华春莹的信誉连外国人都不信

华春莹发推文称,「随时欢迎来中国,享受在街头上与任何人交谈的自由。」美FCC委员卡尔响应,赞其邀请「太棒了」,开出名单要求和艾芬、陈秋实、方斌、李泽华、许志永、任志强、许章润、谢琳卡交谈;卡尔圈了华春莹,问她,你的邀请是否还算数?还是也像其它在中国的事一样,突然就消失了?

转贴, 近期安全动态和点评(2020年1季度)

文章目录

★隐私保护
★高危漏洞
★网络与 Web
★移动设备
★言论审查与网络屏蔽
★网络攻击与网络战
★硬件与物理安全

  最近两周,没在评论区出没,某些读者以为俺静默了。其实俺这段时间还是很活跃滴——陆续更新了一批电子书到网盘。那些细心的读者,观察俺 Github 页面的更新历史,会意识到这点。

★隐私保护

◇全球疫情导致的隐私问题

疫情下各国强化监控,健康与隐私不可兼得? @ 纽约时报

为了对抗现在的大流行病加强监视,可能会为今后进行更具侵入性的窃听打开永久性的大门。公民自由专家说,这是美国人在2001年9月11日恐怖袭击之后学到的教训。
9·11事件发生将近二十年后,执法机构如今掌握着更强大的监视系统,例如细致精确的位置跟踪和面部识别——这些技术可能会被重新用于反移民政策等进一步的政治议程。公民自由专家警告说,公众几乎没有办法挑战这些由国家实施的数字行动。
曼哈顿的非营利组织监控技术监督项目(Surveillance Technology Oversight Project)总干事阿尔伯特·福克斯·卡恩(Albert Fox Cahn)说:“我们很容易陷入这样的情况,即我们授权地方、州或联邦政府采取措施应对流行病,而这一举措从根本上改变了美国公民权利的范围。”
……

大流行病的迅速传播促使各国政府以自身利益为名,制定了一系列数字监视措施,而对其合理性或有效性缺乏各国协同的评估。
在中国的数百个城市,政府要求市民在手机上使用一种软件,可以自动用颜色代码——红、黄、绿——给每个人分类,以显示感染风险。这个软件决定哪些人应该被隔离,或是可以进入地铁等公共场所。但官员们并没有解释系统如何做出这样的决定,市民们也觉得无力挑战它。

新冠疫情在全球催生独裁和滥权? @ 纽约时报

在美国,司法部要求国会赋予其更多权力,包括取消对寻求庇护者的法律保护,以及在未经审判的情况下无限期拘禁人民。在共和党和民主党的阻挠下,司法部做出了让步,提交了一份较缓和的提案。
人权组织称,在公民被分心的情况下,政府可能会继续吸收更多权力。他们担忧人们可能意识不到他们让出的权利,等到想收回时已经来不及。
一些紧急法案通过得如此之快,以至于议员和人权组织都没时间阅读,更不用说讨论它们的必要性了。人权活动者也质疑了各国起草冗长立法的速度。
联合国特别报告员奥蕾茵表示,某些政府已为紧急或危机情况“准备好了”一整套所需的权力。他们提前起草了法律,就等“危机出现的机会”,她说。
目前还不清楚危机过后,这些紧急状态法案将何去何从。以往仓促颁布的法律,如9·11袭击后的《爱国者法案》(Patriot Act),在它本来要应对的危机结束后仍然存在着。
随着时间推移,紧急法令会渗透到法律结构中,并成为常态,位于华盛顿的非营利法律国际中心(International Center for Not-for-Profit Law)总裁道格拉斯·鲁岑(Douglas Rutzen)表示,该机构正在追踪大流行期间的新立法和政令。
“塑造紧急权力真的很容易,”鲁岑说。“拆解它们就很难了。”

编程随想注:
再次提醒大伙儿:
不论是在成熟的民主国家,还是在高度专制的国家,都要防范政府滥用公权力。
对任何国家的官僚系统(从高层的政客到基层的公务员),都要保持警惕——因为他们手中握有【公权力】。
借用启蒙思想家【孟德斯鸠】的名言:一切拥有权力的人,都有滥用权力为自己谋求私利的倾向。
除了“滥用权力的倾向”,很多政客在滥用权力时,还会为自己找一个非常冠冕堂皇的理由。
当年中共夺权后,毛腊肉说:“为人民服务”
911事件之后,小布什说:“为了反恐”
如今,各国领导人说:“为了防控疫情”
……

◇Chrome 的隐私风险

Google To Phase Out User-Agent Strings in Chrome @ Slashdot
编程随想注:
简而言之,Chrome 从 v81 版本开始减低对“User Agent”的支持;到 v85 版本完全不支持 UA 字符串。
(注:关于“User Agent”的讨论,可以参见《如何保护隐私》系列教程的其中一篇)
从表面上看,取消“User Agent”有助于降低“浏览器指纹”的信息量。因此,Chrome 的这个举动是值得表扬滴。
有些同学会感到奇怪:Google 作为一个【在线广告巨头】,为啥会这么好心捏?因为 Google 有了【更好的】追踪手段。请看——

Google 能通过 Chrome 安装 ID 跟踪用户 @ Solidot

Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串…Google 会提供很多理由。但最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后,它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。
在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0~7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。

编程随想注:
关于 Chrome 的问题,俺已经聊过很多次了。比如这篇《弃用 Chrome 改用 Firefox 的几点理由
对于重度的 Google 用户,再次唠叨一下:
你越是 Google 的重度用户,你就越【不应该】使用 Chrome 作为你的日常浏览器。对于 Google 的重度用户,Google 已经能通过网站服务,收集到你的很多个人信息。而 Chrome 作为【本机软件】,又可以从【操作系统】层面进一步收集信息。
这两者结合起来,Google 对你的了解就太多了。

◇Brave 浏览器对隐私的保护——浏览器指纹【随机化】

確保用戶隱私,Brave 提供隨機瀏覽器指紋技術 @ iThome

编程随想注:
由于隐私意识的提升,对 cookie(尤其是“第三方 cookie”)的限制越来越严格。因此,商业网站和广告商越来越多地依赖【浏览器指纹】来追踪用户。
为了对抗“浏览器指纹”,Firefox(以及 Tor Browser)已经做了很多努力——尽量降低浏览器指纹的【信息量】。
(注:关于“浏览器指纹的信息量”,在《如何保护隐私》系列教程的其中一篇有专门介绍)
而另一款专注于隐私保护的“Brave 浏览器”计划在未来版本提供【浏览器指纹随机化】。这是一个完全不同的思路——它不是为了降低“指纹的信息量”,而是每次都产生【随机的指纹】。该功能会在每一个浏览器会话(session)产生不同的“浏览器指纹”。因此,当你多次访问同一个网站,网站服务端收集到的“浏览器指纹”会完全不同。如此一来,网站端就搞不清楚:是不是同一个人 🙂
俺估计,不久的将来,Tor Browser 也会有这方面的举措。
关于“浏览器指纹”的小知识:
网站之所以能通过“浏览器指纹”来追踪用户,关键在于“浏览器指纹”具有如下两个特点:
1、独特性
2、稳定性
降低“浏览器指纹”的【信息量】是为了破坏其“独特性”;而随机化“浏览器指纹”是为了破坏其【稳定性】。
关于“随机化”这招,当年俺写《如何保护隐私》系列的时候,提到过类似的思路——随机化伪装 User-Agent 字符串。

◇新浪微博5亿用户数据泄漏

Hacker Selling Data of 538 Million Weibo Users @ Slashdot
5.38亿微博用户信息泄露,暗网只售不到1万元 @ InfoQ
工信部就新浪微博 App 数据泄露问题开展问询约谈 @ 人民网

★高危漏洞

◇Windows 加密组件的高危漏洞

微软提前释出补丁修复加密组件高危漏洞 @ Solidot

微软本周二将释出例行安全更新,而 KrebsOnSecurity 援引知情人士的消息报道,微软将释出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。而在例行更新释出前,微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁,为防止漏洞信息泄露,微软还要求这些机构签署了保密协议。消息源称,漏洞存在于加密组件 crypt32.dll 中,该模块用于处理 CryptoAPI 中的证书和加密消息函数。它存在高危漏洞将会影响到许多 Windows 重要功能,包括 Windows 桌面和服务器之间的验证,敏感数据保护,以及第三方应用和工具。

编程随想注:
该漏洞(CVE-2020-0601)位于“验证椭圆曲线加密(ECC)”的函数中。ECC 算法本身【没】缺陷,是 crypt32.dll 这个模块对 ECC 算法的实现没做好。漏洞由 NSA(美国国安局)发现,然后上报给微软。
攻击者可以利用这个漏洞,伪造一个貌似合法的数字签名。比如说:把某个木马伪装成带有合法数字签名的安装包,或者利用这个漏洞对加密通讯进行“中间人攻击”,或者搞一个钓鱼网站 ……

◇Windows 字体模块的高危漏洞

微软警告黑客正在利用一个 Windows 0day 漏洞(Adobe Type Manager) @ Solidot

微软警告黑客正在利用一个 Windows 0day 漏洞去执行恶意代码。漏洞存在于 Adobe Type Manager Library 中,这个 DLL 文件被应用广泛用于管理和渲染 Adobe Systems 的字体。它由两个代码执行漏洞构成,可以通过不正确处理 Adobe Type 1 Postscript 格式的恶意主字型触发。攻击者诱骗目标打开恶意文档或在 Windows 预览面板浏览文件来利用该漏洞。在补丁释出前,微软建议用户禁用 Windows Explorer 的 Preview Pane 和 Details Pane,或禁用 WebClient 服务,重命名 ATMFD.DLL。采用这些权益方法可能会导致其它问题。

编程随想注:
这个漏洞的危险之处在于——它可以通过“Windows 资源管理器”的【预览】功能触发。
假设攻击者通过某种方式(邮件、IM、网站下载 ……),给了你一个恶意的【数据文档】。当你在“资源管理器”中选中该文件,“资源管理器”就会在右侧的“预览窗格”显示该文件的内容。这时候,漏洞就已经触发了。
换句话说,你仅仅只是【选中】该文件,还没有用任何软件打开它,攻击代码就已经激活了。
提醒一下:
很多网民有个【误解】——误以为只有“可执行文件”才可以发动攻击/入侵。实际上【数据文件】也可以。前提是,处理数据文件的软件本身有漏洞(尤其是“可执行漏洞”),然后攻击者就可以针对该漏洞,精心构造一个特殊的数据文件,从而人为触发这个漏洞。
类似的案例,俺在《如何防止黑客入侵》系列教程的其中一篇介绍过(当时俺举了“浏览器渲染图片”的例子)

◇Windows SMB(Server Message Block)模块的高危漏洞

Microsoft Patches SMBv3 Wormable Bug That Leaked Earlier this Week @ ZDNet

微软释出紧急补丁修复 SMB 漏洞 @ Solidot

本周早些时候,微软披露了 Server Message Block(SMB)v3.1.1 协议中的一个漏洞 CVE-2020-0796,允许攻击者在目标服务器和终端用户计算机上远程执行代码。SMB 服务被用于在本地和互联网上共享文件、打印机和其它资源,漏洞影响 Windows 10 v1903 和 1909,以及 Windows Server v 1903 和 1909。漏洞涉及到一个内核驱动的整数溢出和下溢,攻击者可利用特质恶意包去触发整数溢出或下溢。微软现在释出了紧急补丁 KB4551762 修复该漏洞。

编程随想注:
很多 Windows 用户喜欢通过【共享目录】的方式跨主机传输文件,这个习惯不好。
“共享目录”这个功能是由 Windows 的某个服务(service)提供滴。这个服务本身就以【管理员权限】运行,而且它在历史上已经曝光了很多高危漏洞。这次曝光的 SMB 漏洞只不过是其中之一。也就是说,未来很可能还会再爆别的漏洞。
如果这个服务出现了【代码执行】的漏洞,攻击者攻击之后就能获得【管理员权限】(然后就可以干任何事情)。

◇Firefox 高危漏洞

Mozilla Foundation Security Advisory 2020-11 @ Mozilla

编程随想注:
Mozilla 在本月初(注:4月初)发布 Firefox 74.0.1 & Firefox ESR 68.6.1 版本,修复两个高危 0day 漏洞(编号:CVE-2020-6819 & CVE-2020-6820)。
Mozilla 没有公布太多漏洞细节,但两个漏洞已经被用来发动针对性攻击。因此,那些使用 Firefox 的同学要尽快升级。

OpenBSD 建议 Firefox 用户切换到 ESR 版本 @ Solidot

Firefox 本周早些时候(注:1月初)紧急释出更新 Firefox 72.0.1 和 Firefox ESR 68.4.1,修复了一个正被利用 0day 漏洞。OpenBSD 开发者表示他们不会更新稳定版分支,建议其用户切换到 ESR 版本(扩展支持版)。
OpenBSD 开发者给出的理由,由于依赖问题(如 cbindgen 和 rust),给 Firefox 打补丁太复杂了,所以稳定版本不会得到更新,因此正被利用的漏洞仍然存在,但 ESR 版会得到更新,开发者建议用户切换到 ESR 版本。

编程随想注:
俺在如下博文中建议:注重安全性的 Firefox 用户,应该使用【ESR】版本。并分析了 ESR 的安全优势。
基于安全考虑,如何选择及切换 Firefox 版本?

