习近平：实施网络强国战略，建设全国一体化的国家大数据中心

通过Facebook+Google+Twitter+Amazon的信息，定位美国副总统的保姆是谁，她需要什么。信息反馈回中国FBI，下令在美国的谍报人员靠近她，满足她的需求并收买她。

同理定位白宫的办事人员，满足其需求并收买。多线人综合收集情报，包括但不限于：美国核设施分布，战争兵力部署，总统面临问题，重要商业情报。以此制定牵制对策。

把数据这个词翻译一下：情报，你就理解其重要意义。

数据是信息社会的基本生产要素，与农业时代的土地，工业时代的电力和机器并列。

所谓的大数据，大约就是说现在有座正在形成的巨型矿山，快去抢占成为煤老板吧，下一个盖茨兴许将在此处诞生。
“国家发改委批复，大数据网络加速技术国家地方联合工程实验室落户迅雷。”

“小米2亿美元入股迅雷，同时获得迅雷云加速业务授权，全面内置小米的硬件产品当中。2亿美元使小米将成为仅次于迅雷董事长兼CEO邹胜龙和迅雷总裁程浩的大股东。”

网络最重要的功能是提供接入与服务内容，让用户能够进入，并能够获得其所需的服务或信息。

网络的接入：便利性，感知性。
网络的便利性首先是覆盖普及度，一个网络能够在多大范围允许用户接入，是第一个重要指标。在电信业野蛮生长的年代，覆盖水平几乎是当时唯一指标和驱动力。程控交换机&基站就像印钞机一样为其所有者带来滚滚财源。做个最简单的比喻，一个便利的网络就像低端连锁酒店，保证你出差到任何一个都有个地方住，前台机械化的办理登记入，退房和结算，在运营成本最低的情况下提供格式化、套餐化的服务。不论您是土豪大亨，还是路边小妹只能按照给出的服务单选择住宿。你想按摩，对比咱没有，你想吃顿好早饭，对不起咱不提供，你想睡张好床，对比咱不伺候，你想xxx，对不起咱统统都没有。这就是目前运营商网络的一个隐喻对比照。

网络的感知性属于比较新鲜的概念，也就网络对接入者信息的感知。再做个比喻，就像一个五星级高端酒店，你入住会由服务生喊你名字问候，你登记会自动提供习惯的房间类型，早饭和附加服务都会自动按你的习惯提供。如果你想尝试新鲜感，比如尝尝新的口味，也能迅速的供应。让我们回到通信的世界，当一个用户接入网络的时候，他或她希望这个网络能自动提供其所想的服务，比如在早上进入公司的办公室接入后推送新的邮件和会议通知，中午进入食堂推送午餐的种类，下班时进入停车场或班车等候区提供交通信息。当然这一切和业务有关，但首先有赖于网络能够识别：你是谁，你在何处在网，你在何时在网，等等。这就要求网络不仅仅是接入设备能够和用户的终端“互通”，更要求能够和用户“互动”。就像苹果在手机添加了大量传感器使其智能一样，未来网络接入设备也一定会嵌入各种各样的传感器件，最大限度的感知用户，用户设备的状态和信息，并产生互动。

网络的另一个大方面是服务内容：
首先要做个坦白交代，之所以叫服务内容，是我很难找到另一个更合适的定义。其次必须澄清，服务内容想概括的是“服务+内容”，而不是“服务的内容”，把两者叠加起来，是因为很难定义，当A和B通电话是，对A而言，网络究竟是提供了一个通话服务呢，还是B的语言内容？也许和多人会说网络只提供服务，内容是B提供的。那如果B是一台AI服务器呢（不是科幻，百度大脑已经开工了）？也许还有人说那是云服务端的内容，网络还是只提供一个连通服务。很好，那就开启下一个话题吧，这就是构成网络的元素中技术进步最迅速的部分，网络设备。

网络设备的服务器化。这个一个很有意思的话题，如果区别一个设备是网络设备，比如路由器，还是一个有着很多网卡的服务器呢。实际上，从硬件上，两者越来越接近。传统的网络设备有个最大的特点：其本身，只传送数据内容，不生成数据内容。之后，组播设备打破了这个规律，一部分数据内容开始有网络设备产生（尽管这个产生的机制相当的简单，就是复制），第一次一份数据从源端发出，收端可以收到N份数据内容。而今后，内容中心网络CCN开始为网络设备带来数据沉淀的概念，首先网络设备开始有了真正意义上的“内容存储”空间，注意“不是缓存”，两者的本质区别是，缓存是转发出去后就清空，存储是及时转发出去后还会留存。 也就是说，今后的网络，不仅仅是用户接入网络，数据内容也将接入（或者说存入）网络。更有趣的是，两者将完全独立，异步进行。也就是说，当你在酒吧接入网络想观看一场比赛的时候，这个比赛的视频内容也许早就从地球的另一端在另一个时间接入（存入）进了这个网络。

隐私：
云计算、大数据如火如荼进行开展的时候，众多有识之士都开始问一个问题，一个重要的问题，谁来保护我们的隐私。不论你是否愿意，是否有意识的知道，你在网络上的行为必将留下某种痕迹。这就像你希望得到个性化的服务，你就必须让服务提供者获知你的某些属性。若你想让淘宝为你提供便利的购物服务和打折信息，那就必须接受阿里巴巴对你购物信息的收集；当你想让QQ或微信为你提供便利的交友服务，那就必须接受腾讯对你通信录，通话记录的访问与收集。这似乎无解的问题，在我看来，有一个最好的解决办法。把用户的属性信息留存在一个公立的互联网络本身上，让网络来保存用户信息，来识别用户是谁，从何处何时接入，习惯获取何类信息，然后由”网络“而不是”用户本身“向服务提供者进行索取。这其中的最大意义就是，网络可以通过”组Group“来的编制来最大限度的屏蔽用户自身的细节属性，并且可以获得更高效的流量效率（这需要有点技术背景才能理解，有点和组播类似，比如100个用户都有共同的需求request，网络可以通过合并，较少所需的数据流量）。而要达到这点，就要求网络设备具备存储数据内容的能力，而由这些拥有强大计算、存储、转发能力设备构成的互联，就是内容中兴网络的核心CCN。现在热络的SDN概念，也可以看成是一个实现层面的重大探索，在分离了软、硬件后，变相的开始网络设备的计算机化，摩尔定律，wintel模式开始大规模进入网络世界，计算、存储的硬件指标将会被大大推高。

网络的所有权和运营权：
最终，那个最广大的Internet网络将属于全人类。运营商将可以在局部区域内为它们的细分客户提供定制化服务来获取利润。
这一切，就像伟大的计算机世界的现在一样。（Linux免费，而Redhat仍然可以提供定制化商业支持来获得利润）

网络就像是，阳光，空气和水，政府将允许其像公共服务一样被供应。

这就是我眼中的网络的未来。What is your version?

一个务实的做法就是，伟大的利润来自于垄断，如果你不能垄断，那么最好”卡住“其他人的赚钱路径。
在互联网世界中，”卡位“思想是最实用，最有用，最有效的方法论之一。

要想卡位成功，就要有好的布局。要想有好的布局，就要比竞争对手更准确，更前瞻的预测到终局。

什么是战略？战略就是布局策略。什么是战术，战术就是完成的战略的步骤：比如找到足够的钱，找到靠谱的人，定出最狠的价格，提供最有杀伤力的产品或服务。

基于以上的终局预测，和当前的水平。建议厂商首先进行如下方面的布局。
一、携带大量传感器的接入设备、终端设备硬件，和先进的感知、传递、算法软件。
二、计算+存储+转发于一体的网络设备，包括其上的控制软件。比如SDN。
三、用户网络身份的标识或映射。（比如虚拟运营商最大的价值在于号码，同理QQ，微信，微博账号）
四、一个用户有使用习惯的，基于网络提供服务的APP软件。（考虑到今后网络的便利性提升空间巨大，比如速度越来越快，覆盖越来越广。你的APP的粘滞用户数量将会水涨船高）
五、一个可准确识别用户属性（比如爱好，身材，长相，收入水平，特别的“阶级”），并为其提供引导（信息筛选，服务导流等）个性化，细节化，定制化服务的网络运营商商。特别的，保护用户的安全与隐私，使用户群落能够与其他群落有效区隔。
发布于 2014-05-25 添加评论 感谢 分享 收藏 • 没有帮助 • 举报 • 作者保留权利
简敏珍 不要辜负你的青春
一说到中国某些东西，难免要和美国做下比较，这是没法避免的东西。
时下，中国要做一个网络强国，大了说，互联网的创新，例如谷歌，脸书，甲骨文之类的公司是一个很好的借鉴，而不是依靠某些历史优势积攒的用户数，实际上却外强中干。比较典型的是“五大派围攻光明顶”，百度，腾讯，金山等一起围杀360，360却越来越强大，这已经很能看出所谓中国网络BOSS们的实质，竞价排行，封闭的生态圈，打擦边球的扩张方式等等。而国外公司，不说谷歌，就说高通，无形中，大部分市场已经被占领，写到这，不由想到最近很火的伟哥在国内专利保护快过期，中国药企磨刀霍霍准备进军ED市场，而辉瑞实际在之前一家公司所产生的利润相当国内所有厂商所有的80%。之余思科，不一样如此，闷声发大财。国内电信骨干基本被思科垄断。。。。。。

综上，可得出一点，网络强国至少要造的出自己的芯片，能开发出可以与WINDOWS抗衡的操作系统，骨干网络用的服务器，路由等设备自己能制造………………..

鉴于上面的，在硬件上面，中国实在是没有资格说网络强国，网络最重要的另外一点，网络安全。

先来一段十八大公报的内容节选: 同时，必须清醒看到，我们工作中还存在许多不足，前进道路上还有不少困难和问题。主要是：发展中不平衡、不协调、不可持续问题依然突出，科技创新能力不强，产业结构不合理，农业基础依然薄弱，资源环境约束加剧，制约科学发展的体制机制障碍较多，深化改革开放和转变经济发展方式任务艰巨；城乡区域发展差距和居民收入分配差距依然较大；社会矛盾明显增多，教育、就业、社会保障、医疗、住房、生态环境、食品药品安全、安全生产、社会治安、执法司法等关系群众切身利益的问题较多。

黑体字部分其实说明了高层对于中国当前的问题还是有很深刻的认识的。

再来看看五中全会的公报节选:培育发展新动力，优化劳动力、资本、土地、技术、管理等要素配置，激发创新创业活力，推动大众创业、万众创新，释放新需求，创造新供给，推动新技术、新产业、新业态蓬勃发展。拓展发展新空间，形成沿海沿江沿线经济带为主的纵向横向经济轴带，培育壮大若干重点经济区，实施网络强国战略，实施“互联网+”行动计划，发展分享经济，实施国家大数据战略。

全会提出，坚持绿色发展，必须坚持节约资源和保护环境的基本国策，坚持可持续发展，坚定走生产发展、生活富裕、生态良好的文明发展道路，加快建设资源节约型、环境友好型社会，形成人与自然和谐发展现代化建设新格局，推进美丽中国建设。

促进就业创业，坚持就业优先战略，实施更加积极的就业政策，完善创业扶持政策，加强对灵活就业、新就业形态的支持，提高技术工人待遇。

通过以上的公报节选我们可以理出一个思路:未来10年，我们的国家将以两创为价值导向。在传统行业没落的时期，大力发展环保、文化体育、医疗健康、大数据、新型金融等新兴行业，并且利用互联网对存量资源进行最优配置。未来十年是经济支柱多极化发展的十年，同时也要认识到这也是经济增速不断下滑的存量博弈的十年。

资本是逐利的，好的行业必定会得到资本的持续青睐。正所谓人道均贫富，天道损不足。

你是说投机吗？

最伟大的商界领袖之一哈默博士说过，商业成功的第一个原则就是：“当别人都在做什么的时候，你认真看一看，自己不做行不行。当别人都不做什么的时候，你再仔细思考思考，自己做行不行。”

我觉得，中国未来的投资机会有

1.医疗保健产业，中国人看病是舍得花钱的。

2.教育培训产业，人人都想拿学历，学技术。

3.母婴产业，二胎放开了，全职妈妈也多了。

4.文化体育产业，就像网游，演出，足球，篮球都经久不衰。

5.中介产业，比如律师，会计等，真正专业的人还是少。

……

1.移动互联网电商。2.老龄化产业：如医疗器械。药品。3.环保产业。4.滞后多年的文化娱乐产业。5.休闲旅游产业。6.教育。

我坚定认为，当下世界处于第三次工业革命的上升时期，巨大市场变化和技术更新，带来了各个行业的业务重塑和商业模式演变，顺势创新、结构重塑、跨界融合、互联共享成为各个饭局或论坛的主要议题。

最近玄甲金融一直在私募领域耕耘不辍，昨夜和周公对弈正欢，忽然一股民冲过来大喊，快写写股市。精心一想，确实很久没写了，心里也有点痒痒的，索性来一篇：8月即将过去，如果从月线来看，上证涨幅超过100点。虽然如此，但死水一般的盘面，丝毫激不起投资者心中的豪情。8月15日大涨后，为何市场又休养生息？下来市场如何看，如何把握投资机会？玄甲金融今天就和大家聊聊。
▍盘面死水一般是没钱么？
8月15日，沪指当天大涨2.44%，一举拿下3100点的重要关口。
投资者似乎对这次大涨充满更多的期待，因为此次大涨除了以金三胖为首的大金融作先锋外，中字头也蠢蠢欲动，盘面二八转换非常明显，再加上深港通获批消息的刺激，确实让股民难掩心中那份久违的激动。然而，幸福的时光永远那么短暂，激情过后，股指却迎来了将近半个月的调整，股民内心的小火苗被泼了一盘冷水。
这样的盘面和7月12日几乎如出一辙：当天沪指同样大涨，最高摸到了3050一线，但随后半个月多，沪指又低跌回2950一线。
熟悉的盘面走势，熟悉的味道，也让投资者对市场走势预期不再敢抱过高的期望。

