Aggregator

OpenAI has released GPT‑5, the newest version of its large language model. It’s now available to developers and ChatGPT users, and it brings some real changes to how AI can be used in business and IT environments. GPT‑5 (with thinking) performs better than OpenAI o3 with 50-80% less output tokens across capabilities, including visual reasoning, agentic coding, and graduate-level scientific problem solving (Source: Open AI) Unlike previous versions, GPT‑5 uses a new approach behind the … More →

The post What GPT‑5 means for IT teams, devs, and the future of AI at work appeared first on Help Net Security.

Threat actors are increasingly using Scalable Vector Graphics (SVG) files to get beyond traditional defenses in the quickly developing field of cybersecurity. Unlike raster formats such as JPEG or PNG, which store pixel-based data, SVGs are XML-structured documents that define vector shapes, paths, and text, enabling seamless scalability. This inherent flexibility, however, permits the embedding […]

The post Hackers Exploit SVG Files with Embedded JavaScript to Deploy Malware on Windows Systems appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

置身于数字时代的流变之海，我们所凝视的绝非一堆符号，而是人类意志、经济律动与时代精神纵横交织的折射。

———Micropoor

在当代数字经济的浪潮中，数据俨然成了新的战略资源，被广泛誉为“21世纪的石油”。然而，当我们深入思考“数据究竟是什么”时，却发现它并不像传统商品那样拥有固定的形态与价值。从最初的业务数据化到最终的数据资本化，数据所扮演的角色与承担的意义会经历巨大转变：既是企业生产运营的客观记录，又是在市场中成为可交易的有价商品，甚至发展为带动投融资活动的核心资产或资本要素。

早在20世纪70年代，诺贝尔经济学奖得主肯尼斯·阿罗就通过研究信息经济学指出：“信息（或数据）在使用中不会被耗尽，但一旦共享或泄露，便难以保持独占的收益。”这一洞见不仅揭示了数据在经济活动中所具有的可复制性与非排他性，也为如今企业思考如何对数据进行确权、定价与保护奠定了重要基础。正因为这种独特特性，数据往往能在网络效应的驱动下迅速催生规模经济，同时也给企业与社会带来了前所未有的治理与网络和信息安全挑战升维。

企业在获取和使用数据时，同样面临多重约束：技术工具、法律合规、网络和信息安全、行业惯例、市场需求以及再认识。这些因素使数据不再只是单纯的“被动记录”，而成为人类活动深度介入、价值观念重塑与商业逻辑重构的产物。由此可见，我们在探讨“数据是什么”之时，往往还要追问：是谁在生产数据，基于何种利益或动机，以及数据最终将如何服务于市场创新与企业发展？

而当数据进一步延伸到“资本化”阶段——通过质押融资、股权投资或证券化等方式进入资本市场——其价值评估与风险评估的难度便更加凸显。埃里克·布林约尔松和安德鲁·麦卡菲在《与机器赛跑》中曾指出，当数据在大规模聚合与高效算法的协同作用下融合，经济效益可呈指数级提升；但倘若稍有不慎，安全漏洞或数据失真同样可能带来广泛而深远的连锁影响。因此，对企业而言，数据不仅是内部管理的辅助工具，更是彰显战略能力与竞争力的重要载体。若缺乏必要的安全制度与合规监管，这份“资产”甚至会在法律纠纷、黑客攻击或商业机密泄露的风险下迅速演变为“负债”。

基于以上视角可见，数据在不同时期、不同场景下的功能定位和经济价值属性皆存在显著差异：从早期的业务数据化，到中期的数据资源化与产品化，再到后期的资产化与资本化，数据的形态与内涵不断“升维”。因此，本文将围绕这一分阶段逻辑，对“数据是什么”进行多维度的剖析：既要探寻在各阶段中数据的属性如何演变，也要思考对应的经济价值、潜在外部性以及对企业发展的具体影响。唯有置身于这样一个多学科交叉的分析框架，我们才能对“数据是什么”这一问题形成更加完整而深刻的认识。

