或许你曾听过穷人、首富与银行副行长的笑话。

穷青年对首富说：我想和您的女儿交往。

首富：滚。

穷青年：我是银行副行长。

首富：行呗。

穷青年对银行行长说：我想担任贵行副行长。

行长：滚。

穷青年：我是首富的女婿。

行长：来吧。

这是个极简中间人攻击的例子，其中穷青年就是中间人。中间人攻击（Man-in-the-middle attack，缩写：MITM），是个信息安全领域的专业术语：

中间人攻击在密码学和计算机安全领域中，是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。

维基百科：中间人攻击

看一个稍微烧脑一点的例子，就是前些天爆火的吴某凡微博大瓜，原文可以在“平安北京朝阳”找到，链接：http://t.cn/A6f15hWx。与中间人攻击有关的，是刘某迢诈骗那段文字：

这里中间人操作的关键部分，网上有信息安全从业者画了个草图（我没找到作者信息，就直接借用了）：

都某竹和吴某凡，他们之间的信任机制仅是“知道部分交往情况”和“我也和吴某凡交往过”——于是表面上是他们在聊，实际上已经有不怀好意的中间人介入。

吴某凡确认都某竹在敲诈勒索的同时，都某竹认为吴某凡正在为她设下圈套。这才有了大家喜闻乐见的惊天大瓜。而事实上，他们被骗了，他们根本就都只是在和骗子聊天。

瓜吃过了，咱不是明星，也不追星，是不是中间人攻击跟咱就没啥关系了呢？当然不是，我顺手在网上搜财务诈骗，就能找到几个例子。

案例 1：

杭州市公安局反欺诈中心接到西湖区某公司财务主管林女士报警电话，称上班时收到“老板”的 QQ 好友申请，随后被拉入公司高层 QQ 群。“老板”在群里告诉林女士有一笔保证金要打给一客户，林女士信以为真，将 30 万元打入“老板”指定账户，林女士操作完后打电话给公司老板，老板表示未有此事，林女士发现被骗。

案例 2：

财务张某，接到自称某科技公司财务电话，称有一笔 30 万元的汇款给公司，并确认了公司的账号。张某向公司老总余总核实了情况，余总答复说应该是管理费。而后张某添加了对方公司财务 QQ 号（昵称财务小李），当天被拉进 QQ 群，群里有“财务小李”和“余总”。次日“余总”突然 QQ 联系张某说要给某传媒有限公司一笔 200 万汇款，急需转账，之后张某将 200 万元分 6 次转账给“余总”提供的公司，之后经核实发现被骗。

推荐一本老书，米特尼克在 2002 年撰写的《欺骗的艺术》，英文名 The Art of Deception，书中的例子或许老旧，但是精髓不变。

这篇通俗娱乐地讲讲技术，试试是不是有人喜欢。

多年前，我们曾做过一个叫“超级巡警”的杀毒软件。产品界面朴素，但速度快，查杀效果好，一度做到了数百万日活。

当时，我们做了不少很棒的创新，并进入良性循环：找到用户需求，快速满足，带来一波增长。

只是好景不长。当时市场上的大玩家是 360，他们观察我们的迭代，对效果好的部分，模仿、改进、宣传。360 的影响力远大于超级巡警，往往一个创新点，我们带来五万新增，他们能带十倍。而且，有高出一个数量级的用户会认为，这个功能是他们首创。

我们团队加班加点，反而是在替他们创新，替他们试错。还是自带干粮。

后来，我做产品时，就努力想找一些“别人做不了”的事情。还拿 360 举例子。

360 靠免费杀毒，拿下瑞星、金山占领了多年的杀毒软件市场。那些老牌杀毒厂商之所以无力还击，是因为，他们的收入都来自“卖软件”，如果免费了，苦心经营多年的销售团队、渠道得砍掉，全部收入得砍掉。

