Information

知己知彼，百战不殆。

数据、信息、知识、洞察、智慧

当你只在部分假新闻标上警告标签，读者会觉得所有没有被标注的内容都是真的，鉴别假新闻的意识降低，这被称为「默示式真相」。
—— MIT 副教授 David Rand

汽车正在变成两吨重的智能手机：始终在线，能够预测您的需求，聆听您的声音，跟踪您的运动，访问您的信用卡信息，知道您的身份。
– 《我的新车正在收集我的数据》

端对端加密的通信软件

端对端加密（End-to-end encryption，缩写为 E2EE）指的是，只有对话双方能够看到通信内容，其他第三方都无法解密，属于最安全的通信方式。
目前，支持端对端加密的通信软件，主要有下面这些。

Signal
WhatsApp
Wire
Riot（Matrix 协议的实现）
Line
iMessage
Keybase
Telegram 默认没有启用端对端加密，只有打开”秘密对话”功能才会启用。

美国中央情报局 CIA 发布了它的第一支电视招聘广告，招聘间谍。片长一分钟，拍摄风格不像广告，更像电视剧《国土安全》。

Why

一名美国22岁男子因为发起和出售 DDOS 攻击，被法院判处13个月监禁。

企业保护隐私数据有三个基本的逻辑：

1
2
3

1.一定要获得用户授权许可。
2.要注意“二次使用”的规范性。
3.保护用户的“个人识别信息”。

授权不能“诱导”，更不能“绑架”。数据谁来用，用在哪，什么时候用，永远都是用户的权利。对于隐私，要谨慎，再谨慎。小心，再小心。

那我们自己呢？
作为个人，不要轻易提供数据。在必要的情况下，尽量和值得信赖的公司合作。不要为了一些小功能，在没听过的APP和网站上留下自己的隐私，留下被骚扰甚至被诈骗的风险。
这篇文章，是写给每一位用户，希望能重视对隐私数据的保护，以防被滥用。
这篇文章，更是写给所有企业、创业者和我自己，要对数据的拥有者，永远心怀尊重和敬畏。

王煜全：碎片信息让人变浅薄？

这条音频说的是，其实碎片化信息可以让你认知升级。

你一定有过这种体会，正在专心致志的工作呢，却总是被手机上的各种碎片化信息一遍遍打扰，那些社交媒体用各种姿势占据了我们大量的时间，已经有无数人提出过“警告”说，大量碎片化信息会让我们变得越来越浅薄。但著名投资人王煜全在订阅专栏“前哨·王煜全”里说，这种说法是错误的，碎片化信息不但不会让我们越来越浅薄，反而能促使我们的认知不断升级。

首先，王煜全说，当我们接触大量碎片化信息的时候，实际上我们知识的广度是在增加的。人类大脑和猩猩、猴子对比就发现，我们大脑结构本质的变化并不是厚度增加，厚度的增加实际上是因为表面积增加、然后产生折叠造成的。所以说我们智慧的生成不是因为深度有多少提升，而是因为广度在提升。所以当我们能够更广泛的获取信息的时候，你会发现除了广度以外，深度也有了。“两耳不闻窗外事，一心只读圣贤书”这事儿，不仅不能让你变得更广博，甚至可能连深奥都保证不了。所以学术上要到达一定深度，广度是前提。

王煜全说，科学研究发现，黑猩猩的大脑和人类的大脑在区域结构上基本一样，也就是说黑猩猩的大脑里负责运动的部分、记忆的部分、感知的部分这些结构，和人类都是一样的，不过，各个相同功能的区域比起来，发达程度不同。比如说，对于大脑的丘脑和边缘系统，人类和黑猩猩的差别就不大。这两个部分，涉及运动和情感。也就是说，人类并不比黑猩猩更有运动天赋或者拥有更多情感。但，人类大脑在记忆、信息处理、逻辑分析等等更高级的功能区域比黑猩猩就要发达很多。这就说明，更高效地处理和运用大量信息的能力是我们通过进化得到的天然优势。

再举个例子：人的眼睛对待外部世界信息的时候，是无差别地吸收。外部世界各种各样混乱的光线，都会毫无选择地被眼睛吸收。而我们的眼睛在这个过程中不但没有剔除和降低无效信息，甚至还故意增加，比如眼睛一直在高速、无规律地颤动，实际上无形中就增加了很多无意义的信息，这些大量无意义信息被传递进入大脑。通过大脑进行处理、过滤，最终还原出一个丰富的、不会无规律颤动的真实世界。同样的道理，在对阅读信息的处理上，我们也应该让大脑这个高效处理器来完成信息的识别和过滤，而不是在体外通过人工方式率先把很多信息滤掉，造成输入大脑的信息过于单调。要做到先输入再筛选，而不是先筛选再输入。

王煜全说，我们都知道，恐怖组织ISIS十分残忍暴虐。如果我们仅仅从一个来源去了解有关他们的信息，比如说，我们看到他们残忍地处决人质，制造各种恐怖袭击，那我们就很容易认为这帮人天生就这么邪恶。要解决问题，就必须出兵，用比他们更强大的武力对他们肉体消灭，最终结果很可能会深陷战争泥潭。但如果你从其他渠道了解和接收跟ISIS并不那么相关的一些碎片信息，比如说你在某个旅游达人的微博上看到，中东地区的孩子教育水平很低，大部分年轻人没工作、物价又高、生活无望，所以才会加入ISIS，那么这个时候你再看ISIS问题，可能就知道，要通过提高这个地方的教育水平、生活水平，让年轻人有工作、有希望，然后才能解决。这其实就是碎片化信息带给我们的认知升级。

总结一下，王煜全说，现在大量碎片化信息的输入，不但不会干扰我们对外部世界的认知，反倒会让我们能通过自己的大脑形成对信息的过滤、构建，从而对真实的外部世界有完整的认知，而那些我们以为的，碎片化信息中的噪音，实际上体现的是信息本身丰富又真实的一面。

罗胖60秒：什么叫“传染性失误”？

最近在得到大学的案例日上，听到广州校区何倩婷同学的一个分享。何倩婷同学是一个前情报官员，她问了一个问题：情报为什么要严格保密？
答案好像是明摆着的，情报嘛当然不能让别人知道，否则怎么叫秘密战线呢。

但其实，情报的严格保密，不仅是在情报部门和外部之间，内部也要严格保密，上下级之间也要严格隔断，左右部门之间也要严格隔断。

这是为啥？为了防止一种叫“传染性失误”的东西。比如，上级知道什么地方有一个军事活动。如果下级也知道了这个情况，下级就会把周围发生的事实都想当然地理解为是这个军事活动带来的影响，那就可能漏掉新的情况。这就叫“传染性失误”。
你看，让我们不了解这个世界真相的，不仅是无知，更可能是因为传染性地接受了别人的思维模式啊。

信息获取能力是一种竞争力

2016-02-20Fenng

自从进入移动互联网时代，我不止一次看到有人说这样的话：

“微信里找到好文章难度太大，信息太多。”
“朋友圈内容太多了，时间有限，看不过来。”
“我只看纸质书，网上文章都是垃圾，看一千篇二手网文不如看一本书。”

你是不是也看到过类似的言论？持有这类想法的人应该不在少数。好几次我忍不住要反驳，今天就说说关于“阅读”和“信息获取”这个话题吧。

我一向坚持的观点是，所谓的“信息过载”“信息过剩”都是伪概念，如同过去流行过的“信息爆炸”一样，都是不能接受新变化的人给自己的安慰剂，他们不但这样在心里安慰自己，还试图去说服别人。

人们不知道自己接受信息的能力有多强，总用过去的眼光去评估自己，从而他们得到的结论就是：信息太多了，有点接受不了。很多年轻人这样说，一些年长者甚至也这样说。

但是，自从人类进入互联网时代，每一个网络接入者，获取到的信息量都出现了前所未有的剧增。这是一次不折不扣的信息革命，所有人都在不知不觉地获益，是这一代人的红利，然而却有人不断地拒绝。

有人会接受不了这么多信息，他们认为这些是“噪音”，他们会怀念过去信息量少得可怜的年代。最好一年就读个三五本书，看一两份报纸就行了。最好是不读书，读书也累。

还有些人觉得，看书要看“经典”，一本书翻来覆去的读，可以读出世间百态，可以读出大千世界来。

这种论调的极端就是那些国学粉，认为那几本古书包罗万象，食古不化，抱残守缺。他们一向的说法是：人的一生太有限，所以要反复读经典作品，当然，如果真的能读下去的话。

类似的另一种人是看书只看英文版，说翻译版不是原汁原味。

说实话，过去我也觉得这样有道理，但很快发现，如果不是文学作品，对于我们这个行业，一本专业技术类的图书翻译的好与坏没那么重要，对付能快速看完，吸收书中的有价值的部分就足够了。没必要去看所谓的英文版，除非你阅读中文速度不如阅读英文快。阅读原版并不意味着你的思维更高级，也不意味着你获取到更多信息。

