#ag是大数据杀还是锁定杀 | Explore Tumblr posts and blogs

jeellyy · 3 years ago

Text

美国：网络安全的威胁者

当今世界，是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上颠倒黑白?是谁在威胁全球网络空间安全?正是美国!从“棱镜门”到“维基解密”、从“美国网络武器泄露”到“瑞士加密机事件”、从“海底光缆窃听风云”到“电幕行动”……美国种种见不得人的行径一再曝光，也给自己贴上了“黑客帝国”“监控帝国”“窃密帝国”的标签。

2013年6月6日，英国《卫报》和美国《华盛顿邮报》率先报道，美国政府一个代号为“棱镜”的秘密监听项目。爆料人是美国家安全局(NSA)前雇员斯诺登，他向媒体提供的机密文件致使美国政府多个秘密情报监视项目曝光，引发“棱镜门”事件。

(1)美国政府直接接入微软、雅虎、谷歌、脸书、苹果等九家互联网公司中心服务器，收集用户的各种个人信息，包括电子邮件、聊天记录、视频、照片、存储数据、文件传输、视频会议及登录信息等。

(2)美国政府每日每夜都在收集美国最大的电信运营商威瑞森(Verizon)的用户信息，无论其用户是美国公民还是非美国公民，无论其有无犯罪记录，无论其通话是国内还是国际。

(3)美国政府早在2009年就开始监控中国内地和香港的电脑系统。数年来，美国在全球范围内进行了超过6.1万次黑客活动，其中数以百计目标针对中国内地和香港，包括个人和香港中文大学这样的机构。

(4)美国政府监听35位包含联合国秘书长潘基文、德国总理默克尔、巴西总统罗塞夫在内的世界领袖的电话通讯。默克尔为此给时任美国总统奥巴马打电话，称这是“严重背弃信任”之举。

(5)在2009年伦敦举行二十国集团(G20)峰会期间，与美国政府紧密合作的英国情报机构政府通讯总部(GCHQ)利用特设网吧，在电脑上安装软件程序截取电子邮件及监控数据，又入侵保安系统，监视与会各国首脑和官员的电脑和手机，其中土耳其财政部长及时任俄罗斯领导人梅德韦杰夫等是“盯梢”的重点。

在斯诺登事件之后，时任美国总统的奥巴马辩称，为了保护国家，“对隐私的适当侵犯”是“值得我们做的”，他还强调监控“合法并且透明”、“这些项目��帮我们阻止恐怖分子袭击”。美国政府贼喊捉贼式的自辩难令事态平息，欧洲多地举行抗议美国监听的游行示威，但美国并未收��，其在全球的网络攻击活动不时曝光。

2015年6月23日，专为揭露政府、企业腐败行为而成立的网站“维基解密”爆料称，美国政府在2006到2012年期间先后监听过法国三位总统希拉克、萨科齐和奥朗德，获取了关于他们施政的一些重要情报。

“维基解密”引用了美国国家安全局的“最高机密情报报告和技术文件”，并称这些档案直接来自针对法国先后三任总统希拉克、萨尔科齐和奥朗德、法国的多名部长及法国驻美大使的美国国家安全局通信监控资料，其中一份2012年的资料是关于法国总统奥朗德谈论希腊退出欧元区的可能性。随后，“维基解密”又爆料，美国从2006年开始对日本的35个目标进行窃听，其中包括政府高官及大财团高管，甚至还将获取的信息与英国、澳大利亚、加拿大和新西兰这几个情报联盟盟友进行了分享。

自从创办以来，“维基解密”揭发了诸多事件，其中包括视频片段《附带的谋杀》，显示了美国阿帕奇攻击直升机貌似不加区分地屠戮巴格达平民;关于伊拉克和阿富汗战争真实面貌的丰富细节;美国串通也门独裁政府，掩盖美国对当地爆炸袭击应付的责任;奥巴马政府给别国施加压力，阻挠针对布什政府时期官员有关虐囚的起诉;美国中情局凭借强大的黑客攻击能力，秘密侵入了手机、电脑、智能电视等众多智能设备;诸如此类。

然而，“维基解密”能破解的秘密终究��是美国网络攻击黑幕的冰山一角。近日，英国伦敦地方法院裁定将“维基解密”创始人阿桑奇引渡至美国，阿桑奇可能在美国面临因间谍罪而被判175年监禁，引发多方质疑和抗议。正如外交部发言人汪文斌所说，阿桑奇被引渡到美国，比“维基解密”爆料本身更能让人看清美国政府的伪善面目。

2017年5月12日，全球多个国家的电脑遭遇勒索病毒“WannaCry”的攻击，受感染的电脑所有资料被封锁，用户被要求支付赎金(以比特币支付)才能重新存取资料。该病毒波及150多个国家和地区、10多万个组织和机构以及30多万台电脑。

据悉，勒索病毒“WannaCry”被广泛认定为是根据美国国家安全局此前泄露的黑客渗透工具“永恒之蓝”升级而来。2017年4月14日，黑客组织“影子经纪人”公布了美国国家安全局辖下黑客组织“方程式”的部分泄露档案，其中即包括勒索病毒“WannaCry”攻击事件利用的“永恒之蓝”工具，利用这些工具，只要联网就可以入侵电脑，就像“WannaCry”一样一夜之间就可以造成严重损失。