从政策红利而言，当前股市有哪些机会呢？在玄甲看来，其实机会并不难寻，在当下市场而言，有两个比较确定性的机会，一个是国企改革，另外一个是深港通。
国企改革从2014年南北车合并开始，其实就已经掀开序幕。中国处于新的改革开放的历史的阶段，国企改革也是国家改革的重点。投资者对这个题材的关注度，一直维持在高位。
8月初，上海国企改革ETF问世，以152.2亿的规模，震惊业内。超过150亿的规模，也使得刚问世的它，轻松跻身于国内第七大的ETF。业内人士称，这只产品发行势头非常火爆，简直可以用秒杀来形容。在当下冰冷市场状况下，上海国企改革ETF的热卖，给人冰火两重天的感觉。从市场的反应来看，人们对国企改革的期待，热情丝毫没有降低。
投资者虽然都清楚国企改革这条主线，但具体如何把握，很多投资者心中并没有底。玄甲认为，如果从改革角度来看，上海、深圳、北京等地机会更多：由于地处经济发达地区，特别是上海和深圳等地，不仅处于改革开放的排头区域，而且交易所也在这两个地方，人们对资产证券化的认识更加深刻，在改革方面的力度往往会超预期。
对于投资者而言，在选择标的之时，上海、深圳、北京等地国企，就是选择的重点。
另外一条主线就是深港通，关于深港通，市场人士说了很多，玄甲金融前期也对深港通带来的机会做过阐述。其内在逻辑并没有改变，受益的标的依旧集中在深交所上市的蓝筹股，特别是金融板块的券商。
虽然大多数投资者对此逻辑都认同，但很多投资者显得有些焦虑，因为二八转换难度过大，在当下市场状况下，对收益并不敢抱太大的期望。
玄甲金融认为，要想赚深港通的钱，首先要过的第一关就是耐心。
第一，深港通开通还有一段时间，因此从炒作时间上看，并未到火候；
第二，启动深港通的资金属于大资金，其稳定性要强得多，并不像游资一样快进快出。因此，在策略上，要与大资金保持一致，才能最终获得成果。
如果与普通散户一样，确定性的机会都不去抓，天天追涨杀跌，频繁换股，玩起来很爽，但最终却亏损出局，这就违背了进入市场交易的初衷。
市场上投资机会天天有，妖股也常常迷惑人心，但从概率上讲，抓住妖股的概率极低，也就是说，如果从输赢的角度来看，赢的概率就很小。作为一个聪明的投资者，相信在当下的环境不会去追求一个赢面极小的交易。

当然，如果要追究当下股市为何走成这样，原因错综复杂，除去当下经济基本面面临极大挑战、资金面不足、人气涣散等原因外，作为著名的政策市，监管层对市场的态度，在很大程度上成为了股市走向风向标。
其实，相比2013年以前，当下市场的资金面要充裕得多。当下市场，国家队有将近2万亿的资金，在加上融资8000亿的余额，从在资金面上而言，无形中多出了将近3万亿的资金。和以往相比，按道理来说，当下市场即使没有大涨，也不至于走得如此波澜不惊，至少在表面风平浪静的情况下，水下应该波涛汹涌才合理。
再说，融资资金性质与一般资金不同，因为杠杆的缘故，市场一有风吹草动，投资者对融资资金谨慎性会更强，这会加剧盘面的波动。也就是说，市场个股表现会此起彼伏，更加精彩。
然而，盘面却没有表现出应有的状态。如果资金面不是主导因素，那么，我们就要从影响我们市场主要矛盾的政策面中去寻找。
周五是证监会新闻发布会的时间窗口，除去重大政策发布外，近期证监会微博发布的内容，明显多了一个特征，那就是对市场异常交易行为加大了打击力度。玄甲翻阅了近两个月证监会发布的微博，证监会近两月调查证券「异常交易行为」的案件就超过700宗，对炒作资金继续实行高压打击的态势。
在监管层对活跃资金的打压下，因为担心自己的行踪引来监管层的「眷顾」，曾经在江湖中颇有名气的游资们，同样减少了在江湖出手的次数和力度。市场中最为的活跃资金都开始谨慎，这也就不难理解为何当下盘面如死水一般。
▍政策是利剑也是机会
对于当下市场，玄甲金融与很多投资者私下交流时，他们都露出了无奈的表情。如何破解当前市场下的投资困境，也是每个投资者都在思考的问题。
其实，政策是一把双刃剑，有好的一面，也有坏的一面。既然政策是影响市场走向的主要因素之一，那么，我们是否可以换一个思路呢？是否可以顺着政策的思路，去寻找投资机会呢？如果我们顺着这个思路去想，就会发现一片豁然开朗的天空。

目前我国经济总量不到10w亿美元，居世界第二，但是人均只有7k上下。

诸位，日本人的日子比较高端，可是台湾人的日子，还是可以想一想的吧？台湾是人均2万美元，我们的三倍。也就是说，大家要都吃得起茶叶蛋，泡得起方便面，吃得起腐竹，经济总量还得涨两倍，成为现在的三倍，那时候，天然就是世界第一了。即使我国和平崛起，军费占GDP只有1%，和日本一个水平，比北约2%低，我们的军费照样会全球第一，军队也会最强。（算错了，下有说明。）

谈一谈上面孟德尔的答案，他关评论了，我只能在这说。其实他说的也对，洋洋洒洒，点明了一个“好战必亡”的道理，德日帝国都是这么亡了的。但是有些东西我不认同。德日在帝国时期就是发达国家，不是抛弃航母和领土以后才发达的，不是你说的那个因果关系。你要说战后德日抛弃了航母，取得了经济成功，我也可以说战后美帝大建，如今核航母11，盾舰93，号令天下，莫敢不从，同样是经济成功。而且美帝可以打压日本，但是日本不能反推美帝，不只是经济实力问题吧？德国的确割了东普鲁士，但是日本多了偌大一个琉球，被您无视了？这不能说是自古以来吧。况且，2014年，我国军费开支占国内生产总值比只有1.4%，的确比奉行和平宪法的日本高，但是比美国的3.8%不知道低到哪里去了。只想说，也许网友喜欢鸡血，但是中央奉行和平主义还是很有诚意的，比美帝有诚意。

如果目前的这点军费，您都看不惯，我就不想说啥了。中国解散解放军，也许会变得很富裕，也许会被洋人瓜分，谁知道呢。“好战必亡”后边半句是“忘战必危”，对吧。

司马法：国虽大，好战必亡；天下虽安，忘战必危。

当然答案里有些不严谨的地方。
1.我国会发展，美国也会发展，假设我国经济总量达到30万亿美元，美国达到20万亿美元，双方军费占GDP比为1%和3.8%，那美军的军费还是比我军高。
2.军队的强弱要看存量的，每年的军费只是增加值，是流量。即使我军军费比美军高了，我军要赶超美军还得一代人甚至两三代人的时间。
3.然而不影响结论，so懒得改了。

前几天大家在谈论希腊危机的时候，有个88后的女同事说希腊这个国家快倒闭了，但人们的幸福感貌似并没有降低，你看我们国家虽然欣欣向荣，但人民的幸福指数却并不高，这主要是因为国民的心态不好，所以幸福指数不高。
我当时差点喷饭，这tm什么思考能力啊
我对她说，你就问问你身边这位科长吧，如果把他工资增加2倍，工作时间减少一半（政府部门几乎都经常加班），休假时间增加50天，别的什么居住环境、生活环境通通都不变好了，你问问他的幸福指数会不会暴涨？
那位科长转头过来说，那何止是暴涨？简直是飞天了。

在现在为止，我们国家的人民过的生活还真算不上幸福。

有一个在美苏之间，走独立自主的社会主义道路的南欧地区强国——南斯拉夫。
有一个延续600多年西方眼中的异教徒帝国，攻陷君士坦丁堡、灭亡东罗马，逼迫狂热的基督世界转身投向无尽的大洋——奥斯曼土耳其。
有一个源自古老璀璨的文明，人口众多、民族多样，拥有双航母海军与核武器以及国际威望的有声有色大国——印度。
有一个我们熟知的东方国家，拥有极其顽强的民族主义与近乎偏执的匠气，在被战争彻底毁灭之后重新站起，用“株式会社”代替联合舰队再次震动欧美——日本。
还有一个以一己之力在政治、科技、文化、军事、体育全面抗衡以美国为首西方世界大半个世纪，曾经最接近美国的国家——苏联。

然而这些曾经或现在的强国：
南斯拉夫永远地解体了，再多的巴尔干球星也组建不了强大的南斯拉夫队；
在帝国尸骸中爬起来的土耳其，任有多少雄心，其国运在只能在大国角逐的巨浪里飘摇；
国际上左右逢源的印度，依附在西方国家的体系下满足于龙象之争的阿谀，却改善不了沿用殖民时代破旧的基建与羞于启齿的便溺问题；
战败之后用两代人的汗水再度繁荣，但如今表面光鲜的日本，在东京湾被美军管制的空域之下，是广场协议之后的二十多年中被老龄化与债务窒息的未来；
即使，用近乎自杀的方式俄罗斯抛弃了被视为原罪的共产主义从而试图加入西方大家庭，在口水与炮火中回归的克里米亚与不断被奚落的普京让我们知道，有时候你的强大就是一种原罪。

至于中国：
“黄祸”？是的。
截然不同的宗教观念？是的。
拒绝干涉的共产主义？是的。
古老重生的千年文明？是的。
人口庞大的中央集权国家？是的。
文化塑造的精明耐劳的经济天赋？是的。
全方位威胁美国的综合国力？是的。

我们希望中国成为上述哪一种所谓强国？！
显而易见，作为将西方各个时期主要对手的特征集于一身的中国，在这个世界体系里根本没有可能安稳地坐在第二的位置。

原属南斯拉夫的各国能慢慢融入西方世界；
土耳其可以仗着地缘加入北约，向欧盟要价；
印度借着殖民地的渊源与民主头衔左右逢源；
日本彻底交出了自己的边界成为反苏制中的前沿；
哪怕一直被压制的俄罗斯也从没断过重回欧洲的旧梦。

中国呢？
世界上有无数国家生存之道，但除了独立自强，不断超越，我们无路可走！

如果这种表诉太泛泛的话，远的不说银河号、南联盟大使馆，近的也不看北京奥运会、512地震、新疆7.5，就这一次里约奥运会给了我们最清晰不过的启示：
尽管中国积极融入世界体系，全球投资、修路建桥，用血汗保障发达国家的物质享受提升发展中国家的生活水平，在同为发展中国家却处于西方世界体系内的的巴西眼里，我们仍旧是共产铁幕下面的黄种异类。

吕斌的例子告诉我们，不在各个领域全方位的超越、彻底击败对手，在为人掌控的规则体制下面，中国永远是输家。

　中新社北京10月5日电 (记者 刘育英)中国已成为名副其实的“制造大国”，220多种工业品产量居世界第一位，制造业净出口居世界第一位，制造业增加值在世界占比达到20.8%。

　　中国国家统计局局长马建堂近日在《人民日报》撰文，介绍新中国成立65年来的经济成就，称“中国人民以自己的勤劳、坚韧、智慧创造了世界经济发展史上令人赞叹的"中国奇迹"。”

　　文章称，改革开放后，中国工业实力和竞争力进一步增强，“中国制造”享誉全球，工业结构由门类单一到齐全、由低端制造向中高端制造迈进。根据世界银行数据，当前，中国制造业增加值在世界占比达到20.8%。

　　据国家统计局统计，2013年，中国完成工业增加值21.07万亿元(人民币，下同)，规模以上工业增加值同比增长9.7%。

　　根据联合国工业发展组织资料，目前中国工业竞争力指数在136个国家中排名第七位，制造业净出口居世界第一位。按照国际标准工业分类，在22个大类中，中国在7个大类中名列第一，钢铁、水泥、汽车等220多种工业品产量居世界第一位。

　　近年，中国正在从“中国制造”向“中国创造”转型升级，提出实施创新驱动发展战略。文章指，2013年，全社会研究与试验发展(R&D)经费支出11847亿元，比1995年增长33倍，年均增长21.6%；R&D经费支出占GDP的比重为2.08%，比1995年提高1.51个百分点。

　　马建堂指出，新中国经济建设取得非凡的成就，其经验在于做到了“四个始终坚持”，一是始终坚持党的领导，二是始终坚持中国特色社会主义制度，三是始终坚持解放和发展社会生产力，四是始终坚持改革开放。

原标题：中国制造业增加值在世界占比超1/5

国内生产总值（国际汇率）：中国第二
2008年8月8日，在北京奥运会开幕的同日，格鲁吉亚政府军进入该国的自治地区南奥塞梯首府，引发俄罗斯直接出兵干预。格军无力抗击，退守至首都第比利斯一线。俄军攻入格鲁吉亚境内，转了一圈，几天后撤出。格鲁吉亚领导人向全球哭诉，美国、北约、欧盟除了给予道义支持和资金援助，别无他法。俄罗斯一气之下，支持南奥塞梯和阿布哈兹从格鲁吉亚分离，各自独立。

南奥塞梯问题属于世界上统一和分裂之争中芝麻粒级别的故事。格鲁吉亚自苏联解体后独立，因惧怕俄罗斯的威胁，执意谋求加入北约，外交政策极端亲美。俄罗斯对北约在东欧的扩张已经非常恼怒，明确反对近在咫尺的外高加索地区加入北约，这次出兵行动算是一次反击。俄罗斯的“嚣张”必然招致西方政客和媒体的口诛笔伐，免不了将“俄罗斯威胁论”又重复一遍。

俄罗斯（包括苏联）进入世界舞台成为重要角色只有几百年，资格更老的西方和东方对它的认识都有一些困惑。西方认为它属于东方，东方认为它属于西方。其实俄罗斯的国际定位就是它的地理定位，欧亚大陆中的北方大国，北方民族的历史烙印极深。

冷战后期，当技术红利不足以支撑苏联集团正常运转时，结果就是华约解散、苏联解体。俄国熊生病后国力大减，短暂倒向西方，过得非常凄惨。随着一轮石油价格上涨，经济困局得到舒缓，并凭借军事优势，俄罗斯又恢复了大国的姿态。对付国内分裂势力，下手绝不留情；面对北约咄咄逼人的态势，针锋相对，几乎以一国之力单挑北约。统一的俄罗斯领土面积占世界陆地面积的九分之一强，拥有毁灭世界的军事能力，一直是欧洲的梦魇，美国的心病，所以谋求肢解俄罗斯是西方的长期策略，也是肢解苏联的延续。俄国熊和中国龙同病相怜，为保障共同利益和地区安全，建立了上海合作组织。上合组织规模不断扩大，到底能发展成什么样子，还要看美国鹰怎么飞。

印度是另一个正在崛起的大国，以前温顺的印度象总是默默无闻，冷战期间游离于美苏之间，与中国一样，保持着贫穷而独立的大国地位。如今印度凭借卫星上天、航母下海、核武试爆、经济发展，也开始指点江山，尽管它还不是安理会常任理事国。正在现代化道路上前进的印度，充满着神奇。种姓制度与英国殖民时期留下的各种工业遗产相结合，居然令印度这个多民族、多宗教的传统强势割据国家维持了统一的状态。而缺少集权传统，又与现代民主制度的某一方面很合拍，所以印度几乎不费吹灰之力，就成为了世界上人口庞大的民主国家。多党制的民主选举一丝不苟，就是计票工作慢了一些。印度统一和民主的效率都不高，公平性也难以保证。印度的工业化程度还远远不够，基础设施建设缓慢，贪污腐败依然严重，快速增长的人口可能会招致灾难。面对种种不足，印度人民也在努力。由于整体实力还较弱，有人经常轻视印度的现在，但是最好不要轻视印度的未来。