一般人，下不去手。

如果能找到这种“攻敌不可救”的漏洞/夹缝，小产品可以争取到一段平安成长的时间。

然后，小产品慢慢长大了一点点，可能会担心别的创业公司来“模仿”了，这时候的壁垒应该怎么建？

巴菲特的护城河四要素是：品牌、网络效应（比如聊天工具，用户越多，越是只能在那上面找到朋友，就越离不开）、用户转换成本（比如用户要切换笔记软件，可能会舍不得之前存下的大量笔记）、成本。

如果你已经初步站住脚了，那最可操作的，建立护城河方法，似乎就只能是：

一是降低成本。不仅限于减员增效这种手段，还可以思考能不能找到十倍提升的方法——比如社区团购（减少渠道费用），比如滴滴（提高供应量）。二是以多打少。小团队抄你，你人要比他多。大团队抄你，你参战的人，还要比他多。这里拿出毛主席语录：

我们的战略是“以一当十”，我们的战术是“以十当一”，这是我们制胜敌人的根本法则之一。

我们是以少胜多的——我们向整个中国统治者这样说。我们又是以多胜少的——我们向战场上作战的各个局部的敌人这样说。这件事情已经不是什么秘密，敌人一般地都摸熟我们的脾气了。然而敌人不能取消我们的胜利，也不能避免他们的损失，因为何时何地我们这样做，他们不晓得。这一点我们是保守秘密的。红军的作战一般是奇袭。

毛泽东选集

深挖、打透一个群体、一个需求、一种场景，至少这部分，别人抢不走。

对于服务，我最近听到两种不同的观点。

一种观点是：只有小事，才能普及到尽量多人能参与。大家都参与，事的价值才大。因此服务要小、快、轻。

另一种观点是：把别人难以企及的，变成自己理所当然的。做好了，体验过我们服务的人，食髓知味，就再也离不开了。所以服务要好、重。

这让我想起今年体验过的两个服务：得到的“讲师训练营”和生财有术的私董会。

先说讲师训练营。学习前，我比较憧憬，它宣传“30 天，输出一个属于自己的知识产品”，我期望能通过它，给自己压力，做出好课程。

不过，最终比较失望——比如第一天罗振宇主讲的线下课，内容有大约九成，在让我们提前预习的课件录像中。

后续的选题、框架讨论等过程，虽然打磨教练很专业，一对二十，每个人的时间摊得很薄，效率并不高。

设定目标时，让大家从五种框架中选一种，后续完成一篇三千字的文章。这，或许就是预期管理了。训练营结营后，我找了几位同学私聊，发现大家加入前的预期是五花八门的，到设定目标环节，就被“格式化”统一了。

之后的一个月打磨，用一位同学的话说，他感觉是：

被往前推着，按固定节奏，完全每个环节的固定动作。做完就好。

这次服务体验，像是第一种观点：服务小、快、轻。格式化、流程化推进。

至于另一个服务，生财有术的私董会，群里有位朋友评价：

总是超预期交付。

就我体验，几个超预期的事，比如：

没想到他们能组织起每周几次的线上私董会——每次由生财有术团队找资源，大家参与讨论，解决一位提出的问题。

没想到他们还搞起小饭局，也是以解决问题为核心——私董提出想解决的问题，团队邀约有经验的朋友参加，一顿饭功夫，争取把问题讨论清楚，顺便拉近感情。

这种服务，像第二种：服务好、重。

两种服务，都是商业，你会选择接受哪种服务？你会选择提供哪种服务？

对了，提醒一句，还有一个关于预期管理的观点，我认为也很重要：职场上，如果上司不糊涂，就不用对他做什么预期管理，而是放手做事，做到极致。

写《我在企业微信与飞书间彷徨不定》后，跟大家汇报近况：我仍在用企业微信，同时用飞书 OKR。

最近，和不少企业微信的朋友一起探讨过使用场景，也更深度地测试了飞书，我再写点想法。

飞书的产品细节这里不说了，很多很棒的东西。我反而想聊，感受到他们其他厉害的地方。

飞书可以方便地在企业用户和个人用户见切换——个人能注册，也能顺畅地使用。一旦用惯、用顺手了，更容易向朋友、公司推荐。这种场景下，飞书文档就很容易取代诸如石墨这样的云文档工具。

