• 会议发言
  • 就职演说
  • 开业致辞
  • 庆典致辞
  • 主持词
  • 精彩演讲
  • 毕业致辞
  • 名人演讲
  • 师生演讲
  • 节日演讲
  • 党会发言
  • 国旗下讲话
  • 领导讲话
  • 婚丧致辞
  • 致辞致谢
  • 贺词大全
  • 您现在的位置:书业网 > 范文 > 演讲致辞 > 精彩演讲 > 正文

    2016中国互联网安全大会周鸿祎精彩演讲

    来源:书业网 时间:2016-03-03

    篇一:2013互联网安全大会周鸿祎演讲内容

    各位来宾大家好!非常感谢大家参加中国互联网最大的安全省,我们办这个大会的目的是让大家知道网络在我们生活中越来越重要,这次大会邀请了很多知名的专家,很多安全主管,很多白帽的黑客,民间高手和同行参加这个大会,这个大会应该成为大家畅所欲言,讨论交流的平台,我也不是这个大会的主角。

    2006年开始我就想网络安全会比即时通讯、搜索引擎、电子商务都变得更加关键,所以每个人都问我什么事情最热门,我也不知道什么最热情,但互联网安全是每个人都需要的服务,每个人都需要的服务它应该是免费的,而且是每个人都需要的。当时很遗憾,我把这个想法和当时互联网很多巨头、大佬们做了一下沟通,他们都不认可我这个想法,他们觉得网络安全就是卖卖杀毒软件,看不上,觉得很屌丝,所以2006年我们就探索网络安全多少能不能变成对产业带来巨大影响,对消费者创造巨大价值的产业。我在想有一天如果我们有钱了,就像苹果办大会,微软办微软世界,我就想某一天我们也办个安全大会,因为那时候老齐说在美国拉斯维加斯有很多安全大会,据说很多黑客去演示,中情局去挑选技术和人才。有钱了我觉得我也可以去拉斯维加斯开会,但国内很多信息安全专家还没有机会去,所以我有一个梦想,有一天我们希望能办一个中国自己的网络安全大会,在这个大会上将来也能秀出我们自己独特的网络安全技术。

    所以,今天这个大会是我们的第一次,有很多经验的不足,但有了一个开始,我希望以后每年我们这个大会都能把它办好,办下去,大会越来越精采。中国已经成为当之无愧的互联网大国,我们已经有全国最大的互联网市场,也诞生了可以和国际互联网巨头在市值上相匹敌的本地巨头,我也相信在互联网安全方面,中国也是具有最大的机会。

    今年3月,微软一份报告里,中国恶意软件的感染率从原来比较高,重灾区已经降到世界最低水平,这也得益我们免费安全理念,当所有人不为安全花钱,就可以零成本地在自己的电脑里装上各种各样的安全软件,整个提高了个人电脑的防护水平,使得这些木马作者、传播恶意软件的作者成本提高了很多。手机安全方面,也可以分享个数据,360每天截获手机上的恶意APP,恶意插件2500款,中国本地还有个安全特色我想很多人都遇见过,我们每天拦截各种办证,要求银行打款垃圾短信将近1亿条,每天骚扰电话2600万以上。前段时间我准备“进军娱乐业”的时候去湖南卫视做了一期节目《天天向上》,但因为很失望我又回来做安全行业了。为了在《天天向上》证明我强大的手机防攻击能力,所以公布了我的手机号码,今天全国人民都知道,在刚公布一个月里,我大概平均几秒钟会收到一个电话,几秒钟会受到一条短信,比较可喜的是我们确实都拦截了,比较可悲的是我的手机很快就没电了。

    刚才邬院士讲的非常专业,他也提到了一点,360在过去几年了做了一些努力,也取得了一些成绩,但从最近我们监测到的网络攻击类型和最新网络新出来的安全事件发现,其实网络不可能实现真正的安全,网络也不可能实现永远的安全,就像没有最锋利的矛和最安全的盾,有人的地方就会有犯罪,现在的网络犯罪已经不是几十年前黑客为了秀自己的能力,今天的网络犯罪或网络攻击大到背后代表着国家的利益,小到企业的不正当竞争,以及为了获取利益在往上对网民做出各种攻击行为。我们认为未来五年历或十年里网络安全会变得更加严峻,对现有的技术,现有的产品,现有的安全体系都会构成巨大的挑战。

    两周之前我去参加用友企业用户大会,现场有1万多个企业CIO、CTO,很多传统企业大家迫切地说我要使用新的互联网技术,而今天对很多CIO来说,最热门的四个关键词,第一个关键词是云,无论是私有云、公有云,个人用的云服务还是企业用的云服务;第二个关键词是大数据,把很多分散的数据集中在一起进行智能处理和分析,来发现数据趋势;第三个关键词是Mobile,今天手机和未来各种各样智能设备、移动设备会成为访问网络的主要终端和主要入口,所以手机这种随时移动,无时不在的连接会给未来企业部署技术必须考虑的重要因素;最后一个关键词是社交网络。无论企业员工还是企业本身会大量使用社交网络,在美国是Facebook(66.29, -0.16, -0.24%)、Twitter,中国是微博、微信,所有的CTO、CIO使用技术时最担心排名第一的是安全,把所有的业务放在云上是否安全,把我所有的数据都集中了,一旦出现数据的泄露我是否安全?当我所有员工都使用移动设备进入我的网络,手机可是属于每个人的,在这种情况下,他们用个人设备来访问企业敏感的信息,我是否安全?当企业员工在使用各种社交媒体,社交网络的时候,我是否安全?下一个五年、十年新的技术给我们带来无限向往未来时,网络安全会变得更加重要,网络安全挑战也会更加严峻。下面我分享几个观点。