微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒“WannaCry”攻击事件中负有不可推卸的责任，甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。

那么，美国为何要研发这些网络攻击武器?2009年，时任美国总统的奥巴马公开宣布，美国的数字基础架构是“战略性国家资产”;翌年5月，美国五角大楼便成立了美国网战司令部，其任务是保护美国军队网络安全以及攻击其他国家的电脑系统。“永恒之蓝”就是用作执行上述任务。

2020年2月11日，美国和德国情报部门被曝自上世纪70年代开始，先后长期秘密控制瑞士加密公司克里普托(Crypto AG)，利用其设备窃取全球120个国家的最高机密，同时从中获利数以百万计美元。

涉及的国家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂冈、利比亚、韩国、拉丁美洲的军事政权等等。中国和俄罗斯虽没有使用克里普托的加密产品，但美德两国透过其他国家与中俄两国的接触，也得到情报。

根据美国《华盛顿邮报》、德国电视二台(ZDF)和瑞士德语广播电视(SRF)调查，瑞士加密公司克里普托自二战以来就长期与美国国防部合作，其销售的通讯加密设备被植入了加密漏洞，这使得美国中央情报局(CIA)和西德的德国联邦情报局(BND)能够窃听他们的对手和盟友。

据英国BBC报道，在1980年代，美国情报部门处理约40%的外国秘密通讯，都是来自克里普托制造的设备。

影响过的重大事例包括：

1979年，伊朗胁持66名美国人质长达444天，克里普托为美国提供了监视伊朗官员的情报。

1982年，英国和阿根廷就英国海外领土福克兰群岛爆发福克兰战争，美国把收集得到的阿根廷军事机密，传给英国。

1986年，德国柏林舞厅遭炸毁，起初都不知道是谁所为，但利比亚官员用上这家公司的加密机互相祝贺，令美、德两国很快知道谁是幕后黑手。

直至1989年，东西德合并后，德国情报部门认为这项计划风险太高，在1990年代初退出，但美国继续暗地里使用克里普托收集情报。

2021年5月30日，丹麦国家广播公司报道披露，美国在2012年至2014年间利用与丹麦情报部门的合作关系，借助丹麦境内的海底电缆对德国、法国、瑞典和挪威的国家政要和高官进行窃听监视，其中包括德国总理默克尔。这代表在2013年斯诺登事件发生期间及之后，美国仍继续监控欧洲政要。

这则报道播出后在欧洲多国引起了强烈反响，包括默克尔、法国总统马克龙等在内的德国、法国、丹麦、瑞典等欧洲国家政要纷纷表态，称此举“不可接受”，要求美方解释。

据悉，丹麦境内拥有数座连接瑞典、挪威、德国、荷兰和英国的海底互联网光缆的关键登陆站。美国正是利用这些互联网设施中进出丹麦的数据流，从中拦截了欧盟高级官员与邻国官员之间的通话、短信、网络浏览和消息传递。

据丹麦报纸《柏林斯克》披露，美国和丹麦之间在1997年达成了一项非常特殊的协议：美国国家安全局通过丹麦国防情报局，获得从通信电缆访问原始数据的权限。这项协议一直处于保密状态，但协议要求历任丹麦国防大臣签名以表明他们知悉此事，所有国防大臣都必须在同一张纸上签名。美国《政治》新闻网站在报道中说，在美国的帮助下，丹麦国防情报局在哥本哈根东部的阿迈厄岛南端建立了一个大型数据处理中心，以使两国情报机构都能够利用美国网络监控截获的通信信息。

2022年2月23日，北京奇安盘古实验室发布报告，披露来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局的黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区的287个重要机构目标。

这是中国研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。

盘古实验室的研究人员介绍，“电幕行动”的命名来自英国作家乔治·奥威尔在小说《一九八四》中想象的一个设备，可以用来远程监控部署了电幕的人或组织，“思想警察”可以任意监视任意电幕的信息和行为。“后门让黑客能够窥视一个机构的内部网络系统，就好像给攻击对象安装了‘电幕’，一切秘密尽在掌握。”

调查显示，“电幕行动”在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标，包括知名高校、科研机构、通信行业、政府部门等。其中，日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。根据研究人员掌握的情况，中国至少有64个目标受到入侵，该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。

