齐、西宁、兰州、西安、郑州、济南的弧线。)所有城市的最短路径,最后得到的全程最短路线一定包括这些局部最短线路中的一条。这样,就可以将一个‘寻找全程最短路线’的问题,分解成一个个寻找局部最短线路的小问题。只要将这条横切线从北京向广州推移,直到广州为止,我们的全程最短路线就找到了。这便是动态规划的原理。”

我的疑问就是,按照我的理解,那就是以北京到郑州为例,只有两条线路,A: “北京->石家庄->郑州”;B: “北京->济南->郑州”,倘若“北京->石家庄”比“北京->济南”的路线短,并且,“石家庄->郑州”也比“济南->郑州”短,那自然A线路就是最短。可是如果“北京->石家庄”比“北京->济南”的路线短,但是,“石家庄->郑州”也比“济南->郑州”长呢?前文中的反证法还是没有完全消除我的疑惑。此外,什么又叫做“只要将这条横切线从北京向广州推移”呢?

2.原文描述“在上面的例子中,每加入一条横切线,线上平均有10个城市,从广州到北京最多经过15个城市,那么采用动态规划的计算量是10×10×15……”要说看到这里,我基本上可以理解第一个问题中,作者所说的“只要将这条横切线从北京向广州推移”就是指再加入横切线,那么这横切线又该从哪里加入呢?更疑惑的是,作者如何得知“线上平均有10个城市,从广州到北京最多经过15个城市”,是假设还是计算所得?这“10×10×15”又是如何解释?

坦白说,本章这段内容是我对本书最疑惑的地方,固然自己的理解力有限,但是作者倘若能以更明晰的语言和图例解释,学习和理解起来必然会省力不少,从这一点上而言,想起书中所说“Google招聘产品经理时要求能给老太太将清楚什么是搜索引擎”的问题,不免觉得此处仍然有待改进,算是小小意见吧。

余弦定理和新闻的分类

与前一章节类似,我发觉本章所要求基础知识是《线性代数》,虽然不才,大学的线性代数考得不好,加之毕业几年来未曾使用,连两个矩阵如何计算都忘记了。但是,触类旁通:使用PS软件首先要根据图片的特征完成选择;识人辨物或以外形轮廓为特征,或以DNA,物质结构为特征;对任何事物的操作同样要寻找其特征,成功识别后才论其他……所以,这矩阵当然有其识别的特征,不论“特征向量”还是“特征值”,还是以后出来的其他什么特征,总之是使其与其他矩阵区别的标志。

对新闻的分类,除了人工辨别的劳力法子,还是自动化的法子省力高效,本章的内容虽不深奥,但是也精妙得很!将一篇新闻的文本作为一个矩阵来看,其中的字词自然是其特征,以语言中全部的词汇为向量,每个字词在这篇新闻中的信息量(例如TF-IDF值)为值,就可以找到这篇新闻的特征向量。

而两篇新闻的相似性,则以其特征向量的夹角余弦为表征,接触广义的余弦定理,两个特征向量倘若重叠,多半就是同一个向量(这特征向量的“坐标”如此之多,两篇不同新闻有相同向量的可能性自然极小),两个特征向量的夹角越大,余弦值越小,自然越不相似,等到夹角为90度,即是正交,想想那三维坐标中的X轴和Y轴,两个互相不能表示,自然是完全不同了。

就这样,直观上两篇新闻的相似性被两篇新闻的特征向量的夹角所表征,感性的东西被定量化了,如何不妙?(虽然我相信还存在其他以感性表征感性的方法。)

基于上述方法,通过计算成千上万篇新闻的特征向量两两之间的余弦相似性,将相似性大于一个阈值的新闻分为一小类;然后计算这一小类新闻的特征向量,再计算于其他小类的特征向量两两之间的余弦相似性,再将相似性大于阈值的新闻分为一类……如此反复计算,最终就可以实现自动化的新闻归类。当然,这计算细节的诀窍仍有很多,作者在后文也有所介绍。

至此,这篇文章被我酣畅淋漓地读完了!同样,我不知道没有《线性代数》基础的朋友是否也能看得如我这般兴奋,倘若如此,说明作者的表述手法精湛过人,否则的话,恐怕仍得有劳作者改进。

当然,一个人到达更高层次的境界后,再想反过来站在没有达到这种境界的人的角度,为其讲授知识,肯定不是易事。从这一点上,我对本书的作者仍然是崇敬有加!只是今日读书有感,不吐不快,书是好书,否则也不会终日抱在身前了!

