周鴻禕有本難唸的經_風聞

文： 謝幺謝幺 

來源：淺黑科技

1

一首難懂的字母歌

“紅衣教主”周鴻禕最近迷上了自己創作的“字母歌”。

作為奇虎360集團董事長，他不放過任何一次公開講話的機會，逢人便説見人就“唱”；作為全國政協委員，他居然還把字母歌寫進政協委員會的提案裏。

上週 360 開新產品發佈會，老周頂着高燒上台，説着説着，他身後㕛叒叕出現了這首隻有7個字母的“字母歌”：IMABCDE。

依我説，“字母歌”倒不如叫“字母經”，唸經的經。

IMABCDE，IMABCDE，IMABCDE，讀起來可不就像是**“唵嘛呢叭咪吽”**？

老周倒是真把它奉為科技世界的“七字真言”。

據他説，這七個字母分別代表七種技術。它們相輔相成，缺一不可，全部集齊才能召喚神龍，哦不，才能打開未來科技世界的大門。

它們分別是：

I——物聯網

M——移動通信

A——人工智能

B——區塊鏈

C——雲計算

D——大數據

E——邊緣計算

這就讓人有點為難。

你想反駁老周吧，IMABCDE 個個都是前沿技術詞彙，説不上哪個不好，可是你要贊同吧，又總覺得哪裏怪怪的。

“字母歌”裏的某幾個詞，倘若出自馬雲、李彥宏、馬化騰、雷軍等人之口，倒不奇怪。畢竟智慧城市、無人車、數字政務、智能生態鏈…………這些互聯網技術改造傳統經濟的實例都明明白白地擺着。

老週一個搞安全的，愣是一口氣把所有前沿技術關鍵詞都用上了，也不解釋“為什麼是這七個？”、“它們組合在一起為什麼就能‘技術化反’，就能召喚神龍？”，以及“召喚出的神龍長什麼樣？…………”

於是，不免讓人懷疑他在炒概念，炒一個讓人難以反駁，不明覺厲，且最終解釋權捏在自己手裏的概念。

老周又説，IMABCDE 其實就是“安全大腦”。（注：安全大腦是360公司在2018年發佈的新產品，或者叫新“概念”）

這就更迷了，IMABCDE 還沒講明白呢 ，“安全大腦”又是什麼？

事實上，不光是我們這幫吃瓜羣眾看不懂老周這本經，一些 360 內部員工也看不懂。

我最早聽到這首字母歌是在2018年5月底，彼時 360 剛放出“安全大腦”概念。採訪間裏，360 副總裁石曉虹試圖用 IMABCDE 字母歌向記者們解釋什麼是“安全大腦”。

又是區塊鏈，又是邊緣計算，不知道其他人如何，反正我實在沒太聽懂。後來就私底下找了幾個 360 的朋友問：

“安全大腦究竟是啥？”

“是IMABCDE……”

“IMABCDE又是啥？”

“是安全大腦……”

“安全大腦究竟是啥？”

……

要麼無限遞歸，要麼解釋起來五花八門各不相同。

望着台上的“紅衣教主”和他背後的字母歌，某一瞬間，我徹底忘了 IMABCDE 究竟是什麼。回想起來360公司這些年的遭遇，倒覺得這首“字母歌”像是老周的一首深情獨唱，孤獨又迷茫：

---

《IMABCDE》

詞 | 周鴻禕

曲 | 周鴻禕

演唱 |周鴻禕

I’m A，B，C，D，E

我是A，是B，是C，是D，還是E？

我是誰？

---

這幾年，機會向 ABCDE 選項一樣一個個攤開在老周面前，卻再沒有哪一個能幫他復刻出媲美當年顛覆整個 PC 殺毒軟件市場的戰績。

2012 前後，老周排除萬難，堅持發力搜索，不惜花重金從百度、搜狗挖來人才，並用360瀏覽器和網址導航為搜索導流量。儘管一度超過搜狗做到國內第二大搜索引擎，但後勁不足，最終未成大器。

2013 年前後，老周開始做手機，起初想用“特供”、“貼牌”的玩法來取巧，卻不料手機背後的供應鏈、銷售鏈如此沉重。等到2014年真正沉下心來想好好做時，又遇到樂視手機攪局（入股360的合作方酷派），加上華為、小米、OV等一眾強勢大廠的火拼。雖然 360 手機常年“不下牌桌”，但也沒贏到多少錢。