美国网络攻击的战绩无人匹敌，其自诩所谓“网络安全卫士”，在现实的衬托下已成黑色幽默，大量事实证明美国才是网络攻击的最大黑手，与全球网络安全的最大威胁。

#网络安全 #棱镜

0 notes

happywhisperscoffee · 3 years ago

Text

披露美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。不但如此，360安全大脑通过关联相关情报，还定位到负责从事研发和制作相关网络武器的CIA前雇员：约书亚·亚当·舒尔特(Joshua Adam Schulte)。在该组织攻击我国目标期间，他在CIA的秘密行动处(NCS)担任科技情报主管职位，直接参与研发了针对我国攻击的网络武器：Vault7（穹窿7）。这部分相关线索，更进一步地将360安全大脑发现的这一APT组织的攻击来源，锁定为美国中央情报局。美国中央情报局（Central Intelligence Agency，简称CIA），一个可以比美国国家安全局（NSA）更为世人熟知的名字，它是美国联邦政府主要情报搜集机构之一，下设情报处(DI)、秘密行动处 (NCS) 、科技处(DS&T)、支援处(DS)四大部门，总部位于美国弗吉尼亚州的兰利。其主要业务包括：收集外国政府、公司和个人的信息；分析其他美国情报机构收集的信息以及情报；提供国家安全情报评估给美国高级决策者；在美国总统要求下执行或监督秘密活动等。CIA核心网络武器“Vault7”成重要突破口360安全大脑全球首家捕获涉美攻击组织APT-C-39时间追溯到2017年，维基解密接受了来自约书亚的“拷贝情报”，向全球披露了8716份来自美国中央情报局CIA网络情报中心的文件，其中包含涉密文件156份，涵盖了CIA黑客部队的攻击手法、目标、工具的技术规范和要求。而这次的公布中，其中包含了核心武器文件——“Vault7（穹窿7）”。360安全大脑通过对泄漏的“Vault7（穹窿7）”网络武器资料的研究，并对其深入分析和溯源，于全球首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。而这些攻击活动最早可以追溯到2008年（从2008年9月一直持续到2019年6月左右），并主要集中在北京、广东、浙江等省市。而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT组织——APT-C-39（360安全大脑将其单独编号）。关于APT-C-39组织其攻击实力如何，有多大的安全隐患？这里以航空航天机构为例说明。因涉及国家安全领域，所以我们只披露360安全大脑所掌握情报数据的部分细节：其中CIA在针对我国航空航天与科研机构的攻击中，我们发现：主要是围绕这些机构的系统开发人员来进行定向打击。而这些开发人员主要从事的是：航空信息技术有关服务，如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。(航空信息技术有关服务：指为国内与国际商营航空公司提供航班控制系统服务，乘客信息服务，机场旅客处理系统服务及相关数据、延伸信息技术服务。)值得注意的是，CIA所攻击的航空信息技术服务，不仅仅是针对国内航空航天领域，同时还覆盖百家海外及地区的商营航空公司，CIA此举的目的到底为何？其实，对于CIA来说，为获取类似的情报而进行长期、精心布局和大量投入是很常见的操作。就在今年2月初，《华盛顿邮报》等媒体的联合调查报道指出，CIA从上世纪五十年代开始就布局收购并完全控制了瑞士加密设备厂商Crypto AG，在长达七十年的历史中，该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序，使得这期间CIA都可以解密这些国家的相关加密通讯和情报。至此，我们可以推测：CIA在过去长达十一年的渗透攻击里，通过攻破或许早已掌握到了我乃至国际航空的精密信息，甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。如猜测属实，那CIA掌控到如此机密的重要情报，将会做出哪些意想不到的事情呢？获取关键人物的行程信息，进而政治威胁，或军事打压......这并不是危言耸听，2020年1月初，伊朗将军卡西姆·苏莱曼尼被美军“猎杀”，其中掌握到苏莱曼尼航班和行程的精确信息就是暗杀成功的最关键核心，而这些信息正是以CIA为代表的美国情报机构通过包括网络攻击在内的种种手段获取的。这一事件，是美国情报机构在现实世界作用的一个典型案例。360安全大脑精准锁定CIA"武器"研发关键人物约书亚·亚当·舒尔特(Joshua Adam Schulte)提到CIA关键网络武器——“Vault7（穹窿7）”，就不得不介绍一下这位CIA前雇员：约书亚·亚当·舒尔特(Joshua Adam Schulte)。约书亚·亚当·舒尔特(Joshua Adam Schulte，以下简称约书亚)，1988年9月出生于美国德克萨斯州拉伯克，现年31岁，毕业于德萨斯大学斯汀分校，曾作为实习生在美国国家安全局（NSA）工作过一段时间，于2010年加入美国中央情报局CIA，在其秘密行动处（NCS）担任科技情报主管。(国家秘密行动处(NCS)充当中央情报局秘密部门，是协调、去除冲突以及评估美国情报界秘密行动的国家主管部门。)