二、从五个阶段看数据的属性演变

在探讨“数据是什么”时，最为直观的视角便是从数据在企业内部与外部逐步演化的过程着手。企业通常会经历以下五个主要阶段：业务数据化、数据资源化、数据产品化、数据资产化以及数据资本化。每个阶段既对应着数据在组织和技术层面的形态转变，也映射着数据在价值（经济）、风险治理与网络和信息安全的升维。

（一）业务数据化：数据的“数字记录”属性

（1）阶段概述

在企业进行信息化和数字化改造时，最先要做的便是将生产、运营、营销、财务等各项业务流程转化为数字化形式，并通过系统留存为日常运营的“原始数据”。例如生产记录、营销记录、财务报表信息以及生产实时监控数据等，都成为企业业务数据化的直接产物。

（2）数据属性

原始性：此类数据通常未经深度清洗或加工，直接反映业务流程的客观记录；

分散性：往往分布在不同部门或系统，缺乏统一的数据标准与治理；

内部定向：此时的数据主要服务于企业内部管理和运营监控，尚未进入对外流通渠道。

（3）经济价值

内部效率：数据在此时是提高企业内部决策与流程效率的“辅助工具”，企业可利用它们进行简单的统计分析或绩效考核；

有限外部价值：尚不具备对外定价或交易属性，更多停留在“投入产出”层面。

潜在网络效应：随着数据量与种类的日渐丰富，若后续治理到位，将为企业衍生出更深层次的创新与合作机会。

一句话总结：在业务数据化阶段，数据主要是企业内生的数字化记录，深度价值尚未充分显现，但为后续阶段奠定了关键基础。

（二）数据资源化：数据的“整合资源”属性

（1）阶段概述

随着业务数字化程度的不断提升，企业开始对分散的数据进行清洗、整理、统一标准，并将其存储在可集中管理的数据仓库、数据湖或其他大数据平台上。通过这一过程，原本零散、杂乱的业务数据逐步演变为可复用、可关联、可共享的“数据资源”。

（2）数据属性

标准化与可操作性：数据经规范处理后，能在更多条线部门间共享复用；

潜在价值：数据资源化为精细化管理、业务洞察和后续增值奠定了基础；

内外部边界模糊：虽然仍主要在企业内部使用，但部分数据已具备一定外部价值潜力，如与合作伙伴展开数据交换或协同分析。

（3）经济价值

边际成本较低的再利用：一次清洗与标准化后，数据可供多次调用，具有边际成本递减特征；

内部协同与外部性：数据打通后，企业不同业务条线之间的协同效应开始显现；

初步网络效应：企业若与外部主体（如合作伙伴）适度分享数据，可在更大范围内催生网络外部性，如提升效率、降低冗余、“微创新”模式等。

一句话总结：数据资源化阶段，通过治理与标准化，数据由单纯的“业务痕迹”升级为可复用资源，价值效应开始内化到企业内部协同中，同时初步具备潜在外部应用空间。

（三）数据产品化：数据的“可交易商品”属性

（1）阶段概述

当企业发现数据在外部需求或内部创造价值中具有“可供利用或出售”的潜力时，往往会对数据进行更深度的加工与开发，进而形成可对外或对内部业务部门“收费/付费调用”的数据产品或服务。典型形态包括API接口、报告分析、算法模型输出（如信用评分模型）、行业洞察等。

