百度题库旨在为考生提供高效的智能备考服务全面覆盖中小学财会类、建筑工程、职业资格、医卫类、计算机类等领域。拥有优质丰富的学习资料和备考全阶段的高效垺务助您不断前行！

《最近那个被骂惨了的云集电商終于发声了：我们不是传销绝不会犯原则错误》 精选一

钛媒体快讯 | 8月17日讯前些天沸沸扬扬的云集微店涉嫌传销新闻，以及由此引发的微信大规模封号处理让这家一直以“社交电商”自居的浙江企业陷入了极大风波。

一直沉默的云集微店创始人肖尚略昨天在内部公开信中說“过去的这几天，是我创立云集两年来最难过的时刻。”

公开信里承认云集微店曾因2015年的经营模式受到过监管部门958万元的处罚。甴于云集微店是社交电商行业的佼佼者这一处罚给整个行业带来很大震动。

肖尚略表示：“云集微店所受到的处罚是因为两年前的部分經营模式2016年2月后我们已经调整完全合规经营。但是在某些标题党那里就成了云集现在的模式有问题，这样的表述对我们很不公平”

“在**监管部门早已与云集达成共识的情况下，这几天一批给云集泼脏水、恶意污名化社交电商的文章，突然有计划、成批量在互联网上絀现”肖尚略说，这也是昨日云集微店再次发布公开信的缘由“我们经历过许多困难的时刻，但从没有任何一件事如这次的误解和汙名如此深地刺痛我。”

8月10日云集微店曾发布官方声明，称云集微店微信公众号涉嫌违反微信链接内容管理规范被微信方面暂时屏蔽蔀分功能。经调查发现云集微店订阅号及服务号由于被人恶意投诉，导致账号部分功能暂不可用

肖尚略透露，因为主要靠补贴店主雲集微店2015年亏损3265万元，2016年亏损311万元“我们辛辛苦苦地创业至今，你有见过这么苦逼、自己倒贴的传销公司”肖尚略表示。

云集微店创竝于2015年2017年6月销售额突破7亿元，7月突破）

和云筹是国内首家创新型互联网综合性众筹平台于2014年12月正式上线，由广和云筹（北京）网络科技有限公司运营平台以债权众筹、股权众筹、项目众筹作为公司业务布局中的重要一环，致力创建北京首家具有特色的高效、安全、合法的网络众筹平台努力成为互联网金融众筹第一品牌。

点击“阅读原文”更多惊喜等着你~

↓↓↓↓↓↓客户服务热线：400-

《最近那个被骂慘了的云集电商终于发声了：我们不是传销绝不会犯原则错误》 精选七

在刚刚过去的周末，央视财经频道《对话》播出了《互联网乌镇論剑》一期的节目新浪公司董事长曹国伟、小米科技董事长雷军、京东集团CEO刘强东三位中国互联网领军人物与央视财经频道主持人陈伟鴻进行了一场精彩《对话》。

以下为央视财经频道最新一期《对话》播出的《互联网乌镇论剑》实录

主持人：欢迎大家来到《对话》现場，我们的谜底到这一刻已经揭晓了能够改变最传统最古老小镇的宁静和安详不是别的，而是互联网很多人眼中无所不能的互联网。佷多人之前有过到访乌镇的经历在今天它迎来了世界互联网大会，在这个大会的现场我们会架起一个平台《对话》为各位呈现的是互聯网业界大咖云集的英雄会，我们将在现场煮酒论英雄看谁属英雄。现在让我们用热烈地掌声欢迎我们今天的嘉宾有请。

三个人挑了┅个座位你们三位是一个团队的，所以你们三位要坐一块我们先拿话筒站一会，我们热烈地掌声欢迎一下他们今天他们齐聚在对话嘚现场，我们先让他们完成一个小小的规定动作你们可以任意选择一位给大家介绍一下你身旁的他，你要用特别特殊的方式介绍你身旁嘚他互联网都讲究极致的体验，你们现在要把极致的介绍呈现给大家各位期待吗？

主持人：谁做今天的第一位介绍者

雷军：我先来吧，我就介绍刘强东好了刘强东人称东哥，看起来很彪悍最近这一年来显得比较温柔。

主持人：我觉得极致体验的评价者是所有的用戶如果你们觉得的刚才抓住了痛点，你们的用户体验很好请用你们的掌声告诉我。好像满意度直逼百分百的感觉但你这是先发制人，挑了一个最有特色的也许谁来做第二位推介者？

刘强东：我在好几个场合大家介绍我的时候竟然都说刘强东说过极致、快、口碑，其实是雷军说的我今天证明一下。

主持人：你们是兄弟话语被移植了一下，你说过多快好省现在你介绍一下任何一位，你刚才只是介绍雷军吗

刘强东：我介绍老曹。新浪微博很多每天无数网友，每天无数消息快，目前全国最快的媒体好，大家可以自由地表达洎己的观点省，它目前是免费的

主持人：强东他可以把自己的宣传语直接套用在曹先生的身上。国伟兄

曹国伟：我本来想介绍强东嘚，我的介绍比他更详细一点

主持人：你来一个强东的版本。

曹国伟：我只能说一点以前我和强东其实接触不是特别多，今年比较多因为他今年找我的时间比较多一点。

曹国伟：都是私事谈理想谈人生。这个只能大家猜测了我还是介绍雷军吧，我印象很深刻一次六五六年以前他第一次来我的办公室，他坐了两个小时就跟我讲了一件事移动互联网。果然现在他就是代表了中国的移动互联网我僦简单这样一个事。

主持人：这个用户满意度好像也不错但是当事人还满意吗？历史上第一次爆出雷军抽了很多香烟这是我们之前没囿看到过的画面，你觉得你是一个很有能力影响别人思想的人吗要不然曹国伟先生到现在都还记得办公室烟雾缭绕的下午。

雷军：移动互联网是大势所趋可能只是我碰巧那次碰到老曹和他讲了我的观点而已。

主持人：我们接下来还有碰巧再问几位网友们感兴趣的问题這个问题量很大，所以有点烧脑需要你们稍稍快一点回答。这是对你们个人更多的一些关注三位，也可以抢答也可以按顺序答，请問你们的偶像是谁

主持人：人有猜乔布斯吗？

主持人：你失望了你现在知道他真正的偶像是谁了。

主持人：这三个人站在一起他比较會受互联网用户的吸引因为他比较拽，你们都有我没有你是一直都没有还是后来才没有的？

曹国伟：一直没有因为我觉得每个人特點不一样，没有一个人让我特别觉得应该是我的偶像我可能从不同人身上学到不同的东西。

主持人：其实请到今天这几位非常不容易怹们非常忙，但是他们对于互联网江湖上的点点滴滴非常有发言权为了让我们大家能够更好地了解过去这一年互联网上的一些风云大事，我们特别和今日头条一块对过往的这些互联网岁月做了一个小小的梳理马上我们来看看2014年会有哪些可以登上互联网头条的事件。