泡沫时代的一大特点就是烧钱,还有其他很多特征。例如,公司不盈利就上市,这是典型的泡沫表现,不但不盈利,2000年的时候,很多美国公司怎么估值呢?Yahoo的流量可能价值1000亿,你这个公司流量是Yahoo的千分之一,所以你就值1亿。这情形跟今天中国的泡沫对比下来是一模一样。

活动时间:2011年11月12日

主办方:天下网商杂志社、贝塔咖啡

活动内容

1、吴军先生做《透过现象看本质:喧闹的中国电子商务》主题演讲,剖析中国电子商务行业的现状和格局,预测未来行业趋势,并针对传统企业、中小企业的具体情况,给出一些策略上的建议。

2、吴军先生与现场观众互动,回答大家的问题

以下是吴军先生的现场演讲实录:

我们处在这样一个好时代:接下来的20年是中国的好时机,更是两千年以来未有的好时机。

现在很多人在说中国房地产泡沫,很多人问我,这个时候该不该买房子?房价会不会下跌60%?我说不会的,还没到泡沫破灭的时候。等你付不起房钱,需要你儿子接着付房钱的时候,泡沫才真的到顶了,房价才会往下跌。

既然这样,那么,面对未来20年的好时机,我们要做什么事,怎么发展?

专注做自己懂的事

几天前,我跟段永平(步步高集团董事长,编者注)聊天。他曾经花70万(据媒体报道为62.01万,编者注)美元跟巴菲特吃了一顿饭。他说,花这么多钱跟巴菲特吃这顿饭很值,在吃饭中学到的东西让他避免了之后的很多错误。

巴菲特的原话是:“你们都非常聪明,做什么事自己都知道,我只告诉你不要做什么事。”巴菲特说的第一条:不要借钱去炒股,也即不要把股票抵押出去再去炒;第二条:股票不要做空,因为股市总体来讲一直上升,做空是投机行为,只能一时赚钱。这两条跟投资行为有关,第三条跟在座各位都有关系:不要做自己不擅长的事,要专注于自己非常懂的事。做事要成功,一定是原则放中间,利益放两边,反过来就麻烦了。

巴菲特还说,有件事一辈子都要干,就是少犯错误。举个例子,对于成功人士来说,一定不要富两次。什么叫富两次?刚开始赚1000万,后来赚一亿,这是富一次;刚开始赚1000万,之后犯了错误,变成穷光蛋,后来东山再起赚5000万,这叫富两次。富两次的后果是你这一辈子就会很难受,身体也不会好。

另外,要集中精力做自己懂的事。我去腾讯任职,做的第一件事就是把七、八十个项目砍掉了三分之一,因为有些项目没必要。人一辈子的精力,能做几件大事就很好了。

那么,什么是大事?用了比喻来说,我们做的事情有芝麻,也有西瓜,而且,捡芝麻和捡西瓜的不是一种人。一旦有了捡芝麻习惯的人是一辈子都捡不着西瓜的。我经常会说这样一个故事,主角是王妈妈的女儿与郭台铭的工厂:王妈妈生了一个女儿,一个月能挣1200块钱,王妈妈再想挣1200块钱怎么办?再生一个女儿——芝麻一个一个捡。那一辈子王妈妈能生多少孩子?撑死了生10个。郭台铭就很聪明:每个工人赚100块钱的剩余价值,看上去比王妈妈少,王妈妈的女儿一年赚1万8千块,但是,郭台铭最终的财产是360亿。这就是捡芝麻和捡西瓜的差别。

做几个产品,然后从每个中国人手里边赚一点,这就是郭台铭的做法。如果今天做一个手机的应用,有了5000元收入,明天又做一个应用,再赚5000块钱,回头再做别的产品如手机配件等等,这都属于捡芝麻。

对于企业来说,应该专注做自己懂的事,然后捡西瓜。

专注于积累

1970年大阪世博会是日本发展的转折点,自那以后,日本出现了很多真正意义上的世界级跨国公司。参照日本的历史,中国的发展也还有20年的机会。上海世博会是中国的转折点,中国接下来20年一定也是这样:不但像日本那样有全世界的跨国公司出现,而且很多小公司也会进入到一些很大的细分市场。