我体验下来，飞书最好用的几个组件分别是：文档、会议（配合妙记、会议记录）、OKR——这些都是他的强项，而且都是“协作”性质的工具——无论是写文档、开会还是做 OKR，都得是一群人。于是以强项为抓手，在协作过程中，自然而然拉进新用户。

飞书从文化上，让使用者能更“骄傲”。举个例子，我的朋友在企业里，会跟同事们传达：

先进的工具，在我们使用这个工具的时候，我们也不知不觉的使用了先进的工作方式。这也是我们选择飞书的主要原因。当然在这个过程中，企业本身的文化很重要。如果文化不匹配，再好的工具也无法派上用场。

字节跳动的企业文化，“Develop a company as a product”，“Make things happen but not Make things”，“团队比业务更重要”，“Context but not Control”，“坦诚”、“清晰”、“透明”，这些也是我们一直坚持和追求的，因此我们使用起来，不会拧巴。

孟岩

飞书还尝试传递一些理念，比如“飞阅会”——虽然各种云文档产品都能实现所谓飞阅会的效果，但这俨然已经是飞书专属了，我能在群里看到朋友讨论：

飞阅会模式：

1. 会前梳理好议题文档，在线协同并知会参会人。

2. 会议前 1/3 默读，参会者通过评论写问题，发起人文字回答。

3. 语音交互，解说讨论之前的评论。

优点：

1. 会前：通过文档减少议题发散，强制默读提升理解。

2. 会中：本地远程均可通过协同文档参与，了解讨论上下文。

3. 会后：直接形成记录。

飞阅会的三大优势：

1. 非常聚焦。

2. 记录过程，沉淀结论。

3. 高效。不是串行的讲解 - 提问 - 回答流程，而是并行的多人同时提问。

钱钰

上面这些点，是我目前观察到飞书能更“打动人心”的一些“四两拨千斤”的做法——让更多人自觉自发地推荐飞书。

当然，他们实际上还是“大力出奇迹”的——人力资源配置、组织结构，都有优势。

再从我的视角聊聊，如果我站在企业微信这边，会怎么看飞书。

企业微信用户数高出飞书一个量级，而且手握“与微信互联互通”的大杀器，每日新增远超飞书，不需要太将飞书作为对手——除非飞书真的是下一代产品。

我可能会让飞书尝试各种新功能点（这时候，我可不管龙哥说什么“不从同类产品里找需求”了，B 端产品，有人帮我做实验，何乐而不为）。找出用户热度最高的，实现了。这样，我能让十倍的用户感受到稳定、有用的新功能。

你负责创新，我负责稳定。当然，我的创新来自你永远也做不了的那部分——与微信互通，我最大的增长也来自那里。

以上纯属一家之言，动动脑子，顺便博君一笑。

面临的挑战

飞哥做自媒体，持续创作几年，积累了一批读者，平时能接些广告。他想做付费社群，期待有更高更稳定的收入，并且与读者连接更紧密。琢磨许久，却被飞嫂泼了凉水。飞嫂认为，要做付费社群，得先解决一些挑战：

挑战一是，足够大的用户基数 x 高转化率 = 成功的付费社群。现在用户不够多，大概率做不起来，不如不做；

挑战二是，与其收费，不如扎实做好服务。付费社群挣的钱不多，反而显得在割用户韭菜，没必要；

挑战三是，运营要四两拨千斤，低成本服务大量用户，但付费社群运营太重、太复杂，成本高——时间和精力都要大量投入，不值得。

他们就这些挑战讨论过几次，没能达成一致，飞哥有点苦恼。同类问题，或许你也有。

恰好，付费社群，是我最近七年持续在做的事。我们的产品叫“知识星球”，Slogan 是“连接一千位铁杆粉丝”，这来自凯文凯利的一句话：任何创作者，只要能获得一千位铁杆粉丝，就足够生计无忧，自由创作。