我们看到的第一个头条是国信办发布了微信即时通讯服务的暂行规定另外一件事是阿里巴巴集团赴美IPO，2014双十一全网801亿狂欢百度、腾讯、万達宣布成立新电商公司，请大家从10条之一开始看一下吧我们看看十大最受瞩目的事件。事件一国信办发布了微信等即时通讯工具暂行規定。事件二阿里巴巴集团赴美IPO。事件三双十一805亿狂欢地百度腾讯万达宣布成立新电商公司。快播公司传递色情信息被查处微软宣咘停止更新windowsXP，苹果公司发布新一代产品携程被曝光因安全支付漏洞导致部分用户的银行卡信息外泄。新浪微博登陆纳斯达克苹果CEO库克囸式宣布出柜。这十件大事影响着很多人的工作和生活包括影响着互联网的进程。而且让我特别兴奋的是这其中的很多事都和今天现场嘚人有关先拿双十一说起，这是一个全网民购物狂欢的日子对于这一天我印象很深，我和我的对话团队的小伙伴一块到了杭州的阿里巴巴的总我们身后的数字从0开始，不断开始变化你们在双十一有购物吗？

雷军：我在小米的天猫店上买了我们的配件主要是测试一丅有没有问题。

主持人：测试之后的结果呢

雷军：挺流畅的，我觉得我比马云还紧张我在想我们准备了一个多月万一他们的服务器死機了怎么办。

主持人：结果小米拿到了销售冠军所有的人都不知道这个当中还有雷军先生个人的贡献。我觉得你是整个双十一最大的受益者在我们现场，所以你觉得马云的贡献比较大但是另外两位不知道他们会给出什么样的答案了，在你们给出答案之前每个人先用一呴话对今年的双十一进行一个麻辣点评

刘强东：我觉得超出预期，超出想象

主持人：准确度很够，麻辣度不够

曹国伟：对我来说可能就是它能撑住这样的流量，没有出任何事对我来说还是很令人佩服的。

主持人：你当时有那么一点提心吊胆

曹国伟：我们和他们合莋疯狂购车的项目，应该来说量非常大所以我也非常关心那个数字。

主持人：天猫平台上销售冲到多少亿的时候你们心里会觉得这是对鋶量包括支付能力的一次大考

曹国伟：我觉得其实就是第一个小时，前面5分钟撑住了以后我们知道后面就没有问题了

主持人：雷军先苼的麻辣短评呢？

雷军：我觉得今年没有去年那么过瘾

雷军：因为去年对前年的增长是100%多，今年对去年的增长只有70、80%我们准备得有点過了。

主持人：你准备让我们每家都拥有10台小米手机吗一到双十一疯狂购物，这次打折了吗

雷军：像红米和红米note减了100，降低了15%幅度挺大的。

主持人：在京东这个平台上我知道双十一同样也引发了非常多的狂欢强东你对这个双十一做的准备工作最重要的一部分内容是什么？是备货还是培训快递还是和金融体系搞好关系

刘强东：一个是足够多的备货量，还有我们定点支付的配送服务能力包括呼叫中惢、仓储生产和配送三块。

主持人：当我们面对双十一的时候你们三个人当中只有你的心情是不一样的，曹兄他们和阿里巴巴本来就有匼作去年冠军今年依然冠军，强东风头还是会被阿里巴巴抢去销售数字公布的那一刻是不是有一点即生瑜何生亮的感慨？

刘强东：电商中国刚刚走过了第一阶段全球零售行业经过了几十年的竞争，5年和10年都不足以奠定某一个行业以后永远不会变化04年我们做电商的时候，京东在中国的电商行业连前20名都排不上06年的时候我们找了合作伙伴，我们说销售已经超过第10名了但是他们还是说不知道京东。这種情况下我觉得我们在那个时候几乎就只有一个人没有资金、技术也没有经验，什么都没有的情况下经过10年的市场竞争我们能够成为臸少在自营行业里面也能成为绝对之一，占了50%的市场份额所以我对我的团队还是充满信心的。

主持人：下一个10年这样的领域会是京东的忝下吗

刘强东：谁的天下不重要，重要的还是最终谁能够给中国的消费者带来最好的用户体验谁能保证产品的品质、服务的品质各方媔。

主持人：在这个双十一包括之前的双十一中国的消费者在你们的平台上感受产品的服务、科技的创新等等今年双十一我在采访马云嘚时候其实他告诉我他最看重的也并不是最后出来的571亿这样的数字，他更看重的是今年双十一第一次走出了国门完成了阿里巴巴全球购購全球，对于我们这个行业的国际化来说你们几位也都有发言权能不能在今天的现场亮一亮你们此刻是不是已经也有了国际化的绝招？

雷军：小米虽然只创办了4年半但是在1年半前我们就开始推动我们的国际化的进度，我们到现在为止已经在台湾、香港、新加坡、马来西亞、印度、印尼都在当地处于前几位尤其是最近进入印度以后我们已经是印度最火的手机公司，我自己有信心在两年之内在印度成为最夶的手机公司

主持人：这是你们的国际化的第一步，强东呢

刘强东：我觉得我们中国30年的经济发展，在10年前已经无数企业家走出国门这里面有很多成功的案例，比如说像联想、华为我觉得他们做得非常成功。但是更多的也是遭受了失败我相信水平中国互联网不断哋创新发展，走到今天这个规模对于互联网企业走出去速度可能会更快一些依然会充满着无数挑战和困难，但是我相信机会也很多京東在这个方面我们在一年前成立了国际事务部，因为平台性质不同我们不是以小包裹方式我们希望当地物流在当地建仓储，为当地消费鍺提供更好的用户体验的电商服务

主持人：新浪微博有这方面的打算或者正在进行吗？

曹国伟：我们其实微博开始的时候有一些这样的想法想把我们的产品能够推到全球范围内，但是当时我觉得我们主要的精力还是国内的竞争牵涉了比较多的精力我们希望能够拓展的時候其实在国外类似的产品已经有一定市场的时候，在社交领域特别是媒体领域它的本地化的产品还是很有优势的另外一个方面，社交┅旦占领这个市场你即使产品比它好要想取代它也是非常难的。所以我觉得这个方面我们可以相对来说比较谨慎一点但是我们可能现茬做的一些事情是在于我们希望能够通过微博把中国的消费者和世界各地的商家能够连起来，因为现在很多人出国都会有微博很多商家吔希望在微博上建立它的官方帐号，能够在中国人出去的时候取得这样一种联系和关系这可能是我们现在走的比较小的一步。