企业大有大的难处,小有小的难处。大企业努力提高市场份额,从60%增加到65%,外界并不会有太高的评价。但小企业的市场份额如果从1%提高到10%,这就是很好的事情。当大企业市场份额占到70-80%的时候,最容易发生窝里斗。不是说只有中国人窝里斗,美国人照样也会窝里斗。

但大公司有大公司占便宜的地方:人力资源是小公司的一百倍,钱是小公司的一千倍,市场、品牌资源是小公司的一万倍,小公司打大公司就像一个婴儿和一个巨人打。

婴儿要怎么才能打败巨人?小公司有小公司的优势,其优势在于管理机制比较灵活,另外小公司还容易给员工归属感。小公司要起来,就一定要给员工归属感。如果小公司员工认为自己是“打工的”,那就麻烦了——给小公司打工还不如给大公司打工呢。管理方式、生产关系都有了,先进的生产关系一定会促进生产力的发展。再赶上一个好的大环境,小公司的成功希望就大了。

中国要怎么才会出现世界级的跨国公司?首先,要解决专业人才稀缺的问题。中国目前不缺管理的人,缺的反而是专业人才。要成为一个好的专业人士,智力首先要达到一定水平,以后就靠个人的努力——专注在一个地方练习1万小时。

比尔·盖茨、乔布斯这两个人为什么能成功?他们俩都出生在1950年代,在年富力强的时候——70年代打下了基础。这两个人从中学时代就开始捣鼓东西,乔布斯用现在的话来说是“黑客”,而比尔盖茨是程序员。他们虽然都从大学退学,但我精确地计算过,他们20岁时的专业训练已经超过1万小时了。

现在这个阶段,招一个总监很容易,招一个训练过1万小时的程序员很难。我后来甚至发现招这样的程序员比招总监还贵,因为这样的程序员是稀缺品。专业人才稀缺的问题不解决,中国公司不要希望赶上世界上其他跨国公司。

我们要专注于积累,现在有中国发展这个好的机会,有不可避免的往海外拓展的机会,将来商机一定是大把大把的。

专注给用户带去新价值

任何一个行业发展到最后都会有老大,甚至会出现一群老大。

电商就不用说了,淘宝就是老大,不但现在是老大,再过10年还是老大。老二是谁现在谁也不知道,因为这一领域有各种各样不同的公司和模式,还有很多在一些细分领域能够把东西做好的企业。

根据美国的数据,2000年电子商务只占零售的1%,但是今天占4.9%,将近5%。而且,这条增长的曲线并不是随着经济危机就往下走,而是仿佛跟经济危机无关,到了2007、2008年金融危机的时候,也还是直线往上走。中国的增长曲线也是这样,所以,今后在中国,电子商务占零售的百分比也肯定往上走。

但是,据我了解,大的电商公司真正挣钱的只有3家——Ebay、亚马逊和中国的淘宝。原因在哪呢?

让我们来对比一下模式相似的当当和亚马逊,看看为什么亚马逊能够做起来而当当不能:

第一,美国书卖得很贵,一本书100美元很正常。虽然亚马逊的书卖得比较便宜,但是利润仍然相当大。当当学的是亚马逊,但是两者的条件不一样,因为中美的书价不一样,中国的书价太便宜,毛利很低。

第二,亚马逊做的事情当当没做成——开放平台。亚马逊说,我光卖书不成啊,我要卖其他东西,但是如果亚马逊自己一家家跟商店去订货,亚马逊也做不到。亚马逊干脆跟商店说,你来卖,我只收一点钱。

另外,亚马逊的机制也很灵活。它允许商家卖书,商家甚至卖得比亚马逊还便宜。但是,亚马逊通过收费机制对品类进行调节。亚马逊自己有的品类,比如书,它就多收钱;对于电器这个它没有的品类,亚马逊就少收钱。这样,一些电器商家就在亚马逊上发展起来了,慢慢就形成了一个良性的生态系统。

