不要说我们没有警告过你
我们都有不顺利的时候
$$
\begin{align}
\sin^2 x+\cos^2x & =1\notag \\[7pt]
\sec^2 x-\tan^2x & =1\notag \\[7pt]
\cosh^2x-\sinh^2x & =1\notag
\end{align}
$$
$$
\begin{align}
\sin\alpha+\sin\beta & =2\sin\frac{\alpha+\beta}{2}\cos\frac{\alpha-\beta}{2}\notag \\[7pt]
\sin\alpha-\sin\beta & =2\cos\frac{\alpha+\beta}{2}\sin\frac{\alpha-\beta}{2}\notag \\[7pt]
\cos\alpha+\cos\beta & =2\cos\frac{\alpha+\beta}{2}\cos\frac{\alpha-\beta}{2}\notag \\[7pt]
\cos\alpha-\cos\beta & =-2\sin\frac{\alpha+\beta}{2}\sin\frac{\alpha-\beta}{2}\notag \\[7pt]
\tan\alpha+\tan\beta & =\frac{\sin (\alpha+\beta)}{\cos\alpha\cdot\cos \beta}\notag
\end{align}
$$
$$
\begin{align}
\sin^2 x+\cos^2x & =1\notag \\[7pt]
\sec^2 x-\tan^2x & =1\notag \\[7pt]
\cosh^2x-\sinh^2x & =1\notag
\end{align}
$$
$$
\begin{align}
\sin^2x & =\frac{1}{2}(1-\cos 2x)\notag \\[7pt]
\cos^2x & =\frac{1}{2}(1+\cos 2x)\notag \\[7pt]
\tan^2x & =\frac{1-\cos 2x}{1+\cos 2x}\notag \\[7pt]
\sin x & =2\sin\frac{x}{2}\cos\frac{x}{2}\notag \\[7pt]
\cos x & =2\cos^2\frac{x}{2}-1=1-2\sin^2\frac{x}{2}=\cos^2\frac{x}{2}-\sin^2\frac{x}{2}\notag \\[7pt]
\tan x & =\frac{2\tan(x/2)}{1-\tan^2(x/2)}\notag
\end{align}
$$
令$ u=\tan\dfrac{x}{2} $则
$$
\begin{align}
\sin x=\frac{2u}{1+u^2}\notag \\[7pt]
\cos x=\frac{1-u^2}{1+u^2}\notag
\end{align}
$$
$$
\begin{align}
f(x)= & f(x_0)+f’(x_0)(x-x_0)+\frac{f’’(x_0)}{2!}(x-x_0)^2+\cdots+\frac{f^{(n)}(x_0)}{n!}(x-x_0)^n+o[(x-x_0)^n]\notag \\[7pt]
f(x)= & f(x_0)+f’(x_0)(x-x_0)+\frac{f’’(x_0)}{2!}(x-x_0)^2+\cdots+\frac{f^{(n)}(x_0)}{n!}(x-x_0)^n+\frac{f^{(n+1)}(\xi)}{(n+1)!}(x-x_0)^{n+1}\notag
\end{align}
$$
$$
\begin{align}
\mathrm{e}^{x} & =1+x+\frac{1}{2}x^{2}+\frac{1}{6}x^{3}+\cdots+\frac{1}{n!}x^{n}+o(x^{n})\notag \\[7pt]
\ln(x+1) & =x-\frac{1}{2}x^2+\frac{1}{3}x^3-\cdots+(-1)^{n-1}\frac{1}{n}x^{n}+o(x^{n})\notag
\end{align}
$$
令$ n = 2m $有
$$
\begin{align}
\sin x & =x-\frac{1}{6}x^{3}+\frac{1}{120}x^{5}+\cdots+(-1)^{m-1}\frac{1}{(2m-1)!}x^{2m-1}+o(x^{2m})\notag \\[7pt]
\cos x & =1-\frac{1}{2}x^2+\frac{1}{24}x^4-\cdots+(-1)^m \frac{1}{(2m)!}x^{2m}+o(x^{2m+1})\notag \\[7pt]
\tan x & =x+\frac{1}{3}x^3+\frac{2}{15}x^5+\frac{17}{315}x^7+\cdots+o(x^{2m-1})\notag
\end{align}
$$
$$
\begin{align}
\frac{1}{1-x} & =1+x+x^2+x^3+\cdots+x^n+o(x^n)\notag \\[7pt]
(1+x)^{\alpha} & =\sum_{i=0}^{n}\frac{\prod_{j=0}^{i-1}{(\alpha-j})}{i!}x^n+o(x^n)\notag \\[7pt]
& =1+\alpha x+\frac{\alpha(\alpha-1)}{2}x^2+\cdots+o(x^n)\notag \\[7pt]
\alpha^x & =\sum_{i=0}^{n}\frac{\ln^n \alpha}{n!}x^n+o(x^n)\notag \\[7pt]
& =1+x\ln \alpha+\frac{\ln^2 \alpha}{2}x^2+\cdots+\frac{\ln^n \alpha}{n!}x^n+o(x^n)\notag
\end{align}
$$
$$
\begin{align}
& \left( C\right)’ =0\notag \\[7pt]
& \left( x^{\mu}\right)’ =\mu x^{\mu-1}\notag \\[7pt]
& \left( \sin x\right)’ =\cos x\notag \\[7pt]
& \left( \cos x\right)’ =-\sin x\notag \\[7pt]
& \left( \tan x\right)’ =\sec^2 x\notag \\[7pt]
& \left( \cot x\right)’ =-\csc^2 x\notag \\[7pt]
& \left( \sec x\right)’ =\sec x\cdot\tan x\notag \\[7pt]
& \left( \csc x\right)’ =-\csc x\cdot\tan x\notag \\[7pt]
& \left( a^x\right)’ =a^x\ln a\ (a>0,a\neq1)\notag \\[7pt]
& \left( \log_{a}x\right)’ =\frac{1}{x\cdot\ln a}\ (a>0,a\neq1)\notag \\[7pt]
& \left( \arcsin x\right)’ =\frac{1}{\sqrt{1-x^2}}\notag \\[7pt]
& \left( \arccos x\right)’ =-\frac{1}{\sqrt{1-x^2}}\notag \\[7pt]
& \left( \arctan x\right)’ =\frac{1}{1+x^2}\notag \\[7pt]
& \left( \mathrm{arccot}, x\right)’ =-\frac{1}{1+x^2}\notag
\end{align}
$$
曲率的定义式: $ K=\displaystyle\left|\frac{\mathrm{d}\alpha}{\mathrm{d}s}\right| $
直角坐标系中的曲线$ y=y(x) $有曲率表达式
$$
\begin{align}
K=\frac{\left|y’’\right|}{\left( 1+y^{‘2} \right)^{3/2}}\notag
\end{align}
$$
参数方程表示的曲线$ x=\varphi(t),y=\psi(t) $有曲率表达式
$$
\begin{align}
K=\frac{\left|\varphi’(t)\psi’’(t)-\varphi’’(t)\psi’(t)\right|}{\left[ \varphi^{‘2}(t) +\psi^{‘2}(t) \right]^{3/2}}\notag
\end{align}
$$
极坐标表示的的曲线$ y=y(x) $有曲率表达式
$$
\begin{align}
K=\frac{\left|r^2+2r^{‘2}-r\cdot r’’\right|}\notag{\left(r^2+r^{‘2}\right)^{3/2}}\notag
\end{align}
$$
曲线在对应点$ M(x,y) $的曲率中心$ D(\alpha,\beta) $的坐标为
$$
\begin{align}
\begin{cases}
\alpha = x-\displaystyle\frac{y’(1+y^{‘2})^3}{y^{‘’2}}\notag \\[7pt]
\beta = y+\displaystyle\frac{1+y^{‘2}}{y’’}\notag
\end{cases}
\end{align}
$$
$$
\begin{align}
& \int k \,\mathrm{d}x=kx+C \ \mbox{(其中}k\mbox{为常数)}\notag \\[7pt]
& \int x^\mu\,\mathrm{d}x=\frac{x^{\mu+1}}{\mu+1}+C\ (\mu\neq-1)\notag \\[7pt]
& \int \frac{1}{x}\,\mathrm{d}x=\ln|x|+C\notag \\[7pt]
& \int\frac{\mathrm{d}x}{1+x^2}=\arctan x+C\notag \\[7pt]
& \int\frac{\mathrm{d}x}{\sqrt{1-x^2}}=\arcsin x+C_1=-\arccos x+C_2\notag \\[7pt]
& \int \sin x\,\mathrm{d}x=-\cos x+C\notag \\[7pt]
& \int\cos x \,\mathrm{d}x=\sin x +C\notag \\[7pt]
& \int\tan x\,\mathrm{d}x=-\ln |\cos x|+C\notag \\[7pt]
& \int\cot x\,\mathrm{d}x=\ln |\sin x|+C\notag \\[7pt]
& \int\csc x\,\mathrm{d}x=\int\frac{1}{\sin{x}}\,\mathrm{d}x=\frac{1}{2}
\ln{\left|\frac{1-\cos{x}}{1+\cos{x}}\right|}+C=\ln{\left|\tan{\frac{x}{2}}\right|}+C=\ln{\left|\csc{x}-\cot{x}\right|}+C\notag \\[7pt]
& \int\sec x\,\mathrm{d}x=\int\frac{1}{\cos{x}}\,\mathrm{d}x=\frac{1}{2}
\ln{\left|\frac{1+\sin{x}}{1-\sin{x}}\right|}+C=\ln{\left|\sec{x}+\tan{x}\right|}+C\notag \\[7pt]
& \int\sec^2 x\,\mathrm{d}x=\tan x +C\notag \\[7pt]
& \int \csc^2 x\,\mathrm{d}x=-\cot x +C\notag \\[7pt]
& \int \sec x\cdot\tan x \,\mathrm{d}x=\sec x+C\notag \\[7pt]
& \int\csc x \cdot\cot x \,\mathrm{d}x=-\csc x+C\notag \\[7pt]
& \int \mathrm{e}^x \,\mathrm{d}x=\mathrm{e}^x+C\notag \\[7pt]
& \int a^x\,\mathrm{d}x=\frac{a^x}{\ln a}+C\notag \\[7pt]
& \int \sinh x\,\mathrm{d}x=\cosh x+C\notag \\[7pt]
& \int \cosh x\,\mathrm{d}x=\sinh x+C\notag \\[7pt]
& \int \frac{1}{a^2+x^2}\,\mathrm{d}x=\frac{1}{a}\arctan\frac{x}{a}+C\notag \\[7pt]
& \int \frac{1}{a^2-x^2}\,\mathrm{d}x=\frac{1}{2a}\ln \left|\frac{a+x}{a-x}\right|+C\notag \\[7pt]
& \int \frac{1}{\sqrt{a^2-x^2}}\,\mathrm{d}x=\arcsin\frac{x}{a}+C\notag \\[7pt]
& \int \frac{1}{\sqrt{x^2\pm a^2}}\,\mathrm{d}x=\ln \left|x+\sqrt{x^2\pm a^2}\right|+C\notag
\end{align}
$$
$$
\begin{align}
& \int f( ax + b)\rm{d}x = \frac{1}{a}\int f(ax+b)\mathrm{d}(ax + b)\;(a \neq 0)\notag \\[7pt]
& \int f(ax^{m + 1} + b){x^m}{\rm{d}x} = \frac{1}{a(m + 1)}\int f(ax^{m + 1} + b)\rm{d}(ax^{m + 1} + b)\notag \\[7pt]
& \int f\left( \frac{1}{x}\right) \frac{\rm{d}x}{x^2} = - \int f\left( \frac{1}{x}\right) \rm{d}\left( \frac{\rm{1} }{x}\right)\notag \\[7pt]
& \int f(\ln x)\frac{1}{x} \rm{d}x = \int f(\ln x)\rm{d(} \ln x)\notag \\[7pt]
& \int f(\mathrm{e}^x) {\mathrm{e}^x}\rm{d}x = \int f(\mathrm{e}^x )\rm{d(}{\mathrm{e}^x})\notag \\[7pt]
& \int f(\sqrt x )\frac{\rm{d}x}{\sqrt x } = 2\int f(\sqrt x ){\rm{d} }(\sqrt x )\notag \\[7pt]
& \int f(\sin x)\cos x\rm{d}x = \int f(\sin x)\rm{d}\sin x\notag \\[7pt]
& \int f(\cos x)\sin x\rm{d}x = - \int f(\cos x)\rm{d}\cos x\notag \\[7pt]
& \int f(\tan x){\sec }^2 x\rm{d}x = \int f(\tan x)\rm{d}\tan x\notag \\[7pt]
& \int f(\cot x){\csc }^2 x\rm{d}x = - \int f(\cot x)\rm{d}\cot x\notag \\[7pt]
& \int f(\arcsin x)\frac{1}{\sqrt {1 - {x^2} } } \rm{d}x = \int f(\arcsin x)\rm{d}\arcsin x\notag \\[7pt]
& \int f(\arctan x)\frac{1}{1 + {x^2} } \rm{d}x = \int f(\arctan x)\rm{d}\arctan x\notag \\[7pt]
& \int \frac{f’(x)}{f(x)} \rm{d}x = \int \frac{\rm{d}f(x)}{f(x)} = \ln \left| f(x)\right| + C \notag
\end{align}
$$
$$
\begin{align}
\frac{ {P(x)} }{ {Q(x)} } = & \frac{ { {A_1} } }{ { { {(x - a)}^\alpha } } } + \frac{ { {A_2} } }{ { { {(x - a)}^{\alpha - 1} } } } + \cdots + \frac{ { {A_\alpha } } }{ {x - a} } + \notag \\
& \frac{ { {B_1} } }{ { { {(x - b)}^\beta } } } + \frac{ { {B_2} } }{ { { {(x - b)}^{\beta - 1} } } } + \cdots + \frac{ { {B_\beta } } }{ {x - b} } + \notag \\
& \frac{ { {M_1}x + {N_1} } }{ { { {({x^2} + px + q)}^\lambda } } } + \frac{ { {M_2}x + {N_2} } }{ { { {({x^2} + px + q)}^{\lambda - 1} } } } + \cdots + \frac{ { {M_\lambda }x + {N_\lambda } } }{ { {x^2} + px + q} } + \notag \\
& \cdots \notag
\end{align}
$$
$$
\begin{align}
I_n & =\int_0^{\frac{\pi}{2} }\sin^nx,\mathrm{d}x=\int_0^{\frac{\pi}{2} }\cos^nx,\mathrm{d}x\notag \\
I_n & =\frac{n-1}{n}I_{n-2}\notag \\
& =\begin{cases} \notag
\ \dfrac{ {n - 1} }{n} \cdot \dfrac{ {n - 3} }{ {n - 2} } \cdots \dfrac{4}{5} \cdot \dfrac{2}{3}\quad (n\mbox{为大于}1\mbox{的正奇数}),I_1=1 \\[13pt]
\ \dfrac{ {n - 1} }{n} \cdot \dfrac{ {n - 3} }{ {n - 2} } \cdots \dfrac{3}{4} \cdot \dfrac{1}{2} \cdot \dfrac{\pi }{2}\quad (n\mbox{为正偶数}),I_0=\dfrac{\pi}{2}
\end{cases}
\end{align}
$$
设函数$ z=f(x,y) $在区域$ D $内有偏导数$ \frac{ {\partial z} }{ {\partial x} } = {f_x}(x,y),\quad \frac{ {\partial z} }{ {\partial y} } = {f_y}(x,y) $
他们的偏导数若存在,那么称其偏导数为$ z=f(x,y) $的\md{二阶偏导数}。按照对变量求导次序不同,有如下四个二阶偏导数:
$$
\begin{align}
& \frac{\partial }{ {\partial x} }\left( {\frac{ {\partial z} }{ {\partial x} } } \right) = \frac{ { {\partial ^2}z} }{ {\partial {x^2} } } = {f_{xx} }(x,y) & \frac{\partial }{ {\partial y} }\left( {\frac{ {\partial z} }{ {\partial x} } } \right) = \frac{ { {\partial ^2}z} }{ {\partial x\partial y} } = {f_{xy} }(x,y)\notag \\[7pt]
& \frac{\partial }{ {\partial x} }\left( {\frac{ {\partial z} }{ {\partial y} } } \right) = \frac{ { {\partial ^2}z} }{ {\partial y\partial x} } = {f_{yx} }(x,y) & \frac{\partial }{ {\partial y} }\left( {\frac{ {\partial z} }{ {\partial y} } } \right) = \frac{ { {\partial ^2}z} }{ {\partial {y^2} } } = {f_{yy} }(x,y)\notag
\end{align}
$$
一般地,凡表示未知函数,未知函数的导数与自变量之间的关系的方程,称为微分方程
其中未知函数的最高阶导数的阶数,称为微分方程的阶
一般地,$ n $阶微分方程的形式是:$ F(x,y,y’,\cdots,y^{(n)})=0 $
设函数$ y=\varphi(x) $在区间$ I $上有$ n $阶连续导数,如果在区间$ I $上有:
$$ F[x,\varphi(x),\varphi’(x),\cdots,\varphi^{(n)}(x)]\equiv 0 $$
那么函数$ y=\varphi(x) $称为微分方程$ F(x,y,y’,\cdots,y^{(n)})=0 $在区间$ I $上的解
特别地,如果微分方程的解含有任意常数(此处的任意常数必须是相互独立的,或者说他们线性无关),且任意常数的个数与微分方程的阶数相同,这样的解称为微分方程的通解
通解中时常含有任意常数,所以它还不能完全确定地反映某一客观事物的规律性。所以为了完全确定地反映客观事物的规律性,必须确定这些常数的值。为此要根据问题的实际情况,提出确定这些常数的条件
例如,设一阶微分方程中的未知函数为$ y=\varphi (x) $,通常给出的条件为$ x=x_0,y=y_0 $,也记为$ y|_{x=x_0}=y_0 $
因此我们定义,在实际问题中所给定的能够确定这些常数的条件称为初值条件,由初值条件确定了常数的值进而可以得到微分方程的特解
]]>1 | int tadd_ok(int x,int y) { |
1 | int tsub_ok(int x,int y) { |
1 | int tmultiply_ok(int x,int y) { |
1 | int uadd_ok(unsigned x,unsigned y) { |
1 | int usub_ok(unsigned x,unsigned y) { |
1 | int umultiply_ok(unsigned x,unsigned y) { |
本文仅列举了一些 Github Actions 的基本用法,若要了解更高阶的用法可以去看官方文档传送门
workflow:持续集成一次运行的过程,就是一个 workflow
job:一个 workflow
由一个或多个 jobs
构成,含义是一次持续集成的运行,可以完成多个 jobs
step:每个 job
由多个 step
构成,一步步完成
action:每个 step
可以依次执行一个或多个 action
Workflow 文件是 Github Actions 的配置文件,位于仓库的 .github/workflows
目录中
Workflow 文件的格式为 YAML 格式,文件后缀名为 yml
1 | name: learn-github-actions |
指定将出现在 GitHub 仓库的 Actions 选项卡中的工作流程名称
如果省略该字段,默认为当前 workflow 的文件名
1 | on: push |
指定了触发 Workflow 的条件
1 | jobs: |
<job_id>
:为 job 命名(必须以字母或数字开头,并且只能包含字母数字字符)windows-latest
ubuntu-latest
macos-latest
${{ }}
表达式写条件,Github 会自动为表达式求值{owner}/{repo}@{ref}
|
输入多行命令1 | name: Auto Deploy |
1 | # 这是一个基本的工作流程,帮助开始使用Github Actions |
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,只够存储ID卡的编号,编号固定且一般会标注在卡片上。ID卡属于低频卡,工作频率一般是125KHz-1000Khz。发卡机构在发卡时一般会购入一批ID卡,然后将这些卡号添加到数据库里,再把这些卡发放到用户手上,在用户刷卡时会读取卡号信息,与数据库(读卡器)匹配成功即可放行
ID卡不可加密,卡号公开读取无需任何权限,易于复制,所以安全性很低。一般情况下ID卡只做身份识别(门禁卡)用,ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度
ID卡由于其成本低,使用简单,目前大多数用作安全性不太高的门禁卡,比如学校大部分实验室和教研室的门禁,ID卡正在逐步被淘汰
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写、容量大且支持加密,数据记录方便。IC卡一般是13.56MHz的高频卡,与手机NFC工作频率一致。所以手机NFC可以模拟IC卡,但不能模拟ID卡
理论上来说,CPU卡才能算是真正的智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROMFLASH、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全。IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。常见的校园一卡通、公交卡等充值消费卡都是IC卡。IC卡(M1卡)并不是完全保险,现在已经能够被完全破解,但CPU卡现在基本无法被破解
IC卡本身可以记录大量用户相关内容(卡号、用户资料、权限、消费余额等信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行。IC卡是现在的主流,也是本文讨论的重点
因为本文的重点是IC卡数据分析,所以内容仅涉及常见相关卡种
MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡,有S20,S50(M1),S70几种规格。M1
卡容量1K字节,每张卡片都有一个4字节的全球唯一序列号,0扇区不可以修改,其他扇区可反复擦写。卡中数据保存期为10年,可改写10万次,读无限次。日常使用的电梯卡、门禁卡等智能卡发卡商所使用的都是M1
卡,可以理解为物业发的原卡(母卡)。常见校园卡、公交卡等也是M1
卡。M1卡仅仅适合发卡方发新卡使用
普通IC复制卡,可以重复擦写所有扇区。0扇区可被重复修改,响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现),遇到带有防火墙的读卡器就会失效。平常去地摊上找老大爷配的门禁卡就是这种
UID
的升级版,可擦写防屏蔽卡,可以重复擦写所有扇区,不响应后门指令(意味着不容易被反克隆系统发现),可以绕过普通防火墙。但因为UID
可以被更改,可能会被防CUID
的防火墙更改0扇区导致失效
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次后变成M1
卡,不能重复利用,修改后和M1
卡完全一样,很难被屏蔽检测
高级IC复制卡,可以理解为是UID
和FUID
的合成卡,兼具UID
与FUID
的特点,需要封卡操作,封卡前与UID
卡一致,封卡后则变为M1
卡
1 | 0 扇区 |
一张IC卡分为16个扇区(0~15扇区),每个扇区分为4个块(0~3区块),每个块都能存储16字节数据
第0扇区的0区块用于存放卡号、卡号校验和厂商代码(M1卡已经固化,不可更改)
其他各扇区的0区块、1区块、2区块为数据块,用于存贮数据;3区块为控制块,存放密码A、存取控制、密码B
为了便于分析数据,这里提取了前两个扇区的数据
1 | 0 扇区 |
13 93 7B B2
是这张卡的卡号49
是这张卡卡号的异或校验码(写入时如果校验码错误会导致锁卡)08 04 00 02 35 FE C4 84 AE 31 1D
是厂商信息00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
是卡中的数据FF FF FF FF FF FF
是密钥AFF 07 80 69
是控制位FF FF FF FF FF FF
是密钥B每个扇区中的3区块都是控制块,存储了密钥和控制信息
在默认情况下应该是这样 FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
默认情况下,控制位为 FF 07 80 69
,通过更改存取控制位可以改变不同的读写方式。在默认控制位下密钥A或密钥B都可以读写数据区,密钥A可写密钥区。优点是密钥控制字无需重新计算、读写方便,缺点是安全性能差,密钥A容易泄露
全加密卡是指16个扇区的块3全部使用非默认密码的卡
常规破解加密卡方法有字典破解法和暴力破解法,原理是使用已知的一组秘钥来进行破解,对于使用默认密码的 IC 卡可能成功,对于全加密卡就无能为力了。对于全加密卡比较主流的是用侦测卡进行破解,M1卡在与刷卡机进行交互的时候需要发出经过加密的正确密码,侦测卡可以探测并且保存卡的秘钥信息
一卡一密是指每张卡片通过特定的算法计算出独立的扇区密码,通常是使用物理卡号+种子密码的方式
举个例子,一张卡的卡号是 1A5E87F5
,密码是 4C08513044D8
,如果知道算法,基本不可能找出两者。在实际应用中,算法会更加复杂,不可能通过一个 dump 文件来破解
通常算法:物理卡号+种子密码
1 | 卡号: 1A 5E 87 F5 |
滚动码并不是密码在动,而是数据在动
密码变动算法复杂,对硬件要求较高且效率低,但是可以很好地对付复制卡
用户在刷卡时,控制器通过一定的算法将动态数据写入到卡片的扇区里,下次刷卡时将用户卡里的数据与控制器存储的数据进行比对,如果一致的话说明正常。如果对原卡进行复制,由于卡号是一样的,复制卡刷卡后控制器里的动态数据更新与复制卡一致,原卡就会失效。有的控制器发现不一致后还会把该卡号加入黑名单,这样原卡和复制卡就都会失效
常见的滚动方式有校验从小数到大数每次刷卡加一(或者从大数到小数每次减少),这种滚动方式常在次数卡上使用;还有公式滚动法,读取卡内的数据与校验,经过单片机计算以后,写入新的数据与校验。不同厂家的公式算法不一样,有些厂家的滚动还会以刷卡时间和公式进行滚动,但大同小异
格式 | 原日期 | 转换后 |
---|---|---|
16进制4位1 | 2025.12.31 | 339F |
16进制4位2 | 2025.12.31 | 99FC |
16进制6位1 | 2025.12.31 | 190C1F |
16进制6位2 | 2025.12.31 | 7E9CF8 |
16进制6位3 | 2025.12.31 | 7CA9E7 |
16进制8位1 | 2025.12.31 | 14190C1F |
16进制8位2 | 2025.12.31 | 07E90C1F |
16进制8位3 | 2025.12.31 | E9070C1F |
16进制8位4 | 2025.12.31 | 1F0CE907 |
16进制8位6 | 2025.12.31 | E907CF04 |
下面表格是CSDN大佬自行破译出的算法
序号 | 名称 | 十六进制 | 十进制 | 备注 |
---|---|---|---|---|
1.康拓系统 | 四位日期 4位1 | C79F | 2099.12.31 | 转2进制,1100 011 ,1100, 11111->99,12,31 |
2.立林日期 | 4位2 | E3FC | 2099.12.31 | 未破解 |
3 | 卡拉德日期 6位3 | 03A9E7 | 2099.12.31 | ???? |
4 | 明码日期6位 | 991231 | 2099.12.31 | 年.日.月 |
5 | 明码日期倒6位 | 311299 | 2099.12.31 | 日.月.年 |
6.富士通 | 暗码倒六位 | 1F0C63 | 2099.12.31 | 1F-0C-63转10进制31-12-99 |
7 | 暗码6位1 | 630C1F | 2099.12.31 | 63-0C-1F转10进制99-12-31 |
8 | 暗码6位2 | 833C1F | 2099.12.31 | 833-C-1F转10进制2099-12-31 |
9 | 暗码6位3 | 833CF8 | 2099.12.31 | 833-C-F8/8 |
10 | 明码正8位 | 20991231 | 2099.12.31 | ###### |
11 | 明码倒8位 | 31129920 | 2099.12.31 | 31-12-9920 |
12 | 暗码8位1 | 14630C1F | 2099.12.31 | 14-63-0C-1F转10进制20-99-12-31 |
13 | 暗码8位2 | 08330C1F | 2099.12.31 | 0833-0C-1F转十进制2099-12-31 |
14 | 暗码倒8位1 | 1F0C6314 | 2099.12.31 | 1F-0C-63-14转10进制31-12-99-20 |
15 | 暗码倒8位2 | 1F0C3308 | 2099.12.31 | 1F-0C-3308->倒序1F-0C-0833转十进制31-12-2099 |
16 | 暗码倒8位3 | 33080C1F | 2099.12.31 | 3308-0C-1F->倒序0833-0C-1F转十进制2099-12-31 |
异或
异或取反
字节和
CRC-4/ITU
CRC-5/EPC
CRC-5/ITU
CRC-5/USB
CRC-6/ITU
…
每个字节控制四层楼,可以用软件计算
下面选了学校的电梯卡作为例子
因为后面的区块都没有存数据,我就提取了前四个扇区来说明
1 | 0 扇区 |
在这里选择的破解方法是初始码数据还原法
,原理就是每次把滚动码重置为FF
下面这些是其它学校电梯卡的数据,需要的自取
1 | 0 扇区 |
1 | 0 扇区 |
1 | 0 扇区 |
1 | 0 扇区 |
1 | 0 扇区 |
大部分内容引用自 Hexo 和 Volantis 官方文档
字段 | 含义 | 值类型 | 默认值 | 备注 |
---|---|---|---|---|
layout | 布局模版 | String | post,page,docs | 独立页面,文章页面,文档页面 |
title | 页面标题 | String | - | 与 title 共同存在时,不显示标题 |
seo_title | 网页标题 | String | page.title | |
short_title | 页面标题(在group列表中显示) | String | page.title | |
date | 创建时间 | Date | 文件创建时间 | |
updated | 更新日期 | Date | 文件修改时间 | |
link | 外部文章网址 | String | - | 去源站阅读 |
music | 内部音乐控件 | [Object] | - | |
robots | robots | String | - | |
keywords | 页面关键词 | String | - | |
description | 页面描述、摘要 | String | - | |
cover | 是否显示封面 | Bool | true | 强制指定时可以覆盖主题封面配置 |
top_meta | 是否显示文章或页面顶部的meta信息 | Bool | true | 顶部 meta 信息 |
bottom_meta | 是否显示文章或页面底部的meta信息 | Bool | true | 底部 meta 信息 |
sidebar | 页面侧边栏 | Bool, Array | theme.layout.*.sidebar | 手动指定侧边栏 |
body | 页面主体元素 | Array | theme.layout.on_page.body | |
mathjax | 是否渲染公式 | Bool, String | false | |
thumbnail | 缩略图 | String | false | 显示在文章页右上角 |
icons | 图标 | Array | [] | 显示在归档页 |
pin | 是否置顶 | Bool | false | |
headimg | 文章头图 | url | - | 目前修改为只在列表页显示 |
comments | 是否显示评论 | Bool | true | |
archive | 是否归档 | Bool | true | 是否出现在归档页 |
indent | 是否首行缩进 | Bool | false | 自定义修改:缩进 2 字符 |
1 | title: 文章名称 |
只有文章支持分类和标签,可以在 Front-matter 中设置。在其他系统中,分类和标签听起来很接近,但是在 Hexo 中两者有着明显的差别:分类具有顺序性和层次性,也就是说 Foo, Bar
不等于 Bar, Foo
;而标签没有顺序和层次
Hexo 不支持指定多个同级分类,如下面的方法:
1 | categories: |
会使分类Life
成为Diary
的子分类,而不是并列分类。因此,有必要为文章选择尽可能准确的分类
如果需要为文章添加多个分类,可以使用下面的方法
1 | categories: |
此时这篇文章同时包括三个分类: PlayStation
和 Games
分别都是父分类 Diary
的子分类,同时 Life
是一个没有子分类的分类
可以执行下列命令来创建一篇新文章或者新的页面
1 | $ hexo new [layout] <title> |
可以在命令中指定文章的布局(layout),默认为 post
,可以通过修改 _config.yml
中的 default_layout
参数来指定默认布局
Hexo 有三种默认布局:post
、page
和 draft
。在创建这三种不同类型的文件时,它们将会被保存到不同的路径;而自定义的其他布局和 post
相同,都将储存到 source/_posts
文件夹
布局 | 路径 |
---|---|
post | source/_posts |
page | source |
draft | source/_drafts |
Disabling layout
If you don’t want an article (post/page) to be processed with a theme, set
layout: false
in its front-matter. Refer to this section for more details.