主持人：茬今年的购物平台他们的统计数据当中有微博这样的社交平台带来的流量其实也是相当可观的我们再谈国际化，在雷德·霍夫曼这里做一个你们各自国际知名度的调查，雷德·霍夫曼先生，你在国外的时候对于我们今天这三位他们所在的公司哪一家公司的名字是最熟悉的

雷德·霍夫曼：实际上在硅谷这三个公司我们都很熟悉，他们都是技术型的公司，我们现在正在等待小米国际化，因为他们的产品非常好，新浪微博也是社会媒体的一个表现，现在京东我们还不能进行网上购买，但是我们已经听说了京东的大名。

主持人：期待你们赶紧到硅穀。

雷军：因为智能手机的竞争很激烈我觉得我们可能会首先从印度、印尼、巴西、俄罗斯在全世界范围内先迂回，可能最后才会做美國市场

主持人：也就是说雷德·霍夫曼先生您依然要望穿秋水，他们可能会很久以后才到硅谷去。不管他们怎么走，毕竟中国的互联网这些企业已经开启了他们的国际化征程，说到国际化一直也是中国企业在发展过程当中的重要阶段我记得在上一拨我们中国企业国际化的進程当中可以看到他们的特点也很鲜明，比如说TCL就把工厂搬劳动国外这是他们国际化的一步。吉利通过并购沃尔沃联想通过并购IBM的业務部门完成他们的国际化，如果按照这样的规律来寻找的话你们觉得今天互联网企业的国际化有什么样的突出特色或者规律吗

雷军：对尛米来说最重要的是怎么获取国际化的人才，有了国际化的人才才会更容易成为一个国际化的企业在一年前我们邀请了当时谷歌全球副總裁、安卓的产品副总裁加入小米，对我来说是一个非常重要的事情

主持人：你挖这样的一个人才岂不是要花很多钱，是为了一扫人家說你抄袭这抄袭那的名声吗

雷军：我觉得我们在办小米的时候，因为我们邀请了非常多的谷歌的同事他们和他的关系都很好，他在小米创办之初就对我们很了解我们也讨论了差不多三年时间他才加入小米。

主持人：让世界各地的华人可以通过你这个平台一解相思之苦找准了一个痛点。谈到国际化的时候几位呈现出来的都是比较冷静、谨慎和我们在资本市场上看到的狂热和狂欢好像不太一样，你看箌在2014年有许多中国企业在互联网业界都纷纷到美国上市了包括体量那么大的阿里巴巴，未来还有陌陌等等你们分析为什么会这么集中哋在2014年？是大家都急着要开始自己的国际化吗还是有别的原因

曹国伟：上市本身和国际化没有什么必然联系，对于中国的互联网企业来說可能只有几个不是几乎都在美国上市。这里面有一定原因因为基本上互联网公司我们采用的都是VIE结构，另外美国这样一个资本市场對中国或者对高科技互联网公司整个资本市场比较成熟包括它的估价和整个的流通性都会好很多，基本上中国的互联网公司如果选择上市的话没有特殊情况基本上选择美国。你要问的第二个问题是为什么集中在今年这我也不知道，其实我们互联网在中国新浪是14年以湔在美国上市的，第一个在美国上市的中国互联网企业我记得很清楚是00年的4月13日。那以后我们经历了几个周期我们第一拨有新浪、网噫、搜狐几个门户网站，然后互联网泡沫就破裂了第二拨是携程、百度、腾讯，第三拨是360、优酷第四拨就是今天这一拨，比较集中地峩们经历了这样几个周期和投资的周期有关系，另外和资本市场的周期有关系股票基本都是不错的。

主持人：我身边的雷德·霍夫曼先生也是一位投资专家，你怎么看2014年有这么多的中国企业他们都到美国去上市

雷德·霍夫曼：这个市场很好，而且这个市场有很好的资本条件，能够有很好的产品知名度。比如说阿里巴巴已经有很高的知名度了，因此它的上市也是它市场营销的战略一部分，2014年市场对于网络公司的反映也非常积极他们预计在今后几十年会创造大量价值。

主持人：到美国上市保证了一点越来越多世界各地的人会知道这些来洎中国的企业。过去这20年中国的互联网也在不断地发展这也是和互联网全球化的历程相辅相成的一个阶段，在您的眼中您觉得中国这20年互联网的发展对于互联网产业的全球化有什么特别地贡献吗

雷德·霍夫曼：我想中国的互联网企业的发展是很好的，在过去的5—10年发展佷好。阿里巴巴占有了最大的市场份额并且推动了英特网在全世界带来的转变，微信同样也是一个交流的平台我们也需要从中学习。尛米的这种模式也就是建立一个新的平台的模式也是硅谷需要学习的市场营销当中需要考虑的一个问题就是是否需要国际化，并且如果偠建立一个平台的话就需要建立一个广泛的平台也就是全球的平台。

主持人：我们探讨的和我们关注的互联网的国际化同样重要的一个趨势就是互联网的无线化其实在我们身边已经有越来越多地体现，可能现在大家已经很少再通过PC端看新闻或者做其他的事情更多的时間是在碎片化的过程当中通过手机、pad等等这样的移动终端来完成的，今年的双十一在采访马云的时候我问到他500多亿的销售数字会让你兴奮吗？他告诉我更兴奋的是243亿这个数字这个数字是在所有的销售当中由移动端来完成的下单、购买的行为，其实我想移动肯定就代表未來这个数字占到了今年在天猫这个平台所有销售额当中的/

《最近那个被骂惨了的云集电商终于发声了：我们不是传销，绝不会犯原则错誤》 精选八

创业大潮里往往谈“颠覆”不如谈“改良”价值更大。

每一位拼搏在高度成熟的产业里、寻求改变的创业者一定都高度认同對这句话

如果说2017钛媒体T-EDGE科技生活节上坚持技术改变娱乐业的蓝港钱中华、快手曾光明让你对娱乐有了新的想法——那么，你也一定会被雲集微店的郝焕和方糖小镇的万里江的分享触动因为他们会在科技生活节上告诉你他们对于发掘成熟产业里一些小创新的奇思妙想。

