📖 ZKIZ Archives

聚齊網之敗：一個「創二代」在富人遊戲中的湮滅

聚齊網倒閉疑似徵兆在年初就顯現出來，據團購行業一位不願透露姓名的銷售總監向黑馬哥爆料早在年初聚齊就不再招聘任何業務員。而更早之前其廣州站早就爆出了裁員，聚齊從那個時候開始就已經顯示出資金吃緊。隨後黑馬哥打開聚齊網網站，網站已經處於暫停服務的狀態，各大媒體相繼爆出聚齊網倒閉的消息，這家徘徊在前十名左右的位置，一直都沒能進入非常前排位的團購網站已經只剩形式上的存在了。

在24券和團寶之後，傳出任何團購網站倒閉的消息都已經引起不了人們的興趣了。聚齊網依然如此，並沒有引起太大的波瀾，因為聚齊在團購網站中並不是那麼顯眼，雖然他也一度將站點擴展到十多個城市。據團800的數據顯示，這家團購網站一度曾經殺入過前10的排名，但與前10排名的網站相比，聚齊網並沒有經歷過大規模的多輪融資，做為一個「屌絲」玩家能夠在激烈的千團大戰之中經歷三載才死掉，這也代表了一部分中小團購網站的獨特生存法則與困惑掙扎。

根據公開資料顯示，聚齊網成立於2010年6月7日，從成立時間來看已經錯過了第一波大型團購網站搶佔市場的先機。但值得注意的是創始人耿云風是原58同城COO。與此前毫無本地生活服務經驗的24券創始人杜一楠不一樣，耿云風早已經耕耘本地生活服務多年，是這個行業裡面不折不扣的老兵了。

耿云風創立的本地生活消費指南和社區《社區百事通》在07年被58同城收購之前，總發行量已達到20萬份。這份本地生活指南，包括綜合服務、生活服務、餐飲、娛樂、美容、運動、健身、汽車、裝修、培訓等欄目，可謂包羅萬象，讓用戶在家裡打一個電話就可以解決問題。「社區分類信息」除了羅列區域內吃喝玩樂的各種信息，還附有詳細的消費地圖，可以讓讀者更加直觀的瞭解相關內容。可以說耿是絕對的本地生活領域的老兵。而在加入58之後又擔任這個本地生活服務網站的首席運營官，可以說在這個領域積累了豐富的經驗。

相較於王興和張濤的海歸背景，這位耕耘本地生活多年的老兵顯然更加的能夠接地氣，理論上更有希望能做出一個符合中國消費習慣的商業模式。而從聚齊之後的一些列戰略可以看到，耿的經驗和接地氣讓聚齊雖然是一個中型團購網站，也未獲得過投資，居然可以支撐數年之久。

嚴寒下生存方式：做減法與寄生

而聚齊網的接地生存方式，一方面體現在品類做減法上面。一位團購行業人士Z先生告訴記者「聚齊成立了以後，開的站點很少，人員規模上一直維持在比較合理的配置之上，在品類之上也只做餐飲，並且在廣告投放上沒有大規模的去給分眾貢獻財力，而是完全初期積累的口碑在做，所以，即使在美團和點評強勢的基礎之上依然可以維持著不錯的現金流，保證在這樣殘酷的江湖之中留有一定的地位，雖然還不足以造成對美團點評這些行業領跑者的威脅。這顯然得益於當初耿對本地生活苦生意的理解，而不是盲目綁美元資本，瘋狂燒錢。

而另外一條原則是寄生法則。對於所謂的寄生法則這位團購人士總結道：像聚齊這樣品牌效應沒有美團點評強的團購網站，他們想要開拓商家是非常困難的，因為商家並不是很信任你，相比於經常可以投分眾的高富帥網站來說，他們基本上無緣行業的大的餐飲品牌，因為這些行業的大的餐飲品牌動輒需要包銷幾十萬，同時還要保證銷量，這對於小本經營的聚齊來說，基本不可能拿出這麼大的資金，也不敢冒這樣的風險，所以，聚齊合作商家基本只能是以下幾個類別：A位於偏遠位置的商家 B 已經被某些大團購網站做過很多次的」老油條商戶 C 某些商家再跟大團合作的時候，順帶的會給些不是太好了的邊角余料套餐給聚齊網 D規模太小，無法承接大團購網站的微小型商家。聚齊本身不具備談單能力的時候，就會等著美團這些開拓能力超強的業務員先去開拓，開拓出來之後再去撿單子。當然也有能力強的聚齊業務員只憑關係就能找來一些單子，但是不長久，用這位團購行業人士的話來說就是會護不住單子，會被搶單。「

除此之外，小心謹慎的聚齊，更想要做出一點差異。所以在初期大家都大規模的品類擴張的時候聚齊只做餐飲這一個領域，也是希望在談商家的時候能夠給商家以餐飲專家的形象，這個在初期的確成為很多中小商家和聚齊合作的一個因素，黑馬哥走訪了北京的若干個小商家都覺得和聚齊合作是這個因素，雖然量上上不上去，但是具有更強的議價條件，比如相比於美團點評動輒N道審核才能上單，聚齊就自由多了，程序少，也不夠嚴格苛刻，甚至各種商家奇葩的套餐要求都會滿足，這也是部分商家與聚齊合作的理由。