这些“前互联网时代”的观点，并不适用于现在。

我们身处这样的时代，就要好好的拥抱互联网，利用好移动互联网媒介，享受技术带来的好处，去主动适应，而不是排斥。我们应该利用任何一个媒介工具获取信息，进行有效阅读，而不是纠结于一些形式。

那些说阅读不过来的人，除了有少数人有阅读障碍，针对大多数人，我不坏好意的揣测，其实就是……懒啊，给自己的懒惰找一些借口，什么叫时间不够用？那你时间都干啥了？看网剧了吧? 看一些娱乐八卦新闻的时候你怎么不觉得信息量太大呢？别说你跟别人不一样，你都在学习，那不现实，没看那些娱乐化的内容被多少人消费了吗？

随便挑一个流行网剧，差不多都是千万量级的观看量，稍微计算一下，那些内容杀掉了多少时间。你认为这些参与者会用另外的时间去阅读去思考吗? 他们会获得什么深刻的思考吗？不会。

在微信里看文章，在 Kindle 里阅读，阅读印刷作品，这些形式的差异重要吗？对这一大类人来说，不重要。因为他们内心里排斥阅读和思考。他们内心排斥信息获取。

有人一直会做如下妄想：

“我需要一个好的阅读工具，把我想读的有价值的内容自动筛选出来。”

言外之意是，有这样的工具我就会好好读书。没有这样的东西，所以我不能坚持。很抱歉，如果你自己不能筛选好内容，别指望有工具能帮你做到这一点，其他人也做不到。

你需要做的，是主动去甄别任何一条信息，然后不断的选择，强化训练自己，最终做到持续发现那些对你最有价值的内容。同样一堆内容摆在不同的人面前，他们获取到的有价值的部分肯定有多有少。

阅读能力是一种竞争力，信息获取能力也是竞争力。

不要做一个纯粹主义者，说什么“我只看经典”之类的话，如果你不是已经饱读诗书，你有什么资格说只看经典？看了经典对你有什么价值？我们能离开世俗生活吗？对日常生活、工作有价值的信息不需要去学习看一下吗？

不要觉得碎片化信息有害，碎片化信息依然具有巨大的信息量，如果你能够对信息有效分析的话。遗憾的是，大多数人拒绝这些。他们觉得，信息太多，内心抗拒这些扑面而来的信息。

不要觉得信息太多对你是坏事，你需要的是学会“降噪”，有效过滤掉那些你不需要关心的内容。这是这个时代对你的要求，适应，有竞争力，拒绝或是不能适应，最终会被这个时代淘汰。

对于大多数人来说，“阅读”就应该是一件功利的事。当想明白了这一点，也就知道阅读应该怎么做了。

本文由作者 Fenng 授权罗辑思维发布，选自微信公众号“小道消息” 。

罗胖日：

“学习”这事的本质正在发生变化。
过去的学习，是接受、承纳、消化确定的知识。
未来的学习，是和不确定的知识共同舞蹈。
因此——

选择知识比记忆知识重要。
补足知识版块比深耕知识细节重要。
认知升级比追求准确重要。

What

2005年的一天，伊利诺伊州的一位母亲注册了 Flickr，上传了自己孩子的一些照片，然后忘记了这个帐户的存在。

多年以后，这些孩子的照片被发现存储在一个数据库中，用于训练世界最复杂的一些人脸识别的智能系统。

– 《纽约时报》

加州大学洛杉矶分校原计划在校园内使用面部识别，成为美国第一个引入脸部识别的大学。但在师生的强烈反对下，校方只能放弃了该计划。

谷歌地图会根据访问者的位置，显示不同的国界，以避免领土争议。比如，巴基斯坦用户看到的克什米尔国界线，与印度用户看到的是不一样的。

MacOS 的安全和隐私指南
这本指南帮助读者提高 macOS 系统的安全性，保护个人隐私，内容为中文。

杭州拟立法，禁止居民小区强制采集住户的生物信息，”不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。”

椭圆曲线加密教程

椭圆曲线加密的优点是，密钥较小，但是加密强度保持不变，比特币就是采用这种加密方法。本文是英文教程，解释椭圆曲线加密的原理。

第365期丨保密和创新

和你一起终身学习，这里是罗辑思维。

有一本历史名著叫《天朝的崩溃》，是写鸦片战争的，作者是茅海建先生。最近，重读这本书，又看到了一个新的角度。

就是中国的科技，到底是怎么落后的？

请注意，科学和技术是完全不同的两个概念。在鸦片战争之前，现代意义上的科学思维，中国人确实是空白。但是在那个时代，科学水平和技术水平还没有绝对的相关关系。

也就是说，没有科学思维，技术上也不见得有那么大的差距。没有科学指导，中国古代史上也有辉煌的技术成就啊。

所以当时，科学落后和技术落后不能混为一谈，它们完全是两个不同的原因。

首先，我们要纠正一个常见的误区，就是鸦片战争对阵双方，并不是热武器的英国和冷兵器的中国之间的战争。中国的火器不仅发展得早，而且直到清代初叶也并不落后。鸦片战争的时候，中国军队也不是一支靠大刀长矛的冷兵器军队，是有火器的。

明朝有一位名将叫戚继光，是抗倭英雄，在他的军队里就配备了一种叫“鸟铳”的火器。别看“鸟铳”这个名字听起来有点土，实际上它就是葡萄牙的火绳枪，是当时最先进的枪械。

而除了鸟铳之外，明朝还引进了小型的佛郎机炮和口径130毫米的红夷大炮，这种大型火器。清代的创始人，努尔哈赤就在红夷大炮下吃过大亏。直到清军也成功的仿制了这些火器之后，才把战场上的劣势扳过来。

在鸦片战争以前，中国火器技术的巅峰，是清代康熙年间。当时，清军掌握着最先进的武器装备。清军在和葛尔丹作战的时候，葛尔丹就用一万只骆驼布了一座“骆驼城”，原本是想防止清军的冲锋，没想到让清军的一顿火炮给轰成了渣。你想，那得是多大的场面。

虽然说，这些武器都不是中国人自己发明的，但是当时的中国已经完全掌握了这些技术，而且从明朝末年到清代康熙年间，中国的火器技术一直在发展。

中国武器技术真正开始落后，是在清代初年平定葛尔丹、吴三桂这些大乱之后。

首先，大乱之后，军事技术就没有直接的发展需求了，更重要的是，清政府对于武器技术的态度是严防死守，秘不外传。当然，这也不是清政府的特点，这个传统从秦始皇时代就有。

秦始皇就曾把天下所有的兵器都收缴起来，铸成12个金人。在皇权看来，控制武器，是防止内乱的最好方法。我掌握先进技术，但你没有，我就能在军事上压制你。

这样一来，清政府在武器技术上的基本制度，就不是研究，而是保密了。既然是保密，那就越少人参与越好，甚至越少人知道越好。

比如，即使在军队之中，八旗军队配备的就是燧发枪，是比火绳枪更先进的枪械；而绿营，也就是汉人组成的军队，配备的还是鸟铳。这么做的目的当然是保持满族自己人的武力优势，可是从鸦片战争开始，对外作战的主力恰恰是装备差的绿营军队。

而那些先进的火器，保密时间一长，甚至到了被人遗忘的地步。比如，明朝末年的时候，中国就有了引入爆破弹的技术，俗称为开花炮弹，杀伤力是很大的。但是因为保密体制，以至于到鸦片战争的时候，连林则徐都不知道“开花炮弹”是什么东西。最后，又重新引进了一遍。

保密制度的后果，不仅是生产技术的遗忘，更重要的是社会分工的萎缩。

一个国家的技术水平，并不是抽象的，它就具体体现为你的社会分工有多细。保密制度天然是反分工的，所以技术水平必然是大倒退。

最典型的例子，是1835年，也就是鸦片战争五年之前，广东为了加固虎门的防御，铸造了40门大炮。结果，这40门大炮在试炮的过程中，有10门火炮当场炸裂，还有5门不能使用，破损率竟然高达37%。注意，这可是破碎率，剩下的虽然能使用，但究竟合格程度如何，还是不知道。

这是因为，清朝的武器制造机构都严格的保密和控制，时间一长就造成其他工艺水平脱节的现象。你想，一般的民间作坊和铁厂，锻造出来的铁最多是用来制造铠甲和箭头，差的甚至是造锅碗瓢盆的。