虽然美国是当之无愧的世界第一，但是俄中印三国都不承认美国的绝对权威。虽然美国可以无视很多国家的反对声音，但是对这三个国家至少要在暗中认真对待。虽然不能说其他国家不重要，但是这四个国家现在确实很重要。

美国的超强地位基于超量的技术红利，是经历两次世界大战和冷战逐渐积累起来的。美国鹰翱翔全球，傲视全球，具有广泛的影响力，还在很多地区拥有强大的控制力。作为第一军事强国，美国不仅有炫目的武器装备，丰富的实战经验，还将昔日强国英法德日等纳入麾下。它所打造的军事同盟和所能动用的军事资源，其他任何国家都不能企及，远远不在一个数量级。也就是说，美国不仅是一股单独的力量，而是在领导一个庞大的集团。不管其性质是白社会还是黑社会，以美国为核心，大家合力维持集团运转，争取最大利益。这个集团是大航海时代以后，集五百年的功力形成的。虽然错综复杂，也并非铁板一块，但是传承有序，现在的老大、盟主、宗主国就是美国。由此也不难理解美国惊人的国防开支，因为庞大的费用里包含了许多其他国家的国防开支。

以美国为核心的集团为人类社会发展做出的巨大贡献，值得大书特书。比如中国虽然不属于美国领导的集团，也没少遭受美国的明枪暗箭，但是改革开放年代，在美国维护的大环境下，中国受益良多，分享了很多好处。如果只有穷兵黩武，没有维持和平，美国的地位根本不能保持。

以美国的实力，在很长一个时期，不需要什么卓越的军事家、政治家、思想家，只要少犯低级错误即可。不过相比于全世界和大历史，美国还是太小。另外，重大技术突破不常有，有钱也禁不住折腾。随着技术红利减少，从冷战结束至今，美国正在走下神坛，逐渐感到力不从心，露出败相。老欧洲之后也会有老美国，就像历史曾经抹去雅典城邦、大唐盛世的超强地位一样，美国很难独善其身。但是如果因此就断定美国会一衰到底，也不现实。美国只是刚刚开始告别极盛时代，许多优势还在，尤其是军事实力仍然可以保证获得很多的技术红利。

美国现在还是按照当老大的传统行事，在它的眼中，俄中印都是潜在的对手。而三国为了自身利益的最大化，就要与美国展开竞争。如果按照过去的套路来推演，爆发战争只是时间问题。不过值得庆幸的是，历史有继承，也有创新。现在这种新型大国关系既不同于冷战，更有别于其他历史时期。因为四国之间有对抗也有合作，而且从趋势看，合作会越来越大于对抗。换一种说法，就是新的国际关系正在摆脱专制，迈向民主。

俄中印三国都不是传统的海洋军事强国，不过与美国一样，都有广阔的疆域。能成为当代的大国，一个重要原因是与大航海时代开启之后的五百年相比，海洋的重要性在二战后呈现下降趋势，其中英国的衰落很具有代表性。一个重要标志是海军规模大幅萎缩，例如航空母舰的数量急剧减少，因为在核武器面前航母威力大减。不过在战术层面，海军的威慑作用及对区域的控制作用依然不可小视，四处游荡还是很管用的。

以前通过海洋四处派兵，借助军事手段获取利益的效率很高，比如对资源富庶地区，强国出兵占领即可。但是现在尽管还要依靠军事力量，却要用一套非常复杂的手段才能实现目标，很难强取豪夺奴役对方。从经济角度看，战争本身是一项消耗活动，如果预估没有收益不会主动开战，尽管历史上对战争的收益经常估计错误。但是现在，因为核武器的制衡作用，以及社会文明程度的提高，普遍的共识是战争的投资收益率在下降，甚至肯定为负。对于发达国家来说，战争中人员伤亡和资源损耗的成本远高于过去，对促进经济弊大于利。进入21世纪以后，美国还希望通过战争获益，但事与愿违。阿富汗战争大赔特赔，美国总不能去靠种植鸦片来挽回损失。伊拉克战争的石油收益也不足以抵消费用，只能惨淡收场。除了避免直接参战，挑拨别人打仗、坐收渔翁之利的难度也越来越大。毕竟全球化程度加深，大家的共同利益紧密纠缠，伤人等于伤己。对于各种可能引发军事冲突的事端，尤其是大国之间，多是息事宁人，不像以往强势的一方总是把事态扩大。这种军事局面的变化，不仅让很多曾经的兵家必争之地失去了重要性，而且降低了各国军事强人主政的几率。

如果不论防御作用，军队缺少实战的情况在全球越来越明显。现在军备的规模与实际发生的战事相比，确实有些浪费。但是谁也不敢轻言，由于战事减少就要降低军费，因为各种假想敌依然存在。尤其是美国身兼大军阀和大军火商的双重角色，它不放下刀，各种军备竞赛就不会停步。道有所不同的国家谁也不敢掉以轻心，只能举刀相陪，几个大国还要力争做到“你有，我也要有”。

运用科技提升战斗力的路数大家是一致的，容不得半点邪门歪道。军事演习和新武器的研发是现代军事的亮点，血腥屠戮变成竞技表演，实力较量沦为技艺切磋。军事资源在实战中消耗的比例越来越低，大家的所作所为都在避免真刀真枪，更多依靠提高嗓门和展示肌肉来获取利益。如果不是因为潜在的威胁和零星的战火还提醒着人们，仅从表面看，军事已经变质为高碳和高雅的艺术，军事产业几乎可以归入文化产业了。

尽管俄中印的的经济已经与美国主导的全球经济体系接轨，但是三国的军事均保持独立。俄中印都具有很强的军事威慑力量，在战略层面，可以做到以陆防海，弥补海军的弱势，发展太空技术，弥补空军的不足。随着经济体量的增大、军事实力的增强，作为美国单极世界梦想的破坏者，三国展现出的“傲慢”态度令美国集团极为不适。三国不用向美国交保护费，却可以自由参与由美国主导的全球经济体系。这对于美国来说是巨大的损失，但是三国认为这是应得的利益，并筹划制定更有利于自身的规则。所以同样是经济发展和商贸往来，三国背后的军事意义与很多国家有本质不同，而历史上的大国都是这样行事的。俄中印之间也有矛盾和博弈，各自的发展并不是针对美国及西方，只是历史进程中的一部分，但结果必然是减少西方的利益，削弱美国的影响力。

美俄中印四国都不是好好先生。印度是后来者，“逢印必反”或“印度威胁论”还缺乏市场。但在国际上，“逢美必反”、“逢俄必反”、“逢中必反”的大有人在，能获得如此多的反对也是大国的殊荣。美俄中印四个国家之间各种差异极大，却可以归为一类，都是当今世界的大国。大国的地位很难只用精确的经济数据或者制造业水平来衡量，有时候只能用笼统的综合实力来概括。

大国有大国的逻辑和行为，可以是游戏规则的制定者，也可以是改变者。当自身利益受到影响时，就会有改变规则的举动。大国有一己之私，也有国际担当。在外人看来，每个大国都有所谓的双重标准或者多重标准。其实不管什么具体标准，目的都是综合考量后维护自身利益的最大化，这才是一条最通行、最根本的标准。面对强者，弱者如果想保持真正的独立，需要提高安全成本的支出，这势必会影响其他方面的发展。所以小国削弱独立性，依附大国是一种常见的选择，当然幸福与悲哀也就经常不能自主了。大国在地区拥有强势，会形成以自我为中心的正义。以往当大国发生冲突，谁拥有更先进的综合技术，谁的实力更强，就会显得更正义一些。现在大国间都不能形成绝对强势，完全压倒对方。彼此在利益分配上会出现妥协合作，各自的正义也会得到修正。这种新型的大国关系表明全球化的水平达到了一个新高度，避免大战的同时，也避免了个别军事强国多占多得，促进了全世界利益分配的公平性。

不随他人之言，我的命运我做主，大国只能自己当自己的救世主。美俄中印可以做到各自为政、相互制衡，而且随着实力的此消彼长，经济的相互渗透，制衡的作用愈发明显，也带出了更大的合作空间。世界各国和地区正在摸索建立一种新的国际秩序。这一过程中，大国要学会适应，小国也要学会适应。现在世界人口众多、国家众多，国际关系看似复杂，其实可能是历史中最简单的。因为地理空间已经接近穷尽，主角又很少，再加上核武器坐镇，因争夺利益导致的政治冲动不能突破军事和商业的限制，各种不切实际的妄想很难付诸行动，所以造成国际关系很难出现什么意想不到的重大变数。

新型大国关系的目标不仅要为本国谋利，美俄中印还是历史传承中形成的大文化圈的代表，所以也要为地区谋利。从趋势看，俄中印三国合作，在全球尤其是欧亚大陆将发挥越来越大的作用，同时美国影响力的减弱也是趋势之一。这种演变存在竞争和博弈，但不一定要以胜负论，而更像是自然生态的恢复，最终要为全世界谋利。一个大文化圈如果阶段性没有大国当领袖，最容易出现乱局，突出的例子是伊斯兰世界，因为其他各国找不到一个可以对地区安全负责的国家作为谈判及合作的对象。

世界政局形成多极化很重要，各大文化圈有一个负责任的代表也很重要。大国维护地区长期稳定，不时显露霸气，有收益也有付出；小国处于弱势，左右逢源，有收益也有付出。复杂的国际关系就像物理学一样，有时候用经典力学就可以解释，有时候则要用相对论或者量子力学来解释。无论如何，谁都不能违反这些规律。用生物学来理解可能更直观，就是一个由大家共同组成的政治生态圈。

跟第一第二没啥关系。跟中国人均经济水平差有关系。

去年联合国说以购买力平价来说，中国经济规模已经超越美国世界第一了。 但这能说明什么呢？ 美国三亿人，中国14亿人。人均数据惨不忍睹，大多数人才刚满足基本的温饱，谈生活质量还差的远。

很多精英们说起发达国家的福利制度，社会保障，工资水平，都是一脸羡慕，回头望望国内鄙夷的吐口水。但自己国家争个第一怎么就成法西斯了？就成丛林思维了？ 以这么大的人口体量，连第一都当不了还谈什么提高人民的生活水平，谈什么健全的保障体系？ 简直精分。

看过一个美国的纪录片，对比中国的工厂和美国的工厂，中国的小女孩在流水线上一个小时几块人民币，美国的女工一小时十几块美金。片子里美国记者自豪感溢于言表，但我在想，凭什么呢？ 都是一样的人，干一样的活。 我多想我们的厂妹们也能一天只工作八个小时，一个礼拜工资就能买爱凤啊，但这些东西不去争怎么行？不能只是指望下辈子投胎在美国然后每天诅咒自己国家吧？

我也总是痛恨那些哄抢翻车货物的农民，但有时也忍不住想，如果他们的生活富足一些，教育水平高一些，他们会不会活得更有尊严一点？ 当然我不是为“你穷你有理”张目，只是想说，体面，优雅的生活，是需要物质基础支撑的。要让十几亿人口普遍过上体面的生活，那这个国家就永远需要挑战第一的勇气。

美国不过3亿人
中国有14亿人，换句话说，美国的人口已经很多了（仅次于中国印度），但中国人比美国人多10亿！！！

10亿是什么概念？世界人口的七分之一诶

当然你要说印度也有12亿人，可印度不同中美的是，印度其实很长时间里是个文化概念，国内有无数不同的宗教，种族，语言，换句话说，印度的向心力天然不如中美，远远不如

中国通过过去3000年的屠杀挣扎朝代更替，最后形成了一个汉文化为统一载体的文化向心力（哪怕基因角度北方和南方汉人很大不同），让大家都“认为”自己是炎黄子孙，血脉基因语言文化都高度统一。美国人虽然有种族问题，但也是用一种特殊的夹在世界第一富有强大优越感的美国文化把人民团结在一起（当然我认为种族问题以后还是要爆发）

所以，世界版图上，人口无比巨大（超过10亿）而且文明文化语言高度统一的就只有中国这一家！！！（能养活10亿人口就意味着中国的土地，资源，地缘也都是数一数二的）

还有，中国人有自己传承的文化历史，聪明，勤奋。我每次在美国学校或者医院里一群群“小秘”大妈，也就是做个秘书的活（根本不需要多少教育），但都有自己非常nice的办公桌，我就觉得中国大部分大妈，包括我妈在内，都可以胜任这样的工作，凭什么他们的工作环境这么好？

以中国人的人口，科技，国力，勤奋，我们的崛起是必然，我们需要的是继续发展发展再发展，富有富有再富有

所以中国这种国家不做第一，才有问题

人类正在从数字社会走向智能社会时代。智能手机、智能家电、智能工业仪表等嵌有传感芯片的机器无处不在，人类的一切活动有了永远无法抹去的数字痕迹。每一次鼠标点击、每一次手指点按触屏，就会留下一个数字，这个数字与其它数字一起，组成数字化的社会。

然而，光有数字和数据还不够，这仅仅是“记忆”，并没有形成“思维”，思维是智能的体现。需要用数据分析的方式，去“思考”这些数字“记忆”，才能真正还原事实，以及对未来做出预测，这才是智能社会。

对于正在复兴的中华民族来说，数据分析是智能社会时代整个民族变道超车的战略思维。“我们今天这代人正在见证伟大的时代变革，这种改变不是三千年未有之变局，是人类历史上从来都没有过的巨大变局。”大数据专家涂子沛如是认为。

从220年前人口统计说起

美国的数据和数据分析文化兴起于人口普查。打孔机和计算机的发明，也是因为美国的人口普查。涂子沛是《大数据》和《数据之巅》的作者，后加入阿里巴巴，2016年1月他离开阿里成立了自己的公司，专门推广数据和分析文化，美国人口普查就是他最喜欢讲的故事。

1790年的时候，美国首次人口普查用了14个月时间，派人骑着马，挨家挨户敲门进行调查，从乡到县、市、州再到联邦政府，一级级统计。当时美国国会从人口普查当中发现了很多好处，通过数据对社会有了完整的认识，所以人口普查的范围不断扩大。

每十年，美国国会就要争吵要普查哪些内容，是否要普查更多数据。除了人口之外，甚至国会还想要知道每个家庭里养了几头羊、几头牛、花生地面积、纳税额、文盲、疾病和死亡病因等等，统计种类非常广泛。

关于美国人口普查的范围争论通常都是非常离谱的，直到今天这种争论还在延续。美国国会现在还在争论，是否要统计每家每户有多少宠物，这样美国宠物协会就能知道全国宠物猫和狗的数量、分布地点，就可以决定宠物商店开设在哪里，每年应该生产多少猫粮狗粮、销售谁等等，数据就是事实。