Hexo 默认以标题做为文件名称,但可编辑 new_post_name
参数来改变默认的文件名称,举例来说,设为 :year-:month-:day-:title.md
可让您更方便的通过日期来管理文章
变量 | 描述 |
---|---|
:title | 标题(小写,空格将会被替换为短杠) |
:year | 建立的年份,比如, 2015 |
:month | 建立的月份(有前导零),比如, 04 |
:i_month | 建立的月份(无前导零),比如, 4 |
:day | 建立的日期(有前导零),比如, 07 |
:i_day | 建立的日期(无前导零),比如, 7 |
刚刚提到了 Hexo 的一种特殊布局:draft
,这种布局在建立时会被保存到 source/_drafts
文件夹,您可通过 publish
命令将草稿移动到 source/_posts
文件夹,该命令的使用方式与 new
十分类似,您也可在命令中指定 layout
来指定布局
1 | $ hexo publish [layout] <title> |
草稿默认不会显示在页面中,您可在执行时加上 --draft
参数,或是把 render_drafts
参数设为 true
来预览草稿
在新建文章时,Hexo 会根据 scaffolds
文件夹内相对应的文件来建立文件,例如:
1 | $ hexo new photo "My Gallery" |
在执行这行指令时,Hexo 会尝试在 scaffolds
文件夹中寻找 photo.md
,并根据其内容建立文章,以下是您可以在模版中使用的变量:
变量 | 描述 |
---|---|
layout | 布局 |
title | 标题 |
date | 文件建立日期 |
Hexo 支持以任何格式书写文章,只要安装了相应的渲染插件
例如,Hexo 默认安装了 hexo-renderer-marked
和 hexo-renderer-ejs
,因此你不仅可以用 Markdown 写作,你还可以用 EJS 写作。如果你安装了 hexo-renderer-pug
,你甚至可以用 Pug 模板语言书写文章
只需要将文章的扩展名从 md
改成 ejs
,Hexo 就会使用 hexo-renderer-ejs
渲染这个文件,其他格式同理
layout
取值 | 含义 |
---|---|
page | 独立页面 |
post | 文章页面 |
docs | 文档页面 |
category | 分类页面 |
tag | 标签页面 |
friends | 友链页面 |
list | 列表页面 |
这三种页面相同,但是有以下细微区别:
除了归档页面是自动生成的,其它独立页面都需要手动创建 md 文件
这是一些文本样式标签:
带下划线的文本
1 | 带 {% u 下划线 %} 的文本 |
带
1 | 带 {% emp 着重号 %} 的文本 |
带
1 | 带 {% wavy 波浪线 %} 的文本 |
带删除线的文本
1 | 带 {% del 删除线 %} 的文本 |
键盘样式的文本 command + D
1 | 键盘样式的文本 {% kbd command %} + {% kbd D %} |
密码样式的文本:
1 | 密码样式的文本:{% psw 这里没有验证码 %} |
在一段话中方便插入各种颜色的标签,包括:红色、黄色、绿色、青色、蓝色、灰色
文档「开始」页面中的标题部分就是超大号文字
VolantisA Wonderful Theme for Hexo1 | #### 彩色文字 |
样式参数位置可以写颜色、大小和对齐方向,多个样式参数用空格隔开
1 | logo, code |
1 | red, yellow, green, cyan, blue, gray |
1 | small, h4, h3, h2, h1, large, huge, ultra |
1 | left, center, right |
1 | {% p 样式参数, 文本内容 %} |
在一段话中方便插入各种颜色的标签,包括:
红色
、黄色
、绿色
、青色
、蓝色
、灰色
文档「开始」页面中的标题部分就是超大号文字
Volantis
A Wonderful Theme for Hexo
1 | #### 彩色文字 |
样式参数位置可以写颜色、大小和对齐方向,多个样式参数用空格隔开。
1 | logo, code |
1 | red, yellow, green, cyan, blue, gray |
1 | small, h4, h3, h2, h1, large, huge, ultra |
1 | left, center, right |
NoteBlock 是 Blockquote 的增强版,在左边显示图标,并且可以自定颜色。而 Note 是 NoteBlock 的简便写法
1 | {% note 样式参数, 文本内容 %} |
可以在配置文件中设置默认样式,为简单的一句话提供最的简便写法。
note quote 适合引用一段话
note info 默认主题色,适合中性的信息
note warning 默认黄色,适合警告性的信息
note error/danger 默认红色,适合危险性的信息
note done/success 默认绿色,适合正确操作的信息
这些都是默认样式,可以手动加上颜色:
note radiation 默认样式
note radiation yellow 可以加上颜色
note bug red 说明还存在的一些故障
note link green 可以放置一些链接
note paperclip blue 放置一些附件链接
note todo 待办事项
note guide clear 可以加上一段向导
note download 可以放置下载链接
note up 可以说明如何进行更新
note undo light 可以说明如何撤销或者回退
1 | example:COPY#### 经典用法 |
样式参数位置可以写图标和颜色,多个样式参数用空格隔开
1 | 彩色的 |
1 | clear, light, gray, red, yellow, green, cyan, blue |
NoteBlock 是 Blockquote 的增强版,在左边显示图标,并且可以自定颜色。而 Note 是 NoteBlock 的简便写法
1 | {% noteblock 样式参数(可选), 标题(可选) %} |
可以在区块中放置一些复杂的结构,支持嵌套
noteblock是引起bug的原因
标题(可选)
Windows 10不是為所有人設計,而是為每個人設計
嵌套测试: 请坐和放宽,我正在帮你搞定一切…
不要说我们没有警告过你
我们都有不顺利的时候
1 | {% noteblock, 标题(可选) %} |
样式参数位置可以写图标和颜色,多个样式参数用空格隔开。
1 | 彩色的 |
1 | clear, light, gray, red, yellow, green, cyan, blue |
1 | {% checkbox 样式参数(可选), 文本(支持简单md) %} |
纯文本测试
支持简单的 markdown 语法
支持自定义颜色
绿色 + 默认选中
黄色 + 默认选中
青色 + 默认选中
蓝色 + 默认选中
增加
减少
叉
1 | {% checkbox 纯文本测试 %} |
1 | red, yellow, green, cyan, blue |
1 | plus, minus, times |
1 | checked |
1 | {% checkbox 样式参数(可选), 文本(支持简单md) %} |
纯文本测试
支持简单的 markdown 语法
支持自定义颜色
绿色
黄色
青色
蓝色
1 | {% radio 纯文本测试 %} |
1 | red, yellow, green, cyan, blue |
1 | checked |
1 | {% timeline 时间线标题(可选) %} |
hexo-lazyload-image
插件,需要删除并重新安装最新版本,设置 lazyload.isSPA: true
。use_cdn: true
则需要删除。top: true
改为了 pin: true
,并且同样适用于 layout: page
的页面。hexo-offline
插件,建议卸载,3.0 版本默认开启了 pjax 服务。不需要额外处理。
seotitle
并替换为 seo_title
。group: group_name
对应的组件名必须是 group_name
。short_title
其次是 title
。1 | {% timeline %} |
1 | {% link 标题, 链接, 图片链接(可选) %} |
1 | {% link 如何参与项目, https://volantis.js.org/contributors/, https://cdn.jsdelivr.net/gh/xaoxuu/cdn-assets@master/logo/256/safari.png %} |
这个页面的标签将会在不久后重构
1 | {% btn 样式参数(可选), 标题, 链接, 图标(可选) %} |
1 | regular, large, center |
第1个或者第2个参数包含 fa-
的那个被识别为图标
不设置任何参数的 按钮 适合融入段落中。regular 按钮适合独立于段落之外:示例博客large 按钮更具有强调作用,建议搭配 center 使用:开始使用###### 上述示例的源码1
2
3
4
5
6
7
8
9不设置任何参数的 {% btn 按钮, / %} 适合融入段落中。
regular 按钮适合独立于段落之外:
{% btn regular, 示例博客, https://xaoxuu.com, fas fa-play-circle %}
large 按钮更具有强调作用,建议搭配 center 使用:
{% btn center large, 开始使用, https://volantis.js.org/v3/getting-started/, fas fa-download %}1
2
3
4{% btns 样式参数 %}
{% cell 标题, 链接, 图片或者图标 %}
{% cell 标题, 链接, 图片或者图标 %}
{% endbtns %}1
rounded, circle
描述文字
`###### 演示效果如果需要显示类似「团队成员」之类的一组含有头像的链接:或者含有图标的按钮:
圆形图标 + 标题 + 描述 + 图片 + 网格5列 + 居中
如果需要显示类似「团队成员」之类的一组含有头像的链接:
1 | {% btns circle grid5 %} |
或者含有图标的按钮:
1 | {% btns rounded grid5 %} |
圆形图标 + 标题 + 描述 + 图片 + 网格5列 + 居中
1 | {% btns circle center grid5 %} |
1 | {% ghcard 用户名, 其它参数(可选) %} |
1 | | {% ghcard xaoxuu %} | {% ghcard xaoxuu, theme=vue %} | |
1 | | {% ghcard volantis-x/hexo-theme-volantis %} | {% ghcard volantis-x/hexo-theme-volantis, theme=vue %} | |
网站卡片可以显示网站截图、logo、标题、描述,使用方法和友链标签一模一样,唯一的区别是数据文件名称为 sites.yml
,可以和友链数据混用,通过分组过滤实现不一样的效果
1 | {% sites only:community_team %} |
1 | {% menu 前缀(可省略), 标题, 后缀(可省略) %} |
1 | {% menuitem 文本, 链接, 图标 %} |
1 | {% menuitem hr %} |
1 | {% submenu 嵌套菜单, 图标 %} |
示例1
示例2
示例3
示例1
1 | {% menu 下拉菜单 %} |
示例2
1 | {% menu 这个是, 下拉菜单 %} |
示例3
1 | {% menu 这个是, 下拉菜单, 的示例效果。 %} |
此插件移植自 NexT #tabs
1 | {% tabs 页面内不重复的ID %} |
。。。
!!!
1 | {% tabs tab-id %} |
1 | {% folding 参数(可选), 标题 %} |
这是一个默认打开的折叠框。
hahaha
1 | {% folding 查看图片测试 %} |
参数位置可以填写颜色和状态,多个参数用空格隔开
1 | blue, cyan, green, yellow, red |
状态填写 open
代表默认打开
Inlineimage 标签是一种行内图片标签,可以用来在一段话中间插入表情
1 | {% inlineimage 图片链接, height=高度(可选) %} |
这是 一段话
这又是 一段话
1 | 这是 {% inlineimage https://cdn.jsdelivr.net/gh/volantis-x/cdn-emoji/aru-l/0000.gif %} 一段话 |
1 | height=20px |
Image 标签是一种针对单个图片应用场景的标签,支持图片描述文字和指定宽度
1 | {% image 链接, width=宽度(可选), height=高度(可选), alt=描述(可选), bg=占位颜色(可选) %} |
添加描述:
指定宽度:
指定宽度并添加描述:
设置占位背景色:
1 | 添加描述: |
1 | width=300px, height=32px |
1 | alt=图片描述 |
1 | bg=#f2f2f2 |
Gallery 标签是一种针对一组图片应用场景的标签
1 | {% gallery 参数, 列数 %} |
一行一个图片
一行多个图片(不换行)
多行多个图片(每行2~8个图片)
一行一个图片
1 | {% gallery %} |
一行多个图片(不换行)
1 | {% gallery %} |
多行多个图片(每行2~8个图片)
1 | {% gallery stretch, 4 %} |
1 | left, center, right |
1 | stretch |
逗号后面直接写列数,支持 2 ~ 8 列。设定列列数之后就是「多行多图」布局,此时图片默认左对齐。为了避免图片大小不一,建议搭配 stretch
来时图片放大填充
1 | {% audio 音频链接 %} |
1 | {% audio https://github.com/volantis-x/volantis-docs/releases/download/assets/Lumia1020.mp3 %} |
1 | {% video 视频链接 %} |
100%宽度
50%宽度25%宽度
1 | {% video https://github.com/volantis-x/volantis-docs/releases/download/assets/IMG_0341.mov %} |
1 | {% videos, 2 %} |
1 | {% videos, 4 %} |
1 | left, center, right |
逗号后面直接写列数,支持 1 ~ 4 列
这是一个能够将图片或者视频套入设备框架中的标签,可以用来更优雅地显示截图、录屏
1 | {% frame 框架名 | img=图片链接 | alt=图片描述(可选) | part=top/bottom(可选) %} |
1 | {% frame iphone11 | img=https://7.dusays.com/2020/09/28/baa33914a34ec.jpg | video=https://7.dusays.com/2020/09/28/39db723f1e200.mp4 | part=top %} |
在这个示例中同时出现了 img
和 video
那么它就是一个带有封面的视频,在视频加载完成之前会先显示视频封面
目前支持的有:
1 | iphone11 |
如果您有以下其它设备框架图(svg),欢迎 PR 兼容
1 | android, ipad, macbook, watch |
通过设置 part=top
或者 part=bottom
来显示上半部分或者下半部分,否则将显示完整的框架及其中的图片/视频
主题对 APlayer 插件的样式进行了兼容。安装插件:
1 | npm i -S hexo-tag-aplayer |
使用方法:
Volantis 4.x 新增的网站卡片标签的样式 sites 网站卡片布局 在5.0版本移除 被 sites标签 friends标签 contributors标签 替代
issues 标签在5.0版本移除 被 sites标签 friends标签 contributors标签 替代
1 | {% issues type | api=url | group=key:value1,value2(可选) %} |
根据需求不同,会将 issues 内容解析成不同的 HTML 标签,目前支持的类型有:
timeline: 解析成 timeline 标签,issue 的标题对应 timeline 的时间, issue 的内容对应 timeline 的内容。
sites
: 解析成 sites 标签,需要有 JSON 代码块:
1 | COPY{ |
传可以调得通的 URL ,例如:
1 | api=https://gitee.com/api/v5/repos/xaoxuu/friends/issues?sort=updated&state=open&page=1&per_page=100&labels=active |
sites 类型的 issues 默认不分组,如果需要分组,可指定分组依据「key」,和分组白名单「value1」「value2」等,例如:
1 | group=version:v4,v3,v2 |
这个参数的作用就是,筛选出 JSON 中包含 "version": "v4"
或者 "version": "v3"
或者 "version": "v2"
的数据,并分组显示
1 | {% issues timeline | api=https://gitee.com/api/v5/repos/xaoxuu/timeline/issues?state=open&creator=xaoxuu&sort=created&direction=desc&page=1&per_page=100 %} |
显示效果
对应的仓库链接:
{% issues timeline | api=https://gitee.com/api/v5/repos/xaoxuu/timeline/issues?state=open&creator=xaoxuu&sort=created&direction=desc&page=1&per_page=100 %}
1 | {% issues sites | api=https://gitee.com/api/v5/repos/xaoxuu/friends/issues?sort=updated&state=open&page=1&per_page=100&labels=active %} |
上例中的 labels=active
参数可以控制默认的 issue 不显示,只有自己审核通过添加了 active
标签之后才会显示。上述示例对应的仓库链接:
{% issues sites | api=https://gitee.com/api/v5/repos/xaoxuu/friends/issues?sort=updated&state=open&page=1&per_page=100&labels=active %}
{% issues sites | api=https://api.github.com/repos/xaoxuu/friends/issues?sort=updated&state=open&page=1&per_page=100&labels=active %}
这是主题官网的「示例博客」页面的数据:
1 | {% issues sites | api=https://api.github.com/repos/volantis-x/examples/issues?sort=updated&state=open&page=1&per_page=100 | group=version:版本:^4.0,版本:^3.0,版本:^2.0 %} |
上述示例对应的仓库链接:
{% issues sites | api=https://api.github.com/repos/volantis-x/examples/issues?sort=updated&state=open&page=1&per_page=100 | group=version:版本:^4.0,版本:^3.0,版本:^2.0 %}
在文章中使用 <!-- more -->
,那么 <!-- more -->
之前的文字将会被视为摘要。首页中将只出现这部分文字,同时这部分文字也会出现在正文之中。详见 Hexo 官方文档:
转自 LeadroyaL’s website
本文目的是希望学弟学妹们千万不要去拼多多,从一个底层员工的视角,记录一下拼多多这家公司三年以来的整体变化,本文不涉及技术机密,只讨论行政制度、文化氛围、办公体验等,记录个人主观意愿,离职后于家中编写,记录一下经历,存在主观印象,部分内容已做马赛克处理
表明身份1,没必要匿名了,根据拼多多的能力,稍微匹配一下时间段,想找到谁发帖非常容易
表明身份2,楼主 2013 年入学 2017 年毕业,曾在 cc98 非常活跃,毕业后渐渐远离。2018 年 6 月 18 日社招入职拼多多,工作 2.5 年,特地R回来 cc98 讲讲关于拼多多这三年的变化,总结一下,就是越来越差,希望学弟学妹们千万不要去。另外本人已离职,未收到离职证明和全年的加班费, HR 承诺 4-7 天内寄出,本周三是第八天,如果还没有收到离职证明或者快递单号的话,楼主会来更新《如何不体面地从拼多多离职》,离职比日常更刺激哦
插曲,编写本文的过程中,1 月 11 日,某拼多多员工在校友群劝退学弟学妹,已经被开除了,还好我已经离职了,不能给公司开除我的机会
声明立场,楼主对拼多多不满已经很久很久了,并不是墙倒众人推才来发帖,楼主在 2020 年 12 月 9 日递交了辞职通知,本来想着安安静静满 30 天走人,写个总结。结果从 2021 年 1 月 1 日到现在,该公司一直整活,导致我都没空来写文了,今天能发出来也是加班加点
拼多多,2018 环境正常,2019 环境变差,2020 环境很差,2021 已黑化,已离职;想直接看重点的从 2019 开始看
总体来说,2018 年的拼多多还是挺好的,我待的挺开心
入职前,轩辕(花名,常用名flanker):”我去了一个创业公司,缺人,岗位很适合你,你要不要来,创立者是一些上交和浙大的。”调查了一下,学弟 A 也去了,每周上六天班,严格打卡,也不是不能接受吧,在被蚂蚁金服的 offer 放鸽子之后,就去了 pdd
2018.6.18 入职,当时技术安全组里只有*个人,看到了主管轩辕(现已离职,有大瓜:拼多多安全主管),相识多年学弟 B(实习结束后离职),久仰大名的学长 C,一面之缘的 D,出现在业内新闻中的学姐 E(现已离职),打听了一下还有 SRC 排行第一的大佬 F,以及其他几位优秀的同事。看来我成了全场唯一指定最菜的人,来这里还有很多东西要学,后来发现自己很 carry,不菜
入职当天的感受:当时办公设施确实挺简陋的,工位很挤,没有员工食堂,吃饭需要使用”美餐” APP 进行点餐,按照自己的编号去货架拿,之后带到座位上吃。基本是饿了就可以吃的,11:30-12:00 之间随缘去取餐,虽然取餐室非常小,但还不拥挤,体验普通,但比 zju 的饭还是好一些的。(这里埋下伏笔1,2019 年制度更新)
办公室当时是没有座位号的,需要找人时候,只能大概描述自己的位置,非常难受;数月后,行政使用”五大洲”和座位编号,解决了这个棘手的问题,非常好
最开始住的”员工宿舍”,说是员工宿舍,其实条件挺一般的。1990 年的房子,两室零厅,客厅是一个长条,每个卧室里两张床(我旁边的床位暂空),没有别的设备了。另外两个室友人挺好的,一位室友办理了宽带,还和我一起联机打游戏,虽然下班晚,但挺乐观的,另一位室友在七天后,从拼多多离职,入职了上海的字节跳动。这个屋子可能是我毕业后见过最破的住处了,临街很吵,停留在姑且能住的水平。对短期的实习生来说,还是比较方便的,不适合长期居住。15 天后,我和组里的入职不久的 G(现已离职)合租,住在办公室对面的、1990 年建造的老破小里面,一人一个卧室,在办公室可以看到房间窗户那种,上班 3 分钟。当然这个地方也挺破的,好在室友 G 很会过日子,指导我活着一起买了遮光窗帘、电热毯、水泵、灯泡,姑且能活下去洗个热水澡,唯一的优点就是离公司近,非常近,拼多多周日需要上班,周六没事干,就去办公室坐着,能使用”美餐”点饭(伏笔2),有网络可以自由使用(伏笔3),和实习生H一起在办公室渡过周六的无聊时光
慢慢组里的人多了起来,项目也多了起来,其乐融融。由于人少项目多,我从零开始,在 2018 年先后创立和负责了 A、B、C、D、E 等多个项目,并且多次参与公司的安全应急响应,有些工作做得很好,获得优秀绩效,也因为和其他组的开发同事由于意见不合吵架,获得了一次差评的绩效。虽然和 2020 年一样,每周上六天班,但 2018 时真的觉得拼多多挺好的,能做很多实事,在安全组,保卫拼多多的服务器、用户安全、商家安全、防止黑客入侵,切实看到成果,这些事情让我很自豪
在那时候我在大厅里看到 98 水友 @xxx 也入职拼多多了,感觉多了一个朋友挺开心的,于是这里就不得不说一下管培生的经历了。水友xxx当时是市场管培生,而我是一个技术,公司对二者的职业安排是完全不一样的。某日,我 21-22 点下班了,听说水友xxx还在办公到 23 点,我就惊了,原来校招应届生来了的前半年是当客服的,商家客服 23 点下班,而且有效率评估和 KPI,有严格的汇报制度,工作内容容易让人精神崩溃,我已经察觉到这个人有些不对劲了,我把我键盘借给她了,减缓痛苦程度。反正我下班也没事干,出于人道主义,有时就送她半夜回去,然后再自己走回去。由于在拼多多伙食较好(后来发现是每天吃官方外卖过于油腻),从 110 吃到了 130 斤,于是开始思考减肥,和周围 5 个同事把头像改成了”不瘦十斤不改头像”,在那时候晚上下班有时间去跑步,有几天是 23 点之后跑步,现在觉得还好自己没死;后来天气冷了就在室内锻炼,差不多减到了 110-120 之间。除了上六天班之外,好像也没什么想吐槽的,单身时候周末真是闲的蛋疼的
半年后,双十一来了,第一次经历这个规模的事件,要求技术人员分为三波人,分别值守 11.10 晚上、11.11 早上、11.11 晚上,安全组总共也没几个人;由于我住得近,主动给住得远的同学承担了当天晚上。当时还是很兴奋的,一方面自己想要买东西,一方面也想看看到底有没有黑客在双十一时候搞入侵,虽然凌晨才离开,但挺满足的。双十一时候,好像连续上了十天班,然后获得两天的休息时间,在这时候,学姐E带我去杭州见闺蜜学妹,后来她的闺蜜成了我的女朋友,在爱情的鼓励下,余下的这几个月,我一直过的很开心,一周上六天班,空闲那天去做高铁去杭州约会,早上走晚上回,一点也感觉不到累
拼多多上市后,听说有商家在楼下拉横幅也没有看到,也有挺多负面言论,但我本身是一个工程师,和我没什么关系。在上市静默期结束后,公司举行了全员大会,展望未来并且鼓励大家。目前我仅记得一句话:黄峥:”有同事的提问,我们什么时候可以双休呢?”(欢呼)
”等我们成为中国第二,就可以双休了”(欢呼)
2021 年了,情况好转了吗?没有。。。
再之后便是年会了,节目中规中矩,吃的挺不错,我做出较多贡献,获得了年度优秀员工,这个title的人挺多的,应该是每个组拥有几个名额。听到几个熟悉的名字,感觉评价实至名归
细节我实在是不记得了,可能时间点穿插在上文中
办公软件是企业 QQ,有一个xxxx人的大群,名为上海员工群,99% 的人都在群里,日常闲聊和吐槽。某日,有银行的人来办理香港银行卡,他们创建并且拉了一个微信群,同事之间相互推荐,可能有 100 个同事,我也在群里。突然,有 HR 在微信群里混进来了,请本群立刻解散,于是我被移除群聊。第二天,办公室大群宣布解散,官方给出的解散原因为:”为防止个人信息泄露,解散办公室的企业 QQ 群”。后来这种事情就很频繁了,包括解散了单身员工交友群(本来也没什么人说话),球类运动群,等
这件事我至今都一头雾水,不知道内部办公软件是怎样泄露个人信息的,群里都是员工是如何相互泄露信息的,公司只是随便找个借口解散大群罢了,关上员工的嘴而已
一切,在那件事之后就变了。。。。。
2019.1.10 那是个周末,醒来时候女朋友和我说,”你们公司出事了,可以一百元优惠券随便领”。”扯什么呢,骗人的”。”哦,我没领到”。于是我去上班了,到了办公室,女朋友没有唬我,是真的,出大事了,后面也陆陆续续有各种各样的报道,这件事只是个导火索而已
这是一个非常大的问题,风控、大盘都有责任,本以为会让每个系统都接风控、全盘核查API、重构代码等,从技术角度来解决类似问题,但拼多多的操作实在让我惊呆了
过年后,风控组开始 7*24 小时值班,每个技术岗必须值班,早班 7-19 点,晚班 19-7 点。虽然说不怎么合理,但也算是个临时的办法吧
数日后,技术全员开始 7*24 小时值班,多强调几遍,技术全员!技术全员!技术全员!当晚,我印象非常深刻,主管召集组里xx个人,在会议室,气氛沉重,”告诉大家一个坏消息,我们也要全员值班了,具体规则我原文念一下xxxxxx”。所有人非常不情愿,大致规则是:每天两个班次,每个组派出 1 个人,校招生半年内不值班,女生不值晚班,社招x月内不值班,晚班有额外 0.5 天加班费,早班可以早下班。由于我们组满足条件的人太太太太少,因此只安排晚班,不安排早班
从个人角度评价一下这个制度。首先,我是没有线上业务的,有线上业务的人也就那么几个,总不能让人家每天 24h 在线吧;然后,我没有任何权限去处理其他人的业务;再次,别人的业务挂了,我也不知道如何恢复它;最后我得到结论,我的责任就是看报障信息,谁的服务挂了就把他打电话叫醒来
晚班是 19 点到 7 点,按照官方解释,需要在办公室通宵,允许不干活儿,允许玩手机,允许放下手头任务专心收报警邮件,但由于体谅员工,允许员工凌晨 1 点下班打卡,会房间里继续值班。结合我多次值班的经历,中间就是祈祷千万千万别出锅,让我睡个安稳觉
分享一下第一次值班时候的回忆:19:00 签到,继续搬砖,继续搬砖,没人了,玩手机,01:00 了,下班打卡,在床上玩手机,玩手机,玩手机;03:00 睡觉,偶尔醒来看一下消息;07:00 起床,签退
基本是一晚上没睡觉,换来 0.5 倍工资,整个过程非常枯燥无聊,纯属就是在折腾人;在看破这个本质后,出于对健康的考虑,一方面把值班交给需要的人(比如夜猫子,非贬义),一方面真给不出去,就划划水渡过,基本都是平安夜
最开始我还存有侥幸心理,认为这个值班持续几个月发现没有效果,就可以结束了。现在 2021 年了,我的视角里值班制度至今没有任何效果,这个制度甚至成为了默认的制度,但我无法找到明文的制度规定,最早的保护体系也不存在了,女生也值晚班,刚入职的社招也值晚班,这里我狠狠踩一脚,做决策的人就是没脑子
由于招的人越来越多,原先的工位不够用了就必须整个组都搬走,从入职到离职,我已经搬了大约 8 次工位了。三个月一小搬,六个月一大搬,最开始确实是因为人数问题,后来发现这个是拼多多的传统,就是折腾人而已,频繁的搬工位只能说明行政水平差,不会提前规划
然后就会遇到厕所问题,例如知名的”屎”厂新闻,所有人都在骂的事情,我就不展开说了,这么多年了没有任何改进
上文提到 2018 年一些较好的制度,在 2019 年都不复存在,公司在更强烈地约束员工
2019 年的某日,可能是因为侦测到部分员工 21:30 去吃夜宵,突然来了一条规定,说禁止 12/18/22 点之前到取餐室。原先的制度:9-10 点早饭,12 点午饭,18 点晚饭,(可以早点去拿,早点吃完早点干活儿)。周二周四 22:00 夜宵。优化后的制度:时间点不变,禁止提前去吃饭
我个人作息是 9:30 到办公室,吃早饭,午饭不饿,点一份水果下午吃并且减肥(埋下伏笔4),17:00 开始饿,差不多就去吃晚饭,由于取餐是随机的,取餐室虽然小但是不拥挤
这个新政策一来,11:59:59,门口排队一条龙,工作人员掐着表,不让你进去,一到点,所有人都哗啦啦跑去排队,开始进食!如果去晚了,没个 5 分钟排队是领不到饭的。其实呢,送餐的11:30就差不多送完了,饭都凉了,就是卡着不让你吃,你气不气,你气不气???