用这样的铁来铸炮，炮管很难经得起炮弹的冲击。据说，广东那些炸裂的火炮中，炮身中的空洞居然可以装下四碗水。

铸铁工艺达不到，只能想法弥补。第一种办法，是改铁炮为铜炮，这么做工艺虽然达到了，但是中国铜矿少，铜炮不可能大规模装配。还有一种办法，就是给炮管加厚，这样做虽然能保证炮不会炸裂，但是移动它却成了难题，丧失了机动性。

火药方面也是如此。

我们都知道，火药是中国的“四大发明”之一，很多人还会背火药的配比公式“一硝二磺三木炭”，这可是中国人的骄傲啊。可是这只是一个大概比例，它只能让火药发生燃烧爆炸反应，却不能让它达到最好的爆炸状态。

鸦片战争时英国军队的火药配比，已经精确到百分比的个位数：75%的硝、10%的硫和15%的炭。而清朝军队使用的火药配方是：80%的硝，10%的硫和10%的木炭。

你别看只有几个百分比的差距，就这点微小的差别就大幅度降低了中国军队子弹和炮弹的爆炸率和爆炸威力。同时，在火药生产上，中国依然是小作坊手工生产，原材料都是靠碾等等研磨的。结果生产出来的火药十分粗糙，严重影响了火药的威力。

上面几个例子说明啥？说明，在军事技术上，中国和西方的差距，还不仅仅是技术水平的差距，更重要的是社会协作网络上的差距。

过去我们理解新技术的诞生，常想象是白胡子科学家爷爷，穿着白大褂在实验室里没日没夜攻克课题的结果，像个炼丹的道士在独自配置秘方。一旦研究出来什么，也是高深莫测，是各家各国的的秘密。

但是实际上，正好相反，现代技术的演化场景要开放得多。

任何一项技术都不可能单独存在，支撑它的一定是一个复杂的协作网络。《技术的本质》这本书中就说到，技术想要进步、发展和创新，一定不能离开它的两个本质，就是模块和重组。

所谓模块，就是前人或者是其他人已经发明的成熟技术。这些成熟技术再一重组，就是新技术。现代技术，因为高度复杂化，这种模块化的特征就越来越明显。用这个模块的人，已经不必再打开这个模块，搞清楚它里面是什么了。

有一次和菜头跟我讲，他当年在航空公司工作，他说所谓的修飞机，并不是修，其实是用仪器判断，哪个部分，也就是哪个模块出了问题，然后整体换掉就可以了。

其实现在修手机也是这样，哪里不好换哪里，已经没有所谓的修理过程了。

这是模块化、重组化发展的极致。所以，技术和技术之间的开放、传承、交流、交易，就变得特别重要。

回到今天的主题，清朝火器发展过程中，清政府设计的是一套保密体制。他这一保密，技术不断重组的进程就被打断了。不仅技术本身得不到发展和进步，甚至连火药、铸铁这样的上一级技术模块，都因为没有需求而消失了。这可能也是鸦片战争中，中国失败的原因之一吧。

今天跟大家分享的，是我读茅海建老师《天朝的崩溃》这本书的一点心得。

另外，刚才提到的《技术的本质》这本书，正好在「得到」商城限时特价，有兴趣的话点击下图就可以看到它。我们明天见。

欢迎你在留言区写下今天的想法。

把下图分享出去，与更多的朋友一起终身学习。

打赢你的人生信息战

2016-05-15 连岳罗辑思维

“所谓人是观念的产物，像吃饭一样，你得每天不停喂自己信息，锻炼思维，比别人判断得更快、更高、更准。”
1
——————

有人说，我们生活在人类有史以来最幸福的一个时代。

技术进步让人们告别物质匮乏，都讲扔东西，断舍离了。在信息上，更是全球大同，只要有网络信号，信息从生产到消费，几乎同时完成。

在网络出现之前，信息还是很昂贵的，书、CD、影碟，满足自己的喜好，尽情搜集，花费的时间与金钱，都很可观。

继续上溯，农耕时代，书是奢侈品，富裕阶层才有实力藏书、聘请好老师，几乎垄断知识。

不敢想像你出生在那个时代，即使投胎于上层，天天摸那几本书，知识的产出与更新极慢，也会闷出病来。

是的，我们生活在一个幸福的时代。

2
——————

信息泛滥被人当成坏词，它恰恰是现在幸福的象征：

知识以近乎零成本的方式提供给你。

面对无限，我们觉得美，也生出恐惧。仰望星空，想到宇宙无边无际；每天上网，好文章潮涌而来，想到时间太少，未知太多。两种感觉是一样的，丰富下的孤单，无限里的无助。

不会选择，任由信息淹没你，除了更累，更恐慌，你很难享受新时代的红利。

你会选择，迅速将最新知识整合进已有的体系，或将似乎毫无关联的知识组装起来，即为创造，你在知识巨浪上享受冲浪之乐。

3
——————

有位德州扑克顶尖高手，大学修过数学与心理学，她认为德扑的本质就是信息战：

Poker is about using your chips to gather information faster than everyone else.

扑克的本质就是利用你的筹码，比对手更快地获得信息。

这岂止是扑克的本质，简直就是人生的本质。

所谓人是观念的产物，像吃饭一样，你得每天不停喂自己信息，锻炼思维，比别人判断得更快、更高、更准。

4
——————

信息战听起来很可怕，很难掌握的样子。不必害怕，它不需要你有数学和心理学学位，养成两个简单习惯即可：

一是讲逻辑。

那些低效的人，往往充满了情绪、偏见和幻想，希望通过发怒、痛哭或嫉妒来解决问题，一生追求同时得到 A 与非 A。违反逻辑的，当然而追不到。这是活在动物阶段。

二是讲概率。

时间有限，不应追求小概率事件，做一件事，成功不足 5%，那就别太执着。各种成功故事，励志段子，包括日常聊天里的“某某中大彩”之类的，几乎都是小概率事件，你无法复制。

自从我把概率思维用到于打麻将之后，赢面明显大了。

一手牌抓起来，进几张牌能胡，你有摸几圈牌的可能，吃的可能，碰的可能，这些都可量化，胡牌概率大，不妨对下家松一些，概率小，那就好牌留着，看死下家。而且随着牌局进展，概率是不停变化的。

当然，不是让你去打麻将，而是说，计划之前，不要仅凭激情或教条，算算成功率，是很重要的。

美妙的信息泛滥之中，打赢你的信息战吧。

本文由作者连岳授权罗辑思维发布，选自作者微信公众号 “连岳”。

罗胖曰：

打赢“信息战”，我的方法是——
跟住人。
我不认识连岳，但是我追踪他的文字很多年。
这不是什么无私的崇拜，这恰是一种无情的榨取。
我和他基本价值观一致。
他的表达精准且有趣。
于是，他帮我节省了思考问题的时间和心力。
他成了我的“头脑外包商”之一。
为此我不过花了几本买书的钱而已。太划算了。

知识作为一门生意，魅力也就在此。
华兴资本花巨资得出的报告《未来五年什么公司最赚钱》，刘佳宁解读。

文章链接：《华兴资本:未来,用户是谁的奶酪?》

掌握未来的是信息和关系？

说起未来什么样，你可能会想到高科技房子、无人驾驶汽车这些有形的东西，但在《新经济新规则》这本书里，互联网预言大牛凯文•凯利说，我们未来的世界是由无形的东西构成的。

举个例子你就明白了。比如农民。一提到他们，我们的第一反应是面朝黄土背朝天。但凯文•凯利认为，未来农民只要坐在有电话、有GPS，还有各种传感器的办公室里，就能接收到田间地头的所有信息，什么气象状况啊，土壤湿度啊，土壤成分分析表啊，甚至连全球粮食市场的行情就能一览无余。你会发现，他们主要劳动的地方不再是土地了，而是在网络经济里。

再举个例子。你买汽车的时候，主要考虑的是发动机和车身材料吧？但在未来，汽车的价值不取决于这些了，肯定会出现新型纤维材料代替钢材，车会越来越轻，需要的动力也会越来越少，甚至连发动机都不重要了，重要的是安装在车里的软件和电子产品。也就是说，在公路上跑的，已经不是汽车了，而是一个装着轮子的芯片。

所以，未来主宰世界的不再是有形的产品，而是信息和关系，未来世界遵循的规则，也将是信息和关系造就的全新规则。

本文源自：《新经济新规则》

底层员工是最好的情报员

有一本书叫《像间谍一样思考》，咱们“得到”上也有这本书的解读版，有兴趣的可以去看一下。这本书的作者曾经是美国中情局的间谍，他从情报的角度给企业提了个建议：一定要重视底层员工，像公司前台、收发室大爷、扫地阿姨这些人，是获取信息情报的最重要来源。