（2）数据属性

明确的应用场景：数据被按照需求定制化处理，具备针对性与可落地性；

可交易性：可通过合同、订阅或平台模式在市场上“出售”或交换；

可识别与定价：企业会依据数据质量、稀缺性、时效性等因素对“数据产品”进行估值或定价。

（3）经济价值

从成本中心到利润中心：数据开始不再是单纯的运营辅助，而成为能够直接创造收入的“商品”；

网络效应加剧：若数据产品在外部市场获得广泛应用，就会出现用户越多、数据质量与价值越高的正向循环；

知识产权与产权保护：此时企业需要强化对数据使用授权与安全合规的管控，以保证“产品”收益不被无序复制或盗用。

一句话总结：数据产品化阶段，企业将数据打包成可供内部与外部付费使用的“商品”，其经济价值与社会影响开始显著外化，并带来更高维度的产权与网络和信息安全挑战。

（四）数据资产化：数据的“可计量资产”属性

（1）阶段概述

当数据不断在企业生产和商业模式中发挥价值，主体（企业）也开始逐步将数据纳入财务报表和资产评估体系。在此背景下，数据“资产化”成为一种新趋势：数据被正式确权并纳入会计核算，能够作为企业核心资产进行价值度量与披露。

（2）数据属性

产权与会计属性：经评估后，数据不再仅是商品，也是一种可以长期拥有并产生收益的资产；

需要持续投入维护：数据资产若缺乏更新与治理，价值可能贬损或失效；

投融资潜力：资产属性让数据在投融资活动中具备更多的质押、增信、转让空间。

（3）经济价值

提高企业估值与信用：数据被纳入会计报表后，可提升企业在资本市场的吸引力与信用评级；

长期收益与折旧：与传统无形资产类似，数据也会面临折旧（如数据过时）或资产减值风险，需要建立合理的资产评估和 amortization机制；

宏观影响：当越来越多企业将数据计入资产，整个产业结构和监管规则也会随之改变，比如针对数据资产的会计准则、行业标准、审计制度与税收政策都将持续演进。

一句话总结：数据资产化阶段，数据不仅是可交易商品，更成为可在财务报表中确权和计量的“核心资产”，在企业融资和产业竞争中具有战略意义。 

（五）数据资本化：数据的“可投融资资本”属性

（1）阶段概述

当数据资产进入更广泛的资本市场或投资平台时，便迈向数据“资本化”阶段。此时，数据不仅能通过质押、增信、证券化或股权投资等方式进行运作，还可能成为企业并购、生态合作和跨行业联动的重要筹码。

（2）数据属性

高度市场化：数据可随资本流动跨越行业或地域界限，实现更大规模的价值增值；

可证券化或入股：数据被视作与土地、专利类似的可“出资”或“抵押物”，承载多元资本运作形式；

超越企业边界：此时数据不再仅关乎企业自有收益，而可能深度影响行业竞争格局与公共政策。

（3）经济价值

资本运作与风险对冲：数据资本化能帮助企业获得更丰富的融资渠道，也放大了系统性风险，一旦数据质量或网络和信息安全出现问题，所带来的连锁冲击影响往往涉及更多利益相关方； 

产融结合：数据与金融工具深度结合，将引发新一轮商业模式创新，如数据交易所、数据期货、数据信托等；

社会外部性：当数据流动度大幅增加，就会对个人隐私、企业运营、国家安全、行业垄断等问题产生深远影响，需要宏观监管与多方协同治理。

一句话总结：数据资本化阶段，数据完成了从企业核心资产向可投融资运作的资本要素的跃迁，其经济价值最大化的同时，也面临更高层次的风险与影响。

小结

综上可见，数据从“业务数据化”到“数据资本化”的演进，不仅意味着技术手段的更新迭代，也代表着在经济学层面上对数据地位和价值的不断重估。

业务数据化让企业初步留存日常经营信息；

数据资源化使原始数据逐步变得可统一管理与共享；

数据产品化则将数据推向市场，激发商品属性；

数据资产化标志着数据正式进入财务与投资体系；

数据资本化更将其与投融资、跨产业协作、资本市场深度绑定。

三、经济学视角下数据属性的多维启示

在前文对数据五个阶段（业务数据化、数据资源化、数据产品化、数据资产化和数据资本化）的解析基础上，从经济学价值的视角审视数据演进过程时，我们会发现：数据的价值并非在单一环节中产生，而是通过阶段叠加、网络效应、评估方法与安全合规等多要素共同塑造。以下四个方面的要点，将进一步揭示数据在现代经济活动中的本质属性与潜在影响。