在这种对事实的渴望驱动下，美国人口普查问卷问题从最初的28个上升到1870年的156个，然后在1880年上升到13000多个。也就是说，美国每做一次人口普查要问一万多个问题，数据分析要8到9年才能完成。

到1890年的时候，美国人口普查的数据分析时间降到了2.5年，普查范围更大了却能降到2.5年，这就是因为技术创新。人类在信息时代的第一个创新就是打孔机，打孔机把所有的普查数据变成了卡片，把“有”和“没有”的封闭选项用“有洞”和“没洞”来表示数据，也就是0和1，这是计算机最早的雏形。

美国人口普查局的一个员工发明了打孔机，随后这个员工出来成立了一家公司，这就是今天大家耳熟能详的IBM。1946年出现第一台计算机的时候，所接受的第一个商业项目就是处理美国的人口大数据。所以今天回头看，美国人对于数据的崇拜和追求，最终促使了人类社会进入信息时代。

数据是智能社会的土壤

在大数据概念刚出现的时候，就有很多有影响力的人物站出来说数据是黄金、数据是石油。涂子沛也是当时其中的一位。但站在2016年初，涂子沛说数据不是黄金也不是石油，而是土壤。大数据的出现，标志着我们在迈向一个智能社会，而数据就是智能社会的土壤。

为什么说数据是土壤？简单的理解，土壤不会像黄金和石油那样越用越少，而是有增无减且为万物之源。从2005年到2015年，人类的数据增加了多少倍？50倍ZB级，ZB是10的9次方个“太”，“太”即为1TB。今天1T硬盘约400人民币，但能保存一个图书馆的容量。

数据在爆炸。今天的生活事实上在全面数据化，数据不是一切，但一切都将成为数据。一切业务数据化对任何企业来说都是一个终极状态，业务过程数据化就可以记录下来，就可以再现事实，可用于分析和预测未来。

涂子沛介绍说，手机淘宝在做一件事情，每个人打开手机淘宝之后，所看到的界面都跟其他人不一样。手机淘宝有3.5亿用户，那么当3.5亿用户打开自己的应用后，所看到的界面都是个性化的。人类的历史上从来没有实现过，把一件产品发送给3.5亿人，每个人看到的都是不一样的个性化定制。

阿里巴巴为什么能做到？因为掌握了大量的数据。在数据的基础上，通过算法实现了个性化定制。整个世界的商品千千万万，手机屏幕却只有一点点大，要把消费者最需要的东西推送到其面前，这就是今天的个性化服务和智能化服务，它的基础就是数据。

今天的数据革命反过来跟工业革命相结合，在改造汽车并把它推到了一个新的高度，无人驾驶汽车是数据驱动的汽车，无人机也在快速普及，它将引发空中大数据爆炸。今天的地图包括谷歌地图、百度地图等的基础是卫星和遥感，但是无人机未来可以飞到离地面只有20米、30米的地方，把整个大地清晰地拍下来，未来的地图会比现在的地图精确一百倍。

更为重要的是，数据与数据交互，只会产生更多的数据。更不用说，飞速发展的物联网，正在用机器和设备源源不断产生更多的数据。

数据分析是强国思维

《经济学人》的分析师Ross O’Brien认为，中国在接下来五年之中，将会成为全球最大的经济体，而这对于每一个供应链企业和每一个制造生产企业来说都非常重要。中国是个庞大的市场，有庞大的消费者，同时也有很多创新和创意正在这里发生。中国正在走向数字经济，这对于全球的其他国家也会产生巨大影响。

在“互联网+”时代，ICT是中国复兴的基础，数据分析是强国战略思维。宽带、数据中心、云计算、大数据、物联网五大关键技术，正在并持续赋能国家的数字经济转型。华为2016数字经济全球联接指数（GCI）报告指出，全球的数字经济正以每年10%的增速发展，是全球经济增速的三倍以上。

中国将在未来作为全球数字经济的主要贡献，2020年将出现的三百亿联网设备当中，中国将会占到很大一部分。到那时，中国将是一个主要的全球连接平台。各种可穿戴设备、智能设备、能源仪表、工业设备等，将让物联网无所不在、连接无处不在，这为发展数字经济提供了现实的基础。

无处不在的数据需要每分每秒都进行数据收集和分析。物联网现在只是把不同的物品连接在一起并产生数据，增强了机器与机器之间的沟通。但如果想要从这些数据当中挖取价值，就需要数据分析。未来，甚至是普通房间的每一个角落，都在进行着诸如SAS这样的数据分析公司所提供的高性能分析。华为2016数字经济全球联接指数（GCI）报告指出，只有大数据分析和云服务能力提升了，各国才能充分享受数字经济的红利。

只有分析才能真正让数据创造价值，这是从数据大国走向数据强国的基础。只有抓住数据分析这个根本，唯“分析”说话，才能真正从做大走向做强。所以物联网应该首先是一个数据分析工具的联网，对所有产生的数据进行价值挖掘，把数据转化为真正的数据资产。没有预置数据分析工具的物联网，并不能真正创造价值。

当前，中国正从制造大国走向制造强国，这其实也是一个从数据大国走向数据强国的过程。在这个过程中，中国与制造业的关系不仅没有减弱，反而越来越强。中国目前在进行一个巨大的转型，转型到一个更依赖于网络、更网络化的经济模式。客户、供应商、制造企业等，都可以通过互联网来互动。

有一些国家经济体已经很好地利用了这样的趋势，菲律宾过去一直是依赖于海外的侨汇来增长经济。但是，通过最近几年发展宽带和网络，启动了菲律宾当地的服务外包行业。这对菲律宾来说，是一个很大的增长领域。

华为预计，在从基础创新、互联网创新、数据创新再到极致创新的国家技术创新四大演进阶段中，首批极致创新国家将于2020年前后出现。届时，大数据分析将无所不在，嵌入物联网系统借助虚拟辅助、高级机器人或其他手段，推动由机器辅助的技术创新。目前还没有国家处于最高级的极致创新阶段，这对于中国来说就是一个由大到强的变道超车机会。

建立全民数据分析文化

企业是一个国家经济的重要构成部分，要想成为数据分析强国，首先这个国家里的企业都要成为数据分析型企业。而要想成为分析型企业，要在三个方面重新建立企业的价值观和能力：数据分析的观念、全企业数据分析以及数据分析的能力。

其中，数据分析观念相当于企业的大脑，一个企业的大脑究竟是基于理性的数据分析，还是基于感性的直觉和经验，这是企业走向数据分析型企业过程中，必须要首先解决的问题。SAS中国区首席咨询顾问王莉华介绍说，SAS咨询顾问在做项目时碰到最大的挑战就是分析结果不被业务部门接受，而这在很大层面上来自于观念。

“我们遇到太多的业务人员，会说‘你是外面来帮我做分析项目的，但是实际上你不懂我们的业务’。我们经常会听到这样的声音，‘即便你懂业务，但是懂的肯定没有我多’。”一个企业是否有数据分析的观念，是否为数据分析结果导向的决策机制，能否放弃直觉式凭经验的思维，这在很大程度上决定了企业能否真正由大到强。

“人的记忆非常有用，但是同时会带来另外的一个挑战——会造成思维局限，会限制整个思维观念的改变。” 王莉华表示。在这方面，有一个非常著名的例子，就是影视明星安吉丽娜·朱莉携带致癌基因，据测算有87%的几率患上乳腺癌，于是她选择在仍然健康的时候切除双乳。

那么到底是选择相信数据分析的结果，还是选择相信以前的经验？最近几年恰恰是一个分水岭。之前，中国经济和产业结构相对稳定，长期变化不大的情况下，企业容易凭经验办事情。而2008年经济危机以来，云计算、大数据、物联网等新兴技术飞速发展，整个经济和产业结构、商业模式等都发生了巨大的变化，之前的经验已经不适用了，这给中国企业建立数据分析观念和数据分析思维提供了绝佳机会。

特别是ICT技术的发展，为企业用户创造了前所未有的数据分析体验，而这是推动形成数据分析观念和文化的先决条件。SAS亚太区首席技术官Deepak Ramanathan说，到2020年每个人口袋里的设备就相当于一个超级计算机的处理能力，一个小米手机的处理能力相当于8个CPU，把这些都叠加在一起就能够以一个集群来共同处理数据，那么一个房间里的数据处理能力就非常强大，这将能创造手机上的数据分析体验。

正因为在手机上就能做高阶的数据分析，这种体验将直接催生数据分析文化的形成。自2015年以来，有不少创业公司和大公司都推出了可视化数据分析工具和平台，只需要很少的计算资源和较低的成本，就能在手机等终端以可视化的图表形式，完成高阶数据分析工作，相当直观、简便。

2016年4月，全球数据分析领域排名第一位的技术供应商SAS发布了新一代高性能和可视化平台SAS Viya，这是一个全新的面向云计算的开放式综合分析平台，代表了SAS新一代的分析架构。其中的SAS可视化数据挖掘和机器学习模块，可以一次性建模后部署到任何地方，这带来了全新的用户体验，让数据分析无处不在。

我们办公室里男女的比例是4:1，女生比较少。因为一些天然的原因，男性对支付宝啊，网盘啊这些东西接受都比较快一些，所以大部分人转账都用支付宝等支付工具，存取东西都用网盘。剩下的那部分女同胞们看见这么多人都在用的支付宝买东西时候可以快捷支付、转账还不收手续费，网盘容量也越来越大，网速也挺快的（基本是办公室网络，一般情况下都很快），方便快捷，难免不会心动，于是也主动去了解这些东西的使用方法，关注其安全问题。

这是供给对市场产生的影响，领先的产品自然会获得消费者的青睐。而市场需求的增长也必然导致大数据、云计算和移动互联服务的竞争。客观点儿的说，运营商的进入壁垒不是很高，而且在这种追求“创新”意识有点儿过剩的时代，必然会产生更多的衍生品和相关产业，加之政策上扶持服务业和第三产业，宏观上讲，这种产业环境和政治法律环境的同时的改变对经济结构、消费方式和消费观念的影响还是蛮大的。

对于大数据、云计算和移动互联，使用的人多了难免会产生各种各样的问题，数据泄露、安全问题等，反过来，这就要求消费者以更挑剔、更谨慎的态度去选择各项服务。与传统企业市场不同的是消费者市场的转移成本是很低的，所以挑剔的消费需求迫使企业更尊重消费者的意愿，更在意消费者的安全问题。

所以，大数据、云计算和移动互联对社会经济的影响有：
政治法律方面：促进更多相关的规范性政策、法规的出台，规范市场行为，以保障消费者权益；开放更多的数据源，建立规范的征信系统；放开一些文化管制，促进市场化。
经济方面：促进经济结构转型，第三产业必然迅速增长；市场竞争加剧，产业生命周期变短；带动资本市场的风起云涌。
社会文化方面：人们消费观念和消费方式越来越开放和超前，易于接受新产品和新服务；创新意识提高，但更“喜新厌旧”；人们的安全和保密意识增强。
科学技术方面：基于操作平台的这种核心技术发展将会出现瓶颈，但各种规则和标准将越来越完善；产品方面的技术改进将呈辐射状发展；工业技术将会被带动，出现较大的飞跃，呈现高水平的自动化和标准化。
应对策略：
政府方面：积极配合，敢于放开，未尝不是赶超西方大国的机会；
企业方面：战略的作用会更突出，企业文化的作用也会凸显，创新——非干不可，但底线不可逾越；
消费者方面：用挑剔的态度去接受变革。

回归题目，我觉得现在大数据这个壳抛开不谈，数据其实就分为两部分，一是帮助人去做决策的商业智能部分，为决策者生成各种各样的数据，帮助其结合自己的经验去思考，上周去参观dji无人机，他们确实已经通过航拍，记录运动员轨迹来帮助交流按去决策了，注意，是帮助教练去决策，二是数据通过算法，能自动学习和判断的数据智能，如推荐，人的作用是辅助和补充。至于从我目前的工作的浅薄检验，我认为典型的数据算法工作场景是这样的：spark，r ，python等必备工具，熟练从各种源获得数据，结合业务需求，能对模型进行工程化（必须是工程化）让数据自动进行预测决策，并且自动在各场景做决策判断，目前spark和gpu计算已经是大势所趋。其余的，则是BI 。当然，这两块都是数据工作的重要组成部分，但是我觉得前者才是所谓大数据岗位 的未来，因为BI 到最后 完全可以成为一个工具，人人都是数据分析师，数据成为一个通用技能。这是数据让人更聪明，让事情更智能的必然方向。至于云计算，其实，你搭个spark集群，远程登陆一下就是云了，让公司外面的人用一下集群上的api，就是云计算了，反而没啥深刻的内涵的，做多是怎么解决并行，计算效率的问题，那是开发工程师的问题了。
1. 以map/reduce为代表的分布式并行计算（如果这个算云计算）实际上不是一种聪明的算法甚至不是一种算法，它只是便于算法实现的基础架构而已。
2. 云计算不能加快任何算法的速度，它只是使子问题的并行执行变得更方便而已。
3. 搜索是一个易于实现并行化的应用，所以目前绝大多数云计算运用都和搜索有着某种关联。
4. 并行计算不是一件新事物，如果节点之间的信息需要大量共享，那么map/reduce这类方法就失去了吸引力。
5. 对于计算密集型的数据分析或数据挖掘算法时，你会遇到意外的障碍，而云计算很可能帮不了你什么。
6. 虽然有很多人很多文章谈到了云计算与大数据，而且头头是道。但是，只要假想一个简单的组合问题，比如哪些关键因素决定了一部电影的票房，然后在纸上写下你的解决步骤和大致算法，你就会发现一堆吹爆的牛皮。

在谈大数据的时候，首先谈到的就是大数据的4V特性，即类型复杂，海量，快速和价值。IBM原来谈大数据的时候谈3V，没有价值这个V。而实际我们来看4V更加恰当，价值才是大数据问题解决的最终目标，其它3V都是为价值目标服务。在有了4V的概念后，就很容易简化的来理解大数据的核心，即大数据的总体架构包括三层，数据存储，数据处理和数据分析。类型复杂和海量由数据存储层解决，快速和时效性要求由数据处理层解决，价值由数据分析层解决。

数据先要通过存储层存储下来，然后根据数据需求和目标来建立相应的数据模型和数据分析指标体系对数据进行分析产生价值。而中间的时效性又通过中间数据处理层提供的强大的并行计算和分布式计算能力来完成。三层相互配合，让大数据最终产生价值。

数据存储层

数据有很多分法，有结构化，半结构化，非结构化；也有元数据，主数据，业务数据；还可以分为GIS，视频，文件，语音，业务交易类各种数据。传统的结构化数据库已经无法满足数据多样性的存储要求，因此在RDBMS基础上增加了两种类型，一种是hdfs可以直接应用于非结构化文件存储，一种是nosql类数据库，可以应用于结构化和半结构化数据存储。