但是在当当这里就变成:我要卖电器,但是我自己去跟步步高、TCL一家一家去谈。这个事情就变得很麻烦,就不会有亚马逊那样众人拾柴火焰高的特性。

我们还可以再比较一下京东和凡客的模式。

京东卖3C,手机的价格大家门儿清:如果京东今天手机价格便宜5%~10%,苏宁也可以、国美也可以,京东没有优势。而且京东卖手机没有自己的品牌,三星的手机不可能贴上京东牌,三星肯定不干。相比之下,凡客卖服装就很好,打的是自己的品牌,而且凡客从男装切入,男装说实在就管领子、袖口的尺码——非常简单。

所以,同样做电商,你就要找到这个点:看一个产品最终给用户带来了什么新的价值。如果用户已经满足于现在的产品,而且你的东西没有给用户带来任何新的价值,我的建议就是这个项目可做可不做,做了可能就是对人类资源的浪费。

做电商的,这一点非常重要,生意大小没关系,只要提供了新的价值,就一定会发展起来。举淘宝为例,淘宝做的事情是:你们来开店,我不掺合,我只帮你解决问题。比如做电商,线上支付的问题比较大,马云就用支付宝帮助用户解决了这个问题,而且不光解决了淘宝的问题,也解决了其他电子交易的支付问题,这就给用户带来了新的价值。当时卖给Ebay的易趣,就没有给用户提供这样新的价值,因此衰落了。

价值来自于解决问题

中国现在的零售流通渠道非常长,这很不正常——中国的同类商品普遍比美国卖的贵,美国的商品还是中国制造的。不管电商有没有泡沫,有没有其他问题,电商把这个中美价格差异的问题解决了,就能给用户带来很大的价值,称得上是功德无量。

泡沫时代的一大特点就是烧钱,还有其他很多特征。例如,公司不盈利就上市,这是典型的泡沫表现,不但不盈利,2000年的时候,很多美国公司怎么估值呢?Yahoo的流量可能价值1000亿,你这个公司流量是Yahoo的千分之一,所以你就值1亿。这情形跟今天中国的泡沫对比下来是一模一样。接下来你会看到,泡沫过去以后,什么都剩不下来,尸横遍野。像现在很多团购网站打价格战,用烧钱来补贴用户,却没有一个核心的价值和利益来保障用户的消费体验。

说一句不客气的话,中国除了四大发明加一个高铁,对人类文明的贡献是零。你搞个小米手机,其实只是在Android上包了一层壳,这就叫创新?很难讲。模仿得有模仿的水平。苹果这些产品,原创都不是它的,但没人说乔布斯山寨,原因是什么?境界不一样,乔布斯把模仿升华了,创新很大程度上说就来源于模仿。

中国现在缺的就是踏踏实实把这个模仿的事儿做细的人。腾讯做的产品,说实话,质量差得我都不忍看,我对此非常不满意,特别是有很多细节的地方不像样。别人的原始产品可以打80分,但是我们模仿出来只能打30分,因此挨骂了,只能说活该。你要是模仿出100分的产品,很少有人会说你不行。我现在负责管理的员工有1000人,其中将近600个工程师,但是能满足1万小时编程训练的工程师却不到20人。为什么?浮躁,总觉得自己了不起。

我曾经跟清华的副校长说,清华对工程、对GDP的贡献,大的不得了,但对世界科技的贡献却是个零蛋。我还说,解放以后北大的整个贡献不如费正清一个人,因为费正清发明了从经济学的角度分析历史的方法。

如果大家有志向把产品做好并走向世界,就是对中华民族的贡献。这点上我更喜欢浙江的商人,浙江的商人比较低调,创造了价值,外面还不知道。我不喜欢北京的互联网概念企业——炒作概念,烧钱,还说自己是创新——创什么新?!

腾讯电商:赶上浪潮做防御

腾讯为什么要布局电商?

第一,中国电子商务现在70%的交易额都直接间接地由淘宝发生,这个格局很难改变;第二,过去腾讯的盈利模式是从每个用户身上挣钱,这一模式有其上限,中国每个人在网上的时间也就这么多,人不能不吃饭不睡觉,从每个用户身上能挣到的钱就这么多,更重要的是腾讯面向用户的模式拿不到中国互联网每年20%复合增长的红利。

我们看看过去的互联网公司,尤其是美国的互联网公司怎么赚钱——由商家掏钱。淘宝为什么发展得这么顺利?我个人觉得,淘宝的能力是排第二位的,它只是不小心站在了浪潮之巅,接下来只要顺着这个趋势走就可以了。只要中国的互联网每年发展20%,中国的电子商务每年发展20%,淘宝就能跟着赚钱。