當然聚齊對於小商家的吸引力遠不止這一點，在詢問中，有商家透露，聚齊雖然量上不去，但是轉化率並不低。這一點也得到了國藥陽光健康科技集團 電商事業部總監的王純的認可，王純也承認當初就是因為這一點選擇和聚齊合作。

敗因解析

但是即使是這樣不去燒錢，小微謹慎，並且有一個在本地生活領域經驗豐富的CEO，聚齊依然難逃團購大清洗的厄運。

「當初但是這種寄生式的商戶開拓為聚齊最終的倒閉埋下了深深的禍根。當初看起來的妥協卻刀刀致命。」團購業內人士Z先生認為，聚齊寄生式客戶開拓看似容易輕鬆，但是存在著明顯的問題，而這些問題的忽視最終葬送了聚齊：

第一 沒有大商家的團購網站是很難生存的。在每個城市都有龍頭餐飲企業，有些團購網站為了增加用戶忠誠度與粘性會採用包銷的方式拿下自助餐，電影票這些，而這是聚齊這樣資金有限網站可望不可及的。而這些品類恰恰是沖銷售額的利器。

第二：小商家服務質量提升不上去。小商家賣的多接待有問題，賣的少了有沒有意義。對商家沒有篩選節制固然可以得到商家資源，但服務質量無法把控，用戶最終用腳投票。

第三：只做餐飲會面臨利潤硬傷。在團購行業之中，餐飲的毛利率遠低於酒店旅遊這些品類。雖然餐飲銷售額大，但是只限於大餐飲好套餐。所以，初期沒有做酒店旅遊去賺更高利潤。後期雖然在品類上發力做了酒店，但為時已晚。

第四：只做餐飲一個品類使得運營上非常被動。團購用戶的需求是多樣性的，每天都是餐飲單子導致聚齊運營策略被動，而正確的運營技巧是，電影火鍋自助這些品類以及浴足這些服務品類交錯搭配才能有效提升用戶黏性，而初期侷限在餐飲非但沒帶來好處，反而自傷七分。

當然聚齊所面臨的問題遠不只商家這一問題，還有另外的問題被聚齊所忽視了，那就是對於用戶投訴的處理。

王純告訴黑馬哥：和聚齊合作雖然轉化率很高，但是會明顯面臨一個問題，就是合作以後投訴率明顯上升。很多時候投訴的客戶投訴到聚齊滯後，很多時候沒有反饋，沒有回覆，所以用戶投訴率上升用戶體驗下降，最終就會被用戶拋棄。

不過客服問題解決起來看似簡單，實際是非常複雜。建立一個客戶服務與呼叫中心是十分困難也耗費成本的。美團的呼叫中心據說耗資千萬，並且還請來了前淘寶客服總監的加盟才能理順這套體系，包括客服的話術培訓都需要有大牛和資金的支持，這顯然是聚齊這樣的網站做不到的。

聚齊的問題還遠不只是看到的這些，IT體系的混亂也是它的困境。行業裡面美團和點評強大之處在於，有一套完整的財務結款與驗證系統。而聚齊的結款至今還停留在需要人工，行業龍頭美團只需要親親一點就能完成結款，這樣的差距，讓商家很自然的不願意再和聚齊合作，財務管理混亂也就難免了。更不用說在這套IT體系背後支撐的對商戶點評以及流程管理了，這才是團購網站間差距拉大的技術秘密。

除此之外，整個大環境也不可忽視。團800聯合創始胡琛認為隨著移動互聯網的興起，移動端的購買已經成為團購新的重要的購買方式，對於美團點評這些資金雄厚的團購網站而言，他們有足夠的資金與技術能力去推廣自己的移動端，而對於聚齊這樣的中小團購網站就會陷入一個進退維谷的地步：做，沒有資源推廣，不做白白流失用戶。「而用戶流失越嚴重，現金流就會越不好，一旦發生商家的「擠兌」，這種寅吃卯糧的商業模式破產也就不奇怪了。

當然，上面的這些問題實際上也可能是聚齊們的無奈，做為一個在這個領域多年創業的老兵耿不可能沒有認識到這些問題，只是恰逢電商資本寒冬和這個泡沫破滅的時代，可能他想清楚了該怎麼做了，但是資本和時間根本就沒有給他機會。面對已經融到資並且建立了強運營壁壘的競爭對手。聚齊在如此多的窘境之下，既得不到商家對服務的認可，又因為商家反向不願意給出好單子和好的服務而讓用戶遠離。失敗就成為必然，而這一場戰爭的差距證明了雖然燒錢不是萬能的，但在這個富人遊戲中依然很重要的入場券。