监管不严时,这个制度会放松,例如 11:59:30 就可以进去了,但经常会收紧,举个例子。例1:有专员看着,说没到呢,不能拿,主管批评。例2:供应商说,不能提早给你,提早给你要扣我们钱的。前者是公司的走狗,后者只是公司克扣人家钱罢了
我愿称这个政策为喂猪政策,据我所知,只有喂猪才卡这么严格的时间,早一秒都不行
原先的制度:点餐供应商丰富,午餐、晚餐可以点水果,晚餐可以点甜点
某日,由于有些员工住得近,周六中午点一份水果,到办公室带走,回家吃。对此,我提出批评,这个员工做的不对。有意思的来了,由于周六中午有不本分的员工来白嫖水果,公司决定取消每天的水果供应。我这个减肥的人表示非常苦恼,9:30 吃早饭,午饭完全吃不下,只能象征性地点一份主食,对此我只想骂人
其实我是支持这个制度的,办公时间禁止刷视频,防止员工划水,也算正常。但坑爹的在于,这个网络屏蔽范围很迷,存在不合理的范围,举例:微软更新,微软商店,IntellijIdea 官网,手机应用商店,华为 login(无法理解),苹果更新推送(后解除),AppleStore(后解除)。一开始和管理员说一下就可以把误封的网站加白,后来不行了,要走流程,让主管审批,我就直接连热点了进行测试了(伏笔5)
再讲个笑话,某日大老板的某个 APP 无法访问,于是大赦天下,把该网站加白了;但我访问某些编程站点,确实是正规正当的请求,被拦截了,向IT提出意见,但是IT说不行,可能因为我不是大老板,是是是,他们说啥就是啥吧
例如上文的三个伏笔,都是没有官方通知的,由高层转给主管,主管在群里,粘贴一下高层的意见,员工才能知道。如果这个公告容易引起舆论,公司会选择口口相传,最后让员工慢慢知道
官方一般只通知两件事,一是有员工被开除,二是下一个假期克扣几天假期
讲个笑话,公司内部发生的事情内部是没有任何公告的,员工获取公告的渠道是相互打听,去脉脉社区里闲逛,非常讽刺,称之为出口转内销
上文提到解散了 QQ 大群和部分民间微信群,终于有一天,公司变本加厉,大约是 2019 年 6 月,有用hr的微信群统统被解散,部门微信群也被责令解散,慢慢民间的微信群就消失殆尽,只有非常熟悉的几个人为了说话方便才会有微信群,一旦被 hr 发现,就会勒令解散,毫无人权
堵上员工的嘴,捂住员工的耳朵,一心搬砖领工资,这就是本分的奥义吧
顺带再提一下,由于长期缺乏文档和搜索功能,做什么事情基本都是靠问,技术方面举例:公司的xxx如何配置,xxx无法打日志怎么办;非技术方面举例,员工手册是什么,7*24 值班的规章在哪,本分指的是什么,本分是口袋罪吗
拼多多上班和下班都是需要打卡的,分别是 11 点前 20 点后。举例,我 10 点到公司开始办公,我可以使用开机记录、浏览器记录、git 记录、聊天记录等来证明自己确实来过,主管承认即可
某日,据传有员工替旁边员工开机的行为,高层大怒,决定以后补卡都需要 HR 查监控来执行,不再认可一切证明。当时我还是挺心疼 HR 的,屁大点事情都要他们来调监控。一年后,逐渐出现奇葩操作,补卡需要提供一份候选人的简历,补卡和主管绩效挂钩,主管开始强调大家上班一定要打卡
公司是非常不信任员工的,一切都会朝着坏的方向去思考
某个周六,一些不本分的员工值白班,7-19 点,午饭期间溜出去,过了几个小时还没回来。几天后,查出后全部全员公告并且开除
员工确实做错了,但罪不至死,因为之前被开除的只有一类人,收受贿赂的运营,这是第一次技术公开被开除的事件
拼多多有四次大促,分别在 618、1010、1111、1212,本以为和 18 年的一样,但我还是太天真了。这次要求,技术全员值班,所有人都需要值班到凌晨一点,第二天早班的人除外
对了,这个值班是公益的、无偿的,连续两个晚上凌晨下班,通俗来讲,就是白嫖。由于我做底层支持,没有线上业务,无论呆到几点都没有任何帮助,不少人也是设个现象,但没有办法,命令就得执行。凌晨一点,电梯挤得就跟爆炸一样,xxxx人,6 部电梯,等真正到楼下,已经凌晨 1:30 了
哦对了,如果大促在周一,公司会要求周末两天也要上班,也就是最多可以连上 13 天班,即日一二三四五六日一二三四五,期间还要全员两天凌晨下班,这谁顶得住啊。我对公司的这种安排非常不屑,引以为耻
wiki 是用来存放笔记和 share 工作内容的一个地方,为了防止信息泄露,官方移除了相关功能。代价就是,切断各个部门、各个业务之间的连接,自己哪天编辑过的文档也不知道放哪了,公司的组件出现问题不知道去哪搜,不知道去找谁,开发全靠问。对新入职的人来说,无疑是巨大的考验,但管理者并不 care 技术的死活,这种事也不是一天两天了
某日,公司宣布禁止从事副业,需要诚实报备。按照我的认知,副业指签订劳动或者劳务合同,是不应该的行为,但这又是一个口袋罪,只有”禁止从事副业”这六个字,没有详细解释,这也是很常见的口头通知。为此有一名同事,微信里做微商卖东西被开除
分享这个例子,想说明公司的初衷可能是好的,但实行起来不考虑实际情况,没有明文判决,全靠大佬一句话
“正经人谁写日记呢”,确实,我不是正经人,因为我 2019 年末就想辞职了,于是专门开了一个笔记本,记录心态爆炸的瞬间,下文摘自日记。离职总是一瞬间的事,真正忙起来可能就懒得离职了,因此专门记录,防止忘掉伤痛
腱鞘炎,手快断了,去医院,医生说少活动
接到业务,本来我只是提供一些分析和参考,对网络编程完全不懂,现学现卖,补充大量不知道的知识,压力巨大,虽然我最后搞定了,但这样的功能交给专业的人来写,比我现学要好很多。那段时间每天做噩梦,非常难受
接到业务的测试需求,不提供账号,不提供手机,让我凭空操作
生病了,基本所有人都生病了一遍,挨个传染,办公室人员太密集了;取饭时候排队的人太多了,吃饭会路过感染区,导致大面积感染,状态堪忧;生病发烧快死了,至少有女朋友可以照顾我
…
再早的爷不记得了
说出来感觉又是个笑话,2019 年快跨年了而 31 日是上班的,12 月 20 日左右,作为年轻人我当然要请假出去玩,已经请好假。那么有意思的来了,大约 12 月 25 日突然发布消息,31 日跨年夜要求全体员工值守在办公室,凌晨一点才下班,没有特殊原因不许请假
看到这个消息又一次惊呆了,第一次听说跨年还有大促,而且提前几天才通知,这不是搞人么,于是脉脉就有经典的帖子:”跨年时候整个公司的人都在办公室,大家相亲相爱,就像一个大家庭”,太讽刺了
这一年我仍然在认真搬砖,拿到了优秀的绩效,但和上一年相比,我已经不大愿意推荐朋友们来拼多多了,毕竟我自己也想走,没必要带别人来,公司越来越严厉,对待员工越来越差
另外2020年初,爆发了疫情,世界都开始重新洗牌,我的离职计划也打乱了
加速,加速,加速
正月初七后,由于大佬们的意见,部门主管们鼓励上海员工回去上班,这个部分懒得讲了,已经被人吐槽烂了,公司公然漠视上海的制度,已经忽视员工的健康和安全了
上班后,我问湖北来的同事,公司表面上说没上班的日子可以用周末和值班来补,暗示当月工资照常发,据同事说,当月工资已经被扣过了,gtmd,加班的话过年才给,我也懒得加班了,就当自费请假了
是想走的,由于 2020 整年疫情带来很大的不确定性,浑浑噩噩一年也可以这么过去。我个人么,我承认,由于工资涨了,女朋友也不着急,外界环境扑朔迷离,决定再干一段时间再走,这一干,就是一整年了,这一年真是见证各种历史
可能由于公司非常非常非常喜欢让员工定点进食,早一秒钟都不行。假设员工晚饭点了面包,就可以在外面吃饭,饭后回来带走面包,就绕过了”奴隶”的进食时间
按照公司的管理经验,出去吃饭是不本分的行为,毕竟这表示公司的饭不好吃,是大逆不道的行为,于是取消晚饭的甜点,取消周黑鸭
并且由于疫情的原因,2020 年不再使用美餐作为供应商,原先 20+ 的选择,现在只有 4 家餐饮可以选择,这个不是重点。重点在于,公司依然执行严格的进食时间,11:59:59 后才允许去拿,原先是货架上的物品,现在需要供应商手动发放,效率应该是更低了
连接手机热点,称为自费上网已经持续了好几个月了,一直用的挺好的,办公网只有 10M 带宽,下载个东西慢的要死。2020 年 8 月,突然发现每天一到 11 点,手机网络剧烈卡顿,接近无法使用的状态。由于需要上网的设备很多,平时测试时我用热点,在那之后,我的工作就受到严重的阻碍
一开始我认为是蜂窝网接入者过多,导致网络卡顿无法使用,经过调研发现是区域问题,仅有我所在的工位无法使用流量,其他楼层、其他工区都可以。慢慢的,各个楼层,各个工区也无法使用,越来越多的证据表示是信号干扰,怎么说呢,只能祝拼多多越办越好了呗
公司不喜欢提前发放假通知,一般都是放假前几天才通知,由于我是老本分人了,早已对假期预测了如指掌。例如清明、端午一定会扣一天,国庆一定会扣两天,大促的周末不休息等
入职不久的员工经常来问我假期安排,每次我预测得都很准确,我知道公司会克扣假期,甚至连规律都总结出来了,不知道是该不该笑一下
办公室网络常年爆炸,访问外网慢的要死,尤其是 github 和 github-release
第 N 次接到傻逼的需求,大老板缺乏安全感,证明其他大厂 APP 没有偷拼多多的数据
连续 3 天工作时间超 12h,左胳膊肌肉疼
巧妇难为无米之炊,开局一张图,无法复现全靠猜,手机也急缺,难
wifi 又双叒叕改了,瞎屏蔽应用商店,每天认证一次
办公司 wifi 把应用商店、厂商官网给墙了
接到傻逼需求,为防止被抹黑,需要对某现象进行技术上的解释,就这一件小事还非常着急,跟线上故障似的
每到中午网络就巨差,今天 4G 直接断网了,艹
是真的信号干扰断网,迷,只能离线办公
gitlab 的 readme.md 改为不展示,文档不公开,严重影响工作效率,不知道哪个脑残想出来的
办公室也太吵了,隔壁就跟网吧开黑一样,神经衰弱无法上班,耳塞和降噪耳机也无法解决问题,还好我要离职了
2020 年我对拼多多感情急速下降,其实和公众的认知是一致的,无非以下几个事件
1.大楼禁止员工穿拖鞋,被保安锁喉并且轻伤,公司未做任何声明
2.由于没有坑位,情急之下在男士便池里大便,公司未做任何声明
3.网传公司使用刁钻的计算方式,给离职员工发放 0.3 倍的周日加班费(正常结算是 1.0 倍,劳动法规定是 2.0 倍)
4.黄峥公开表示硬核奋斗模式,非技术员工被抽调去多多买菜,全年无休,租房中介都和我说你们公司最近走了好多人
5.略,其实公众都知道的
校招季来了。好消息和坏消息,好消息是今年校招生的水平比去年强很多了;坏消息呢,公司最近出了很多负面事件,学生也会来问评价和看法,说实话我挺难受的
由于 2019 年的 618、1010、1111、1212、跨年被安排了,我对即将发生的一切骚操作都不再感到意外,最经典的是十二月
双十二大促,员工需要连续上班 13 天,并且 12.11、12.12 需要全员加班到凌晨一点,然后 12.31 再次全员加班到凌晨一点。因为我已经提交离职了,没有必要再为公司卖命,这三天依然是没有额外工资的,说白了就是全员白嫖哈,你只是个机器人,服从命令就可以了
女朋友和我异地快两年了,一直这样也不是个办法,反正我也厌恶公司的行为,混一混个年终奖就走吧。2020 年 12 月 9 日,我无法忍受公司的文化和制度,flanker 也走了,没什么好留恋的了,我自己也有家庭原因,决定离开这个鬼地方,网传公司有卡离职的操作,当天写了辞职信并且 ems。这里打住,我将可能会有更精彩的第二篇文章《如何不体面地从拼多多离职》
本来以为 2021 年 1 月 10 日就可以悄无声息地离开了,不料 2021 年更精彩,就不用我多说了吧,猝死、跳楼、看到救护车被开除、围观开除被开除。。。至此,拼多多在我心中已完全黑化,没有一丝人性了
因为我只在腾讯和拼多多工作过,这里我要表扬一下腾讯,最开始的校招培训挺多是关于历史和价值观的,往坏了说是洗脑,至今我还记得是合作、正直、创新、进取。以前我总认为价值观这个东西没什么用,现在觉得腾讯价值观还是正确的,我在离开拼多多时思考,本分到底是什么,我粗浅地谈一下我的理解,不代表官方解释,期待有一天官方能有个解释
强调员工遵守公司的一切安排,无论安排合理与否;强调不做任何与公司无关的事,即使是在休息时间;强调你就是公司的一个包身工,一个雇佣兵,一个人肉电池,让你做什么你就做什么
拼多多是没有灵魂的,本分二字早已变味了,成为奴役员工的工具,私下调侃,例如”今天早上你本分了吗”指”今天 11:00 你打卡了吗”,”中午要去本分吗”指”中午在办公室吃还是去外面吃”,”今天晚上我不本分了”指”今天晚上我不加班,要早点跑了”,”你这个人不本分”指”你在发表反动言论了”,”这周日我不来本分了”指”这周日老子不来加班了”,”我以后永远都不本分了”指”我要离职了”
引用某位同事的反动言论:”在拼多多,除了给钱之外,其他事别多嘴,发生任何事情都不要意外”,颇有一种 2077 夜之城的感觉
劝学弟学妹不要来并不是因为加班严重,而是这个地方没有把你当做一个人,我自认为员工是一个电池、奴隶、包身工,这个地方是血汗工厂、监狱、集中营。拼多多给钱的确实比其他公司要多,如果家境普通当下缺钱的话可以来卖命,否则还是另寻他处吧。我并没有后悔加入拼多多,每个时代都有其局限性,2018 年的拼多多还不是现在的拼多多,当时对我来说是最好的选择了,如果是 2020 年找工作,我是绝对不会考虑这个地方的
花了两天时间写完了我三年的回忆录,现在看着其实第一年的回忆最多,大部分都是美好的;后两年虽然痛苦,但能想起来的好像也就这么多,我认为是加班实在太严重了,无法思考我到底讨厌什么东西,还好有个日记做记录。还有其他不满是关于工作的,动不动就是”这是来自叮当(CTO)、阿布(COO)的紧急需求”,”这个方案不合理,但是是阿布说的”,出于保密我不能说太多,现在看看,后两年更多是流水账吧,没什么要害,只是一个一线员工的感受而已。后两年有多忙呢,举个例子,我平时购物都是女朋友负责的,身边大大小小的事情都由她来分担,甚至买房也是她负责,因为我太忙了无法考虑这些事情,我真的非常感谢她也非常爱她,在我离开拼多多后,终于有时间陪伴她了
]]>本文旨在分析“科学上网”行为的法律风险,并基于现行规范性法律文件和相关案例进行学术讨论。在分析相关法条时可能需要对部分计算机专业术语进行释义。但本文不涉及有关“科学上网”的任何技术指导或方法的具体介绍
另,本文讨论的一切“XXX合法与违法”问题,分析的主体都是“单纯访问境外网站”,不包括“访问、发布、传播违法有害信息”,后者当然属于违法犯罪行为,但这和科学上网行为没有任何本质联系,因为在境内网站也可访问、发布、传播违法有害信息在本文大致框架形成以前,我已查阅国内几乎所有关于“科学上网”的论文和文章,大部分探讨都存在着严重的问题,有些是法学常识性问题(或不讨论法律层面的问题),有些是计算机技术方面的常识性问题(常出现在法学类文章中)
这是一个很有趣的现象——“科学上网”是一个同时牵涉法学和计算机技术的两个领域的跨学科问题。很多法学专家不了解技术;很多技术人员,也没有意愿探讨技术涉及的法律问题。这个疑难问题今天终于被我这个“既没学好法,又没学好计算机”的奇葩捡了漏。望两个学科的大佬们对于本文可能出现的纰漏予以指正!
如果你能完整阅读完这篇一万余字的文章(的第一章、第二章部分),你最大的收获,就是能够认识到某律所文章的部分段落(见下文引用部分)在论证中犯下的严重前提错误:
由于企业的“科学上网”行为既未使用合法的“国际出入口信道”,也未接入合法的“接入网络”,甚至未使用境内的“互联网络”,已经违反了《中华人民共和国计算机信息网络国际联网管理暂行规定》的规定,公安机关有权责令企业停止国际联网行为,同时给予警告,并处以 15000 元以下的罚款
(在看完第四章的基础上),你将对“GFW”、“科学上网”等话题有更深入、更正确的认识,同时避免被不怀好意的人的类似观点(见下文引用部分)欺骗
因为全球大部分根域名服务器都设立在美国,所以美国掌握互联网的底层,而中国必须建立 GFW 来保障互联网安全。这也是互联网+产业安全运转的重要基础
国际出入口信道是物理信道,现行法只规定不允许非法架设物理信道——科学上网必定使用合法物理信道(主要在第四章展开论证)——科学上网不违法
本文的主要结论如下:
①“个人使用 vpn 等工具科学上网”的禁止性规定是不存在的,无论是从技术角度还是法律方面,访问境外网站和境内网站没有任何本质区别
②一切科学上网行为都必须使用国家批准的合法国际出入口信道,因为全球互联网的本来面貌就是所有国家网络基建的互联互通(主要在第四章展开论证)
③GFW 的运行基本原理是“网络攻击或入侵检测”(主要在第四章展开论证)
④“科学上网”的基本原理是抵御“网络攻击或入侵检测”(主要在第四章展开论证)
一、案例导入及相关材料真实性的检证
二、法条分析及相关专业名词释义
什么是邮电部国家公用电信网提供的国际出入口信道?
1996 年的“国际出入口信道”的概念在 20 年间是否发生变化
当我们讨论“科学上网行为”究竟是否违法时,我们首先应该讨论什么
科学上网行为是否属于私自架设物理信道?
三、提供科学上网方法、售卖科学上网服务的违法性
四、从计算机技术角度解读
——什么是墙,什么是科学上网
国内网站访问原理
境外网站访问原理
DNS 域名服务劫持/缓存污染
BGP 路由劫持(“黑洞路由”)
TCP RST 重置
协议检测→拆包→关键词匹配→封锁
深度包检测
五、结语
2018 年 12 月 28 日,广东韶关南雄市公安局对“科学上网”的朱某某作出行政处罚决定,理由为“擅自建立、使用非法定信道进行国际联网”,处以 1000 元人民币罚款,其处罚依据为《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条
广东公安执法信息公开平台行政处罚决定书信息 韶雄公(网)行罚决字 [2019]1号
http://www.gdgafz.alldayfilm.com/bookDetail.html?type=1&id=1134323
笔者此前看到此新闻时一度是不相信的,但未曾料到,近日在检索过程中真的在官方信息公开平台查到了这一案件的处罚决定。但上图显示的“行政处罚决定书”拍摄样图并非来源于官方,且样图有很多可疑之处(法律文书课老师看到可能会被气哭),在此提前予以指出:
a. 样图中的文书格式非常极其不规范,正文字体大小悬殊、行距和字距不统一。表面上,该文书似乎是一份标准模板,横线是提前固定的,但细看便可发现,正文文字下划线与页面的边距不统一,因此这明显是在正文文字填写之后才事后加上“下划线”格式的。且文字没有统一边距
b. 在“现查明”的正文部分,“‘蓝灯’(Lantern Pro)软件APP”中的“软件”和“APP”系表意相同的两个名词,此处连用存在语病,十分怪异
c. 在内容部分,“且最近一周的登陆次数为 487 次”并没有相应的证据材料予以佐证
首先,行政相对人不可能记住自己使用 vpn 的连接次数,因此该数据不可能从询问笔录中反映出来
其次,手机 app 本身并不会保存每天的连接次数,也没有日志的功能
此外,即使该数据在手机和 app 内部以日志的形式保存,行政机关也不可能靠妄加猜测突然检查朱某某的手机,而是只可能使用远程手段(例如公安机关远程监控系统、电信运营商的举报或直接向运营商收集用户访问境外 ip 地址相关信息),但这样的证据并没有在此份决定书样图中反映出来,所以在证据层面是可疑的
另附一份我在实习期间曾经手的一份行政处罚决定书的模板(关键信息已经隐藏)。从图中可见,基层机关行政处罚决定书的格式和行文要求是非常高的。而前后两相比较,可以看出前一份处罚决定书颇有些山寨的味道
当然,上述文书所反映的问题并不必然证明其为刻意捏造,因为笔者对于不同地区基层行政机关的法律文书和执法水平差异并不了解,但至少上述缺陷会降低该材料的可信度上述行政处罚案件的处罚依据如下:
《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第 195 号)(1996 年 1 月 23 日)
第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网
第十四条 违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处 15000 元以下的罚款;有违法所得的,没收违法所得
北大法宝 【法宝引证码】 CLI.2.13908 (现行有效)
关于发布《计算机信息网络国际联网出入口信道管理办法》的通知(邮部〔1996〕492号)
第二条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道
任何单位和个人不得自行建立或者使用其它信道(含卫星信道)进行国际联网北大法宝 【法宝引证码】 CLI.4.14832 (现行有效)
有很多人一看到“自行建立或使用”、“国际出入口信道”就激动地跳了起来,认为其含义和“使用vpn访问境外网站”是同一种意思,但实际上这是一个非常大的误解
首先,从立法渊源上看,“国际出入口信道”一词最早起源于 1996 年出台的《中华人民共和国计算机信息网络国际联网管理暂行规定》(下称暂行规定)和关于发布《计算机信息网络国际联网出入口信道管理办法》的通知(邮部〔1996〕492号)(下称管理办法)。但很遗憾,在两部规范性法律文件内,并没有对“国际出入口信道”作出释义。但从后者的第二条第二款我们可以从“(含卫星信道)”这一标注中洞察到“信道”可能的含义——即它很可能具有物理意义
好在,1998 年国务院信息化领导小组又出台了一部相关的部门规章,对“国际出入口信道”的含义作出了明确的规定
关于印发《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的通知
(国信[1998]001号)第三条 本办法下列用语的含义是:
(三) 国际出入口信道,是指国际联网所使用的物理信道
北大法宝 【法宝引证码】 CLI.4.19760 (现行有效)
因此,国际出入口物理信道,只限于陆地光缆、海底光缆以及卫星通讯等实际存在的、供国内外进行数据、信息交换的物理介质
根据《电信业务分类目录(2015 年版)》,国际联网所使用的物理信道包括但不限于以下几种:国际陆缆、国际海缆、陆地入境站、海缆登陆站、国际地面传输通道、国际卫星地球站、卫星空间段资源、国际传输通道的国内延伸段,以及国际通信网带宽、光通信波长、电缆、光纤、光缆等国际通信传输设施
与此同时,我们在立法中可以发现不少细节,其足以就“国际出入口信道属于物理信道”这一论点找出进一步的佐证
首先必须对 GFW 的渊源有一定的了解
防火长城(英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙,中国大陆民众俗称墙、网络长城、功夫网等等),是对中华人民共和国政府在其互联网边界审查系统(包括相关行政审查系统)的统称。此系统起步于1998年,其英文名称得自于2002年5月17日 Charles R. Smith 所写的一篇关于中国网络审查的文章《The Great Firewall of China》,取与 Great Wall(长城)相谐的效果,简写为 Great Firewall,缩写 GFW(维基百科)https://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E
可以发现,GFW 项目在1998年才刚刚起步,其命名甚至在 2002 年才出现,继而才出现“科学上网”这一概念。1996 年《中华人民共和国计算机信息网络国际联网管理暂行规定》出台之时,甚至没有 GFW 这一概念的存在,事实上也根本不存在互联网审查,那么,1996 年、1998 年规范性法律文件中的概念何以提前预测并指向 1998 年以后才诞生的事物?一项禁止性规定又何以禁止不存在的东西?
因此,毫不避讳地说,若国内各地基层公安机关真的广泛存在“依据上述规范性法律文件对公民的‘科学上网’行为予以处罚”的现象,那绝对是明显的适用法律错误
更进一步,《暂行规定》为“擅自设立非法国际出入口信道”的行为设定了行政处罚事项,而该处罚的裁量基准是“15000 元人民币以下”。这个数字,从当今的经济水平来看,对于个人来说不算一个很大的数字(但实际上这个上限对于个人来说已经很高了)。但是我们不要忘了,设立该处罚事项的规范性法律文件是在 1996 年出台的,我们必须关注 1996 年前后的职工平均工资水平,才能洞察“1万5”在行政裁量基准上的合理与否
关于公布上海市 1998 年度职工月平均工资、国有企业职工年平均工资及增长率的通知
二、 1998 年度全市国有企业职工年平均工资为 11546 元,比上年增长 0.8%(增幅按国家统计局新口径作了相应调整)。凡按 1998 年国有企业职工年平均工资计算的事项,均按此水平执行沪劳保综发(1999)18 号 上海市劳动和社会保障局 (链接:http://law.51labour.com/lawshow-36037.html)
你很难想象,在 1998 年,上海市作为全国经济重镇,职工的年平均工资才1万余元,但“翻一次墙”的行政处罚上限就可以达到一个上海普通职工工作一年半获得的工资—— 这不仅完全与行政法比例原则相违背,且即使是没有法学基础的人看到这样的景象都会感到震惊和难以置信。因此,我们从行政处罚的裁量基准可以反推得出,触犯上述规定的行政相对人,更可能是资本力量雄厚的企业——毕竟,一家有能力往台湾海峡私拉电线埋下海底光缆、或者为了“逛推特”专门制造并发射私人通信卫星的企业,才可能承受1万5的罚金。“建立国际出入口信道”,还真不是你普通人玩得起的!