举个例子。有一次，中情局得到情报说，恐怖分子要袭击欧洲某国大使馆。但是情报归情报，即使中情局知道是哪伙人要行动，没有直接证据，也不能随便在别的国家展开搜查。怎么办呢？中情局就直接找到了这伙恐怖分子所住大楼的门卫。门卫一听说里面有人要安炸弹，就把这伙人的所有信息都告诉了中情局，其中包括这些人几点进来的，几点出去的，然后带了什么人进来，甚至点了什么饭，事无巨细，和盘托出。甚至还在没人的时候，放中情局的人进到房间里搜查，结果就真的搜到了制作炸弹的原料，最终成功抓获了这群恐怖分子。

那这能给公司什么启发呢？其实，对它们来说，关注底层员工同样重要。比如，调整自己的发展战略，就要关注自己公司的一线客服。竞争对手图谋不轨，客服可能是最早发现的；产品的供应链出现了什么问题，也一定是客服最先发现。再比如，自己的供应商出了问题，问管理者可能没什么效果，因为他们往往拖沓，而且不说实话。最有效的办法就是直接去供应商的车间问一线工人，他们不仅能告诉你真实情况，可能还会告诉你连供应商管理者都不知道的情况。再比如，你要挖对手公司的一个人，想了解这个人的情况，就一定要找与他共事的最普通员工。因为这样的人往往最有时间和精力关注别人鸡毛蒜皮的小事。如果他告诉你，最近某人和老板不和，那你就趁虚而入，肯定能成功。

所以说，千万不要小瞧了基层员工，他们手上可能掌握着领导都没有的情报。

本文源自：解读版电子书《像间谍一样思考》

How

加密通信软件 Signal 开始提供”一键模糊脸部”的功能，防止在分享的照片中泄露周围人的脸部信息。

数据保护指南

这个英文网站提供了一个计算机数据保护的指南，有各种工具的详细用法介绍，比如如何在 Windows 删除数据，如何使用密码管理器等等。

Blacklight

一个在线工具，可以检查某个网站使用了哪些追踪技术。

Headless recorder

一个 Chrome 浏览器插件，自动记录你的操作，转成 Puppeteer 或 Playwright 脚本，从而实现浏览器操作自动化。

信任与信息

有人问我：怎么样才能让别人信任自己呢？

我说：那你首先得反过来想，这不信任他是怎么来的？

其实原因就两条：第一，你不分享自己应该分享的信息。第二，你获取了不该获取的信息。所以让别人信任自己就得反其道而行之。尽可能分享自己的信息，让自己的秘密少少的。同时呢？不获取别人的信息，让别人的秘密多多的。

那你可能会说，这不就没有隐私了吗？对呀！信息就是我们自个儿的一部分，所谓建立信任，就是把自己的一部分抵押在别人那，用自己的信息，换别人的安全感和信任感，那这笔买卖还是挺划算的。

说到这你可能就理解了吧！为什么那么多人要把自己的一举一动在微博上，朋友圈里曝光啦，那是获取信任最方便的一种方式。

三个习惯帮你变成信息极客

在今天，有不懂的知识，我们都会上网搜一下，但这只是最简单的搜索方法，属于搜索的初级阶段。那搜索的高级阶段是什么呢？最近，科学作家万维钢在新书《智识分子》里介绍了一个概念，叫“信息极客”，他们不仅在网上查找信息，而且还想为社会创造价值，甚至想用信息左右公共政策。想要成为这样的人，你就要会三个高级功夫。

第一个功夫，是阅读学术论文。万维钢说，论文是知识的最前沿，所以想要了解最新的知识，就要去阅读论文。而且现在几乎所有领域都有论文，很多专业论文普通人也能看懂，就算看不懂，看看摘要也行。

举个例子，假设你觉得现在大学生毕业找工作太难了，想知道读个商科学位，对找工作有没有帮助。你咨询了亲戚朋友，也上网问网友，还搜索了一下答案，但这些答案，不是太片面，就是有一些很个人化的看法，想要获得经过统计检验的，具有普遍意义的过硬答案，最好的办法就是看论文。奥本大学经济系的一个研究发现，就算你想找商业工作，读商科学位也没什么用。这个研究随机生成了九千份简历，简历的学位包括金融、经济、管理这些商科的，也包括英语、历史等非商科的，结果这些简历投出去之后，得到的结果是，商科学位不能增加获得面试的机会，如果有实习经验，面试机会倒是能提高了。所以，想要大学毕业好找工作，最好是读一个自己喜欢的专业，然后大三的时候去实习几个月。

想得到论文这种高级知识，最好通过学术搜索引擎，像Google Scholar和百度学术，搜索结果都来自论文。当然，论文中的结论也有错的，也不能全信，但只要是正规的学术论文，肯定比那些论坛网友的随意发言可信多了。

第二个功夫，是直接阅读原始数据。虽然我们今天都在说大数据，但真正做到用数据说话的人还不多。那直接原始数据有什么用呢？万维钢举了个例子。2014年，有个外国经济学家在博客上贴了一篇文章，说韩国的空气污染曾经很严重，2002年还排在全世界120位，现在经过改善，排到了43位。万维钢一看，觉得对中国很有借鉴意义啊，就在自己的微博转了一下。结果，万维钢这条微博刚发了几分钟，有网友就查到了韩国煤炭消费的数据，说韩国煤炭消费比2002年增加了将近一半，空气污染的主要来源是烧煤，如果韩国烧煤没有减少，空气污染大幅下降就不太可能。另一个网友也查了空气质量排名的数据，发现韩国在2002年排第54位，不是第120位。那个经济学家的数据错了。你看，有了疑问之后，立刻查数据，用数据说话，有这样的功夫，不管你说什么，别人肯定会严肃对待你，和你认真讨论。

第三个功夫，是主动采集和分析数据。那些大数据咱们采集不了，可以从自己的数据开始，也就是量化自我。你可以随身带一个手环之类的电子设备，实在不行手机也可以。然后，把你每天的一举一动都记录下来，睡了多长时间的觉，走了多少步，去了哪，消耗了多少卡路里。给你介绍一个牛人，他叫斯蒂芬·沃尔夫勒姆，物理学家，也是软件工程师和商人，他记录了自己从1998年以来发过的每一封电子邮件、日程表上的每一个事项、参加过的每一次会议、打过的每一个电话、走过的每一步、甚至每一次敲键盘的时间。这些数据能让我们更好地了解自己，监督自己，然后改进自己。比如，你可以用一些网络工具，记录自己在电脑上都干了些什么，有些手机软件，还能记录你的睡眠质量，或者监督你的花钱习惯。虽然你一个人的记录很微弱，但如果把很多人的数据集中起来，那些搞研究的人，就可以从这些数据里分析人类的行为，所以你量化自我，其实也是在为社会做贡献。

总之，掌握了上面三个方法，你将会更理解科学方法，而且会变成一个有评判性思维能力的人。

本文源自：要做信息极客，你只需要养成三个习惯

信息过载时代，营销怎么玩

现在咱们每天都能接触到很多广告，但是看过很容易就忘了。这就给营销者提出了一个挑战，怎么做策划才能让人记住呢？最近，营销领域研究者乌玛小曼在自己的公众号发表了一篇文章，说互联网时代给消费者带来了两大变化，要针对变化制定营销策略。具体怎么回事儿，我来给您说说。

文章说，这两个变化一个是大脑认知策略的变化，一个是信息过滤器的变化。

先说大脑认知策略的变化，从“做减法”变成了“做加法”。什么意思呢？在印刷时代，大脑认知世界的策略就是过滤和筛选，也就是通过“做减法”来获取知识。打个比方，那个时期知识的结构是个金字塔，最底层的是数据，往上一层是信息，再往上一层是知识，最上面的是智慧。大脑的认知策略，一层一层逐步提升，越往上获得的知识越少，直到最顶层的智慧。但是在互联网时代，面对海量信息，大脑认知的策略变成了对知识点的连接，通过“做加法”来获取知识。这个时候，知识的结构变成了蜘蛛网的形状，每接触到一个新知识点，大脑才去记忆。比如你在维基百科里查“营销”是什么意思，百科上会有很多相关词可以点击，比如消费者啊，重复购买率之类的。而且每个词条后还都有相关的文章可以读，连接每一个知识节点，最后形成了知识网络。