从存储层的搭建来说，关系型数据库，NoSQL数据库和hdfs分布式文件系统三种存储方式都需要。业务应用根据实际的情况选择不同的存储模式，但是为了业务的存储和读取方便性，我们可以对存储层进一步的封装，形成一个统一的共享存储服务层，简化这种操作。从用户来讲并不关心底层存储细节，只关心数据的存储和读取的方便性，通过共享数据存储层可以实现在存储上的应用和存储基础设置的彻底解耦。

数据处理层

数据处理层核心解决问题在于数据存储出现分布式后带来的数据处理上的复杂度，海量存储后带来了数据处理上的时效性要求，这些都是数据处理层要解决的问题。

在传统的云相关技术架构上，可以将hive，pig和hadoop-mapreduce框架相关的技术内容全部划入到数据处理层的能力。原来我思考的是将hive划入到数据分析层能力不合适，因为hive重点还是在真正处理下的复杂查询的拆分，查询结果的重新聚合，而mapreduce本身又实现真正的分布式处理能力。

mapreduce只是实现了一个分布式计算的框架和逻辑，而真正的分析需求的拆分，分析结果的汇总和合并还是需要hive层的能力整合。最终的目的很简单，即支持分布式架构下的时效性要求。

数据分析层

最后回到分析层，分析层重点是真正挖掘大数据的价值所在，而价值的挖掘核心又在于数据分析和挖掘。那么数据分析层核心仍然在于传统的BI分析的内容。包括数据的维度分析，数据的切片，数据的上钻和下钻，cube等。

数据分析我只关注两个内容，一个就是传统数据仓库下的数据建模，在该数据模型下需要支持上面各种分析方法和分析策略；其次是根据业务目标和业务需求建立的KPI指标体系，对应指标体系的分析模型和分析方法。解决这两个问题基本解决数据分析的问题。

传统的BI分析通过大量的ETL数据抽取和集中化，形成一个完整的数据仓库，而基于大数据的BI分析，可能并没有一个集中化的数据仓库，或者将数据仓库本身也是分布式的了，BI分析的基本方法和思路并没有变化，但是落地到执行的数据存储和数据处理方法却发生了大变化。

谈了这么多，核心还是想说明大数据两大核心为云技术和BI，离开云技术大数据没有根基和落地可能，离开BI和价值，大数据又变化为舍本逐末，丢弃关键目标。简单总结就是大数据目标驱动是BI，大数据实施落地式云技术。

因为之前在南方系的实习，关注到《南方周末》的报道《黑客暗战——黑帽、白帽、灰帽背后的隐秘世界》，对黑客有了一些朦胧的概念。后来加入我司100offer，因为工作的耳濡目染对黑客有过一点点了解。
黑客，因为频发的攻击事件加上大众传媒的渲染，有被污名化的趋势。大众眼里的黑客似乎有两种姿态：1.身怀绝技且攻击漏洞于无形的神秘人；2.盗QQ密码的（….←_←）。
咳咳，借用tombkeeper的定义，黑客其实就是“对于网络入侵和防御的相关技术，以及漏洞的相关技术极具钻研精神的一群人”。
黑客的世界像独立于现实世界的另一个江湖，share&free的精神是黑客们坦荡走江湖的道义，技术是他们得以安身立命的武艺，然而技术亦正亦邪，如何利用技术就让黑客这个群体产生了分野。

白帽子黑客：致力于利用技术发现漏洞、修补漏洞，改善网络安全状况or计算机系统安全性的一批人，往往有着比较纯洁的黑客信仰，恪守黑客道德与守则。乌云是较大的白帽子社区。另外国内有很多不错的网络安全技术团队，去年上海的KeenTeam在全球顶级安全赛事Pwn2Own中夺冠~
灰帽子黑客：技术实力非常强，能够突破防御，乐于警示系统漏洞，但并不以黑客为业。有点像大隐隐于市的武林高手。
黑帽子黑客&骇客：这两个概念常常是一体的，二者行动的出发点以个人意志居多（比较任性），攻击属性和趋利属性比较强，骇客还会利用技术去攻击or通过贩卖信息谋取暴利（这是不对滴~）。延展的话可以去了解下社会工程学。而由社会工程学衍生出来的社工库，是黑客进行攻击的时候积累的数据库，社会工程学提供的是方法论的指导。这是目前互联网的一个巨大黑市。

然后挑几个我了解过的中国黑客简单说下~~~

1.coolfire林正隆
这位被认为是“中国黑客教父”的台湾人，相比网络安全专家的身份，更是一位启蒙者和传道者。后辈黑客们在技术上毫无疑问地超越了他，但是coolfire名下的八篇文章对很多人来说是黑客世界的入口，coolfire循循善诱，用生动活泼的语气（连标点都萌萌哒~!!!）对黑客的入侵过程娓娓道来。
著名的13条黑客守则也出自coolfire之手。在网络这个虚拟地带，黑客一直是一个游走于法律边缘领域，可以说，coolfire定义了中国黑客心中最初的价值标尺与行为准则。
“……我是 coolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性，并不是教人 Crack Password”，这是coolfire在八篇文章的开头必写的一段话，可以看出coolfire所倡导的一些hacker价值吧~
注：之前比较名声大噪的号称中国黑客教父的万涛，很多人认为他是借势成名，在以技术论英雄的黑客界，避谈技术而对形而上（黑客思想&黑客文化）侃侃而谈，自然免不了被质疑。
详情可见这篇知乎：万涛真是所谓的「中国黑客教父」吗，背后有哪些缘由？ – 黑客 (Hacker) 排名第一的回答详八过。

2.glacier 黄鑫
鼎鼎大名的中国木马软件鼻祖——冰河木马，就是黄鑫开发出来的作品。诞生之初，冰河国产的标签和暂时无杀毒软件能防杀的特点，迅速成为中国黑客中最炙手可热的木马。黄鑫也被称为中国木马之父。
冰河本来不是一款木马软件，黄鑫本意是想开发一款便于自己使用的远程操控软件，不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作，黄鑫的冰河让很多人过了一把黑客瘾，也让很多人开始意识到黑客的强大力量以及网络安全与自己的息息相关。
从未利用冰河去攻击他人电脑的黄鑫无法控制他人的行为，几次升级后，冰河作为黑客软件产生的危害性，迫使黄鑫停止了对冰河的开发并且关闭了个人站点。
另~~黄鑫的太太wollf也是一名黑客哦，黄鑫微博的个人简介很sweet——“wollf的老公”。

3.tombkeeper 于旸
很多粉丝口中的TK教主，之前在安全圈的黄埔军校绿盟，现已离开，任职腾讯玄武安全实验室。
知乎和微博上的段子手（知乎回答领域广而且有种认真的萌感~），微博上曾经常发一些“育儿心得”因此被某知友称为“育儿界一颗冉冉升起的新星”。刚开始关注知乎的时候有点迷茫，为什么头像会是<妇科圣手>这个怪怪的名字啊啊啊>.<，后来看到TK说，这是因为他大学学的是临床医学，妇科也包含在里面，人们给别人起外号的时候都喜欢找个比较有传播性的特质，于是便把它单独提出来，成了“妇科圣手”。
咳咳，TK在windows方面造诣很高，曾夺得微软安全挑战赛最高奖。

4.yuange 袁哥
别名“大兔子”（=。=），前360漏洞实验室的主任？（貌似今年2月离职），在windows安全系统方面颇有建树。袁哥之前热爱数学，大学时醉心于对病毒背后的源代码反汇编出来进行研究，那个时代网络不像现在这么唾手可得，袁哥经常把代码一行行抄在本子上进行分析
让袁哥“成名”的，是微软windows共享及IIS系统漏洞，有报道说，这是“令世界软件巨人微软吃惊与汗颜继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现”。
袁哥曾经接受采访时说过的一句话很实在，“我从未觉得自已成了什么名，也就更谈不上有何影响，我的心态也没有发生任何变化，我觉得从事这项技术工作必须得能静下心来，老老实实专心看代码才可能有所收获”。

5.知道创宇安全研究团队
除了著名的余弦，这个安全研究团队中的其他大神在知乎上也一直活跃地贡献着高质量的答案^^。
很喜欢余弦的签名：在知道创宇黑客不神秘。
个人理解是，对黑客和黑客技术的去神秘化也是对share&free精神的发挥，技术的解构和分享会对网络安全的发展具有更广泛的意义吧。

那么问题来了，如何成为一名优秀的黑客呢？
大牛们在知乎已经给了很多答案（包括书单和成长路径），总结起来大原则有三点：
1.极度扎实的基本功——TK曾写过blog教人学windows，“1.先把Windows的帮助文件从头到尾看一遍；2.在Windows目录下搜索*.txt、*.htm?、*.log、*.ini，把每一个文件内容都看一遍；3.把注册表浏览一遍”。SO→→→强烈的兴趣+钻研精神+平静的内心。
2.黑客精神的贯彻——在这个领域很容易擦枪走火，优秀的黑客往往自身有比较坚定的价值观，从而能在各种诱惑中做正确的事儿。他们不仅技术高人一等，也很有个人魅力。
最后最重要的一点：天分 ^^

除了这些广为人知的黑客大牛们，我们也应该记得活跃在各个社区的朴实无华的白帽子们，积极地发现并提出漏洞，他们都在为网络安全贡献着自己的力量。
黄鑫曾说，“技术研究的最终目的是在自由与开放的环境中发挥每个人的专长”，给这些为网络安全做出贡献的白帽子黑客们带上一朵小红花吧~O(∩_∩)O

先说说道哥本人：《白帽子讲web安全》作者，西安交大少年班毕业，大学期间创办民间组织幻影，阿里巴巴集团最年轻的高级安全专家，创新工场安全宝任联合副总裁。当年面个试把人家阿里内网搞摊了的就是他！

这里转载两篇文章，一篇是《中国黑客传说:周景平——我是超级黑》，一篇是《中国黑客传说：游走在黑暗中的精灵》。由于道哥的博客上不去了，是通过转载来转载的，可能文中有些图没有了。

PS:对于这两篇文章的真实性的我个人观点在最末尾。

第一篇：

《中国黑客传说:周景平——我是超级黑》

　　“你认识黑哥吗？”
　　“谁啊？没听说过。”
　　“哦，你可以回去了。”
　　——阿里巴巴信息安全部面试题
　　这道题当然是杜撰的。但我还在阿里时，曾经有段时间，确实想过用类似的题目来考核面试者，看他是否对行业内保持着最基本的关注。正如我们在校招时，曾经出的最成功的一道笔试题 ——“0day是什么？”。这道题威力巨大，内行外行一题见分晓，勿须再问其他。
　　黑哥，就有着这样的威力。
　　黑哥真正的id是superhei，熟悉他的人喜欢叫他黑哥，也有无聊者直译为“超级黑”、“素破黑”。
　　在黑客的圈子里，有无数叫小黑或者黑哥的，但在资深黑客的眼中，只有一个黑哥，就是superhei。
　　黑哥真名周景平，目前是国内知名安全公司——知道创宇——的安全专家，这是去年（2012年）的事情了。在此之前，黑哥是湖南益阳一个小医院里的泌尿外科医生，每天的工作就是帮人切小JJ（割包皮）。
　　如果说切小JJ是黑哥的主业，而研究安全是黑哥的业余爱好的话，那么他对医疗行业的贡献，与他在安全行业里的成就比起来，就如同萤火与皓月一般。
　　如果说，最早是一名叫“分析家”的黑客，开创了中国安全行业的Web安全领域，那么，黑哥就是中兴这个领域的人。黑哥不仅自身对Web安全领域的研究做出了杰出的贡献，同时他还利用自身的影响力，带动了一批年轻人一起做出了一些意义不凡的成绩。而后者可能比黑哥本身的技术成果更有意义。
　　我一直认为中国从来不缺乏天才，中国缺少的是让天才们发挥出最大潜能的土壤。在安全行业的某些领域里，中国的水平是世界领先的，因为有像黑哥这样的人。可惜他们的成果往往不为世界所知，最大的一个原因就是英语的交流能力，限制了他们成果的传播。幸运的是，中国的天才们在阅读英语上没有太多障碍，这也是托了应试教育的福。
　　在SQL注入刚出来的时候，黑哥就已经对此技术做了深入的研究。他可以说是当时最了解这种攻击技术的人，曾被其他的小黑客称为“数据库专家”。
　　在安全技术的研究上，黑哥也极具创新性，他也是第一个提出了CSRF Worm概念的人，后来这项技术由安全组织80sec实现。而国外至今没看到过类似技术。
　　最令我印象深刻的，是在2008年，黑哥成立的80vul组织，发起了一个名为“PHP Codz Hacking”的活动，该活动是效仿德国的著名安全专家Stefan Esser发起的“The Month of PHP bugs”活动，为PHP内核找漏洞。最终该活动共计找出了10个严重的PHP漏洞。
　　这个活动最大的意义在于，80vul最终把这些问题，和发现问题的技巧，总结成了一篇paper——《高级PHP应用程序漏洞审核技术》，在googlecode上的代号是pasc2cat。
　　这篇paper在国内PHP应用安全领域上具有重要的地位。如果要把历史上所有PHP安全相关的paper排个序的话，这篇paper无疑是那颗最璀璨的明珠，没有之一 ——秒杀所有学院派的论文。我在写《白帽子讲Web安全》一书时，从此paper中也借鉴良多。
　　黑哥对技术领域的贡献还远不止这些。对于目前最热门的XSS盲打技术，最早可追溯到2007年黑哥写过的一篇文章《dz升级检测功能的黑盒测试》。在5年前，黑哥就极具前瞻性的产生了这个想法。
　　在2011年，黑哥受邀来淘宝给安全团队做一次培训。随着他来的还有他精心整理的一个PPT——《Web2.0下的渗透测试》，这个PPT后来成为了集Web2.0安全之大成者，是研究Web2.0安全最为详实和权威的一份资料。
　　但黑哥也有不愉快的时候。一直专注于Web安全研究的他，在Web安全并不受重视的那段岁月，在黑客圈子里，也被归为非主流的一类人。
　　在2006年的时候，黑哥将他的研究成果《2次漏洞的利用》投稿给了xcon，后者是中国最权威的黑客大会，但被主办方无情的拒绝了。这可能与主办方评委们的技术背景有关，他们大多是研究OS安全与网络安全的，而缺少一个真正的web安全专家。因此他们把最好的web安全专家拒之门外，也不算什么奇怪的事情。
　　xcon主办方在2008年第二次拒绝了黑哥的投稿，这次投稿的内容是《高级PHP应用程序漏洞审核技术》，这颗PHP应用安全研究领域中最璀璨的明珠。由于这次的拒绝，这篇paper在黑哥的电脑里被雪藏了两年，直到2010年才正式在幻影的webzine中公开 —- 也许这就让中国的PHP应用安全领域的发展迟滞了两年。
　　黑哥一直对一句话耿耿于怀，这句话记载于《网络渗透测试技术》 —- 这本书是《白帽子讲Web安全》问世以前中国最权威的安全著作 :） ——它是这么说的：
　　“许多搞系统底层安全的高手对CGI安全总是不屑一顾，认为那些只是scriptkid做的事情。按caoz的说法这是技术与技巧的区别，技术是需要很长时间积累的，要看懂底层研究成果需要很多其他知识和时间，而技巧更多属于一点就通的技术，比如CGI的渗透技术。笔者觉得技巧其实是技术的子集，作为一个渗透测试者需要了解各方面的技术，但切不可沉迷于奇技淫巧。”
　　也许是“奇技淫巧”四个字刺痛了黑哥的心，这是对黑哥研究领域的全盘否定。从这段话，也不难看出xcon组委会为什么会两次拒绝黑哥了，他们是一伙的。
　　“技巧也要点一下你才会通啊，不点你可能永远也通不了”。黑哥如是说。
　　黑哥是性情中人，对于他看了不爽的事情，就会直言以对。
　　他曾经给我推荐过一个小伙子，但由于种种原因，最终未能录用。他第二天就打电话来把我劈头盖脸的骂了一顿，我自然是成了那个有眼无珠的小人。黑哥提携过很多这样的新人，这是他对这个行业做出的比本身研究成果更重要的贡献。
　　不光是对我敢于直言，面对腾讯这样的巨头，黑哥同样无所畏惧。
　　在2013年2月 ，腾讯的安全团队公布了2012年提交漏洞给腾讯的组织与个人。黑哥以一人之力，在没有用任何扫描器的情况下，完败所有提交漏洞的安全公司，获得了“漏洞之王”的称号，并以2144分的绝对实力，遥遥领先于第二名的446分。
　　但之前有过一个小插曲，腾讯把黑哥的分算错了，以黑哥的脾气，当时就在博客上劈头盖脸的把腾讯骂了一顿。不久，腾讯负责此事的lake2就老老实实的跑来道歉，并且在黑哥的督促下改进了漏洞提交平台的规则。
　　但黑哥着实没有什么商业头脑，他脑子里永远都只有技术、技术、技术。简单说，他是一个没有什么商业判断力的人，可能他自己对此并不在乎，就像他并不在乎自己的薪水一样。
　　我和黑哥最早相识是在2002年，之后不久我就邀请他加入幻影，成为一位核心成员。
　　后来我加入阿里后，曾经三番五次的想请黑哥出山，但他就是不愿意离开那个偏僻城市的小医院，甘愿领着每个月两三千的薪水，原因只是因为他的父亲认为这个饭碗比较稳定。
　　鉴于他在安全行业的地位，曾经有过很多谣传，有人说黑哥开着宝马，可实际上他有时候连上网都是在医院蹭。
　　在2011年底的时候，黑哥在微博上发了条求职信息，只有三句话：
　　“
　　准备辞职转行，
　　寻找一个看的上我的boss或者创业伙伴，
　　只是目前有个要求就是可以在家里工作，待遇要求不高。
　　”
　　这三句玩笑般的话，最终让他找到了现在的工作。事后我问他为什么终于想通还是出山了，他回答说，中国的医疗环境太差了，做医生看不到出路在哪里。
　　也许，安全才是他应该在的地方。没有他，这个行业，会少很多精彩。
　　在黑客的世界里，总有一些人是会为理想而活，黑哥就是这样的人。
　　——后记——
　　这篇文章是我的一个尝试，我希望展示给大家看一些真正的中国黑客故事。
　　我会尽可能的把我身边这些朋友的资料收集起来，但本身这个过程也不会那么容易。
　　黑哥一直很害羞的不肯提供一张高清的照片，所以，我只能从其他渠道，搞到了这张偷拍的照片了。
　　虽然现在就写这些人的故事可能为时过早，因为他们仍然在不断的为这个行业做着贡献，眼下可能还不是他们事业的巅峰。
　　但我想，如果我不写，也许没人会写。如果我现在不写，也许以后也不会写了。