但很有意思的是,《暂行规定》历经 20 多年,裁量基准竟然从未发生变化,依旧是上限一万五。但是 1996 年的一万五和 2020 年的一万五,可完全不是一个数量级的。但立法部门竟然从没有想着修订,也着实让人奇怪
有人会进一步质疑,“国际出入口信道”这一概念,有没有可能随着时代的发展以及新规范性法律文件的出台,从而被赋予新的内涵和外延呢?我们不妨找一找最近几年的相关文件和新闻来分析一下
为了推动中国与塔吉克斯坦、巴基斯坦间国际通信业务的共同发展,促进区域的共同繁荣,工业和信息化部批准中国电信设置塔什库尔干国际通信信道出入口,为中亚、南亚区域经济发展提供良好的通信平台和保障
中塔直达光缆的建设,可以满足中塔间双边落地业务需求……(省略)……中巴直达光缆的建设将从根本上改变……(省略)……,满足中把双边落地及转接业务需求,对巴基斯坦国际出入口带宽能力的丰富和提升具有重大战略意义工业和信息化部批准设置塔什库尔干国际通信信道出入口 发布时间:2011-06-27 来源:电信管理局 (链接:http://www.miit.gov.cn/n1146290/n1146402/n7039597/c7065495/content.html)
首先,从2011年工业和信息化部的“批准设置塔什库尔干国际通信信道出入口”的新闻中,我们可以明显看出一个因果联系,即【国际出入口的设立→提升了国际出入口带宽能力】,而只有物理意义的光缆才可能事实上增强数据出入境的吞吐量,虚拟网络连接是做不到的,因此很容易进一步推导得出——“设置国际通信信道出入口”其本身就是“建设直达光缆”,因此,此时“信道”仍然是物理意义上的
进一步,从近期的规范性法律文件来看,与“科学上网”关系最密切的莫过于工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号)以及工业和信息化部办公厅关于深入推进互联网网络接入服务市场清理规范工作的通知(工信厅信管函〔2018〕161号)
工业和信息化部办公厅关于深入推进互联网网络接入服务市场清理规范工作的通知
但随着清理规范工作深入开展,一些深层次矛盾逐步浮出水面,部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出,……(省略)……有关事项通知如下:
四、 各基础电信企业要加强网络资源和用户台账管理,采取技术、管理、法律等措施,防范网络资源被用于非法经营。要配合各通信管理局做好违规线索核查,及时关停被用于非法经营、违规使用的网络资源
北大法宝 【法宝引证码】 CLI.4.314373
工业和信息化部关于清理规范互联网网络接入服务市场的通知(工信部信管函[2017]32号)
二、工作重点
(二)严格资源管理,杜绝违规使用
- 违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动
北大法宝 【法宝引证码】 CLI.4.289332
看到这两份文件的一些措辞,很多人又会将“专线(含虚拟专用网络VPN)等其他信道”等同于 1996 年、1998 年文件提及的“国际出入口信道”,但两者是不同的概念
首先应当明确的是,两者的规制主体范围是不同的,1996 年文件针对的是所有企业和个人,而 2017 年文件仅限于跨境业务经营的企业;96 年文件中“国际出入口信道”概念的外延仍然受到 1998 年《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的限制,即其外延仅限于物理层面的信道,而 2017 年文件中的“专线”(含虚拟专用网络 VPN)同时包含物理层面的信道以及虚拟专用网络。因此,前者(因“信道”的物理性而)不限制个人使用虚拟 vpn,后者也(因规制主体不包括个人而)不限制个人使用虚拟 vpn
另外,分析法条不能脱离于立法背景,之所以将 17 年、18 年两份文件并列展示,是因为两者立法在“规制 vpn”领域的意图是一致的——“部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出”、“防范网络资源被用于非法经营”。其表明,相关文件的出台针对的是企业违规跨境经营以及无资质企业非法经营网络服务(包括云服务、CDN 服务),但与个人访问境外网站皆无直接关系
值得一提的是,虽然上述文件是为了规制“企业违规使用 vpn 服务”的乱象,但其具体的措施却是将市场上一切没有相关资质的 vpn 服务全部一刀切,而相当多的 vpn 服务的主要受众是普通大众。因此,从名义上,政府规制的是企业违规跨境经营,但实际上对于个人用户访问境外网站产生了极为深远的消极影响,一个很直观的事实就是——自2018年以来,apple store 的所有 vpn 软件全部下架。因此,其公开的立法目的和最后的政策效果是有很大差距的
我认为近些年人们对于“科学上网”的研究和讨论有些本末倒置了
行政法规作出一个禁止性规定,首先要有禁止的主体和对象。换言之,在我们讨论“科学上网违法性”之前,我们应当先讨论到底什么是“墙”,“墙”到底存不存在
这道墙在我们每个人眼中看来,显然它是事实存在的。我在上一篇文章提及一个想法——“在一个个生活事实和亲身体验中,人的大脑永远不会欺骗自己”。但是,生活事实和亲身体验很可能影响我们对于一件事情在法律意义上的判断——因为人们倾向于相信,如果一件事情在生活中是被事实禁止的,那么他就一定规定在了法条上
但实际上:
没有任何一个公开的规范性文件规定过:个人不允许访问境外网站
没有一个哪怕是效力最低的红头文件敢声称:访问 youtube、Twitter 是违法的
如果你觉得有,请带着法条来找我(但请不要携带上述我提及的规范性法律文件来找我)
其实到这一段为止,关于个人科学上网的法律问题已经全部讲完了,但还没有形成完整的逻辑链。因为上文只解决了大前提的问题,若没有论证科学上网行为的本质这一小前提,那么就不能得出科学上网合法或违法的结论。因此在下面一节,我提前总结了技术方面的几个重要结论(虽然不是法律问题,不应放在这一章),它们的论证部分统一放在本文第四章,其论证过程是相当庞杂和啰嗦的,因此第四章仅供感兴趣的朋友们阅读。而对于大多数人来说,看完下一节的结论性总结(且无条件相信的话),对于个人科学上网问题的讨论实际上已经可以就此终结了
在上文,我们明确了现行法对于个人上网的禁止性规定只限于“禁止违规搭建违法物理信道”,那么科学上网是否就是其字面意思——从一堵墙私拉一根网线翻过去呢?答案是否定的
在看完第四章的互联网技术讨论部分,你会对以下几个重要事实有基本的认识
任何人通过任何手段访问任何境外网站,不管是合法手段还是非法手段,不管是访问合法网站还是有违法信息的网站,其必定要通过中国电信、中国联通和中国移动三家电信运营商(经批准)架设的陆上或海底光缆。因此,科学上网不可能违反关于 “物理信道” 的规定,如果有,那就是适用法律错误
全球互联网的本来面貌并非是每一个国家都在各自为政,各自建立一个庞大的“局域网”,相反,几乎所有国家的网络都是互联互通的。有了国家之间建设的陆上、海底光缆,民众访问境内网站和境外网站从技术上是没有任何区别的,在现行法意义上也是没有任何区别的
你不能访问境外网站唯一的原因,是你正在遭受 DNS 劫持、域名污染、DDOS 攻击、TCP 旁路阻断、BGP 劫持(黑洞路由)等网络攻击或防御手段。(这些专业名词会在第四章详细介绍。)这些攻击防御手段只有技术人员才能感受到,普通人唯一的感受就是无法访问外网。当前没有任何公开的官方文件证实了上述攻击手段存在,现行法也没有为上述任何网络攻击手段提供合法性依据
你通过任何手段进行科学上网,这一行为的本质是抵御或逃避上述网络攻击,并使用国家批准的合法互联网基础设施访问境外网站,不存在违法的问题,也没有实际的社会危害
这一段虽然和本文主题“个人科学上网”并没有直接关系,但本文的结论和现行司法实践对于“出售科学上网工具”的论证是矛盾的,所以必须指出来
下图展示了可能涉及“科学上网”的罪名,我们主要关注第一类案由:“非法出售可访问境外互联网网站的’VPN’科学上网服务”,其对应的罪名是“提供侵入、非法控制计算机信息系统程序、工具罪”
目前出售科学上网服务是违法犯罪行为,相关的案例在无讼的检索结果中不计其数。法院判决的论述部分基本上与下面的引用大同小异:
本院认为,被告人为牟取非法利益,违反国家规定,在互联网推广用于侵入计算机信息系统的程序、工具,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。公诉机关指控的罪名成立。经查,本案的“XXX”软件,利用公用网络架设专用网络,并进行数据加密传输,使计算机信息系统自由访问中国境内无法访问的境外网站,因此,该软件属于“用于侵入计算机信息系统的程序、工具”。被告人在未经电信主管部门批准的情况下,提供的“XXX”软件使客户的计算机自由访问境外网站,数据传输受到加密保护,突破我国技术安全防护措施,危害了国家信息网络安全,符合提供侵入、非法控制计算机信息系统的程序、工具罪的客体
(2018)鄂1202刑初389号
自从我学习了这个罪名以来,就对此抱有极大的质疑。科学上网工具怎么可以等同于“用于侵入计算机信息系统的程序、工具”?
一个最简单的反驳实例就是,GFW 最早的原理是将 google.com 指向无效 ip 地址(即第四章论述的 DNS 污染/域名劫持),而最早的科学上网原理是在本地建立一个 DNS 库,将 google.com 指向真实的 ip 地址,或者使用 8.8.8.8 这样尚未被污染的 DNS 服务器,这样当你在浏览器键入 google.com 这一域名的时候,其就会访问正确的服务器。而这一行为的唯一操作步骤,就是打开windows的一个名为hosts的系统文件,将谷歌域名对应的 ip 地址录入,或者修改本地网卡的 DNS 设置,科学上网的效果就达成了。这样一个简单的步骤,怎么可能侵入了外人的计算机信息系统?
而“架设专用网络,进行数据加密”是一个非常常用的网络应用,很简单的例子,在家里访问学校的图书馆以及学术资源,要打开 vpn 软件,这就是建立了一个加密通道,其和科学上网软件的原理是一模一样的,只存在结果上的不同。而这种技术突破“我国技术安全防护措施”的唯一原因,是由于这个所谓的“防护措施”会对你的网络请求进行分析,而加密流量很难被分析。况且,现行的规范性法律文件从没有提及这些法院判决中提到的“我国技术安全防护措施”
另一个很有意思的问题是法院判决中通常会提到的“使计算机信息系统自由访问中国境内无法访问的境外网站”。但看了本文第四章,你就会认识到,这个世界上的互联网的本来面貌,就是让每个人可以自由地访问不同国家的服务器,并且这种自由在 2002 年以前是普遍存在的,在2010年以前也是大部分人都能享受到的。除非真的有一部行政法规出台,告诉我个人不能访问境外网站,这样我才能理解法院竟然能给出这样的表述
另外,你可以洞察到,在法官论证部分,通常会有常人难以发现的跳跃性和滑坡论证。例如,“利用公用网络架设专用网络,并进行数据加密传输,使计算机信息系统自由访问中国境内无法访问的境外网站,因此,该软件属于“用于侵入计算机信息系统的程序、工具”。”这句话看似行云流水,但你细究下来,就会产生非常多的疑问——为什么一个工具可以自由访问原本无法访问的境外网站,就是侵入计算机信息系统的工具?为什么有些网站不能访问,其依据是什么?侵入的是哪一个计算机信息系统?该系统的 ip 地址是什么?地理位置具体在哪里?有什么相关规定吗?这种暧昧和含糊其辞其实不难理解,因为 GFW 这个词真的从未出现在某个文件上,但难以想象,“科学上网”这个词居然可以在相关的判决文书中随处可见
但是,我是绝对支持对一些市面上大部分出售科学上网工具的人进行惩罚的,因为他们之中很多人都只是偷窃了开源项目技术人员的劳动成果,亦或是提供与其宣称不符的劣质(违法)产品,从而收取暴利,收割智商税。从构成要件上看,我认为其更加符合非法经营罪的构成要件,而非提供侵入、非法控制计算机信息系统程序、工具罪,因为后者在论证上存在着严重的逻辑漏洞
另外,不仅仅是出售科学上网工具,还有很多技术人员因为编写开源科学上网项目而获此罪名。因此,这一领域的法律问题应该结合计算机技术问题被更深入、更广泛的探讨,这也是我写这一篇文章的初始动机。因为很多人确实需要通过境外网站查询学术资料、海淘等,这些行为都不存在违法性。而当他们使用科学上网工具访问境外网站大多不受惩罚的同时,惩罚却被转嫁到了提供科学上网方法的人之上
而与此同时,现在社会上出现一种声音,他们也同意国家根本不禁止个人科学上网,但他们更进一步表达了他们的自信和乐观,他们认为国家不仅不禁止科学上网,还鼓励有独立思考能力的人科学上网输出文化(依据是李子柒);同时认为:对于真正有独立思考能力的人来说,科学上网实在是太容易了,甚至他们会用嘲讽的语气阴阳怪气道:“没有独立思考能力的人活该待在墙内”。这种风气我认为非常不好,毫不避讳地说, 这是吃人血馒头的行为 。因为他们不知道,真正致力于“为他们寻找访问境外网站方法”的人,大多承受着极大的法律风险,而与此同时,GFW 的技术手段越来越强悍,科学上网的成本越来越高,普通人甚至很容易在这一领域被骗——对于这些问题,他们向来是采取无视态度的。如果让这种声音成为这个社会的主流,那么我对这一领域在未来进展的预测将是极其悲观的
更进一步,我们应当思考,当程序员为“人们正常访问合法境外网站”而努力的时候,法律工作者的努力又在哪里?为什么现在大部分法律工作者都在就着错误的计算机基本常识来进行法律方面的论证呢?我不禁陷入了深思……
在了解 GFW 和科学上网的原理之前,你必须对互联网运行的基本原理有一个宏观的了解——至少,你需要知道当你在浏览器键入 baidu.com ,页面呈现在你眼前时,究竟发生了什么。你只有知道发生了什么,才可能看懂GFW是怎么样阻止你访问网页,而科学上网又是如何让你穿越重重阻碍成功访问境外服务器的页面的
我们之中一定有很多人还依稀记得高中、大学计算机课曾提及“互联网分成好几个层次”。最浅显易懂的当然是物理层,因为日常生活中,光纤、网线、电话线之类的东西是随处可见、看得见摸得着的
那么,关于GFW和科学上网的一切话题,都在上述模型中的哪一层呢?你以为他们在第一层(物理层),实际上他们分布在第三层(网络层)、第四层(传输层)和第七层(应用层)
为了让大家更好地理解这个“老千层饼”,我分别以访问 baidu.com 主页和境外服务器 ip 来简单阐述一下其过程中涉及的原理(对应 OSI 参考模型)
浏览器并不会直接聪明地找到百度的服务器。正如我们在使用传统电话时,不可能直呼一个朋友的名字,电话就自动打过去了——我们一定需要知道朋友的电话号码。此时 baidu.com 就相当于你的一个朋友的名字,而它的电话号码就是我们熟知的 ip 地址(第三层:网络层)。但我们不可能像记住朋友手机号那样记住 baidu.com 对应的 ip 地址 39.156.69.79,而是需要一个电话号码簿替我们记住。这个电话号码簿有很多种,例如浏览器缓存(短时)、本地 DNS 缓存、hosts 文件、网卡配置信息里的 DNS 服务器以及 DNS 根域名服务器,优先级从前到后。在上述所有“电话号码簿”中,都记载了“baidu.com=39.156.69.79”这样一个信息,当我们命令浏览器访问 baidu.com 时,(若浏览器缓存、本地 DNS 缓存、hosts 文件都没有记载这位朋友的号码),那么浏览器就会使用 UDP 协议(第四层:传输层)向 DNS 服务器请求 baidu.com 背后的 ip 地址,DNS 服务器域名系统解析(第七层:应用层)后返回正确的 ip 地址
http 协议(第七层:应用层)是建立在 tcp 协议(第四层:传输层)基础之上的的,tcp 在建立连接前有三次握手
通过 dns 解析之后,拿到了 ip,就可以通过 ip 向服务器发送 http 请求了,因为 http 是工作在第七层应用层,tcp 是工作在第四层传输层,所以发生 http 请求之前,还会进行 tcp 的三次握手。
tcp 的三次握手是:客户端首先向服务器发送一个带有 SYN 标识和一个 seq 的随机数,服务端收到后,需要给客户端回应一个 ack,ack 的值就是刚才的 seq 随机数的值+1,在回应包里,还包含一个 SYN 的标识和一个 seq 随机数。客户端收到服务端发过来的回应包之后,再给服务端发送一个 ack,ack 的值就是刚才服务端发过来的 seq 的值+1。上面三步完成之后,三次握手就完成了,下面就可以开始传数据了
《用户访问网站原理及流程》 链接:https://blog.csdn.net/heart_mine/article/details/79539224
为什么建立连接要这么复杂呢?一切为了安全和可靠。DNS 服务所运用的 UDP 协议和 http 请求的 tcp 协议最大的区别在于,UDP 就像一个在国际货物运输过程中前赴后继、不顾一切的承运人,它努力以最快的速度把“货物”交付到你手上,但态度极差,从来不主动跟你联系,也不会接你的电话,货物是否损毁或者送错了人都不在它的义务范围内;而 TCP 就像一个严谨、可靠、负责、慢条斯理的承运人,它在为你进行货物运输时会不断和你建立联系,在送货前不停打电话跟你反复确认,而且要打三次,生怕送错了人,送完货物也会不紧不慢地和你再三确认,要跟你打四通电话
网上一个更形象的例子是——
TCP 三次握手好比在一个夜高风黑的夜晚,你一个人在小区里散步,不远处看见一位漂亮妹子迎面而来,但因为路灯有点暗等原因不能 100% 确认,所以要通过招手的方式来确定对方是否认识自己
你首先向妹子招手(syn),妹子看到你向自己招手后,向你点了点头挤出了一个微笑(ack)。你看到妹子微笑后确认了妹子成功辨认出了自己
但妹子有点不好意思,向四周看了一看,有没有可能你是在看别人呢?她也要确认一下。妹子也向你招了招手(syn),你看到妹子向自己招手后知道对方是在寻求自己的确认,于是也点了点头挤出了微笑(ack),妹子看到你的微笑后确认了你就是在向自己打招呼。于是两人加快步伐,走到一起,彼此之间相互拥抱
CSDN 链接:https://blog.csdn.net/weixin_42221136/article/details/90765716
tcp 三次握手已经很生动形象了,但毕竟从上海发送一个数据包至百度架设在北京的服务器的难度,与“在小区里和美女当面互相打招呼”的难度压根不在一个数量级,数据包是如何通过祖国大地下架设的“杂乱无章”、连通全国的光纤中找到去往北京的最快的路,而不至于兜圈或者迷路呢?
这要得益于国内几家国有电信运营商建立的庞大的骨干网和城域网。我们作为外行,可以把这种网络理解成一个个互相连通的节点
例如,中国电信 163 骨干网分为北京、上海、广州 3 大片区,这三个片区有大型的骨干路由作为邻近省级区域的数据交汇中心,例如上海片区涵盖了上海、江苏、安徽、山东、浙江、福建、江西这几个省,而每个省的内部又有庞大的、互相连接的城域网,而在某个城市的城域网内部,又有数以万计的学校、企业、家庭等局域网的接入,从而形成了从局域网→城域网→广域网三个层级
此外,不只是中国电信,其他运营商也有各自的骨干网,例如中国联通有 CHINA169 骨干网和 CNCNET 骨干网,中国移动有 CMNET 全国骨干网……不同国家级互联网业务提供商(Internet Service Provider, ISP)建立的不同骨干网之间也有数据交换的中心,这使得信息和数据包可以自由地从全国的任何地方流向任何地方。(相关链接:《互联网骨干网全面解析》)
连通性的问题解决了,还要解决数据包在庞大的“网上公路”迷路的可能性。在上述提到的各个级别的网路中,分布着无数路由节点,每一张骨干网都有自己负责的路由群组和节点,整个群组统称为as自治系统(Autonomous system),每一个骨干网管理的 as 自治系统都经过名为互联网号码分配局的国际机构分配唯一识别代码,例如,中国电信 163 骨干网的 as 自治系统编号为 AS4134。每一张骨干网都有内部路由协议,每一个节点都在依据某种规定互相交换他们所连通的 ip 地址信息,作为数据包在“旅行”过程中的指路人。而全国性的骨干网之间也依靠外部路由协议互相交换它们所掌握的“服务器地图“,典型的有 BGP 协议
边界网关协议(英语:Border Gateway Protocol,缩写:BGP),一个去中心化自治路由协议。它通过维护 IP 路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议,其使用基于路径、网络策略或规则集来决定路由
维基百科 https://zh.wikipedia.org/wiki/%E8%BE%B9%E7%95%8C%E7%BD%91%E5%85%B3%E5%8D%8F%E8%AE%AE
BGP 协议使得各大骨干网的路由节点可以以 tcp 数据包的形式互相转发其掌握的路由信息,从而形成一个庞大的、完整的决策网,对数据包提供全面的“导航服务”,它能计算出数据包从一个客户端通往另一个外省客户端必经的最优路线和路由节点。条条大路通罗马,当一个路由节点故障时,因为各个节点都互相沟通,从而可以带领数据包选择其他路线通网可达的节点,避免“兜圈子”、“迷路”等情况
使用 traceroute(链接:https://tools.ipip.net/traceroute.php ),可以利用 ICMP 协议定位您的计算机和目标计算机之间的所有路由器节点。下图展示了我从自己的计算机访问百度设在北京的服务器 39.156.69.79 所经过的骨干网和路由节点,可以看见其经过了 AS4812(中国电信 163 骨干网)的 124.74.232.53、124.74.166.125 等路由节点,而其途径的 AS9808 为中国移动骨干网的 AS 自治系统
→http 协议是明文协议
→https 协议更加安全,其在 tcp 握手的基础之上增加了以下步骤:
验证服务器数字证书、在 SSL 安全加密隧道协商加密算法的密钥等
在了解了国内数据包交换原理之后,全球的数据交换就很好理解了——你可以简单地把它理解为国家级骨干网之间的连接和交换。而从国内访问境外服务器有一个特殊之处就在于,我国的国际出入口运营资质是被中国电信、中国联通、中国移动三家国家级 ISP 垄断的
跨国企业使用跨境服务合规方式。跨国企业因协同办公、数据交互等自用需求,可以采用以下方式实现跨境联网: 跨国企业从境内发起直接租用 3 家基础电信企业的国际专线(包括虚拟专网),与企业办公自用网络和设备连接;跨国企业从境外直接发起或委托境外运营商,向 3 家基础电信企业租用国际专线(包括虚拟专网),与企业办公自用网络和设备连接。跨国企业租用国际专线自建自用办公网络时,可委托有资质的第三方(含持国内 IP-VPN、固定网国内数据传送等业务许可的企业)提供系统集成、代维代管等外包服务,但第三方企业不得从事国际专线(包括虚拟专网)的线路资源租售等电信业务经营活动
2018 年 1 月 10 日在北京召开了《跨境数据通信业务政策宣贯会暨产业联盟筹备大会》,国内数十家 IP-VPN 等相关业务经营企业参加了此次大会
而国内数据跨境的物理传输介质一般为陆上光缆和海底光缆。通过上海直达美国的 CN2 骨干网海底光缆,亦或是从广州到香港的 163 骨干网线路的连接,国内和国外的数据完全可以自由地进行交换,而服务器的连接、数据包的交换、路由的选择,其本质上和访问国内服务器并没有什么区别,其协议的使用也是全球通用的
所以,一个真正的国际互联网并不存在所谓的“墙”,它依旧是通过海底光缆等物理介质,作为 OSI 模型中的第一层,为其他几个层次的互联网运行提供服务。不管你是否科学上网,不管你访问的是合法的境外网站还是受到管制和审查的网站,一旦你成功 ping 通,实现了数据的交换,那么数据包就一定要通过我国设立的互联网国际出入口,从一条条光缆直达国外的服务器
因此,我很遗憾地看到,即使是律所发表的相关文章《天衡解析 | “科学上网”上网的正确姿势》,也犯了非常严重的计算机常识性错误,导致该篇文章论证的前提就是不正确的。这篇文章指出:
由于企业的“科学上网”行为既未使用合法的“国际出入口信道”,也未接入合法的“接入网络”,甚至未使用境内的“互联网络”,已经违反了《中华人民共和国计算机信息网络国际联网管理暂行规定》的规定,公安机关有权责令企业停止国际联网行为,同时给予警告,并处以 15000 元以下的罚款(链接:http://www.tenetlaw.com/index.php?m=content&c=index&a=show&catid=8&id=989)
然而, 当我们对互联网运行的机制和原理有了初步的了解后就能轻松发现这句标红的话的严重错误——我在上文所介绍的一切专业术语的实际运作,不管是 DNS 解析、TCP 握手,还是 AS 自治系统、BGP、路由跳转、ICMP 协议……一切的基础都是物理层
如果你没有接入各大运营商设立在城市里的合法的城域网
如果数据包没有经过各大国家级 ISP 的合法骨干网和路由节点 AS 自治系统;
如果境外数据访问没有经过国内三大运营商经国家批准设立的合法国际出入口并通过合法的陆上、海底光缆设施直达境外服务器……
你的一切数据交换和网站访问都是不可能凭空实现的
换句话说,即使一家企业使用某个国外代理服务器作为中转节点以逃避 GFW 的审查,这一科学上网行为的一切基础都是建立在使用合法的国家互联网基础设施之上的。因为你不可能自己去发射一颗卫星专门用来刷推特,也不可能自己制造海底电缆,自发地潜水到海底接入别的国家的网络
因此,对于普通个人和企业来说(这里的“普通”是指没有能力发射卫星、埋海底光缆),根本不存在所谓“非法的国际出入口信道”、非法的“接入网络”、“在不使用境内互联网络的前提下访问域外服务器”
一个最直接的证据,也是每个人都能亲身试验的方法,就是使用前文介绍的 traceroute 命令,访问某个境外服务器的 ip 地址,遍历数据包途经的骨干网和路由节点,你就会知道,你到底是不是在使用国家级电信运营商布建的、国家批准的网络基础设施了。我随机使用一个尚未被限制的境外服务器 ip 测试一下,结果如下:
可见,当你成功访问境外服务器,当然也意味着成功实现了科学上网,但你的数据经过的是 AS4812(中国电信上海路由群组)、AS4134(中国电信 163 骨干网路由群组),最后通过海底光缆直连美国加利福尼亚州洛杉矶的 AS8100 路由群组。你使用的一切光缆、路由节点、海底光缆,全都是经过工信部审批通过的国家级互联网基础设施。科学上网就是使用了非法的信道——这种逻辑是很可笑的
因此,国际出入口就在那里等着你,海底光缆也在向你招手,凭什么不能访问境外网站呢?在看了下文 GFW 原理和科学上网原理的介绍,你就会知道,你不能访问境外网站的唯一原因是你正在遭受一个不受法律规制的系统的不间断网络攻击,而你使用任何途径科学上网的基本原理永远都是——你使用了某种技术抵御或避免了上述网络攻击
首先,我们反复强调,GFW 这个概念在当前一切公开的规范性法律文件中都是不存在的。因此,对“科学上网”进行处罚、甚至将“科学上网”这个词写在一个法律文书中简直是无中生有、自取其辱,是非常荒谬的行为
其次,在学习了以下原理之后,你将清楚地认识到:现行法律规定的所谓“信道”都是在物理层的,而 GFW 和科学上网的较量基本上都发生在传输层、网络层、会话层、应用层(参见 OSI 模型)等等,这些层级是法外之地
在看下文之前,可以同时回顾——你究竟是如何能够访问一个网站的页面的。GFW 目前已知的原理有以下几种:
大家一定还记得那个电话号码簿的故事。GFW 最早、最初始的原理,就是将这个电话号码簿掉包,或者将号码簿里的电话号码替换成错误的号码,这个原理诞生于 2002 年,在 2012 年以前达到高峰。GFW 对所有经过骨干出口路由的基于 UDP 的 DNS 域名查询请求进行 Intrusion Detection Systems(入侵检测系统)检测,一旦发现处于黑名单关键词中相匹配的域名查询请求,防火长城作为中间设备会向查询者返回虚假结果