（一）阶段价值叠加，驱动企业数字化演进

1.数据演进与企业数字化的互促关系

（1）向内：数字化能力的累积

当企业从最初的业务数据化、资源化到产品化，不仅沉淀了大量可用数据资源，也培养了面向数据的管理与技术能力（如数据治理、数据分析团队、数据平台建设）。

这些能力反过来又会加速企业的数字化转型，使其业务流程进一步信息化、自动化，并在更多业务场景中产生新的数据量与数据需求。

（2）向外：新商业模式与协同效应

随着数据产品化和资产化的不断推进，企业对外部生态的渗透力增强。例如，在合作伙伴协作、行业联盟或跨行业数据共享中，数据往往成为多方价值交换的纽带。

2.从量变到质变的“跃迁式增长”

（1）初期量变：内部效率提升

在业务数据化和资源化阶段，数据更多体现在支撑企业内部决策与管理，产生的价值增量通常是渐进式、内部化的。

（2）后期质变：外部商业化与资本化

当数据进入产品化乃至资本化时，其赋能范围和经济意义会出现跃迁。数据可从“支撑业务运营”升级为“独立盈利来源”或“投融资杠杆”，使企业在行业竞争中占据新优势。

3.对企业的启示

（1）持续投资数据基础：要想实现从量变到质变，企业需要在数据治理、科技生态、分析工具、人才培养等方面不断投入；

（2）保持动态迭代：数字化演进不是一蹴而就，需紧跟市场与技术演化；

（3）慎防路径依赖：过度依赖既有数据模式或技术架构，可能阻碍企业在后期阶段的创新突破。

小结：数据从“业务数据化”到“数据资本化”的多阶段演进，不仅创造了持续叠加的经济价值，也成为企业数字化战略的一条主线。理解这一“阶段价值叠加”效应，有助于企业在不同阶段制定匹配的投入策略与发展目标。

（二）网络效应与外部性

1.网络效应的内涵

（1）同边网络效应：在平台或数据产品中，用户规模的扩大使数据质量和可应用场景加速提升，反过来又吸引更多用户。例如，大型平台的数据量足以形成精准推荐、智能客服，大幅提升用户留存率；

（2）跨边网络效应：在多方平台中（如支付平台、移动生态系统），当一侧用户数量增长会带动另一侧收益，例如更多商户接入导致更多交易数据累积，进而吸引更多消费者或金融机构参与。

2.正外部性与潜在负外部性

（1）正外部性

共享或开放部分数据能促进行业生态繁荣，如医疗数据共享有助于新药研发，交通数据共享有助于城市规划；

这种协同效应在“产品化—资产化—资本化”阶段尤为显著，因为数据已具备可交换或交易的形式，利于规模化扩散。

（2）负外部性

大型数据平台在网络效应下可能形成垄断，抑制中小企业发展或新进入者创新；

用户或交易者对数据平台的过度依赖，也可导致公共风险，如个人隐私泄露、大规模数据滥用等。

3.市场结构与政策启示

（1）防范垄断与加强数据共享

政府或行业组织可引导关键数据领域的适度共享，以释放正外部性；

同时需完善反垄断法规，遏制过度集中导致的负面影响。

（2）平台责任与治理

大型数据平台应承担更高的透明度与合规要求，避免滥用垄断地位或对用户造成不公平限制；

监管部门需兼顾激励创新与规范竞争。

小结：网络效应与外部性在数据后期阶段（产品化、资产化、资本化）尤为突出，导致了巨大的经济价值与社会影响。但若缺乏适当的政策与市场治理，数据垄断与隐私风险将成为掣肘。