◇sudo【又】爆出高危漏洞

Sudo 漏洞让非特权用户获得 root 权限 @ Solidot

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用。漏洞编号 CVE-2019-18634,是一个堆栈缓冲溢出 bug,影响 v1.7.1 到 v1.8.25p1,能通过管理员权限触发,而在启用了 pwfeedback 的操作系统中,该漏洞让非特权用户很容易通过缓冲溢出获得 root 权限,不需要攻击者有 Sudo 使用权限。在 Sudo 上游版本中,pwfeedback 没有默认启用,但在下游发行版如 Linux Mint 和 Elementary OS 中,pwfeedback 被默认启用了。Ubuntu 不受影响。该漏洞是在2009年被引入到 Sudo 中的,直到2018年释出的 v1.8.26b1,受影响的系统应尽可能快的更新到 v1.8.31。

编程随想注:
3个月前的那篇《近期安全动态和点评》,俺已经聊过 sudo 的另一个高危漏洞。
在不到半年时间内,sudo 连续爆了两个非常致命的漏洞——对攻击者而言,这2个漏洞很容易利用,而且都能实现【提权】。
这样的苗头挺危险,很可能预示着——sudo 这个软件包内部还有其它一些高危漏洞没被发现。
有鉴于此,你或许要考虑:【不装或卸载】这个软件包。在需要切换用户权限时,改用 su 命令。当然啦,sudo 命令在很多场合比 su 命令更方便。因此,你需要作出一些取舍。

◇OpenWRT 的高危漏洞

OpenWRT 使用 HTTP 连接传输更新 @ Solidot

安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统,安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。

编程随想注:
上述安全漏洞会影响到那些玩“路由器翻墙”的同学。
OpenWRT 以【明文】的 HTTP 协议进行升级,这已经很冒险了;然后“验证机制”还存在缺陷 😦
如果攻击者能监控你的网络传输,以上两点堪称完美组合。

◇Tomcat 的“Ghostcat 漏洞”

Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本 @ Solidot

Ghostcat 漏洞影响过去13年发布的所有 Apache Tomcat 版本,该漏洞允许攻击者控制系统。Ghostcat 是中国安全公司长亭科技发现的,存在于 Tomcat AJP 协议中,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

编程随想注:
这个主要影响 Web 服务端。与普通用户没啥关系。

★网络与 Web

◇WebAssembly 的安全问题

编程随想注:
不晓得“WebAssembly”的同学可以先看维基百科的“这个页面”。
这玩意儿已经在去年(2019)成为 W3C 的标准。也就是说,它成为继“HTML、CSS、JS”之后的第4种“标准化的 Web 语言”;也是继 JS 之后的第2种“标准化的 Web 编程语言”。
有了它,程序员可以使用其它编程语言编写 Web【前端】应用,然后使用编译器把代码编译成 WebAssembly 并部署到网站上。
它的【好处】至少包括:
1、要想编写(标准化的)Web 客户端应用,可以使用各种语言(以前只能用 JS)
2、WebAssembly 类似于某种“字节码”,浏览器执行它的速度比执行 JS 要快很多
有好处当然也有坏处:因为 WebAssembly 是面向机器,而不是面向人。要理解某个页面上的一坨 WebAssembly 代码是用来干啥,就很困难——“理解 WebAssembly 代码”比“理解混淆后的 JS 代码”还要难。
因此,某些动机不良的人,就会使用 WebAssembly 来干一些动机不良的事情。具体参见如下这篇报道:
Half of the websites using WebAssembly use it for malicious purposes @ ZDNet

two categories of Wasm code stood out as inherently malicious.

The first category was WebAssembly code used for cryptocurrency-mining. These types of Wasm modules were often found on hacked sites, part of so-called cryptojacking (drive-by mining) attacks.

The second category referred to WebAssembly code packed inside obfuscated Wasm modules that intentionally hid their content. These modules, the research team said, were found part of malvertising campaigns.

★移动设备

◇Bruce Schneier 谈 5G 的安全性

编程随想注:
Bruce Schneier 是信息安全领域的大牛(搞密码学的应该都知道他)。以下是他的一篇博文,谈“5G 网络的安全问题”。
5G Security @ Schneier
他开篇就点到了咱们天朝(中国公司会迫于政府压力,在网络设备中内置后门)。然后他又说:即使完全禁止中国公司参与 5G 网络,依然是【不够】滴。
在文章的后续部分,他指出了 5G 网络可能会有如下三大问题:
问题1——5G 标准太复杂
首先,这会导致软件的实现也太复杂,软件代码一旦复杂,潜在的漏洞就更多,也更难发现/修复。
其次,这会导致软件对标准协议的实现不够完全(只是【部分实现】了协议),同样会导致安全问题。
问题2——向后兼容性
熟悉网络攻击的同学,应该听说过【降级攻击】。这类攻击经常出现在“TLS/SSL、Wi-Fi、移动通讯网络”之类的场景中。
由于 5G 网络必须大量兼容 4G 协议,攻击者可以采用某种技巧,诱导设备降级到 4G 协议,然后再利用 4G 协议的弱点。
问题3——5G 标准中,很多“安全选项”不是强制滴
这个要由“标准委员会”来背锅。由于标准中的一些安全选项属于【可选】选项(非强制性),设备制造商通常不去实现它们。
(对设备制造商而言)实现的选项越少,开发就越简单,开发成本也越低。另外,很多设备制造商还面临竞争压力,为了让产品尽快上市,他们倾向于不完成那些【可选】的协议选项。

◇不靠谱的指纹解锁

Attackers Can Bypass Fingerprint Authentication With an 80 Percent Success Rate @ Slashdot

Fingerprint cloning: Myth or reality?

What’s new? 3-D printing technologies made it possible for anyone to create fake fingerprints. But not only that it also made it possible, with the right resources, to be done at scale. Moreover, with the democratization of the usage of fingerprint authentication, the impact of biometric data copies is even bigger than in the past. We applied our threat models to mobile phones, laptops, padlocks and USB pen drives.

How did it work? We created copies using three different methods, which were defined according to the defined threat profiles. A mold was created using a 3-D printer, which was then used to recreate the fingerprint with textile glue.

So what? Fingerprint authentication is now in common usage, on all kinds of devices. However, its reliability is not the same on all devices. Organizations need to be aware that the security of fingerprint authentication is not secure, despite common assumptions. This means that depending on the threat profile of each user, it may not be advisable to use it. In reality, some companies have the same reliability as they had six years ago. This means that with the advances of technologies like 3-D printing, it’s now even easier to defeat them.

编程随想注:
不光是“指纹解锁”不靠谱,“刷脸解锁”也不靠谱。更进一步,汽车的“无线钥匙”也不靠谱(已经有很多破解的案例)。
这几样技术的共同点在于——它们都提供了“便捷性”,而代价是牺牲了“安全性”。
很多时候,你需要进行某种【取/舍】。

◇Google 开始打击“对Android 地理位置的滥用”

Google 将限制 Android 应用在后台访问地理位置数据 @ Solidot

Google 宣布打击滥用系统权限访问不必要地理位置数据的 Android 应用。从今年五月开始,Google 将要求所有 Android 应用开发者更新应用,Android 应用只有在需要地理位置信息的情况下才能请求访问此类信息。Google 将逐个审查每一个应用,如果应用请求访问地理位置数据但不在应用中立即使用 Google 会将其从应用商店 Play Store 下架。Google 表示会审查自己的应用。此举旨在打击悄悄收集地理位置数据的应用,此类的后台地理位置数据在收集后会出售给分析公司和广告商。从8月3日起,Google 计划评估每一个新递交的应用,检查是否请求访问后台地理位置数据,是否确实需要这一数据才能工作。

★言论审查与网络屏蔽

◇从“屏蔽”到“传输质量劣化”

政府如何限制互联网网速 @ Solidot

相比切断互联网,限制互联网网速更隐秘更难以察觉和确认。印度去年切断了克什米尔邦的互联网接入,至今没有完全解除。此事广为人知。
但没有多少人知道的是约旦政府限制了 Facebook live 直播服务,如果它屏蔽 Facebook 那么确认起来很简单,如果它让网民难以直播视频,那么网民可能只会以为某个线路发生了故障。
政府有很多方法去限制网速:带宽管理/流量控制和策略;QoS(Quality of Service) 可以有效的降低特定通信协议的流量;Inline DPI(Deep Packet Inspection) 可用于引入延迟;NIC (Network Interface Card) /端口分区 可用于影响所有流量;路由寻径可路由流量通过更长或容量更低的网络端点去限制网速。

编程随想注:
如今朝廷对付 Github 的手法也类似。前几年俺在博文及评论区聊过:GFW 会故意产生“传输质量劣化”的效果。
另外,当年还没有彻底封杀 Gmail 之前,GFW 也用这招来对付 Gmail。

◇俄罗斯政府 PK Telegram

俄罗斯和 Telegram 之间的封锁和反封锁 @ Solidot

在混沌俱乐部年会上,软件开发者 Leonid Evdokimov 回顾了俄罗斯政府和流行消息应用 Telegram 之间史诗性的封锁和反封锁。
2018年4月,因为 Telegram 拒绝遵守法庭命令交出加密密钥,俄罗斯政府下令对其进行屏蔽,第一天有400万 IP 被封,第二天有1600万 IP 被封,最多有1900万 IP 被封。俄罗斯封掉了云服务商如 Amazon、Google、Microsoft、DigitalOcean 和 Hetzner,涉及了 0.5% 的 IP 地址空间,试图向施压云服务商,让 Telegram 成为这些企业不受欢迎的人。俄罗斯还不小心封掉了本国互联网服务如 VKontakte 和 Yandex 的 IP 地址。
尽管政府否认,但附带损伤是巨大的。到4月底封杀力度开始减弱,到6月8日封杀的 IP 地址减少到400万,而在期间 Telegram 一直能在俄罗斯境内工作。俄罗斯被观察到使用主动探测去识别代理服务器,主动探测已经日益成为一种常用的监测和识别代理服务器的方法。

◇字节跳动旗下的 TikTok 进行歧视性审查

TikTok 告诉内容审查团队过滤“丑人/穷人/残疾人”上传的视频 @ Solidot

The Intercept 援引内部文件报道,流行短视频应用 TikTok 明确指示内容审核团队过滤“丑人、穷人和残疾人”上传的帖子。文件还要求内容审核团队审查直播中的政治言论,惩罚损坏国家荣誉或被禁止直播的国家机构如警察的用户。
今天的社交平台都会向新用户推荐内容,但内容推荐算法通常是一个秘密。TikTok 文件的原始版本是中文,之后翻译到英文,这些指示与内容推荐有关。它建议审核团队移除体型异常、过胖或过瘦、面部表情丑陋或面部畸形的用户内容,因为人长得难看视频也没有多少吸引力,不值得推荐给新用户。文件还建议:移除拍摄环境简陋不吸引人的视频。
TikTok 发言人承认文件的真实性,但表示大部分指示要么不再使用要么从未真正使用过。直播政策文件是在2019年创建的,至少在2019年使用过。

