从一个人到一家公司，周鸿祎从未停止战斗

7月2日，美国迈阿密一家叫Kaseya的网络软件公司，遭遇了一群自称“REvil”的俄罗斯黑客发起的攻击，对方利用Kaseya的VSA软件中的几个漏洞来传输勒索软件。

短短三天时间后，应用Kaseya VSA软件的100多万台电脑受到感染，瑞典最大的连锁超市之一Coop，因供应商Visma被攻击，导致其在全球的近800家门店不得不暂停营业。

这是全球迄今为止最大的一次供应链攻击事件，但放在今年，这只是众多网络安全事件中的一小部分。

叠加俄乌战争、新冠疫情等黑天鹅事件的影响，今年以来，全球范围内APT攻击、钓鱼邮件攻击、DDOS攻击等网络威胁事件频发，国内外网安形势趋于严峻。

在这种背景下，如何守护个人的、中小微企业的、政府的、国家的网络安全，尤为重要。能发挥作用、需要发挥作用、已经发挥作用的，是网安公司。

360就是其中之一。7月30日，周鸿祎在第十届互联网安全大会上称，当前网络安全“看不见”是最大痛点，360能做的，就是让这些攻击暴露在阳光下，各个击破。

当它频繁竖起盾牌，除了这家公司如何做以及做得如何，一些另外的、与人们以往的认知有所偏差的疑问也出现了：

• 比如那个曾经被外界称为“红衣大炮”的周鸿祎，为什么看起来不再犀利与尖锐？

• 比如一家过去颠覆了中国杀毒软件商业模式的企业，为什么决定去做B&G端的生意了？

• 比如已经过了“知天命”年纪的周鸿祎，如何看待网安、商业，如何应对误读与误解？

这是一家公司如何认清自我的故事，也是中国网安如何不断加固盾牌的故事，这也是一个企业家如何改变自我，改变一家企业、一个领域的故事。

以从纳斯达克退市为界，360呈现给外界的是一家两个不同版本的企业：

在这之前，360身上有很多标签。它的PC安全产品在中国的市占率超过95%，公司的平均月活数据超过5亿，移动安全产品的月活跃用户数也超过了3亿。

它的业务一度还包括了搜索、智能硬件、直播、手机等等，大多数与它的两项核心技术——核心安全技术和互联网核心技术相关联，不过在外界看来，360依然是一家面向C端用户的、通过免费的安全产品积聚流量，然后赚广告费的公司。

但在那之后，360不再是原来的360，一些变化在缓慢发生。

2016年360从纳斯达克退市以后，过往一向高调、尖锐的周鸿祎在中文互联网里几近失声，但那两年的互联网绝不平静——或是雷军或是马云提出了“新零售”概念，百度喊出了“ALL in AI”，大把大把的资本涌入O2O，戴威的ofo为每位员工配备2000块的升降桌。

到2017年7月，一篇《人民想念周鸿祎》的媒体文章刷屏，作者喊话周鸿祎：“上一次看到你的新闻还是一年前，360正式从纳斯达克退市。”

周鸿祎很快做出回应。他说“其实我知道，大家也不是想念我，是想念讲真话的人，是想念挑战者，也是想念互联网的炮火声。”

在创业黑马创始人牛文文的描述中，周鸿祎的沉默、开始变得稳重，是一个觉得自己掌握了世界真理的少年的蜕变，他的包容性在变强，对世界和人性的理解也变得更加深刻。

同样在变的，还有他对商业的认知和360走向的判断。

如他在那篇回应信中所言，他没有建立什么帝国的心，而是一直保有创业者的心态，聚焦自己的方向，建立核心竞争力。

事实上恰恰是在“隐退”一段时间后，2018年周鸿祎提出了“安全大脑”的概念，计划将360打造成一家大安全公司，提供从国家、国防安全，到家庭、个人、社区安全的一系列服务。

再到2019年，360的战略重心开始全面向政企安全转移。这个决策一度引发了外界形形色色的讨论，人们质疑360做TO B的初衷、也质疑实力。

但这不过是一家企业的重新聚焦而已——2006年左右“网管版”的360安全卫士是360面向企业用户的最早尝试、2011年左右360免费安全也在思考进入企业市场、2015年360成立了企业安全公司，主打to B业务。

况且to C的公司未必就做不了to B，尤其是在安全领域，因为这个行业最大的痛点，首先是“看不见”威胁，to C出身的企业能够充分利用C端积累下来的数据优势，看见威胁，然后解决威胁。