（三）价值评估的复杂性

1.多样化的评估模型

（1）运营性评价（早期阶段）

将数据对内部效率提升、成本节约等指标量化，通常无需复杂的金融工具；

（2）财务评估（中期阶段）

当数据进入资产化进程，企业可借助无形资产评估方法（如基于收益法、市场法、成本法）来初步定价，但需考虑数据的时效性与更新成本；

（3）资本市场定价（后期阶段）

数据资本化时，经常采用DCF（现金流折现）、期权定价模型等金融工具；数据质量、合规风险、产业环境等都会提高模型不确定性。

2.不确定性与信息不对称

（1）数据更新与陈旧性

数据价值随时间推移而波动，可能出现贬值或失效（如用户信息过期、行业环境变化）。

（2）数据质量与可用性

数据存在噪音、重复、偏差等问题时，评估者很难准确预判其真实潜力；

（3）买卖双方的信息不对称

数据卖方通常比买方更了解数据质量和局限性，可能导致逆向选择或道德风险（如故意包装数据、隐瞒局部缺陷）。

3.制度与市场机制的完善

（1）标准化与审计

需要制定行业标准或第三方审计/鉴证机制来降低信息不对称；

（2）合规与信用体系

若企业频繁违规或数据失真，其在资本市场和交易市场中将受到信用惩罚，难以继续高溢价出售数据；

（3）动态评估

数据价值评估应内置动态修正机制，允许随市场和技术变化而调整。

小结：对数据价值进行准确评估，是经济学与金融学共同面临的难题。评估的困难不仅来自不同阶段对数据需求的差异，也源于数据本身的动态特征与市场上的信息不对称。这一复杂性在后期“资产化”和“资本化”时最为突出。

（四）数据安全与合规既是基础，也是护城河

注：本论文并不以安全合规为主要研究对象，主为下一章做系统性铺垫。但从经济学角度，缺失安全与合规会抑制数据在商品化、资产化和资本化过程中的潜力，因此仍需简要提及。

1.市场信任与定价溢价

（1）当企业能够证明其数据在采集、存储、处理、交易各环节都具备完善的数据安全与合规保障，市场通常会给予更高的价值认可；

（2）反之，若企业频繁发生数据泄露或合规违规问题，则“资产”很容易在投资者与消费者信心流失中贬值。

2.长期资产的保护壁垒

（1）数据安全与合规体系相当于企业的数据“护城河”：

防止数据价值流失（被盗或被不当复制）；

防止外部竞品轻易复制或模仿自身数据产品；

减少监管或法律纠纷的风险敞口。

（2）通过这一护城河，企业可以稳固自身的竞争优势，并在市场中收获溢价。

3.经济学的外部性与激励机制

（1）“数据安全合规”并不只是企业自家之事，也关乎用户、合作伙伴甚至行业生态。

（2）若缺少强制性激励或惩罚机制，一些企业可能出于成本考量，放松安全投入，从而导致“劣币驱逐良币”的不良现象。

（3）政府与行业应当建立合理的奖惩制度，形成正向激励以鼓励企业加强数据安全与合规。

小结：虽然安全合规在本论文仅略加讨论，但其对数据价值释放具有不可或缺的支撑作用。从经济学视角看，网络和信息安全与合规既能提升数据商品或资产的信用和定价，也能起到竞争壁垒的作用。

本章小结

在经济学视角下，数据的属性与价值绝非静态或单维度，而是贯穿着阶段叠加、网络效应、复杂评估及数据安全合规护城河四大关键要素：

阶段价值叠加：阐明数据与企业数字化、智能化的共生关系，随阶段推进不断升级数据的经济价值；

网络效应与外部性：揭示后期阶段带来的规模效应和正外部性，同时警示垄断与隐私风险；

价值评估的复杂性：数据的定价评估面临不确定性与信息不对称，需要制度与行业层面的共同努力；

数据安全与合规：虽非本文重点，却是保障数据在经济层面有效变现和提升信用的重要基础。

基于上述分析，我们进一步认识到“数据是什么”并不只是一组可被简单描述的“资源”或“资产”，而是伴随企业和市场发展不断“升维”的多面体。每个阶段都带来新的经济价值机遇与挑战，需要结合内外部环境进行动态应对。此认知也为后续论下一章（数据属性演变会涉及到管理学、网络和信息安全、数据安全等变化，以后的章节会针对性的提出实践方法）节或研究提供了坚实的理论背景与实践逻辑。