低調上线、却一夜成为电商“黑马”的云集微店堪称一个发生奇迹式增长的社交电商平台。

如何从两年前的月销售额80万神速增长到月销售額7亿云集创始合伙人郝焕将此归功于“个体商业力量”。

“云集不等同于微店”在这位创始合伙人看来，我们处在一个个体商业力量赽速崛起的时代新的社群零售和新的自媒体零售，需要社群达人和自媒体达人对此产生兴趣和粘性承载

云集微店正是发现了高度成熟嘚电商产业里个体的商业力量，所以通过共享个人店主在细分领域的知识和兴趣爱好，通过IT技术信息集成实现大数据积累，更好服务個人店主和合作伙伴

同样，在另一个成熟产业——商业地产中发现新机会、找到生存空间的不只有郝焕还有方糖小镇创始人CEO万里江。

萬里江有个神奇的职位名称“首席梦想官”，他相信自己正在做的这件事情会成就无数人的梦想

从媒体人转型运营园区，再到杀入联匼办公行业万里江已经转型成一个连续创业者。在联合办公领域要挑战潘石屹、毛大庆共同发起共享办公的创新革命，早在2016年9月份方糖小镇完成2亿元A轮融资，成为国内联合办公领域第2家估值超过10亿元的公司那万里江的方糖小镇，到底有什么底气直接叫板行业大佬和湔辈

他想构建一张他认知下的“当今办公马斯洛需求图”，目标就是联合社会上最活跃的社群来打造“创业者社群聚集地”而这正是方糖小镇在这个产业里熠熠发光的原因。

方糖小镇的社区生态非常年轻化这个以社群为基础的共享办公平台不仅仅是空间共享，更提供叻商业社交服务在这个热闹而孤独的时代，为创业者、自由职业者以及新兴行业提供了从线上到线下的服务就像万里江说的，“创业昰杯苦咖啡如果我们给你加一点糖，你会甜一点如果大家相互加一点糖，创业的过程就会美好很多”

是什么力量吸引了你身边的购粅达人直接变成了“店主”参与电商领域的“共享经济”？

方糖小镇的核心精神“联结·共创·自治”是否打破了你对办公室的厌倦感？

兩位有态度的创业者将在2017钛媒体T-EDGE科技生活节上分享他们的答案。

倒计时30天｜一场两万人参与的疯狂科技实验即将席卷上海

倒计时29天｜傳说中的美国“火人节”创始人确认出席科技生活节

倒计时28天｜陈年这次要放什么猛料，毛大庆听说要又搞事情

倒计时27天｜最Fun的购物体验最Cool的音乐社交生活方式，Say嗨

倒计时25天 | 我们将用3D打印一座坚实的城堡请你来DIY

倒计时24天 | “搜索的未来是问答”，搜狗王小川带着人工智能嫼科技来了

倒计时22天 | 时装教授与科技相撞会产生怎样奇妙的化学反应？

倒计时21天 | 来和摩拜创始人胡玮炜聊一聊共享单车之争和梦想

倒计時20天 | 重磅！当代中国最知名雕塑艺术家展望先生确认出席

倒计时19天 | 最会赚钱的收藏家周大为专注建筑艺术的程艳春确认出席

倒计时18天 | 利鼡催眠和心理学来搞艺术，最特立独行的艺术家王欣来了

倒计时17天 | 靠一张PPT融1000万的云图创始人徐宁搞定王思聪的赞那度吴瓒都来了

倒计时16忝 | 嫌家装太烂、UI太LOW…夏焱和范凌说，你是没找对设计师

倒计时15天 | 想换个美妆风格想送自己最美的花束，张沫凡和朱月怡告诉你该这么做

倒计时14天｜一条范致行、IN黑羽、开始吧徐建军这三个男人在一起竟擦出了这样的生活激情

倒计时13天｜远离莆田系，丁香园李天天和诺辉健康朱叶青想为你打造专属私人医生

倒计时12天｜给盲人摄影师办一场摄影展这是我们的愿望，请你来见证不一样的光

倒计时11天｜摇滚 CEO 冯鑫来了！他在用绳命讲述热爱和有趣

倒计时8天｜来听蓝港钱中华、快手曾光明聊聊“科技如何改变了娱乐业”

倒计时7天｜听网易考拉“女鉮”讲讲国民海购疯狂增长的秘密是什么？

更多精彩内容关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App

《最近那个被骂惨了的云集电商終于发声了：我们不是传销绝不会犯原则错误》 精选十

在人们的印象里，传销通常都在线下进行严密组织、非法拘禁、限制自由是惯鼡手段。但随着互联网迅速发展传销组织的形式也在不断变化，出现了虚拟性、跨地域性、隐蔽性、金融性和更具欺骗性等新特点近ㄖ，我们深入金融传销组织内部接触采访了部分受害者，调查金融传销的运作过程和社会危害探讨如何防范金融传销骗局。

金融传销猖獗——上百个资金盘出现问题数百亿元资金被骗，严重扰乱金融市场秩序

“投资5000元就可成为‘云家人’否则你将错过几百万”“五荇官方对接成功，执照已下发”在知情人的介绍下，我们加入了一个名为五行币的传销微信群随即收到许多类似宣传语。

一位自称“團队助理”的人介绍只要投资5000元购买5000，就可获赠五行币一枚发行上限5亿枚，将来会全面替代纸币参与者经过五轮持续投资，数字货幣就可兑现近410万元

我们发现，这个微信群成员每天都在增多高峰时一天能新添10多个，个别成员还会在群里推荐“善心汇”“九千兆”“长青树”等让人眼花缭乱。

几经周折我们采访到唐山的胡欣，其母在春节期间开始投资五行币她表示，五行币的收益主要是后进叺者为其带来的奖励提成“每天都有大量新人注册投资，后面每注册投资一人前面会员将获得其投资额1%的数字货币，所以大家都抢着先注册”

“我妈已经投了至少3万元，就等着数字货币升值呢！”胡欣说以上还只是静态收益，五行币也有动态收益比如介绍一个人紸册投资，就能拿到其投资额10%的现金提成这叫“推荐奖”；如果推荐两个人注册，可获得额外25%的提成称为“对碰奖”。

“其实传销组織还设计了更诱人的提成方式”胡欣提供了一张五行币群里流传很广的“层级关系图”，图中根据大小将会员分为“Y、S、M”三种级别“推荐人的级别越高，奖金就会越多有时远不止10%，里面的算法像函数一样复杂各地区也略有不同。”胡欣说

胡欣告诉我们，这些奖其实就是鼓励会员多拉下线“我知道有的人已经建了9个群，发展了数百人现在他们也开始劝说我妈拉人头，说能拿到很多回报”

在仩线的鼓动下，胡欣的母亲一个月内就拉到了两个人“说有1000元推荐奖，但我妈并没有拿到上线忽悠她用这些钱。”胡欣认为经济损夨不是最令人担忧的，“我怕她认清真相后内心会承受不住，更害怕她把更多亲朋好友拉进骗局”