這位團購行業人士最後說道：本質上團購是一個強運營的商業模式，誰能更好的做運營，誰就能勝出。「

軍工—海底聲納檢測網之：中天科技（600522）

本帖最後由 晗晨 於 2014-11-3 18:57 編輯 軍工—海底聲納檢測網之：中天科技（600522） 作者：南海之夢 格隆匯 引子： 我們知道近幾年來中國國防軍工裝備和技術有了飛躍的發展，但是在絕大多數方面還是要落後於美國。作戰飛機、航母、潛艇、衛星等領域都是如此，甚至在可預見的未來也不可能改變。那麽怎麽辦？中國當前最優先發展的就是非對稱性優勢。中國的導彈技術已經和美國不相上下（HQ系,PL系，HJ系）；甚至在某些方面已經超越比如超高速機動導彈（DF-21,DF-25，DF-31）；高超音速飛行器（WU-14）；激光武器（SG-3）以及臨近空間飛行器和高空氣球。 對付“看得見”的目標還好辦，看不見的目標呢？比如弗吉尼亞級核潛艇。海空一體戰中我們的漏洞在哪里？未來的3+1航母編隊怎樣防護水下的攻擊？靠遼寧號上的Ka-31直升機預警肯定不行。眾所周知日本潛艇技術，海底探測能力世界一流恐怕與日本遍布東海的聲納探測網密不可分。這就是對潛艇的非對稱性優勢。 1.禦敵於千里之外 我們先來看3則新聞 ⑴【環球軍事報道】（2014年5月6日） 美國《國家利益》主編哈里-卡紮尼斯2014年5月6日在日本《外交官》雜誌撰文稱，目前中國正沿其沿海地區部署了固定海底聲納陣列系統，可能用於監督近海國外潛艇活動。文章指出，一旦中國完善海底聲納系統，其就能夠大幅度削弱美國潛艇的戰力，而潛艇從許多方面來講，正是美國空海一體戰概念的基礎。而且，如果中國能夠部署可以把黃海、東海與南海的底聲納測試站聯系在一起的網絡，那麽美軍潛艇就只能呆在這種網絡覆蓋之外。這將影響到美軍在沖突中針對中國沿海地區發射“戰斧”對地攻擊導彈的能力。 ⑵軍方南海監測網近期即將開始招標（2014年9月4日） 據悉,軍方南海監測網近期即將開始招標。南海監測網全長約2萬公里,總投入將達到1000—2000億元,其中一期招標規模約100億左右。 海底監測網主要由海底光纜、接駁盒、信號處理器、傳感器、海底觀測節點、岸邊基站組成,投資當中傳輸占比約30%,設計施工占比約30%,通信系統占比約40%。一期招標中海底光纜金額約10億,接駁盒招標金額約20至30億。 ⑶日本將在海底建成世界最大規模地震監測網（2012年4月10日） QQ截圖20141103174137.png (86.06 KB, 下載次數: 0) 下載附件 昨天 17:41 上傳 意欲從深海空間尋覓日本列島未來的ARENA[1](Advanced Real-Time EarthMonitoring Network in the Area)計劃,是利用敷設於海底的纜式網絡,及星羅棋布的配置於海底網絡上的觀測器,開展海底勘察.該計劃旨在通過基於長時效的實時監控海底網絡所及海域、海底的綜合性海纜網絡系統,構築起海洋學、地球物理學、地震學,以及海水資源、海底能源開采等多學科、跨領域的試驗驗證、科學研究、深海海洋工程應用平臺.它的建成,將實現建立在基於海洋作業船、深潛器(ROV、AUV)等多種水下、海底作業技術基礎上的跨世紀深海空間站的夢想.（摘自,無錫702研究所的解讀） 2.中天科技和軍工以及海底監測網什麽關系 2014年7月28日公告，公司與中國科學院沈陽自動化研究所合作，就海洋觀測組網裝備與系統研發簽署協議，為提升國防信息安全和海底資源探測能力，雙方將開展海底觀測網主、次接駁盒關鍵技術研究、產品開發及水下機器人和水密接插件等產業應用轉化。 以下摘自公司的報道大家看看就明白了： 值得大家關註的是中天科技是中國國防軍工的重要合作夥伴。我們目前已經具備了完整的軍品供貨資質，四證齊全，同時中天科技將長期效力於國防建設，與軍方有源遠流長的合作關系。我們已經為七大軍區、三大艦隊，包括航母的裝備辦，048辦，有了長期廣泛的合作。目前在供的貨有特種光纖，主要是軍方魚雷方面使用；光纜、射頻電纜、海纜以及相關配件。同時我們還不斷創新，最近就有一個新產品，艦船用的低煙無鹵電纜系列通過了我們江蘇省國防科工委的鑒定，下半年就可以批量供貨。     最近大家關註我們中天科技更多是因為我們水下海底觀測網有獨家的實驗網供貨。