不学点坏，怎么做好人

完了，越来越喜欢标题党了，怎么破。

我猜这次封面图片应该不会被大家喷了。

最近搞过两次私人分享会，我的分享会要求，不录音，不录像，不在互联网公开。有大佬说我给你开个直播呗，我说免谈，一开直播，我很多东西就不敢讲了，为啥不敢讲，说实话，怕挨骂，怕被说讲不正经的，教人学坏，犯不着。

有些内容，较真讲，有点教人学坏的赶脚，当然，我必须强调，我的本意并非如此，比如说，讲互联网品牌的重要性，品牌指数的强化，塑造方法，案例说话，强调各个场景下的品牌露出，强调营销中的搜索引导，这还都是堂堂正正的招法，那么有人就问了，有速成的招么，我怎么说？老老实实的说，有。但这就不是正路了。

傻根在电影里，自以为天下无贼，但想不到，贼就是自己的经纪人，这当然是一个牵强附会的段子，但现实，我们的教育，还真就是存在这样的问题，在我们的教育体系里，世界是由好人构成的，大家和睦相处，相亲相爱，老年人都是和蔼的，陌生人都是亲切的，你只要用爱感动别人，坏人也会变成好人。

然而残酷的现实却并非如此，被骗自杀的女学生，只是冰山的一角。也许这个世界上确实好人更多一些，但现实是，一个坏人所造成的伤害，一百个好人也抚慰不了。不仅仅中国如此，德国人用大爱无疆来温暖难民，但迎来的却是犯罪潮，恐怖主义威胁和极端势力的渗透，你能说难民都是坏人么? 不能这么说，但关键是什么，不用多，里面，只要有千分之一的坏人，这个代价就已经让欧洲承担不起了。 为什么政治正确在欧洲，在美国，都面临崩塌的危险，因为在政治正确里，太多基于善的假设，太少坏的防备。

破坏的力量，远大于善意的力量，这是世界的真相。

话题扯的有点远，回到我们现实。

周星驰的电影“九品芝麻官”‘里，有一句话我印象颇深，做好官，要比做贪官还要奸。潜台词是，你如果只凭良心，而没有对坏人的深入了解和应对他们的技巧，你是斗不过坏人的。

我以前招程序员的时候，一个常见面试题是，构造SQL注入和跨站脚本实例，当时面试标准比较低，不会答的可能也招，然后入职后一个月，再考一次，如果还不会就不行了。你说我招程序员不是招黑客，但是如果不理解人家入侵的方式和原理，你写程序的代码风险肯定很大。（顺便吐槽一句，这种东西我也从来不教，这玩意互联网一搜一大把，我觉得一个程序员，如果给他说这个很重要，然后俩礼拜后还说自己不理解，这就不对了，当然，往深入说，这里各种变形很多，我自己写程序的时候经常也会错漏。但至少，基本原理和基本对策，是入职后必须自行立即掌握的。）

你做程序员，你要明白黑客常见的入侵途径和手段，并有明确的防范思路。

你做dba，你要知道彩虹库和类似cmd5.com这样巨大的在线破解库，你要知道不加salt的md5根本拦不住破解。

你做运维，你要知道缓冲区溢出是咋回事，最新的漏洞你系统有没有补，如果出现了公开的0day，是不是第一天可以知道你们在不在影响范围里，还有爱用DDoS敲诈的那帮人最常见的招数和对策是什么。

你做产品和运营设计，你要明白防范羊毛党，如果你的系统存在较多的金钱交易，或者可以具有金钱交易价值的虚拟物品交易，你系统规则任何一个漏洞都可能被人利用套利。 太多一厢情愿的创业，死于对风险的无知。