四、结论

4.1 主要研究发现

本论文从引言开始，针对“数据是什么”这一核心问题进行了多角度解析：

在第一章，探讨了数据在数字经济时代的重要地位，指出数据并不像传统商品那样拥有固定形态与价值，而是随着应用场景与技术条件不断“升维”。

在第二章，通过对“业务数据化、数据资源化、数据产品化、数据资产化与数据资本化”五个阶段的演变梳理，揭示了数据在企业内部从“简单记录”到“可交易商品”，再到“可计量的核心资产”和“可投融资的资本要素”的渐进过程。每个阶段都对应着数据本身属性和经济价值的质变，使企业在管理模式、业务运营、外部交易乃至资本运作上发生深远影响。

在第三章，则从经济学视角出发，总结了数据属性的四大关键启示：

阶段价值叠加：数据随阶段推进而不断累积新的价值维度，引导企业数字化与智能化的发展；

网络效应与外部性：在后期阶段，数据具备强大的规模效应与市场扩散性，但需警惕垄断和负外部性；

价值评估的复杂性：无论是财务评估还是资本市场定价，数据价值的动态特征和信息不对称性都增加了测度难度；

数据安全与合规既是基础也是护城河：网络和信息安全、数据安全与合规虽然不是本文重点，但在经济学逻辑下却直接影响数据在市场或资本层面的可信度与溢价能力，也包括了创新能力。

通过以上三大部分，本论文对“数据是什么”的问题给出了系统的阶段性解读与经济学剖析。

4.2 理论与实践贡献

理论层面

阶段性框架丰富了对数据本质的再认识：将数据的演化过程细分为五个阶段，拓展了学界对于数据“从原始记录到资本化”的理论探讨，为数字经济与数字信息领域提供了一个更直观的分层模型。

经济学层面的深化：以网络效应、价值评估、外部性等概念为支撑，揭示了数据在现代市场体系中的独特表现形式，为后续有关数字要素、平台经济与垄断监管等议题提供了思考基础。

实践层面

为企业数字化转型与战略规划提供审视思路：企业可依据本文提出的“五阶段框架”，明确不同阶段对数据管理、网络和信息安全、组织架构、技术投入以及业务协同的需求，从而有步骤地推动数据价值释放。

为政策制定与监管提供启示：面对数据垄断、跨境流动和信息安全等热点议题，政府和行业协会可参考本文的经济学分析，从外部性、产权保护与合规管理角度制定更具针对性的政策举措，实现平衡的创新发展。

4.3 局限性与后续研究方向

研究局限性

缺少对特定行业或案例的深入实证：虽然本文在理论上梳理了数据五个阶段及经济学启示，但未配合实证案例或量化数据进行验证，难以体现行业差异与实操细节。

跨国比较与政策差异尚未展开：不同国家和地区在数据立法、数据主权、数字经济成熟度等方面存在较大差异，本文的分析主要基于一般化情境，尚未讨论国际比较或区域特性。

后续研究方向

行业纵深与案例研究：未来可在制造业、金融业、零售业等特定行业展开深度访谈或数据收集，验证和丰富“五阶段”与经济学启示在实际商业场景中的适用性。

实证与量化模型：通过大样本数据或计量经济学方法，评估数据产权、网络效应、资本化等对企业绩效或产业结构的影响，为理论与实践提供更具说服力的结果。

跨学科交叉研究：后续可与法学、社会学、信息学等领域联动，讨论数据在法律规制、社会伦理、安全等方面的延伸问题，完善对数据本质的综合考量。

4.4 最终归纳

从最初的“业务数据化”到最终的“数据资本化”，数据在技术、企业和社会层面经历了属性上的“多次升维”。若将其放在更广阔的经济学、管理学与信息学背景下审视，我们会发现，数据早已不再是单纯的记录或资源，而演变为现代经济体中最具潜力的要素之一。