以下是第二篇：

《中国黑客传说：游走在黑暗中的精灵》

声明：本文内容禁止讲给16岁以下的小朋友听，以免吓坏小朋友。出于保护当事人的原因，禁止任何人在任何时候以任何理由向我打听其人其事，我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载，但允许个人转载至微博或个人博客！
本文中所有的人物都将匿名，请不要去猜测他是谁，也请不要试图寻找他，这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人，那么我的回答只会有一个：“我在微信里胡乱吹牛B的，这你也信？”，所以请不要浪费你我的时间。

他是我所认识的最强大的地下黑客之一，在本文中我姑且称他为V。

之所以是之一，是因为我还认识另外一个叫A的黑客，A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。

而V要低调的多。

我认为V已经是地下黑客世界中的王者，虽然他从不肯告诉我他入侵的那些公司的名字，但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。

V至今仍恪守着古老的黑客守则，就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站，入侵后也从不删除数据或是进行破坏，他也不会用入侵获得的成果来牟利。

V只是一个人，他的身后没有任何的机构或组织，因此才更加的难能可贵。

幽灵

“我曾经持续观察了一个女孩3年，3年中一直看着她和男朋友谈情说爱。她是个美女，我只见过她两次，是朋友的朋友。

最后她没有选择一直在谈情说爱的男朋友，而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时，我彻底被现实社会给击败了。”
V坦诚，有时候他喜欢窥探他人的隐私。我告诉他，窥私欲是人类的天性，是所有黑客走上黑客之路的源动力。

QQ查找好友的“可能认识的人”，把女孩推荐给了V（朋友的朋友）。女孩用自己的照片做了头像，所以一眼就能认出来。随后V查看了女孩的个人资料，知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码（下文会解释），发现密码很有规律，是“姓名全拼+!@#”，或者“woaini+生日+姓名全拼”。

V进入女孩的邮箱后，发现女孩注册了12306用来订火车票。V通过这个注册邮箱，获取了女孩在12306的密码。登录12306后，V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此，女孩只要出行想去什么地方，去过哪里，全都在V的掌控之中。

网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ，就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了，V也能够通过绑定的QQ号强制改回来，从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。

有一次，V用一个QQ的XSS漏洞，获得了女孩在腾讯的Cookie，从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了，QQ每天在哪里登陆过（如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》）。V就像一双隐形的眼睛，在背后默默的注视着女孩的一举一动，一颦一笑。也许V比女孩最亲密的人，都更了解女孩的一切。

这里没有什么狗血的爱情故事，V只是默默的观察着，而从未惊动过女孩。

V还控制了很多大型商场、写字楼的内网。有一段时间，他曾经研究过保安的行为。

“公司给保安们安排的监控电脑，是无法上网消遣的。我看到有几个技术型保安，买了一个叫如意
天线的东西，专门破解附近无线密码的玩意，还带无线网卡功能。

他们把用来监控的电脑装上了这个如意天线网卡，破解了写字楼很多楼层的密码，记录在一个文档里面。比如：WIFI名，密码是多少的一个文档，大约有几十个。

保安对于整个商场的网络安全来说，是个很大的隐患。我还特意登录了他们用的客户端，看他们平时都做些什么，研究他们。保安们每天用电脑的需求就是聊QQ，上网看电影。”

我想监守自盗，不过如此吧。

控制了商场的内部系统就能修改充值卡、积分卡的数据，从而免费购物，V也验证过这一点。

翻手为云

不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施，具备了很多只在电影中出现的很科幻的能力。

V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号，然后找到对应编号基站的物理地址，这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了，控制了运营商的内部系统，就可以针对每个省的手机用户实现定向推送短信。

V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站，以及运营商级别的手机广播，V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。

V控制了大部分粉丝数量在百万和千万级的微博大号，他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我，大部分微博大号都是经纪人在打理，而非本人，真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为，有些大号也是本人在操作，比如李开复、keso等意见领袖。

“咳咳，那个谁，keso同学，你的密码是7位的数字，赶紧找个时间改改吧！”

如同往常一样，V并未惊动这些大号们，只是在背后默默的观察着他们的一言一行。

“观察女孩子是猥琐的事情，我还希望能够做些正义的事情。”，V说。

“你有没有想过未来像维基解密的创始人阿桑奇一样，揭露一些真相？”，我问。

“也许吧，我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们，能够有机会倾听到社会真正的声音。”，V如是说。

无独有偶，阿桑奇在接受TED采访时，也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。”

自古侠以武犯禁，人在做，天在看。多行不义者，小心会被V盯上后“研究一段时间”。

V告诉我，他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例，一个小区在开发商开发好后，随着房子卖出，物业公司会联系电力公司为每家每户布线装表。此时，业主的联系信息（和房产证的信息基本一致）将被写入电网的相关系统，只要在电网、自来水公司、煤气公司的数据库里查询一下记录，就能查出很多“房叔”、“房姐”之类的人。

地下世界的王者

对于真正强大的黑客来说，已经勿须再关注是否能控制个别网站的权限，V所控制的权限都是以“行业”为单位来划分的。

“网页游戏行业90%的公司，一些大型电商、大型论坛，80%的连锁酒店行业，80%以上的在线预订行业，手机App排行比较高的公司，几家最大的航空公司……”，V拉出了长长的一串名单。

我问V，“还有什么网站是你黑不掉的吗？”

V答道：“目前成功率是100%，只要有耐心，还没有黑不掉的。

有几个站，我已经持续盯了6年了，我的感觉是快要拿下了。

黑站黑多了，你就会有这样的直觉。”

我想任何网站一旦知道有一个像V这样的人在长期惦记着，都会感到毛骨悚然吧。这种长期的、持续的攻击方式，在安全行业里有一个专业术语，叫APT（Advanced Persistent Threat）。但V对此不屑一顾，他不知道为什么这么好玩的事情一定要加上一个专业名词。

“以前我会自己去找一些WEB程序的0day，现在基本上不需要了。

现在靠的是对目标的了解。把目标分解后，不一定非得在WEB系统上耗时间。和目标相关的所有人，或者同一交换机，同一骨干路由下的服务器也会成为我的攻击目标。

每一次攻击行为都做到极致，对手其实是自己，而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法，做到极限的时候，都会伴随着快感。”

V发现了很多独特的，有创意的攻击手法，他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。

领先一个时代的攻击技术

V对国内的公司兴趣已经不大了，因为没什么挑战。目前V走上了国际化的道路。

他最大的成就，是积累了一个去重后有13亿条数据的数据库。每条记录，都包含了用户名、密码、身份证号（社保ID）、手机号、邮箱、登录IP等信息。

对于V来说，想知道谁的密码，只需要在库中简单的查询一下，马上就得到了。有时候密码经过了哈希算法的处理，需要经过彩虹表的反查，或者V会拿到一个云计算中心去用分布式计算框架破解（对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》）。所以V能够直接查到女孩的邮箱密码。

“道哥，你的Facebook账号和Twitter账号都是同一个弱口令，好多年了，改改吧。”，V一脸坏笑的对我说。

V在入侵的过程中，遇到任何需要破解的账户，大部分都可以直接查询出密码，无往而不利。这个数据库，像滚雪球一样越滚越大，最终量变形成了质变。

在前几天，Youtube刚刚宣布他们的月度活跃用户数达到了10亿，这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧，他的13亿去重后的用户数据，也覆盖了半个互联网。每两个人中，就有一个人的密码在V的掌控，你会不会是那一个人呢？

当其他的小黑客们还在摆弄着各种扫描器和0day的时候，V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。

在真正强大的黑客面前，互联网公司的任何防御措施都像是一张纸，显得如此的薄弱，一捅就破。黑客们只能靠道德来约束自己的行为，能力越强，责任越大。

V最后给了我一张图，也许你们已经猜到了，就是本文的配图（点击图片可查看高清无码大图）。

V从他的13亿条记录中轻巧的抽取出了80万登录IP，绘制了这张铺满全世界的地图：
从空旷的格陵兰岛，到炽热的撒哈拉大沙漠；从寒冷的西伯利亚，到充满野性的亚马逊丛林；从北极冰原，到太平洋、大西洋上星罗密布的岛屿；

V，在这个星球上，还有什么地方是你不曾征服的吗？你点亮了全世界！

—— 后记 ——

V的故事，就讲到这里吧。不要问我他是谁，小心他就潜伏在你身边哦。

本文涉及到很多敏感信息，媒体的朋友请不要转载了，因为媒体一转载，性质就不一样了，何况你无法向我求证，我不会回答。

个人想转载至SNS或微博，我也无法阻止。不过任何转载请注明是来自微信公众账号：道哥的黑板报，微信ID：taosay。

最后，无论本文你是看的爽了，还是不爽，都可以给本文打个分，满分100，发送给我。如果还能带上一句评论，就更好了。

谢谢你们对道哥黑板报的支持，也谢谢V愿意接受我的采访。

V接受我采访的初衷，是希望告诉大家，真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情，而不是去让这个社会变得更糟糕！”

正如你们所想，V只是一个符号，同时也不仅仅只是一个符号。

转载完毕，以下为个人观点。

可能很多人对于这两篇文章的内容嗤之以鼻，这是很正常的。网络安全领域的水之深，大牛、隐形土豪之多，是超出很多人想象的。仅仅QQ盗号一项就是一个十几亿的产业链。
举个例子，"2000万开房数据"知道吧? 先看一看这位黑客是怎么被抓的。
2013年4月12日9时许，北京警方接到教育局的报案称，学籍信息管理服务器被入侵，学籍信息被下载。北京警方接警后，网警大队立刻进行侦察，由于案件涉及到公民信息泄漏,随时可能造成无法弥补的损失，市公安局领导对此事非常重视，下令年前必须破案。据介绍，根据报案机构提供的信息，网警经过初步研究后认为，该网站服务器存在漏洞，并被人加以利用。网警大队认为，只要找到网站服务器存在的漏洞，就能抓住黑客的行踪。据称，这是一般网络入侵案件的侦破思路。
但是，网警们运用自己的专业知识，经过数月的排查，仍找不到头绪。“虽然找到了黑客利用的网络漏洞，但是仍然无法确定黑客身份。”网警大队长说，他们马上意识到从服务器中找到黑客的行踪是徒劳的，只会浪费大量时间并耽误侦察进展，他们立刻调整调查思路，着重于从犯罪嫌疑人的销赃渠道入手。于是在网警大队的不懈努力下，终于找到黑客的蛛丝马迹，并找到了用于销赃的银行卡。但是，在网警大队在与银行方面的合作调查后，排除了该银行卡开户人的嫌疑。
调查到此看似进入了一个僵局。但是在2013年11月许，网警大队对开房记录泄露案进行调查时偶然发现泄露数据的人与入侵学籍信息管理服务器的“黑客”有千丝万缕的联系，在对各个细节进行比对后，民警发现这两次案件均为同一人所为。终于在北京市公安局以及中国互联网应急响应小组的协同努力下，确定了犯罪嫌疑人的位置，民警于今年1月5日凌晨在四川凉山州将犯罪嫌疑人钟某抓获。
也就是说，要不是这位黑客作死放出2000万开房数据，自己根本不会被抓。
再看看这位黑客的电脑里查出了什么。
更令人吃惊的是，警方在钟某电脑中查获了逾亿条公民个人信息以及其他相关数据总计30余亿，涉及到各大电商网站，甚至包含多省市的学籍及人口信息，至此酒店开房记录泄露案及部分省市公民信息泄露案终于告破。
最后看看这位黑客在某论坛上发过的一个帖子，其中有这么一段内容：
圈子里低调的人多了去了, 大大小小0day手里一堆堆, 别以为我在吹牛逼, 什么溢出getshell数不胜数 还有社工库也是, 一破文章什么大V有什么10e, 人人就去追捧了, 追捧个蛋, 人家有10E是人家的本事.. 再说圈子里有10E的人多了去了, 什么CSDN,天涯这些算个渣, 真正牛逼的库是身份证, 学籍, 你们可懂?
10E指的就是以上文章中提到的那个“社工库”。另外，这位黑客是11年才入行的。