★网络攻击与网络战

◇利用【软件下载站点】传播木马

国内下载站提供的开源编辑器被发现捆绑了恶意代码 @ Solidot

安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。

2345 旗下的下载站被发现传播木马 @ Solidot

安全公司火绒报告:
2345 旗下“多特下载站”的下载器(所谓的“高速下载”)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。
截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。

编程随想注:
那些使用 Windows 的同学,如果你想用某款第三方软件,要注意如下几点:
1、只用那些成熟度足够高,而且口碑足够好的;
2、总是从【官网】下载;
3、(即使从官网下载)下载完成之后,再校验一下 exe 的数字签名。
有些软件虽然 exe 没有自带数字签名,但会在官网公布该 exe 的散列值(哈希值)或者 exe 文件对应的数字签名文件,以让你进行校验。
如果某个软件既没有自带数字签名,官网页面也没提供任何校验信息,你就得怀疑它是否符合“第1条”(成熟度是否足够高)
引申阅读:
扫盲文件完整性校验——关于散列值和数字签名

◇针对 Shadowsocks 的攻击

奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击 @ Solidot

奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。
研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击,被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs;shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。漏洞是在2018年12月发现的,2019年3月发布了概念验证攻击。

编程随想注:
看到这个新闻,俺又要再次唠叨【基于 Tor 的双重代理】(关于这招,俺已经唠叨了不止5年)。
以 Shadowsocks 为例,如果你使用 Tor over Shadowsocks 的方式,即使 Shadowsocks 的协议本身出现某种漏洞(比如上述这种),导致攻击者破解了 Shadowsocks 的流量;攻击者看到的也只是【强加密】的 Tor 流量。换句话说,攻击者依然【看不到】你真实的上网流量。
另,
某些网友猜测:去年(2019)六四前后,很多人抱怨 Shadowsocks 失效。可能与上述漏洞有关。
引申阅读:
在《如何隐藏你的踪迹,避免跨省追捕》系列教程的其中一篇,介绍了【多重代理】的玩法。

◇SIM 卡劫持攻击

SIM Swappers Are Using RDP To Directly Access Internal T-Mobile, AT&T, and Sprint Tools @ Slashdot
Academic Research Finds Five US Telcos Vulnerable To SIM Swapping Attacks @ Slashdot
PayPal and Venmo Are Letting SIM Swappers Hijack Accounts @ Slashdot

编程随想注:
在半年前(2019年3季度)的博文,俺已经提到过这种攻击手法。当时 Twitter CEO 的推特帐号被劫持,攻击者用的就是这招。从上述几篇报道来看,如今这种攻击越来越普及(越来越危险)。
这类攻击的危险性在于——如今很多帐号都绑定手机,并且可以通过手机来【重置密码】。因此,攻击者一旦实现了【SIM 卡劫持】,就可以控制你的【手机号】,进而控制所有绑定到该手机的网络帐号。
关于这种攻击手法的【原理】,请参见如下博文:
近期安全动态和点评(2019年3季度)

◇Github 又被朝廷盯上了

微软 Github 疑被中间人攻击 @ 月光博客

今天(注:3月26日),有很多中国网民反馈,从中国的 IP 访问知名代码托管平台微软 Github.com、Github.io、Github Pages 等网站会加载一个无效的证书,使用国外的 IP 访问则加载正常的证书,疑似该域名遭到了中间人攻击。
……

目前经测试 DNS 系统解析是完全正常的,例如,pages.github.com 的 IP 地址解析并未出现问题,从中国地区解析的 IP 为185.199.111.153,是属于 Github 的 IP 地址。受影响的主要是部分地区用户但涉及所有运营商。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。

编程随想注:
“中间人攻击”洋文称作“MITM”,维基百科的介绍在“这里”。
根据某些网友当天的网络分析,这次事故很大可能是 GFW 搞的。类似的情况已经不是第一次出现了(前几年也有,也是短暂出现了一下)
不排除 GFW 在进行某种 MITM 的技术尝试,或者在尝试的过程中出现了某种失误,导致上述现象。
这次事件给大伙儿敲了警钟——
很多使用 Github 的网民发现异常是因为——浏览器显示“证书警告”。
浏览器显示“证书警告”是因为——这次攻击使用的是一个随便生成的 CA 证书(浏览器当然不认可这种证书)
试想一下:
如果 GFW 真心要搞 MITM 攻击,它会使用一个很逼真的(看起来合法的)CA 证书;如此一来,浏览器就【不】显示警告信息。基本上很难察觉。
对于普通网民而言,应该尽量把操作系统中(以及浏览器中)那些【不靠谱的 CA】颁发的证书清理干净。所谓“不靠谱的 CA”,除了俺之前专门写博文点名批评的两个老流氓(CNNIC沃通/WoSign),至少还包括:【所有】位于朝廷具有司法管辖权的地区的 CA 机构。也就是说:处于“大陆、香港、澳门”的 CA 机构都【不能】信任。
“清理流氓 CA”的招数有个缺点——容易漏网。因为每隔几年,可能又会有某个天朝的 CA 机构的根证书被加入到“Windows 或 Android 或 iOS 或 Mozilla”的信任列表中。如果你对安全性的要求【非常高】,应该采用俺在《近期安全动态和点评(2019年1季度)》中介绍的【证书白名单策略】。考虑到某些读者比较健忘,俺把当时的招数再重新贴出来:

  你在某个【专用】的浏览器实例中操作特别重要的帐号(也就是说,这个实例只操作这个帐号,不访问其它网站)然后在该实例中采用【证书白名单策略】——只留下这个帐号对应网站所需的 CA 证书,其它证书全部禁掉。当然啦,你还需要保留一个【通用】的实例,用来进行日常的上网浏览。如此一来,假设你有 N 个重要帐号,需配置 N + 1 个实例。
浏览器的选择:
Chrome 和 Firefox 都可以创建“多实例”,但 Chrome 有个【缺点】——它用的是操作系统的证书。因此,Chrome【无法】使用刚才介绍的招数。
相比之下,Firefox 使用的是【自带证书】。因此,你可以创建多个 Firefox 实例,并通过配置让每个实例的证书都采用各自的【白名单策略】。

◇“俄罗斯电信”也开始玩【流量劫持】

俄罗斯电信劫持了 Google 和 AWS 的流量 @ Solidot

上周,两百多家 CDN 和托管商的流量遭到了国有的俄罗斯电信公司的劫持。受影响的公司包括了 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode。俄罗斯电信公司是通过 BGP 路由通告劫持了不属于它的网络流量。BGP 劫持未必都是恶意的,很多时候都是因为人为失误导致的。同一机构频繁发生路由劫持则视为可能有恶意。最大的电信公司中国电信频繁发生过 BGP 路由劫持事故。俄罗斯电信也发生过多次。

编程随想注:
在《近期安全动态和点评(2019年3季度)》中,俺正好介绍“中国电信劫持美国国内的互联网流量”。如今“俄罗斯电信”的手法与“中国电信”如出一辙。
关于“流量劫持”的【原理】,当时俺分享了一篇文章。把那篇文章以及中文翻译,再次贴出(如下)
China Telecom’s Internet Traffic Misdirection @ Oracle dyn
甲骨文:中国电信误导国际互联网流量(译文) @ Submarine Networks

◇跨太平洋光缆的变迁

美已视中港为“一体”,禁止美台高速网缆与香港连通 @ RFI/法广

根据《华尔街日报》报道,美国官员准许 Alphabet Inc 旗下的谷歌(Google)启动与台湾连接的高速互联网光缆,但不能与香港连通,理由是存在国家安全隐患。报道指这项决定凸显出美中之间越来越紧张的关系。
……

报道指出,这项决定可能会终结香港作为美国互联网电缆首选目的地的主导地位,并危及正在进行的几个项目,其中包括一条由面书(Facebook)支持的连接洛杉矶和香港的光缆,以及一个由谷歌支持的连接香港和美国关岛的项目。
《华尔街日报》的报道指,美国司法部周三宣布决定时说:“许可美国和香港直接连通光缆存在重大风险,有可能严重危害美国国家安全和执法利益。”这一决定得到了美国国土安全部和国防部的支持。

中国政府部门禁止包括面书和谷歌在内的一些美国公司在中国大陆运营,但香港却可以不受限制地接入互联网,从而成为想和中国大陆建立联系的跨国公司的中转站。
华尔街日报指出,然而随着北京方面对香港的立场趋于强硬,美国官员对香港的态度也发生了变化。几个月以来,香港人一直在抵制北京方面推动香港与大陆融合的努力。
华盛顿正在转向台湾这个自治岛屿,虽然北京方面宣称台湾是中国的一部分,但美国通过军售和非官方政治联系向台湾提供支持。

编程随想注:
这条光缆原计划要从美国加州一直铺设到香港,如今只到台湾。
结合刚才提到的“流量劫持”以及最近几年越来越升温的“中美对抗”,你或许能理解——为啥美国佬禁止新的太平洋光缆部署到香港和大陆。

★硬件与物理安全

◇冷战时期的物理安全

苏俄如何监听美国大使馆的打字员 @ Solidot

最近出版的一本新书回顾了冷战期间美国和苏联之间的谍报战,讲述了一段尘封已久的供应链攻击案例:神秘的苏联工程师巧妙的替换 IBM 打字机零部件去监听美国大使馆打字员的打字内容,而 NSA 的电机工程师费了多年时间揭开了这一秘密。
1970年代末有多名美国间谍遭到逮捕,但美国情报界不知道他们的身份是如何曝光的。首次突破来自于在(美国驻)莫斯科大使馆无意中发现的假烟囱腔内的八木天线,但天线的用途和无线发射机的下落仍然不明。NSA 工程师 Charles Gandy 对此展开了多年的寻找,他得到了里根总统的授权,将大使馆内的所有电子设备都安全打包运回美国。每个设备都被拆开,用 X 射线进行扫描。在进行了数万次扫描之后,技术人员在一台 IBM 打字机的 on/off 开关内发现了一个小线圈,Gandy 认为它充当了降压器为打印机内的东西供应低电压电。他最终发现,打印机内的有多个零件被替换了,一个外形相同的固体铝棒里面是空的,被放入了一个电路板和六个磁强计,磁强计能感知按键的移动,按键的信息被储存加密然后发送出去。

编程随想注:
上述这个已经是陈年往事。分享它是为了让大伙儿意识到【物理安全】的重要性——如果攻击者能够接触到你的电脑,并且在上面动手脚;那么,软件层面的任何防范都形同虚设。
在之前的《近期安全动态和点评(2019年2季度)》中提到了【邪恶女佣】(evil maid attack)的攻击场景。这个术语就是用来描述此类攻击手法。

◇Intel 芯片的“CSME 漏洞”

Intel CSME bug is worse than previously thought @ ZDNet

英特尔 CSME 漏洞比想象中的要严重 @ NOSEC

这个漏洞被标记为 CVE-2019-0090,影响了英特尔的 Converged Security and Management Engine 安全管理引擎,以前称为 Management Engine BIOS Extension(Intel MEBx)。
CSME 是所有最近的英特尔 CPU 都具有的一个安全特性。它被认为是在基于英特尔的平台上所有其他英特尔技术和固件的“加密基础”。
……

CSME 是机器中最早开始运行的系统之一,负责对基于英特尔的计算机上装载的所有固件进行密码验证和授权。
例如,CSME 负责加载和验证 UEFI BIOS 固件和 PMC 固件(电源管理控制器)以及管理芯片组电源的组件。
CSME 也是其他 Intel 技术的“加密基础”,如 Intel EPID(增强隐私 ID)、Intel 身份保护、任何 DRM(数字版权管理)技术或基于固件的 TPMs(可信平台模块)。
换句话说,CSME 是运行在英特尔芯片组上的所有其他技术的“可信之本”。
……