海底觀測網的建設將拉動國防海纜系統的幾何性的增長，我們中國的水下網絡信息安全實際上是非常脆弱的，國際上美國在上世紀60年代就開始有了自己的海底水下監測網，美國同時在臺灣海峽、菲律賓這一塊都有建立自己的水下觀測網。從目前國際形勢與南海局勢來看，我們認為中國的水下監測網應該會在南海率先實行。從相關媒體的報道中，我們預計大概有8000公里的海纜需求，總投資大概在1600億左右。這個項目與中天科技目前相關市場容量大概有320個億左右，其中海纜大概有30個億，接駁盒大概有180個億左右。其他器械，如水下連接器、水下接頭盒等等大概有60個億左右。同時與海纜相關的一些設計、維護等等有50個億左右。中天科技目前可以覆蓋的產品市場大概320個億。中天科技近期也是在向500個億的施工領域在延伸，目前也是和國內的上市公司在探討成立國內第一艘海纜施工船，通過資本合作的方式實現。目前500億的市場，中天科技還是可以進一步延伸的。     最後，這是我們中天科技在2003年就開始參與海底觀測網。包括我們目前中國兩個海底觀測的實驗網都是由中天科技獨家提供的線纜和接駁盒。所有的調試都是在中天科技的工廠實現的。中天科技在2014年提出了一個非公開發行的方案。主要還是針對想大力發展的新能源產業和海纜系統工程，填補國內的一些空白，為海底通信和觀測網提供更加全面的服務。在資金配備上，我們總共是22.6個億，其中分布式光伏發電是13.5個億，海纜系統工程是5個億，同時還有高溫超導兩個項目，總共是1.1個億。 09年3月完成非公開發行，募資投向5個項目：其中對子公司中天科技海纜增資15000萬元，用於其光電複合海纜技術改造項目，實施後，年產110kv光電複合海纜60公里，66kv光電複合海纜100公里，35kv光電複合海纜200公里。 2010年7月，募集資金承諾項目已全部完成，並產生效益。 ----中天在海底監測網上是布局最早，產品應用最先，走在最前列的公司 3.中天科技600522基本面分析----立足光纜，雙輪驅動 ⑴ 有關中天科技業內有很多報告，不再重述。我把我看重的簡述一下。直觀起見財務數據取最近3年的 QQ截圖20141103174155.png (12.75 KB, 下載次數: 0) 下載附件 昨天 17:41 上傳 ①近3年收入yoy 14%↑,凈利潤yoy 22%↑。雖然不夠性感，但成長性還在，各方面經營指標穩健。 從公司傳統產品來看光纜、電纜主要立足光通信和電力行業，未來4G、智慧城市建設以及特高壓建設仍然能夠支持公司在傳統行業領域保持20%左右的增速。 例如公司在電力行業特種導線領域占據40%的市場份額，國家電網和南方電網已經明確表示十二五期間特種導線采購將占到線路采購的30%，這部分產品是公司的高毛利產品；同時通訊領域因為寬帶中國、4G建設訂單充足，14年上半年還獲得中移動10億元大單，雖然價格競爭激烈，但是公司預制棒產能提升將有效緩解毛利率壓力。 ②14H1中報情況略超預期：收入39億元，同比增21%；凈利潤3.6億元，同比增58%（出售光迅科技股票獲得投資收益 1.15 億元）；扣非凈利潤2.7億元，同比增18%。以這樣的銷售規模和市場環境來說已經不錯了。 14年中報經營中最大的亮點就是：海纜及新能源業務成為公司的主要收入增長點。海纜產品受益國內海上風電項目，收入增長109%；裝備電纜收入增長137%；新能源業務預計貢獻收入約2億元（這是我們最看重的2個方面表現不錯）。 14年中報傳統業務保持平穩：盡管傳統光纖市場競爭激烈導致毛利略有下滑，但是隨著公司預制棒產能達產將有效的降低公司成本（預制棒自制將從50%提高到90%）。14H1中報中天精密材料（預制棒子公司）凈利潤達到4489萬元（同比+346%↑），而去年同期僅1000萬元，到年底中天精密材料全面達產後凈利潤將實現跨越式增長，緩解未來光纖毛利率壓力。 光纖光纜產品主要是電信客戶，采用集中招標方式，對供應商資質要求較高，形成以長飛、烽火、中天等5家主流供應商，競爭格局相對穩定。 ⑵雙輪驅動之一：新能源業務 光伏背板：公司上半年背板通過主流組件廠商認證，2014年4月，公司與晶澳太陽能簽署1億元光伏背板材料合同。子公司光伏材料公司（持股85%）14H1凈利潤-10萬元。