PS:有些认为那两篇文章是《白帽子讲web安全》这本书的软文。作以下几点分析：
1、书是2012年3月出的，文章是2013年3月写的，时隔一年。黄花菜都凉了。
2、刺总作为阿里巴巴高级安全专家、创新工场旗下的安全宝联合副总裁那点个稿费真的不算什么。
3、如若你周围有喜爱网络安全的，可以问问他这本书的地位。早在这篇文章之前，这本书就很火了

目前网络骗子层出不穷，使很多网民深受其害。主要一个因素网民在网上的行为不能直接追朔到个人的实体身份。假若每个人的一言一行能很快追查出这个网民的真实身份，那么网络骗子就会少很多。在上网前（不管是移动端还是电脑上网）只能从一个通道进入网络。在这个通道进入时对网民进行身份认证。网民必须有个帐号和密码，帐号为每个人唯一的身份证号，密码为本人身份证号下的手机号收到的动态密码。上网前使用短信申请上网动态密码请求。网民在网络上的任何活动都进行身份认证。这样虚拟世界与现实社会一样有实名身份。 >>>>>>>>>>>>>>>>

假若现实社会没有建立姓名、外貌、指纹、DNA等一系列每个人唯一的特征信息，没有人眼识别外貌，听觉识别不同人的声音等，现实社会也不可能确定个人身份。所以我们也对网民建立身份认证信息。网民上网只能用自己的身份证号帐号，动态密码。这个动态密码只能是本身份证号下的手机号接收的动态密码。这就需要移动、电信、联通与网络警察及相关网络通力合作来完成。怎样确保动态密码接收者就是身份证号拥有者。 >>>>>>>>>> 首先建立手机号绑定本人身份证号。这个把关须网络警察来参与，由警察来确保身份证号为本人相符，并提取手印、外貌、声音等特征信息。得到警察确认后才赋予他手机号。 >>>>>>>>>> 第二确保手机号使用者是本人。网络警察须定期远程稽核手机号使用者。不断维护网络身份信息。一旦发现手机号被人盗用即立马停止个人上网权限。网络警察远程在线稽核个人静态及动态信息。在线要求输入临时指定手指的指印信息，在线视频做临时指定的动作比如要左手握拳确认外貌，临时指定说一段话确认声音。使用一系列随机指定的动态的信息定时稽核。可以使用一些更先进的方法进行稽核。在虚拟世界同样可以建立唯一的个体身份。远程稽核的流量等须由政府来提供。

说说我的体会，区别就是上可谈理论拉项目，下可拿站coding修漏洞
上：要建体系，要团队成长，要沟通能拉来资源，技术是基础，更多是考虑对方需求疼点，以及更好的沟通。最终是要拉来资源，让团队活的更好。
下：要保证我们几百个网站几千台服务器不出问题，并且不会被第三方安全公司测出漏洞。出现重大漏洞时及时写ＰＯＣ检测验证修复。日常的周期性检测，使用市面常见工具已经无法查出问题，自己写了各种工具检查。另外还有很多安全功能，在市场上没有或预算不足或不适用具体业务各种原因，需要自己研究并实现。比如对音视频ＵＧＣ内容的检测、恶意代码检测、恶意URL高效准确识别、敏感数据加密算法、各种业务实现方式有没有安全隐患，要提出更好解决方案等等。某些方面，我们比远离具体业务的安全公司做的更好，而且可能是他们擅长的安全方面，尤其是传统安全厂商，我也呆过，经常是设备服务卖了好多，不能解决问题。生存模式要改改了。

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说，网络安全课程的主要内容包括：
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全（攻击与防御）
l Unix/Linux安全（攻击与防御）
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。
一、安全基本知识
这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书：
l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社
l 《计算机系统安全》 曹天杰，高等教育出版社
l 《计算机网络安全导论》 龚俭，东南大学出版社
二、应用加密学
加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书：
l 《密码学》 宋震，万水出版社
l 《密码工程实践指南》 冯登国 等译，清华大学出版社
l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：
l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社
四、Windows安全（攻击与防御）
因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。
对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：
l 《黑客攻防实战入门》 邓吉，电子工业出版社
l 《黑客大曝光》 杨继张 等译，清华大学出版社
l 《狙击黑客》 宋震 等译，电子工业出版社
五、Unix/Linux安全（攻击与防御）
随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）
l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社
除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社
l 《Unix 黑客大曝光》 王一川 译，清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）
l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书：
l 《
网络安全与防火墙技术
》 楚狂，人民邮电出版社
l 《Linux防火墙》
余青霓
译，人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社
l 《Check Point NG安全管理》
王东霞
译，机械工业出版社
l 《虚拟专用网（VPN）精解》 王达，清华大学出版社
七、入侵监测系统（IDS）
防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

黑客学习路线：
自己写的，拿去，不谢。

一、筑基
《算法导论》
《C++ Prime Plus》
《易学Redis与Nosql》
《Windows核心编程》
《加密与解密》
《TCP/IP协议》

二、凝神
《程序员修炼之道》
《代码大全》
《欺骗的艺术》
《伦阔与辛巴的对抗》

三、禅论
《轮子哥的修炼》
《黑客与画家》
《日落内核》

四、飞升
《颈椎病康复指南》

基础吧，web安全你可以去学脚本，现在热门的很多，代码审计可以去学php，建议去看兄弟连的《细说php》，还有建议你学一门编程语言，那就学python吧，还有要熟悉各系统，作为一个过来者建议在Linux环境中学习吧。有了基础底了，那你就可以去看例如余弦和道哥那两本书，还有多去像乌云这些地方，可能到这步还算入门吧，因为网络安全总是永无止境的。

1. 技术
乌云ID、原创文章（blog或者发在杂志上）、实战渗透经验，有防护经验更佳、刨根究底的黑客精神，最好看过《提问的智慧》并且能够贯彻执行、会写点代码，说说自己写过的小工具，其原理是什么……（和刺说的没什么区别，总之全部归纳成技术了）

2. 管理
人们常说安全是个整体，但是做安全的似乎总是忽略IT管理的全局，并且对管理方法论嗤之以鼻，实际上看过CISSP、ITIL、7799/27001、COBIT等东西的介绍（哪怕只是目录稍微瞄了下，能知道每个东东的核心思想是什么），在甲方内部推安全策略和乙方对外推销产品服务，知道的多点总归没坏处

3. 行业信息
如果能够像hawk之类的在多家公司呆过，能够信手拈来的把行业里知名的公司在某个问题上是如何做的摆出来，其实也是一种优势，coolc说过，IT领域里，有时候广也是一种深。（其实随着腾讯每年都去国内大公司去交流，我觉得白帽子群的这些人相互之间分享的东西也已经不少了）
另外，如果能够在面试的时候说出自己平时去哪里获悉安全领域最新的信息，比如exploit、CVE公告、某个领域最活跃的黑客BLOG（或者twitter）……说出自己刷这些东西的频率（每天关注还是更多时间），哪怕是个外行，长年累月的关注这些信息，也能“演”个圈内人士了

5. 职场素养
文字、排版、沟通/倾听/谈判、邮件……
这些基础素养有助于PK研发，参考刺写的 狂战士 与魔法师的那段 （某期的webzine）
学习能力、捕获重点的能力之类属于EQ方面的东西，也是招聘方重点关注的素质。
因为招聘向来是一件很头疼的事，再好的公司也希望人员的成本在预算之内，因此发现当前价值被低估的人才，经过简单指点可以“人超所值”的，一定是很受欢迎的，而评估是否具备潜力，就因人而异了，我关注学习能力和心态更多一些。

1. wooyun上提交的漏洞，并被厂商认可的。最好是不同类型的，能表达你的知识面。（CVE、微软、Google的漏洞平台效果同）

2. 在黑客类杂志上发表了文章的，比如《黑客X档案》等，表明你有一定的研究精神。

3. 原创的技术类博客文章，比如漏洞原理分析等，说明你除了知其然，还知其所以然。

4. 自己挖掘的漏洞，以及分析文章。这个要求比较高，也比较少见这种人才，如果你能拿出5篇以上，只要专业对口，技术肯定是过关了。

5. 自己写的小工具，比如扫描器、exploit或后门之类。总之就是展示coding能力。

至于懂什么攻击原理之类的，来面试的所有人都这么写的（校招除外），怎么体现出你的与众不同？只懂渗透的话，除非你在这方面真的是非常非常出色，不然很难拿到什么好offer。

大风+职业欠钱同学回答的很全了，我补充2点：
1. 牛人气质
即使现在不是牛人，也具备这样的气质，这个在面试时的举止、眼神是可以看得出来的，只能意会了，这样的气质，会让面试官感觉很爽，很对味，是人才。
没有一定扎实内功与远见的人很少有这样的气质。
2. 职业素养
记住，这是公司，是团队，不是懒散的校园。
职业素养也是常说的职场上的通用技能（比如沟通、反馈、责任、团队意识等等），到任何公司基本通用，没职业素养的人不适合工作，很快会被竞争淘汰。

与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准，我们一般是不会说自己是某某客，一来是这个词已经被世俗歪曲，以及各种帽（red hat or black hat）我们提只会让不懂的人误解，二来不是什么人都配叫这两个字的，我在很多场合提过这两个字是有内涵，坚信它的人是有 自由 平等 随意 突破的信条的。
既然题主问想要成为一名hacker需要阅读什么样的书。
那么我给题主的第一个问题是：
你想要成为一个什么类型的hacker？
我简单做了以下分类：
1.近场通信类（如何攻克蓝牙 射频卡 LED灯控等）
2.远距通信类（如攻击wifi 2G 3G 4G 网络 基站 无线电监听）
3.网络安全类（包括但不仅限于网页攻击 路由交换 内网渗透）
4. 汇编底层类（例如通过编写远控 shell 代码 并通过反汇编使其免杀）
5.硬件或其他分类（这里包含我不知道的领域，为了避免bug添加）
以上四类可以快速帮助你了解现在你所谓的hacker分类，如果你对某一方面非常感兴趣，那么下面你就可以开始有针对性的阅读我给你推荐的图书了。
（我依旧强调：黑客只是极客的一种，只是因为酷爱电子产品而已）
1.进场通信类
《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》

《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》
大概看一下就好，关键是把这方面专业学扎实，比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。
2.远距通信类
《无线网络黑客攻防》

其他我是自学。。。比如2G监听（的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening） 大家有时候会收到很多短信广告，实际上就是搭建的伪基站做的。这方面怎么会有书呢，而且OSMOMBB系统都是用国外的。
对于无线电监听就很简单了，你随便订一本ham杂志，然后呢搞个便宜的（哗）那啥是吧，警察保安的对讲机随意获取。书都不需要。
3.网络安全类
《TCP/IP指南》：学TCP/IP协议，很多人直接就说《tcp/ip详解》三卷看完了就可以了，我觉得这是瞎扯：1、第一卷还好，不是特别难，只是没ipv6，当然最新版的《tcp ip详解》已经有ipv6内容了，不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现，你又不做协议方面的专家，看这本干嘛？我到现在都没看完，一个是太厚了，二个是看完了也对我目前用处不大，看看理论，理解下就行了：）3、卷3主要是应用层上的协议，这本书很多东西比较老啦：）
所以推荐看看《TCP IP指南》，纯理论的，估计要看懂，得花大半年的时间了，我看完第一卷花了四个月，当时刚上大一，再加上哥打小就没听课的习惯，所以基本上从早看到晚，因为当时感觉理解不太透彻，书很大部分看了两遍，基本上大一上学期完了，才看完：）大一下学期的时候，开设了CCNA课程，一直开设到大二上期，感觉很一般，因为自认为对TCP/IP协议栈理论方面掌握不错了，就没听过课，上课就啃其他书去了，基本上当时思科在线考试都90+的分数，还不错，然后我以为这辈子注定当网管了，就买了本《CCNA学习指南》，准备先过了CCNA去当网管，搞点windows/linux安全维护还不错的，当时因为有了比较扎实的理论基础，这本书我两周就拿下了，之后又在图书馆借了《堆栈攻击 八层网络安全防御》，还看了《黑客大曝光》等等，tcp ip协议安全方面的过了一遍吧，真的就准备投身网管了，直到知道创宇在成都有了公司，汗，果断放弃网管，半路出家当起了python码农，所以就有了上面推荐一大堆编程书。
所以网络方面想入门的，可以看看《CCNA学习指南》和tcp ip指南。
然后
《安全漏洞追踪》：书很老，但这本书对我影响蛮大的，看了这书，才真正把安全意识带入到实际开发中，这书是我在图书馆借的，当时手抄了绝大部分精华内容：）
黑客方面综合的书：
《灰帽黑客》：去年出了新版，老版本时，我可是饿了好久肚子，用生活费买的：）书里面涉及很多，渗透到漏洞分析
《黑客大曝光》：真正值得看的就这一本了，伙伴们：）最近出了新版了。
《web前端黑客》：余弦的书，国内第一本专注前端方面的书，必须赞一个，我个人比较喜欢看专注某一个方面的书。
《白帽子讲Web安全》：刺的书，web安全方面涉及很多，不过总体有点偏向企业级的
《黑客攻防技术宝典:Web实战篇》：书名太难听了，里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适：）
《sql注入攻击与防御》：一本专注讲sql注入的，又是一本专注的书，现在看来都还是很不错，有很多技巧：）
web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦，网上每天到处都是漏洞公布的，多看看那些，多分析下效果更好的：）