在新发表的一项新研究中,Ermolov 表示,攻击者可以利用这个漏洞来恢复芯片组密钥,这是 root 加密密钥,可以让攻击者访问设备上的一切。

编程随想注:
从上述介绍可以看出——CSME 是 Intel 芯片硬件体系的【信任链之锚】。
据初步的研究结果,该漏洞可以被【本地利用】。也就是说,如果攻击者获得了在本地执行代码的机会,并且能够“提权”,就有可能利用该漏洞。
在英特尔硬件体系中,UEFI 的信任链也是基于 CSME 之上。也就是说,UEFI 的安全性并没有某些同学想象的那么好。

◇Intel 芯片的“Zombieload 漏洞”

Intel Is Patching Its ‚Zombieload‘ CPU Security Flaw For the Third Time

编程随想注:
关于这个 CPU 漏洞,之前的某期《安全动态和点评》已经提到了。
为了修复该漏洞,Intel 在去年(2019)5月和11月两次放出补丁,但都【没】彻底修复。今年(2020)1月份,英特尔不得不承认:之前的补丁不够完善,攻击者仍然能利用 Zombieload 漏洞;然后发布了第三次补丁。
在《近期安全动态和点评(2019年4季度)》一文中,俺引用了 Linux 内核维护者 Greg Kroah-Hartman 的一次演讲(如下)

稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是:英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。
Kroah-Hartman 称:为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。

当时 Greg Kroah-Hartman 提到了关闭英特尔处理器的超线程,这是一种玩法。
另一种玩法是:改用 AMD 处理器的电脑。当然啦,AMD 处理器也有不少安全问题(下面会提到),但 AMD 的安全问题比 Intel【少】很多。
更进一步,善于折腾的同学,甚至可以考虑那些【非】x86 架构的处理器(比如 ARM 之类的)。

◇针对 Intel 芯片的“LVI 攻击”

Intel CPUs vulnerable to new LVI attacks @ ZDNet

英特尔处理器新漏洞 Load Value Injection @ Solidot

研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。
SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。

◇针对 AMD 芯片的“Take A Way 攻击”

AMD processors from 2011 to 2019 vulnerable to two new attacks @ ZDNet
编程随想注:
奥地利的安全研究人员新发现两种针对 AMD 处理器的攻击方式:Collide+Probe & Load+Reload,两者统称为“Take A Way 攻击”。
类似于大名鼎鼎的 Spectre & Meltdown 漏洞,这种“Take A Way”攻击依然属于【边信道攻击】。但其危险性【低于】其它那几个知名的 CPU 漏洞——因为“Take A Way 漏洞”泄漏的信息量很小(这是该漏洞的发现者自己说的)。

为什么马克思是错的?——全面批判马列主义的知名著作导读

文章目录

★引子
★名词解释
★【简述】马列主义的理论体系
★对马克思及《资本论》的评价
★马克思所处时代的【局限性】
★对【劳动价值理论】的批判
★对【剩余价值理论】和【剥削理论】的批判
★对【资本主义崩溃论】的批判
★对马克思所用的【经济学方法论】的批判
★对【阶级理论】的批判
★对【生产资料公有制】的批判
★对【中央计划经济】的批判
★对【乌托邦】的批判
★对【无产阶级专政 & 极权主义】的批判
★对【历史唯物主义(唯物史观)】的批判
★对马列主义【社会学方法论】的批判
★对【马列主义哲学体系】的批判
★对各种社会主义流派的【全面批判】
★结尾

★引子

今年正值马克思诞辰200周年,据说朝廷方面搞了好多纪念活动,臭名昭著的 CCAV 还推出了一档纪念节目叫做《马克思是对的》,企图继续忽悠不明真相的群众。
根据俺一贯的风格,当然要抓住这样的机会,狠狠地抹黑一把。今天特意汇集了许多部经典名著(主要是批判“马列”的),并附上俺的短评作为【导读】。

★名词解释

◇马列主义

“马列主义”指的是经由列宁进一步发展的马克思主义。在很多场合,“马列主义”也被称为“列宁主义”。
俺喜欢把马克思称作“第1任教主”,把列宁称作“第2任教主”。

◇社会主义

“社会主义”这个词汇很容易造成歧义和误解,有必要先界定一下。
俺在本文后续部分提及的“社会主义”,如果没有特别说明,指的是“马列主义”、“民主社会主义”、“社会民主主义”之流的总称。
今天这篇抹黑博文,主要火力是针对“马列主义”;除了马列之外的【其它】社会主义流派,不是今天批判的重点。

◇自由主义

“自由主义”这个词汇如今也有很多歧义和误解。
“古典自由主义”和“现代自由主义”都自称是“自由主义”,而这两者其实【完全不同】。所以俺在本文中,避免直接提及这个词汇。

★【简述】马列主义的理论体系

在批判之前,有必要先【简述】一下马列的理论体系,让大伙儿有个初步印象。
这个理论体系是基于一种【层次结构】建立起来滴。俺用【自下而上】的顺序分别介绍。

◇劳动价值理论

在他的整个理论体系中,最基础的是“劳动价值论”。
很多马列的信徒以为这是马克思独创的,其实不是。
马克思只不过是借用了大卫·李嘉图的“劳动价值论”。虽然马克思在借用之后加了一点料,实则两者的本质是差不多的。
马教的“劳动价值论”,核心观点是:商品中包含了一种【客观】存在的【固有价值】,并且这个价值是由“劳动”唯一决定的。

◇剩余价值理论

马克思是基于“劳动价值论”来推导出“剩余价值论”。
很多不清楚马克思理论的网友把这两者混为一谈,其实这是两个理论。

◇剥削理论

马克思认为:企业生产过程中创造的剩余价值被资本家无偿占有了。
这是马克思剥削理论的核心观点。

◇阶级理论与阶级斗争理论

“阶级理论”对马列主义是很重要性滴。马克思根据是否占有【生产资料】来划分“资产阶级”与“无产阶级”,马教主还认为:这两个阶级的关系是水火不容、你死我活。而且双方的斗争会越来越激烈。

◇资本主义崩溃论

马克思认为:当生产力不断提升,【利润率必然持续下降】。
在“利润率持续下降”的基础上,马克思又进一步推论说:因为利润率下降,资本家不得不更严厉地压榨工人(比如:延长劳动时间、降低工资水平),所以劳资矛盾会持续恶化。当利润率趋向于零,劳工也会被压榨得一无所有,这时候,资本主义的总危机就爆发啦。

◇生产资料公有制

这个是从“剥削理论”推理出来滴。
资本家能剥削工人是因为资本家占用生产资料。为了消灭剥削,就要把所有生产资料搞成【公有制】的形式。

◇中央计划经济

“中央计划经济”有时候也称为“计划经济”。但是俺觉得前者更准确。
啥是“中央计划经济”捏?通俗地说就是用“经济计划”(economic planning)来替代市场作为资源的分配方式。
有些“中央计划经济”完全不依赖市场,还有一些“中央计划经济”会部分地依赖市场。

◇无产阶级专政

马克思认为:阶级斗争必然要导致无产阶级专政。这个专政是为了达到“消灭一切阶级”的目的,最终进入“无阶级社会”。

◇历史唯物主义(唯物史观)

这个“历史唯物主义”是共产党政权官方的叫法,更准确的名称应该是“历史宿命论”或“历史决定论”。
这是马克思建立的一套历史哲学,企图用来忽悠说:人类社会的发展必然会经历若干个固定的阶段,并最终发展到“共产主义社会”。

◇小结

由于马列主义的理论体系是基于【层次】方式架构起来的,如果某个被驳倒了,那么基于该理论【之上】的其它理论自然也被驳倒了。

★对马克思及《资本论》的评价

简述完马教主的理论体系之后,先分享一些学术界的大牛对马克思或《资本论》的点评,这样大伙儿可以先获得一个初步的总体印象。

约翰·梅纳德·凯恩斯的点评

凯恩斯的大名,俺就不详细介绍啦。简而言之,在20世纪的经济学家中,此人是泰斗级的人物。
俺的网盘上分享了《经济学大师们》一书,其中有一章是专门讲马克思的。可惜的是,此书的中文版,那一章整个被阉掉了(所以这本书的中文版比英文版少了一章)。至于为啥要把这一章阉割掉,原因你懂得。
在这一章里面,有很多关于马克思及《资本论》的点评。其中提到某人向凯恩斯推荐《资本论》,直接被嘲笑。因为此书的中文版是太监,俺只好贴出英文版的原文,还望大伙儿体谅。
(以下是凯恩斯吐槽的原话。引文中用小括号插入的中文说明,是俺标注滴)

My feelings about Das Kapital(注:资本论的德文名)are the same as my feelings about the Koran(注:古兰经).
I know that it is historically important and I know that many people, not all of whom are idiots, find it
a sort of Rock of Ages and containing inspiration.
Yet when I look into it, it is to me inexplicable that it can have this effect. Its dreary, out of date,
academic controversialising seems so extraordinarily unsuited for this purpose. But then, as I have said,
I feel just the same about the Koran. How could either of these books carry fire and sword round half the world?
It beats me. Clearly there is some defect in my understanding.
Do you believe both Das Kapital and the Koran? Or only Das Kapital? But what ever sociological value of the latter?
I am sure that its contemporary economic value is nil.

考虑到某些同学不懂洋文,俺简单解说一下(如果俺的解说有不恰当之处,欢迎指正)。
这段洋文的【大意】:《资本论》就像《古兰经》,挺有煽动性滴。但从学术上讲,狗屁不通,毫无价值。

◇诺奖得主 Robert M. Solow 对马克思的点评

此人是1987年的诺贝尔经济学奖得主,《纽约时报》在1988年3月发过他的一篇文章(链接在“这里”),其中点评了马克思,中英双语对照如下:

马克思是一个重要而且具影响力的思想家,马克思主义教条也具有知识上和实践上的意义。
但事实是,在所有严肃的、说英语的经济学家看来,马克思主义经济学都被认定是一条死胡同。
Marx was an important and influential thinker, and Marxism has been a doctrine with intellectual and practical influence.
The fact is, however, that most serious English-speaking economists regard Marxist economics as an irrelevant dead end.

★马克思所处时代的【局限性】

首先,你要记住马克思生活的年代是【1818至1883】。这个年代太过久远,很多经济学、社会学、政治学理论都还没有出现或没有发展起来。
所以,很显然地,马克思本人具有非常严重的【时代局限性】。很多马克思的追随者没有意识到(或者不承认)这种时代局限性,反而把马克思当成一位超前的圣人或先知。这是非常幼稚/可笑滴。

下面俺根据时间先后,大致列举一些马克思活着的时候还没出现或还没发展起来的【经济学理论】。

主观价值理论——以“效用”衡量价值
奠定该理论基础的是卡尔·门格尔的代表作《国民经济学原理》(下面会提到这本书)。
虽然这本书出版的1871年,马教主还没死,但马教主显然对此书了解不多。因为在那个时代,卡尔·门格尔的影响力主要局限在【维也纳大学】——他最重要的几个追随者(维塞尔、庞巴维克、米塞斯、哈耶克)全都出自该大学。
另外,主观价值理论的进一步发展,已经是马克思死后了。

边际效用理论
弗里德里希·冯·维塞尔在1889年出版了他的代表作《自然价值》,书中首次引入【边际效用】的概念。
此概念的引入,直接触发了经济学发展史的“新古典主义革命”。有了“边际效用”的概念,基于效用的“【主观】价值理论”得到进一步发展,而马克思(继承自李嘉图)的“【客观】价值理论”(劳动价值理论)就越来越显得相形见拙。

利息理论
虽然在马克思之前,就已经有若干经济学家(包括马克思本人)开始通过一些理论企图解释“利息”的存在,但这些理论都明显不靠谱。
第一个比较靠谱的关于利息的理论来自于欧根·冯·庞巴维克,出自他的3卷本代表作《资本与利息》。此书第一卷出版于1884(刚好在马教主死后),第二卷出版于1889年。(下面的章节会聊到此书)