第二，信息过滤器从“把关人”变成了技术手段。原来的印刷时代，把关人是编辑，给读者过滤信息。而在互联网时代，把关人的权威逐渐丧失，技术就成了现在的过滤器。这里说的技术包括两种，一个是算法机制，也就是计算每个读者的阅读习惯啊、偏好啊这些因素，然后个性化推荐。还有一个是社交机制，也就是我们会把自己的朋友家人或者业界领袖当成标准，他们说什么好我们就容易相信。

既然发生了这两种变化，怎么策划营销才能让人记住呢？文章给了我们两个建议。

第一，别光推销产品，要分享观点。我们得到音频以前也说过，观点比信息更容易让人记住。传统的营销模式，就是一直描述产品这也好那也好，这样的信息会被大脑过滤掉。别忘了，现在大脑的认知逻辑是“做加法”，会在观点之间不断连接和强化。这样，营销产品时，一定要加上产品附带的观点，才能让消费者记住。

比如，红牛一开始的广告语是“困了累了喝红牛”，现在变成了“你的能量超乎你想象”。这两个观点在消费者的大脑里不断强化，最后消费者记住了：喝红牛的人是喜欢挑战极限的。再比如，我们都知道玫瑰花代表爱情，对消费者来说，爱情这个附加意义要比花本身重要得多。所以ROSEONLY这个品牌就挖掘了“玫瑰代表爱情”这个观点，提出“一生只爱一人”这个口号，打造了“高诺玫瑰”这个新品牌，获得了成功。

第二，要巧用信息过滤器，投其所好。我们前边说了，现在的过滤器有两种，第一个是算法机制，个性化推荐。比如，今日头条可以根据你的浏览历史，为你推送相似的文章。第二个是社交过滤。这就要求品牌研究目标人群的喜好和思维方式，比如他们平常喜欢浏览的信息有什么类型，喜欢在网上秀什么东西，他们怎么互动。比如，美拍推广前期，吸引了很多女性用户，那怎么挖掘男性用户呢？美拍就利用社交过滤找到了这些人。因为爱拍视频的女生身边，肯定有很多男性用户。用户登陆美拍后，就能关注微博好友的视频动态，男用户可以轻松搜到美女的视频。同时，为了扩大影响力，美拍还添加了解锁MV特效的模式，只有用户分享了视频后，才能解锁指定的特效。通过这个方法，美拍的下载量不仅大幅上升，还改变了原来用户里女多男少的局面。

最后我们总结一下，互联网时代，消费者发生了变化，传统的营销模式越来越不管用。营销策略得跟着改变，才能给消费者留下深刻印象。

本文源自：公众号“乌玛小曼”（信息过载时代，如何驾驭营销新逻辑？）

Experience

权力的本质

有位朋友当过兵，刚入伍的时候，有一次他在路上遇到了连长，他性格是自来熟，马上凑上去和连长寒暄，顺便还汇报了一件事。但是万没想到连长勃然大怒，揪着他就来到排长面前，拍着桌子吼：这是你教出来的好兵，居然学会了越级汇报了！

这个朋友讲，经过这次事情他算是明白了，这部队里越级汇报是一件天大的忌讳。但是直到现在他也没闹明白，为啥这事性质怎么严重。

你看，这个问题看似不起眼，但其实已经触及到了一个大组织内中层权力的本质。中层权力是啥呀？就是根据这一层的信息做决定的机会，如果在信息上被绕开，你下面的情况你的上级完全知道，那这一层的权力也就形同虚设了。所以在政治学上有一个观点认为：权力的本质其实就是信息。

传输信息，用快递比网络更快？

如果我问你，互联网传输速度和快递比，哪个更快？你肯定毫不犹豫选互联网。其实，是快递更快。美国最火的科普博客博主最近写了本新书，他说啊，如果你的数据量大的话，比如几百个G，那么把硬盘直接快递过去，比你从网上传要快得多。

他算了一笔账，美国联邦快递有六百多架飞机，平均每天能运1.2吨货，如果装满1TB的硬盘，它们每秒传输的数据是现在整个互联网的一百倍；如果把硬盘换成体积更小的SD卡，那么联邦快递飞机的数据传输速度是互联网的一千倍。而且，如果你有钱任性，还可以把美国整个货运行业包下来，来给你运SD卡，那你每秒的数据传输速度吓死人，是互联网的280多万倍。

现在互联网流量每年增长29%，按照这个速度，至少要到2040年才能追上联邦快递现在的速度。问题是，硬盘也在变得体积更小、内存更大啊，所以到时候，很可能还是联邦快递赢。

所以你看，永远不要低估一辆小货车的数据传输带宽。

本文源自：《那些古怪又让人忧心的问题》

很多“传统”都是近代的发明

最近，罗辑思维的策划人王邓会说，他发现了一个有趣的事，很多我们以为的传统，其实都是近代的发明，我们只是在通过想象建立连接，完成彼此的价值认同。

比如苏格兰裙，是苏格兰大名鼎鼎的民族传统服装吧？其实根本不是，那是1707年苏格兰和英格兰合并之后，由一个英格兰人发明的，但没关系，这反而推进了苏格兰人对民族传统的认同啊。

再比如我们老说自己是龙的传人，感觉这种说法应该挺有历史渊源的吧，但其实这个称呼是1978年台湾歌手侯德建发明的，他写的歌叫《龙的传人》，歌火了，龙的传人也被广泛接受，成为两岸中国人共同的价值认同。

还有唐装，其实和唐朝没半毛钱关系，它是由清代的满族马褂，再加上西式剪裁发明的一种时装，但这也不妨碍在中国APEC峰会上，各国领导把它当成中国文化的象征啊。

所以你看，很多我们以为的传统，其实都是近代的发明，我们只是在通过想象建立连接，完成彼此的价值认同罢了。

鸦片战争是乾隆埋下的祸端

很多人觉得，清末发生鸦片战争，主要是慈禧光绪太无能，如果是乾隆帝那样的明君，谁敢来欺负咱？但这事儿还真不好说，最近，历史学者张宏杰就发表文章说，中英鸦片战争爆发，乾隆帝那儿就埋下了祸根。

为啥这么说呢？

鸦片战争爆发就是英国人想打开中国国门，这和乾隆朝的外贸体制有关，当时乾隆只允许广州一口通商，英国人货卖不进来。海关又腐败，英国人贿赂中国官员的银子，比交的关税还多。而且乾隆防英国人跟防贼似的，把人家限制在一条街上，不许人家带老婆孩子，还法律规定，哪个中国人敢教外国人汉语，就是死罪。英国商人迫切想改变这种外贸体制。

而且，战争的导火索，鸦片，也是在乾隆时期大量流入中国的。由于英国的工业品进不了中国，他们只能用白银来买中国货，用现在的话来说就是英国面临严重的贸易逆差，时间长了白银不够，英国商人就动了卖鸦片的歪主意。乾隆晚年，英国卖到中国的商品有一半都是鸦片，当时上流社会吸鸦片已经很流行了。

另外，乾隆对英国暴露了军事实力。英国大使马尔嘎尼来中国时，乾隆为了显示军威，命令各省督抚见英国人一定要搞阅兵仪式，结果清兵有拿扇子的、有别烟袋的，主要武器是大刀弓箭，少量热兵器也是欧洲100多年前的东西。马尔嘎尼回去就说，我只要几艘战舰就可以摧毁整个中华帝国。

所以你看，乾隆埋下了鸦片战争的祸端，盛世之下，已经危机四伏了。

本文源自：乾隆盛世，一个饥饿的盛世
撰稿：饶健

收藏 | 手机里的密码这样设置才安全

原创：卓克罗辑思维今天
┌
说起手机密码，你看过各种因为密码被盗，财务损失严重的新闻。想必你肯定有疑问：什么样的密码才能够保证安全呢？这个问题众说纷纭，有人说要区分大小写，有人说字母数字都要有，有人说要包含特殊字符……

「得到」作者卓克，综合现今密码学的研究，得出结论：安全性最强的密码，最大的特点就是“够长”。

以下是具体的解读，欢迎你阅读并且把它分享给你的亲朋好友。

—— 1 ——

我们手机上的密码大都很短，只有4-6位。而我们在电脑上注册用户时，经常看到提示说“请设置密码长度超过8位”，甚至有时候要求包含数字、字母和字符。

把这两种密码对比看，人们自然会担心自己手机密码不安全。因为很短，只有4位或6位，进而也会担心银行卡密码，因为它也很短。

其实，安全性不是这样评估的。具体来说，银行有一套自己的加密系统。

比如，我的网银密码是123456，这串密码在传送给银行做核对的时候，信息并不是以123456这样的原文到达的，而是先经过安装在手机或者电脑里的网银软件，做一次RSA加密。加密后，密码就是标准格式的一长串字符了。银行那边收到密文后，也是通过一些算法对密文做核对，然后判断密码是不是正确。