对企业而言：数据既可通过内部效率提升带来渐进式收益，也能在商业化与资本化阶段实现跃迁式增长。然而，网络效应与评估难题也给企业带来必要的安全与合规挑战。

对产业和社会：数据外部性与平台效应日渐突显，需要监管部门和行业自律共同塑造公平有序的市场环境。

对学术和政策研究：本文的阶段划分与经济学分析为理解数据要素及其价值释放机制提供了新的思路，但尚需在多领域、多层次进一步展开探讨。

由此可见，“数据是什么”并非能以单一论断一言以蔽之。它更像一面被不断打磨的多棱镜，折射出技术、商业、社会与经济的千重变奏，与时代洪流同频共振。既可在微观业务场景中沉淀，也能在宏观资本市场中闪耀；既可能带来跨越式创新，也不乏风险与挑战的暗涌。唯有秉持多学科交融、动态迭代的视野，方能透过层层迷雾洞见数据所蕴含的未来潜能与向善价值。它是一种随场景、随阶段，时代和技术进步不断演变的“多面体”（铺垫未来的章节中数据安全如何做），需要多学科视角下的持续关注与深化研究。随着数字经济进程的推进，数据必将继续塑造并重构未来的商业模式、产业生态与社会结构。唯有在多方协同与动态探索中，才能更完整地揭示数据背后的创新动力与价值内核。

注：本文为手稿。手稿分为上下两个部分，分别是《论以攻促防的本质》与《论以防启攻的本质》。其中“以攻促防”以蓝队视角思考红队的劳动过程；而“以防启攻”以红队的视角思考蓝队的劳动过程。两者交错结合，从一个全局的立场出发，力图揭示数字安全体系内部的结构性矛盾与发展动运机制：数字安全并非是静态秩序的维系，而是在攻与防、控制与反抗之间不断重组、再生产的动态过程。因此，本手稿不是对现有攻防模型的过程化注释，而是试图揭示其背后的发展运动的过程。手稿上下两个部分以批判的视角阐述，以此引出第三部分思考，既如何理解攻防。

红队从业者在渗透测试中耗费的力量越多，他亲手创造出来反对自身的、异己的对象世界的力量就越强大（蓝队修复漏洞过程本身、研发迭代防御产品本身），他自身、他的内部世界就越贫乏，归他所有的东西就越少。他通过自己的技术性劳动建构起防御结构，这一结构原本是为了确保主体的劳动价值，但在现实中却反过来限制了主体的发展，并最终成为与主体对立的力量。

红队把自己的生命投入对象（即发现、挖掘漏洞本身）；但现在这个生命已不再属于他，而属于对象了（劳动结果外化成漏洞本身）。因此，这种活动越多，红队就越丧失对象。凡是成为他的劳动的产品（产出）的东西，就不再是他自身的东西。因此，这个产品（产出）越多，他自身的东西就越少。红队从业者在他的产品（产出）中的外化（外化具象化的漏洞本身），不仅意味着他的劳动成为对象，成为外部的存在，而且意味着他的劳动作为一种与他相异的东西（蓝队修复漏洞过程本身、研发迭代防御产品本身），不依赖于他而在他之外存在，并成为同他对立的独立力量；意味着他给予对象的生命是作为对立的和相异的东西同他相抗衡。

这种外化不仅是红队与其劳动产物之间的异化，而且也是红队与其劳动本身的异化。渗透测试对红队从业者来说是外在的东西，也就是说，不属于他的本质；因此，他在自己的劳动中不是肯定自己，而是否定自己，不是感到幸福，而是感到不幸，不是自由地发挥自己的体力和智力，而是使自己的肉体受折磨、精神遭摧残。因此，红队从业者只有在劳动之外才感到自在，而在劳动中则感到不自在，他在不渗透测试时觉得舒畅，而在渗透测试时就觉得不舒畅。