简而言之,DNS 域名污染就好比你想在电话号码簿上查询朋友的电话号码,但是不曾想,电话号码簿被人掉包了,你拿到的是假的电话号码簿,原本正确的手机号码被替换成了错误的号码,导致你无法打通电话。而该系统触发的规则使用了类似正则表达式的结构,例如规定“对于一切 *.google.com 的域名解析到某个不存在的ip地址”直接使用 windows 的 ping 命令就可以亲眼看到 DNS 污染的运作效果。谷歌官网的服务器明明架设在美国科罗拉多丹佛,但从下图可以看见,在国内从 DNS 服务器请求到的 ip 地址却是 93.46.8.90 这个来自意大利的无效 IP 地址
此项技术不仅是 2012 年前后人们无法再访问 Google 的直接原因,其在运转过程中更是殃及了全球 DNS 域名解析服务的正常运作
这种 DNS 污染的方式曾经向中国大陆以外的用户造成影响。2010 年 3 月,当美国和智利的用户试图访问热门社交网站如 facebook.com 和 youtube.com 还有 twitter.com 等域名,他们的域名查询请求转交给中国控制的 DNS 根镜像服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的 DNS 解析信息,这意味着防火长城的 DNS 污染已影响国际互联网。2010 年 4 月 8 日,中国大陆一个小型 ISP 的错误路由数据,经过中国电信的二次传播,扩散到了整个国际互联网,波及到了 AT&T、Level3、德国电信、Qwest 和西班牙电信等多个国家的大型 ISP
DNS 污染殃及全球用户的基本原理很简单,就是诸多国外用户的 DNS 请求被他们的 ISP 电信运营商随机分发给了全球的根域名缓存服务器(也就是那个优先级最低的电话簿),而碰巧,他们请求被分发给了来自中国的根域名服务器,而因为 GFW 的存在,其提供的是错误的、虚假的DNS解析服务,其造成的后果可想而知
因此在这里我忍不住插一句题外话。我曾亲耳听见一个计算机专业毕业的人谈及中国的互联网安全现状。他说,因为全球大部分根域名服务器都设立在美国,所以美国掌握互联网的底层,中国必须建立 GFW 来保障互联网安全。现在,你应该可以体会到这种言论的恶毒之处。因为现在你终于了解到,电话簿可以随时复制,根域名服务器根本就不是什么互联网的底层,而是最高层(应用层)中一个很简单的技术,你的浏览器永远最先访问本地 DNS 缓存,往往一般都无须根域名服务器就能解析 IP 地址;而中国的根域名服务器会对境外服务器域名解析错误的 ip 地址,因此现实情况是中国的 DNS 污染在影响全球的互联网运行,而非美国影响了中国的互联网安全,这是完全的颠倒是非
我们依稀记得 BGP 好像是各个 ISP 主干网之间路由节点共享信息的协议,BGP 劫持就是伪造位于主干道的路由节点的路由表,将其根本没有或者不可能连通的 ip 地址导入路由表,诱骗邻近节点相信该节点拥有这一 ip 地址的访问通道。GFW 通过人工方式维护一个针对特定 IP 地址封锁的列表,从而实现特定 ip 地址的路由欺骗,这样一个节点我们将其称之为“路由黑洞”。因为基于 BGP 协议,各个节点之间是无条件信任的,所以这个“谎言”一传十、十传百,只要一个主干道路由节点被诱骗,其连接的所有节点都会被骗,成为 GFW 运作的”帮凶”。而 BGP 劫持的“可传染性”特征曾经导致全球互联网访问故障
2010 年 4 月 8 日,中国大陆一个小型 ISP 的错误路由数据,经过中国电信的二次传播,扩散到了整个国际互联网,波及到了 AT&T、Level3、德国电信、Qwest 和西班牙电信等多个国家的大型 ISP
A Chinese ISP Momentarily Hijacks the Internet. PC World. 2010-04-09 [2011-05-19]. (原始内容存档于2011-06-22)
我们依旧可以通过 traceroute 观察到这一技术的运行效果,我们尝试 traceroute 一下 google.com 的真实 ip 地址,得到如下结果:
可以看见,当数据包跳转给中国电信上海 AS4812 群组的 101.95.120.166 路由节点之后,就再也跟踪不到数据包的踪迹了。这是因为在这一节点,存在着一个无效的路由黑洞,其声称自己拥有 172.217.24.12 这一 ip 地址的访问可达性,但话音刚落,它就把数据包丢弃在角落了……
与此同时,骨干路由器还有一种
另外,在路由黑洞成为封锁 ip 的主要途径以前,GFW 在早期使用的是访问控制列表(ACL)技术来封锁特定的 IP 地址,但这种方法有性能不佳的问题。这里不做专门介绍
我们依稀记得 TCP 建立连接前的三次握手,也一定还记得那天在小区里与美女浪漫的邂逅。将 TCP RST 重置套用到这个浪漫的故事里,可以直接表现为:当你对着妹子招手时,旁边突然冲出来一陌生男子骗你说,“对不起,这是我的女朋友,请不要打扰她”;而随后,他又挡在你面前伪装成你的样子,冲向那位女子说,“刚刚招手的就是我,你别误会,我根本就不是在跟你打招呼,我只是在打蚊子,拜拜”——这个生动的故事为我们展现了,一个无耻的第三人就这样强行闯入了一个纯洁男子和妙龄女子的浪漫邂逅
RST 阻断也称为 TCP 旁路阻断,其运行的原理如下:
通常需要进行阻断的情况是审计控制系统旁路监听内网。旁路监听的方式一般是将主交换机的数据镜像到控制系统,控制系统可以采用libpcap捕获数据包。在这种情况下要阻断 tcp 连接的建立只要在监听到第一次握手的时候,控制系统伪造服务器发起第二次握手回应,就能阻断客户端与服务器连接的建立。因为我们的系统在内网,发出的报文肯定比服务器快,这样客户端接收到我们伪造的报文以后会回应第三次握手,当服务器真正的报文到达的时候客户端将不再处理,此时客户端再向服务器请求数据,因为 seq 号和 ack 号出错,服务器不会受理客户端的请求
、版权声明:本文为 CSDN 博主「pluton」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/pluton/java/article/details/5816227
TCP 协议规定,只要看到 RST 包,连接立马被中断。从浏览器里来看就是连接已经被重置。大部分的 RST 是条件触发的,比如 URL 中包含某些关键字。目前享受这种待遇的网站就多得去了,著名的有 facebook。还有一些网站,会被无条件 RST。也就是针对特定的 IP 和端口,无论包的内容就会触发 RST。比较著名的例子是 https 的 wikipedia。GFW 在 TCP 层的应对是利用了 IPv4 协议的弱点,也就是只要你在网络上,就假装成任何人发包。所以 GFW 可以很轻易地让你相信 RST 确实是 Google 发的,而让 Google 相信 RST 是你发的
与此同时,DNS 解析服务并非全部都使用 UDP 协议,也有部分使用 TCP 协议的 DNS 解析请求,其被封禁也是依靠 TCP 的 RST 重置
通过这一技术的反推,有业内人士定位了 GFW 存在的大致位置。其原理如下:
IP 协议的特性叫 TTL。TTL 是 Time to Live 的简写。IP 包在每经过一次路由的时候,路由器都会把 IP 包的 TTL 减去 1。如果 TTL 到零了,路由器就不会再把 IP 包发给下一级路由。由于 GFW 会在监听到不和谐的 IP 包之后发回 RST 包来重置 TCP 连接。那么通过设置不同的 TTL 就可以知道从你的电脑,到 GFW 之间经过了几个路由器。比如说 TTL 设置成 9 不触发 RST,但是 10 就触发 RST,那么到 GFW 就是经过了 10 个路由器
另外一个 IP 协议的特性是当 TTL 耗尽的时候,路由器应该发回一个 TTL EXCEEDED 的 ICMP 包,并把自己的 IP 地址设置成 SRC(来源)。结合这两点,就可以探测出 IP 包是到了 IP 地址为什么的路由器之后才被 GFW 检测到,结合 IP 地址地理位置的数据库就可以知道其地理位置
我们在上面一段曾了解到,GFW 的 TCP 旁路阻断的前提是“将主交换机的数据镜像到控制系统”。这其实也是目前业内猜测的 GFW 系统存在的主要方式——GFW 存在于骨干路由器节点,其作为一个设备附着在主干路由器身边,通过“分光”的方式把数据包复制到另外一根光纤上
基于此,GFW 作为一个独立设备就可以作为旁观者分析经过其附着的主干路由器的所有数据包
HTTP 协议有非常明显的特征,可以轻易被 GFW 系统检测和识别,GFW 进而依据 HTTP 协议规则对数据包进行拆解,由于其表现为明文,所以可以直接进行关键词匹配。例如,从 HTTP 的 GET 请求中取得请求的 URL。然后 GFW 拿到这个请求的 URL 去与关键字做匹配,比如查找 Twitter 是否在请求的 URL 中。而关键字匹配使用的依旧是一些高效的正则表达式算
写到这里已经有点写累了hhh,不知道有多少人看到了这里。当前流行的一切科学上网协议例如 shadowsocks、v2ray 的 VMess 协议等不具有非常显著的特征,而后者可以伪装成其他类型的流量,例如伪装成微信视频等。但无论如何,对于混淆流量和非传统加密协议,GFW 正在使用大家耳熟能详的“人工智能”技术,将这些各种各样难以判断和识别的科学上网流量与正规的政企跨境流量相区分开来
不再展开论述,可参考近年来 Github 网站遭受的攻击
这一部分我不再展开论述,因为是有法律风险的。有一定网络基础知识的人,在看完上述 GFW 原理之后,应当能够头脑风暴一下,想出很多合理的逃避审查的思路,也能理解为什么我在上文提及“科学上网不等于侵入计算机系统”了。主要的科学上网原理有以下几种
早期对 DNS 污染的应对——给 hosts 文件添加一个离线库就行了
各种奇形怪状的加密协议,包括流量伪装,避免被直接拆包作关键词审查
无视 GFW 发送的 RST 重置数据包(无视那个第三人,继续暧昧的相遇)
连接境外未被封禁的代理服务器作为中转站,逃过 GFW 的 ip 封锁
……
在文章结尾,我依旧要强调,本文不涉及有关“科学上网”的任何技术指导或方法的具体介绍,同时必须强调——千万不要科学上网访问、发布、传播违法有害信息
我们很多人都记得 2012 年以前的那个时代,想要用谷歌搜索资料,只需要修改 DNS 服务器为 8.8.8.8 即可,再不济,改个 hosts 文件就行了。现在,越来越多的方法被封锁了,在这个节骨眼上,居然还有很多人盲目乐观,甚至以他人不懂科学上网而沾沾自喜,这样的现象伴随着民族主义思潮愈演愈烈
但是我相信,认真学习自己的专业知识,同时广泛地接受和学习其他领域的专业知识,就能轻松避免被网上大肆输出情绪的人鼓动和欺瞒,保持冷静地思考——你真的可以对现状有一个清晰的认识和判断,并在不久的将来参与到各行各业的运行过程中,为社会做出贡献
而这篇文章,就权当我在学习之余的放松心情、自娱自乐罢
那么现在,你能否就程序员群体提出的以下选择题给出正确解答了呢?
]]>教程地址:简书
因为 hexo 对于 iframe 的支持并不是很好,所以添加的视频会在左侧而且很小,所以这种直接插入的方式并不是很好,建议加上美化代码(后面有)
示例写法:
1 | {% raw %} |
默认演示使用哔哩哔哩
加入了美化代码style="position: relative; width: 100%; height: 0; padding-bottom: 75%;"
后,播放器美观多了
示例写法:
1 | {% raw %} |
下面是其他平台的视频测试,除了哔哩哔哩外,推荐优酷
其它平台因为有广告所以不推荐使用
有些视频有广告,封面显示略微有问题,但是可以直接切换高清(B站只能 360p)
示例写法:
1 | {% raw %} |
极不推荐,视频有广告且有些视频只能看三分钟
示例写法:
1 | {% raw %} |
貌似无法使用,可能是我加的链接不正确
1 | {% raw %} |
教程地址:Volantis官方文档
示例写法:
1 | {% video wr.mp4 %} |
因为我使用了资源文件夹,视频文件保存在资源文件夹里,所以直接使用了wr.mp4
这个路径
当然,也可以直接使用链接来插入视频
]]>Last updated: 2020-06-19
From: GitHub
1 | # Copyright (c) 2017-2020, googlehosts members. |
在百度百科里,对丰巢的描述是这样的:“2015 年 6 月 6 日,顺丰、申通、中通、韵达、普洛斯 5 家物流公司宣布投资 5 亿元成立丰巢科技。其中,顺丰持股 35%,申通、中通、韵达各持股 20%,普洛斯持股 5%。丰巢法人代表为顺丰总裁王卫。”
在天眼查的数据里,丰巢的大部分数据都展现得一清二楚,下面的九张图分别是公司概况,企业架构图,股权穿透图,企业受益股东,公司疑似实际控制人,最终受益人,竞品信息,公司融资情况和行政处罚,但是因为丰巢公司隐藏了自己的财务报表,在过去的几年里钱究竟去了哪里只有丰巢自己清楚
消费者抱怨丰巢诱导收费:存放 7 小时打赏 1 元才能开柜
2019 年 10 月 9 日,成都的周女士自己下班取快递员暂放在丰巢快递柜的包裹时,发现该件已保管 7 小时,需要支付 1 元钱赞赏才能开柜。付款后回家上网搜索,才发现支付步骤是可以跳过的。与周女士一样误付款的消费者不在少数。
在消费者投诉平台上,有网友投诉称,丰巢快递柜存在诱导消费者赞赏问题。这与周女士遭遇的情况极为相似,周女士称,“10 月 4 日 19:00 左右准备取件,扫完取件码后跳出赞赏界面。以前也有超过 24 小时取件的情况,但是下面都有‘跳过赞赏’这一个按钮。 但是这一次‘跳过赞赏’的按钮变成灰色,无法选择跳过赞赏功能,只能付款 1 元才能开柜。”
2020 年 4 月 30 日,丰巢快递柜开始对滞留快件的非会员用户收费,超时 12 小时后收费 0.5 元/12 小时,3 元封顶,法定节假日不计费。此外,丰巢推出“会员服务”,会员用户将以 5 元/月的价格享受滞留包裹保管 7 天,并获得 5 元的丰巢寄件优惠券以及视频网站7折购买折扣券。丰巢方面表示,此上会员服务消费者可在线上进行选择,未经消费者同意的情况下,将不产生任何费用。针对多次滞留包裹在柜占用资源的用户,丰巢将在两次免费取件过程中询问消费者是否要选择延期保管服务,如仍不同意使用的用户可选择不再允许其快件投递入柜。
2020 年 5 月 5 日,丰巢收购速递易的消息再度引发关注。作为快递柜两大头部企业,此次整合似乎意味着相关市场的垄断加剧,继速递易因收费成为众矢之的后,丰巢的“空降”收费又一次将未通知就投柜的顽疾摆上台面,并将冲击智能柜在取件便捷性上的吸引力和话语权。
据顺丰公布的数据显示,2020 年 1-3 月,丰巢未经审计的净利润亏损约 2.45 亿元,而 2019 年同期亏损约为 7.81 亿元。中邮智递 2020 年 1-3 月未经审计的净利润亏损约 1.59 亿元,而 2019 年同期亏损约 5.17 亿元。
2020 年 4 月 30 日,丰巢快递柜开始对滞留快件的非会员用户收费。
2020 年 5 月 5 日,顺丰控股公告宣布,丰巢与“中邮智递”(中邮速递易的运营主体)及其股东中邮资本、三泰控股、浙江驿宝、明德控股进行股权重组,交易完成后,中邮智递成为丰巢全资子公司运营。
2020 年 5 月 5 日,杭州东新园小区业委会贴发通知称,因丰巢快递柜向业主收取超时保管费,损害了业主的利益,丰巢快递柜将在5月7日7时起暂停使用。
2020 年 5 月 8 日,上海中环花苑小区业委会贴发通知称,经过小区业主的前期调查与征询,该小区业委会也作出了暂停使用小区丰巢快递柜的决定,并将跟丰巢方面进一步沟通。
2020 年 5 月 9 日,丰巢官方发布《致亲爱的用户一封信》,解释推出会员服务的初衷,称收费政策的初衷是鼓励用户及时取件。
2020 年 5 月 10 日,上海因丰巢超时收费而停用的小区中环花苑发出致丰巢的公开信,公开信称,小区也在持续关注丰巢对社会舆论和意见的回应,截至5月10日在公开渠道看到的《致亲爱的用户一封信》和《东新园业委会事件声明》的文章,文中并没有对社会主流意见采取优化改善的积极态度。
2020 年 5 月 11 日,首家“罢用”丰巢的杭州东新园小区表示,从未考虑终止合作丰巢,但希望丰巢适当延长免费保管期。
从 2020 年 5 月 16 日起,丰巢先在中环花苑试点对所有居民赠送一个月会员,该举措将逐步在上海地区其他小区实行。
深圳市丰巢科技有限公司:
最近几天,因为贵公司单方面决定对收件用户采取超时收费举措,一石激起千层浪,引发了全国网民和媒体的广泛关注和讨论。我中环花苑小区作为贵公司丰巢智能柜产品的使用单位,根据我小区业主的反馈诉求并结合受众人群的民意调研数据统计结果,业委会已于 2020 年 5 月 8 日决议即日起暂停我小区内的两台丰巢智能柜的使用。我们也在持续关注贵公司对社会舆论和意见的回应,截止到目前我们在公开渠道看到的《致亲爱的用户一封信》和《东新园业委会事件声明》的文章,文中并没有对社会主流意见采取优化改善的积极态度,对此我们深表遗憾:
在面对一边倒的社会舆论的时候,你们更多避重就轻地强调了企业的不易,如已经提供了五年的免费服务仍然亏损运营等等,以博取舆论同情的姿态示众,实际则不然。
首先,作为深谙互联网模式经营之道的资本来说,社会新需求产生,前五年是大量吸引资本,迅速圈地抢占市场获得占有率从而形成寡头垄断的黄金时期,你们获得了市场 70% 的份额,从这个角度说你们不是弱者。
其次,你们只提进场费,从没有向公众透露过对快递员收取的使用费用,丰巢柜分大中小三种格子,分别收 0.45 元、0.4 元和 0.35 元每单。
再者,你们屡次提到“进驻小区每年支付高昂进场费”,以我们小区为例,每台快递柜平均每天的场地租金收入(含电费)就十几元,并不高昂,既然你们说“我国快递业务高速发展带来快递柜周转效率的问题”,那可以理解为现在快递柜是满负荷运转的,即使每个格子周转率一天只有一次,单个快递柜80格,取快递员支付费用三档的中间值 0.4 元/单计算,每天收入至少为 36 元。也就是说已经投入使用的丰巢柜每天的利润率为 240% 甚至更多。已经完全可以自我造血不说,还有大量的柜身贴纸广告、柜机屏幕和手机端的广告收入另计。
如果把一台机器当成一个门店的话,目前初步测算是完全自给自足并良性循环了。当然作为公司化运营还有人员成本和其他经营成本,相信全国建成的 18 万个快递柜平摊的边际成本已经很低了,若公司目前尚不能盈利,无非是在仍然不断扩张新“门店”的硬件投入,其实这是在不断成功复制一台台赚钱的机器,随着寡头垄断的形成,再伴随我国快递年业务量连续五年排名世界第一的大背景,仅仅依靠快递员付费模式和广告收入模式,未来贵公司的盈利能力也将是卓越的。
贵公司在文中提到“没有强制用户付费使用,可以选择不使用丰巢服务”。这个说法是本末倒置用结果解释原因。快递件是用户和快递公司之间形成的契约关系,这中间其实本没有丰巢柜什么事情,丰巢柜在这里是横插一脚截流的角色。前面提到了快递员后项付费的模式,快递员愿意使用并付费是因为快递柜提高了他们的工作效率,于是当快递员图方便的时候用户的包裹就会被丰巢“收入囊中”,这个时候再让用户在取件的时候选择“是否使用丰巢?”则额外增加了学习成本耗费了精力,贵公司没有权利要求用户这样去操作,更不能剥夺用户可以足不出户收到快递的权利。所以贵公司要把愿意采用丰巢服务的客户(比如上班族,比如独住单身女子)和其他客户区分开来。
记住!愿意付费的快递员是一类群体,愿意付费的客户是一类群体,其他客户也是一类群体。最后这一类群体不是被你免费服务了五年,是叫苦不迭了五年。正如有一位业主所说“如果放丰巢是征得同意的,由于我自己原因产生的超时费别说 1 块钱,10 块钱我也付。”
第一,贵公司所谓的对所有用户的收费告知其实是无法全覆盖告知的,当客户没有快递的日子里是不会去主动或被动接收到你们的公告。但是各快递公司的快递员你们是有一手资料的,每个地理片区的丰巢业务管理员有每一家快递公司和每一位派件员的开设账户信息,贵公司是完全可以做到 100% 告知快递员投递前要先征求客户同意,但是你们并没有这么去引导,毕竟这与贵公司商业利益相悖,你们的不作为造成了快递行业现在丰巢柜里一丢了事的现状。
第二,文中提到“ 12 小时免费时段是经过大数据测算的合理值”,看似很有道理实际偷换了概念,把全体“访客”,想象成了你们的“注册用户”,甚至是忠实客户,同时又假设了一种大概率会发生的场景,这就成了你们的科学依据。我们认为,做这种测算不能用“大概率”,而是要兼顾最坏的场景。例如旅游出差、快递员晚上 8-9 点派送等等。
在《东新园业委会事件声明》中,贵公司认为业委会无契约精神,丰巢是为小区业主提供服务,业委会停机是违约行为。在这里,我们认为贵公司的法务需要深入学习和了解《物权法》和《物业管理条例》等法律文书。
业主委员会是由业主大会选举产生并维护业主大会的日常运行,代表业主的利益,向社会各方反映业主意愿和要求,并监督物业管理公司管理运作的一个民间性组织。业委会既是和贵公司合约的主体也是业主大会的运作主体,而业主大会是小区全体业主的议事组织,小区的全体业主又是你们概念中的服务对象。那么当全体业主中的 84% 对丰巢收费行为有强烈的反对情绪,认为在我小区的物业范畴内干扰了小区快递的正常接收,业委会为维护小区业主利益,依据超过半数业主的意愿,采取暂停丰巢柜服务的措施是理所应当和责无旁贷的。
退一步说,合同中虽然并没有约定不能开展收费,但是贵公司的客户经理在上门洽谈进场的时候,几乎千篇一律的说辞是“对客户免费的”,正因为如此,各小区业委会和物业把蜂巢快递柜当做半公益的项目引进小区,如果进场时是现今这样的收费模式我相信绝大多数小区是会拒绝的,我们拭目以待这一期合同到期后的续约情况。现如今,贵公司市场占有率独居榜首是否就觉得拥有了市场的主导权?倒打一耙状告业委会,我们认为这样过河拆桥的企业是缺乏社会责任心的。
在快递柜上张贴醒目提示,请快递员必须先行联系客户同意下方可投入丰巢柜;
免费时长延长到 24 小时;
若上述两点不能满足,中环花苑小区两处丰巢快递柜将无限期停止使用,直到协议期结束。
在上海每个小区公共区域都是寸土寸金的,一个快递柜点位的选址要综合考虑诸如不影响临近居民楼、不破坏绿化、具备通电条件等很多因素,丰巢占据了小区的有利空间之后,小区一般很难再无限制拓展空间承载快递收发的作用,场地以低廉的价格出租给丰巢柜的初衷是服务业主,取得社会效益,如果丰巢公司圈地为王对业主关门打狗就变成了引狼入室。这样的行为是为社会公众所唾弃的。希望丰巢公司兼听则明,不要一意孤行。
符合消费者利益,才能壮大。
上海市普陀区中环花苑业主委员会 2020 年 5 月 10 日
首先我认为丰巢收费合理,但向用户收费非常不合理,原因如下:
我认为并没有。丰巢 2020 年一季度未经审计的财报显示,丰巢营业收入 3.34 亿元,亏损 2.45 亿元;2019 年丰巢营收 16.14 亿元,亏损 7.81 亿元。
如果从表面上看,顺丰确实亏惨了。但是,丰巢真的亏了吗?
首先,丰巢完美的避开了最根本的问题:
丰巢服务的到底是快递公司还是终端消费者
丰巢可不可以这样吃了 B 端又吃 C 端
丰巢的出现算不算强行制造需求,插入到「快递公司–消费者」中间,让大家把目光聚集在多长时间和多少钱上
很明显,丰巢只是避重就轻地强调了企业的不易,却没有说出这些钱究竟花在了哪里。截至 2020 年 3 月 31 日,丰巢目前投入约 17.8 万个快递柜,柜机占比约 44%;中邮速递易占比约 25%。今年 5 月,丰巢收购中邮速递易后,市场占有率将扩大到 69%。丰巢只是表面亏了钱,但它却抢占了大部分的市场,用钱来制造未来的印钞机,利用资本抢占市场获得占有率,从而形成寡头垄断的黄金时期。用已经获得的 70% 的市场份额,不断巩固自己垄断的地位,为以后薅用户羊毛随意涨价做准备
从上图中就可以看出,丰巢的融资得到的 W 与亏损的 W 完全处于两个数量级,而且以中国现在快递的数量,根本不可能让丰巢亏钱
丰巢根本就不缺钱,只是因为贪和自己的野心,想在 B2C 的交易中,既吃 B 又吃 C 才这样做
从企业受益股东和企业架构图来看,丰巢的背后也有申通、中通、韵达、普洛斯和最大的股东顺丰
可以说,有这么几家大的公司,丰巢完全不用担心自己的钱,它真正的目的也就是恰烂钱
不得不说,丰巢的公关确实很有经验
真正漂亮的公关,是以退为进的
很多公司的公关鼻子翘上了天,觉得打死不认错和删帖就是好的公关,这一看就是应激型的反应,缺少长远的规划,而丰巢先是道歉,道歉的实质内容类似于占用了公共资源,但是整体表述在水准之上,接着做了一个退步,缓解了之前民众的反弹再配合快递公司的涨价通知,分化瓦解了一批精神资本家,更多没有了解全部的用户开始替丰巢说话,认为快递涨价是因为丰巢。
那难道不抵制快递就不涨价了?尽管我们都知道是随便找的借口,但是快递公司说的也是高速路恢复收费所以涨价,再说一抵制丰巢快递就涨价,更能说明丰巢和快递公司串通的,要挖消费者的肉来做自己漂亮的利润表。
虽然这个公关非常恶心,但是不得不说确实很厉害,掌握了谈判最重要的技巧:开出高于预期的条件
就比如你说这屋子太暗,要在这里开一个窗,大家不一定会同意,但如果你主张拆掉屋顶来增加一点光线,他们就会来调和,这时候你再说要开窗,就有很大的可能性被同意了。
而丰巢不就恰恰是这样吗,先定一个超过 12 小时就收费这样一个不太能被接受的规定,再改成 18 个小时,让很多人从不接受变成了接受。
而且这封说明还拉上了官方背锅
中华人民共和国国家邮政局出的《智能快件箱寄递服务管理办法》,这是去年 10 月 1 号开始的不过。但是丰巢和快递公司有按这个管理办法执行么?当然没有。
快递员不按快递服务合同约定的名址提供投递服务,是常见的快递末端配送乱象,在《管理办法》第二十二条写的明明白白:智能快件箱使用企业使用智能快件箱投递快件,应当征得收件人同意;收件人不同意使用智能快件箱投递快件的,智能快件箱使用企业应当按照快递服务合同约定的名址提供投递服务。
但是丰巢和快递公司违章操作了那么久,什么时候丰巢引用过《管理办法》?等到要为自己谋取利益了,想起了第二十五条“智能快件箱运营企业应当合理设置快件保管期限,保管期限内不得向收件人收费”
哦,我能自己设置保管期限啊,五分钟😏……啊这个好像有点过,那我就设定 12 小时吧😏……哎呀骂的人有点多,那我就设定 18 小时吧😏……哈哈哈原来我这样说就既能达到目的也都被接受了,那些喷我的人也会被“正义大使”喷回去😏。啊,真好😘
于是丰巢的目标完美的达成
开始让丰巢对终端用户收费变成新常态在哪里妥协了?
丰巢早就把一切都算计得明明白白
没有一个企业能够用爱发电,但一个企业要想长期正常健康地发展,一个长期的稳定收入是必不可少的。而丰巢从用户的收入又刚好是不稳定的:对用户来说,快递柜只是一个锦上添花的工具而不是生活必需品,用或者不用都对用户造不成多大的影响。这样的收入本来波动就很大,在这一顿操作后,恐怕丰巢的用户只会越来越少。
丰巢应该向合作的快递公司收取保管费,而不是向用户收取。在用户与丰巢的谈判中,丰巢永远处于强势地位,而用户永远处于弱势的地位,无法与公司直接谈判。如果不平等的关系一直继续,必然会造成强者对于弱者的剥削。但是在快递公司与丰巢的谈判中,两者算是势均力敌,有相互制衡的能力,当然也有相互合作的方法。快递因为自己的行业竞争,会出现离谱的涨价,而快递又可以保证给丰巢的钱在一个合理的范围,只有这样的动态平衡才能促进企业更好地发展。
]]>前两天说阅文新合同和肖战模式的时候,我说了这是腾讯的背水一战。
很多人无法理解,这明明是作者和用户被逼到极致了,腾讯依旧那么庞大那么赚钱,依旧是中国互联网的超级巨头,怎么就背水一战了呢?