相信晶澳訂單會帶來業績彈性。 光伏發電：光伏發電公司主要在做2個項目一個是國家能源局首批18個示範項目之一---南通150MW示範區項目，上半年並網13.3MW，在建44.2MW，達成合作意向117MW，進展順利；另一個在如東縣沿海灘塗儲備3方畝土地資源，光伏總裝機容量為1GW其中一期20MW已與江蘇省電力設計院簽訂設計合同。 公司長遠規劃14-16年建設分布式130/ 250/ 820MW，發電總規模達到 1.2GW（其中400MW地面站，800MW分布式）。凈利潤5億元（公司目標） 按照公司的表述：中天科技進入分布式光伏發電這個領域，其實是以產業鏈的方式，通過光伏建站翹起整個產業鏈的規模銷售。最明顯的就是我們的背板材料，我們基本上1兆瓦的電站建設，可以帶動我們光伏背板材料的6-10倍的相對裝機容量的銷售，同時帶動裝備電纜、儲能電池以及相關的規模效應。 ⑶雙輪驅動之二：海底檢測網及海纜業務 海纜業務主要針對海上石油天然氣開采、海島開發、海上風電、海底軍事探測等領域未來空間很大，今後幾年複合增長超100%。14H1公司海纜業務實現營收2.93億元（同比+109%↑），凈利2518萬元（同比+46.7%↑）已經初見端倪。公司目前在多個海纜應用領域享受寡頭壟斷甚至獨家壟斷地位。預計今年海纜業務有望突破7億，明年突破10億。 而最具看點的海底監測網招標。假設按照媒體報道的一期招標100億計算，涉及公司的產品將占到30-40億元，從公司的市場地位來看取得30%以上的份額毫不為過。與沈陽自動化所的合作將促使公司領先於競爭對手拿到定單。那將又是年10億以上的收入。 ⑷ 中天科技其他投資及研究方向   量子通信：公司2014年8月1日發布公告,宣布向中科大上海院捐贈量子保密通信技術研究所需光纖光纜及器件。公司做為國內光電纜品種最齊全的企業,未來可能研制適配與量子通信線纜的相關設備。 捐贈產品用途:用於中科大上海研究院的“300公里超長距離量子通信安全密鑰分發實驗”項目。在此之前,世界上被公認的最長的安全通信實驗為200公里,此實驗可能將成為量子通信方面的一個新的世界紀錄。 機器人：公司與中國科學院沈陽自動化研究所合作，研發水下機器人。做海底線纜、接駁盒的檢測。   特高壓：公司參與建設的世界上電壓等級最高、端數最多、單端容量最大的多端柔性直流輸電工程--舟山±200千伏五端柔性直流輸電科技示範工程投運，標誌著我國在世界柔性直流輸電技術領域走在了前列。   石墨烯：中天科技2014年6月30日公告，公司與中國科學院過程工程研究所簽訂了戰略合作協議，雙方決定將結合中天科技市場化能力與過程所科研優勢，在石墨烯、納米材料、節能環保材料、鋰電池、空氣凈化、高壓絕緣子及有機無機複合材料等領域開展合作，進行項目產業化對接。   超導：  2010年7月，公司與中國科學院電工研究所共同建立“電力超導技術聯合研究開發中心”，雙方結成面向輸電系統應用的超導限流技術研究開發的戰略合作夥伴，共同促成相關技術的轉化和產業化。   鋰電池：控股子公司中天儲能科技註冊資本20000萬元（公司占92.5%），主要從事鋰電池生產與銷售。           儲能公司14H1凈利潤471萬，鋰電池產品為500AH,100AH大電池，面向通信後備電源市場，已經入圍電信運營商采購。   股權投資：光迅科技14年上半年減持後還有1638萬股，成本3000萬元，目前價值5.6億             江蘇銀行 公司持股2000萬股，成本672萬元   定增： 14年9月26日定增1.58億股，發行價14.28元/股，投向南通開發區150MW國家級分布式光伏示範區、海纜系統工程、新能源研發中心和高溫超導項目。 4.中天科技的估值與預測   我們暫時取市場的一致預期：（定增前） QQ截圖20141103174212.png (4.32 KB, 下載次數: 0) 下載附件 昨天 17:41 上傳   以現在公司15元的股價來看，市場也只是給了中天靜態15PE，動態12PE傳統制造業的水平。而現在市場普遍給光伏20PE，軍工50PE。並沒有對公司軍工布局給予充分的挖掘。未來當公司雙輪驅動的業務漸入佳境，你會發現股價即使上漲1倍，估值仍然是在合理的水平。 借用當前流行的說法：尋找有beta的價值？