360从to C到to N再到to B的成功转型，正说明了这一点。

大洋彼岸的微软因借鉴360的免费杀毒模式，一举成为北美最大的网络安全公司。以至于在第十届安全大会上，有消息称周鸿祎怼微软。

周鸿祎后来发微博澄清：我不是炮轰微软，本质上是惺惺相惜。

“我得澄清一下，我不是炮轰微软，本质上是惺惺相惜。老有人说toC 的公司做不了toB，今天360和微软在安全能力和安全市场上的成功都证明，数字化时代只有C端出身的公司才能做好安全，因为拥有海量的终端用户，因为能把大数据放到云端去做安全分析，因为拥有“看见”的基因和优势。我认为360和微软都是面向未来的公司。

周鸿祎这次回应，其实也是一次对“to C的公司做不了to B”质疑的回应。

周鸿祎今年52岁，从1992年左右在研究生阶段研发反病毒卡算起，今年正好是他创业的第三十年。

你会发现，从三十年前的反病毒卡，到十五年前的360安全卫士，再到如今全面转型数字安全公司，“安全”这两个字，串联起了周鸿祎的整个商业生涯。

过去的经历，同样将周鸿祎分隔为两个版本：

前半段的是“红衣大炮”周鸿祎，后半段的，是“红衣大叔”周鸿祎——现在这是周鸿祎抖音账号的名字。

大多数人熟知的、喜欢讨论的，是前半段的周鸿祎，那时候面对业务冲突、模式冲突、行业竞争，他毫不退让，摆出针锋相对的姿态，横冲直撞。

相比之下，现在后半段的周鸿祎，少了些锐气，这种变化在某种程度上是随着360的转向一起发生的。

后来接受《中国企业家》采访时，周鸿祎称，作为一家开始越来越多介入公共安全和国家安全的公司，360需要以守护者的形象出现，因此“还是应该稳重一些，谦虚一些。”

但也有一些最重要的东西没有变——对安全的零容忍，依然刻在他及360这家公司的骨子里。

往前看，推动360私有化的原因里，当时的互联网安全局势尤为重要。

周鸿祎在自传《颠覆者》一书中曾提到，曾经有某个国家监管部门领导告诉他，国家对互联网安全有极大的担忧和期望，希望360回归，承担起构建网络安全核心技术能力的企业责任，这是他考虑将360私有化的起始点。

他还提到，曾经360想过只把一部分安全业务拆分回国，还找过很多机构交谈，但最后发现，360几乎所有的业务都和安全息息相关，最后才选择了整体撤回。

站在当下看，周鸿祎称360向政企业务的转型主要是顺应趋势，他认为互联网公司掌握了很多技术、数据，要回报国家，不能无边界什么业务都做，因此他提出了“上山下海扶助小微”的安全战略：

帮国家解决数字安全上的卡脖子问题、帮助企业及政府抵御数字化攻击、守护中小企业的数字安全。

因此，当一个更加包容、更加温和乃至沉默的周鸿祎出现的时候，认为他丢掉了骨子里的“斗士”形象，实际上是一种误判：

7月30日，周鸿祎在第十届互联网安全大会上称，某国网军对我国关键部门的攻击，包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施，持续近10年，来无影去无踪，直到被360捕获。

过去20年间，360投入了200亿，聚集了2000名安全专家，积累了2000PB的安全大数据，建立了宽广的安全护城河。

近年来，360不仅发现了50个境外的APT组织，还挖掘苹果、谷歌、微软主流厂商的CVE漏洞超过2000个、检测到4200多次对我国20000多家重要机构单位的高级网络攻击事件。

周鸿祎还是那个周鸿祎。

年过半百，公司在按着自己预想的方向走，但周鸿祎也怕，他怕自己在心理年龄上变老。

他感慨硅谷的氛围，很多投资人会干到70多岁，很多创业者到50岁还在往前跑，很多to B公司的高管都是50多岁。

周鸿祎说，人到50岁，要继续保持两个东西，一个是好奇心，另一个是学习能力。

为此，他将自己的惯常运动从射击换成了攀岩，还和72岁的王石一起创立了一个攀岩俱乐部，还在360总部大楼6层建了一个攀岩馆，每隔一段时间，他会在微博发布自己攀岩的短视频。