货币理论
马克思所处的时代还缺乏【成熟的】货币理论。第一个相对成熟的货币理论是由克努特·维克塞尔创立的(下面的章节会聊到此人),时间是1898年。

现代博弈论
率先把博弈论引入经济学的,是那个超级跨界牛人冯·诺依曼。他不但被称作【计算机之父】,还是顶级的数学家、顶级的理论物理学家。
1944年,冯·诺伊曼与奥斯卡·摩根斯坦(Oskar Morgenstern)合作发表了《博弈论与经济行为》(Theory of Games and Economic Behavior)。这篇论文对经济学而言是【划时代】滴!那之后,他又获得一个新的称号:“现代博弈论之父”。(可惜诺贝尔经济学奖设立太晚,否则他应该能得)
除了冯·诺依曼,还有一个名气挺大的牛人约翰·纳什,也对博弈论有重要贡献——在1950年的博士论文中引入了“纳什均衡”的概念,并因此获得1994年诺贝尔经济学奖。
经济学在引入了博弈论之后,可以更好地解释各种概念(比如:价格水平、工资水平)

交易成本理论和产权理论
罗纳德·科斯在1937年发表了成名作——《企业的本质》(The Nature of the Firm),引入了【交易成本】的概念。他后来提出了“科斯定理”和“产权理论”,于1991年获诺贝尔经济学奖。
马克思把“企业”当成纯粹的剥削工具;而科斯论证了——如果没有企业,就无法解决“交易成本”的问题(下面俺还会再提到此书)。
科斯在上述成名作之后,又在1960年发表了一篇《社会成本问题》,堪称其代表作。这篇论文建立产权理论。
那这个“产权理论”与马列主义有啥关系捏?在后面聊“公有制企业”的时候,俺会介绍。

马克思之后发展起来的经济学理论,当然远远不止上述这些。考虑到篇幅,俺只列举几个特别有代表性的。
下面俺开始介绍一些知名的著作,这些著作从不同的角度批判或反驳了马列主义的理论。
对每一本著作,俺会单列一个小标题。小标题包含作者名称和书名。点击书名的链接会打开一个 Google Docs 页面,里面会介绍如下信息:

电子书位于网盘的哪个文件夹
书的封面
书的目录
作者介绍
内容介绍
与此书相关的维基百科链接

俺分享的【所有电子书】及下载链接,都从可以从下面的清单查到。
https://github.com/programthink/books

★对【劳动价值理论】的批判

◇卡尔·门格尔:《国民经济学原理

作者卡尔·门格尔是奥地利经济学家,以他为首开创了“奥地利学派”,有时候也尊称他为【奥地利学派之父】。
早年在维也纳大学教书,1873年成为该大学的“经济学院主席”(年仅33岁)。他的学生和追随者中,有很多成为经济学大牛,比如:

弗里德里希·冯·维塞尔(他的同事,并深受其影响)
欧根·冯·庞巴维克(他的同事,并深受其影响)
克努特·维克塞尔(他的学生)
约瑟夫·熊彼特(他的学生)
路德维希·冯·米塞斯(他的学生)
弗里德里希·哈耶克(他的学生)
……

光看上面这个名单,不得不感叹——门格尔真是“大师级的学生满天下”。如此牛逼的人物,他的名气却不大,知道的人很少。

此书是其代表作,英文名称是《Principles of Economics》,出版于1871年(门格尔年仅31岁)。
在门格尔之前,经济学领域占统治地位的是“固有价值理论”(比如“亚当·斯密、大卫·李嘉图、卡尔·马克思”三人的劳动价值理论,都算这类)。以马克思为例:他认为商品包含有一个“固有价值”的属性,这个属性是【客观】的(所谓“客观”就是不受人的主观影响)。所以“固有价值理论”也可以称作“客观价值理论”。
在这本书中,门格尔首次把“商品价值”与【欲望的满足】联系起来。虽然门格尔这本书中从来没有提及“效用”这个词汇,但实际上他开创了“效用价值”理论——书中所说的“欲望的满足”就是“效用”的另一种说法。
由于“效用”是【主观】的(对同一个商品,不同的人体会到的效用【不同】),所以门格尔也相当于是开创了【主观价值理论】的先河。后来“奥地利学派”的很多理论体系就是在“主观价值”的基础上建立起来。所以此书亦被称为“奥地利学派不可动摇的基石”;米塞斯对此书的评价是:The best introduction to the Austrian School of economics
在马克思之后,“客观价值理论”(劳动价值理论)的影响力仅仅停留在【政治领域】(尤其是在共产党国家里),在主流经济学界是【不】受待见滴;而“主观价值理论”在门格尔死后,继续在经济学的学术圈发扬光大。这可不是俺自己瞎说,下面引述维基百科关于“劳动价值理论”的条目(链接在“这里”)

随着19世纪70年代边际效用理论的兴起,主流的经济学家更加倾向于使用较为注重人类心理变化的边际效用去解释商品价格的形成,而非抽象的劳动价值;他们还提出生产需依靠不同的生产要素,而非单一劳动。于是西方主流经济学家认为劳动价值理论是错误的,而马克思主义经济学家则坚持劳动价值理论为正确的。

再来引述著名经济学家约瑟夫·熊彼特写过一本书叫《十大经济学家——从马克思到凯恩斯》,里面指出了“劳动价值理论”的缺点以及“效用理论”的优点。
下面摘录他的部分评论(出自此书第22~23页,粗体是俺标注滴)

基本的问题不在于劳动是否是经济价值的真正的“源泉”或“原因”。这个问题也许是社会学家主要关心的问题,他们要从中推导出伦理学的结果,马克思本人当然并非对此问题毫不关心。然而经济学是一门实证科学,它要描述和解释实际的过程。问一下“劳动价值论是如何发挥分析工具的作用”也许更重要,真正的困难在于它做得是如此不好
首先,在不是完全竞争的情况下它就不适用了。其次,即使在完全竞争的情况下,它也不能有效地发挥作用,除非劳动是生产的唯一要素,而且劳动只能有一种形式。如果这两个条件不能满足,则必须引入另外的假设,分析的困难又会增加,问题立刻变得难以处理。因此,用劳动价值论来推理只在很特别的情况下才可行,因而没有实际的意义。
……
最早用于代替它,现在有些过时的理论,是边际效用理论。一般认为,它在许多地方更为优越。但其真正的优点在于更普遍,适用性更强:一方面,在垄断和不完全竞争的条件下适用;另一方面,在出现其它因素和其它不同类型、不同性质的劳动时也都适用。

坦白说,熊彼特对“劳动价值理论”批判【不够彻底】。俺之所以引用他的话是另有深意——
如果你看完《十大经济学家——从马克思到凯恩斯》的第一章(关于马克思的那章),你就能感觉到:熊彼特还是蛮看重马克思滴。但即使这样,熊彼特依然在书中对马克思的“劳动价值理论”进行毫不留情的批评。这恰恰说明“劳动价值理论”有硬伤!另外,对于那些倾向社会主义的读者,熊彼特也会更有说服力——因为熊彼特也是倾向社会主义的。

◇弗里德里希·冯·维塞尔:《自然价值

作者弗里德里希·冯·维塞尔是“奥地利经济学派”早期的经济学家,毕生在维也纳大学和布拉格大学教书,与卡尔·门格尔是同事。
此书出版于1889年,是其代表作。英文名称是《Natural Value》。
书中详细解释了机会成本(opportunity cost)的概念,并通过“机会成本”建立了“归属理论”(imputation theory)。
所谓的“机会成本”,通俗地说就是:把某项资源投入某种特定用途后所放弃的在其他用途中该项资源所能获得的利益。
维塞尔建立的另一个概念是【边际效用递减】——商品的效用随着数量而递减。
那么,这些概念与马克思有啥关系捏?
马克思认为:随着生产规模的扩大,边际成本会持续递减。因此资本家会倾向于把生产规模无限制扩大。从而造成严重的【生产过剩】。
但是在引入了【机会成本】之后。由于“机会成本”的存在,当产量扩大之后,“边际成本”【不一定】是递减的,可能在达到某个程度之后反而会变成递增。
你看,马克思因为不懂“机会成本”,又犯了一个错误。

◇欧根·冯·庞巴维克:《卡尔·马克思及其体系的终结

作者欧根·冯·庞巴维克【又】是“奥地利经济学派”滴。他是卡尔·门格尔的忠实追随者,并与上面那位维塞尔是连襟。
在奥地利学派中,是他首先站出来直接批判马克思,用的武器就是这本《卡尔·马克思及其体系的终结》(洋文名叫:Karl Marx and the Close of His System)。书中提出了著名的“庞巴维克质疑”——指出《资本论》第一卷与第三卷存在【自相矛盾】。由于他对《资本论》的批判,天朝教科书污蔑他为“庸俗经济学家”。
刚才俺提到了熊彼特写的那本《十大经济学家》,其中有一章专门讲庞巴维克,而且也提到了庞巴维克所写的《卡尔·马克思及其体系的终结》,并给出了【非常高】的评价。
俺再次唠叨一下,熊彼特这本书对马克思有很多赞美之辞,所以这就【更加有说服力】。换句话说,即使像熊彼特这种比较欣赏马克思的经济学家,也不得不承认:庞巴维克击中了马克思的要害。下面是熊彼特的原话,摘自《十大经济学家》第138页(粗体是俺标注滴)。

马克思有无数的批评者和辩护者——几乎比其他任何一位理论家都要多。他们的任何一种主要兴趣都不在于马克思著作的科学核心,而且他们总是躲到那些与这一核心观点风马牛不相及的问题中去——历史问题,政治问题,哲学问题,等等——也许他们并不完全胜任评论这位作者及其著作的工作。
这正是庞巴维克的评论显得重要的原因——他抓住了问题的核心,并且只谈核心,字里行间处处体现一位大师的匠心;从被批评对象的伟大可以衡量出批评家的伟大。这就是这篇评论在庞巴维克的全部著作中居于突出地位的原因;这就是在同马克思体系的理论内容有关的问题上,这篇文章永远都可以称得上是对马克思的批评的原因。

除了熊彼特的赞美之辞,俺还要提醒大伙儿一点:
此书已经出版了100多年,除了与庞巴维克同时代的马克思主义经济学家的希法亭(Rudolf Hilferding)写了一篇论文反驳此书,【没有】再看到任何一个稍微知名的马派经济学家对此书进行反驳。而希法亭的那篇论文其实是苍白无力滴——并不能帮助《资本论》自圆其说。
上述现象再次说明——很可能庞巴维克已经击中了《资本论》的要害。

◇为啥本章节全部引述【奥地利学派】的著作?

除非你很粗心,否则你肯定会注意到:前面3个小节对应的3本书(《国民经济学原理》《自然价值》《卡尔·马克思及其体系的终结》)全都是【奥地利经济学派】的著作。为啥捏?
是因为俺比较偏爱这个学派吗?NO,NO!俺在本章节全部引述奥地利经济学派,是源于布哈林说过的一句话。这位布哈林是何许人捏?他是列宁钦定的【苏共理论家】。显然,他对马克思的理论体系是非常熟悉的。他曾经说过:奥地利学派是马克思经济理论最强大的敌人。
有这句话足矣!来自于敌人的赞美通常是最好的赞美。如果连苏共的理论家都承认“奥地利学派”是马克思经济理论最强的对手,那充分说明:奥地利经济学派的理论对《资本论》构成了严重的威胁。

◇为啥俺费了这么多口水谈“劳动价值理论”?