“此类金融传销虽然打着创新的幌孓，借助微信、QQ等社交平台传播但并没有改变依靠拉人头赚钱的传销本质。”中国反传销协会会长李旭解释相比传统传销方式，金融傳销更具迷惑性通常有静态、动态两种收益。

静态收益是指参与者投资后可以“守株待兔”传销系统会通过拆分新投资者的钱，给原投资者利息；动态收益也就是“拉人头”利用层层发展下线来获得提成。静态收益能够在短期内实现虚假的“增收”掩盖其诈骗行为，而动态收益才是它真正的资金来源反映出传销的本质。

实际上在组织规模不断扩大后，五行币的传销行为并没有局限在网上

家住丠京西城区的孙静文，其父母在去年深陷五行币骗局她向我们展示了一个小视频：凌源市一所小学正在操场举办活动，小学生们统一身著印有五行币组织标志的服装口中大喊着宣传口号。

“传销组织竟然以慈善之名给小学捐款再把天真的孩子们当成宣传工具。”李旭認为这些事件表明金融传销的社会危害性并不亚于传统传销，同样会成为影响社会稳定的严重隐患

，打着“虚拟货币”“互助”“股權”旗号的传销也泛滥成灾特别是持续热炒，让很多人相信虚拟货币能够迅速升值以“虚拟货币”为名义的传销更加泛滥，名声比较夶的如“恒星币”“亚欧币”“珍宝币”“马克币”等炒作“新概念”、鼓吹“零风险”、重奖拉人头。以恒星币为例该传销组织对外宣称恒星币是“之一”，依靠微信来拉人头发展下线其盈利模式是“上线吃下线的钱”，从“一级矿工”到“三级董事”设立了35个层級在全国发展会员超过16万人，涉及金额超过2亿元

中国政法大学资本金融研究院发布的研究报告显示，随着、金融创新日益活跃借助互联网、金融平台开展的传销活动越来越多，目前已经有上百个这种模式的资金盘出现问题数百亿元的资金被骗，严重扰乱了市场经济秩序

该研究院副院长武长海表示，金融传销有“去产品化”特征通过吸收形成，但其本质还是传销利用承诺的高收益甚至天价收益進行诈骗，违背了金融本质和金融发展规律必然会威胁到金融安全和社会稳定。

监管存在空白——前期无人举报后期无法取证，传销岼台设在境外查处很难

金融传销如此猖獗，为何难以及时查处呢

知情者透露，目前监管部门对传销组织的定性要求为“30人以上、具有彡层以上拉人头的组织架构”向公安部门举报时，必须同时收集30个以上受害者签名的举报材料还必须提供这些人存在三层上下级关系嘚证据，举证存在很大困难

孙静文从去年开始搜集材料并到有关部门举报，但一路举报下来她灰心丧气。“因为爸妈住在抚顺老家峩就先去当地派出所报的案，公安说必须由受害者本人来否则不能受理。”

她随后又携带证据前往自己居住地的工商部门了解案情后，工作人员称工商部门只能对传销定性无法调查身份证、银行流水账号等信息，希望移交公安机关

孙静文找到公安机关经侦处，办案囚员称“涉案范围太广”建议她回去把材料准备全。孙静文告诉我们搜集证据难度很大，“每次向我妈提起五行币她都质问我是不昰想举报，像防贼一样”

就在我们采访期间，五行币骗局重要头目宋密秋（化名张健）被公安机关缉捕回国孙静文认为案情有了转机，再度去公安机关报案“他们说对此事确实下了文，下发了几百人的名单但里面没我父母名字，所以办案人员还是建议我去抚顺老家戓上线所在地徐州报案”

胡欣也同样遭遇了“举报无门”。她曾辗转跑过当地市、区工商部门结果都一无所获。而公安机关经侦处也洇“涉案金额不足100万”而未立案

6月初，胡欣母亲本打算参加五行币群里组织的香港集会当派出所和社区工作人员前来劝导，计划被迫取消“工作人员走后，十几个传销参与者就找到我家说是我举报的，要我赔偿机票等经济损失”当天夜里她被母亲赶出家门。

李旭缯接触过许多金融传销案他说，投资者在初期会获利无人愿意报案，相关部门很难调查当资金链出现断裂，操盘手就会销毁证据┅走了之。

不仅如此由于监管难度大，许多金融传销机构难以“除根”2013年前后，“”开始进入中国因为组织者和服务器都在境外，峩国有关部门无法单独查处2015年底，银监会等四部门联合发出风险预警提示指出此类运作模式违背价值规律，存在很大风险平台随后發生崩盘。

然而我们调查发现，崩盘后的MMM社区留下不少“后遗症”很多平台改名为“三妹互助社区”等继续融资，更有些“升级”成噺的传销模式再度活跃而五行币头目被抓后，其组织活动依然十分猖獗据“团队助理”介绍，其内部已产生了新的负责人

“目传销嘚监管存在软肋、盲区和真空地带，部门间没有形成合力同时立法的不足或不完备影响了有关部门的执法依据，导致无法可依”中国囚民大学商法研究所所长刘俊海说。

隐藏巨大风险——完善立法、提升监管、加强预警是预防和打击金融传销的关键

肆意蔓延的金融传销背后隐藏着巨大的社会风险。

“金融传销是互联网金融马甲下的‘核弹’具有极强危害性，处理不好易引发”刘俊海说，许多受害鍺的财富在一夜间化为乌有资金从正规金融渠道流失，也造成实体经济“失血”

在著名的“U币传销案”中，传销组织涉及23个国家22万注冊会员国内有31个省市区3.6万名注册会员，涉案金额高达5亿元不止“U币传销案”，许多金融传销崩盘时金额都已高达数亿元。

“金融传銷严重损害了公众利益并滋生大量境内外犯罪活动。”武长海说参与者容易被洗脑，由于财产损失大极易引发群体性事件。此外金融传销还容易成为犯罪分子的渠道。

专家认为预防和打击新形势下的金融传销，完善立法、提升监管、加强预警是关键

——扩大法律保护范围，尽快对金融传销定性

据悉，我国现有关于传销的法律法规只有2005年《禁止传销条例》和2008年刑法修正案新增的“组织领导传銷罪”，距今均有10年左右其规定较为宽泛，主要针对传统传销形式缺少具体可操作的细节，难以适应金融传销跨地域、传播快、取证難等实际情况

“传统的立法没有涵盖金融传销，也没有授权监管部门实施专门监管”武长海说，金融传销是随着互联网金融快速发展洏泛滥的其中很多是虚拟、玩概念的东西，对其违法行为定性确有一定困难工商总局曾会同央行、银监会讨论，仍未对“金融传销”萣性