2015年前後，老周準確預判了未來直播平台將會興起，花椒直播很快上線，此時老周可謂是一門心思撲進去。

和滴滴創始人程維同行遊玩時，看見路邊倆青蛙正交配，他會掏出手機直播並和程維討論；自己的寶馬車突然自燃冒火，他也會掏出手機淡定直播………

這回如此專注的情況下，花椒直播的成績單倒是很漂亮。據艾媒諮詢的數據報告，2018年第四季度活躍用户數在娛樂類直播平台排第一。但競爭依然激烈……

2018年初，直播答題突然爆火，老周第一時間切入戰場，在朋友圈當起了“大撒幣”，卻不料直播答題就像高潮一樣來得快去得快，迅速消停。

2018年，區塊鏈也火了，幣圈也炸了，錢掉得滿地都是。老周迅速殺入區塊鏈安全，帶着手底下一幫精鋭挖出了“史詩級漏洞”。

事實證明，雖然“史詩級”略顯誇張，但這個漏洞也確實很牛，360 藉機贏到一些商業上的接洽。可後來發生的事大家也知道，監管收緊，幣價全線跳水。幣都快跌沒了，誰還管你安不安全？這筆生意又無疾而終。

除此之外，還有360金融、360應用市場、360硬件、360娛樂、360遊戲、360旅遊……人們聽過，或者沒聽過的，老周都試了。其中好些個項目自己活得還挺滋潤，但還遠不足以擔當整個360集團的營收重任。

另一邊，糟心的事兒也不少。

個人移動安全市場，360手機衞士的市場份額被騰訊手機管家一點點挖去半壁江山；CA證書領域的“躺賺”生意被豬隊友沃通搞丟；投資上，估值逼近百億的熊貓TV最近剛剛破產（360是大股東）；連股民也摸不透“教主”的思路，360 股價最近一直挺低迷……

“老周的IoT春季發佈會”邀請函上畫着一個紅衣小人，面朝大海，身後空無一人。老周在發佈會現場吐槽設計得很不好！“孤獨的紅衣顯得那麼的渺小，無助。”

老周不喜歡這種孤獨。“AK47”急需帶着兵馬乾贏一場大仗。

（孤獨的紅衣）

2一張黃金底牌

有人説，360的困境是因為老周“太浪”。連他自己都總結説，“之前太貪心，什麼都想抓，結果資源和精力不夠用。”

其實這也不全怪他。周鴻禕本就是個顛覆者，是挑戰者，是刺客，刺客的常規打法本就以輕巧靈活的“奇襲”為主，左突右殺，在各個領域快速試錯。

如此，承受一次次失敗便是必然代價，試十個，或許九個都失敗，可一旦讓他撕出一道口子，就能容易擴大。當年360幹翻一票傳統殺毒軟件廠商便是這樣奇襲的結果。

只是，這些年老周“運氣”不太好。

在外，“顛覆者”名號太響，大家都知道老周套路深，開始針對性設防，他再在任何一個領域撕出個小口子，所有人馬上警覺，廣積糧，築高牆，不留給老周更多騰挪的空間，“運動戰”變成了“攻堅戰”，“刺客”便難以施展。

在內，手底下執行的人未必能跟得上老周過於跳躍且超前的思維，再加上其他複雜原因，最終才形成 360 如今的局面。

有句話叫**“打江山容易，守江山難”，如今老周面臨的情況是“新的江山越來越難打，守江山依舊難。”**

這種局面下，試錯風險大，不犯錯反倒越來越重要，把資源集中在最穩妥地方，“猥瑣發育，穩住別浪”，才能擴大贏面。

發佈會上，老周背後的 IMABCDE 字母歌后面又多了一個字母：S，

S，即 Security，“安全”。這是他打出的黃金底牌，恐怕也是他打了好幾手“爛牌”之後唯一穩健靠譜的選擇。

底牌就底牌，為什麼還是“黃金”底牌？

從品牌定位的角度來看， 360 和“安全”二字已經在消費者心中牢牢綁定，印象之深，簡直堪比“王中王，火腿腸，一節更比六節強，恆源祥，羊羊羊，治腎虧，不含糖，果凍我要喜之郎”。