因为,大公司的逻辑是不太一样的。
对于腾讯这种千亿级别的超级巨头来说,他的兴衰不在于做出一个爆款游戏,赚到几亿盈利,而在于,他是否抓到了大时代的方向。只有大时代的大浪里,才有广阔的市场空间,可以容纳他的超大体量和增长速度。
一个最简单的例子是诺基亚。
将时间调回 2007 年,此时全球手机市场上横据着一个叫诺基亚的超级巨头。
它占据着高达 49% 的市场份额,有着非常健康的现金流,并且还因为产品质量过硬而拥有超高的用户口碑,甚至至今都有诺基亚耐摔防弹的梗。
但之后的剧情大家都熟悉,短短的五年间,这家巨头的市场份额从 50% 一路跌到 5%
那么问题来了,你认为诺基亚决定命运,至关重要,背水一战的关键时刻,是哪一年?
是第一次丢失市场第一宝座的 2011年?
还是失守 5% 市场底线的 2013 年?
抑或彻底跌出主流榜单的 2015 年?
这些年份都涉及到非常关键的指标,看起来都像是生死存亡的时刻。
但对手机行业了解的人会告诉你,真正的答案是:2007 年,诺基亚看起来最如日中天的时候。
因为这一年,在左下角,出现了一家叫 Apple 的公司。他们在这一年的一月开了一个发布会,表示“我们要重新发明手机”。
——他们做到了。
事后来看,2007 年是诺基亚最后的战略窗口期,苹果面世,智能机时代到来。作为功能机时代的巨头,如果诺基亚第一时间拥抱智能机时代,和安卓合作,那么靠着过往的资金技术积累和渠道优势,他们很大机会能守住市场,新时代也未必没机会重回王座。
但他们没有及时调整,或者还抱有幻想。错失了这个战略窗口期,当后面安卓阵营智能机大爆发时,他们立刻兵败如山倒了。
2010 年,尽管诺基亚还依然拥有着33%的市场第一份额,但所有人都知道,他们的时代结束了。
“巨人倒下了,身上还是暖的”这句话,便是源自于此。
巨人太过庞大,所以你不能像小公司那样用身子暖不暖来判断巨人的情况。巨人的命运,早在大时代的路口便已决定了。
腾讯现在,正走到一个新时代的十字路口前,
这个路口,叫做新文创。
腾讯的基石是社交,还是社交带来的流量?
不过,在介绍新文创之前,我想先简单为大家梳理一下腾讯的现状。
腾讯的崛起在于他两次抓到了大时代的方向。
第一次,是 1999 年,国内互联网时代开启,腾讯抓到了 QQ 这张船票,事后证明,即时通讯软件,是一张 PC 时代的头等舱船票。拥有 QQ 的腾讯靠着 QQ 导流,可以说是人挡杀人佛挡杀佛,在各个领域攻城拔寨所向披靡,甚至引发众怒。
第二次,是 2009 年,移动互联网时代开启,腾讯又抓到了微信这张船票,通讯社交,这又是一张头等舱的票,拥有微信的腾讯再度复制了 PC 时代的神话,连接万物,将触角伸到了各个领域。并且更聪明的以投资形式介入各个业务。
这是腾讯崛起的根本,至于有人说赛马机制这些,还是那句话,坐上电梯的时候,你是站着坐还是趴着坐抑或原地做俯卧撑,都不影响你升到顶楼。
关键是两次坐上大时代的电梯。
这个战绩非常辉煌,在国内只有抓到了淘宝+支付宝的阿里可以媲美。
百度的问题在于,PC 时代抓到了搜索引擎这张头等舱船票,移动时代突然发现大家都用各种 APP 用不着你百度搜索了,搜索引擎的信息之海由此干涸。而百度地图这些小船票又承载不了百度这艘大船,所以无奈的陷入颓势。各种被争议的操作,本质是颓势下的动作变形导致。
但当你仔细研究腾讯后,你会发现,连接万物的表象背后,其实核心模式从来没变过。那就是流量+业务。
对,没错,不是社交,而是社交带来的流量加上业务。
投资了 B 站快手斗鱼等一长串公司,建立了微信 QQ 公众号浏览器等无数渠道入口,一切目的的核心都是获取流量,而所有流量最终都是要落到游戏/广告/金融三个功能上实现盈利的。
甚至在很长一段时间内,腾讯的主要盈利点,是游戏业务。也让无数人戏称,腾讯是一家游戏公司。
但是,有一个致命的问题在于——腾讯是不是一家优秀的游戏公司。
这个问题非常尴尬,从数据来看,腾讯无疑是世界上最优秀的游戏公司,营收流水能把索尼暴雪任天堂这些甩开几十里。
但你问任何一个游戏玩家,他们都会告诉你,任天堂索尼暴雪才叫知名游戏公司,他们做出的才叫好玩的游戏。
腾讯从来没有做出过一个备受称赞的好游戏。
英雄联盟是收购,DNF 和 CF 是代理,吃鸡是入股+代理,王者荣耀和手机吃鸡则是以上这些的移动化。
作为目前世界上营收最高的游戏公司,却从来没有自己做出一个好的游戏,这个奇特现象的背后就是腾讯的致命弱点。
腾讯的模式是流量+业务,单比业务,他并不厉害,厉害的是流量+业务这个模式。
他在吃鸡等多个战场后发致胜的关键,不在于他的游戏比网易的荒野行动做的好,而在于他的流量远胜网易。
同样的问题也适用于金融业务,腾讯是一家优秀的金融公司吗?
当年,微信凭借着抢红包这招瞬间火遍全国,一个晚上干了支付宝八年的活,让支付宝满口黄连,此事也被马云称为“偷袭珍珠港”。
但是,微信钱包爆发的原因是因为功能真的做的比支付宝好吗?还是因为他的流量比支付宝大?
所以,流量才是腾讯的核心命门。
理解了这个,我们就可以重新考虑一个问题。
一直以来大家的认知都是腾讯的核心是社交平台,只要社交战场不失腾讯帝国就稳如泰山,这个认知我觉得是错误的,大家都被表象误导了。
准确来说,是社交平台天生自带了源源不断的流量,便宜的流量灌溉着游戏广告等业务,让腾讯可以四面开战。
腾讯帝国的基石,是社交平台带来的流量,而不是社交平台本身。
那么,想象一下,如果有一天,社交平台不再能带来流量呢?
这是一个完全反直觉的观点,通讯社交是大众刚需,怎么可能没有流量呢?
但不幸的是,这类事情曾经发生过不止一次。
在移动互联网时代开启的 2009 年,你认为移动端用户数最多的公司是?
A. 腾讯 B. 阿里 C. 百度
答案是以上三个都不对。
2009 年国内移动端用户数最多的公司,是一个叫移动梦网的神奇网站,他在 2009 年就有了惊世骇俗的 9000 万月到达用户数(你可以理解为当时的月活叫法)。
是不是难以置信?
因为这是中国移动旗下的网站,中国移动把当时自己旗下所有移动端用户业务都整合进这个平台里了,移动梦网就像一个大超市,囊括了短信、彩信、手机上网(WAP),手机游戏等各种业务。
手机 QQ,手机彩铃这些最早的移动端业务,当时都不过是这个平台的功能之一。
按照逻辑,掌握着你手机号和网络信号的中国移动,必然是移动时代当之无愧的霸主。他们推出的移动梦网,也必然是 QQ,微信一样的超级平台。
但结果大家都知道,移动互联网时代开启后,舞台是各个新兴互联网公司的。
同样的情况,在世界范围内多次出现。
2007 年英国电信运营商提供的移动互联网应用产生的流量占其移动互联总流量的 60%。但随着互联网公司的加入,用户越来越倾向于选择互联网巨头的主流应用,运营商开放其移动互联管道成为不可避免的趋势。到 2009 年,英国电信运营商自身提供的移动互联网应用流量只占其移动互联总流量的 20%。
这个现象,叫做管道化。
运营商认为掌握了手机号和网络信号就掌握了新时代的网络,但用户最终选择了网络中的各种“内容”,也就是应用服务,掌握网络的运营商变成了单纯的一个管道。
管道依然是无比重要不可或缺的,但他不是舞台的中央。
你认为掌握了社交软件的平台天然会掌握社交软件内的流量,但有没有可能,整个社交平台像运营商一样变成一个外在的管道。利润和流量都集中到管道流淌的内容里呢?
如果你觉得不可能,那么告诉我,这些是啥?
这还只是短视频领域,我就不说淘宝钉钉这些了。
微信越来越频繁的使用封禁操作,在我看来,背后就是整个社交平台逐渐管道化的大趋势。
很多人不理解微信封禁短视频的理由,实际上,稍微思考一下就能明白。
以目前短视频的渗透率,如果微信不对抖音们进行封禁,那么你的微信群会被他们大量占领,你朋友圈的时间线,也很快会被各种短视频刷屏。
这时,广告商就要思考一个问题了:如果我有一万的广告预算,我是投在腾讯平台?还是直接投给抖音呢?
我在微信朋友圈打广告效果好,还是让抖音给我的短视频多一点推荐效果好呢?反正都是可以在朋友圈刷屏的嘛。
此外,京东,拼多多这些生态伙伴以及内容作者们也会开始思考,我是和腾讯合作,还是和抖音这些短视频平台合作?谁才是真正的流量控制者?
如果短视频大量占据了用户的时间线,那么微信这个社交平台,是不是就变成了一个运营商那样的管道,失去了对流量的控制了?
大家都知道,打败微信的,绝不是另一个微信,而应该是别的东西。只是大家还不太能想象出是什么东西。
但现在,局势已经明朗了,短视频平台就可能是这个产物,他的打败方式不是取代微信的社交平台地位,而是取代微信的流量和用户时长。社交平台依然会存在霸主也依然是微信,但可能不再占据舞台的中央了。
所以,很快的,微信对短视频平台进行了封禁。
ps:我认为,在腾讯自己的短视频平台取得行业优势之前,微信不会开放这块功能,因为这等于将流量的支配权拱手让出。
但是,封禁这个办法治标不治本,短视频的用户时长占比依然在不断升高。
用户表示,我就爱看短视频,如果你不让我看,那我换个平台继续看。抖音们的日活在不断暴涨。
而且,重点是,大家发现,这短视频抢的,就是你即时通讯的时间。
用户时长这块,短视频已经马上要对即时通讯完成反超了!
用户时长的变迁很快体现在广告投放上。
今日头条的巨量引擎已经成为第一了。有趣的是,百度百青藤也反超了腾讯优量平台,但原因不是百度进步了,而是腾讯下滑了……
但这还没完,大家还发现,短视频作为娱乐内容,居然还会去抢游戏的时间。
如果我是腾讯,我一定会表示,这是不是坑爹。
一个短视频,既打社交平台,又抢甲方爸爸,现在居然还挤压我游戏时间。
然而,然而,这还是没完,今日头条表示,我有了流量和用户时长,我也可以做游戏啊!
王侯将相,宁有种乎!!!感受萨弗隆的烈焰吧……
啊不,感受流量的威力吧。
——“长期看好,持续投入,不会计较短期得失。”
惊喜就是——去年先招 1000 人,今年表示这才是热身,我还要再招 1000 人。
来啊,战个痛快。
头条系的决心其实也容易理解,因为头条和腾讯一样,走的都是“kill time”的路线,即通过占据用户时间和流量为基础来向其他业务蔓延。
因此,只要短视频占据了用户时长,必然会向剩下的全部娱乐场景开战。社交通讯,手机游戏,影视剧,甚至网络小说和综艺都在这个打击范围内,APP 工厂的名头也源自与此。
(没错,四月份的时候,头条的小说已经闷声不响的千万日活了)
而目前的用户时长和娱乐之王,正是腾讯。上一个 APP 工厂,也正是腾讯。
新时代的浪潮来了,但这个舞台上,站着一个演技戏路都和腾讯高度类似的演员。
一山是可以容二虎的,但一个舞台上,绝不会有二个一样的演员。
而且,这个敌人和过去不同,腾讯过去的战役,不管是QQ堂打泡泡堂,还是吃鸡打荒野,微信钱包打支付宝,腾讯都有流量优势。只要功能和你类似,慢慢就能靠流量耗死你。
但现在,腾讯面前的这个对手,在流量上,并不占劣势。
这是腾讯第一次在流量不占优势的情况下开团。
更重要的是,这是一场卫国战争,腾讯做电商,或者微信钱包打支付宝,都是靠着流量进攻别人业务,是发生在别人领域上的局部战争,打下来固然好,打不下来也无关痛痒缩回来再战就是。
但是目前这个敌人,是从社交到文娱到游戏到网络小说的全面战争,对手想一口吃下整个文娱战场,把战火烧到流量大本营来了。
腾讯的流量保卫战就此打响。
其实,腾讯的这场流量保卫战,从 2018 年开始就开始了。
2018 年 2 月份,过年期间,抖音起势,基本以每天百万级的增长速度狂飙突进,震惊全网。那段时间几乎每天都能看到无数的抖音小视频在微信群,朋友圈刷屏。
而腾讯敏锐地感觉到,抖音+今日头条的娱乐组合,对腾讯的文娱帝国有极大威胁,因此果断宣布,封禁抖音。
随后的故事大家印象应该特别深,还记得之前小马哥和张一鸣在朋友圈的亲自battle吗?
现在回过头看,大佬们显然早就意识到,那是很重要的一个关口,所以都亲自上阵了。
老大都上了,其他人还能落后?随后是漫长的公关口水战——
但是,不管口水战怎么打,最终还是要靠产品说话的。
但一个无比致命的问题出现了,腾讯惊奇的发现,自己居然打不过,各路产品全部折戟。
甚至帝国长子,不败神话——微信直接出马。上线微信视频号也无法扭转战局。
前文说了,腾讯的产品,从来没有在不占流量优势的战场上打过仗。
腾讯的产品,百度的技术,阿里的运营,这句话,其实应该是“腾讯的流量,百度的技术,阿里的战略”
腾讯可能也发现了这个问题,没流量优势,正面上高很难,再这样靠短视频产品强打等于是送人头,浪费钱和资源是小事,错过时间窗口麻烦就大了,于是他们开始思考新的办法。
他们找到的这个破局办法,叫做“新文创”。
OK,说了这么多,咱们终于可以开始说新文创了。
新文创的思路简单来说就是,短视频们靠着内容把我这个社交平台给管道化了,那么,我最好的方法不是去和短视频平台拼刺刀,而是去控制最上游的内容生产。
只要内容源头都在我这里,短视频平台不就不攻自破了吗?到时候扶持自己短视频平台也好,狭内容号令平台也罢,都有主动权。而且除了短视频,长视频战场这招一样能用。
不管新的时代主角是不是你短视频,抓到上游内容,结合下游的社交平台这个渠道,腾讯的流量帝国便可以成功渡劫新时代。
这个从内容源头IP做起,打通整个内容产业链的思路,就叫“新文创”
这个思路曾经有过多次成功案例。
QQ音乐怎么都打不过网易云音乐怎么办?
给流量,投广告,学功能?
可这帮听歌的全是文青,死活不挪窝。那好,我给你版权全买了,你连歌都听不了,你还能不走?
再比如王者荣耀。
我根本不用和你拼平台拼功能,只要拿着王者荣耀的IP,你下游的游戏解说也好直播主播也罢,全被我控制。
以版权制内容,以内容制平台,就不用和你打产品肉搏战。
以前,腾讯产品和你一样,流量比你大。那么现在就是,产品和你一样,内容比你多。而且我还可以通过内容掐你的流量来源。
理解了这个战略,你会发现很多谜题,全部迎刃而解了。肖战为什么会火呢?因为陈情令火的。那么陈情令是谁出品的呢?答案是腾讯。
而陈情令又是根据动漫《魔道祖师》改编的,那么动漫原著是谁出品的呢?答案还是腾讯。
顺带一提,这个漫画连载平台也是腾讯的。
而魔道祖师动漫又是根据同名小说来改编的
那么小说是在哪火的呢?答案是晋江,但是问题在于,晋江背后还是腾讯。
你以为这就是全部了?
还不止,肖战的经纪公司是哇唧唧哇,这还是一家天使轮腾讯就进来的公司。
顺带,你可能耳熟哇唧唧哇这家公司,创造 101 就是他们和腾讯一起搞的。
简而言之,网文-动漫-影视剧,流量明星+综艺,腾讯的新文创闭环已经全部打通了。
他的第一个试水产品,就是《陈情令》和肖战。
现在你明白,为什么很多人说肖战是纯血流量了吗?因为这是第一个,全程都在安排下制造出的流量。他的每一个环节,都不具备偶然性。
不具备偶然性,换一种说法,就是可以流水线生产,将文娱创造变为工业化生产。
传统文创里的明星,讲的是天赋+机遇,但这个效率实在太低了,我一个公司几千人,要等你灵感闪现,那咱们这别玩了。
而工业化就是,24 小时三班倒,出来就能上线,上线就能拿市场,给你流量你必须得火。
今年选秀我会出十个人,这十个人都必火。
为什么,因为我从选秀时就会给他们大量镜头,给流量,造话题,他们肯定会火
如果不火,接下来会有十部影视剧等着他们,这十部剧又全是我力捧出的大火原著改编,角色也全是根据他们量身打造。
如果还不火,那么我还有一轮综艺等着他们上,一轮接一轮的信息轰炸,热搜轰炸,他们凭什么不火?
如果这还不火,那就调整人设,提升转化率。从上到下每个环节全都工业化流水化,批量生产文娱内容,你以为 A 剧比 B 剧好看,C 明星比 D 明星有趣,你以为你自己选的。
其实,ABCD 全是我的。这是非常高明的战略,效率完全超越了传统文娱小作坊,一旦成型,工业化流水线生产的流量明星流量剧很快会占领内容市场。
而且,新文创这个战略,本身的收益也不错。因为流量明星他不用经过游戏等业务转化,直接就可以盈利。而且可以在流量上反哺各个业务平台。
之前我科普过,哪怕你眼里非常简陋的一个手游,都要技术要程序要 UI 设计师要原画美术,其实团队挺庞大,而且都是高技术人才薪水很高。所以游戏的开发成本是非常高的。
而流量明星的歌曲呢?3 元一首,粉丝数百数百的买,这个就赚多了。
这也是肖战不能轻易倒下的原因,不止赚钱,背后还涉及到一个模式,他是这个模式能否走通的风向标。
这也是阅文风波的原因,因为在这个模式里,最上游的网文小说,是必须要拿到手里的,这是 IP 源头,而且会直接影响下游的流量明星。
多年来有一个问题始终困扰着流量明星——没有演技怎么办?
现在腾讯给出了一个极具想象力的答案:我把原著作者签了,让作者根据流量明星量身打造,要啥演技本色出演就行。
我们选的小鲜肉人设是这个,下面剧情请加戏份多围绕他写,另外,根据市场调查,配个 CP 比较容易上热搜,你给他配个 CP 吧。
啥,你说你的剧情里没这个设计?不好意思,这不是你的剧情了,换人来写。
现在你应该明白了为什么阅文拼了命要拿作者著作权搞聘请制了。除了著作权,腾讯顶着巨大压力也要走免费模式的原因还是这个。
番茄小说这些对手,背后又有头条的流量,又玩免费模式,我不搞免费,会丢掉IP市场。到时候全网火热的头部 IP 小说都在他们那里。
丢了小说市场事小,无法配合影视内容完成新文创战略,抢占内容市场事大。所以腾讯宁可抛弃自己这么多年成熟的付费模式也要搞免费模式。
免费才有更多读者,我的 IP 才大,未来的影视剧才容易火。
此外,腾讯打破了多年来佛系经营思路,对外围生态公司只入股不管事的原则,开始空降管理层的操作,也源于此。
而如果你再细心一点就会发现,目前接管阅文的掌舵者,正是新文创的提出者,也是目前腾讯影业的掌舵者。
世界线在此全部收束,一切全都连到一起了。
这一系列操作,其实都是腾讯新文创战略的具体体现。
新文创又是事关腾讯文娱帝国存亡的战略总决战,是新内容时代的船票,从上到下一切业务都要为这个大战略服务。
但,如果仅仅到此为止,只能说腾讯将迎来大战,背水一战的背水二字,又是从何而来呢?
因为,当腾讯定好战略调集好资源准备抢占内容新时代的时候,他犯了一个致命的错误。
阅文新合同引发争议,肖战更是连续热搜还多次被点名,这些舆论风波看起来和以往没什么区别。
但问题在于,这次点名肖战的并不是观察网这些冲锋陷阵的传统媒体中的新媒体。而是一些大家之前没听说过,但是你一听名字就觉得不好惹的传统媒体。
比如说,《检察日报》《光明日报》《解放日报》。“检察”“光明”“解放”,典型的粉丝没多少,但真的能代表月亮审判你的主。
为什么现在他们纷纷入场?
我认为单一一个肖战不足以让他们发文,核心也许在于,腾讯展露出的“新文创”这个方向。
文章的开头我说了,对于腾讯这种千亿级别的超级巨头来说,关键在于是否抓到了大时代的方向。
腾讯面对迎面而来的视频时代内容时代,提出了“新文创”战略,思路是“围绕IP,工业化流水线式的内容生产”。
这个思路没有错,对于即将到来的内容时代堪称高屋建瓴的思路。
但他们忽略了,在视频时代,内容时代之外,还有一个更大的时代潮流。
这个潮流,叫做“大国崛起”。
**或者用之前我说过的那个叫法,叫做“入关” **
产能输出,文化出海,纵横亚非拉,走向新世界。
感受一下最近一个月马云的发言,“平均每天一场,和抗疫一线还有海外医生在线交流”“完成150个国家和地区的应急抗疫物资捐赠”。
而阿里面对新时代,选择的思路大家都知道,是新基建。
然后,具体操作是,AI 诊断,支援全球。
阿里云业务海外大扩张。
你看,什么叫做大局观,这个就很大局观有没有。
想抓到大时代的方向,最好的办法就是完成时代赋予自己的使命,走向新世界。
阿里的新基建这边,不说做得如何,至少目前看起来还蛮像回事的
然后转头一看新文创这边,我就不说你速成起来的明星能不能冲出国门了。
都折腾成“盛世警钟”了,兄弟。
而且注意关键词和发言人:青少年价值观培养关乎民族未来,这话其实挺重了。
所以我认为,就目前腾讯这个新文创的思路,应该是有问题的。
他只关注到了对国内内容市场的争夺,但忽视了这样搞可能会导致原本就处于萌芽期的国内文娱行业彻底失去对外输出能力。重点是,这个搞法,还忽视了对青少年价值观的影响。
再展开说就牵扯远了咱打住。反倒是国内其他几家文娱巨头,面对这个大时代潮流交出的答卷我觉得都不错。
这个,讲的是大时代下普通人喜怒哀乐的故事。
这个,讲的是年轻人勇闯新世界的故事。
而这位就厉害了,讲的是一个文化出口的故事。
切题准,答案棒,我觉得给满分都不为过。
有人说那简单,入股啊,全给买了。先不说人家卖不卖,如果入股真能解决所有问题,雅虎应该还活的很好。入股可以加强业务联系,但最终还是要战场上见真章。
腾讯自己这边,一直以来,新文创的出众点就是网文,这是目前国内最具生命力和创造力的文化商品,是国内少数可以文化反输出的阵地,国外甚至有外国人以东方文化开始写网文。
结果,现在你说网文业务不赚钱所以我给调整了。说实话,网文底子这么好,不思考怎么去拓展海外市场,去海外市场赚大钱是你的问题。难道斗破苍穹不能拍成哈利波特七部曲吗?
你说国内没有这么好的电影团队,那我就又有话要说了,2015 年刘慈欣已经和腾讯有沟通了,腾讯还给了一个首席想象力架构师的头衔。
结果回头你还是做游戏。
你说刘慈欣当时有没有和腾讯说过流浪地球的事呢?我觉得肯定有。腾讯有没有机会进入呢?必然有,在 2017 年有一次机会,吴京掏钱那次也有机会。
天时地利人和,有资源有人脉,你自己还喊着要做新文创,给你机会你不中用啊!
结果最后是苦哈哈的郭帆团队套到吴京这条战狼拍出了流浪地球。
你看,这个锅没法甩了吧。
作为国内文娱超级巨头,一不能冲锋陷阵文化输出,二不能大胆开拓新市场,老想着靠流量收割已有市场搞内卷,这个新文创的思路我觉得是走不远的,也是必定是要调整的。
对于巨头来说,赚钱很重要,但有时候有比赚钱更重要的事——不要辜负了时代赋予你的使命。
这才是背水一战真正的意义。
而现在的疑问就在于,腾讯有没有时间进行战略调整了。
引子:大公司衰败,没有抓住大时代的浪潮
巨人诺基亚倒下的案例
腾讯:新的大时代:新文创
腾讯的模式基石:流量(社交、工具、内容)+变现(游戏、广告、金融)
腾讯的游戏做的不好,靠的是低成本的流量打败对手。
移动梦网的衰败,最终沦为通道化
1.移动梦网无论应用做的好不好,都有通道优势(国企垄断)。
2.其他应用杀出,是用户体验做的好。
猜测:微信封杀的背后,社交沦为管道化,但收入被吸走。
1.短视频的案例,取代微信的流量和用户时长->广告投放的体现
2.短视频也可以反过来做游戏,做所有的内容消费,进攻腾讯 -> 腾讯的危机
腾讯在短视频根本打不过头条,怎么办?
破局点:新文创
把控内容的源头,工业化生产,大幅提高内容生产和消费效率。让内容作为无源之水,从而打败内容对手头条
腾讯犯了一个错误:横向对比
阿里的战略:新基建->政治正确,符合国家战略
腾讯的战略:新文创->政治不正确,造成内容行业内卷,影响青少年树立不正确价值观,扼杀创新,不符合文化强国战略
举了个流浪地球的例子->光顾着赚钱,没有好好做内容
接下去我把作者的全文思想做了整理
【结论】
作者的观点是批判腾讯仅从商业角度出发,搞新文创,垄断内容行业,造成内容行业的内卷化,与国家的文化强国战略不符,政治不正确
【价值观假设】
这里隐含的价值观是巨头不应该仅仅以商业为导向,更需要从社会责任、国家战略的角度出发
针对结论的进一步提问
【理由一、为什么腾讯从商业角度出发,搞新文创?】
为什么要搞新文创?
因为头条短视频动摇腾讯【流量(用户时长)+变现】的根基,而腾讯正面短视频打不过
为什么头条会动摇腾讯根基?
通过短视频杀时间,通过所有内容杀时间,通过游戏变现。都是killtime+变现的模式
动摇根基会有什么后果?
移动梦网的例子,沦为管道化,但收入被吸走
为什么不搞其他,搞新文创?
用资本垄断内容源头,让番茄读书沦为无源之水,举了网易云音乐的例子
目前腾讯为什么打不过?