    原来360聚焦的是个人安全,这几年也有很多企业找到我们,希望我们提供企业安全服务,我们也投资购并了网站安全公司,也在大力发展移动安全解决方案,所以现在360不但给个人消费者提供安全方案的公司,也在移动和企业安全上做了大量投入。我们在互联网上的商业模式使得我们有比较快速的增长收入,比较好的市值,使得我们能在国内外采购技术,能从民间和安全行业招揽了大量安全高级技术人员。今天我想分享一些我们对安全趋势和技术的理解。

    第一,终端安全未来会变得越来越重要。

    安全有很多流派,运营商希望在骨干网上通过流量清晰做安全,做路由器、防火墙的公司特别希望在企业边界的地方来部署安全。现在我们看到一个趋势,传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地按照趋势来看不再发生在网络底层,而是更多地发生在应用层。换句话说,在网络边界处已经很难或者比较困难能实时地去判断它是不是一个威胁,是不是一个攻击,因为很多攻击和威胁只有在用户的终端电脑上才会真正地发挥作用。

    很多企业部署了边界安全,以为我们构造了安全城堡、固若金汤,但你发现现在很多新技术的流行使得你很难建立信息的孤岛。举两个例子,我们有很多做防数据泄露的公司,有很多方案,要对付U盘。但今天公司的员工都在使用往上的云盘,你不可能不让员工用网络相册、网上存储。这些云服务实际是给企业边界打开了很多缺口。今天绝大部分公司都不得不允许员工使用自己的移动设备进入公司,所有的手机都具备Wi-Fi的能力,具备3G上网的能力,一个个手机相当于在我们原来严密保护的企业边界上打开了无数的缺口。边界的概念已经变得非常含混。

    前段时间爆发了一个事件,有些单位的Wi-Fi密码会被某家公司记录下来分享给很多人,对很多爱蹭网的人带个随身Wi-Fi,跑到一个单位窗户下搞个免费热点,很多企业员工会忍

    不住诱惑把这个手机连上来,一旦连上来,攻击者就不用费吹灰之力就可以绕过企业的边防进入企业内部。最近有很多攻击案例,比如某超级大国对伊朗核工厂的渗透,某大国最近说他们受到网络攻击。分析这些案例发现今天的网络攻击,特别典型的实际都是通过在终端处对某些关键性的个人进行攻破和渗透。因为今天对敏感单位,要害服务器、防火墙的穿越技术要求非常高,也比较难了。但对员工以及敏感单位的员工,他忘了给电脑打补丁,用比较旧的IE浏览器,一个新的0day漏洞利用邮件,只要发这个邮件,他打开这个邮件,点开文档,攻击者就可以进入到这个人的电脑里,再通过这个人的电脑作为跳板进入企业网攻击具有更高权限的电脑。所以今天网络安全里终端安全变得越来越重要。

    刚才邬院士也提到下一代互联网,物联网、无线互联网,未来会从PC转到手机,手机都未必是互联网的中心,未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备都可能成为像Andriod手机一样的智能设备,都有可能会面临攻击者的挑战,这样的攻击对多种设备会变得日益难以防护。

    所以,360在过去几年里我们一直专注加强终端安全,但终端安全和传统杀毒软件最大的差异是,你真正要解决终端安全实际终端上更多的是对安全威胁的捕获和感知,包括安全威胁的及时处理,但真正判断出它是不是威胁和供给,单靠终端处理和判断已经变得极其困难。因为两个道理,在移动设备,低功耗计算能力相对较弱的设备上,为了发现新的攻击,需要做很多复杂的判断,这已经不太可能;很多攻击如果孤立地在一台终端上看,有时候也很难判断究竟是用户对正常未知软件的使用,还是别人发来的木马。要真正解决终端安全,我们觉得在云端做这些判断会是安全的趋势,所谓云安全。

    云安全有几个好处,把所有的分析判断统一在云端进行分析判断,根据统计分析就能够发现很多威胁的趋势;第二,我们和很多黑客、木马恶意软件和钓鱼网站入侵者在每天不断做攻防,如果所有的逻辑判断代码在终端,他们只要通过逆向你的程序,也有恶意软件说360有什么问题,希望你们开源,他们就能够更方便的攻击安全软件,所以我们对软件行为的判断放在云端做统一的处理,使得拦截新木马更及时。用大数据判断未知的威胁也是下一个趋势,因为很多时候我们会面临一个矛盾,对于已知的攻击我们都能防范,但我们依然知道有很多未知的攻击无法定义和预先做防范,现有的模式不起作用之后,我们希望靠大数据云端的分析能发现数据的异常和波动,从而意识到我的网络被入侵和被攻击了,云安全和终端安全的结合,我们认为肯定是未来安全的一个方向。