儘管網絡安全市場很大，厲害的安全公司也很多，但在普通老百姓面前提起“安全”，大家第一反應還是 360 。這和 360 多年來不惜餘力地把“安全”往普通小白那裏推廣有很大關係。

哪怕是討厭 360 的人，也不可否認這些年 360 確實為安全領域充當“佈道者”的角色，提高了人們對安全的整體認知。

從技術實力上來看，360 也有很強的技術累積。為了避免吹牛嫌疑，我們撇去個人感情色彩和偏見，只看幾個事實和數據：

1.在谷歌漏洞致謝榜，360曾連續3年排國內第一位，全球前三。

2.2018年微軟白帽黑客TOP100榜單中，共有25位華人工程師，360 員工有佔13位，是國內上榜人數最多的公司。

3.2018年特斯拉安全名人堂，360獨角獸團隊是唯一入選團隊。

4.“美國大斷網”事件中，**FBI （美國聯邦調查局）**公開致謝 360公司（當然也還有其他公司）

5.全世界最著名，獎金最多的黑客破解大賽Pwn2Own，連着好幾年，360 和 騰訊的戰隊每年輪番爭冠，且成績遠超其他戰隊好幾條街。直到後來有關部門為了把“漏洞資源”留在國內，不讓中國公司去國外參賽才作罷。

6.老周手底下的“大黑客”MJ0011 開的車比老周的還好。（這條可以忽略）

……

……

……

人們可以吐槽 360 的做派，可以質疑老周的價值觀，但是要論安全的硬實力和人才儲備，那還是得承認。網絡安全領域的技術人，或多或少也都認識幾個在 360 工作過的朋友。

所以我才説，安全是老周的“黃金底牌”。

360 的核心商業邏輯是知名的“三級火箭”模式，用“安全”充當“一級推進器”，贏得用户青睞，獲得流量；再沉澱某類用户的商業場景，推出其他服務產品充當“二級推進器”；最終用廣告、增值服務等業務這個“火箭頭”帶來高利潤。

在過去相當長一段時間裏，老周其實都在“二級推進器”和“火箭頭”上忙和，如今他推出“安全大腦”和“IMABCDE”的概念，其實目的就是要給最底下的“一級推進器”灌燃料，或是尋找新的“一級推進器”。

原因很簡單，PC安全、移動安全正在式微，不找到新的推進器，三級火箭遲早沒了動力，這關係到360的未來。

3

一次重新定義

現在，讓我們先把 IMABCDE 完全忘掉（省得越講越聽不懂）。我們不看老周説了什麼，且看他具體做了什麼。

3月28日那天，360又“重新定義”了路由器。哎~各家大佬真是動不動就重新定義“重新定義”……

（360IoT業務總裁李文智）

不過，這次“重新定義”有點徹底，連“路由器”這個名字都給改了，叫**“360家庭防火牆”**。

360 硬件團隊的員工曾向幺哥透露，“老周非常看重這個項目，2018年上半年甚至把它定為360的核心硬件產品。”

不僅從快視頻、IoT 安全研究院等多個部門調配人力支持新的**“家庭防火牆”**項目，而且從產品外觀到設計，老周都親自把關。

他舉了個例子：

“項目組很多人並不理解，路由器這麼一個本應該放在角落的東西，為什麼拿來擺樂高玩具，但老週一再堅持……”

最後東西做出來，官方宣傳圖片是一家人拿着這款“家庭防火牆（路由器）”當玩具。（也是絕了，拿路由器當玩具，難道都不用插網線的嗎？………）

（截取自360路由器官網）

話説回來，老周為啥對一個路由器這麼上心？

順着360的產品進化邏輯，其實不難看出端倪。

在 PC 時代，360安全衞士是360公司的主打產品，是“一級推進器”，它裝在人們的電腦裏；

移動互聯網時代，手機衞士是360公司的主打產品，這個“一級推進器”裝在人們的手機裏；

那麼問題來了：

到了物聯網時代，智能設備分散在家裏的各個角落，智能電飯煲、智能掃地機器人、智能電視、智能音箱、智能插座……那麼360如果要繼續做網絡安全，必然還要做“IoT衞士”，它應該要裝在哪裏才對？在每個設備上都裝一個軟件？不太可能。

