文章探讨了创业者在面对强大竞争对手时如何找到突破口。通过“分形效应”和“黑客思维”两个角度，提出了独特的见解。分形效应强调深入了解特定领域，发现知识边界的细微之处，从而找到创新机会。黑客思维则鼓励从相反的角度思考问题，寻找常规设计中可能存在的漏洞和间隙。文章结合信息安全领域的案例，生动地阐释了如何通过分析、理解和推测，发现并利用这些漏洞。创业者应具备正规设计能力，同时也要运用逆向思维，在细分领域寻找突破口，实现以奇制胜。

🔍 **分形效应：** 知识的边界并非平滑，而是充满了细节和间隙。创业者应深入了解某个领域，成为垂直细分领域的前沿，从而发现问题和机遇。

💡 **黑客思维：** 从相反的角度思考问题，寻找常规设计中可能存在的漏洞。具备正规设计能力的同时，也要学会逆向思维，发现潜在的突破口。

⚔️ **以正合，以奇胜：** 用正规的方法进行建设，同时运用奇谋出奇制胜。创业者应具备扎实的能力，并善于发现和利用常规建设留下的空隙。

原创 wulujia 2025-01-18 08:03 中国香港

以正合，以奇胜

许多创业者在决定创业的那一刻，第一个问题往往是：无论什么领域，无论自己想做什么产品，前方路上，好像都挡着强大的竞争对手。

所有的大公司，好像都践行着“走自己的路，让别人无路可走”，并没有留出多少空间给创业者。

看起来，确实如此。但如果问：50 年后，是否会有新的、以我们意想不到的姿态突破的公司，出现甚至取代目前的巨无霸？多数人的回答都会是肯定的。那么，未来的大公司，将从哪里长出来？

## 分形效应

Paul graham 在 How to do great work 里写：

>Once you've found something you're excessively interested in, the next step is to learn enough about it to get you to one of the frontiers of knowledge. Knowledge expands fractally, and from a distance its edges look smooth, but once you learn enough to get close to one, they turn out to be full of gaps.

参考链接：https://paulgraham.com/greatwork.html

可以翻译为：

>一旦你发现了你非常感兴趣的东西，下一步就是充分了解它，让你到达知识的前沿之一。知识呈分形扩展，从远处看，它的边缘很光滑，但一旦你掌握足够多的知识，足够接近与深入，就会发现它们充满了间隙。

分形通常具备的特点有：

- 局部与整体相似，且包含丰富的细节：某事某物在不同层级上都呈现出类似的结构或规律。例如：每一片雪花的结构都是分形的，其六边对称的形状在不同尺度下都表现出复杂的细节。又例如：海岸线从远处看是光滑的，但靠近看会发现其边界是分形的，充满了细节和小的弯曲。

- 无限递归的：分形结构可以在理论上无限细分，每一层次都会展现新的复杂性。

知识、创业与产品类似，从远处看，边界似乎是平滑和明确的——毫无缝隙，无懈可击。当我们足够深入与接近时，才可能发现边界并不清晰，而是充满了细节、缝隙和未知。

用分形来思考，解法是：在某个领域了解得足够深入，成为这个垂直细分领域的最前沿，自然就能观察到，到处都是问题。

## 黑客思维

我有一段在信息安全公司工作的职业经历，期间最大的收获之一是理解了黑客视角，我的理解是“倒过来想“。

假设你是一栋建筑的物业公司安防总设计师，你会做哪些设计？门卫、门禁、摄像头、火警、定期巡查、定期演练……这是从设计者、建设者的角度观察和思考。

一般人可能会认为：都做了，就安全了。如果倒过来想，从黑客和入侵者的角度观察呢？

在知乎上，有这么个问题：黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

参考链接：https://www.zhihu.com/question/29349016

>提问者说：我作为一个比较普通的程序员，要读懂一个别人的源码已经很不易了，还要从中找出漏洞。比如你把 Windows的源码放我面前，我肯定看晕了，别说找漏洞了，何况 Windows还不开源。Linux 开源，我看的也很晕，只能一点点抠。还有 Web 方面，不知道别人服务器的源码，怎么找出别人服务器的程序上的漏洞的呢？

>所以我觉得黑客或者说安全人员一定有和软件开发者不同的视角 ，来看待这个问题。

yuange 举了个例子：

>别说源码，有时候二进制代码甚至连测试都不需要，就可以找到一些漏洞。

>xp 挑战赛的时候，360 出了一个遁甲，浏览器里面装了一个沙箱，过滤对文档文件的读写操作。当时很多人研究了都觉得过这个沙箱比较困难和麻烦。

>我想了想一般沙箱会怎么做，在没有做分析二进制代码和做测试的情况下，提出可以修改 PID 的办法过这个沙箱。这样只需要在以前的正常的提权程序里加一句汇编代码就过了这个号称很厉害的沙箱。

>其实道理很简单，我设想这些做沙箱的会怎么做。

>启动 IE 浏览器的时候，沙箱会登记这进程的身份，进程身份比较典型的就是 PID。这些沙箱里的进程加载子进程的时候也一样要登记。然后读写文件发现是需要过滤的文件类型的时候，就会去检查操作的进程是不是被登记的进程，是登记的沙箱进程就拦截。

>类似一个人被打入黑五类标签登记了身份证号码，生的子女也继承身份被标记这样的标签。只需要修改自己的身份证号码就很容易让自己成为又红又专的群众，然后就可以自由了。

而 tombkeeper 的回复是：

>首先，“比较普通的程序员”和能不能成为黑客之间没有必然关系。黑客可能是很优秀的程序员，也可能不是。如果你看过 yuange 的程序，就会明白这一点。yuange 的编程能力比较差，编程习惯更差，整个儿就是一个编程反面教材的样板。但是，这丝毫不妨碍他成为世界上最优秀的黑客之一。

>“要读懂一个别人的源码已经很不易了”，这才是根源问题。无论有没有源码，黑客都必须要能分析、理解、推测程序实现，才能发现漏洞。这不是视角问题，是能力问题。这种能力在一定程度上可以训练。

孙子兵法里有一句“以正合，以奇胜”，意思是：用正常的、正面的兵力去交战，用奇兵、奇谋（出其不意的战术）去取得胜利。

套用到黑客思维里，或许可以理解为：具备正规设计、建设过程的能力，也可以用倒过来想，寻找正规建设因为各种约束，可能会留下的空档与间隙。

当然，就像 tombkeeper 说的，分析、理解、推测、发现、利用，每个步骤，都需要扎实的能力训练。

--

欢迎你加入我的知识星球，我们一起聊聊创业、产品、运营、阅读。微信识别二维码，付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款。——>星球创业笔记传送门。

阅读原文

跳转微信打开