    讲到未知安全,国际上现在讲APT和Oday,APT是网络上大规模攻击的常用方法。对付这种未知的攻击目前有几种方法我认为可以有效地对付APT和Oday,一是白名单。过去杀毒软件和传统防火墙技术可以简单称为黑名单,它实现定义一个以签名、特征,样本收集为基础的数据库判断哪些恶意网址和程序是攻击,但未知的攻击,漏洞太多之后,黑名单技术已经不能工作了,所有基于特征和传统安全病毒库的思路全球来看基本逐渐被放弃,现在比较主流的反而是做白名单。在很多企业和敏感单位内部,所有经过企业管理人员他们认证的有限数量程序才会被允许,各种0day漏洞最后都希望在你电脑和手机里运行一个未知的恶意程序,通过这个程序来做进一步的攻击,通过白名单的方式至少可以极大地减少这种风险。

    但是做白名单是一件非常辛苦的事情,仅仅拿Windows系统来说,除了正版的Windows系统之外还有番茄花园等系统,而且国人喜欢Windows XP等,这么多的互联网应用建立巨大的白名单,360花了差不多7年的时间,这个白名单只能部署在云端,这个数量太庞大,没有办法部署在本机。

    第二个比较有效的技术是实时地在应用层的行为判断。

    任何黑客攻击,只有在发生的时候根据它的行为才能真正判断出真正的攻击,这有两种方法,一是在终端上部署沙箱或蜜罐把很多未知的应用行为进行捕获,把这种行为发送到云端,进行统一分析和快速判断,这是一种方法。传统的方法是把病毒捕获,美国国防采用的技术是在网络入口处进行汇总,把流量3—5层汇集到应用层,在终端虚拟机实现对各种未知应用行为的判断。

    我们360内部已经具备类似产品,也申请过国家有关单位做过评测。这么多年来我们对技术的掌握已经对国外未知的APT和Oday威胁有强大防卫能力。最近我去以色列转了一圈,看了新的网络安全公司,有一个趋势,还是一个想法和设想,没有真实的产品做出来,我认为它可以用来对付未知威胁的下一代的新技术,就是大数据。它的理论是并不关心攻击行为本身,也不关心攻击的内容,不知道它是未知的攻击,也无法定义,是把整个企业和网络流量所有数据采集起来,通过服务端通过大数据建模,建立一个数学模型,只要有任何潜在攻击和异动,他会发现有些数据会偏离中心,会发出预警。讲起来很玄妙,我们希望通过未来大数据技术,发现数据异动的细微攻击可能是有效的方法。很多APT攻击只发生一次,也只出现一次,如果我们前面说的方法不能捕获和抓住它的行为,可能就很难对它进行防范。边界安全依然有效,今天边界安全有效防范了今天网络应用层下的攻击,如果撤掉会看到攻击卷土重来。今天我想讲的是边界即终端,今天未来的攻击都发生在应用层边界仅仅在应用层下做端口的监控和流量的监听恐怕不能理解这些网络访问的含义,边界安全的趋势像火眼,360提供一个产品叫“天眼”,我们认为边界安全方面应该有新的思路,在边界处应该把大量的数据向上恢复到应用层,在应用层利用虚拟机和云端沙箱类似技术对应用层的攻击来进行行为的监控,所以我们觉得未来所有的边界安全厂商要做设备和软件的升级,越来越具备对第七层应用层的理解力和实时判断能力。所以,以后对边界的处理可能和我们在终端的处理比较归一化,终端捕获到一些新的安全威胁会上报给云端,边界在捕获流量的同时也会把这些数据恢复成应用层之后上报给云端,而统一在云端进行智能判断和处理。

    移动安全在前面报告里已经讲了很多了,我觉得移动安全在中国分为两个方面,第一对每个使用手机的人来说威胁无处不在,过去大家电脑上中个病毒很多情况是损坏个文件,电脑慢一点,慢一点也能用。但今天手机上安全问题可能不是手机慢一点的问题,可能很多敏感的数据,个人通信记录都会面临严峻的挑战。对企业来说流行一个词汇BYOD。过去企业在做安全时有一个假设,员工在家里用什么电脑那是员工自己的私事,员工到单位来,电脑都是单位给派的,单位会在电脑上安装安全软件,会有网管和统一的政策进行管理,但手机的使用改变了这个情况,越来越多的员工会用手机在企业内部使用,甚至未来手机会成为访问企业内部信息系统,甚至比PC更主要的终端,尽管我知道有企业给员工发手机,但员工更喜欢自己买手机。原来黑莓很骄傲的是,很多企业会给员工配发黑莓,认为苹果对他不会