作为一个横跨从PC互联网到移动互联网，再到如今的产业互联网，亲眼见证并直接参与到中国互联网风云三十年的企业家，周鸿祎的变化有一些是看得见的，比如变得温和，他与员工沟通时不再拍桌子、瞪眼睛，他开玩笑说是因为“年纪大了，火气小了”。

但有一些变化没那么轻易察觉，你要从方方面面的细节中去看，比如他如何看待当下的360在中国互联网的地位；比如他如何看待过去的自己，好的或者是有失误的；比如他如何看待外界的认知，客观的或者误解的。

这些问题的答案，会呈现出一个更完整的、更贴近现在的、更真实的周鸿祎，以及他现在的商业哲学。

2019年，360宣布政企安全战略进入3.0时代，称要做好网络战的侦测与阻断，旨在构建安全大生态时，周鸿祎表态，“360做政企，不竞争、做生态”。

这一方面来源于十几年的安全技术积淀；另一方面，则是心态变化。

现在他给360的定位是做好产业数字化时代的配角，他对媒体表达了新的思考：产业数字化的主角不再完全是互联网公司，变成了传统企业，它们经过数字化改造之后，都变成数字化企业，这时候互联网公司要调整心态，甘当配角，去赋能传统行业。

他还补充说，在互联网下半场，互联网公司绝对是配角，大家一定要想明白，顺大势，把自己的事情做好。如果这时候还是执迷不悟，老把自己当主角，争什么江湖一哥，这都是属于没眼力见儿。

同样甘当配角的定位，在投资时也是如此。

前段时间，360集团转让哪吒汽车增资权的新闻引发了外界广泛讨论，有声音说周鸿祎没钱了，也有声音说他不看好哪吒了。

在周鸿祎看来，这些都是误读。“现在360持有哪吒汽车约11%的股权，继续投资可能会占到比较主导的角色。”周鸿祎说，在造车这件事上，360甘当配角，提供安全技术或者数字化系统。所以，他把增资权转让给了创始团队，还公开表示哪吒是创业型企业，就应该由创始团队主导发展。

还有一部分原因源于一些对过去的反思。早年间360有过一些失败的尝试，比如做手机、做直播、比如一些看起来离主业有点远的投资。

周鸿祎并不回避这些失误，他甚至打算接下来再出本书，就写过去所有投资失败的例子。

但他认死理儿，他过去的失误、一些事实性的缺点，你可以表达意见、可以批评，他也乐得接受，但歪曲事实、颠倒黑白的恶意中伤，他不接受，还会跟你急。

不过，如果你想从这过去的种种去定义周鸿祎，那你多半得不出答案。

他在50岁的时候开始学攀岩，他去新疆滑雪还扭了腰，他喜欢打网球，也喜欢射箭、钓鱼，他还会在网上去催一本名为《迷失在1629》的穿越网络小说。

他关注元宇宙、区块链、Web 3.0和脑机接口，现在元宇宙是公司的创新战略级业务，他还想继续颠覆传统卖产品的安全模式。

周鸿祎太忙了，甚至忙到没有时间去陷入中年危机。

“免费杀毒时代过去了，辉煌也都翻篇了，今天互联网已经进入到数字安全时代、元宇宙时代。你想想自己手里还有200亿，还有个团队，为什么不能做个世界级的数字安全公司？这些事都让很exciting，元宇宙、SaaS，这些事也有可能会失败，失败了我就再想exciting的事，反正屡败屡战。”他这么说道。

和其他行业相比，网络安全不是一个“一招鲜吃遍天”的行业，解决了一个问题，新的问题又会出现，随着数字化的发展， “敌人”也会同步做出一些改变，网络安全也亟待升级为数字安全，才能应对新的安全挑战。

周鸿祎身处其中，几乎全程见证并参与了中国网安领域的重大时刻。如今数字安全时代，所面临的看不见的敌人，也早已从最初的小毛贼、小黑客，变成了有组织的APT、DDoS等。

这需要360做到更多，更坚定地去贯彻“上山下海扶助小微”的安全战略，也需要周鸿祎继续拿出他的“斗士”精神，向外做抗争，守好数字安全防线。

在这条没有终点的赛道，安全行业的从业者，要像希腊神话里的西西弗斯那样，每天辛辛苦苦推石头上山，第二天石头又会落下来，但是需要把它再推上去。它是一个周而复始的过程，容不得半点松懈。

周鸿祎说，在这一行，没点理想主义，很难坚持下来。

— END —