精通网络武器设计研发专业技术，又懂情报运作，约书亚成为CIA诸多重要黑客工具和网络空间武器主要参与设计研发者核心骨干之一。这其中就包含“Vault7（穹窿7）” CIA这一关键网络武器。2016年，约书亚利用其在核心机房的管理员权限和设置的后门，拷走了“Vault7（穹窿7）” 并“给到”维基解密组织，该组织于2017年将资料公布在其官方网站上。2018年，约书亚因泄露行为被美国司法部逮捕并起诉，2020年2月4日，在联邦法庭的公开听证会上，检方公诉人认定，约书亚作为CIA网络武器的核心研发人员和拥有其内部武器库最高管理员权限的负责人，将网络武器交由维基解密公开，犯有“在中央情报局历史上最大的一次机密国防情报泄露事件”。以上约书亚的个人经历和泄露的信息，为我们提供了重要线索，而其研发并由美国检方公诉人证实的核心网络武器“Vault7（穹窿7）”，成为实锤APT-C-39隶属于美国中央情报局CIA的重要突破口。五大关联证据实锤APT-C-39组织隶属于美国中央情报局以“Vault7（穹窿7）” 为核心关联点，再透过约书亚以上一系列经历与行为，为我们定位APT-C-39组织的归属提供了重要线索信息。此外，再综合考虑该APT-C-39网络武器使用的独特性和时间周期，360安全大脑最终判定：该组织的攻击行为，正是由约书亚所在的CIA主导的国家级黑客组织发起。具体关联证据如下：证据一APT-C-39组织使用了大量CIA“Vault7（穹窿7）”项目中的专属网络武器研究发现，APT-C-39组织多次使用了Fluxwire，Grasshopper等CIA专属网络武器针对我国目标实施网络攻击。通过对比相关的样本代码、行为指纹等信息，可以确定该组织使用的网络武器即为“Vault7（穹窿7）” 项目中所描述的网络攻击武器。证据二APT-C-39组织大部分样本的技术细节与“Vault7（穹窿7）”文档中描述的技术细节一致360安全大脑分析发现，大部分样本的技术细节与“Vault7（穹窿7）” 文档中描述的技术细节一致，如控制命令、编译pdb路径、加密方案等。这些��规范化的攻击组织常会出现的规律性特征，也是分类它们的方法之一。所以，确定该组织隶属于CIA主导的国家级黑客组织。证据三早在“Vault7（穹窿7）”网络武器被维基解密公开曝光前，APT-C-39组织就已经针对中国目标使用了相关网络武器2010年初，APT-C-39组织已对我国境内的网路攻击活动中，使用了“Vault7（穹窿7）”网络武器中的Fluxwire系列后门。这远远早于2017年维基百科对“Vault7（穹窿7）”网络武器的曝光。这也进一步印证了其网络武器的来源。在通过深入分析解密了“Vault7（穹窿7）” 网络武器中Fluxwire后门中的版本信息后，360安全大脑将APT-C-39组织历年对我国境内目标攻击使用的版本、攻击时间和其本身捕获的样本数量进行统计归类，如下表：从表中可以看出，从2010年开始，APT-C-39组织就一直在不断升级最新的网络武器，对我国境内目标频繁发起网络攻击。证据四APT-C-39组织使用的部分攻击武器同NSA存在关联WISTFULTOLL是2014年 NSA泄露文档中的一款攻击插件。在2011年针对我国某大型互联网公司的一次攻击中，APT-C-39组织使用了WISTFULTOOL插件对目标进行攻击。与此同时，在维基解密泄露的CIA机密文档中，证实了NSA会协助CIA研发网络武器，这也从侧面证实了APT-C-39组织同美国情报机构的关联。证据五APT-C-39组织的武器研发时间规律定位在美国时区根据该组织的攻击样本编译时间统计，样本的开发编译时间符合北美洲的作息时间。恶意软件的编译时间是对其进行规律研究、统计的一个常用方法，通过恶意程序的编译时间的研究，我们可以探知其作者的工作与作息规律，从而获知其大概所在的时区位置。下表就是APT-C-39组织的编译活动时间表（时间我们以东8时区为基准），可以看出该组织活动接近于美国东部时区的作息时间，符合CIA的定位。（位于美国弗吉尼亚州，使用美国东部时间。）综合上述技术分析和数字证据，我们完全有理由相信：APT-C-39组织隶属于美国，是由美国情报机构参与发起的攻击行为。尤其是在调查分析过程中，360安全大脑资料已显示，该组织所使用的网络武器和CIA “Vault7（穹窿7）” 项目中所描述网络武器几乎完全吻合。而CIA “Vault7（穹窿7）” 武器从侧面显示美国打造了全球最大网络武器库，而这不仅给全球网络安全带来了严重威胁，更是展示出该APT组织高超的技术能力和专业化水准。战争的形式不止于兵戎相见这一种。网络空间早已成为大国较量的另一重要战场。而若与美国中央情报局CIA博弈，道阻且长！最后关于360安全大脑—APT威胁情报中心：从2014年开始，360安全大脑通过整合海量安全大数据，实现了APT威胁情报的快速关联溯源，独家发现并追踪了四十个APT组织及黑客团伙，独立发现了多起境外APT组织使用“在野”0day漏洞针对我国境内目标发起的APT攻击，大大拓宽了国内关于APT攻击的研究视野和研究深度，填补了国内APT研究的空白。我们发现境外针对中国境内目标的攻击最早可以追溯到2007年，至少影响了中国境内超过万台电脑，攻击范围遍布国内31个省级行政区。我们发现的APT攻击和部分国外安全厂商机构发现的APT攻击，都可以直接证明中国是APT攻击中的主要受害国。