    有威胁。但美国现在越来越多大公司员工抛弃了黑莓,更愿意用苹果或者三星、Andriod手机,觉得体验更好,上面有更多的游戏,有更多的娱乐。

    在员工自己的手机上,你还能够用统一的政策来进行约束吗?你能保证员工担心的事,企业安全软件会不会接触到企业的个人艳照,私人通讯记录。企业担心的是员工每天在手机上玩游戏,看视频,上各种网站,这种App的渗透不仅伤害员工的隐私,会不会借机渗透企业的信息,包括员工离职以后手机该如何处理,员工丢了手机关于企业的敏感信息怎么处理。所以,你会发现设备的安全其实比PC更加重要。相信三年之内各种家用电器都会和移动联网,这些设备被攻击,那就不是手机上有几个流氓软件窃取你的隐私,可能会真的面临财产的损失或生命的威胁,所以移动安全的挑战我认为是非常大的。

    360以前不太关注网站安全,比较关注消费者服务。但这两年里我们看到越来越多的网站被拖库,越来越多的网站用户密码数据库被黑客拖库了,因为泄露了密码。我们记不住很多密码,一个网站用一个密码,几乎所有的密码都是它。所以在一个网站密码泄露了,不仅要更改这个网站密码,也要把日常登陆的十几个网站密码都要改。我们推出了360网站卫士,也收购了类似的公司,发现国内75%以上的网站都存在不同程度的高危漏洞,30%的网站是存在后门的,这就会给黑客攻击者带来可趁之机。这和终端安全就形成循环。如果终端安全做得不好,很多黑客会针对网管本人发起APT攻击,通过攻占网管员的电脑来窃取网站的入口口令,反过来,如果网站本身有漏洞,被人注入,被人攻击,他在网上做挂马,做网站攻击,甚至会渗透到企业的内网。所以,我们认为未来网站安全变成整个企业安全和个人安全非常重要的一个环节。

    前面讲的一些技术问题,我是班门弄斧了,希望大家在论坛里可以发表意见,进行挑战。这是我们360一家之言。抛开技术我谈几个技术之外的问题。

    今年互联网用户利益至上已经成为想成功互联网必须追求的理念,不管怎么样要让产品满足用户体验。过去企业内部,特别是安全产品的购买和部署,员工是没有发言权的,发言权是企业的CTO和CIO,所以企业安全公司更多的是在企业技术上满足企业的功能上的要求,技术上的要求,但很多做企业安全的同行他们有的时候忽略了,最后这个软件被企业装回家,并不意味着你的任务就完成了,因为以后软件的销售不再是主流模式,给企业提供安全的服务才是未来。所以,当你的软件在企业部署了以后,你和企业员工的互动才刚刚开始,用户体验才刚刚开始,所以,你的体验做得好不好,企业的员工愿不愿意主动使用,愿不愿意配合使用变得非常重要。如果你的体验不好,技术做得再漂亮,对企业很多普通员工来说,他们不懂技术可能就会畏惧使用甚至拒绝使用,或者使用起来非常不配合。

    企业内部打补丁是最重要的,不打补丁,满身漏洞很容易被进攻。原来某大公司也做了解决方案,但极其复杂,最后很多员工不是忘记打补丁就是懒得打补丁,甚至把这个功能给关掉了。这样的安全软件,你即使把功能做得天衣无缝,最后由于缺少好的用户体验,我们做过调查,在企业网里即使装了传统的杀毒软件,你检查一下他的Windows漏洞基本两年前都没有打,更不用说Oday漏洞,用已知漏洞就可以攻破企业的网络。不注重漏洞会带来问题。

    篇二:周鸿祎经典演讲:这是最好的时代

    周鸿祎经典演讲:这是最好的时代

    我是周鸿祎,我简单先介绍一下,比如说我们公司叫360。其实本来的意思,我们做网络安全,我们希望给大家提供一个360度全方位的保护。但是,做了安全,我们在行业里就变成行业的公敌。我们老琢磨保护用户,在安全之外做了很多多管闲事的事情,还坚持免费干。同行就认为我们就是最典型的250干110的事。250加110大家算算等于多少,就等于360。我这个人谈不上企业家,我也讲不出太多的理论。我为什么穿红衣服呢?主要是经常抨击巨头,江湖上人称“鸿祎大炮”。

    今天过来我想简单分享一下这么多年来做互联网的几个关键词。我今天的讲话,请会议主办方给我打马赛克,因为一举例子就会得罪一些人。你们都比较喜欢看有码的电视,对不对。鲨鱼与沙漠:传统企业怎么面对互联网?