最合適的位置，有且只有路由器。

原因很簡單，路由器是整個家庭網絡的樞紐，所有網絡流量都得從路由器過。這就好比警察搜捕逃犯，肯定要在關鍵人流出入口設置盤問點。同樣，只要有 “IoT衞士”，一定會裝在路由器裏。

如今，“IoT衞士”很可能其實已經出爐，只不過老周沒告訴大家，並且“IoT衞士”換了個名字，叫**“360家庭防火牆”**。

之所以360新出的這款路由器敢自稱“家庭防火牆”，主要原因有二：

1.360為這款路由器專門自研了底層操作系統（雖然我個人覺得實際很可能是基於 Linux 系統深度開發的，但這不重要）

2.360為這款路由器專門自研了 BNI引擎，可以用來分析網絡流量，識別設備和應用。

先説路由器操作系統。

360硬件部門的員工告訴我，市面上諸如TP-Link、小米等品牌的智能路由器 ，絕大多數使用開源操作系統 OpenWRT 定製，一般只是改個界面，不對系統內核做大的改動。

而 360 這款對外號稱是**“國內首個自主研發的家庭防火牆操作系統”。**

之所以 360 費功夫自研系統，是為了讓路由器實現一些普通路由器實現不了的功能。

比如，裝載的 BNI 引擎。

BNI 全稱是“安全大腦網絡流解析（Security Brain Netflow Inspection）”。去掉開頭結尾，單看中間的**“網絡流解析”**四個字就能明白，它其實就相當於火車站、飛機場進站的案件系統，攔在出入口，“盤查”所有進出網絡流量。

由此，360 新款路由器才被命名為“防火牆”，因為它和傳統防火牆概念確實有點像。

360 官方宣稱 BNI 引擎主要有兩個功能：

精準識別設備和應用

檢測 IoT 漏洞

具體如何發揮安全作用？

我們假設一個場景，作個最簡單的例子：

你用了360家庭防火牆，家裏還有一台A廠的掃地機器人、一台B廠的智能音箱。正常情況下，掃地機器人只會連接A廠的服務器、智能音箱也只連接B廠有關的服務器。

可是有一天，360 家庭防火牆分析網絡流量，發現它倆都連接了同一個服務器，這就有點奇怪。

BNI 引擎把可疑數據報告給 360 雲端（也就是老周説的“安全大腦”），一比對就發現這台奇怪的服務器曾經被 360 標記為“虛擬幣礦場”或者“ DDoS 攻擊服務器”。

此時， “360 家庭防火牆”就能斷定家裏的設備已經被黑客控制，用手機APP或者智能音箱通知用户及時處理。

這只是個最簡單的例子。雖然整個流程看起來簡單，但背後其實需要大量威脅情報數據，以及準確識別設備和應用的能力。

360 硬件部門的員工告訴我，之所以路由器產品要從安全技術部門調集人力，就是為了把 360 在上兩個時代最擅長的殺毒技術“搬”到路由器，帶到 IoT 時代。

老周對路由器的看重，讓我想起了早些年互聯網上路由器引發的一地雞毛。

其實早在2013年前後，路由器就曾引發過一場“血戰”。當時也不知道是誰提出的説法：“路由器是家庭網絡流量的入口”，恰逢一眾大佬都還迷信“流量入口”一説。

於是所有人都跑來做智能路由器，搶奪“入口”，場面那叫一個激烈。我能記住的就有這些，不一定準確：

小米路由、華為（榮耀立方）、極路由、斐訊、360（安全路由）、迅雷（能賺錢的路由）、優酷（優酷土豆路由寶）、樂視（樂視超級路由器）、騰訊（Q3路由）、如意雲、百度（小度路由）、阿里（天貓魔桶）、海爾、美的、長虹……