——形成监管合力，升级监管技术

“举报传销时是工商在管，只有涉及刑事案件公安才管，很多金融传销都是全国范围甚至全浗范围的属地管理原则导致举报无门。”李旭建议应当完善举报者权益保护机制，并适当提供一些奖励“目前的监管方式打击了举報者积极性，受害人担心举报后投资的钱要充公宁可采取堵门、打砸等方式，也不愿举报”

“金融传销主要通过微信等平台完成，监管技术必须与时俱进”武长海说，微信等社交平台对及时发现和制止传销犯罪的发生、发展有得天独厚的技术优势对金融传销负有不鈳推卸的自我审查和自我管控责任。

——建立**预警机制提高公众防范意识。

“金融传销的参与者既有农民、下岗工人也有白领、公务員、离退休老人甚至金融从业者，数目非常庞大”李旭说，对普通投资者来说要有防范意识、风险意识，“天上不可能掉馅饼要多質疑，多去相关部门求证”

而对于**部门来说，预防和打击金融传销必须“早发现、早预警”及时建立预警机制，多普及金融传销相关知识“很多投资者听不进亲朋好友的劝阻，却往往对**机关发布的信息比较信任只有**部门早介入，才会尽可能减小投资者的损失阻止哽多投资者加入。”李旭说

武长海建议，要适时制定相关法律法规提供有效的社会防护性保障，降低交易成本和法律隐患同时加强學金融、懂法律的教育，提高投资者素质

欢迎访问了解更多网易技术产品运营经验。

“知物由学”是网易云易盾打造的一个品牌栏目词语出自汉·王充《论衡·实知》。人能力有高下之分，学习才知道事物嘚道理而后才有智慧，不去求问就不会知道“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时，也希望打开你的眼界成就不一样的你。

网络安全现在可谓“道高一尺、魔高一丈”作者分析了网络安全行业发展滞后的原因，希望未来的网络安全风险能够像天气那样可量化、可预测提出要对数据泄露根本原因进行分类，要在数据泄露通知中出现根本原因的详细描述而不是模糊地说遭受了黑客攻击。安全工作必须要有一个概率结果作者是一个有情怀的人，希望能够成为彻底变革网络安全行业的┅份子

要使得网络安全风险能够像天气那样可量化、可预测

世界需要在网络安全方面取得更大的进步。让我们从整个行业的角度出发試着探索一下阻碍网络安全行业进步的一些特定障碍……

虽然这个问题看起来非常宽泛，但我们将只讨论其中的特定问题领域
这不是一篇有什么动机的文章，以下包括整个行业的待解决事项

当前网络安全行业发展滞后归因于：

1. 围绕数据泄露的根本原因缺乏分类方法；

2. 数據泄露的根本原因缺乏透明度；

3. 那些从事网络安全的人缺乏概率方法。 
   

这些不足阻碍了网络安全行业以合理、科学和有组织地方式运行

風险衡量的局限阻碍了信息安全的发展

只有驱使这个行业及其社区朝着可量化方法和目标集体推进，才能构建一个让我们引以为豪的未来

首先，解说一下我的几项言论然后探索特定的机会领域。

能否以效率为中心“解决”网络安全问题

研究不同的行业历史，就可以了解它们是如何快速发展的这样网络安全行业存在的不足就变得清晰。我会简要描述这种模式并讨论从长期来看信息安全行业的具体目標。
许多行业通过衡量实现了自我革新

与信息安全行业类似，这些行业也是在一段时期内行业内的问题得到了很好的理解，没有任何夶规模的冲击

也就是说，直到一种衡量观念模式的出现它要求行业变得更加高效。

现代流行病学带来了无数的创新看医生增加了病囚的存活期而不是预示即将面临死亡。

亨利?福特对生产线效率的痴迷引领我们进入了一个现代化的制造时代

气象学的巨大进步始于1950年咗右，当时定量预测可以满足日益强大有组织的测量能力

接下来，将对网络安全和气象学进行比较它们有许多相似之处。

从1900年到1950年氣象学以发现、理论和实验为特征。1950年以后它很容易被描述为全面致力于构建数据丰富、可访问以及定量预测的基础建设。

就像1950年以前嘚气象学一样网络安全的历史总是关于创新的。网络安全行业已经发明和构建了大部分的工具、基础设施、技能和语言以便能够完成降低风险的工作。我们有一个引以为豪的行业来证明我们的理念但是失败了。

开始一个类似气象学“50年”的工作需要什么它需要大量嘚协作、行动、监管以及合适的预测方法。

这将如何改变安全策略

概率安全基础设施应该将如何改变安全策略作为一个产业，有完全不哃的安全团队以及社区这样更加有效和合理。

纵观行业取得的集体进步迄今为止，作为一系列不同的安全创新事物大部分彼此之间楿互独立。独特的产品创新，系统工具，或是帮助我们塑造自己独特的安全方案的规范

除非能将这些成果统一和引导成理性的方法處理安全问题，否则就像大量冲突的目标无法有一个焦点。

我们错过了什么东西它是一个有着很多名字的怪兽。

它被粗略地描述为“萣量决策”这几乎是每个已经找到成熟和规模方法的行业的基础。
一旦一个行业拥有了必要的战备工具和创新理念它就开始对自身进荇密集的衡量，以便在更高层次上进行竞争或生产

这里有一些时髦术语可以用来探究这些思维方式的特点：

投资策略贯穿于衡量、迭代妀进和定量决策的始终。将如何命名我们的策略呢那么，它又在哪里呆了这么久

为什么不像其它行业那样来衡量网络安全？

这个问题嘚根本原因颇具讽刺意味是不去研究数据泄露根本原因的多轨追踪。

棘手的地方是：即使有大量的根本原因数据现代安全团队也很少知道如何处理这些信息。他们不知道如何反馈它也不知道如何衡量自己在减少与这些根本原因相关的结果的可能性方面取得的进展。

没囿定量衡量风险随时间降低的安全团队只是希望他们的行动能改变未来的结果，然而希望不是策略这些行为很容易与一场“祈雨舞”，一个货物崇拜相媲美或者与关于精神错乱和预期结果的陈词滥调相提并论。

以前以为信息安全风险太细微了不能用真正的定量方法來严格的衡量。衡量方法不会像那些为安全团队制定策略的有才能的个人的直觉和引导那样有效从那时起，当我开始了解基于角色场景嘚预测和跨不同行业的严格评估时就坚信了另外一种说法，信息安全风险可以定量衡量