    我举几个例子。比如说无论是淘宝、天猫,还有京东商城,对于传统零售业的挑战。大家都可以感觉到。再比如说被称为共和国长子的运营商,电信、移动、联通,这些强大的国有企业被腾讯用一个简单的微信,不到3年的时间,基本上可以把运营商颠覆了。实话说,今天很多传统的报纸和杂志,无论它的收入、读者量,都在下降,被互联网这种新的微博或者微信的信息获取方式所取代。我还可以预言,再过两年,传统的电视台,人们有了互联网之后,也不用每天晚上看电视,每天晚上7点到7点半不用再看一个节目。

    最近互联网这帮疯子又冲进制造电视的产业。最近很多家电厂商请我去做交流,我都语重心长的说过去做家电的怎么竞争都有底线,大家都还有利润。现在互联网这帮野蛮人冲进来之后都没有底线,价格没有最低,只有更低。很多做了十年、二十年电视产业的大佬们都觉得很迷惑。我恰恰觉得这是最坏的时代,也是最好的时代。对于传统大企业来说,他们面对互联网,刚才冯仑也讲,他们就像面对你们都知道的一门武功一样,叫《葵花宝典》,他说是左手打右手,我觉得没有这么温柔,实际是若想成功,互联网给很多企业提出了一个问题,你是不是要自宫。当然了,企业越大,身体越大,自宫起来特别痛苦。《葵花宝典》最后一页写了,即使自宫,也未必成功。我现在在给很多企业传授自宫术。互联网发展到今天,完全可以让中小企业逆袭。互联网上的思想大家掌握了,基本上就像在一个国家空投AK47的效果是一样的。大家都让互联网的思想武装起来,不仅能够自宫,还能宫掉很多大企业。

    一些传统企业在面临互联网挑战的时候,他们经历了特别复杂的心路历程。第一个阶段叫看不起。他们觉得互联网是小玩闹,成不了大气。我们干这个行业都几十年了。很快他们发现说互联网这帮人也没折腾死,还折腾的越来越来劲,他们就准备研究。他们就觉得眼花缭乱。俗话说外行看热闹,内行看门道,对很多非互联网的传统企业来说正因为他们不了解互联网的游戏规则,这个规则也就是几个关键字,他们越看越看不清。等到真正研究的时候,你都要去跟他们讲道理的时候,他们是看不懂。为什么?因为刚才冯仑讲了,价值观决定了一个企业的方向。一个企业做得越成功,它成功的东西就塑造了它的基因。你跟海里的鲨鱼,天天教育它说如何到沙漠上跟一个豹子打一架,这是鲨鱼研究不通的事情。

    有些企业过了一点儿时间,真的下决心开始读《葵花宝典》了,冯仑说得很形象,他说想长出第三条腿,我看长第四条腿也不行。新动物是要消灭掉老动物,等到犹犹豫豫,很多企业进入互联网的时候,发现互联网的先行者已经跑到前面,他看不见了。

    很多企业有些误区,他们觉得说我用互联网,不就是花钱买技术吗?互联网有很多大的概念,你们也参加过很多忽悠的会。一讲互联网就是云计算、大数据、社交网络、移动终端,好像您花了钱,用了互联网的东西,就变成互联网企业了。其实我觉得那些都是一些战术。我认为如果大家要面对互联网的挑战,包括要善于利用互联网,把互联网变成自己手里的武器,不仅赢得挑战,还能用互联网超越同行,成为互联网(转 载于:www.zaIdian.cOM 在 点 网)的巨头,互联网有些基本的价值观和传统商业不一样。第一个,不知道大家注意到没有,所有的企业,我也想做思想家,我也学学冯仑,上升到一点理论高度。我在讲所有东西之前,我是想讲消费行为的变化。你们注意到没有,在传统没有互联网的时期,我们跟消费者之间的关系是以信息不对称为前提,买的没有卖的精。商人基本上是以逐利为目的。我们做什么事,尽管我们老说客户是上帝,在经济关系里只有两个概念,一个是商家,一个是客户。客户是谁?是买你东西的人。谁向我付钱,他才是上帝,这是传统的经济游戏规则。

    很多时候我们讲的各种营销理论、4P理论。大家别想歪了,我说的是营销的4P理论。我前一段时间刚跟郭德纲说了一场相声,还没转过来。

    其实这些讲的都是通过广告、宣传、推广,最后你成功的把用户忽悠了,买了你的东西。包括超市的理论、什么堆叠、最后一米促销员的促销,比如卖家电的,很有可能你到一个家电超市,最后那个销售的美女成功说服你,本来想买A电视的,最后买了B电视。所有营销理论都是以这个作为成功的宗旨。我可以告诉大家,有了互联网之后,在下一个十年,游戏规则变了,环境变

    了。消费者越来越有主动权,越来越有话语权。信息不对称的现象会越来越少。用户的体验会变得越来越重要。

    在今天所有的产品高度同质化的时候,你给用户提供的,过去最早是功能,后来是满足用户的需求。再上一步说给用户创造价值。所有的同行都在给用户创造价值的时候,你就发现最后决定大家能胜出的东西就变成了用户体验。