知识星球为创作者提供了连接粉丝、知识变现和社群管理的工具。知识星球里，有七万社群，三千万用户。在服务创作者的过程中，我们积累了足够多的经验，能从所谓“上帝视角”，回答这些问题。

举个轻松休闲的例子，我是摄影爱好者，加入了知识星球里一个摄影社群，叫“五哥的摄影小课堂”。

五哥和八老师两口子，都是联合国开发计划署（UNDP）的特邀摄影师，之前的日子，每年领着工资在世界各地拍摄半年，自己随心所欲游玩拍摄半年。

疫情期间，五哥闲着也是闲着，就创建摄影小课堂。当时五哥甚至没有微博账号，从零开始，写微博、做直播……半年下来，五哥主推，八老师助力，朋友们帮忙，通过微博、公众号、朋友圈，转化了上千位付费用户，大家玩得其乐融融。

他们每天讲点拍摄修图技巧，说说照片背后的思想，或给大家布置作业并做点评。社群里，大家都是同好，聊旅游聊摄影聊器材聊生活，很惬意。

对他们来说，这个社群不算难做。对我这个社群普通一员来说，却极有价值——学了摄影，交了朋友，还在心里播下了一颗诗和远方的种子。

用这个例子，尝试回应上面的三个挑战：

一，用户不够多怎么办？毫无疑问，现有用户越多，启动项目时势能就越大。但用户数量不够，也不是没办法。设计好冷启动的路径，用内容、玩法、活动共同推进，是能起步的；

二，挣不到钱吗？做好知识星球，有机会超过一般职员的全职工作收入。在知识星球里，甚至有不少社群以公司主体运行，年收入从几万到几千万不等。运作付费社群，能支撑一家小企业的生存，并为后续发展找到更好机会；

三，服务成本高吗？知识星球里，有许多好社群，其实是星主个人在业余时间运营的。他们采用的方式，叫“社群共创”——不是自己苦哈哈地写内容，而是设法培养出好的交流与互动氛围，鼓励提问、鼓励分享、组织打卡、布置作业等。方法千千万万，核心精神是：共创。大家玩到一起之后，氛围好了，作为星主，就可以轻松一些——只要你懂正确运营，社群服务可以很简单。

但是，这个回答还不够好，我想尝试再推进一步，从另一个角度告诉你，做付费社群的价值。

我们先回到春秋时期，孔子说过：自行束脩以上，吾未尝无诲焉。意思是：但凡带着十条腊肉来拜师，我没有不教的。在抱怨孔子“嫌贫爱富”之前，我们可以先想想，孔子为什么这么做？这种“带着十条腊肉拜师”的机制，是不是和现在付费社群——看似简单粗暴的“拿钱筛选”有点像？

你看，咱们的至圣先师孔子，其实是付费社群的早期玩家呢。

我一直有个观点——付费社群是企业的核心资产。

一家企业的核心价值究竟是什么？很多人会不假思索地说：品牌。那么，想深一步，品牌的背后是什么？

是关注与信任着这个品牌的人，一个人相信，成不了品牌，一群人的信任，才能造就品牌。这群人的集合，就是社群。而付费社群，就是愿意“自己掏钱”和品牌站在一起的这群人，更是核心中的核心。

营销学中有一个著名的“销售漏斗”模型——要达成一个销售过程，需要经历注意（Attention）、兴趣（Interest）、欲望（Desire）、记忆（Memory）、行动（Action）的过程，每一步都在“减少”。