这就是为什么腾讯要在电商上投入的原因:我即使不能做得更好,我也要跟上这个大盘。这是最基本的防御策略。

腾讯自己来做电商公司很难做成。原来腾讯就是to C的公司,让它半转型成为to B的公司,这是很困难的事情。腾讯能做的最快捷的事情,就是投资。腾讯会去研究和投资一些今后发展比较快的公司,乃至很多淘宝没有投资的领域,比如旅游等等。

说到我个人,我到腾讯有偶然性也有必然性。腾讯很早就来找过我,那时候谷歌还没有退出中国,腾讯希望我帮腾讯做好搜索业务,我当时的反应是:腾讯做搜索,这事没必要。

另外,腾讯公司虽然盈利情况很好,但从单位用户、流量来讲,腾讯做搜索不会挣钱。

后来为什么又要加入腾讯?我的初衷和想法是:如果一家中国公司将来有志向成为索尼这样的公司,那么我愿意一起来做事。

我把中国互联网公司分成前三大、后三大,前三大就是新浪、网易和搜狐,后三大就是腾讯、百度和阿里巴巴。在我看来,未来中国一定会有一家索尼这样的企业出现。我如果加入其中一家,最后一起实现这个目标,这会是非常了不起的事情。

转自i天下网商:http://i.wshang.com/?p=2224

2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。

一个黑客的自白:教父20岁赚2000万自称娱乐圈

口述/前黑客B先生

整理/本刊记者 辛建军

编辑/卢旭成

盘下一家肯德基(微博)的“教父

那个靠做黑色产业发家,后来洗白,花800万元盘下一家肯德基店的人,我们叫他教父。

教父是海南人,1987或者1988年出生,身材瘦小,皮肤偏黑。他年纪虽然小,但是舍得花钱,很大气,做事也很老到,2004年左右(16岁)看他跟人打交道就非常成熟,很难想象是什么情况造成他这种性格。

2003年年底,我加入了一个QQ群,那个群当时在技术性入侵领域很有影响力,无数人想进入,可以说是一位难求。群里的聊天记录每天能有3000页,大家都非常纯真,纯粹是为了交流技术。2004年,教父可能在黑客基地报名学了点简单的东西,但是学得又不太明白,他进入了这个群。在群里,我亲眼见他和群主讨价还价买卖17173(一个游戏门户网站)的权限,群主开价700元,教父说我就500元,一年半以后,同一个权限有人开价15万元购买。

那个时候,大家都没想到靠17173的权限还能赚钱,说白了,其实就是获得网站控制权,挂马,然后获得用户账号密码去网游《传奇》、《魔力宝贝》里盗号。后来我找人打听了一下,教父这单可能赚了两三万块钱。

教父真正开始立业,是在2004年时去做中国台湾的游戏市场,他是先行者。他自建渠道,跟台湾当地人合作,在盗取网游账号后,由当地人负责卖游戏装备,交易的钱被汇入当地人用假身份证开的账户里。从2004年下半年到2005年上半年,教父在台湾赚了估计能有500万元。台湾人被搞怕了,后来很多网站都禁止大陆人访问。后来教父又去做韩国和美国的游戏市场,等到他2008年洗白那会儿(20岁),赚了绝对不少于2000万元。他是一个很高调的人,经常在群里说他去哪个国家玩了,买了多少栋房子,买了什么车之类的。

一个黑客的自白:教父20岁赚2000万自称娱乐圈

教父的技术并不高超,但他有商业头脑。不从技术角度出发,纯讲入侵水平,国内黑客一直都不弱于世界顶尖国家,可能比美国、俄罗斯还要强,中国人能算计,在入侵思路方面比较聪明。

我亲眼见过一个例子。2004年年底,有个黑客端着笔记本电脑进了一家五星级酒店,第二天他出来的时候,电脑里存着这家酒店所有的客户数据。这是酒店竞争对手给他下的单子——把客户都抢过来。从谈判到见面交易我都陪他去,后来这批数据卖了129万元。