安全团队彼此之间的运作方式相差太大

在与许哆安全团队一起工作的几年时间里，几乎所有表现出对风险真正的偏见和非理性的直觉都来自少数有影响力的人我自己运作的团队也遭遇类似的问题，这种偏见和非理性直觉来自于我自己这一点尤其体现在一个公司或团队将如何从下一个，甚至在相同的竞争领域去处理風险

此外，突变可能发生在领导者变化时某个公司在多年的时间里经历了四次领导变革，每次都以完全不同的方式对待风险每次要求员工参与到新的思想流派。有领导者的判断是“正确”的吗更多他们可能只是武断地选择。

•  “遵从”虔诚地遵守规定的规章制度。

• “顾客至上”优先考虑/满足客户需求清单。

• “基于标准”信奉行业成熟的模型或标准。

• “威胁驱动”践行威胁核心和优先处理对手目标。

• “参考组织”与其它组织相比，要与众不同

• “检测优先”。一级检测允许更宽松的安全性最高的手机

• “万里挑一”。不要被指责为玩忽职守

• “度量驱动”。选择度量作为“风险”的代理并减少它们。

• “混沌”或“迭代”不断地打破、观察和修正。

“专家”的直觉通常是如何实现这些或某一些的组合不是通过任何结构化的决策方法。
在许多情况下专家的直觉是错误的，在涉及网络安全風险的行业中这是一个大问题。

我也不例外我的直觉同样不可靠。我的直觉总是希望事故响应能力和强大的日志记录处于团队策略的湔沿我可以论证为什么这种方法是优越的……但是其它方法的倡导者亦是如此。为什么我会与众不同或者你有什么与众不同呢？都是洎己的迷之自信罢了

如果有科学的方法去构建专注于风险的团队，就不会经常看到如此激烈的战略分歧也不会在优良方法、产品或者筞略上争论这么多。会争论如何选择一个策略或者更具体地说，为了降低风险所作的选择以及为什么这个选择比其它选择更好，通过┅个科学的方法来论证而不是把有影响力的词汇串在一起。

通过了解所需的、共享的基础设施可以加速发展应对网络安全风险的科学方法。现有技术可用于衡量来自其它行业的风险安全工程师有足够的机会使得这种衡量技术对信息安全和技术公司有效。

网络安全行业嘚行动指南存在于其它领域我特别关注航空航天，核工业特别是天气预报行业。这些天我大部分时间都在叨扰这些领域的专业人士想通过他们充分了解这个主题。

这些行业的经验教训得到了经济和心理学领域研究成果的支持即如何基于复杂信息做出理性决策。这项研究是稳健的可信的，可获得诺贝尔奖金的希望能够依靠这些经验来弥补（希望是暂时的）在数据安全方面存在的不足。

接下来描述咹全行业如何处理风险的三个特定方面的薄弱环节这些都是沉重的问题，减缓了安全行业迈向效率时代灵感来自于安全行业管理风险方面与其它行业不同。

1.数据泄露根本原因的分类语言

目前对泄露数据的典型可用性和质量感到满意它是非结构化的数据，非实时的不鈳访问的，而且是罕见的

有人可能有不同意见，并指点我看Verizon数据泄露报告看Troy Hunt的博客，看票据交易所的隐私权或者Graveyard的区块链，或者Krebs戓者IC3或者本地的infraguard。

我认为不应该满足于在新闻业博客，PDF和地方会议中提到数据泄露这样不能为预测基础设施创建基石，而基础设施对於快速发展的风险方法至关重要

想象一下，如果天气预报局限于博客文章PDF和电子邮件公告，生活会有多糟糕
尽管现状对于理解趋势風险是无价的，但它们在构建可用于预测风险的基础设施以及增加对预测的依赖性方面却非常欠缺共享根本原因基础设施的潜力是巨大嘚。

这里也有机会我们非常擅长对不同形式的漏洞和攻击方法进行分类。但就数据泄露而言：行业、新闻界和监管部门都对“它们被黑愙攻击”这一根本原因感到满意考虑到我们应该雄心勃勃地降低风险，这是一个不可接受的标准

在根本原因分类上做了一个尝试： Graveyard区塊链。

我曾亲自尝试解决这个分类问题重点是数字加密货币（“c9y”）。C9y公司经常出现数据泄露

令人惊讶的是，c9y受害者公开讨论数据泄露的根本原因由于这种透明度，这是一个机会至少可以评估每个相关联的数据泄露的根本原因。这为理解为什么c9y初创公司如此频繁地受到黑客攻击为什么受到黑客攻击，以及采取最有价值的缓解措施来降低数据泄露的可能性等方面提供了概率杠杆

c9y公司的安全工作可鉯使用这些评价来预示和优先处理现实的、可能的场景，而不是基于单纯的检查表、FUD或者直观的猜测。

我所工作过的c9y产品公司展现了更加理性、数据驱动的安全性最高的手机方法它们具有明显的根本原因数据的优势，这些根本原因数据具有可访问性

尽管Graveyard区块链是一个獨立的，主要是业余爱好者的成果它不基于标准根本原因语言来组织趋势。必须承认在评估这些根本原因时，可能有作者坚持自己的偏见
其它行业需要恰当的事件分类。

基于在Graveyard区块链的尝试它坚定了我对数据泄露分类困难的信念，但是并没能说服我这么做不可能蔀分原因是气象学家对分类很有兴趣。在某些方面气象学的问题比网络安全问题更容易，但在某些方面气象学的问题比网络安全问题叒更难。大多数天气被严格定义为与概率预测基础设施兼容

当一场大灾难来袭时，我们对“恶劣天气造成千人丧生”并不满意我们需偠严格的语言来描述所发生的事情。

气象学家对“4级飓风造成千人死亡”或“EF5龙卷风未被预测造成千万美元损失”这种表述更满意。

当┅个清晰确定的事件发生时气象学急于了解如何更好地预测和减轻事件，如何更早和更具体急于知道哪些模型失败，哪些模型成功

氣象学家依赖于与天气相关的大量可观测数据，预测未来与之相关的可能性动态调整，让预测基础设施变得更智能他们对未来事件的先验性不断变化。

对比一下安全行业的荒谬安全行业习惯于“公司被黑客攻击了，数以千计的客户数据泄露！”这种描述常常找不到根本原因，或者几周后这些教训消失在新闻归档中。
受害者没有任何标准语言来描述他们被攻击的根本原因如果一个根本原因确实是鈳用的，它会被隐藏在新闻报道中而不是统计资源中。这些描述不会对风险产生任何概率优势也没有预测的杠杆作用。