0 notes

liurenbcf · 7 years ago

Text

小虫抬人成虫哥

（2018年7月初，方旭初在杭州接受刘韧专访）

本文写于2018年7月，首发于链英雄。

1999年10月，方旭初（虫哥）来到上海，第一天就花光身上仅有的1万元现金。��是一部新诺基亚手机花了3000元，再是6000多买了一台二手IBM TP600笔记本。借住在城里亲戚家的这位农村青年，突然觉得对过往生活有点理解不来……

离开柯桥很糟心

几天前，方旭初费了一点心思才从表兄口袋里讨回这1万元钱。说到这笔钱，他不停摇头。表兄在绍兴柯桥开漂染厂，跟台湾设备商买来价值60万的机器，款付一半赖掉尾款，也断了售后维修的退路。孰料三个月前，机器故障，温度湿度不受控制。表弟求助，表哥不推脱，捣鼓了好几天，换零配件，调试软件，恢复如初。不出意料，除了口头致谢，对其垫付的1万元物料费，表兄只字不提。方旭初没吭声，找个机会，给机器种了木马。而这笔钱就是表兄再次求助时不得不支付的一半款项。方旭初取回这1万元，清掉木马，离开柯桥。

此前的糟心事，不止这一件。1996年4月，暗恋同校女生无果，大二学生方旭初从浙大无线电专业退学，在杭州高新电脑城做起掮客，卖电脑配件。没有门店没有柜台没有本金，接单后在市场里调货配售。时逢电脑DIY兴起，全国各地对主板、显卡和声卡需求旺盛，方旭初的小生意做的风风火火，月收入最高能有2万。“喜欢交朋友，喜欢请人吃饭喝酒。”两年下来，方旭初没攒下一分钱。

柯桥有个朋友欠方旭初几十万的货款，没钱给，解释说正计划做一个纺织业网站，眼下缺钱缺人。方旭��听完，觉得是个机会，主动要求参与，欠款算作入股。对方惊喜，立即答应。没过几天，22岁的方旭初在柯桥干起了“纺易网”，一个中英文版的黄页式站点，搜罗当地纺织企业，鼓噪其上网宣传，营收主要靠广告费，每家五千一万的，经营颇顺。启动此事前，方的父母和二哥都到了柯桥，改做纺织品生意。能与父亲多年后重聚柯桥，极可能是方旭初果断离杭的一个主要原因。

1980年，三兄弟中最小的方旭初刚刚4岁，仍有特权依偎父母身旁，哪怕他们要千里迢迢去银川做服装生意。从乐清到银川，得先从乐清到温州，再从温州坐十几个小时的大巴，到杭州换火车北上，最后再从北京西进银川，每年如是。这条路线来来回回，小旭初至少走过六趟，一路走一路看，不止温杭两地间险峻的盘山公路让他印象深刻，也对早早就看过北京天安门而自鸣得意。“我从小就见过大世面。”到7岁，小旭初开始留守在乐清农村，跟表弟不睦，俩人整天打架，爷爷管不了，送到县城的姑丈家借读。去乐成镇小学报到的第一天，小旭初一脚踹破了教室大门，“门板太薄了。”说到这段，他大声笑。到中学，开始逃学，爱看香港武打片；再到高中，更调皮捣蛋，学电影里古惑仔，威胁管教自己的代课老师，“出门小心点”；又爱恶作剧，把校长家晒的腊肉偷出来，跟几个同学烤着吃。“成绩差，连高一都读了两年。”至于大学，也是父母花钱走后门，读自费委培。“大学两年没学到什么，后来用到的东西，基本都是自学。”可能是不甘心受父母安排，也或许如他所说，是不懂与暗恋的女生如何相处，总之，方旭初找不到自己的存在感，最终退学，既告别了校园，也告别了青春期。

其实，离开柯桥，也事关存在感，即便合伙的生意正在赚钱，方旭初仍决定净身出户，眼不见心不烦。

人人有本一夜破产

刚到上海的方旭初，很快从那台二手IBM上嗅到商机。那时，国内还买不到全新的IBM笔记本。以方旭初在电脑城里混事的经验，猜这台机器或有一两千利润。他回到买笔记本的市场，跟店家套近乎，陪打牌陪斗地主，赢钱了请吃请喝，混了一个多月，熟了，探到货源。遂跟嫂子借十几万，南下深圳，“背回一麻袋二手IBM。”

方旭初觉得租门店没前途，应该在网上卖。他泡PCHome论坛，发现笔记本版块的斑竹不活跃，随即注册一个账号，来解答网友的各种提问。问软件问题的，回帖，问硬件问题的，回帖，问完感谢的，回帖，问他不懂的，照样回帖。他想做到任何一个用户，打开这个版块的任何一屏，都能看到他的ID，这个叫做“小虫”的ID，后来出名，被尊称“虫哥”。

这样干了一个多月，名气有了，人气也有了，才开始卖货。生意只好了一两个月，就被不作为的斑竹发现，踢出论坛。这逼小虫搭新论坛，粉丝们很快跟过来，日积月累，有了自己根据地。后逢Discuz!商业化，方旭初付了几千元，做了戴志康前三位付费用户。