红队越是通过自己的劳动（渗透测试）占有外部世界、感性自然界，他就越是在两个方面失去生活资料：第一，感性的外部世界越来越不成为属于他的劳动的对象，不成为他的劳动的生活资料（通过渗透测试技能本身换取生存本身，但其劳动成果漏洞，又不属于他本身，而属于他的对立面，（即蓝队修复漏洞过程本身、研发迭代防御产品本身）；第二，感性的外部世界越来越不给他提供直接意义的生活资料，即维持红队从业者的肉体生存的手段。他所面对的不再是一个可被理解、可被感受、可被建构的世界，而是一个不断自我加固、不断反馈攻击压力的闭环系统。

红队生产的漏洞越多，他的生产的影响和规模越大，他就越贫穷。红队创造的自动化工具越多，他就越变成廉价的商品。物的世界的增值同人的世界的贬值成正比。渗透测试生产的不仅是漏洞商品本身，它还生产作为商品的劳动自身（防御类产品）和红队从业者本身，而且是按它一般生产商品的比例生产的。漏洞、工具、报告、攻防模型不断地堆积、积累、标准化、再利用，而红队本人则沦为可以被替代、被量化的资源，成为自身劳动成果反过来施加对立于他的那一部分。

渗透测试的这种现实化表现为红队从业者的非现实化，对象化表现为对象的丧失和被对象奴役，占有表现为异化、外化。他愈加占有漏洞的发现、技术工具和攻击方法，他就愈加丧失了对自身劳动意义的占有。他的劳动成果脱离他的生命活动，转化为他无法控制的他物（蓝队修复漏洞过程本身、研发迭代防御类产品本身），而这些他物反过来构成一整套标准、流程、规则，对他进行再组织、再塑造。

宗教方面的情况也是如此。人奉献给上帝的越多，他留给自身的就越少。为了使上帝成为一切，人就必须什么也不是。人在自身中否定了他在上帝身上所肯定的东西。同样地，红队越是将自身的智慧、经验、劳动奉献给渗透测试（发现漏洞本身），越是用攻击来推动防御，他自身就越是被这防御类产品、漏洞的修复所剥夺、消解和格式化。他面对的不再是一个可以“技术化”的世界，而是一个由自身攻击所建构却反过来异己他自己的防御秩序。

在“以攻促防”的逻辑之下，攻击不再是自由的选择，而是结构性被迫，是维护攻防平衡秩序的条件，是系统更新的动力。主体越是通过攻击实现所谓的防御进步，其真实存在就越被系统性的防御结构所吞噬。这种防御体系并不以人的自由为目的，而以再生产自身的控制秩序为目标。

因此，“以攻促防”的本质，并不是主体能力的提升，而是主体异化的深化。红队从业者的劳动不再是他的技术力量的体现，而是他技术力量的耗散。他以攻击实现防御，却在防御中失去自身；他越是防御自身，就越是把自身置于攻击之下。这种攻防的循环，并不是真正意义上的主体性努力，而是一种主体性的自我损耗。

GOOG CRM PII AWOL: ‘ShinyHunters’ group hacked big-G and stole a load of customer data from a Salesforce cloud instance.

The post Google Breached — What We Know, What They’re Saying appeared first on Security Boulevard.

Cybersecurity firm SonicWall has officially addressed recent concerns about a potential new zero-day vulnerability in its Secure Sockets Layer Virtual Private Network (SSLVPN) products. In a statement to Cybersecurity News, the company confirmed that recent ransomware attacks are not the result of a new flaw, but are instead linked to a previously identified and patched […]

The post SonicWall Confirms No New SSLVPN 0-Day – Ransomware Attack Linked to Old Vulnerability appeared first on Cyber Security News.