在本文的开头,俺已经大致梳理了马克思的整个理论体系——
他的历史学理论,是架构在政治学和社会学理论之上的;
他的政治学和社会学理论,是架构在经济学理论之上的;
他的整个经济学理论,最终是架构在【劳动价值理论】之上的。
比如说,他根据“劳动价值”推导出“剩余价值”,再根据“剩余价值”推导出“剥削理论”,然后又根据“剥削理论”推导出“阶级理论”……
所以,只要你搞明白“劳动价值理论”是【错的】,(对你来说)马克思的整个理论体系就瓦解了

如果俺想偷懒的话,聊完“劳动价值理论”就可以收尾了。但为了彻底把马列主义的理论批倒批臭,本文还需要继续展开……

★对【剩余价值理论】和【剥削理论】的批判

◇欧根·冯·庞巴维克:《资本与利息

这位作者在本文已经是第二次出现,所以俺就不再介绍他了,省点口水。
此书是其代表作,英文名:《Capital and Interest》。全书共3卷,第一卷出版于1884年,第二卷出版于1889年。第三卷在1921年出版(作者死后)。
第一卷是【批判】历史上出现过的利息理论(也包括对马克思的批判),第二卷是【开创】他自己的利息理论(叫做“时差利息论”)。
简单说一下“时差利息论”:
庞巴维克认为:同样类型、同样数量的商品,【现在得到】与【未来得到】,在价值上(此处指“主观价值”)是有差别滴。这个差别就体现为【利息】。庞巴维克的这个利息理论并不完善,但他指明了现代利息理论的发展方向,并对经济学的其它领域有重要影响。关键就在于他引入了【时间差】的概念。
如果你学过“金融学”,接触过“现值”的概念,就应该知道——在计算“现值”的时候,【时间差】是关键变量。

◇克努特·维克塞尔:《利息与价格

作者克努特·维克塞尔是一个类似卡尔·门格尔的牛人(这俩都很牛逼,名气都不太大,却都各自开创了学派)。维克塞尔开创的是“瑞典学派”(也称“斯德哥尔摩学派”)。顺便说一下,此人曾经在维也纳大学听过门格尔的课,所以他也算是门格尔的学生。
他在经济学发展史上有重要地位——首次把“价格理论”与“货币理论”结合起来。哈耶克评价他:由于这个伟大的瑞典经济学家才使直到19世纪末仍然隔离的两股思潮终于确定地融合起来。
此书的英文名称是:《Interest and Prices》,出版于1898年,相当于他的代表作。在书中,他继承并发展了庞巴维克的“时差利息论”,并融入了另一个经济学家瓦尔拉斯(Walras)的均衡理论。
这本书引入了一个很重要的概念叫做【自然利率】。何为“自然利率”捏?维克塞尔认为:当资本的供应与资本的需求相平衡的时候的利率就是“自然利率”。当“实际利率”低于“自然利率”时,投资大于储蓄,总需求大于总供给,宏观经济处于膨胀状态;反之,则总需求小于总供给,宏观经济处于紧缩状态。

◇小结

为了避免篇幅太长,其它批判“剩余价值理论”的著作,俺就不介绍了。
下面俺大致提几个要点:

  马克思忽略了资本家的劳动
马克思及其追随者总是把资本家说成是不劳而获。但资本家其实需要做【很多劳动】。
在开办企业之前,资本家就需要做很多决策(比如:把资本投入哪个领域、企业如何运作、等等),这些都是需要脑力劳动。
开办企业之后,资本家如果自己参与企业的管理,那么管理工作也是一种脑力劳动;如果自己不参与管理,就要靠“职业经理人”,那么如何挑选职业经理人,挑选之后如何评估其管理的绩效,同样需要脑力劳动。

马克思忽略了风险的因素
如果上述这些决策失误,资本家可能会血本无归——就是【风险】。有风险自然就应该获得回报。因为承受风险而获得的那些回报,就【不】能算是剥削。

马克思对利息的【误解】
马克思在《资本论》中虽然也提到“利息”。但马克思的理解是【错的】——
首先,马克思没有考虑到【时间因素】。
庞巴维克开创的“时差利息论”虽然不够完善,但至少他的方向是对头滴——他指出了资本的【时间因素】。(如果你稍微了解金融学,就知道【时间】在金融领域是一个非常关键的因素)
其次,马克思不懂“自然利率”(在他的时代,“自然利率理论”尚未建立)。
所以他把“自然利率的那部分资本增殖”也算作是剥削所得。但其实【并不是】。自然利率所属的那部分资本增殖,是资本持有人【应得的收入】,与剥削毫无关系。
打个通俗的比方——你把钱存入银行可以得到利息,在这个过程中,你并没有剥削任何人,你的钱就增殖了。

★对【资本主义崩溃论】的批判

关于这部分,俺都不需要引述什么名著啦。事实就可以知道马克思的预言【彻底失败】——资本主义社会并没有崩溃。
当然啦,有些死硬的马克思信徒会争辩说:崩溃的时间还没到。只要时间到了,资本主义社会必然要崩溃。
为了反驳这类死硬分子,咱们需要从《资本论》入手,看看马克思本人是如何推理出“资本主义必然崩溃”的结论。
马克思的关键性论点是——当生产力不断提升,【利润率必然持续下降】。整个推理过程又臭又长,感兴趣的同学自己去看《资本论》第3卷第3篇,标题是“利润率下降趋势的法则”。在这个“第3篇”之下又包含:第13章、第14章、第15章(真心想看的同学,重点看第13章)。
在“利润率持续下降”的基础上,马克思又进一步推论说:因为利润率下降,资本家不得不更严厉地压榨工人(比如:延长劳动时间、降低工资水平),所以劳资矛盾会持续恶化。当利润率趋向于零,劳工也会被压榨得一无所有,这时候,资本主义的总危机就爆发啦。
可惜的是,马克思被狠狠地打脸了。事实与他的预测【完全相反】——当生产力不断提升之后,工人的生活水平持续提高(不信可以对比21世纪的工人与19世纪的工人),工人的工作时间也在持续下降(比如19世纪的工人是享受不到“双休日”滴)。另外,利润率也并没有像马克思所说的“下降到趋向于零”。
像新兴的高科技行业反而获得极高利润率。鼎盛时期的微软公司和如今的苹果公司,他们的利润率比19世纪的血汗工厂高到不知道哪里去了。即使只看传统的制造业,他们的【行业平均】利润率也并没有像马克思所说的(持续下降直至趋向于零)。
俺个人认为:马克思实际上【说反了】。随着生产力的提升,利润率【不会】下降,反而会上升(至少大体上持平)。不信你可以对比不同类型的行业,越是【高科技】的行业(比如:软件行业、互联网行业、制药行业),利润率越高。
为啥马克思在这个方面会错得如此离谱?关键就在于他整个经济学理论的基础(劳动价值论)是错的。

★对马克思所用的【经济学方法论】的批判

◇路德维希·冯·米塞斯:《人的行为——经济学专论

作者路德维希·冯·米塞斯是奥地利学派的干将,并对同一学派的哈耶克有重大影响。在哈耶克的很多著作和理论中,都可以看到米塞斯的影子。
米塞斯的成就长期被学术界忽视(甚至是排斥)。一方面是他的理论太超前,另一方面是他的性格太激烈——与人交流时总是一针见血,不留情面,毫不顾忌他人感受。
说到【超前性】,他可能是经济学界最早意识到“【博弈论】重要性”的那个人(时间是20世纪初期)。几十年后,与冯·诺依曼共同发表划时代论文《博弈论与经济行为》的那个摩根斯坦(前面俺提过此人),就是米塞斯的学生。

此书洋文标题叫做《Human Action——A Treatise on Economics》,另一个中文译名是《人类行为的经济学分析》。出版于1949年,被称作是:阐述奥地利学派自由主义理念的扛鼎之作。很多人都认为这是米塞斯最重要的著作。全书950页,共39章,分为6部分,堪称一部巨著。
米塞斯在本书的序言中写道:我们必须在人的行为,或行为学(praxeology)的坚实基础上,建立交换学(catallatics)的理论。(编程随想注:米塞斯所说的“交换学”是指“市场交易”)
在他看来,经济学只是“人类行为学”的一部份,并且是行为学的科学基础。
在书中,他也论证了:经济学理论只能通过【主观主义】的方法论来建立。如果你理解奥地利经济学派是建立在卡尔·门格尔所提出的【主观价值理论】的基础上,就能明白为啥米塞斯会得出这样的论断。

那么,这部著作与马克思有啥关系捏?
俺前面提到,马克思整个经济学理论的基石是“劳动价值论”,马克思认为“价值”(固有价值)是包含在商品中的【客观】属性。从这里就可以看出——马克思的整个经济学理论体系是基于【客观主义】方法论建立起来的。
在米塞斯看来:马克思的经济学体系,不但【理论】是错的,连研究理论的【方法论】也是错的。

★对【阶级理论】的批判

◇彼得·德鲁克:《后资本主义社会

马克思之后,有很多学者、从不同角度批判过他的阶级理论。但是这些书的年代都比较早。今天俺想介绍的是一本出版时间比较晚的书,来自大师级牛人彼得·德鲁克(又译作“杜拉克”)。此人被尊称为【管理学之父】,知名的《经济学人》杂志评价他是【大师中的大师】。

此书出版于1993年(与本文介绍的很多书比起来,这算是很新的),英文名称是:《Post-Capitalist Society》。
书中主要讨论:科技进步导致资本主义世界出现根本性的变化。德鲁克在书中提到如下几个观点:

“后资本主义社会”依然是“资本主义”的,但是在社会结构上与先前会有显著差异。
制造业工人的比例正在稳步下降(该群体的影响力也在下降)。
关键性的【生产资料】不再是“资本”或“自然资源”,而是【知识】。
不同于【前】资本主义时代的劳动者,【后】资本主义时代的知识工人既拥有【生产资料】又拥有【生产工具】。
在【前】资本主义社会,资本家知道如何把【资本】用于生产;在【后】资本主义社会,知识工人知道如何把【知识】用于生产。
知识工人(纯脑力劳动者)已经形成一个足够大,足够影响力的群体(中产阶级)。

从德鲁克的这本书,你可以看出——“资产阶级、无产阶级”这两个概念的划分已经过时啦!按照马克思的划分标准,像如今的这些知识工人,你很难把他们归类(不管把他们归入资产阶级还是无产阶级,都很牵强)
更加另马克思信徒尴尬的是——如今有越来越多的公司采用【员工持股】的激励制度(比如像“微软、Google”之类的大型 IT 公司都是这么干的)。这些拿了股权的员工,既是企业的雇员又是企业的所有者。

关于“后资本主义时代”,另一个让马克思理论难以解释的问题是——
马克思认为:资本家占据了【生产资料】,所以工人没有其它选择,只能受雇于资本家,默默被剥削。
而根据《后资本主义社会》的说法,如今的知识工人既拥有【生产资料】也拥有【生产工具】。那么,为啥知识工人的群体不自己组织起来?为啥要继续受雇于资本家捏?这时候,马列主义的理论体系又怂了——它【无法解释】这个问题。
不过有一个经济学的牛人解答了这个问题,就是下面要介绍的罗纳德·科斯和他的成名作——《企业的性质》。

◇罗纳德·科斯:《企业的性质

作者罗纳德·科斯芝加哥学派的重要成员,1991年诺贝尔经济学奖得主。
这是他在1937年发表的论文,英文名是:《The Nature of the Firm》。该论文堪称其成名作。
在这篇论文里,科斯尝试回答这样一个问题——为啥工人要加入公司,受雇于资本家?为什么这些工人不自发组织起来从事生产?
经过论证,他得出的结论是——如果没有企业,就无法解决【交易成本】的问题。那么啥是“交易成本”捏?考虑到本文的篇幅,俺就不解释了,直接丢一个维基百科的链接(在“这里”)。
那么,这本书与马列有啥关系捏?
马克思认为资本主义社会的【企业】纯粹就是一个剥削的工具。而通过这篇论文,你就能明白——不管有没有剥削,企业都是【必需】的!只有依靠企业才能解决【交易成本】的问题。
看到这里,某些马克思的信徒就会问了——既然企业是必不可少滴,那是否可以用【公有制】企业代替【私有制】企业。
关于这个话题,俺在下面谈【公有制】的那个章节会进一步点评:为啥公有制企业【不】靠谱?