    从客户体验到用户体验

    什么叫体验?举个例子,华夏银行请我吃饭,假设说。我打开一瓶矿泉水,喝完之后,它确实是矿泉水,这叫体验吗?这不叫体验。只有把一个东西做到极致,超出预期才叫体验。我开个玩笑,大家别乱写微博。比如有人递过一个矿泉水瓶子,我一喝里面全是50度的茅台,这个就超出我的体验嘛。这是一个虚构的例子,他们没有大吃大喝。假设它是一个体验,我就会到处讲我到哪儿吃饭,我以为是矿泉水,结果里面是茅台,我要写一个微博,绝对转发500次以上。只有成了体验,才能深入人心,才能真正让用户产生情感上的认同,才能产生口碑的传播。体验这个东西最微妙的是什么呢?是你打多少广告,你都解决不了体验的问题。你打广告,把你家的电视机、冰箱吹的跟天花一样,我打广告以后,你不能说买了我产品的用户们的体验就是好。这个体验是用户自己决定的,用户到网上去吐槽、发帖,也不是你决定的。我跟传统厂商讲现在游戏规则变了,你把用户的钱拿到了,你把东西卖给他了,你就希望这个用户在好不要再来找你。以后游戏规则会变成什么呢?你把东西卖给用户或者送给用户了,你的体验之旅才刚刚开始,用户才刚刚开始跟你打交道。你恨不得通过你的产品和服务,你每天都让用户感知,让用户感受到你的存在,让用户感受到你的价值。

    我把体验这个词放在第一位,在过去的时候,我为什么不讲客户体验呢?我讲叫用户体验。在互联网上有一个很有意思的现象。你如果想利用互联网,你绝对不能一上来就琢磨钱口袋,你就不能像传统生意一样做什么东西忽悠他买。你首先要考虑说哪怕他不是给我付钱的客户,我能不能把他变成他知道我或者使用我某一个产品,或者使用我某一个服务的用户。这个用户、客户只差一个字,我觉得这个差别很大。我也说不清为什么。如果你们很多人第一次上互联网,你们回忆回忆互联网给你的第一个震撼是什么。上面好多事,好多服务,免费看新闻,免费发邮件,那些服务都不仅不要钱,甚至倒贴钱欢迎你去用,还把服务质量做得很好。

    道理也很简单,我们也可以讲说免费是互联网的精神。但实际上从背后来看,从商业游戏规则来看,今天互联网上的产品虽然千变万化,但我跟大家讲,互联网上挣钱的模式就三个。第一

    个,是特别传统的,利用互联网卖东西。卖真实的东西,你可以管它叫电子商务。卖基金,卖股票,卖理财产品,你管它叫互联网金融。你如果卖SPA,卖虚拟的服务,卖餐馆的打折券,可以叫O2O。抛开这些概念,第一种模式就是利用互联网为平台,做的还是传统生意,只是发挥了互联网的特点,就是网聚人的力量。

    比较纯互联网的模式,挣钱的模式还有两个。一个就是广告,就是当你的服务不能赚钱的时候,你如果有足够多的眼球,有足够多的用户,你可以向他们推荐一些其他的产品和服务,实际上这就是广告。就跟电视免费看,但电视里有广告的概念一样。

    还有一种模式就是以网游为典型的增值服务模式,你可以向某些用户收取提供特殊服务的增值服务费。举个例子来说,再一个电脑或者服务器里面,可能有1万个屌丝在里面都是免费玩儿,突然来了一个高富帅,他觉得与众不同,要当大哥,他要花很多千,买个马骑,买个剑挎着,还要给屌丝发工资,他就在这个服务器里受人尊重,到哪儿都是大哥风范。有1万个小弟在网络世界里都不汉奸。挣这些人的钱是增值服务。如果不愿意花钱,你在游戏里继续做一个很苦的挖矿的人、种粮食的人,也可以免费玩儿。

    这么多年来,再牛掰的互联网公司都逃不开这三种模式,你一定要想办法获取最大的用户群。为什么大家在网上卖基金?还是因为有越大的用户群,你才能节省接触每个用户的成本。一个网站只有2千个人、200个人访问,你卖广告,没有广告主来买单。包括增值服务,很多人都会产生一个幻觉说我弄1万个人就可以挣1万个人的钱。在今天互联网上,我觉得除了卖白粉,比卖白粉利润还高的生意就是网游了。但是,网游的收费率都做不到5%。今天在互联网上任何一项增值服务都是百分之几的付费率。也就是你有一个巨额的用户群做基础,你才有可能在上面构造一个收费塔尖的金字塔。如果你连这个金字塔的基座都没有,你就要这1万个收费用户,对不起,有人干过这事。曾经中国有家企业,本来免费用户很多,大概有3%的收费用户,他们就决定把免费用户都赶走。结果你们知道是什么?他们连收费用户都跑了。

    这是互联网的游戏规则,它就决定了我们经常讲的一句话若想先获得商业利益,你先要考虑如何建立和创造用户价值。在历史上,可能在传统行业里,由于各种各样复杂的情况,反正中国人多,人也好忽悠,地域也广大,信息不对称。在互联网上,你很少看到一个企业能永续经营,如果是以忽悠用户为主。真正能够在互联网上发展的企业,哪怕有的企业对同行不太好,哪怕有的企业有争议,但是没有人敢真正地得罪自己的用户。你只有想办法给用户提供了高品质的服务,甚至是免费服务,把很多人都变成你的用户基础,你有了一个强大的用户基础之后,你才可能去构建商业模式。这是我讲的第二个关键词,当你决定进入互联网的时候,你真的再看不明白,你