还有一件事也是我亲眼所见——在电商网站抢单。长沙有一帮人,在各大电商网站的数据库里装后门,实时在本地更新数据库或直接进入电商网站后台看数据。他们一般挑货到付款的顾客,只要一看到有人下单,立马在最短时间内发货,动作比电商网站的物流快,冒充该网站让顾客签收。等顾客下单的货真正到的时候,他肯定就拒收了。这伙人专挑服装、成人用品、减肥用品这些出货量大的品种,每个网站偷三五单,网站很难发现。但他们在四五十家网站偷,一年下来净利也有2000多万元。

比这更黑的生意是通过网银或信用卡偷钱,但也更危险。很少有人敢在国内做,我以前有两个手下因为做这个,现在还在牢里待着。我知道有个人在澳大利亚偷中国国内的网银,他雇了一些台湾人和香港人来大陆,每个月付他们一万块钱,让他们帮忙取他从别人网银账户里转过来的钱。他曾经截过一张图给我看,那是他弄到的一张银行卡的打款记录,卡主人每个月的打款金额都在1000万元左右,我记得很清楚有一笔是打给台湾一家唱片公司的,备注里写着“周杰伦演出费”。银行的U盾有没有用我不知道,我自己用的是工行网银,之前我试验了一下,至少一代U盾算法不强,是可以复制的。

网上流传赚5000万元的黑客我没见过,但赚1000万元的不少,我在北京有很多这样的朋友,他们大多没有正经工作,也不出名。但说句实在话,他们都是打工的人,这条产业链上真正的大鱼是渠道商。有人给渠道商下单了,他们就会雇一些人来找黑客谈价钱,这都指不定倒几次手了,可惜我没有接触过渠道商。

中国黑客在韩国闹得也很厉害,韩国现在被搞得比台湾当年还要风声鹤唳草木皆兵。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万),而且他们实行实名制。

黑客圈生态

我是上大学以后接触黑客圈的。我遇到了很多拿个简单工具到处攻击的菜鸟黑客,我在研究他们的同时对黑客技术也有了些兴趣,心想“不过如此”,之后我就开始自己下载工具,给别人装个木马闹着玩,吓唬吓唬对方。再往深里研究,我慢慢接触到了一些扫描器、入侵工具,自己也到处看一些相关的原理,因为我大学读的是数学,跟计算机关系比较大,一年之后,我差不多把入侵需要的东西全学会了。那时候我就算是圈里人了,每天跟一个小团体在一起探讨技术。

后来,有一个叫孤独剑客的人开了一个网站“黑客基地”,我就去聊天室里当讲师,给别人做VIP培训,讲入侵,每周一节课,他们一节课给我200块钱。那个时候也没有什么法律观念,每节课都拿别人的网站做试验。比如这节课我要讲这个漏洞,我就去找符合条件的网站,先把漏洞留好,讲课的时候现场入侵,一步步解说,工具发下去之后再把步骤说一遍。当时祸害了不少网站,我印象里有网易的分站。

一个黑客的自白:教父20岁赚2000万自称娱乐圈

但实际上入侵靠的是经验,灵活应对各种情况,比如快速判断这个地方会不会出现弱口令、有没有验证等。技术手段说白了,如果天天学的话,两三个月足够。现在高明的攻击手都不会那么累,他会使用社会工程学的一些方法,比如他通过跟你聊天知道了你们公司的部门组成,如果你们是按部门排座位的话,他接着就能推算出你们的网络构架,他的攻击能变得更加精准;再比如他通过挂马获得了你们老板邮箱的账号密码,他用这个邮箱给你们的同事发一封邮件,要求获得网络管理员的账号密码,基本员工都会中招。当然,技术高超的攻击手能解决一些更复杂的问题。

挖掘漏洞的人是我最佩服的,因为他直面系统。这是一个非常非常枯燥、我看见就想吐的活儿。圈里有名的一位挖掘者,三个月不出门,全吃方便面。所以擅长挖掘漏洞的人都不擅长入侵,因为他没时间。

黑客圈其实也是拼人脉的,因为得拿到漏洞才能由程序员去制作入侵工具,你人脉广,才有人愿把漏洞送给你或跟你交换。圈里把没公布的漏洞叫0DAY,如果刚好赶上这个网站有0DAY漏洞,也许我一秒钟就能把它搞定。一个0DAY漏洞能换50个普通漏洞,拿去卖市价可能有几十万元,还有一些女黑客为了骗0DAY漏洞情愿跟人上床,所以圈里人也把我们这个圈叫“娱乐圈”。