现状:微视、微信打不过
理由:腾讯系产品一直都是靠流量取胜,而非产品。 举了游戏的例子,不如任天堂,无流量也不一定比网易好
综上所述,从商业逻辑出发,腾讯推出了新文创。 (现象:1.肖战试水 2.阅文的操作)
点评(作者私货):
1.我认为推出新文创的大逻辑是合理的
2.但不代表头条有了流量,就能同腾讯的游戏正面竞争
3.移动梦网的衰落是用户体验不行,是国企的问题,其管道是国企垄断。而微信的垄断是用户体验至上,目前即使短视频也无法替代
【理由二:搞新文创是否会造成内容行业的垄断和内卷化,扼杀创新?】
【描述性假设】垄断必然会扼杀创新,大众会联想到韩国财阀的垄断
作者认为腾讯有财阀的潜质,所以搞了一定会造成内容行业的垄断和内卷化,并最终扼杀创新
点评(作者私货):
1.垄断毫无疑问会扼杀创新,大众从道德立场、情绪上来说一定倾向于是讨伐腾讯的(无论逻辑是否成立)
2.内容行业涉及到国家的意识形态,不可能被垄断。但三俗网文市场可能被垄断
【理由三:国家的文化强国是什么?为什么新文创不符合?】
【描述性假设】作者这里假设文化强国不是三俗网文,而是流浪地球
举了流浪地球的例子,腾讯没有抓住,作者便推导出腾讯只会三俗网文,另外从大众的感知来说,阅文等就是三俗网文
所以作者假设腾讯搞新文创就是三俗网文内容,而三俗网文内容不符合文化强国
点评(作者私货):
1.三俗网文不等于意识形态,会有影响但不是全部。是市场行为,不应该被批判
2.腾讯如果真的只顾三俗网文,而不顾文化创作是政治不正确,当然并没有铁的事实证明如此,流浪地球的证据效力不足
3.但我同意作者本文的立场假设,即巨头不应该仅仅以商业为导向,更需要从社会责任、国家战略的角度出发
]]>1 | ; |
Markdown 是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式
优点:
1、因为是纯文本,所以只要支持 Markdown 的地方都能获得一样的编辑效果,可以让作者摆脱排版的困扰,专心写作
2、操作简单,比如 WYSIWYG 编辑时如果要标记一个标题,就要先选中内容,再点击导航栏的标题按钮,最后选择几级标题,要三个步骤。而 Markdown 只需要在标题内容前加#即可
缺点:
1、需要记一些语法(但是很简单五分钟就能学会)
2、有些平台不支持 Markdown 编辑模式
在想要设置为标题的文字前面加#来表示
一个#是一级标题,二个#是二级标题,以此类推共支持六级标题
注:
1.标准语法一般在#后跟个空格再写文字,貌似简书不加空格也行
2.一般文章中要尽量避免使用一级标题以免导致排版错乱
示例:
1 | # 这是一级标题 |
效果:
# 这是一级标题
(一级标题在 hexo 中不建议使用)
要加粗的文字左右分别用两个*号包起来
要倾斜的文字左右分别用一个*号包起来
要倾斜和加粗的文字左右分别用三个*号包起来
要加删除线的文字左右分别用两个~~号包起来
示例:
1 | **这是加粗的文字** |
效果:
这是加粗的文字
这是倾斜的文字
*这是斜体加粗的文字*这是加删除线的文字
在引用的文字前加>即可,引用也可以嵌套,如加两个>>三个>>>
n个…
貌似可以一直加下去,但没神马卵用
示例:
1 | >这是引用的内容 |
效果:
这是引用的内容
这是引用的内容
这是引用的内容
三个或者三个以上的 - 或者 * 都可以
示例:
1 | --- |
效果:
可以看到,显示效果是一样的
语法:
1 | ![图片alt](图片地址 ''图片title'') |
示例:
1 | ![V字仇杀队](https://tse4-mm.cn.bing.net/th/id/OIP.IQqUWNs3ay-Shm9QQzjbRgHaFA?pid=Api&rs=1) |
效果:
markdown 格式追求的是简单、多平台统一
那么图片存储就需要用图床提供统一的外链,这样才不用在换平台时每次处理图片,才能做到书写一次,各处使用
当然如果想要上传本地的图片也有一些特殊方法,如 hexo 的图片标签
语法:
1 | [超链接名](超链接地址 "超链接title") |
示例:
1 | [//www.bilibili.com/) ](https: |
效果:
注:Markdown 本身语法不支持链接在新页面中打开,如果想要在新页面中打开的话可以用 html 语言的a标签代替
1 | <a href="超链接地址" target="_blank">超链接名</a> |
语法:
无序列表用 - + * 任何一种都可以
1 | - 列表内容 |
效果:
语法:
数字加点
1 | 1. 列表内容 |
效果:
上一级和下一级之间敲三个空格即可
语法:
1 | 表头|表头|表头 |
示例:
1 | 示例|示例|示例 |
效果:
示例 | 示例 | 示例 |
---|---|---|
示例 | 示例 | 示例 |
示例 | 示例 | 示例 |
示例 | 示例 | 示例 |
语法:
单行代码:代码之间分别用一个反引号包起来
1 | `代码内容` |
效果:
代码内容
代码块:代码之间分别用三个反引号包起来,且两边的反引号单独占一行
1 | (```) |
注:为了防止转译,前后三个反引号处加了小括号,实际是没有的。这里只是用来演示,实际中去掉两边小括号即可
效果:
1 | 代码... |
语法:
1 | ```flow |
效果如下:
1 | st=>start: 开始 |
本来用的是 GitHub+Coding,但是 Coding 因为经常抽风用不起新版就弃了
可能有一些疏漏请大佬指正🌚🌞
超长文警告🤨❗❗❗
下面这张图是总体的部署思路
下载地址:传送门 去 NodeJs 官网下载相应版本,进行安装。 可以通过node -v
的命令来测试 NodeJS 是否安装成功(同时按win+R输入cmd按回车在打开的界面输入下面的代码)
1 | node -v |
下载地址:传送门 去 Git 官网下载相应版本,进行安装。(无脑 next 即可)可以在 cmd 输入的命令来测试 git 是否安装成功
1 | git --version |
在 C:\Users\【你的用户名】目录下右键单击选择 Git Bash Here
,在命令行中输入
1 | ssh-keygen -t rsa -C "【你注册GitHub的邮箱】" |
成功后会在 .ssh 文件夹生成 id_rsa 以及 id_rsa.pub,打开 id_rsa.pub(如果没有文本编辑器可以使用记事本打开),将文件里的所有字符复制。
登陆 GitHub 在任意界面右上角,点击你的头像,选择 Settings-> SSH keys->New SSH key,Title相当于一个备注可以随便输,然后在 Key 中把刚刚复制的 SSH Key 粘贴进去,点击 Add SSH Key
即可
登陆 Coding 在任意界面右上角,点击你的头像,选择个人设置->SSH公钥->新增公钥
,在公钥内容中粘贴刚刚复制的内容点击添加即可
登陆 Gitee 在任意界面右上角,点击你的头像,选择设置->安全设置->SSH公钥
,在公钥内容中粘贴刚刚复制的内容点击确定即可
在用户目录(C:\Users\【你的用户名】)新建一个 Blog 文件夹,文件右键,选择 Git Bash Here
,在命令行输入下面的代码
1 | npm install -g hexo |
等安装完毕,通过输入 hexo 的命令来测试 Hexo 是否安装成功,成功如下图展示:
1 | hexo init hexo |
初始化成功后,会显示 Start blogging with Hexo!
这时在你刚才创建的 Blog 里面会多出一个 hexo 文件夹
先输入
1 | cd hexo |
安装依赖文件,输入
1 | npm install |
部署形成文件,输入
1 | hexo generate |
输入
1 | hexo server |
或者
1 | hexo s |
此时提示 Hexo is running at http://loalhost:4000/.
接着我们打开浏览器,输入http://localhost:4000/便可看到默认的博客
此时 Hexo 已经安装完了
登录 Github,点击 New repository
来新建一个版本库
输入仓库名:你的 Github 名称.github.io,然后点击 Create repository
注意:创建的仓库名字必须用的 github 的用户名,因为 GithubPage 你的用户名作为仓库名才能激活
点击右边的 Setting
菜单进入设置,点击 Launch automatic page generator
进入之后点击底部的Continue to layouts
试着打开自己在 github 的静态网址比如我的https://zryyyy.github.io,你会发现打开是你自己刚才选择静态站点模版
打开 hexo 根目录下的配置文件 _config.yml
编辑最后面的 deploy 属性,加入代码:
1 | deploy: |
注:
type 使用是 git
repository 属性改成你的刚才创建仓库 git 地址
分支 branch 填写 master
登陆 Coding,点击所有项目
然后点击新建项目
点击 DevOps 项目
项目名称项目标识都填自己的用户名
勾选启用README.md 文件初始化项目
点击完成创建
后进入创建的仓库
点击持续部署
->静态网站
->新建静态网站
->保存
注:如果没有实名认证应该需要先实名认证一下
打开 hexo 根目录下的配置文件 _config.yml
编辑最后面的 deploy 属性,加入代码:
1 | deploy: |
注:
type 使用是 git
repository 属性改成你的刚才创建仓库 git 地址
分支 branch 填写 master
登陆 Gitee,点击上方的+
->新建仓库
输入项目名称
归属路径使用账号
最后点击创建
打开 hexo 根目录下的配置文件 _config.yml
编辑最后面的 deploy 属性,加入代码:
1 | deploy: |
注:
type 使用是 git
repository 属性改成你的刚才创建仓库 git 地址
分支 branch 填写 master
在 hexo 根目录右键后点击Git Bash Here
,输入命令
1 | npm install hexo-deployer-git --save |
安装自动部署发布工具
输入命令
1 | hexo clean |
hexo clean 作用是清除编译的部署文件每次在对博客选项(如主题)修改后都要执行这个操作不然会导致进行的修改不生效
hexo g 作用是编译部署文件
hexo s 作用是本地预览,如果确定博客内容没有问题可以跳过,但是一般建议还是先在本地预览一下
hexo d 作用是将生成的部署文件使用 SSH 或者 https 推送到代码仓库
hexo 支持使用&&
连接两个命令所以也可以直接输入
1 | hexo clean && hexo g && hexo d |
发布博客,首次发布可能需要在 shell 中输入账号和密码
-
如下面的代码所示1 | deploy: |
1 | #因为hexo的版本不同,可能有些参数会发生变化 |
每在对博客文件修改后必须执行hexo clean
和hexo g
以后才能执行hexo d
进行部署
部署完后在浏览器输入自己的博客地址就可以看到刚刚部署的博客了,下面是我的博客地址
更多的配置帮助在 hexo 官方文档 有更详细的描述
hexo 根目录下右键后点击 Git Bash Here
,输入
1 | hexo new [layout] <title> |
layout 为文章的布局,默认为 post,可以通过修改 _config.yml 中的 default_layout 参数来指定默认布局
title 为文章标题,可自己命名
在输入时不用加上 []
和 <>
执行完后会在 hexo\source\_posts
目录生成以刚刚输入的题目为文件名的 .md 文件
hexo 原生支持 Markdown,所以文件为 .md,可以用支持 Markdown 的编辑器进行写作,下面是比较好用的 Markdown 编辑器
差不多就先写这么多吧,下次可能随缘更新😗😘
2020.8.15 更新:
先用 cd 命令进入要更新的主题目录,然后执行以下语句
1 | git add . |
执行完后就更新完主题了
原理:
1.git stash
可以将工作区恢复到上次提交的内容,同时备份本地所做的修改才可以正常进行 git pull
2.git pull
完成后,执行 git stash pop
会将之前本地做的修改应用到当前工作区
附:相关Git命令知识
git add .
他会监控工作区的状态树,使用它会把工作时的所有变化提交到暂存区,包括文件内容修改(modified)以及新文件(new),但不包括被删除的文件
git stash
能够将所有未提交的修改(工作区和暂存区)保存至堆栈中,用于后续恢复当前工作目录
git stash save
作用等同于 git stash ,区别是可以加一些注释
git stash list
查看当前 stash 中的内容
git stash pop
将当前 stash 中的内容弹出,并应用到当前分支对应的工作目录上
注:该命令将堆栈中最近保存的内容删除(栈是先进后出)
如果从 stash 中恢复的内容和当前目录中的内容发生了冲突,也就是说,恢复的内容和当前目录修改了同一行的数据,那么会提示报错,需要解决冲突,可以通过创建新的分支来解决冲突
git stash apply
将堆栈中的内容应用到当前目录,不同于 git stash pop,该命令不会将内容从堆栈中删除,也就说该命令能够将堆栈的内容多次应用到工作目录中,适应于多个分支的情况
堆栈中的内容并没有删除。
可以使用 git stash apply + stash名字(如stash@{1})指定恢复哪个 stash 到当前的工作目录
git stash clear
清除堆栈中的所有内容
git stash show
查看堆栈中最新保存的 stash 和当前目录的差异
好了废话不多说,今天我们来说一下 FL 吧一直以来深恶痛绝的“苏州思杰马克丁”。“苏州思杰马克丁”,是一家坐落于苏州科技园的软件公司。(以下简称“马克丁”)。马克丁的背景不知道有多大,不过据说和诸多大型企业保持着良好的 PYJY 关系。为什么马克丁会被视为业界毒瘤呢?接下来,我们将逐一揭开其中的奥秘~
马克丁,全称“苏州思杰马克丁软件有限公司”,相信作为网龄超过 10 年老网虫们基本都不会对这个名字陌生,虽然苏州思杰马克丁软件有限公司成立于 2009 年,但是早在 2009 年之前,很多人就已经熟知“马克丁”这个名字了。
在 21 世纪初,家家户户还在使用 windows XP 系统的时候,各种软件的下载成了难题,破解软件应需求而出,网络上泛滥着各种盗版软件,这些软件破解一部分来源于国外,另一部分则来源于中国本土的红客联盟及破解组织,马克丁,老红客联盟论坛(现已下线)一名默默无闻的用户,破解着各种软件,也在享受着各种软件,虽然现在离 XP 年代已经过去了好几年,相信不少那时候就有电脑玩的同学,在那时经常会见到某绿色版软件中破解署名为“马克丁”,这件事知道的人不多,不过应该还有人能记得。
随着时间的推移,XP 系统几次更新,老一代的灰色框框的软件也逐渐退出了历史舞台,如今基本在网络上找不到下载了,那些大小只有 10 几 MB 的软件,也被人们所遗忘,作为网龄已达 17 年的老网虫,我也是在偶然一次下载一个关于 FTP 数据库的软件的时候,随手翻了一下软件的数字签名,偶然想到十多年前也曾经见过“马克丁”三个字,然而当年的“马克丁”现在已经变成了“苏州思杰马克丁”,直到这时候,那段基本被尘封的记忆才被打开。
虽然是猜测,我也没办法找到当年下载过的软件,家里还能找到的同年代产物只有一台神州台式机电脑,但是由于年久失修,经过 lz 不屑的努力最终还是没能点亮,但是种种迹象表明当年这位破解大神“马克丁”和现在的“思杰马克丁”有着千丝万缕的联系。
2009 年,正版软件开始风行,越来越多的人开始愿意为正版软件买单,马克丁作为第一批投身正版的人,永久的消失在了破解行业的视野里。同期,苏州思杰马克丁软件公司成立,大批量代理各种专业软件,一夜间,百度搜索软件能下载到的破解版软件全部变成了试用版软件,当然,电子签名上依然少不了几个大字“苏州思杰马克丁”。
曾几何时,那段没有软件可以使用的日子成为了当时人民心头的一块大病,人们纷纷猜测“苏州思杰马克丁”到底是何方神圣?一夜间消失的盗版到底去哪里?难道中国就这样进入了正版时代吗?
随着版权意识的觉醒,越来越多的人开始使用正版软件,马克丁又以新的身份,“苏州思杰马克丁”重新进入到公众的视野。期初,只是网上诸如 FTP 工具软件,数据恢复软件等小的工具软件被下架换成了“马克丁试用版”,人们除了倍感使用不便还并没有什么其他的问题发生。
不知不觉,马克丁开始代理各种各样的软件,小到一个压缩软件,大到专业宿主软件,无不成为苏州思杰马克丁的代理对象,当人们有所察觉时,很多随手下载的软件,都已经被替换成为“马克丁试用版”,马克丁俨然一副软件行业正版大佬的派头,就连自己软广告的宣传语都是“我们这里全都是正版!正版!正版!”
若说使用正版软件,无可厚非,也是作为一个软件使用者应该做的,马克丁代理正版软件其实也没什么,不管是谁代理,我们用的是软件,其实都是一个样子的。但是随着马克丁的网逐渐扩大,隐约可以感觉到,马克丁的野心似乎并不止如此。
当时,马克丁成功拿下了“会声会影”软件的代理,“会声会影”一款视频处理软件,上手简单,功能多种多样,操作并不复杂,曾经一度广受大家欢迎,也一度是盗版的重灾区。不过会声会影一向在售后服务方面相当有诚意,所以一直以来正版用户与盗版用户并驾齐驱,很多人在长时间使用盗版学习之后,最终还是转向正版,毕竟正版的更新、模板以及售后服务都很诱人。但是在马克丁拿下会声会影的代理之后,事情却变了味道。
在微软更新过一次系统补丁之后,由于一名在马克丁购买了会声会影的客户因为系统卡顿而卸载了会声会影,准备重新装的时候,却发现死活无法安装,同期很多新购买的用户也无法在补丁更新之后安装软件,于是各位用户在多次网上查询问题无果之后找到了马克丁官方售后服务,当时群情激奋,有的要求解决,有的则要求退款。
马克丁售后服务人员进行安装调试失败之后,要求各位用户重装系统,但是由于很多用户电脑文件重要,不愿意重装系统,于是要求退款成为了主流要求。
这时候马克丁的客服开始撕破脸皮了,叫嚣着要起诉各位用户,并且拒绝退款。一口一个法盲叫喊着,并且以强硬的态度说微软更新的问题,你们去找微软,不要找我们。
一时间网上骂声四起,我在外网查询了一下,“会声会影”是加拿大一家公司编写的软件,然而这个问题却在外网并没有发生。这就奇怪了,为什么只有中国地区发生了这个问题呢?为什么国外也是正常更新,却没有一台电脑发生无法安装或者安装失败这种错误呢?
经过我不懈的翻查,终于找到了当时微软在 XP 系统上更新的那次补丁的具体内容,“数字签名认证补丁”,何为数字签名认证?原来,软件开发分为两个版本 beta 版和正式版,一些小的公司在研发软件的时候会产生各种各样的试用版,试用版可以无条件安装使用,但是如果你想正式发售,需要向微软缴纳一定数额的数字签名费以购买数字签名,才能确保正式版在 windows 系统上的安装。这个其实不怪微软心黑,数字签名是用于保护系统免受一些其他恶意程序侵犯的必要程序,就像你家的钥匙,如果没有数字签名,任何一款病毒或者木马都可以伪装成一款你需要的软件,在你点击运行 exe 的同时悄无声息的潜入你的电脑。
为什么微软更新了数字签名补丁,中国地区的会声会影就无法使用了,而其他地区的会声会影却能不受影响?答案显而易见,原来,马克丁公司对会声会影的数字签名进行了修改,嵌入了自己公司的数字签名,把软件安装完成后指向的官方地址修改成了自己做的“官方网站”,同时还对里面诸多版权信息等签名信息完完全全修改成了自己的信息。至于是否还加入了其他后门程序,我们就不得而知了,但是可以确定的是,这次补丁,完善了数字签名认证系统,马克丁对数字签名进行了修改,直接导致了微软认证数字签名发生了错误,所以软件无法安装。而这个问题,直到下一个版本更新后,才得到了解决。
但是这种行为真的合法吗?
数字签名,顾名思义,网络计算机世界中的签名程序,代表的是著作权、版权等一系列信息,马克丁代理了软件这一点无可厚非,马克丁是其代理的软件的中国地区的受益人,但是,归根结底,软件的版权、著作权依然是归属编写方所有,编写程序,很多地方都需要数字签名的认证,而破解程序的原理无非也是欺骗数字签名内部的认证系统确保授权已被读取。除软件最底层的数字签名无法修改外,软件构成框架中诸多数字签名都可以通过逆编写的手段进行改写,那么一来,马克丁公司代理的软件,到底是正版还是盗版呢?这就引人深思了。换言之,马克丁现在的行为相当于对软件进行了破解,利用之前的加密框架对软件进行了重新加密,换句话说就是自己换了密码,但是锁还是之前的。
如此一来不由得引人猜测,用户购买的“正版软件”真的是正版吗?马克丁完全有能力获得正版授权之后对软件进行破解,然后注入自己的数字签名和加密锁,把软件纳为己有,售出软件却不用给软件制作方一毛钱。
用户要求退款,他们自然是做不到的。让他们解决问题,他们还是如此,毕竟他们并不具备直接编译软件底层的能力,软件也确实不是他们写的,这样一切也都说得通了。
随之而来的,是更多的数字签名事件,在马克丁旗下代理的所有软件中,均发现了数字签名被篡改的情况,这也不由得引人深思,你丫是谁你就把这软件签上你自己的名字?还要不要点碧莲?
一个正版软件组成的帝国,由于一次签名事故,形象在公众面前轰然倒塌。
马克丁在信誉危机产生的同时,倍感压力,一时间群情激奋,马克丁成为千夫所指,一代正版大佬名声扫地人们不再相信马克丁,马克丁对待客户粗暴无礼的形象也逐渐被大家所发现。同时关于马克丁各种黑历史也逐渐被挖掘出来。一位视频行业爱好者曝光,因为此公司不经本人同意擅自把他制作的视频教程拿去售卖,然后反过来告原作者。马克丁网站更新的各种教程一时间也成为了大家的怀疑对象,这些教程到底是哪来的?真实的作者又是谁?同时又有知情人士表示,网上有很多隶属于马克丁的软件学习群,里面公开散布各种行业爱好者制作的教程视频,而最后,群内发布的软件却是马克丁版本的软件,以诱导用户在马克丁平台上购买这些软件,一个正版软件大佬,背地里却散布着他人视频你教程的盗版,这不禁令人哗然。不得不佩服马克丁公关部门的思考速度,马克丁面对公司公众形象倒塌所带来的各种危机,迅速想出了一套对策,公司形象转型—维权斗士。
马克丁迅速向有自己代理软件的绿色版网站发出律师函,要求这些软件下载网站下架自己代理软件,并且向淘宝对近百家售卖破解软件的网店发起投诉,甚至包括周边行业如一些内置了这些破解软件的“免装硬盘”店家、专业软件技能从业店家,一时间近百家店铺关门整顿,软件下载网站人人自危,所有绿色版软件均被替换成了指向思杰马克定官方网站的“马克丁试用版”。以此转型成“维权斗士”,来混淆公众视听,掩盖“数字签名事件”对马克丁带来的影响。
不得不说,这个做法确实奏效,软件使用者人人自危,不敢发声,没人再关注之前上当受骗的用户,网上所有的软件均被替换成马克丁版本,加大了马克丁伪官网的流量,可谓是两全其美策略。
然而,窟窿是堵住了,马克丁的名声,已经遗臭万年。
马克丁再次以维权斗士的形象站了起来,马克丁的律师团队如明朝时候的锦衣卫,哪里有软件哪里就有他们,马克丁到处招蜂引蝶,拳打南山敬老院,脚踢北海幼儿园,抓shi如泥,大街有人谁怕他,大街无人他怕谁?总之,虽然引得骂声一片,但是充分体现了自己维权斗士的形象,还雇佣大批水军,企图淹没对其讨伐的声音。
然而,他对数字签名更改的同时除了侵犯到软件制作方的著作权以外,还同时已经侵犯到了软件使用者的各种权益,由于中国只对版权法律有明确的规定,在关于数字签名的法律问题上并没有完善的法律条款,而马克丁的这种做法,实质上在国外已属违法行为。一个侵犯着制作方与使用方双方权利的人站起来维权?这种做法难道不是贼喊捉贼?
总之,市场还是顺了他的心,“数字签名事件”被成功的掩盖,知晓这件事的人也大多事不关己高高挂起,毕竟,跟疯狗讲道理,万一被咬了呢?
马克丁就这样,继续在软件行业混的风生水起,然而所谓的民众正版意识,真的觉醒了么?其实并没有,大家依然使用着各种软件,很少问津这背后的故事。直到马克丁把魔抓伸向音乐制作软件。FL 吧作为编曲吧多年来的战友贴吧,一直秉承着相互帮助的原则,时常也互通有无,交流一下行业内的新闻,FL 吧的吧主也是多年来一直代理着 FL 中国地区软件的代理商,这时候有阴谋论者也许会说了,你说了这么多马克丁的不好,就是为了说 FL 吧吧主好吧?在这里恐怕要让各位失望了,FL 吧吧主在任期间并没有强制销售过任何 FL 软件,甚至很多老吧友都不知道其真实身份,FL 吧主一直默默管理 FL 吧,为大家排异解惑。相比马克丁,可谓是良心代理商了。
FL 吧在前段时间,资源导航帖被百度强制性删除,经吧主查证,原来这件事的始作俑者正是马克丁,同时马克丁还在贴吧大量发布“马克丁试用版”的软件资源,企图强制性引流大众去下载马克丁的软件,同时,马克丁还几度造谣生事,宣称自己才是 FL 的官方代理,否认 FL 吧主在中国地区 FL 软件的代理权。
于是 FL 的小吧就委托我去查一下这个“思杰马克丁”,功夫不负有心人,马克丁诸多黑历史还是暴露在大众眼前,同时,FL 吧吧主也查出了关于马克丁在软件上私自篡改数字签名的黑历史,并且发帖告诫吧友谨慎下载,谨防个人信息泄露等问题。
结果,这篇帖子发了不到一天,又被百度删除了,结果还是马克丁从中作梗,企图掩盖事情的真相。于是无奈,我们把所有结构马克丁恶行的文章,放在了百度站外,希望各位能点击进去看一眼。
当然,这还不是猛料,要说马克丁的所作所为,除了私自篡改数字签名、对软件进行修改以外,似乎并没有啥罪大恶极的事情,但是这里,将为大家爆出一段猛料,注意,以下的内容才是真正的猛料!
我在搜索马克丁恶行的时候,偶然间发现这样一个网站,这家网站是一个破解小组自发组成的破解网站,里面会更新一些软件的破解版,也是一群破解爱好者自发的组织,不隶属于任何一个团队。
然而,在这个网站下面留言区,我却惊奇的发现了马克丁的踪迹。
有人说,这里有马克丁有什么稀奇?马克丁不是维权斗士嘛?肯定是来找站长撕逼的没跑,然而这里却要让你们失望了,马克丁居然是来找破解小组谈合作的!
究竟是什么样的合作呢?这不禁引起了我挖掘的欲望。
通过一些技术手段,我成功的联系上了本站的站长,本站的站长也为我揭秘了马克丁最终的阴谋。
以下对话应对方要求不便截图,马克丁也许会站出来否认,信不信大家看看就好,一切的真相就在这里。
原来,马克丁希望这个团队可以被收编,希望这个网站可以为他们所用,那么具体如何使用呢?站长是这样解释的:他们希望我们把他们旗下代理的软件的试用版标注成为破解版上传至我们的网站,诱导大众下载马克丁的试用版,最终引流大众到他们的网站上去购买软件,另外他们还希望我们帮他们破解软件的数字签名,把数字签名乃至底层签名更改成他们的数字签名,最后,他们还希望我们去破解他们指定的一些软件,这些软件大多是他们希望代理却被拒绝的软件,以此去威胁这些软件制作人,把软件的代理权给他们。
多么险恶的用心,还好这位站长是混迹破解行业多年的老手,心里依然有足够的信念去坚持,他这样说:破解数字签名,无疑是对版权方版权莫大的侵害,我们做破解软件,一是因为爱好,二是共学习所用,我们不收费,不赚钱,不做这种昧良心的勾当。
“你知道思杰马克丁是怎么赚钱的么?他们代理软件销售权,篡改软件数字签名的目的为的是不让用户接触到软件真正的官方网站,他们代理的软件官网售价是 199 美元,和约 1400 人民币,他们的售价却高达 1900 元乃至 2000 元,远超汇率的同时,还拿着高额的代理反水。不让用户接触到真正的官网原因就是这个。通过用破解软件手段的威胁,很多给他代理的软件无法撕破脸皮,但是不少软件厂商已经停止了对思杰马克丁代理的软件的售后服务,换句话说,你从他那里买来的软件,在官网很可能是享受不到售后保障的。不过马克丁并不担心,万一哪家软件不给他代理了,他依然会继续销售,只不过数字签名,秘钥全都换成他自己的,国外起诉也起诉不到这里来,他在国内依然活的逍遥自在。”
这位站长向我揭示了马克丁的真实面目,马克丁到底是何许人也,也逐渐完整的浮出水面,盗版巨头?正版大佬?维权斗士?不,这都不是马克丁,马克丁真实的身份只有一个,那就是:行业流氓!