    也不要想着说一上来就要赚钱,或者把传统生意简单照搬到互联网上,或者简单地把互联网看成分销平台、推广平台,这都不是对互联网真正的理解。你要认真考虑怎么样利用互联网给客户、用户创造更多的价值,从而使你能够比借助传统手段获取更多的用户。用户能够认可你的价值,跟体验是紧密联系在一起的。

    再谈免费

    第三个关键词,我想讲讲免费。免费是特别有意思的东西。在中国的今天,我们很缺乏信任。在日常生活中免费越来越成为一种行销手段,甚至有的时候大家会觉得它是一种欺骗手段。举个例子说,你走到一个饭馆,这个饭馆说只要点够一桌菜就送你一瓶啤酒。你说好,我不要那些菜了,能不能送我免费的啤酒,老板一定把你轰出去,免费是有条件的。互联网的免费不是这样的。

    再比如说,你们小区突然来了一帮白大褂的人号称义诊,免费看病。我相信有经验的人脑子里就会响起警钟,肯定要给你卖药,免费背后是有目的的。

    我们每个人对免费有先天的恐惧感,我们不相信世界上有免费的午餐。在现实生活中,哪怕送一瓶水,你服务的用户越多,你的边际成本是上升的。哪怕这个水就是免费罐装的,它还有一个瓶子的费用,还有物流的费用。这就在说在现实生活中,一般情况下免费服务、免费产品难以为继,只可能成为一种营销手段。免费试吃、免费试偿都是阶段性的。

    互联网有一个特点,上面的所有产品和服务都是虚拟、数字化的,有可能你的研发成本是固定的,大家可以免费下载、免费访问。这时候你会发现,比如说你做了一个东西,花了1万块钱,如果有1万个人用,摊到每个人身上的成本是1块钱。如果有1亿个人用呢?你会发现你摊到每个人身上的成本几乎可以忽略不计。但是,有了1个亿的用户之后,无论是做增值服务,还是做广告,每个人有一个UP值,相当于每个用户因为这种商业模式给你贡献的收入,它会超过每个人分摊的成本。这就使得互联网上免费的模式不仅可行,而且可持续,甚至有可能会建立新的商业模式。所以免费在互联网上并不是骗局,而且很多互联网公司巨大的成功都是建立在免费的基础上。因为一旦你推出免费的产品,它的品质甚至还要超过那些收费产品的时候,它给用户带来体验上的冲击是巨大的。它就是一种最有利的广告,它超过所有的广告和行销手段。

    我举几个例子。比如说最早的时候,大家都知道马云是个神人,他最早搞电子商务的时候,最早淘宝宣布免费开店,他的对手开店是要收费的。在易贝上的大卖家都觉得不开白不开,就是有没有用也愿意把店在淘宝上复制一家。所有卖家都到淘宝上去,有了卖家就有了买家。在最开

    篇三:周鸿祎年会演讲:最大的敌人,是自己

    中国经济新闻网 2014-01-15 09:49:41

    我在这个行业里做了差不多快20年了,大家有没有感觉到,在最近的几年里面,很多公司快速的崛起和陨落,你不要看今天某些公司看起来很风光,但可能游戏才刚刚开始,可能过两三年你又能看到这些公司快速陨落下去。我不希望360是那样的一家公司,我希望360能不断地清醒地意识到自己的问题,这样才能不断进步,才能持续把事业延续下去。

    大家要面对一个不可否认的事实,今天无线互联网已经不是一个趋势,而是一个现在进行时。今天公司还有很多的业务,大家觉得做得挺好,绝大多数人是看不到未来的,他们只会看到今天的好。但是,能够从今天的好,看到未来我们面临的挑战,这才是最重要的。传统的PC互联网已经成为过去完成时,甚至今天以手机为核心的移动互联网也未必代表了未来。我们派了一些代表看了CES,CES指出了未来5--10年的未来是什么。是可穿戴、智能硬件、智能家庭、互联网和汽车和其它设备的结合,未来我们所有能看到的东西,大到汽车、冰箱、彩电,小到一个插座、灯泡,包括你身上用得很多的东西,可能都会变成智能设备,而且是无时无刻的连接互联网,互联网会变成你身体的一部分,很多智能设备会变成你身体的器官。

    那我们为这个未来做好了准备没有?我想问大家这个问题,我也希望大家认真思考一下。

    实话说,360从一个不起眼的安全软件起家,能够做到今天这样的规模,我也非常感谢我们的团队,我也很为大家感到骄傲。但是我们不能永远躺在这种过去的成功之上。无线互联网在发展,今年是4G元年,4G会迅速普及,Wifi的热点也会越来越多,这些改变现在互联网格局。在这种情况下,我们必须看到一个现实,360所拥有的PC的优势对我们移动产品的支持,会减弱。

    恐龙死在自己手里

    今天一个创业企业,可能没有我们有实力,但它最大的优势是没有任何的历史包袱,可以专注在无线上,所有的产品一出生就是为无线设计的,他根本不需要考虑传统的用户群。

    虽然我们看起来有4000多人,但是我们有很多过去的业务,这些业务支持了公司今天的发展,支持了公司今天的收入,而且我们对用户有PC安全承诺,所以我们不得不花很多的精力放在传统的PC业务上。但是,我们又面临更大的挑战,我们怎么样才能建立新的团队,怎么样能够汇聚更强大的力量,去做属于未来的事情?