網之暗面

雖然逐漸淡出大眾視野，但勒索病毒事件依然在發酵。現在基於“方程式組”武器庫開發的勒索病毒已經出現了數十個變種，威脅依然還在。在這一系列事件中扮演重要角色的“暗影掮客”組織依然藏在幕後，身份成謎。（東方IC/圖）

（本文首發於2017年5月25日《南方周末》）

短短十幾年間，一條收割普通計算機用戶的黑色產業鏈，已經發展成了巨大的利益共同體。每個環節都有專職人員操作，彼此緊密配合分工合作，儼然一副流水線般的樣貌。

還有更多的匿名工具，能夠保護這些在黑暗中的犯罪者。交易這些信息的角落，就在難以追蹤真實身份的暗網中。

就在本周，當整個世界的目光被柯潔和AlphaGo的圍棋比賽吸引時，英國曼徹斯特又發生了暴恐襲擊。

上星期的WannaCry（想哭）勒索蠕蟲病毒攻擊，就像是發生在上個世紀。除了受害者們和從業者們，少有人再會提及。

互聯網永不遺忘，但是網民是健忘的。雖然逐漸淡出大眾視野，但勒索病毒事件依然在發酵。現在基於“方程式組”武器庫開發的勒索病毒已經出現了數十個變種，威脅依然還在。在這一系列事件中扮演重要角色的“暗影掮客”組織依然藏在幕後，身份成謎。就連這個名字的出處也不能確定——也許來自遊戲《質量效應》：其中也同樣有個倒賣情報的組織，同樣無法查明身份。

真實世界中的“暗影掮客”也許是個黑客團體，也許是一個人——俄羅斯一位安全專家認為，此人是美國國家安全局（NSA）內部人員。有人說他們的英語太差，所以不應該是英語母語人士；但也有人認為這反倒證明他們嘗試隱藏自己的出身。NSA最重要的泄密者斯諾登曾經分析，認為“暗影掮客”應該與俄羅斯政府有關；但路透社的分析文章認為並非如此。

曾經的互聯網之光

“黑客”，曾經是個會帶來複雜情感反應的名詞。一些人喜歡這個詞，一些人以能被稱為黑客為榮；一些人討厭這個詞，認為它是破壞的力量。但是無論如何，互聯網繞不開這個詞。

我們今天互聯網的很大一部分基礎，都是基於黑客們的工作。在早期的用法中，黑客們往往是技術精英，樂於探索和展示自己的技術，並往往奉行分享和免費原則。他們也許會破壞些什麽，也許會建設些什麽。他們是混亂，也是生機勃勃的力量。

黑客們對傳統的道德規範往往並不在意。他們可能開創一個新時代，也可能擋在舊時代巨頭的路上。在互聯網早期發展史上，到處可以看到他們的名字——名人堂里，或者恥辱柱上；在大眾文化中，前者被叫做“黑客”，而後者往往被叫做“駭客”以示區別。

早期的駭客們，即使是以攻擊和破壞為目的，也很少提出金錢上的訴求。曾經是美國頭號計算機犯罪通緝犯、曾被稱作“世界頭號黑客”的凱文·米特尼克，在輝煌時期曾經攻進過大量電話和計算機科技公司，甚至攻破了聖叠戈超級計算機中心和聯邦調查局的服務器，盜取了大量文件。雖然帶來了大量恐慌並遭到追捕，但他並沒有提出任何贖金要求。

以經濟利益為訴求的駭客們，還只是近十幾年來出現的新事物。雖然人們一般不會特別在意，但是駭客們正在給世界帶來巨大破壞。雅虎曾在2013年和2014年兩次遭遇駭客攻擊。據2016年雅虎發布的聲明，這兩次攻擊導致了超過15億個賬戶信息泄露，其中包括姓名、電子郵箱等隱私資料，甚至可能還有電話號碼、生日，以及加密或未加密的安全問題和答案。而盜取這些信息的駭客團體，在黑市上轉讓其中兩億條用戶信息，開價卻只有不到兩千美元。

僅僅在2016年一年，就發生了許多駭客攻擊事件。孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶2月初遭黑客攻擊，失竊8100萬美元。這批贓款幾經分批中轉，最終像小河匯入大海般消失無蹤。2016年末，俄羅斯中央銀行遭遇駭客入侵，被竊走了20億盧布（約合3100萬美元）。公共設施也成為了攻擊目標。德國一座核電站的計算機系統中發現了惡意程序，導致核電站關閉。據說該惡意程序僅感染了計算機的IT系統，而沒有涉及與核燃料相關的部分。美國舊金山地鐵的電腦票價系統遭到攻擊，攻擊者開出的贖金要求是100比特幣。舊金山地鐵沒有支付這筆費用，轉而開放地鐵允許乘客免費乘坐。

當然，還有2016年10月僵屍網絡攻擊導致的東海岸網站大宕機事件。域名服務管理提供商Dyn遭到DDoS攻擊，導致GitHub、Twitter、Reddit、PayPal等大量網站無法訪問。

甚至就在上周，迪士尼證實即將上映的新片也被駭客盜取。攻擊者要求比特幣贖金，否則就在網上公開這些未上映的電影——這可能會給迪士尼帶來數十億美元的損失。

駭客活動已經變成了見不得光的斂財途徑，而且似乎只要跨過不高的門檻，人人都可以分一杯羹。哪怕是技術不那麽過硬的駭客也有方便的賺錢渠道：通過開發和植入木馬、病毒和蠕蟲，也能獲取非法收益。這就像是養蠱。

網絡病毒有多毒

1940年代晚期，現代計算機領域的奠基人之一馮·諾依曼初步解決了“機器要怎樣才可以自我複制”的問題。他認為，能夠自我繁殖的機器需要同時具備兩個功能：能夠構建下一代，以及能夠描述自身。幾年後，DNA結構的發現驗證了他的觀點。