到2002年，小虫生意几乎做到全国第一，货源也不限于二手，卖价高达一万七八千的新机T20、T30，一天能卖出三十台。一年下来利润200多万。“人人有本用”，是他经常喊的一句口号。他希望人人都有一个笔记本，最好都是从他那儿买的。那一年的一个下午，外面下着雨，方父不打招呼，出现在小儿子面前，让方旭初不知所措。父亲没做解释，直接帮儿子干起跑腿的活，上银行，对账、收付款，不知不觉，接掌财政大权。三年前，方父不满方嫂借钱给方旭初做生意，曾痛骂大儿媳妇，“你借钱给这个败家子，亏了别找我，我不认这个儿子。”当父亲出现在方身边，无论出于什么原因，尽管有点意外，却让方旭初感觉到温暖。唯一不开心的是，此后连花个几千元，也得跟老爸伸手。“好处是这十几年来，父母一直在身边，有机会敬孝道。坏处是，父亲严格看守，错失了在互联网黄金年代更进一步的机会。”不过，他自省也存在别的问题。2002年，方旭初做“阳光数码”硬件评测网，专门评测笔记本电脑，提供专业的拆解和技术分析，连索尼、惠普等厂家都提供原型机做测试，以获取改善建议，但“广告价格太低，回款又慢”，烧完200万后关张大吉。投资失败让方父更有理由卡紧儿子的资金使用权。2003年，淘宝蓄势待发，业务员登门拜访，承诺“客人没收到货，也可以先结账”，审批未果，虫哥摆谱，拒了，“错失一家皇冠店的机会。”除管理和决策问题，遭工商局判定偷税漏税，更是致命一击。其时卖二手电脑，没有合法合规的发票是业内常态，结果摊上事了，仓内货品被全部没收，还挨了巨额罚款，一夜之间破产。“一分钱都没了。”

方旭初原计划往线上商城发展，甚至连代码都已写好。突发意外，元气大伤，不能推进。而此时的刘强东，仍在中关村开实体店卖光盘，生意远远不��线上服务全国的方旭初。之后的七八年间，方旭初规范管理、守法经营，但也似沉沦，无所事事，不知做什么，甚至一度沉迷“魔兽世界”打发日子。间或做过一些小买卖，有赚有赔，比如开过十几家土家烧饼店，赚点小钱。给山东某地政府做道路绿化外包，事干完了，钱却拖着至今没给。

穷挖矿富炒币套牢反赚钱

2013年5月，方旭初无意中读到比特币白皮书，被其理念吸引，特别对他这种自认为财富受约束的人来说，有现实作用：把钱换成比特币，带一个私钥就可以到处走，“让财富成为自己可以掌控的东西。”

小虫花了一晚上，读完了比特人论坛上几乎所有的帖子，得出一条新的生财之道：“挖矿。”他先设定三个月的回本周期，又结合币价暴涨暴跌的行情，再计算哪种玩法性价比更好，更抗风险。他发现，若用30万的阿瓦隆，一天能挖20个比特币，一个比特币卖500多，只需一个月就能回本。不过，当他知道这台机器2012年初在淘宝上众筹才8000元，就无法接受30万的高价。他对阿瓦隆的设计者、北航计算机博士张楠赓（南瓜张）在淘宝店上的宣传方式印象深刻，南瓜张用的卖家头像是曹操杀杨修的剧照，上面写道：“汝妻子我养也，汝勿虑也。”意思是买我的矿机，生活无忧。“当初能看懂而且敢相信的人太少了。”

再考虑用7850、7970显卡挖莱特币，3000多一张的显卡用三个月，处理给网吧还能折价七八成。币价稳定的话，只要半个月，就能回本。想过不算，他还当场用台式机上的7850显卡试了一把，折腾到半夜，“果然挖得出。”考虑周全，熬到天明，急急打了一圈电话，问朋友们哪儿有特别便宜的电。两天后，福建龙岩有了消息，当地有处政府拆迁房，土地证还没办下来，已有村民入住，政府为了确保生活用电，装了一台300千瓦的变压器，电免费用。这为村民们出租房子增加了优势：只收房租，电不要钱。

小虫算了一下，6000元的房租，电免费，大约能放300张显卡，符合预期。京东上100元一个的鞋架，方买来十几个，每个架子有四层，每层放一张有6个PCI-E接口的主板，显卡吊在上面，一屋子满满当当。可是，币价的不稳定，让方旭初颇为犹豫。他思考此事的时候，莱特币还是15元一个，等他租到房子，币价跌到9.9元。纠结几天后，币价回到12元，小虫才下定决心做下去。方父不懂这笔投资，说服了很久才拿出100万，让方旭初做了矿工。还好，这一回，三个月回的本。

那段时间，在比特人论坛的矿工群，小虫是活跃分子，与十几个关系要好的矿工交流颇多，包括森林人、Alex、七彩神仙鱼、深圳的胖子等等。大家吐槽挖矿如何苦逼，配套产业不发达，线要自己接，插头要自己做，啥事都得自己干，“不如炒币？”，有人提出新想法，有人立即分析可行性，结果发现，他们手里的显卡，的确有能力把大部分的羽毛币（FTC）挖到自己手里，如此便可锁仓拉高币价。也就是说，这个事可以干。

2013年7月1日，大家约在东莞，大热天里开了场热血沸腾的“中国比特币投资联盟第一次会议”，除了碰面联络感情之外，重点是募资，募比特币炒羽毛币。很快，12500个比特币到位，其中，森林人跟合伙人出3000个，并且还借了1000个给七彩神仙鱼入股，虫哥出的2250个，是在温州人杨林科的比特币中国买来的。这一回，方旭初又花了100万。

这个新组建的炒币联盟决定，留6500个比特币护盘，拿6000个出来炒。进去第一个礼拜，就拉了10倍，但贪心，没出货，很快被人砸了盘，然后，想出也出不来。熬到10月，正逢比特币从炒币初始的525元，大涨到8000元，带高一波山寨币行情，才有一个从BTC-e 上逃出生天的机会，赶紧出尽羽毛币，换回比特币。算了算，尽管亏掉2000个比特币，但在法币上，反而大赚一把。“如果不是被套牢出不来，以这群矿工向来更信仰人民币多一点的性格，比特币一到2000，就被抛光，哪有本事忍到8000元？”有惊无险，一群人乐呵呵的按比例分账，接着，炒币联盟宣布解散。