我在“黑客基地”讲了半年课,技术提升比较快,因为给别人讲东西自己得先会,一些以前没注意的东西,在讲课的过程中重新学习到了,慢慢地我在圈里有了些名气。大学最后一年,我想赚点钱,刚好有人给我下单子,让我去一个全国性网站挂马。他收我“信封”(一个账号加一个密码叫一封信),一封一块钱,我一周大概有700-800元的收入。然后,他拿这些账号密码去《传奇》里面撞库盗号。

2004年,我从河南、安徽、广东、辽宁一共凑了9个人组成工作室,我们租了个100平方米的房子弄成上下铺,两个带媳妇的住两间,剩下5个人住单间。我们分头去攻击网站,靠得来的账号密码去网游里盗号。我们中有人能挖浅显的漏洞,但系统漏洞挖不了,写程序的也不多,入侵工具我们宁愿去买,稳定性比自己做的好些。我们当时还特意分出来一个女生管后勤。

2005年左右,我不太想做这个了,圈子里其实很多人都在偷偷摸摸地做,但都不好意思说出来,怕别人鄙视,说你怎么玷污了我们的精神?那个时候大家还信奉有什么东西就得公布出来共享,入侵一个站点大家一起玩。其实我自己也是那种很纠结的心理,搞技术的还靠这个赚钱?但后来发现,都他妈有人赚几百万了,我想想,还是偷摸着回去搞吧。

黑客产业在2006年的时候最凶猛,国内国外都凶猛,韩国、巴西、越南的网游市场都被中国黑客搞过,我记得我还搞过马来西亚的。后来有个国内网游公司的工作人员跟我说,马来西亚市场运营得不怎么好,自从某月被批量盗号后就不行了,我心想这事儿我多亏没跟你说。马来西亚代理公司的老板给我打电话,说我每个月固定给你钱,你别搞我们了,我们也快不行了 那时候法律还没管到这块,他抓不了我。

我做这行属于断断续续的,比如这个月赚了50万元,那我就出去玩,花光了回来再做,如果按全工作时算,前后可能也就干了三四个月,加起来也就赚了200来万元。这种钱花得可真快,动动鼠标就得到的我不会珍惜,我和女朋友出去玩都是住五星级酒店,有时候懒了经常跨省打车。

后来我女朋友说,我们要结婚了,你别干这个伤害人的事情了,于是我就彻底退出了。

没有信仰,只有丧心病狂

从中国有黑客开始,我就开始接触到一些网站的用户账号密码库,它们明文保存密码,真是脑残的行为。但以前我都是乱扔,心想哪有硬盘存这些东西,那时候没有远见能看到这些也是能卖钱的。

中国黑产圈子里的人有些丧心病狂了,讲道义、讲信用的人很少,大家都没有信奉的规则,明的暗的都没有。中国为什么没有维基解密?因为大家都没有信仰再加上文化程度低,很多人连世界观、价值观都没了,当他们碰上法律不健全、看似自由的网络世界,这个圈子能变成什么样子可以想见。

当年我做黑产的时候,经常几个人在一起讨论:哎呀,真堕落啊,我们干这个!但年轻人,没有那么多是非观念,我们甚至在盗取一个网游账号后会这样安慰自己:又拯救了一个网瘾少年!

我现在也没什么理想和信仰了,以前还会有一种精神,想在中国黑客圈占有一席之地,我分享一些东西,让大家觉得你这人值得尊敬,我会有一种成就和满足感。但是2006年之后,这个世界就变了,从业者增加了,我现在认识的这些人,基本都是在2005年之前就接触过,2005年之后才进入的,我一个都不认识。

CSDN(微博)树大招风,它的数据库当年人手一份。今年年初我开始有意收集能接触到的各个数据库,想着以后还能写本书,证明自己当年也牛逼过。当时有人想50万元预订我这些库,我说不卖,我知道你想干嘛,不就是写个程序然后找网游挨个盗号嘛。所以这次账号密码大规模泄露,还代表着新一轮的网游盗号狂潮要到来。

我还是怀念当初的那种日子,去名人的邮箱、网站看看,在群里贴贴王力宏的ICQ聊天记录,能知道别人不知道的信息就是一件很幸福的事情。

——精品报道,犀利观点,请看新浪科技《深度阅读》