整个过程，根本就没有原文出现。对于只截获了密文的黑客来说，你的网银支付或者银行卡支付，到底是6位密码还是12位密码其实没有关系，它们没有安全性的强弱之分。

可是有人会问：那为什么规定这些密码一定是6位呢？其实这更多是出于使用方便的角度考虑的。

有一系列科学研究结论显示，人在无压力的时候，轻松记住一串数字的长度，大约就是5-7位，所以就取这中间值6位，当作密码的长度。

你可能会说，毕竟只有6位，可能性只有100万种，是不是坏人只要暴力破解就能把它攻破呢？

是的。但银行早就想到了这一点，所以又增加了一些物理上的限制。比如说，连续5次密码输入错误，银行卡就会被锁住，只能用主人的身份证去柜台解锁。所以你看，虽然可能性少得可怜，但暴力破解是不可能的。

现在我们用的一切带有支付功能的软件，比如支付宝、微信，它在支付环节也都是做加密的，而且移动端一般用的都是RSA加密，安全性非常高。

即便在不安全的、免费的Wi-Fi环境下，哪怕有黑客获取了我们支付密码的这段信息，他也没办法。因为这段信息，被支付软件自带的RSA加密技术保护了，想破解依然是难上加难。

当然，如果真的用手机支付的时候，最好还是在有密码的Wi-Fi下进行，或者切换到4G/5G的电信网里，支付才更安全。

—— 2 ——

你在手机上输入数字或者图形密码时，理论上是安全的。因为和解锁相关的动作、跟密码有关的数据，全都被RSA加密了。

但如果要确保足够安全，你得保证输入密码时没被任何人看到。而这一点不是每个人都能做到的，毕竟这样的操作太频繁了。

像9个点位的图形解锁，虽然能提供40万种的图案可能性，但有经验的贼离很远就能通过你的动作趋势，判断出你划屏的动作。

甚至在2015年，还有黑客做出了一套划屏动作识别系统。可以在隔2.5米、角度很偏的情况下，5次之内猜对图形解锁的图案。

就算黑客没能掌握这些识别技能，他们只是试一试那些划屏常用的动作，像口字型、Z字型、C字型等，多试一试，也至少有1/3的手机的图形解锁是可以被破解的。

同理，数字按键解锁也一样存在这个问题。要不就是容易被人看到密码，要不就是设置得太简单，容易被人试出来。所以这一切，都属于人们操作中出现的漏洞。

那该怎么解决呢？可以改用指纹、声纹、面部识别来解锁或者支付。

现在的手机中，用来比对生物特征的这部分数据，是单独存储在一个区域的。首先，这个区域不能被轻易读到；其次，存储到里面以后，也是加密的；再次，存储的加密后的这些生物特征，并不是完整的特征数据。

以指纹识别来说，那个特殊存储块里存储的指纹信息，不是全部指纹的样子，而只是全部指纹信息的一部分，比如说10%。那到底是存了这跟手指指纹的哪10%呢？它其实是随机的。

这10%的特征，只用来核对跟当前按过来的指纹是否吻合。所以即便有超级牛的黑客，把这部分生物特征的数据想办法读到了，也解密了，也依然不能还原一个人的指纹。

声纹和面部识别，也都是基于同一种原理。这样，安全性就更高了。

—— 3 ——

但对于手机密码，还有一个矛盾的地方：既然4-6位都安全，为什么网站注册时却让我们设置更长的密码，有的时候还要求有数字、字母，甚至是大小写的组合呢？

因为并不是所有用户名、密码的信息，都像手机支付密码那样用RSA加密。也有不少网站为了节省成本，使用的是简单的加密法。

黑客拿到了这些包含用户名和密码的信息后，会用设计得比较好的字典暴力破解。也就是凭借计算机的算力，尝试每种可能性，碰巧破解了就是运气。这个动作在黑客口中，叫“撞库”。

字典可以说是每个黑客必备的工具，它里面按优先级记录着可能的密码组合。它的编写质量，关乎撞库的成功率，所以高级黑客的字典都自己精心设计过。凡是高频密码，都会首先撞。

网上有一些从黑客历年破解的结果中，统计出了最常被破解的密码——它们最大的特征就是简单的数字组合，或者是键盘上相邻的字母挨着敲出来的。

这些密码，也一定会在暴力破解的前几秒里，最先被破解出来。

△ 历年最容易被破解的密码

可能你会问：数字加大小写的字母，再加一些特殊符号，会不会更安全呢？

答案可能会出乎你意料，那就是——不会。

因为对密码安全起最大作用的，其实是密码的长度。比如说，一个16位长度，只由数字和字母组成的密码，安全性就远比一个只有8位长度，由字母、数字、符号组成的密码更高。

有些人用的符号就是常用的代替法，比如说用@代替a，用5代替s，用！代替i，他们以为用这种方式，就会安全很多。但其实在黑客的字典里，这些常用符号有规律的替换思路，早就是典型案例了，反而会被首先破解。

在网站使用的加密方法比较弱的时候，保存用户ID和密码的文件一旦被截获，这些密文迟早会被破译，就看黑客愿意花多少时间、多少成本来破解了。

举一个实例：在2013年的时候，科技网站Ars Technica邀请了3名黑客，当场破解了已经做了哈希算法(hash)加密的用户数据。这些数据一共包含1.65万组用户名和密码。网站的副主编也会破解，一起参与挑战。

结果副主编破解了其中47%的密码。另外3名黑客里硬件算力最差、字典最小的那个，中间还接受了一次采访，在1个小时里破解了62%用户的密码。当时演示中水准最好的那个，用的工具主要是一块3000块钱的显卡，1小时破解了其中82%的密码。时间如果给得足够充足，第三位黑客在20小时里，能破解其中90%的密码。

从中你就能总结出，有多少人在设置密码时是缺少高级技巧的。

—— 4 ——

那什么是高级技巧呢？我们就需要关注那剩下10%没有被破解的密码是什么样的。这些才是在网站加密强度不高时，最扛破解、最安全的。

结果发现，它们有一个共有特征，那就是——长。这也提醒了我们，最好把密码改成网站允许的最大长度。

在这个例子中，黑客不是攻陷了加密法，而是充分利用了人们设置密码时的松懈。

按说密码应该足够长、足够无规律，但那会让人记不住。所以，绝大部分密码都会和生日、电话、门牌号、姓名、年份挂钩。黑客编制字典去撞库时，也就先用这些规律去试，就会成功一大片。

而且人们的松懈还不止于此，一个人在淘宝用的用户名和密码，很可能也同时用在微博、京东上。一个人常常只有3-4套用户名和密码，简单拼凑一下，就把它们用在十多个App或网站里。因为这样好记嘛。

但一旦其中一个失守，黑客就会把可能的组合在各个网站都试一遍，所以在其他网站的账户也难以幸免。

说到底，这还是我们的操作上的漏洞，给黑客大大减少了破解工作量。但现实情况是，我们每个人都有很多的网站和App要登陆。

虽然最稳妥的方式，是每一个都用独立的用户名和密码，这些密码不但要够长，还都要毫无规则。此外最好每半年全部更新一次，就极为安全了。但这要求太高了，人根本记不住，那还能怎么办？推荐给你两种方法。

第一种，是利用工具。这种工具在网上可以下载，就是一些密码管理类的软件。软件可以保存所有密码，而且软件本身加密等级很高，也能按个人需求自动生成新密码。这样定期统一更换高质量密码的需求，就不难解决了。

不过我想，即便有这种软件，也依然是极少数人愿意使用。因为这就相当于让你培养出一个全新的习惯。

但是，我们还有第二种折中的方案——你可以保持当前的密码和用户名不大变，把它们作为新密码的主体部分，然后加一些前缀和后缀。

比如，你要更新京东的密码，京东在你脑中是个什么印象呢？可能是“快”，那就在你从前的京东用户名和密码前面，加上“快”的拼音。密码长度就增加了，也是京东独有的，而且你还不容易忘。

其他软件也可以这么操作。这样多套完全不同的用户名和密码，就修改出来了。

隐私：年度最差密码榜单

很多网友使用的密码很容易就能被猜出，存在着巨大的信息泄露风险。美国飞溅数据公司（SplashData）根据2017年由黑客泄露出来的500多万个密码进行统计分析，编制出了一份最差密码榜单。这反映了欧美英语国家的用户密码设置情况。今年，“123456”和“password”（密码）已经连续4年成为最差密码榜单的冠亚军。而这两个最差密码的各种变体也在榜单前25名中占据了6个席位。据飞溅数据估算，约有3%的网友使用过“123456”这个史上最形同虚设的密码。