★对【生产资料公有制】的批判

◇弗里德里希·哈耶克:《通往奴役之路

如果你有足够的耐心,一直读到这段,终于能看到弗里德里希·哈耶克的大名了。他是奥地利学派的干将,1974年的诺贝尔经济学奖得主。俺在《苏联是如何被慢慢勒死的?——聊聊冷战中美国的遏制战略》一文中曾经提到:里根总统与撒切尔首相都受到哈耶克很大的影响。
此书英文名称是《The Road to Serfdom》,写于1943年,出版于1944年。
毫无疑问,这是哈耶克最有影响力的著作(没有之一)。其影响力之大,首次出版时一度造成“洛阳纸贵”的效果。
在批判“生产资料公有制”的时候,俺想引述此书第7章(经济控制与极权主义)的内容。
首先,在这一章的引言,哈耶克引用了希莱尔·贝洛克的名言:对财富生产的控制,就是对人类生活本身的控制。
一旦某个国家实行“生产资料公有制”,也就意味着政府控制了所有的生产资料,因此政府也就控制了【每个人】生活的方方面面。请仔细想一下,这是非常可怕的!
然后俺再引用哈耶克在此章中说的几段话:

在一个竞争性的社会中,我们的选择自由是基于这一事实:如果某一个人拒绝满足我们的希望,我们可以转向另一个人。
但如果我们面对一个垄断者时,我们将唯他之命是听。而指挥整个经济体系的当局将是一个多么强大的垄断者,是可以想象得到的。
……
在一个经济生活受到彻底管制的国家中,甚至形式上承认个人权利或少数人的平等权利都会失去任何意义。对于这一点,中欧各个国家的经验给予了充分的说明。

◇米尔顿·弗里德曼:《资本主义与自由

作者米尔顿·弗里德曼是世界著名的经济学家,1976年诺贝尔经济学奖得主。芝加哥学派的第二代领袖人物——是他振兴了这个学派,并使之成为对抗凯恩斯主义的中坚力量。
这本书汇集了他写的一些评论性文章,英文书名是:《Capitalism and Freedom》。
俺重点想说的是此书的第1章,标题是“经济自由与政治自由的关系”。作者的观点是:“经济自由”是“政治自由”的必要条件,但不是充分条件。换一个通俗的说法就是:没有经济自由,【一定】没有政治自由;有了经济自由,【不一定】会有政治自由。
为了直观,俺放一个表格并举例:

举例 有政治自由 无政治自由
有经济自由 美国
英国
佛朗哥的西班牙
皮诺切特的智利
无经济自由 (不可能存在) 苏联
北朝鲜

◇罗纳德·科斯:《社会成本问题

关于罗纳德·科斯这哥们,前面已经介绍过,此处不再浪费口水。
这是他1960年发表的论文,堪称其代表作,英文名称是:《The Problem of Social Cost》。
此论文的核心思想后来被乔治·斯蒂格勒归纳为【科斯定理】(此定理的维基页面在“这里”)。
关于“科斯定理”,有很多种表述方式。考虑到大部分读者不是经济学专业,给个比较通俗的说法:

当产权明确并且交易成本趋向于零,任何资源最终都会(通过交易)转移到能最大化利用该资源价值的人手中。

“科斯定理”强调了【产权】的重要性,而公有制企业的问题恰恰就在于【产权不明确】。虽然名义上,公有制企业属于【国家】所有,但【国家】是个抽象概念。“国家充当所有者”就等同于【所有者缺位】。必然的结果就是资源浪费和效率下降。
估计某些小粉红会反驳说:两桶油(中石油、中石化)作为国营企业,不是赚了很多钱吗?
俺的回答是:具有类似疑问的人,多半混淆了 “效率的高低” 和 “赚钱的多少”。这是两个不同的概念!效率低的企业同样有可能赚很多钞票,前提是:企业具备了某种【竞争壁垒】。两桶油代表了某种形式的【国家垄断】——这就是俺所说的【竞争壁垒】。

说了一大通关于“公有制企业”的弊端,可能有些同学还是没搞明白。所以俺再引述米尔顿·弗里德曼(就是写《资本主义与自由》那位老兄)说过的一句名言:

花自己的钱 办自己的事——既讲节约 又讲效果
花自己的钱 办别人的事——只讲节约 不讲效果
花别人的钱 办自己的事——不讲节约 只讲效果
花别人的钱 办别人的事——不讲节约 不讲效果

国营企业(公有制企业)的领导们在做决策的时候,会是上面的哪一种捏?不用俺多说,大伙儿都应该明白吧?

★对【中央计划经济】的批判

◇路德维希·冯·米塞斯:《社会主义国家的经济计算

关于作者米塞斯,前面已经介绍过,此处不再浪费口水。
他在1920年发表了论文《社会主义国家的经济计算》(Economic Calculation in the Socialist Commonwealth),首次提出了【经济计算问题】,以此来质疑共产党政权的中央计划经济。那一年,俄国的十月革命才结束不久,苏联都还没成立,米塞斯就已经开始质疑中央计划经济了——再次感叹他超前的眼光。
米塞斯这篇论文指出:中央计划经济必然导致市场的【价格机制】受损(彻底的中央计划经济会完全摧毁价格机制,部分的中央计划经济会部分地破坏价格机制)。在价格机制受损的情况下,负责制定经济计划的官僚【无法】计算出各种资源的有效分配情况。这就是大名鼎鼎的“经济计算问题”。
“经济计算问题”在学术界引爆了一场大规模的论战:一边是支持资本主义的学者,另一边是支持社会主义的学者。
对于米塞斯的质疑,某些马克思主义学者争辩说:可以通过建立一套完备的方程组,把社会中所有资源的信息和所有人的偏好都纳入其中(成为方程组的参数),然后求解该方程组。
哈耶克也加入论战,他反驳说:建立这样的方程组需要收集的信息太多,很难做到;即使真的能建立这样的方程组,也很很难求解。
由于那个年代的计算机技术尚未充分发展起来,对于方程组的争论,双方分不出胜负。
到了上世纪80年代,苏联经济学家 Alexander Nove 指出:即使能建立这样的方程组,用当时最好的计算机,也要花上百万年。
俺想说的是:Alexander Nove 还是太天真了。不论是他还是早先那些企图建立方程组的学者,他们显然都不了解【混沌理论】。而人类社会恰恰是个典型的混沌系统。
如果你理解了混沌理论,自然就明白——建立这样的方程组是【没有意义】的。
当然啦,共产党政府的御用经济学家是不会认输滴(至少在口头上不会),他们总能找出各种理由来狡辩。所以,咱们只好以【事实】来说话。
在二战之后,共产党在很多国家夺权,纷纷搞起了中央计划经济。结果如何捏?到了上世纪80年代末,没有一个国家的中央计划经济是成功的!【所有的】中央计划经济最后都面临严重的经济短缺、商品匮乏、资源浪费,【无一例外】。

◇雅诺什·科尔奈:《短缺经济学

作者雅诺什·科尔奈是匈牙利著名的经济学家,匈牙利科学院院士,瑞典科学院院士。
他本科的专业是哲学,然后通过自学成为经济学家。1955年被开除出党(原因:怀疑共产主义信仰)。从80年代中期开始执教于哈佛大学,直至退休。他擅长于对东欧共产党国家的【中央计划经济】进行批判和分析,是这方面的学术权威。
这本书的英文名称是《Economics of Shortage》,相当于他的代表作,奠定了他在该领域的权威地位。
书中论证了东欧国家出现的短缺现象【并非】个别决策者的错误,而是【系统性问题】。作者在书中指出:“短缺”是社会主义计划经济体系特有的痼疾。

◇弗里德里希·哈耶克:《个人主义与经济秩序

关于作者哈耶克,前面已经介绍过,此处不再浪费口水。
此书的洋文名称是《Individualism and Economic Order》。哈耶克在书中用了三分之一的章节(总共9章中的最后3章)来介绍【社会主义的计算问题】。俺把这三个章节的目录列出如下:

第7章 社会主义的计算(一)——问题的性质与历史
第8章 社会主义的计算(二)——1935年争论的真相
第9章 社会主义的计算(三)——竞争的“解决办法”

★对【乌托邦】的批判

“乌托邦”一次通常用来指“完美的社会、理想的国度”。通俗地说就是“人间天堂”。
在马列主义理论体系中,承诺在未来实现一个乌托邦式的共产主义社会。俺经常说马列主义具有很强的【迷惑性】,“对乌托邦的许诺”就是其迷惑性之一。
批判乌托邦的作品有很多,最有名的是【反乌托邦三部曲】。这三部都是小说,但批判的角度各不相同。

◇乔治·奥威尔:《一九八四

作者乔治·奥威尔是英国左翼作家,新闻记者,社会评论家。他的本名是“艾里克·亚瑟·布莱尔”,“乔治·奥威尔”是1933年开始启用的笔名。
早年信奉马列主义,并随国际纵队参加西班牙内战
内战期间,碰上了国际纵队内部的大清洗(清洗由莫斯科方面直接指挥)。他的很多战友被就地处决,他本人被定性为托派,几乎丧命。从那之后,他开始反思并通过写作来批判斯大林式的极权主义。
在某篇文章中,奥威尔写道:

西班牙内战和一九三六年至一九三七年间发生的事件改变了态势,此后我就知道我的立场该如何。
一九三六年以来,我所写的每一行严肃作品都是直接或间接地反对极权主义,支持我所理解的民主的社会主义。

这本书的英文名是:《Nineteen Eighty-Four》,它不但是奥威尔的代表作,而且是20世纪影响力最大的政治小说(没有之一)。
在此书出版之前,相当多的欧美的知识分子对苏联抱有不切实际的幻想——以为苏联打造了一个全新的人类社会,一个未来社会的样板。
而《1984》无情地击碎了这种幻想,使很多人最终看清苏联和苏共的丑恶嘴脸。
稍微跑题一下:
不光是欧美的知识分子,民国时期的很多知识分子也同样对苏联抱有类似的幻想。即便像胡适这种大师级的思想家,也被苏联蒙蔽了十多年。关于这方面的介绍,可以看俺的博文:《面对共产党——民国人文大师的众生相

◇奥尔德斯·赫胥黎:《美丽新世界

作者奥尔德斯·赫胥黎是英国作家,后半生移居美国。17岁就完成了自己的处女作,一生中写过不少作品(主要是小说和散文)。
顺便说一下:他的祖父是著名生物学家,以捍卫进化论而著称(也就是绰号“达尔文的斗牛犬”那位)。
这部《美丽新世界》是他的代表作,在【反乌托邦三部曲】中名列第二。虽然同为“反乌托邦”类型的小说,但此书与《一九八四》还不太一样。如果说《一九八四》描述了一个“压迫至死”的世界,那么此书则展现了一个“娱乐至死”的世界。
读完这部小说的同学,可以再去看看尼尔·波兹曼写的《娱乐至死》这本书(俺的网盘上分享了电子版)。

◇尤金·扎米亚金:《我们

作者尤金·扎米亚金曾经是俄国的【老布尔什维克】。据维基百科上的介绍,他至少在1908年之前就已经入党,并因从事革命活动多次被逮捕,其中有一次还被流放西伯利亚。但在十月革命后,他的立场开始转向反共,并着手创作讽刺苏共的文学作品。
在他创作的反共作品中,最有名的就是这部《我们》。该小说还有另一个中文名:《反乌托邦与自由》。
此书虽然在【反乌托邦三部曲】中名气最小,但却是三部曲中最先出版的,并对另外两部有显著影响。它的名气比另两部小,可能是因为这部小说的文学手法明显不如另两部。
顺便跑题一下:
这部小说还很荣幸地成为【第一部】被 Glavlit 查禁的文学作品。直到1988年,此书才在苏联境内公开出版。
这个 Glavlit 是由列宁下令设立的审查机构,所有的报刊杂志电影,出版之前都要经过该局审批。可以说,Glavlit 开创了共产党政权搞审查制度的先河。

★对【无产阶级专政 & 极权主义】的批判

按照马列主义的理论,共产党暴力革命成功之后,要进行“无产阶级专政”。可悲的是,大部分搞“无产阶级专政”的国家,最终都蜕变为【极权主义】国家。

◇弗里德里希·哈耶克:《通往奴役之路

关于这本书,前面谈“公有制”的时候已经提到过一次。现在俺要再次聊聊它。
在此书的第2章(标题:伟大的乌托邦),哈耶克反复提醒读者——苏共政权与纳粹政权,具有【相同本质】。
在这一章,作者引用了列宁好友马克斯·伊斯门对斯大林主义的评价:

斯大林主义与法西斯主义相比,不是更好,而是更坏,更残酷无情、野蛮、不公正、不道德、反民主、无可救药。
它最好被称为超级法西斯主义。

同样在这一章,哈耶克还引用了德鲁克的原话(此人就是本文前面提到的那位“管理学之父”):

“通过马克思主义可以达到自由与平等”的信念的完全崩溃,已经迫使俄国走上德国一直在遵循的相同道路,即通往极权主义的、纯粹消极的、非经济的、不自由不平等的社会。
这等于说:共产主义和法西斯主义本质上是相同的。