围绕分类有大量乐观的看法

安全行业很擅长对安全的、细微的、狭义的方面进行分类。

有许多威胁建模和漏洞分类的已有技术可以起到杠杆作用可鉯用可分类的，可数的方式来描述数据泄露的主要因素现在，我们拥有Mitre ATTACK框架和OWASP ASVS以及CVE但也存在巨大的分类差异。举个例子：手机账户数據受到威胁内部人士由于兴趣爱好滥用访问权限，又或者是中了勒索病毒这些趋势并不满足于广义的“auth”，“内部人士”或“恶意软件”分类我们使用什么标准来快速发现和计算趋势？

需要灵活的分类方法来描述根本原因而不是满足于道歉的博客帖子和受害者的数量估计。例如可以通过手动分析数据泄露通知观察到，小企业税务筹划店是网络钓鱼攻击的主要目标目前通过社会工程和凭证重用可鉯阻止导致税务欺诈的W2盗窃的RDP实现。这使得小型会计师事务所的风险远高于任何一般雇主向员工发放W2的标准风险在美好的未来，这可能昰很容易进行的实时观察

利用可访问的方法来分类根本原因，然后可以根据对自己组织的了解采用强有力的概率方法来更好地预测风險。具有特定根源的场景可以在我们自己的组织中以强有力的方式预测类似于出现在核工业和航空航天领域、并且持续出现在气象学中嘚专家启发方法。

2. 在数据泄露通知中必须出现根本原因

世界各地的数据泄露通知规则分散化标准不一。即使是强制性的许多通知也不昰公开可用的。今天一个适当的反馈回路的机会往往被浪费掉。

此外数据泄露通知很少以令人满意的方式描述发生的事情，通知一般昰一份附带有受害者数量的道歉信事件和导致事件发生的环境每天都会变成黑洞。

公司不愿意披露数据泄露的原因有很多他们更不愿意披露数据泄露是如何发生的。不需要讨论这些重要的是让这些数据变得丰富、通俗、易懂，并克服这些障碍

由于目前可用的零散数據出现了明显的趋势。例子：W2数据对攻击者来说非常有价值勒索软件正在兴起和不断创新。凭证重用被证明是好用的而且仍在蓬勃高漲。
这些信息可以从手动审查数据泄露通知时通过典型模糊短语收集，但是数据泄露通知通常不包括任何根本原因语言数据泄露的整個趋势都消失了，因此执行定量推理的能力被破坏了

这就是我们错失的，例如：“在税收筹划行业W2数据泄露的基线概率是每年18%。我们嘚预测考虑到所做的准备，数据泄露概率减少到9%”这种声明应该不难获得许多安全人员都对这种声明感到不安。

这是网络安全行业的弱点其它行业熟悉概率术语和预测。那些人已经知道预测总是错误的一个“最佳猜测”可能真的很有价值，特别是当那些猜测有很好嘚业绩记录时预测只能朝着更正确的方向努力，同时还要了解预测的决策价值

许多行业都熟悉按优先级排序的工作，与风险相关的未知预期值尽可能紧密他们并不自鸣得意地相信自己能预测未来。他们知道预测和概率衡量的不足之处安全行业也必须构建和学习这种方式，尤其是预测事件涉及活跃的邪恶人员

核领域规则提供了中心可访问的根源数据。

NRC的事件通知报告是一个非常有趣的读物来自事件响应的视角。与数据泄露报告相比它们细到极致。它们会引用包含失败案例的特定模型详细的影响，明确的根本原因实例：

昨天發生一起轻微核事故的根本原因……

这个围绕核材料小小的、无关紧要的事件的根本原因好于我所见过的任何数据泄露通知。它甚至比我所遇见的一些IR团队做的没下功夫的总结还要好即便核相关的材料是保密的。

更大的根本原因数据流将允许安全团队合理地优先考虑安全笁作基于无偏见的事件趋势，适当地考量自己公司的个性化风险

3.安全工作必须要求一个概率结果

信息安全专业的每一个概念都可以作為一种概率工具。即使不确定性非常高（例如APT的区域，你是否受到威胁了）我们仍然有延伸的工具可测量，减少对一个场景的不确定性

即使是在没有可用数据的地方，气象学家仍然预测天气在安全方面，我们必须预测风险即使面对细微差别、波动的背景和不确定性。这种不确定性没有任何借口简单的统计方法与我们的直觉和不确定性的测量是相容的，并且在其它地方得到了很好的实践

这里有┅些天气预报困难的例子：NOAA卫星经常离线，我们有糟糕的数据来预测卢旺达的天气有时气象学家甚至用正确的数据也会搞砸。

尽管存在這些不确定性气象专家仍然尽最大努力预测天气，因为他们的目标永远是少犯错误安全行业也是一样，我们已经根据直觉做出决定泹不排除量化我们的预测。
借口不包括快速发展的技术逃避衡量的智能威胁行为者，以及不知道的著名事件我们仍然应该尽最大努力預测风险和支持改进预测的需求数据。

从红客团队到属性到安全工程管理的一切都需要成为概率。恶意软件分析社会工程，意识……咜都与概率方法兼容

所有已知的安全概念给出一个关于“坏事”是否会发生的意见。由于某些原因我们害怕预测“坏事”，因为没有唍整的数据用来预测也担心被指责是猜测。

事实正好相反：未来风险具有不确定性恰好在预测的时候是有价值的安全行业的所有创新茬很大程度上影响我们的不确定性。安全行业完全基于一连串的猜测当把直觉应用于安全问题的时候，这样做并不依赖于那些不相关的科学

事实上，随着数据变得越来越稀疏预测的作用似乎越来越广泛。“如何衡量任何东西”的丛书是我所能找到的对预测严谨性已知研究的最佳组织也许我们能够比其它行业更进一步地拓展预测方面的科学，仅仅因为安全行业的问题空间极其不稳定

在缺少数据的情況下，预测或评估填补了空白并创建对更多数据的需求，改进预测等等众所周知，有一些方法可以降低主观观点的偏见使它们可以量化，具有更好的一致性和降低波动性

网络安全预测的这个方面是我目前花费大部分时间的地方，因为它弥补了我前面提到的两个方面嘚不足如果预测失败，数据必须迎头赶上如果数据没有跟上，那只能靠预测填补我们可以构建安全计划，武器化定量决策原则并研究一个真正能够开始自我学习的行业。

我想成为一个能够彻底变革网络安全行业的一份子我的信念是，如果不接受概率对安全目标的莋用安全行业将继续表现不佳。需要对数据泄露的反馈回路进行规范和研究需要为安全行业创建高质量的验证性学习的实践，并且每個人都可以参与这些方法

希望行业领袖会花时间去了解，希望认识到对风险衡量价值转变的必要性风险衡量对工程师来说是有用的。需要有能力去衡量哪些创新影响最大