今年也有一些密码第一次新上榜，进入了前25位。比如“Starwars”（星球大战）、“freedom”（自由）、“letmein”（让我进去）和“hello”（你好）等等。飞溅数据CEO摩根•斯雷恩表示“星球大战”这样的词汇作为一个密码来使用是很危险的，黑客们经常会使用流行文化和体育项目中的热词来碰运气，从而侵入用户账户，因为他们知道，很多人都喜欢使用这些好记的词。

包括飞溅数据在内的一些机构每年都会苦口婆心地劝说网友使用复杂一些的密码，以更好地保护他们的数据。更好的方法比如，使用12个字符以上的密码，并且区分大小写；给每个网络账户赋予一个单独的密码；使用一个密码管理工具来管理这些密码。总之，用常见的容易记的密码确实会有更多的信息泄露的危险，这个道理也适用于中文互联网。

刊首语——手稿

最近，美国一家图书馆整理仓库时，发现一本旧书里面夹了一张珍贵的古代哲学家手稿。

这条新闻让我想到，这种事情不可能出现在当代人身上，因为当代人根本没有手稿。

以前，人们写一篇文章，甚至便条和收据，都可能保留下来。以后不会了，因为人们不在纸上写东西了。你的文字都是以数字格式存在，更不要提照片和影音了，都是二进制数据，大部分保存在数据库。

过了一两百年，这些字节会被后人发现吗？不会的。大多数时候，硬盘已经扔掉了。就算数据还在，那时会有人一条条查询吗？不太可能的。

别说那么久，十年前，你在网上写的东西，现在还能找到吗？

这意味着，每个人的信息，随着他的去世就消失了，甚至还没去世就消失了。即使后人想要了解你，可能也找不到资料（数字记忆）。有些墓地提供服务，允许你将自己的资料刻录成光盘或 U 盘，跟墓碑一起保存，也算是一种解决方案吧。

特朗普90后女助理因泄密辞职白宫官员：她是间谍

《纽约时报》报道截图

【环球时报驻美国特派记者郑琪丁雨晴】据美国《纽约时报》8月30日报道，两位知情人士透露，美国总统特朗普的私人女助理玛德琳·韦斯特豪特于29日辞职。韦斯特豪特从特朗普执政的第一天起就在椭圆形办公室对面办公，美媒评论称，她的辞职凸显特朗普正在进行一场打击白宫泄密的战争。

今年28岁的韦斯特豪特辞职前，特朗普得知她最近在总统位于新泽西州贝德敏斯特附近酒店举行的非正式晚宴上，轻率地与记者分享了有关总统家庭与白宫椭圆形办公室运作的细节。一位白宫前官员对美国有线电视新闻网(CNN)表示，特朗普与韦斯特豪特关系密切，但谈论总统家人的私人信息是一条不可触碰的“红线”。《纽约时报》最早援引一位知情人士的说法将韦斯特豪特辞职的消息公之于众。报道称韦斯特豪特在29日被视为一名“被隔离的员工”，并被要求不得在30日返回白宫。

CNN评论称，对一届正受困于高级官员纷纷离职的美国政府来说，韦斯特豪特的离开不但凸显特朗普正在进行一场打击白宫泄密的战争，还凸显他正在开展一场更大规模的“反媒体”行动。“在我们国家的历史上，从来没有任何一段时间媒体是如此‘不诚实、虚假或堕落！’”特朗普表示，当回顾自己的总统任期时，他希望其遗产的一大部分是媒体的“大规模不诚实行为被曝光”。

在加入特朗普政府前，韦斯特豪特曾担任共和党全国委员会幕僚长沃尔什的助理，而后者后来成为特朗普过渡政府的高级顾问之一。在此期间，韦斯特豪特经常被看到陪伴特朗普过渡政府的关键人物穿过特朗普大厦的大厅。

美国哥伦比亚广播公司(CBS)30日报道称，在为白宫前新闻秘书桑德斯举行告别活动时，韦斯特豪特曾口若悬河地吹嘘自己白宫“守门人”的地位。一些白宫官员认为，韦斯特豪特从2017年特朗普上任起就是一个间谍。

Unix 先驱的密码（英文）

几十年前，Unix 源码公开的时候，/etc/passwd 文件也一起公开了。里面包含了早期使用者的密码哈希，因此可以从哈希破解出他们的密码，其中有5个人的密码一直没有破解。

最近有人使用最新的硬件，终于找出了这五个人的原始密码。其中最难的是 Unix 发明者 Ken Thompson 的密码p/q2-q4!，上个世纪80年代的密码，现在的硬件仍然需要计算4天才能破解。

Pinbox

一个国产的收集网上各种资源（网址、图片、文本）的在线服务，类似 Pinterest。

Google dork list

该仓库专门收集泄漏保密信息的谷歌搜素命令，比如搜索泄漏的数据库导出文件，就在谷歌输入”#mysql dump” filetype:sql。目前，已经收集了将近10000条。

诈骗案

以色列媒体报道了一桩匪夷所思的诈骗案。一家中国风投准备投资以色列创业公司，走漏消息被骗子知道了。骗子分别注册了双方的相似域名，都是末尾加s，然后给双方写信。风投和创业公司以为互相通信，其实都在跟骗子通信。最后，风投的100万美元汇入了骗子的指定账户。

彩色打印机的秘密跟踪标志

2017年，美国政府的一份绝密报告泄漏出来，FBI 后来成功抓到了将这份报告打印、并携带出办公室的泄密者。这份报告的打印件被外界拿到以后，专家们发现了一个有趣的东西：打印件的页面上，出现了大量规则的黄点。它们用肉眼几乎看不见，但是在蓝光下可见（上图）。FBI 就是根据这些秘密标记，抓到了泄密者。

专家们分析这些点的位置以后，认为这是一种编码，内容为打印页面的确切日期和时间：2017年5月9日06:20，还有打印机的序列号（下图）。这个事件证实了很久以来的一种猜测：彩色打印机厂商会在页面上添加隐形标志，但是从不对外界透露。

互联网时代的福尔摩斯

火花，发生在一刹那间。

在几千米下的地面看来，仿佛只是火柴点燃的微光。可高空之中的客机, 已经在爆炸轰隆的巨响中升腾起冲天火光，客舱内顿时哀嚎四起，熟睡中的乘客还来不及惊恐就被火光吞没……

1 月 8 日凌晨，乌克兰国际航空公司的 PS752 航班在德黑兰霍梅尼国际机场附近坠毁，机上 167 名乘客和 9 名机组人员无一生还。

▲ 失事客机残骸. 图片来自：CNN

当时正值美伊两国因为一起刺杀事件剑拔弩张的敏感时期，这起空难吸引了全球的目光。

尽管美国国防部指出飞机可能是被导弹击落的，但并没有给出实质的证据，而伊朗则坚称飞机失事原因是「引擎故障」，还列举了一系列证据。

可到了 1 月 11 日，伊朗却突然声明称失事客机是被意外的人为错误击中。最先将用缜密的证据揭开这起飞机失事原因的，并非美国的情报部门，而是民间一个独立的调查机构 Bellingcat。

他们不是什么身怀绝技的特工，有的只是一台电脑，而破案的线索都来自于公开的互联网数据。

伊朗失事客机调查始末：在互联网中寻找真相的拼图

当 PS752 航班失事的消息传出，独立调查机构 Bellingcat 的创始人 Eliot Higgins 就收到了众多网友发来的照片和视频，过去的经验告诉他，这起空难可能并非「引擎故障」这么简单。

跟过去一样，Eliot Higgins 要做的，是利用开源情报（open source intelligence），收集、保存、验证和分析公开可用的证据，拼凑起事实的原貌。

一些网友上传的机翼碎片吸引了调查人员的注意，因为机翼碎片中遍布着多个黑点，有可能是导弹飞散的弹片造成的，2014 年被导弹击落马航 MH17 客机上也有类似的弹孔。

但调查人员经过仔细分析后，仍无法判定这这些黑点是弹孔还是泥土污渍，只能暂时放弃这条线索。

不过很快调查人员就发现了社交媒体上的另一组照片，有伊朗网民声称在现场附近一条沟渠中拍摄到一个圆锥形的机械部件。

经过比对分析后，调查人员发现这这个圆锥形物体原来是「Tor M-1」防空导弹的弹尖部分，据悉这款导弹的北约代号为 SA-15，伊朗曾在 2007 年进口 29 辆 SA-15 发射车，并在阅兵中展示过。

但这不足以证明是这枚导弹击落了客机，调查人员需要需要核实照片的来源，以及拍摄的具体位置。通常 Bellingcat 会通过 EXIF 数据获取拍摄图像的相机类型、拍摄者所站位置的精确经纬度，但如果是通过 Telegram 这样的加密通讯应用上传，元数据就会被删除。