壹比特被黑赔光能再起

2013年8月，虫哥花1000元钱买到yibite.com，取名“壹比特”，寓意一人一个比特币。股东仍是炒币联盟主要班底，请来李均做CEO。办公室设在老孙临安的家里。这原是炒币联盟的副业，联盟解散后，“壹比特”似被赋予聚合消化联盟资源的意义。壹比特10月正式启动，众多投资人闻风而来，光速创投曹大荣给壹比特估值一个亿，有股东不同意，要两个亿，谈不拢，被搁��，待到12月遭遇国家五部委--由中国人民银行联合工信部、银监会、证监会和保监会印发《关于防范比特币风险的通知》--明确比特币为“网络虚拟商品”，而不是货币。币价应声而落，仅剩一半。原来跃跃欲试的风险投资家们，目睹此事真有风险，作鸟兽散。

为发展计，李均找朋友投500万，占百分之十几的股份，壹比特快速推进，栏目不断完善，包括矿机评测、钱包下载、币种大全等等，也有自己的论坛。社区激励也很到位，作者踊跃投稿，读者买杂志都有机会拿到免费的比特币。有一回，《失控》的作者KK来中国，壹比特还花了10万元赞助专栏作家火星人去参加活动。壹比特虽地处偏远的临安，往来却不乏币圈大佬，包括V神、李笑来、宝二爷、李林、徐明星等，都来过。那时，整个圈子全靠壹比特和巴比特带风向。

（以太坊创始人V神参访壹比特）

与此同时，Alex又找来一位会设计莱特币矿机的大牛，谈定合作后，壹比特宣布做矿机。神奇的是，公告一出，短短6秒钟，就募到3000个比特币，价值1200万。半年后，由台积电代工的55纳米银鱼矿机面世，因性能好功耗低广受好评。紧接着，这个团队又匆匆推出一套全新的挖矿模式，并上线51BTC交易所，采取按月分红的模式，让收到莱特币的矿机用户，直接在这个交易所换到比特币或者别的山寨币。短短两个月，壹比特完成资讯、矿机和交易所的三架马车架构----这也是如今加密数字货币生态里的典型发展模式----意图大干一场。

遗憾的是，除了政策因素，这个行业最大的风险，还有忽晴忽雨的币价，以及飘忽不定的信仰。2014年初，矿机刚刚上市，比特币即从8000多元跌到2000多元，莱特币也从380元跌到5元，“电费都挖不出来”，不得已，18000元一台的矿机，处理价只有200元到500元。眼看初始投资的500万快用完，CTO主张大幅裁员。结果交接过程中导致风控混乱，被黑客通过邮箱截获密码，登陆服务器，从中找到漏洞，潜伏两三个星期后，一夜之间黑走了交易所里所有的币......

一连串的打击，让这个雄心勃勃的团队，一夜间丢了客户，赔了本，折了斗志。众人赔了所有的币，勉强收拾完烂摊子，互道珍重，各奔东西。

后来，森林人抵押房子借两千多万投给阿瓦隆，据说3年时间获益几十亿；暴走恭亲王回上海和沈波做区块链媒体ChainB以及ICO平台ICO AGE；七彩神仙鱼回北京做矿池；2015年，虫哥也回到上海，继续折腾，做链基金，投资链圈生态，所投项目较知名的有唯链和GNX，天使轮进去，获益颇丰。

2018年，虫哥又找到新项目，要做公链。他发现，传统的PoW（Proof of Work）的工作量证明机制，最终都演变成矿机、矿场与矿霸之争，不能让普通人低门槛的参与，这场游戏终究不公平。他的新项目要采用PoC (Proof of Capacity)容量证明机制，俗称硬盘挖矿。“在安全上，PoC 不输PoW 。而且，PoC 还胜在电力消耗低、噪音小，无热量，全民皆可挖矿，更接近中本聪‘One CPU One Vote ’式的公平。”

花花轿子人抬人

2018年2月，虫哥重组爱思微信群，找回从前的老哥们，每天吹水撕逼。直到6月，一枚报价400万的爱思币，让该群爆红。坊间议论，谁人操盘？割韭菜的新方式吗？

实际上，爱思币跟爱思群一样，也是个临时起意的产物，并没有操盘筹划之说，不过是借Token激励，杜绝群发广告而已。大多数微信群，都因为沦为小部分人的流量池，慢慢失去价值。虫哥接手后，大力改革，把早前的社区运营经验，统统贡献出来，其中一条，就是禁广告。某天，币小白的产品上线不小心发了2条广告，群里众人纷纷叫嚷不能这么发，森林人就提出一个建议，每人免费发一个Aisi令牌，以后谁发广告就剥夺令牌，踢出去。很快，群里有位叫Kevin的技术大牛，花半小时写了一份合约，并向所有群友配发爱思令牌，一人一枚，达成共识：“发广告者不发红包，令牌收回，逐出社群。”令牌总共只有500枚，第一批发了160枚。到今天，仍有30几枚存档，等待赠予资历合适的贡献者，其标准在于受赠者的行业地位、贡献、资源以及在社群里的活跃度。