雖然直到今天我們依然沒能設計出能真正完全自我複制的機器，但是使用馮·諾依曼的思路的自我複制產品的確已經存在——電腦病毒就是其中最廣為人知的一種。

在1960年代初，在美國電報電話公司的貝爾實驗室,3位年輕人開發了一個叫做“達爾文”的遊戲，模擬生物的進化過程。在這個遊戲中，就應用了馮·諾依曼設想的自我複制理論。

1986年初，在巴基斯坦的拉合爾，兩位開軟件商店的兄弟編寫了“巴基斯坦”病毒——也往往被稱為“Brain”病毒。這是第一種具有破壞性的病毒。又過了兩年，康奈爾大學研究生羅伯特·T·莫里斯寫出了世界上第一個通過網絡傳播的病毒，在發作時迅速占據了當年互聯網上大量磁盤空間、運算資源以及網絡帶寬，最終導致網絡癱瘓和計算機死機，甚至讓美國國防部馬上成立了計算機應急行動小組來應對這次事件。人們從這時開始才真正意識到，病毒能夠帶來什麽樣的危害。

在之後的二十多年中，計算機用戶受到了大量病毒和蠕蟲的攻擊。有可能破壞計算機硬件的CIH病毒、通過郵件傳播的“愛蟲”、造成大量網站數據丟失的“紅色代碼”、讓計算機自動關機的“沖擊波”“震蕩波”等等，成了一代代計算機用戶的共同回憶，而且都曾衍生出了數十至數百個不同變種。

在“愛蟲”這樣的蠕蟲里，包含了一個“特洛伊木馬”。木馬是一類特殊的程序，它會首先安裝一個軟件在計算機上，這樣木馬的主人就可以遠程控制這臺計算機。嚴格地說，木馬並不能算是病毒的一種，因為它一般並不會自我複制。然而，大量的病毒和蠕蟲結合了木馬的功能，讓病毒開始朝著獲取經濟利益的方向發展。

在2007年，全年發現的病毒種類有71萬種，而僅僅在2004年，這個數字還只不過是6萬而已。那時流行的病毒主要是木馬病毒和後門病毒，獲取用戶計算機的部分控制權、留出為將來攻擊做準備的通道。在2007年全國流行的10大病毒中，盜取用戶賬號和密碼的病毒占了4種，盜取QQ、《魔獸世界》、《傳奇》用戶名和密碼的病毒紛紛上榜。

根據360發布的《2016年中國互聯網安全報告》，2016年新增電腦惡意程序樣本已經達到了1.9億個，而全國至少有497多萬臺用戶電腦遭到了敲詐者病毒攻擊。360預計，在2017年敲詐者會增長10倍。

騰訊安全發布的《2016年度互聯網安全報告》顯示，2016年電腦上最常見的5種木馬病毒中，大都以收集用戶個人數據、用戶名和密碼為目的，除此之外還會惡意修改計算機設置、引入其他木馬病毒、改變默認瀏覽器頁面，甚至加密計算機中的文件以勒索贖金。每一項行為的背後，都有獨特的利益鏈條。

短短十幾年間，一條收割普通計算機用戶的黑色產業鏈，已經發展成了巨大的利益共同體。

網絡背後的黑色產業鏈

我們所生活的網絡世界表面看來資源豐沛、其樂融融，但事實上已經成了網絡犯罪的演練場。今天的網絡犯罪往往有組織成規模，不再是過去單槍匹馬獨行俠式的攻擊，而變成協同分工配合作案的團夥行徑。

通過控制用戶的計算機，來讓用戶打開特定的網站或者是屏幕上出現奇怪的廣告，只是互聯網網民們偶爾會碰到的惡意行為。這種行為叫做流量劫持，目的是為特定網站或廣告增加訪問量、收集用戶信息，或者投放木馬來讓使用者上鉤。

網絡犯罪活動往往要使用木馬盜取用戶的賬戶密碼，再進行更多的精細操作。而用戶機器中被植入木馬的方式無非幾種：下載並運行了帶有木馬的惡意軟件、被蠕蟲感染而被安裝木馬、使用盜版安裝操作系統時被帶入木馬。當用戶機器中被植入木馬後，木馬就會開始收集用戶對計算機的操作，篩選出其中可能有價值的信息再發送給網絡犯罪者——任何可以變成現金的信息都不會放過，無論是網絡遊戲、QQ、網銀賬號、郵箱賬號，甚至是個人通訊記錄或者個人資料——再將這些信息打包出售。

這些被出售的用戶名和密碼則會經過分類篩選，經過複雜的清理過程，提取出賬號內可以直接變現的部分，再根據價值不同分成小批，分別賣給有不同需求的買家。更精細一點的，還會將用戶在多個平臺的信息對照起來，來實現精準的詐騙或者惡意營銷。當我們在QQ上看到許久不亮的頭像突然亮了起來，並且很快就轉到借錢的話題上時，這個QQ往往就是已經經過層層轉包，落在網絡詐騙者的手中了。