]]>两个人都不是什么好东西🙄
来自新京报 9-17 新闻
“鲍毓明被指性侵‘养女’”案,调查结果出来了
9 月 17 日,最高检、公安部联合督导组通报调查情况。经全面深入调查,现有证据不能证实鲍某某的行为构成性侵犯罪,女方韩某某则修改了年龄。通报同时称,鲍某某明知其本人和韩某某的情况,都不符合相关法律规定的收养和被收养条件,且在自认为韩某某系未成年人的情况下,仍以“收养”为名与韩某某交往,且与其发生性关系,严重违背社会伦理道德和公序良俗,应当受到社会谴责
而对韩某某户籍年龄变更中存在的违规办理问题,安徽省太和县官方也通报表示,将对相关责任人依纪依规进行追责问责。山东省烟台市公安局则通报表示,已针对该案中发现的基层办案单位和个别民警执法不规范、答复当事人和外地警方态度简单生硬等问题,进行了整改
另经司法行政部门调查,美国人鲍某某在华期间违反律师执业管理有关法律法规,情节严重,北京市司法局依法吊销其律师执业证书。根据《出境入境管理法》规定,公安部决定对鲍某某驱逐出境。山东省烟台市公安局依法执行对鲍某某驱逐出境决定
不得不说,这结果出乎很多人的意料。媒体曝光之初,两个主角,一个是有钱有势的高管,一个是柔弱的女孩,女方控诉对方性侵,加之海量的“细节”呈现,很容易偏信一方,认定鲍某某性侵“养女”是“不争的事实”。
但舆论不是法官,是否存在性侵未成年人的犯罪事实,是否应当追究当事人的法律责任,并不能由外界舆论“一锤定音”,必须由职能部门介入,依法予以锁定,最终以事实为依据,以法律为准绳做出处理。
从最终调查结果看,此事中没有“强奸少女”的犯罪片情节,而是“私人纠纷闹到公共舆论场”的狗血剧:没性侵,没洗脑,没人身控制,有修改年龄,有假“收养”之名的畸形亲密关系。这其中,“幼女”与“性侵”的关键指证,靶子都立不住
虽然情节跟很多人想的不一样,但实事求是的调查能让人信服。也只有实事求是的调查处理,才能平息争议,还原正义。就此事而言,实事求是体现在很多方面
单从有关部门“调查介入脉络”看,就足以排除很多人“偏袒”的疑虑。今年 4 月,媒体曝光后,山东及江苏、北京、天津、安徽等涉案地公安机关成立专案组,商请检察机关提前介入;最高检、公安部组成联合督导组,对彻查该案工作进行全程督导。各地公安机关的发力,联合督导组的成立,最高司法机关的介入,体现了对此案的高度重视,也让调查过程置于公众监督之下。
再看具体调查过程,从依法讯问、询问当事人,走访相关证人,到固定提取各类物证、书证、视频资料、电子数据,再到开展现场勘验、检查和检验鉴定,这些“有板有眼”的程序性工作,让获取的证据更加真实可靠。
在这起风波中,韩某某的真实年龄是“关键”,决定了鲍某某“罪”与“非罪”。为了查实韩某某被性侵时是否属于未成年人,有关部门查阅了韩某某学籍材料和历史档案,询问相关当事人和韩的亲属、同学、邻居等知情人,并结合韩的骨龄鉴定结果,最终查明她的真实出生日期为 1997 年 10 月。言词证据与物证、书证相结合,并有鉴定结论作为支撑,更驱散了人们的心间疑云。
实事求是也体现在最终的处理方式上。是的,联合调查结束了,鲍某某不用承担刑事责任,看似是“赢了”,但这还不是剧终。刑事责任可免,行政责任犹在
根据我国律师执业管理有关法法规,身为外国人却“暗中”执业,属于性质恶劣的违法行为,有关部门依法吊销其律师执业证书,并没有什么不妥。考虑到鲍某某“违反法律、法规规定”,“从事与停留居留事由不相符的活动”,公安部门处以驱逐出境,也是应有之义。
而法律无罪,也不等于道德无亏。从调查情况看,鲍某某根本就不是一朵白莲花,在“没有看过身份证”、知道对方有可能是幼女的情况下,还以收养之名发生关系,只不过“因对象错误”而“逃脱一劫”。对鲍某某来说,压根就没忌惮强奸幼女,只不过女方“别有所图”改了年龄才“幸免”。
如今,虽然没有蹲监狱之虞,但道德伦理上却是“污点”,理应接受严厉的道德谴责。事发之后,涉事企业相继与鲍某某划清界限,表明了企业面对“失德者”的应有态度
法律的归律,道德的归道德。“鲍某某涉性侵案”终于落幕,鲍某某虽然经“查证”无罪,但“惩罚”一个也不少,而基层公安机关违规办事、办案不规范等“伴生”问题,也在督导整改中。到头来,一码归一码,不枉不纵、实事求是,不因舆论风向就随意定罪,也不因未涉罪就对其伦理污点放过,也体现了正义该有的样子
以下为原文:
高知精英群体犯罪频频发生, 鲍毓明利用媒体和法律让我们见识了, 当一个罪犯具备法律知识,还会钻法律空子时, 是多么可怕
“我和她从来没有以‘养父女’的关系相处”
“给我现在的女儿,未来的妻子”
“她变心了……想过好日子……软硬兼施地逼我”
这是在「李星星被性侵」案件爆发不久后,
鲍毓明借媒体之口为自己“维权”的几句话。
每一句都刷新着我们的底线和认知,
每一句都透着恶心和腐臭,
让人作呕。
我们永远无法估量,人性究竟可以多么丑恶和黑暗。
就比如,一个48岁的成年男人通过各种诱骗手段,与14岁幼女发生性关系,是洗不掉的事实。
李星星在整场事件中是受害者,也是不争的事实。
但仍旧有个别媒体和一些所谓的“人证”跳出来,
用极其暧昧低廉的笔触和不负责任的口吻,
试图描绘出一部《洛丽塔》的爱情故事,
杜撰一部 「14岁心机仙人跳少女和44岁傻白甜法律高管」的言情小说,
企图让整个案件出现疑似反转的迹象???🌞
转自新浪
“高管性侵养女事件”再调查
近日,南风窗、澎湃新闻、新京报等多家媒体报道,原杰瑞副总裁鲍毓明涉入性侵案,对方是他的“未成年养女”李星星。报道引起了各界重视。
烟台警方迅速回应。4 月 11 日,烟台市公安局发布通报称,已组成工作专班进行全面调查,调查结果将及时公开。
“性侵养女案”的全貌正在显现。
在第一篇报道发出之前,南风窗记者尝试联系鲍毓明,听取他的回应,但他获悉记者身份后迅速挂断了电话。4 月 11 日,在司法程序跟进的同时,鲍毓明接受了几家媒体采访,并对外“喊冤”。
昨日南风窗记者赶赴烟台,通过中间人牵线,鲍毓明也回应了南风窗记者提问,称将“适当做些维权工作”。
事件各方的动作“加速”,北京千千律师事务所律师、李星星的代理律师吕孝权表示,他们计划两天内赶赴南京,与李星星母女敲定事项,以维护李星星的合法权益。
李星星也回复南风窗记者说,接下来的几天,她将配合烟台警方做笔录,要把精力用来关注案件进展。
尘埃还未落定。截至目前,双方互相指责对方,对事件的细节有不同描述。总体上看,这是个超乎想象的事件,不仅在于事情的复杂性,还在于那常人无法理解、也很难获得谅解的特殊关系。
美籍高管求“收养孩子”
2015 年,李星星 14 岁。那一年,鲍毓明 43 岁。
她告诉记者,在 2015 年的最后一天(12 月 31 日),她被鲍毓明强奸了。那是在鲍毓明天津的家里,他一把控制住她,强行发生了性关系。她在疼痛中一夜没睡。
此后,鲍毓明把她带回北京,整天把她关在家中。此后4年相处之中,有大概3年时间鲍毓明对她实施了控制、性侵。
鲍毓明出生于 1972 年,和李星星的年龄差了 29 岁,两人本来是天南地北的陌生人。据李星星说,他是以“养父”身份出现的。
2015 年 4 月,李星星母亲经人介绍,认识了鲍毓明。李星星母亲回忆,那时,鲍毓明说自己想要个孩子,过不久,他又说想和李星星母女“组成家庭”。
新京报报道截图
李星星回忆,在 2015 年 11 月,她被鲍毓明带到北京上学,两人以“养父”“养女”的身份相处,直到元旦前夜发生了性侵。
从此,在这段离奇的关系中,李星星与鲍毓明相处的时间大概有3年。
李星星控诉称,她在这段时间,受到了控制和长期性侵。在她成年以前的这3年里,她生活的重心全在鲍毓明,带给她的却是身心的摧残。
4 月 11 日晚,鲍毓明回应了南风窗记者,他并不否认与李星星的这段“亲密关系”,但拒绝承认是“养父”“养女”关系。
关于李星星未成年时,他们是否有过性行为?鲍毓明表示,这属于“个人隐私”,不方便多说。
但他提供了另一个故事版本。关于双方最初的认识,鲍毓明表示,根本没有中间人介绍,他也不认识李星星母亲。
回到 2015 年,鲍毓明说,他当时想收养一个小孩,就在一个帖子中留了 QQ 号,李星星母亲在网上看到留言,加 QQ 找到了他。
“那是2015年9月的事,我们才第一次有了交流”,鲍毓明说。
事实上,事情的起因还要更早。根据 QQ 号码,南风窗记者搜索到2条鲍毓明发布的「诚心收养孩子」的帖子,发布时间是2015年2月8日凌晨,其中写道:“高知家庭高学历海归,大型跨国公司高管,收入丰厚稳定,身体健康无不良嗜好,现诚心收养,谢谢!”在回帖中,他留下了他的 QQ 号。
“高知家庭高学历海归”是真的,财新的报道披露,鲍毓明是天津人,1972 年出生于一个知识分子家庭。从天津大学硕士毕业后,他赴美留学,在美国纽约与加州工作近 10 年,取得了美国国籍和中美两国律师执业资格。
关于 2015 年年末那一次发生关系,鲍毓明没有否认。但他表示,李星星在 2015 年没来过北京,她是 2016 年元旦过后才来的。时间对不上。
而按照李星星的说法,她初次遭遇“强奸”后,不久后拿回手机,报了警。鲍毓明一度“消失”,她以为是警察带走了他。但是,鲍毓明再次回到了家。
对此,鲍毓明表示,李星星第一次报警,大概是在 2016 年 6 月份,是夏天。
鲍毓明在 2016 年 4 月到了杰瑞集团工作。他解释说,换到这家山东烟台的民营企业,他的空闲时间就没以前多了。但是,李星星还像从前一样,特别喜欢找他聊天,一聊就是一个小时。他疲于应对,对李星星说“你要理解工作的人”。他不能再长时间地聊天,有时打个招呼就睡觉了。
“她就觉得对她冷淡了,跟我吵架。后来我一生气不理她,她以为我怎么着了,结果她就报警”,鲍毓明说。
他还提到,“在这之前,(2016 年的)2、3、4、5月份,我们天天聊得好极了”。
鲍毓明还强调说,他们主要是在 QQ 上聊天,而见面的次数和时间很少,“可能几个月见一次面,短了两三天,长了三四天、四五天,然后就分开。最长的一次,两人待在一起一个月”。
他以此表示,李星星一直是自由的。
李星星的记忆却完全相反,她说,在北京报警过后,鲍毓明对她严格监控。
她的学业被停下,母亲打来电话,她也要在鲍毓明的注视下接听。李星星描述,之后她在烟台的生活,她完全丧失隐私。鲍毓明给她看儿童色情片,对待她时喜怒无常。
鲍毓明不满李星星的描述,“按她说的,又虐待又监禁,把我表述成了恶魔”。他表示,他有足够的证据“戳穿谎言”。
据鲍毓明说,他在烟台家里装了监控,生活状态一清二楚。这个被李星星理解为监禁工具的设备,在鲍毓明看来,反而是有利的证据之一。
“要不有聊天记录,要不有电话录音,要不有视频监控”,他说,他可以证明,两人的生活是美好的。他表示,自己已将证据交给了警方。
不同寻常的“关系”
鲍毓明接受媒体采访时说,了解他的人都觉得,他的人品非常好,(这件事)是他被坑了。
至此,双方都承认了“亲密关系”。在李星星未满 18 岁时,鲍毓明与她多次发生性行为。鲍毓明虽以“隐私”为名,但始终没能否认,在言辞之中其实也得到确认。不过,对过程的描述上,双方存在较大区别。
最大的区别在于,两人相处的时间与次数。按照李星星此前的描述,她在 2016 年被鲍毓明带到烟台,被控制并多次受到性侵,她被这段关系困了 3 年。
鲍毓明直言,他在烟台的房子是 2017 年夏天买的,此前他一直在公司吃住,“(李星星)2016 年没来过烟台,第一次来是 2017 年的七八月份。没有房子,她来了住哪儿?”但是,他尚未提供购房时间的证明。
他也否认监禁了李星星。
“我白天要上班,她手里有钥匙、房卡,她自己一高兴,自己下楼去海边玩,去图书馆看书,我还去接她。这都是有交流证据的”,鲍毓明说。
鲍毓明在烟台的公寓
对 2016-2018 年的诸多细节,双方各执一词,而随着关系的变化,到了 2019 年,李星星多次以“强奸案”报警。
在此期间,她经历了立案、撤案、再立案,多次因崩溃尝试自杀。
也是在2019年,李星星开始对外求助。北京、南京、烟台、深圳的众多机构与人员,曾先后救助过她,但案件的推进依然曲折。
南风窗记者采访了数名前后参与救助的人员,他们以第三方的视角,补充了这一复杂案件的相关细节。
“构成强奸案的证据不足”,这可能是案件推进艰难的最重要原因。2019 年 2 月左右,周桃律师援助过李星星,跟进了半年左右。据周桃讲述,李星星在南京报了多次警,南京警方为她付出了很多。
李星星及其母亲曾表示,身份证上的出生时期,不是李星星的真实生日。“性侵发生时,如果如同她们母女所述的,李星星未满 14 岁,情节认定就容易多了”,周桃说,南京警方专门去了李星星老家,找到村子里的接生婆,但接生婆否认了李星星的生日晚于记录。
周桃称,南京警方还对李星星做了骨龄鉴定,但结论依然不支持母女的说法。
“强奸案”难以认定,正对应了烟台芝罘警方的说法。
据烟台市公安局芝罘分局 4 月 9 日的通报,李星星 2019 年 4 月 8 日在当地报案,称她三年来被“养父”多次性侵。公安局在 4 月 9 日立案,然而经过侦查,认为鲍毓明不构成犯罪,在 4 月 26 日撤销了案件。5 个月后的 10 月 9 日,芝罘区公安局再次立案。
撤案期间,李星星尝试自杀,李莹律师证实了此事。
据李莹讲述,那是 2019 年 6 月,李星星在烟台跳海,“我们特别担心,赶紧联系到她母亲,她母亲也赶紧找她。结果还好,有人把她救回来了,我们也找到了她”。在此期间,李莹帮她联系医院和心理医生,劝她接受治疗。
“那时李星星多次报警、多次自杀,她有严重的抑郁焦虑,是很明显的 PTSD 的反应”,李莹说。在撤案期间,她用了很多精力帮助李星星。
鲍毓明也对李星星的自杀做了回应,但他认为,李星星经常“假自杀”,以“达到她不可告人的目的”。
他对媒体回忆说,2019 年 4 月份,李星星给他发了张网络图片,是一张割腕自杀的照片。他急忙冲进屋子,但李星星什么事也没有。他还表示,“假自杀”事件发生过好几次。
但是,李莹表示,她看到了女孩的病况、女孩的痛苦。她相信李星星的说法,于是决定帮助她。
过程并不顺利。除了“证据不足”,女孩一方的配合度也有问题。因为涉及到未成年人,李莹没有就此案透露详细情形。
据南风窗记者掌握的一份录音显示,曾经帮助过李星星的一名人士透露,在 2019 年住院期间,也就是芝罘警方撤案之后,李星星仍然瞒着母亲、瞒着帮助她的人,从南京买票到烟台,去找鲍毓明。
李莹也有类似疑惑,在她帮忙期间,李星星还没成年,但李星星的母亲存在感很弱,导致了诸多不便。李莹接受《中国新闻周刊》采访时说:“她不反对让母亲参与进来,也没有阻止我们和她母亲联系。她的状态给人感觉是:母亲也决定不了什么,她可以自己决定。”
新京报报道截图
鲍毓明也表示,2019 年 4 月,李星星在烟台报案后,他们两人还同吃同住了两个月,私下里仍然很亲密。
受制于证据和女孩配合的问题,周桃律师表示,她后来就退出了救援工作。但这不影响她认为女孩是一个受害者。
女孩的确有性格上的特别之处,过去几位曾给过她援助的人都向记者表示出这一观点。
李莹律师在南风窗专访中分析,这种性格问题以及她与鲍毓明关系的反复以及依赖,理论上可能来自对方的控制与洗脑,以及心理上合理化现实的需要,这在过往她代理的性侵案件中多有出现,受害者的许多行为,本人也无法解释,直到事后走出困局和创伤后才能认清。
这一点,4 月 12 日有媒体报道,同时也指出其中有斯德哥尔摩综合征——受害者依赖施害者的痕迹。
关注受害女孩的处境
对于女孩的行为复杂性,李莹其实早有心理准备。
她办理过数起未成年性侵案,受害人呈现出一个共同特点:“她被性侵了以后,她就得让自己去爱上对方。因为只有爱上对方,她才能够为自己这个行为找到合理性。”
回到“性侵养女案”本身,鲍毓明与李星星是否发生性行为,获得证据并不困难。但是,对两人关系的认定,影响到鲍毓明是否“强迫未成年人发生性行为”,也影响到这是不是一场借助优势地位、父女关系掩护而实施的乱伦侵犯。在这里,目前的司法实践中,还有相当大的回转空间。
多名法律人士对南风窗记者分析,两人相处了几年时间,鲍毓明可能收集了相当多的证据,来表明女孩并不是被胁迫的。又或者,他主张两人是在谈恋爱。如果成立,他或许就能避开法律风险。
短片《性侵受害者讲述权力下的顺从》截图
4 月 11 日中午,鲍毓明回应南风窗记者提问,他首次主张说,他与李星星确系恋爱关系。
从 2015 年发出“收养”帖子,到目前他所主张的“恋爱关系”,这一转变是如何发生的?
鲍毓明给出的解释是,他当初想收养小孩,2015 年 10 月去南京见到李星星母女,李星星长得一米七高了,他觉得这么大了不好相处。但李星星对南风窗记者称,她的个子是在 2018 年才长起来的,2015 年的时候自己体重大概只有 70 斤。
按鲍毓明的说法,尽管“大了不好相处”,但是,两人相处了下来,于是去办理收养手续。
至此,按照鲍毓明的解释,他确实是要收养李星星,初衷是确立养父女关系。
然而到了民政部门,因为鲍毓明是单身,他们不能办理收养手续。鲍毓明说:“李星星的妈妈就说,那就等李星星到了年龄办结婚手续,反正都是一起生活。李星星本人也说,愿意这样陪我一辈子”。
鲍毓明解释说,他想到自己是单身,“如果将来感情真能发展到那一步,也不是不可以”。所以,两人开始了来往——尽管这种想法正常人确实很难理解。
他表示,在 2017 年 10 月,他带李星星见了父母,征得了父母的同意,“等她到了年龄就结婚”。——按鲍毓明说法,此时两人已经是“恋爱关系”。
鲍毓明姐姐表示鲍毓明和女孩非养父女关系,女孩及其妈妈都曾去过鲍毓明的老家见过父母
鲍毓明提到,2019 年初,他按照李星星的要求,给她送了订婚钻戒。
“我也为了等她而一直单身,没想到最后等来的是这场灾祸。”鲍毓明说。
到现在,鲍毓明明确给出了故事的“恋爱版本”,但疑点很多。
需要注意的是,“恋爱版本”是鲍毓明的单方说法,而李星星的母亲对此否认。
她接受澎湃新闻采访时说,她将李星星交出去“送养”,要求对方以亲生女儿对待。鲍毓明取得了李星星的好感,但一直拖着不办收养手续。
另外,“恋爱版本”无法解释,在 2019 年初,李星星才收到了订婚钻戒,她为什么会在 3 个月后自杀、接着报警?
4 月 11 日深夜至今,鲍毓明再度“消失”,南风窗记者无法再次与他取得联系。
案件还在侦查中,具体细节还需进一步披露。据李星星表示,4 月 12 日,烟台警方已到达南京,她将再次做笔录。
李莹仍然担心李星星的身心状态,尽管在她的援助过程中,也遭到了女孩的不配合,但她说:“我没有任何指责她的意思。性侵这件事,会给人带来终身的影响,有很多的当事人,她们的人生真的是毁掉了。”
李星星还不满 18 岁时,就被母亲“送养”出去,或许那是为了一个更好的未来。但在她的人生尚在开垦的年纪,遇见的却是鲍毓明。
4 年过去,李星星变成一个极度戒备的女孩。“她为什么会长成这样?”李莹质问。
事件仍在发展中,最终事实尚未彻底明朗。南风窗记者将持续追踪此案。
(李星星、周桃是化名)
作者 | 南风窗高级记者 向由
编辑 | 南风窗常务副主编 李少威
转自百度
1955 年 9 月 15 日,巴黎奥林匹亚出版社出版《洛丽塔》:
伴随巨大的争议,描述不伦之恋的《洛丽塔》风靡世界,各种改编、延伸、周边,热浪迄今不衰:
可是,你知道吗,《洛丽塔》是一本“非常道德”的小说,绝非赞美恋童,而是犯罪心理的自我剖析和严厉的批判:
我的罪恶,我的灵魂。
亨伯特越爱继女洛丽塔,越对她“好”,就越是造成对她的伤害。
洛丽塔近在眼前、远在天边,成为一个永远无法真正拥有的美丽的幻影:
洛丽塔不仅是美与禁忌的符号,也是亨伯特无法实现的梦想的图腾……
无论怎样强调对洛丽塔的爱恋,亨伯特都必须承认一个铁一样的事实:洛丽塔并不幸福,哪怕再不幸的家庭也好过他和洛丽塔这种荒谬、罪恶的乱伦。
鲍毓明通过媒体遮遮掩掩的回应,呈现的是“半透明的亨伯特”:
百般疼爱,要星星不给月亮,她恩将仇报。
他无法像亨伯特一样坦率承认:利用优势地位性侵未成年人,给其身心造成巨创。
2013 年最高人民法院、最高人民检察院、公安部、司法部颁布的《关于依法惩治性侵害未成年人犯罪的意见》明确指出:“对已满十四周岁的未成年女性负有特殊职责的人员,利用其优势地位或者被害人孤立无援的境地,迫使未成年被害人就范,而与其发生性关系的,以强奸罪定罪处罚。”
为逃避法律、道德的审判,鲍毓明比普通律师精明多了,回忆初次见面,女孩“都快一米七了,就和她母亲说觉得这么大了不好相处”(财新·苑苏文《高管性侵养女疑云》)。
一米七、觉得不好相处,前者强调女孩在身体上已是成熟女性,减轻读者的不适感和自己的犯罪感,后者突出自己是“被迫”与女孩相处,暗示解决女孩家庭负担。
好事一条龙,帮人帮到底:
到了年龄就结婚,女孩“自己也说爱我愿意这样陪我一辈子”,碰巧了,我也是单身未婚大龄优质海龟金装大律师,于是顺水推舟,“开始保持联系”。
利用优势地位性侵未成年人被洗白成两厢情愿的老少恋。
鲍毓明犯了一个错误——
没想到吧,精通法律、机关算尽,居然也会犯错误,因为假的真不了——
鲍毓明承认女孩“非常任性,闹得出格”:
女孩反复无常、自相矛盾的言行,难道与她在幼小年纪被性侵没有关系?
《高管性侵养女疑云》这篇报道本来不错,记者虽然无法理解(处理)这种复杂的“洛丽塔”题材,但出自鲍毓明之口本意是辩解的部分,恰恰证明了鲍毓明对女孩身心的伤害是多么惨痛:情绪不稳,自杀,抑郁。
读者反感的是:
记者将疑似受害人和犯罪嫌疑人的关系称为“糖爹”和“恋爱”,这不仅是作者本人违背了起码的新闻从业人员道德和伦理,而且编辑部也高度疑似没有尽到编辑和审稿的职责。
记者在朋友圈对受害者毫无悲悯、怜惜,态度之轻浮,令人作呕:
什么故事会人格?会说人话吗?
跟感冒了要打喷嚏一样,女孩的反复无常和多重人格,是幼年被性侵的结果,是无数血泪、纠结和痛苦的反应。
只有一个严肃的问题:作为一个做过很多优质报道的严肃媒体,财新怎么会有这种欠缺最起码的同情心和新闻伦理的记者?
女孩种种反常表现,不过是一个孤苦、扭曲、幼小的灵魂的挣扎,当她知道这是性侵,为了活下去,只有“认为”、“假装”自己爱上了嫌疑人,将这种关系合理化;当她欺骗不了自己的时候,只有报警、自杀……
反反复复,密密麻麻,血泪斑斑。
网友“贴着创可贴的太史毛球”幼时被乱伦、性侵的经历,有助于我们理解女孩的的“反常”表现:
请求所有人转发。看了财新那篇对鲍毓明案的“报道”,我想说出一个藏了 20 多年的秘密。我的微博没有亲戚关注,所以我就在这里说出来吧。
我7岁左右时曾经被我17岁的表哥多次性侵过,程度没达到插↑入式性↑交的地步(即强奸),但是除了这也啥都有过,包含口↑交、手指插↑入等。当时表哥因为种种原因常住在我家里,父母白天工作不在家,寒暑假经常只有我和表哥在一起。我当时对性完全没概念,他是用“做游戏”的名义骗我进行的,设计了一系列“游戏规则”和我“玩”。而且由于心虚,他每次都要一起躲到床底下去实施侵犯。我当时不知道发生了什么,还以为是游戏,和他玩得很开心。
平时我们兄妹关系很好,他还经常给我零花钱,在全家眼中都是一个疼爱妹妹的好哥哥。等我到了大约12岁,小学毕业前后,逐渐开始有了性的概念,我才开始明白过来,当时在自己身上发生了什么。
你们知道我明白过来以后是怎么做的吗?12岁的我没有向任何人说出真相,相反,我去故意“亲近”表哥了。我一度对表哥产生了奇特的依恋,伴随一些异常行为,比如故意去和他身体接触、甚至当着大人的面钻他的被窝。
很快,我妈妈发现了我的行为异常,严厉喝止了我,纠正我的行为,教育我男女有别。随后我这种依恋和行为异常就都消失了。幸好我有妈妈。
但是我妈妈并不知道我这种异常行为产生的原因——我被表哥性侵过。
回到财新笔下的“兰儿”也就是李星星,她真的有可能是“自愿”与鲍毓明“恋爱”的吗?只有烂心烂肺的人才会相信。我试着还原和剖析一下当时自己的心态吧。12 岁的我心情非常矛盾,对表哥恐惧和依恋参半。我对表哥的亲情是真挚的,大人不在时都是他在陪伴我。但是我知道自己被侵犯了,隐约感觉到他体内有“恶魔”。我当时根本不敢,也做不到说出真相。外因如下:①我认为没人会相信我。我没有证据,而且性侵发生都几年了,突然说出来,谁会相信我?而且这几年来我不是和表哥一直关系很好吗?②我害怕伤害别人。表哥名誉会被毁。表哥的母亲、我的姨妈,对我来说情同半母,是我非常依恋的长辈,她在我父母无力照顾我时对我有过养育之恩。而我表哥是她中年所得的独子,她的心肝和全部希望。我觉得她是无辜的。③我没把握得到支持。甚至对自己爸妈也没有信心,我爸妈一贯把亲戚的颜面看得比我的感受重要,总会为了亲戚家孩子打压我。我更担心说出真相我在他们眼里成为“脏了”的女儿,失去他们的爱。我从小就很乖,也不想给他们“惹麻烦”。但是跟看似强大的外因比起来,内因才是关键。
内因是——12 岁的我不知道是不是自己错了。和他“玩游戏”,我没有反抗过啊,我凭什么说他强迫了我?他没有弄伤过我的身体,我怎么能说他“伤害”了我呢?我当时和他玩得还挺开心,他骗我为他口↑交时,设计了一个很有趣的玩法,他也假装输得很懊丧,我每次给他口完了,都开心得咯咯大笑。
我是这么下贱的一个小女孩,我凭什么得到别人的支持?
12 岁的我彻底迷惑了,不知道对错是什么了。所以,我选择了一个看起来最可行的保护自己的方法——我假装是自愿的,假装自己就很喜欢和他身体接触(尽管我当时对人类如何性↑交还毫无概念),假装我是“爱上”他了。这也是林奕含能够赖以活到成年的办法——自我麻痹,自我欺骗,制造幻境,假装没有人侵犯过自己,一切都是我自愿的,什么坏事都没有发生过。如果不这样骗自己,会不知道该怎么活下去。另一个受害者曾经有这样的表述,我觉得很准确:“(由于没有正义降临)内心的秩序已经乱了,就像动物失去了小脑,无法再平衡地行走。我们的生活也被摧毁了小脑,它走不下去了。”这才是真相。这个秘密,我周围的人包括父母至今一无所知。我今天写出这一切,是为了“兰儿”,也为了所有未成年性侵受害者,请求所有人看到:
我们不是自愿的!我们不是自愿的!我们不是自愿的!
无论那个魔鬼说了什么,拿出了多少“证据”,请不要相信他。除非,那些性行为没发生过,才能算“反转”。而林奕含已经用生命告诉你们了,“不是自愿的!
“贴着创可贴的太史毛球”的这篇文字,瞬间点赞 40 多万,转发 18 万次,读者感谢她的勇敢。
鲍毓明所谓女孩“非常任性,闹得出格”的行为,均符合创伤后应激障碍(PTSD)的临床表现,足以成为呈堂证供。
这不是什么“旧社会的故事”,库布里克对《洛丽塔》的理解非常准确:和其母亲在一起,眼睛仍然盯着洛丽塔的相片,亨伯特是邪恶的:
“贴着创可贴的太史毛球”收到很多有类似遭遇的女孩的私信:
几个小时,上千条私信,全是黑暗的秘密。生父、继父、养父、爷爷/姥爷、堂表哥、老师、邻居……也有一两条是男孩被阿姨侵犯。
全部是没能说出口烂在心里的屈辱回忆。
几百个女孩都在强调“对!一模一样!我当时也假装爱上了他!”、“我也有亲近他的行为!”可是,我们不是自愿的。
]]>1 | $ hexo new "My New Post" |
More info: Writing
1 | $ hexo server |
More info: Server
1 | $ hexo generate |
More info: Generating
1 | $ hexo deploy |
More info: Deployment
]]>