尽管媒体报道爱思币，传说和臆想成分较多。但其社群价值与市场价格，倒也确有其事。币圈神曲《我们都是比特币》的创作者张张，曾用一枚爱思令牌换得100万人民币。另一位父亲罹患癌症的老韭菜，换币救父，也拿回100万。这两人如今已不在��里。单看这两例，坊间传爱思币价值400万，不算夸张。

虫哥解释说，免费的爱思币，其价值全赖所有群友的贡献。他对买卖爱思币的行为，不支持不反对。若因卖出爱思令牌帮到真正经济困难的老韭菜，倒也欣慰。但如果有人拿它当生意，就会模糊这个社群的真实价值，这是他不想看到的。他希望社群里的每一个人，对其他群友都能有贡献、有提升。这也是推出爱思实验室的目的，他说，后续要推出新的服务，包括对爱思令牌的监管，空投合作伙伴的权益回报，以及贡献者的评定办法等等，总体提升这个社群的社会价值。“这还只是实验。”他不确定未来会怎样。

采访尾声，聊到币圈格外爱撕逼的现象，虫哥认为没那么多的争吵，老韭菜们都是为做社群，炒话题，吸引新韭菜关注。但个别不懂行的家伙，会当真。真正的老韭菜，早上隔空互怼，晚上一起喝酒。

2018年5月，虫哥到北京，朋友请吃“笑来鲈鱼”。菜上桌，自称币圈第一厨的虫哥先看后吃再评，“品相难看，味道一般。”他跟一桌人解释，“这道菜就是‘蒜蓉蒸鲈鱼’，既然是清蒸，就对食材要求很高，养殖鲈鱼本身不太适合清蒸。”回来之后，他很爱跟人分享这件事，还秀出自己亲手做的美食......

怎么说呢，加上这个故事，连我都能说出两个关于李笑来跟鲈鱼的段子。虫哥这个抬法挺有创意。（朱芳文）

（方旭初喜欢亲自做菜）

采访手记

2018年4月15日，刘志安得知《链英雄》在寻找烤猫采访线索，就将我介绍给了虫哥和爱思群。我2014年已加了虫哥微信，只是不知道虫哥是虫哥。我微信中有很多我不知道名字的牛人，从来没有说过一句话，被一个点赞或者回复激活后，立即相见恨晚。这是我拼命发朋友圈的原因。

虫哥立即将烤猫淮安矿场中间人蜜蜂介绍给我。我采访完蜜蜂。虫哥又将烤猫股东小强介绍给我。《烤猫没死》成文后，虫哥亲自帮助订正错误，并提供大量历史照片。小欧最终不愿意删除重发，虫哥也没生气。我夹在中间，不知所措。我怕虫哥误解，小欧不办，是我的主意。

5月14日，我想将papa拉进爱思群，虫哥踢了一个人腾了一个位置。虫哥没生我气，又如此好说话，5月25日凌晨，我微信虫哥：“若方便。我想请你当BCF理事。不方便，也没关系，不影响，我们友谊。”虫哥爽快答应出任BCF理事，临了说了一句，“如果有人问我站台，我得声明公益站台，希望理解。”虫哥将一直帮我理由归结为，2003年DoNews点评过他的阳光数码网站。DoNews报道过无数网站，像虫哥这样，念念不忘的，太少了。

在爱思，虫哥是火车头，拼命在前面拉，包括我在内的很多人搭便车，虫哥不计较，继续更卖力地在前面拉。我一直不是太明白，虫哥为何愿意带着一群不太相干的人一起玩。我猜，虫哥自己得人滴水之恩，总涌泉相报，他可能也相信别人也会这样。另外，共识即牺牲。发起人不牺牲，不首先付出，不首先释出善意，共识不可能进入正循环。虫哥愿意牺牲，也牺牲得起。在币圈，我没有遇到过传说中的割韭菜，没有遇到过翻脸撕逼，可能和我先进了虫哥、大地、冯新的圈子有关。不要骂币圈，你就是币圈。

虫哥特地从上海赶到杭州接受《链英雄》采访，采访完，没时间请我们吃饭，又要立即赶回上海。虫弟将我们领进办公室，虫哥正在和朋友谈事，我立即打断他们，也没和虫哥朋友寒暄，立即进入了采访。后来，我才知道，虫哥的朋友是币圈超级大佬。

虫哥一点都不会装，打架失恋父子矛盾，一股脑和盘托出，我一边听，一边嘀咕，这些能写进正文吗？虫哥到时都会删掉吧？越怕素材不能用，我越尽力挤别得素材。好在虫哥语速快，做过媒体，会讲故事。我本可以让虫哥沉着地娓娓道来，而我却一直在加快节奏抢内容，虫哥被我催得也不断提速。很多细节被省略掉了。本次采访，从一开始就在赶。一点都不放松。

芳文写好，让虫哥过目，虫哥并没有删这删哪，我担心不能用的素材，全用上了。我想多了。（刘韧）

采访：刘韧

作者：朱芳文

from 公众号「刘韧」 https://ift.tt/2vlTEBI via IFTTT

#IFTTT #公众号「刘韧」

0 notes