4.汇编底层类
《黑客之道》：主要是Linux平台的溢出吧，这本书还是老了，但内容依旧值得学习，自己下载pdf吧：）
《0day安全》：王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误，并且加入了许多绕过保护机制的内容。
《0day》：爱无言兄弟写的，个人觉得这就是你以前杂志稿子的合集，不过还是值得学习应用层，还是值得看：）

以上主要是0day（你可以理解为最新漏洞） 一般在linux 用
除了写linux的exp外，汇编还有一种很有趣的（写远控代码除外哦）
是反汇编

这本书对我个人影响是非常的的，从古老原始的16进制汇编分析程序，用OD追踪断点，和反汇编shell斗智斗勇，加密壳 压缩壳 各种shell 让我高一乐在其中。
你们所熟知的大部分免费软件就是这么破解出来的。
另外，成为一个专精之前，你需要和上大学一样先来通识教育
那么我的推荐图书是
《黑客成长手册》 图标非常卡哇伊，是一个婴儿在吮吸奶瓶，名字应该叫这个，放在家里好久没碰。
他能帮助你理解和建立概念以及兴趣，下面你需要具备基本的C能力和一门asp php 或者java的语言
前提是你在大学这门课没有挂

《C语言编程：一本全面的C语言入门教程》
然后你就面临C指针

或者php语言的书
《深入PHP 面向对象、模式与实践》
当你发现到一定程度会要求你数学的水平因此
《离散数学及其应用》
《程序员的数学》
进阶
《代码整洁之道》
《编程匠艺》
《正则指引》：想学会绕过WAF规则
尽管我知道题主只是为了好玩，但是我依旧认真的答这道题，因为那些年我是真的想要知道这些答案，而没有人给我，只好苦苦摸索，现在我希望能给后来的人稍稍照亮一点前方的路，虽然熹微，但愿来者能尽可能少走一些弯路。
文末依旧说一下自己的情况，曾经是忠实的叉子，也给X档案写过稿，当过某盟分区组长，属于不择不扣的半桶水，刺果果的toolsboy，到了大学就想不玩了，可是现在又玩上了射频卡，结果是。。。。破掉了。。。。

然后玩无线电窃听，嚯嚯嚯给你们看看图片就好了

最近忙着找工作，方向也是安全相关的，想着之前在知乎上还答过这个书单的问题，所以上来补充一些对找工作有帮助的书籍。

[WEB安全测试].(美)霍普
觉得这本书是教我们一个很简单粗暴但有效的测试套路，屡试不爽。

黑客攻防技术宝典Web实战篇.Dafydd.Stuttard.第2版
主要是web应用程序的渗透测试

Metasploit渗透测试魔鬼训练营
入门必读，重要性和知名度就不多强调了

白帽子讲Web安全
同上，不多说了

0day安全 软件漏洞分析技术
最后面还有案例分析，拿出来和技术面扯一扯会有不错的印象分

Google Hacking for Penetration Testers
不是拿来装x的，不过的确全书废话挺多的，500页就50页能看，主要强调安全意识
（好像没有找到译本？谁知道有译本的请私信我，以便补充）

Shell脚本学习指南
基础类，认真阅读认真实践

寒江独钓-Windows内核安全编程
结合安全讲内核，我觉得不能更赞，不知道为什么有很多人喷

入侵的艺术
Mitnick的确很像艺术家。包括下文提到的 The Art of Deception也是他的书。世界第一黑客。

黑客免杀攻防
和上文的魔鬼训练营一个系列的

看看这些方向的，上去当当或亚马逊买书，记住，不要买范围太大的，比如：30天黑客入门，黑客攻防从入门到精通。黑客不是一两个月能够成为的；最好是外国的教材，一个一个方向慢慢来，发现问题然后翻墙在谷歌上找解决方法比看教材学的快。
黑客技术任重而道远，还望题主可以坚持下来。
方向搁在这里，至于具体到某些方向的书，等有了20赞再来上。

本人某985信息安全专业大三，接触到的基本属于网络层面的技术，题主是学数学的，又懂c语言，这样先看看网络方面的书籍。
Topdown自顶向下，从应用层开始逐层向下，一直给你讲到链路层物理层，学习网络，也是学各种协议，理解通信方式。

《网络开发包详解》
如何用c语言来构造包（我没看过，周围看过的人评价不错）

再加上这本http权威指南（两斤重，砖一样，我从图书馆搬回来的。网络界的圣经，不适合逐字阅读，更适合当成一本工具书查阅）：
了解多种密钥加密：
如果难懂，结合之前对网络的理解，也可以参考《密码学与网络安全》：

汇编方面的，教材是清华大学那本，ibm-pc汇编语言程序设计，这本书学汇编就够了
反汇编方向，（这些书都比较厚……）

还有这本《反欺骗的艺术》（《The Art of Deception》也译为《欺骗的艺术》）

这里一些书是比较基础的，主要是大学教材，如果题主想快速成型，没有太快的捷径，脚踏实地的学，计算机本是一门对外行来说枯燥乏味，对内行来说乐此不疲的学科。一般好的hacker交流论坛服务器在国外，可能需要翻墙去看，国内比较知名的安全论坛：看雪安全论坛，上WooYun.org | 自由平等开放的漏洞报告平台 （也是常说的白帽子技术社区）看看漏洞，公布的看日期都是比较新的（不代表除被公布网站外其他网站没有）。初学者可能有些压力，不要有压力，慢慢来。不要有邪念，合理利用自己的能力不要做违反道德的事。

黑客技术现在已经不是什么神秘的学问，当然我接触计算机领域也才两年半，论黑客红客，或是帽子，是谈不上的。也只是在计算机领域比题主知道的多那么一点点。如果题主不是随便说说，可以花些时间去尝试，对新手和外行来说，这真的是一门看着帅，学起来乏味的技术，还望题主慎思。

照例先破题：上面好多答案没有答到点子上，题主并不是想成为专业黑客，只是想成为爱好者，目的是很帅，就像学几招扑克魔术一样（如果破题破的不对请题主打我，但是你要敢乱改题目让我文不对题，哼哼，我就去打你）

那么我的回答是：其实不需要系统化的学习整套信息安全的知识，学几招小技巧平时可以拿出来炫一下即可。（我当然也可以义正严辞的告诫题主你的动机不纯心态不正三观败坏………这样就太………了）

以下有几个选择：
1.文件恢复
历史上围观群众（七大姑八大姨等）因为我是“黑客”请我帮忙的事情中文件恢复占比最高，从相机的存储卡到硬盘文件或者手机文件不等。方法也很简单，准备一个U盘内置类似EasyRecovery的软件即可，然后就准备享受他人的赞赏和吹捧吧。

2.加密文件破解
前几天还有搞开发的请我帮忙破解一个忘记密码的rar文件，这大概也属于很频繁能遇到的场景了，准备几个针对不同文件格式密码破解的程序，再预先准备好常用的字典文件和字典生成器，一旦有朋友发生了类似情况就可以炫一手了。

3.Windows操作系统无密码恢复
无论是Linux下挂NTFS也好，还是通过光盘U盘启动绕过登录也好，可以帮助丢失密码的同学找回自尊（好像哪里错了）

4.简单的SQL注入
朋友的网站新上线请我去观摩下，总是不自觉的注入一把，成功率还真不低，SQL注入自动化工具也不少了，找一两个用熟了，关键时候Show一把还是很抢眼球的。

5.社会工程学
这个杀器放在最后，我会告诉你们我进管理不严的客户大门都是边装作打电话说“ 李处我已经到楼下了，马上就上来”边绕过门卫的么？社会工程学一日学会，千日受用，可不仅仅用在信息安全上。

几乎所有的黑客都是因为对类似这些小技巧的兴趣而义无反顾的跳进了信息安全这个大坑，也许有一天你也可以。

比如我学习java的时候，凡是java相关，必然推荐《java编程思想》《java核心技术》，然而，每当我睡不着的时候，我就端着这两本书，到现在，书也才看了不到50页。所以不建议一开始就看经典书籍。
如果要想学习安全方面的知识，必须学会一门计算机语言，这是基础。如果不会编程，那么就只能当一个脚本小子，碰到复杂点的东西基本就不能搞定了。学习了编程语言，还要学习一点http原理，想一想，你要入侵的局域网ip是192.168.110.2 ，外网的 ip是61.xx.xx.xx ，那么你怎么才能进入到这个网络呢。
http学的稍微深入一点的时候，你就自然而然的会自己冒出一些想法，比如我刚接触的时候就会想：服务端将cookie保存到我的机器中，如果能拦截到这个cookie，是否可以伪造某些状态。request我能不能进行挟持并转发到我的页面，淘宝离开一段时间再次打开淘宝还是显示登录状态，那是不是利用session来做的，这个session我是不是能利用下呢？浏览器提交数据的时候get方式是明文方式提交的数据，这个数据是否可以在局域网被抓获·················
这些奇奇怪怪的想法充斥着整个http学习阶段，如果能坚持下来，加上深入学习了某个编程语言，比如C++，C，java等，此时应该也开始接触数据库等等知识，你会发现，大部分的漏洞都是程序员编写时候不严谨造成了············先写到这，只是一点经验，希望不会误导到人

APT：各类瞄准APT解决方案的产品估计很快会在国内打开一个大市场口子，斯诺登（棱镜）事件加快了这个，比如邮件APT，Web服务APT，主机APT等，最近的几起收购可以看到老外的一些动向，比如fireeye，比如阿玛科技等，国内的几家公司都在磨刀了；
大数据：还有安全大数据类的，现在很多安全大数据都还停留在概念（泛/浮躁），真正动真格的还比较少，如果安全大数据在具体业务场景落地，也会很有前景，我们有几类落地的应用，只是现在去提还有点广告嫌疑，就不说了；
云：围绕云业务的解决方案，@Neeao说了些，很多云平台在自己的基础平台上构建一体联动式解决方案；

APT入侵客户的途径多种多样，主要包括以下几个方面。
–以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
–社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送钓鱼邮件，以此作为使用APT手法进行攻击的源头。
–利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
总之，高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。
"潜伏性和持续性"是APT攻击最大的威胁，其主要特征包括以下内容。
–潜伏性:这些新型的攻击和威胁可能在用户环境中存在一年以上或更久，他们不断收集各种信息，直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利，而是把"被控主机"当成跳板，持续搜索，直到能彻底掌握所针对的目标人、事、物，所以这种APT攻击模式, 实质上是一种"恶意商业间谍威胁"。
–持续性:由于APT攻击具有持续性甚至长达数年的特征，这让企业的管理人员无从察觉。在此期间，这种"持续性"体现在攻击者不断尝试的各种攻击手段，以及渗透到网络内部后长期蛰伏。
–锁定特定目标:针对特定政府或企业，长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件，如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。
–安装远程控制工具:攻击者建立一个类似僵尸网络Botnet的远程控制架构，攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据，利用加密的方式外传。

产品方向一定是追随市场变化而前进。
一、政府采购部门是国内安全产品最大的市场，产品主要集中这么几类上，一种是政府自身办公网安全，一种是电子政务安全，还有一种是民生类的安全。
1、办公上，之前防火墙/IDS/IPS/anti-DOS/anti-DDOS类网络安全产品和桌面杀毒一直有市场，也触生了启明绿盟等好几家安全标杆企业。但是几年下来后，基础设施覆盖面接近饱和，网络安全重点开始向内容安全转移，从2009年开始到现在，内容类安全产品一直销量很好。大到国民舆论，小到内网整顿，抑或是公安等各个部门的多种监控系统，都很红火，最知名的产品当属绿坝娘。
2、前几年电子政务概念炒作的厉害的时候，主机防护和渗透测试服务也飙升到一个高度，但是这几年电子政务没搞起来，事实证明计划经济PK不过市场经济，IT互联网这东西，政府搞的没有一个比企业的好，所以电子政务慢慢也就扯淡了，这方面产品逐渐会萧条。
3、民生类的安全，形象工程多，大部分没技术含量，政府部门会集中采购监控类设备，摄像头、大硬盘、图形影响处理软件等。因为不是中央垄断且产品没技术门槛，所以这块没能出现很知名的产品，各家有各家的解决办法。

另外就是民间国安保密局类的一些需求了，懂得的人懂，不懂的说了也不懂，而且涉密太多这里不做讨论的好。

二、企业市场，早期只有世界500强一类公司需要安全服务，一般的小公司觉得自己一穷二白的活着就不仁义了，哪里顾得了安全。不过近几年互联网为的快速发展，安全市场从逐渐开始发展，已经有不少新产品出现，在各个环节进行细分市场。
1、内网管控，这类产品和政府市场的需求类似，很早之前就有，但是只有个别大公司在用，市场太小。
2、web安全，互联网发展出来很多web业务，web上的安全问题零零碎碎有不少，但是由于采用的技术复杂多样，解决方案实施起来也都很复杂，代价很高，很多企业都选择不做安全或者自己招一两人做安全。前两年只有一流的公司有安全岗位，这两年招安全的公司就明显多起来很多了。好的产品还比较少，不过社区活动非常活跃，wooyun，owasp都是先锋。
3、网络安全，实际上这里包含了网络和系统，系统在自己手里相对好多，网络的控制就麻烦了很多，之前遇到DDOS，需要选择有硬防的机房买服务，企业成本很高，解决的问题却很有限。以前只有大公司才会被DDOS用来炫耀黑客的技术，现在却是一两个人的创业公司也会在DDOS来影响融资，我就见过好几个朋友的网站，一到融资前就会被D的一直打不开，页面都打不开分头的钱自然就都被竞争对手融去了。我猜测大概是创业导师李开复老师也遇到了不少麻烦，所以安全宝的理念才被认可。
4、内容安全，这个基本是寡头垄断，几个大公司玩得起，一般小公司做个论坛如何识别黄图？如何屏蔽复杂的敏感词？到目前为止，还没在市场上看到有商业公司出来，这点太可惜了。

另外就是一些类似dnspod 一类的细分某个市场的公司开始崭露头角。还有一些名字上不带安全两字，但实际上一直在解决安全的问题小公司，有很多。

三、未来预测。政府市场的产品继续萎靡，企业市场的产品发力。
1、习总书记上台，更加推崇市场化，民企在崛起国企在没落；立法更加健全，国安军工类的也会更加沉入水下。
2、企业业务的多样化发展，互联网向生活更多层面的渗透，大面积不可逆的信息泄露，都会触使出现很多小而美的安全公司，提供接口类的安全服务，你给他数据，他告诉你是否安全。在欺诈、被动、恶意行为、黄赌毒识别等方面，银行或者阿里巴巴腾讯这样的公司随时有可能提供服务出来，完全免费或者按照流量收费。