    为什么很多大公司在面临战略转折点,在行业发生变革的时候,被淘汰掉了?不是因为他们不努力,不够聪明,没有钱,恰恰是因为他们在转折面前,已有的成功往往会变成他们特别大的包袱,甚至已

    有的经验会束缚他们的思路。所以,我说死去的恐龙不是死在对手的手里,是死在自己的手里。

    我们今天面临的形势,什么腾讯、百度的,坦率地说,虽然市场竞争很激烈,我并不惧怕任何竞争对手,我也从来不认为竞争对手有本事弄死我们。历史上,从来没有一个企业是被别人弄死的,企业都是死在面临转折点的时候,不能面对转型,不能快速重启。无线互联时代,要让人看不懂在做什么

    什么样的公司会失败?跟不上趋势,跟趋势背道而驰的公司会失败。我们各个团队,各个的同事,你们要想一想,在这样一个新的无线互联网的时代,不仅仅手机是无线互联网的设备之一,未来各种各样的智能设备、可穿戴设备会成为上网的主体,我们怎么样才能把我们原来的用户群成功地转移到新的战场?更重要的是,我们怎么样才能在新的战场,去理解新的游戏规则,建立获取用户的新方法?如果我们还是把自己当成一个传统的PC互联网的几强之一,我们不能快速地从思想上去意识到这种转型,这会是一个很大的问题。

    在PC时代,我们能做出点成绩,原因是运气好。我们在做安全的时候,有人跟我们竞争吗?其实传统的互联网公司都没有看懂360为什么做安全,所以给了360几年的时间去成长。我们的竞争对手是完全不懂互联网的传统杀毒厂商,我们用互联网的思维跟传统杀毒厂商打,完全是降维攻击。当小米吹得这么响,我也讲,小米有它做

    得不错的部分,但事实是在很长时间,没有竞争对手,因为大家都看不懂他在做什么,这就叫运气。

    但是今天,我们还能够再把这种运气再延续一遍吗?今天我们在手机上做安全,我可以很坦率地告诉大家,最大不一样是当年没有人看得懂360在PC的策略,所以给了我们完成策略的时间。今天,无论是百度、腾讯,他们今年的策略就是完全跟随和模仿360在安全上的策略。在今天的移动互联网上,我们已经没有了过去的这种优势,我们面对的竞争对手都是互联网里的巨头,他们今天研究安全,把安全战略放在国防的高度。我们做安全,是要做中国乃至全世界最大的安全公司,他们做安全目的就是要干掉360。所以,目前安全市场的竞争极其激烈,我们在手机市场上远远没有当年在PC上这么遥遥领先,一个很重要的原因就是对手不会再给你留出充分的发展时间。巨头并非纸老虎

    更重要的是,在过去的这几年里,360一方面挑战了巨头的垄断,给这个行业带来了很多新鲜的感觉,也成功地改变了行业,但是任何事情都是一分为二的,从另外一个角度,我们不得不正视一个现实,我们其实警醒了巨头,给了他们巨大的刺激,我们让它们变得更加狼性,我们让他们的动作更快了。当他们把自己的优势真正的发挥起来,你会发现巨头并非纸老虎,并非不堪一击,他们毕竟有他们优势的产品。

    举个最简单的例子,微信不仅是给腾讯弄了一张船票,它现在简直变成了腾讯的诺亚方舟。腾讯本来没有无线战略,但是有了微信之后,以微信为核心,开始把各种产品在微信上面捆绑各种产品。不说我们,看阿里巴巴的马云,已经很高兴的要退休了,而且阿里巴巴要上市,是一个一千亿美金以上的公司,淘宝和支付宝在每年的双十一购物节可以取得相当好的成绩,你可以看一看他们面对微信为什么会变得如此紧张,甚至不惜一切代价去推来往?因为微信不是像其他互联网厂商做的普通产品,它占据了沟通的需求,当几亿用户都在用的时候,他变成了一个新的平台,一个新的入口,而且它占据了用户相当长的时间。

    我们不惧怕任何的竞争,也不惧怕这些对手,360本来就是跟这些互联网巨头一直在战斗,但是战略上藐视敌人,战术上要重视敌人。面对这样一种竞争态势,大家想一想我们的选择是什么?我们原来的那些打法是否还有优势呢?

    未来还会有更多“3Q大战”

    今天的形势,比3Q大战还要严峻。我们今天在无线上有两款产品,暂时领先。能不能保持住这种领先,能不能拉大跟竞争对手的差距?如果我们做不好,我们会被对手反超。