近幾年流行起來的“撞庫攻擊”也遵循著類似的流程。大型網絡服務提供商都會存儲數千萬乃至數億的用戶資料，其中部分用戶可能在多個網站使用同樣的用戶名和密碼。當某個大型網站的用戶數據庫被盜取後，很快就會出現在黑市上。而購買者則會用現有用戶名和密碼去其他網站嘗試登錄。若是成功登錄，則“撞庫”攻擊成功。若是郵箱、電商網站或者其他擁有等同於現金資產的網站使用了同樣的用戶名和密碼，則可能給用戶帶來出乎意料的損失。

最後看似沒有資產可以被榨取的賬號和密碼還能再次出售，用來編寫密碼詞典，或者用於群發廣告；甚至被植入了木馬的計算機也還有剩余價值。這些機器被稱作“肉雞”，可以在發動分布式拒絕服務（DDoS）攻擊時提供垃圾信息包作為武器。2016年10月，美國域名服務管理提供商Dyx遭受的就是這種攻擊。一臺“肉雞”的售價從幾角到幾十元不等。計算機用戶甚至完全意識不到自己的計算機已經換了主人。

在這些完善的流程下，每個環節都有專職人員操作，彼此緊密配合分工合作，儼然一副流水線般的樣貌。巨額利潤讓這套體系流暢運轉，而互聯網匿名的特性和分散且損失不高的受害者，讓這類事件往往難以根除。

而且，還有更多的匿名工具，能夠保護這些在黑暗中的犯罪者。交易這些信息的角落，就在難以追蹤真實身份的暗網中。

一個你不知道的“暗網”

我們所知的互聯網，是可以用搜索引擎查找到的網頁，是存在於每個人電腦和手機中的連接。而互聯網中的大部分信息，是無法被搜索引擎找到的。其中可能包括大量的公共攝像頭和私人拍攝的資料存檔，包括大量的各行業數據庫。互聯網黑暗的角落中存放著一些不會暴露在陽光下的內容。這片黑暗的角落，往往被叫做“暗網”。

沒有辦法像訪問其他互聯網網站那樣，通過瀏覽器輸入網址來訪問暗網的內容。暗網更像是一個都市傳說，它通過口耳相傳和竊竊私語傳播，撥開迷霧探探暗網的內容並不是正常網民的選項——只有執法部門和新聞調查者才往往是那些將暗網展示在我們面前的人。

傳說在暗網上能看到人類最惡劣的嘴臉，但這只是有意無意的誇大。暗網和其他互聯網之間的區別，僅僅是在於暗網需要通過特定的匿名軟件接入，難以追查到使用者的身份而已。暗網存在違法交易，就像地下世界的黑市。同樣，地上互聯網世界的規則在暗網中，也有所不同。

暗網最大的特征就是匿名性。人們需要特定的工具才能訪問。諷刺的是，這種工具最早是美國海軍開發的，用來避免網絡訪問被追蹤。當這個項目轉為民用時，網民們將它用在那些不希望被人知道真實身份的場合——暗網就是其中之一。

在暗網上和在公開的互聯網上的活動，並沒有什麽區別。發布信息、銷售商品、在線討論、電子郵件、社交活動，都能在暗網上找到對應的替代物。只是由於匿名性，暗網中的內容更趨向於非法、極端和恐怖主義。2013年，美國聯邦調查局抓捕了一位名叫羅斯·威廉姆斯·烏布利希的青年。烏布利希是暗網上最大的電子商務平臺“絲綢之路”的創始人，在這個網站上，人們可以以比特幣自由買賣違法商品，從槍支、毒品、偽造的身份證件到網站的用戶資料等等不一而足。但是和互聯網中類似網站不一樣的是，這個網站中的交易只能靠運氣：匿名性帶來的，只能是不負責任和不可信任。

雖然聽起來有點可怕，但暗網無論是規模還是流量都只占據非常小的互聯網份額。據估算，它大約只有數千到上萬個網站，以及占據匿名流量的0.03%。而且它雖然匿名，但並不是法外之地。每年都有數十到數百名暗網用戶被逮捕，從毒品和槍支經銷商、非法購買毒品的癮君子，到暗網網站的工作人員等等不一而足——臥底在虛擬世界中也同樣有用。

駭客、病毒和暗網的存在告訴我們，互聯網並不全是美好。它不是伊甸園，也不是所有人無憂無慮生活的天堂。我們每天在使用計算機時，都在打一場無聲的戰爭。在經濟利益的誘惑下，黑客曾經的光榮一去不返，我們談到病毒制造者時也不再會贊嘆他們的聰明才智。

互聯網世界和真實世界，並沒有多少不同。有明就有暗，有光就有影。互聯網的陰暗面必然會存在，並且將會永遠存在下去。在真實生活中需要遵循的規則，在互聯網世界中也同樣有效。