不論是傳統路由設備廠商、互聯網廠商還是傳統家電廠商都跑來“盤”路由器，甚至連瑞星這樣的老牌殺毒軟件廠商，當時也在內部醖釀過路由器研發計劃。

但是最終，絕大多數人都失算了。

忙了大半年，大家才意識到路由器這玩意根本就不是什麼“入口”，正常用户很少有人會進到路由器設置裏，和它發生交互，路由器註定只能活在“幕後”。

後來，亞馬遜推出的 Echo 智能音箱意外爆火，各路廠商又開始認定**“原來智能音箱才是入口呀！”。**

於是路由器迅速失寵，智能音箱備受追捧，一場硝煙才剛剛散去，另一場關於音箱血拼又開始……

儘管 “路由器是入口”一説最終被普遍否定，但路由器是**“家庭網絡流量樞紐”**卻是事實。

其他人的商業邏輯沒有跑通，但老周這套用路由器來做 IoT 安全的邏輯卻還沒來得及驗證，因為 IoT 時代才剛剛開始。

4

一個未來的賭注

有一件事其實值得懷疑。

在 IoT 時代，人們真的會為了安全而專門去買一個帶有安全功能的路由器？或者在路由器裏裝個“360IoT衞士”？

起碼在當前這個時間點，大多數人選路由器還是為了上網速度快，不卡頓。

所以360的新路由器其實是老周對未來的一個賭注。

他賭的是，未來 IoT 安全問題一定會爆發，並且很快爆發，網絡安全形式將持續惡化。到那時，人們為了保護自己，保護家人，廠商為了保護用户，自然都會越來越願意為網絡安全買單。

老周在發佈會現場説，360的服務人羣是“社會的中堅力量”（也就是我們這幫拼死拼活搬磚養家的人）。

我當時白眼一翻，心想老周在瞎扯，我特麼才不需要什麼 IoT 衞士。

可是回到家呆幾天，想法就變了。

我躺在牀上，牀頭的智能音箱有沒有監聽我説話，攝像頭有沒有黑客正偷看，掃地機器人是不是在偷偷“挖礦”…………其實我是真的不知道。

賣設備的廠商當然永遠宣稱自己沒有任何安全問題，但究竟有沒有，誰知道呢？

再想想我遠在老家的父母、奶奶、外婆……他們連智能手機都玩不溜，會及時給家裏的智能音箱、智能冰箱升級安全補丁？我猜多半不會。

於是我就開始想，“就算我自己完全不需要，是否有必要為他們這樣的小白用户配一個傻瓜式的‘360IoT衞士’呢？”

前兩天在一份 DDoS 網絡攻擊報告裏看到一個有趣的事：“經濟越發達的地區，被利用的“攻擊源”就越多。”

不難猜到，這是因為經濟越發達的地方物聯網智能設備也更多，而其中的相當一部分都不夠安全。

這意味着，當人們身邊的智能設備越來越多，身邊的“雷”也就會越來越多。

2016年10月“美國大斷網”事件、2016年11月的“德國大斷網”事件，都是這些“雷”爆炸的結果。（推薦閲讀：《黑客的滑鐵盧——美國大斷網紀實》）

老周演講到最後，在 IMABCDE 字母歌后面加的那個 S，算是解釋了他的意圖。

我理解到兩層意思，一是未來世界離不開安全，他要用安全充當籤子，像串糖葫蘆一樣把 IMABCDE 串起來，社會分工細化，大家都來做 IMABCDE，他負責那個S。

二是他也要用 IMABCDE 的技術來做安全。

老周選擇在此時下注，自有他的道理。

作為一個多年安全“老炮”，他或許是看到了未來平行世界的兩條分岔路，一條洪水滔天，一條歲月靜好，於是決定在此時此刻做點什麼。

不過我還是有點擔憂360的未來。

有個典故叫**“上醫治未病”**，講扁鵲的大哥比扁鵲的醫術厲害很多，人還沒出現生病跡象就能治好，故曰“上醫治未病”；扁鵲反過來，總是要等到病人快死了才來治，故曰“下醫治已病”。

最後結果很諷刺，扁鵲很出名，在“商業世界”大獲成功，而他的哥哥卻籍籍無名。

做安全某種意義上有點像治病。PC時代，360的最大成功發生在一個“亂世”，當時病毒肆虐，惡意軟件滿天飛，360 像趙子龍一樣衝出來，為小白用户們“護駕”，因而被人記住。

如今 IoT 問題在人們的認知中還沒有徹底爆發，360 就開始“治未病”，那麼，他是會像扁鵲那樣名滿天下，取得商業上的成功，還是像扁鵲他大哥那樣籍籍無名？不一定。

有人説，2019年是 IoT 的春天，但，會是 IoT 安全的春天嗎？