因此调查人员只能从图片中寻找蛛丝马迹，由于照片中只有一条沟渠，没有建筑物或路牌等容易辨认的标识，为此调查人员搜集了大量德黑兰郊区的道路资料，试图找出照片中的沟渠，最后通过网上其他角度的照片，才确认照片确实来自德黑兰。

最重要的线索在事故发生的第二天出现，社交平台上开始流传一个视频。在昏黄的路灯下，在一群建筑上空突然出现一个黄色火球，随后这个黄色光点开始朝着地面滑落。

Eliot Higgins 意识到，这很可能就是导弹击落客机的画面，可是证据呢？

视频分辨率太低，根本无法辨认那个黄色火球是什么，而且这段来源不明的视频是不是在德兰黑都很难说，但有了建筑物参考，比起检索导弹照片来源要容易得多了。

调查人员仔细查看了视频中的每一座建筑、街道标志和道路，并尝试映射到卫星图像，初步确认这些建筑是位于德黑兰机场附近帕兰（Parand）的一个社区。

接着再通过 Google 街景将这个社区的建筑和街道与视频进行比对，调查人员还在视频中发现了和之前导弹照片一样的沟渠，基本已经可以确认这就是失事客机被导弹击中的瞬间了。

▲ 视频中出现的建筑. 图片来自：Twitter

调查人员甚至通过视频定位到飞机中弹的具体方位，不需要什么复杂的工具，只需要初中的物理知识——用雷声和闪电的关系测算打雷处的距离。

由于看到闪电和听到雷声有一定时间差，而声音的传播速度是 340 m/s, 只要用时间差乘于传播速度，就能得出打雷处与我们的直线距离。

而在那段视频里，从出现闪光到听到爆炸声的时间差为 10.7 秒，因此客机与摄像头的直线距离约为 3600 米，然后综合附近的参考物，根据简单的勾股定理，就能判断客机是在 3300 米的高空被导弹击中。

调查人员还结合提供实时航班飞行状况的软件 FlightRadar24 ，绘制出失事客机完整的飞行轨迹，交叉认证了客机确实经过了黄色光点的位置，而且时间上也基本吻合。

至此，Bellingcat 已经破案了，通过完整而严密的证据链推翻了伊朗官方此前的结论。这就是基于开源情报的推理，不需要任何机密情报，但调查的速度甚至比很多国家的情报部门更快。

Bellingcat ，堪称互联网时代的福尔摩斯。

互联网时代的福尔摩斯

Bellingcat 这次对于伊朗失事客机的调查，再次让全球看到了开源情报的力量。起初 Bellingcat 只是英国记者 Eliot Higgins 一个人创办的众筹调查新闻网站，专门利用卫星图像、社交媒体、YouTube 和在线数据库等公开资料来进行调查报道。

▲ Eliot Higgins. 图片来自：Interhacktives

Bellingcat 这个名字则来自一个著名的寓言，一群老鼠为了消除猫的威胁，决定将一个铃铛挂在猫脖子上，虽然所有老鼠都支持这个建议，但却没有一只老鼠愿意这样做。

在过去几年里，Bellingcat 已经通过类似的调查方式揭开了多个争议事件的真相，包括马航 MH17 号航班坠毁、叙利亚化武器袭击和俄罗斯双面间谍 Sergei 与其女儿在英国被毒杀等事件。

其中对马航 MH17 号航班坠毁的调查，更让 Bellingcat 声名鹊起。跟这次的伊朗失事客机调查一样， Bellingcat 通过社交媒体、YouTube 视频、Google 地图上信息定位事故发生地点，甚至通过阴影来测算时间，以确定导弹发射器运输经过某地的具体时间是否与最终的导弹发射时间相吻合。

在事故发生的第二天， Bellingcat 就公开了调查结果，马航 MH17 号航班是被俄罗斯的「山毛榉」导弹击落，并梳理出了导弹发射器运输的时间线和路线图。相比之下，美国情报部门在马航 MH17 失事后 5 天才发布了同样结论的报告。

Bellingcat 不吝向对外公开自己所有调查的数据来源和调查方式，对于各种信息严格的核实程序也让他们对于自己的调查结果十分有信心，面对一些人的质疑， Eliot Higgins 表示：

任何人都可以浏览和复查我们的工作。如果他们不同意我们，那么他们可以按照我们的工作流程来操作一遍，再来说明我们为何错误。

目前这种基于开源情报的调查方式已经在国际上被认可，国际刑事法院的逮捕令，联合国禁止化学武器组织的报告，都开始引用来自社交媒体和 Google 图片搜索的证据，一些国家的情报部门还设立专门分析开源情报的团队。

开源情报的前世今生

其实对于开源情报的应用，并不是从互联网时代才开始的。早在二战前夕，瑞士作家伯尔托尔德·雅各布出版了一本名为《战斗情报》的小册子。

这本长达 172 页的书籍详尽地描述了德国军队的组织结构，详细地列出了德军各级司令部、各师和各军管区的番号、编制、装备、人数、驻扎地点，还有 168 名陆军各级指挥官的姓名、年龄、经历和任职时间，甚至还谈到了最新成立的装甲师。

伯尔托尔德·雅各布也因此被德国特务秘密抓到了德国，德国情报机关打算通过严刑逼供让雅各布供出是如何获取这些机密信息的，结果·雅各布的回答却让德军十分惊讶，原来这本书的所有信息都是来自于德国公开出版报刊中的讣告和婚姻公告。

很快开源情报开始受到更多国家的重视，美国也在二战时期成立了专门搜集和分析开源情报的外国广播监测处（FBMS），在此之前一般认为有价值的情报都是绝密的，开源情报在实战中的应用扭转了人们的认知。

▲ 图片来自：《窃听风暴》

被美国情报界称为「情报分析之父」的谢尔曼·肯特（Sherman Kent）曾指出，情报界每天所使用的情报中，大约有 80% 来自公开来源。

虽然有些情报可能是通过秘密途径获得的，但是大量的情报必须是来自平淡无奇的、光明正大的观察和研究。

到了互联网时代，更加海量和透明的公开数据让开源情报中潜藏的价值变得更巨大。但同时也意味更多的冗余数据，从海量数据中筛选有用信息并核实的难度也进一步提高。

所幸这个时代随着数据量增长的还有科技，美国地理空间情报局就曾委托密苏里大学的研究人员开发用于信息搜索和分析的 AI 工具，据悉这种技术在 9 万平方千米的区域内平均搜索目标的时间只要 42 分钟，效率比人类高出 80 多倍，准确率与人类相差无几。

100 多年前，柯南·道尔笔下的福尔摩斯破案依靠的是细微的观察和演绎推理的天赋。而在信息爆炸的数字时代，谁能在公开信息中快速提取有用的情报，谁就能成为福尔摩斯。

涉2019冠状病毒病疫情言论争议事件

2020年2月，2019冠状病毒病疫情从中国大陆蔓延至了全球各国。2月20日邱孟煌在新浪微博留言：“此时，虽然东亚病夫的牌匾早已踢碎了一个多世纪了，但我们可不可以说话语调稍温和并带些歉意，不怂也不豪横地把口罩戴起来，向世界鞠个躬，说声：对不起，给你们添乱了。”该微博一经发表，立即引发了中国大陆部分网民的强烈不满，例如一篇被中国大陆网民广泛转发的文章指称邱孟煌“为全球跃跃欲试的排华行为提供道德依据”。事后邱孟煌虽然删除了涉事微博，不过仍然持续遭到中国大陆部分网民的谩骂与攻击。

该事件发生后，新浪网援引中国中央电视台总编室知情人士说法，称邱孟煌已被彻底封杀，其主持的一档节目于2019年年底就由央视进行了调整。

麦克风插孔的作用

2011年，支付结算公司 Square 想为 iPhone 提供刷实体银行卡的功能。

银行卡的读卡器连到 iPhone 需要苹果公司的批准。苹果公司只允许使用指定的扩展坞，连接外部设备，整个审查过程非常漫长。而且，这个连接设备即使做出来，也将非常昂贵，因为必须使用特殊芯片组，每个设备都要支付专利许可费。

另一方面，市场上的每部手机（不仅仅是 iPhone）都有用于接收音频信号的麦克风插孔（跟耳机孔集成在一起）。Square 工程师想到，如果可以把信用卡上的数据，通过麦克风输入到 iPhone，就不需要苹果公司的批准。音频软件工具包是标准 iPhone 库，这意味着直接编写代码，就能立刻在 iPhone 上运行。他们一周内就做出了可用的原型。