切换到知识和内容场景下，这个漏斗可能是：免费开放内容平台（比如微信公众号、微博）、免费私域（微信群、QQ 群）、付费私域（付费群、知识星球）、私董会等……

一路往漏斗底部走，我们都是在做减法，是在寻找业务中最本质最核心的部分，是在一寸宽一公里深的领域里深挖。

聊到这，一个灵魂之问出现了：这漏斗，从上往下，90% 甚至更多的用户都没了，这种“越做越少”的生意，能长久吗？

这是个好问题。回答这个问题之前，我再举一个叫“生财有术”的付费星球做例子：

创业者亦仁最初并不是大家眼中的“大 V”，起步做付费社群时，公众号仅有一千多关注者。那么，他是怎么开始的呢？

第一步是从少到多——通过合适的主题，爆款冷启动，获得更多用户。

他选择了“生财有术”这个赚钱主题——虽然赚钱这个话题很多人觉得庸俗，但这是成年人避不开的话题。靠本事赚到钱，过上体面富足的生活，很值得骄傲。这个主题可以说是：人人在意，事事相关，并且大多数人都有话可说。

开始没用户怎么办？他的冷启动并不复杂——从无心插柳写出的一篇爆款文章，走出了第一步。那篇文章让大家意识到，机会来了，亦仁看得见、看得懂、说得清，而且还有执行力。文章出来后，得到了大量转发——这就有了流量，冷启动很成功。

第二步是从多到少——启动付费社群，找到最精准的用户群。

流量来了，怎么接？他就势启动付费社群，过滤出一批最有执行力，调性一致的用户。

用户少了，服务也就能更贴身、更有针对性。

他的社群玩法足够丰富——比如每加入 100 人，星球涨价 100 元，制造早加入、早赚到的紧迫感和快感；再比如鼓励分享，如果内容被加精华，就退门票钱，贡献越多，回报越大；比如社群分销，推新返现。

他还用活动带信任感——比如定期邀请不同行业的嘉宾做分享；比如征稿——请大家分享自己的故事和经验；还比如，他们盯着行业风向组织大家一起做项目——视频号运营、跨境电商等等；再比如，做线下接头的“龙珠夜话”，给小伙伴们更多连接机会。

最后一步从少再到多——有了足够的连接与信任，社群内的伙伴们主动热情地推荐，创造出大量合作机会。

到现在，生财有术这个社群已经成为一家几十人、盈利的创业公司的业务基础。

近四万名“同道中人”付费加入，促成了社群里的许多创新、创业与合作——有一万一千多主题，四百多高手分享过内容，在三十四个城市办过活动，甚至还孵化了几个创业公司。

这个过程，是不是有点像看山是山，看山不是山，看山还是山的过程？这就是螺旋式上升，这个过程，就是商业的逻辑，成长的逻辑。

生财有术的例子，很好地演绎了从少到多、从多到少、从少再到多的完整过程。

OKR 管理强调的关键点是聚焦——如果目标太多，往往就会淡化焦点。

这也是乔布斯说的：创新意味着对 1000 件事说不。或者张小龙谈起需求说的：对于新点子，99% 的情况下否定是对的。

无论是长期应用 OKR 的 Google、字节跳动，还是强调做减法的 Apple、微信，他们的减法，将组织和产品的价值越做越少了吗？并没有，反而他们都在越做越少的同时，将价值、用户、收益做到无比的丰沛。所以，其实这个漏斗图还可以这么看：

将漏斗倒过来看，其实是个扬声器。当你有了业务中最本质与核心的一批用户时，你就可以将漏斗翻过来，发出你的声音，做大你的影响力。

还是拿“生财有术”社群来说，最初社群创建时只有几千人，运行至今积累了四万付费用户，进行过大量创新的尝试，找到了更多的合作伙伴与投资机会。

正如巴菲特说的：人生就像滚雪球，重要的是找到很湿的雪和很长的坡。在付费社群的运营前，重要的是：首先选好一个值得你长期投入的方向——所谓很长的坡；然后开始积累能够继续势能的力量——所谓很湿的雪。只有这样，才能雪球越滚越大。

短时间内，你也许看不到什么效果。把时间拉长，我保证，你将看到自己能到达的新高度。

我的经验和观点讲完了，可以总结一下：