哈耶克自己写道:

同样重要的是:许多纳粹领袖和法西斯领袖的精神史。每一位注意到这些运动在意大利或德国发展的人,都曾对许多领袖人物留下深刻印象。如果从墨索里尼向下数起(并不排除赖伐尔和吉斯林),这些领袖开始时都是社会主义者,最终都成为法西斯主义者或纳粹分子。
这个运动的领袖们是这样,下层的徒众们就更是如此了。在德国,一个年轻的共产主义者能比较容易地转变为纳粹分子,亦或是相反的情形。这是尽人皆知的,两党的宣传家们尤其了解这一点。
……
当然,在1933年以前的德国和1922年以前的意大利,共产主义者与纳粹及法西斯分子之间的冲突的确比他们和其它党派之间的冲突更为频繁。他们竞相寻求同一类型思想的支持者,因而彼此保持着对异端的仇视。但他们的实践表明他们的关联是多么密切。

◇密洛凡·德热拉斯:《新阶级——对共产主义制度的分析

作者密洛凡·德热拉斯曾经是南斯拉夫共产党的高层,官至【副总统】。他是党内温和派,与一把手铁托在政见上有分歧,结果被铁托弄进监狱,还好最终捡了一条命。
这本书是他的代表作,洋文名称是《The New Class——An Analysis of the Communist System》。
此书要表达的是:当革命胜利后,虽然消灭了旧的统治阶级,但党最终会蜕变成一个新的统治阶级。这就是书名【新阶级】的由来。
而且更悲催的是:
如果你观察各个共产党政权,会发现——党蜕变而成的这个【统治阶层】,往往比原有的统治阶层更加邪恶、更加残暴。

写到这里,顺便分享俄罗斯前总统叶利钦的一句名言:

共产党的各级官员有专门的医院、专门的疗养院、堪比皇宫的办公楼、漂亮的餐厅、特制的盛宴,还有舒服的交通工具……
你在职位的阶梯上爬得越高,归你享受的东西就越丰富。
当你爬到了党的权力金字塔的顶尖,则可以享受人世间的一切——于是,你就率先进入了共产主义。

话说叶利钦本人也曾经是苏共的高级官员。等到后来的东欧巨变,他成了推翻共产党的关键性人物。

◇卡尔·考茨基:《恐怖主义与共产主义

作者卡尔·考茨基早年是德国社会民主党人,后来成为恩格斯的好友。他整理马克思的遗稿并出版了《资本论》第四卷。
恩格斯死后,在对待马克思的理论方面,考茨基与列宁发生严重分歧——他指责列宁歪曲了马克思,搞恐怖主义;而列宁指责他是教条主义。
考茨基对马克思的著作极为熟悉,关于这点,连他的死对头列宁也不得不承认。列宁曾经评价他:

不要忘记,考茨基是一个几乎能把马克思著作背得出来的人;从考茨基的一切著作来看,在他的书桌或脑袋里一定有许多小抽屉,把马克思所写的一切东西放得井井有条,引用起来极其方便。

此书的英文名是《Terrorism and Communism》出版于1919年,可以视作考茨基另一本书《无产阶级专政》的续篇。
考茨基在这本书中把列宁的“无产阶级专政”同法国大革命之后的巴黎公社作对比。他指出:列宁的“无产阶级专政”本质上就是恐怖主义。
这本书至少说明了一点——对布尔什维克掌权后的残暴行径,连马克思的信徒也看不下去了。

◇引申阅读

对于共产党政权的专制独裁,已经有很多揭露和批判的著作。考虑到本文的篇幅,俺只是挑选其中的少数几本。
其它那些,可以参见电子书清单(在【政治类】下面)。

★对【历史唯物主义(唯物史观)】的批判

再次唠叨一下:“历史唯物主义”是马克思信徒及共产党政权官方的叫法,【更准确】的叫法应该是“历史宿命论”或“历史决定论”。

◇卡尔·波普尔:《历史决定论的贫困

作者卡尔·波普尔是20世纪著名的哲学家、思想家,对“科学哲学”具有重要贡献(提出“可证伪性”的概念)。在政治上,他拥护自由主义,提倡“开放社会”。

此书的英文名称是:《The Poverty of Historicism》。在批判“历史宿命论”的著作中,此书的影响力是最大的。
这本书源自他1936年写的同名论文,1943~1944年首次发表在学术刊物(分成三部分发表)。然后一直拖到上世纪50年代,才单独出书。
从第一次发表论文到单独出书,中间隔了将近十年。这期间,波普尔又完成了反驳历史决定论的【逻辑证明】。所以在正式出书的时候,他在序言部分简单介绍了他的逻辑证明。
俺把这部分介绍摘录如下(引文中的粗体是俺标注滴):

在那时以后,我成功地对历史决定论给予反驳:我已证明,由于纯粹的逻辑理由,我们不可能预测历史的未来进程。
这个论证包含在1950年发表的《古典物理学和量子物理学中的非决定论》一篇论文中。但是我现在又不再满意这篇论文了。在我的《科学发现的逻辑》的《跋:二十年以后》中讨论非决定论的一章,有更满意的论述。
为了让读者知道这些最近成果,我拟在这里简单谈谈我对历史决定论的这个反驳。我的论证可以概括为如下五个论题:
(1)人类历史的进程受人类知识增长的强烈影响。(即使把我们的思想,包括我们的科学思想看作某种物质发展的副产品的那些人,也不得不承认这个前提的正确性)
(2)我们不可能用合理的或科学的方法来预测我们的科学知识的增长。(这个论断可以由下面概述的理由给予逻辑的证明)
(3)所以,我们不能预测人类历史的未来进程。
(4)这就是说,我们必须摈弃“理论历史学”的可能性,即摈弃与理论物理学相当的历史社会科学的可能性。没有一种科学的历史发展理论能作为预测历史的根据。
(5)所以历史决定论方法的基本目的是错误的;历史决定论不能成立。

当然,我这个论证并不反驳对社会进行预测的可能性;相反,预测某些发展将在某些条件下发生,这个方法可以用来检验社会理论——例如经济理论,这是同我的论证完全相容的。
我的论证只是根据历史发展必然受到我们知识的增长影响这一点,来反驳对历史发展进行预测的可能性。
这个论证的决定性步骤是论题(2)。我以为下列的说法是令人信服的:如果有不断增长的人类知识这回事,那么我们今天就不可能预先知道我们明天才会知道的事情。我认为这个推论是站得住脚的,但它还不是这个论题的逻辑证明。我在上述论文中提供的(2)的证明是复杂的。如果能找到较为简单的证明,我也不会惊异。
我的证明在于指出了任何科学预测者——不管是一位科学家还是一部计算机——都不能用科学方法预测它自己未来发展的结果。

★对马列主义【社会学方法论】的批判

◇卡尔·波普尔:《科学发现的逻辑》和《猜想与反驳——科学知识的增长

关于卡尔·波普尔,前面已经介绍过。
他的这两本书,都是关于【科学哲学】领域的。英文名分别是:《The Logic of Scientific Discovery》、《Conjectures and Refutations——The Growth of Scientific Knowledge》。
在前一本书,波普尔开创了【证伪主义】(又称“批判理性主义”)。通过这个“证伪主义”,波普尔建立了“科学”与“非科学”的划界标准——以“可证伪性”划界。
在后一本书,波普尔指出了:科学理论要通过何种方式获得发展。
那么,这两本书与马列主义有啥关系捏?在《猜想与反驳》一书中,波普尔指出了马克思理论的蜕变(下面引文中的粗体是俺标注滴)

在这种学说的一些早期表述里(例如马克思关于“未来社会革命”的性质的分析),他们的预言是可以检验的,而且事实上已经被证伪了。然而马克思的追随者不但不接受这些证伪的事例,反而重新解释这个学说和证据以便营救这个学说——使之不至于被反驳;但是这样做的代价是采纳一种使这个理论无法被反驳的伎俩。如此一来,他们就给予这个理论一种“约定主义曲解”;而且通过这一伎俩,他们就破坏了这个理论所大肆宣扬的科学地位

通俗地说,经过马派学者的改造之后,马克思的理论已经蜕变成【伪科学】。为啥这么说捏?因为他的理论(在改造之后)已经丧失了【可证伪性】,不能再算是“科学理论”;但是马派学者依然继续称之为“科学社会主义”(Scientific socialism)。如果一个理论算不上是科学理论,但又把自己伪装成科学理论,那么这就是典型的【伪科学】。
请注意:“非科学”与“伪科学”是两个不同的概念。(关于“科学”这个概念的讨论,可以看俺的一篇旧博文——《科学是什么?——兼谈“非科学、伪科学、反科学”和一些常见谬误》)

★对【马列主义哲学体系】的批判

◇卡尔·波普尔:《开放社会及其敌人

此书的英文名称是:《The Open Society and Its Enemies》。这是一个大部头的著作,而且比较学术化。看此书的同学要先具备一定的基础知识,否则会看得很吃力。
虽然书名是“开放社会及其敌人”。但此书更多的是介绍“开放社会【的敌人】”,而不是“开放社会”本身。作者从斯大林追溯到列宁,从列宁追溯到马克思,从马克思追溯到黑格尔,从黑格尔追溯到柏拉图。然后着重批判了“柏拉图、黑格尔、马克思”这三人的哲学体系。波普尔认为他们三人的哲学理论是极权主义思想的【根源】。
看完这本书的同学,还可以看一下以赛亚·伯林写的《自由及其背叛——人类自由的六个敌人》。这本书,俺网盘上也有。书中批判的是六个知名哲学家的思想体系(其中也包括黑格尔)。

★对各种社会主义流派的【全面批判】

◇弗里德里希·哈耶克:《致命的自负——社会主义的谬误

此书的英文名称是《The Fatal Conceit——The Errors of Socialism》,写于哈耶克学术生涯的最后几年,可以视作其毕生的学术总结。
维基百科关于此书的页面是这样评价的:

该部著作是“哈耶克对自己毕生所反对极权社会主义的思想努力的总结”,全面而系统地批判了社会主义,认为社会主义是一种“致命的自负”、“一种谬误”,一条“通往奴役之路”。
该部作品吸纳了《通往奴役之路》及其后来发展的诸多理论成果,从而使其社会主义批评系统化。

◇路德维希·冯·米塞斯:《社会主义——经济与社会学的分析

此书的英文名称是:《Socialism——An Economic and Sociological Analysis》。全书共5卷,35章,600多页(也算是大部头著作)。
米塞斯在书中分别从多个领域(政治、经济、文化、伦理、宗教…)对【各种流派】的社会主义进行猛烈批判。其抨击的火力之猛,实属罕见。
哈耶克这样评价此书:

最初的时候,我们每个人都觉得他的观点夸张得太过吓人,甚至在语气上火气太大。
但是逐渐地,他还是赢得了我们——当然这花了很长的时间。
最终,我不得不承认他在结论上是对的;但是要在心里接受他的观点仍然是一件不舒服的事情。

★结尾

在本文的结尾,俺再次引用美国前总统里根的名言:

如何判断什么样的人是共产主义者捏?共产主义者就是那些【阅读】了马克思和列宁著作的人;
那么,什么样的人是反共产主义者捏?反共产主义者是那些【理解】了马克思和列宁著作的人。
How do you tell a communist? Well, it’s someone who reads Marx and Lenin.
And how do you tell an anti-communist? It’s someone who understands Marx and Lenin.

希望这些著作帮助你成长为【真正的】反共人士。

非洲猪瘟 扫盲贴

★引子

非洲猪瘟在咱们天朝爆发,有3个多月了。截止俺发本文时,已经扩散到20个省/自治区/直辖市。
所以今天发一篇博文,聊聊非洲猪瘟,既是科普扫盲,也顺便点评一下这玩意儿对天朝的影响。

★2018年之前,非洲猪瘟在全球的传播

 

◇非洲猪瘟的起源——100多年前的肯尼亚

根据“联合国粮食及农业组织”(FAO)2017年发布的《兽医手册:非洲猪瘟的发现与诊断》,其中提到如下(大意):
1909年,在从欧洲引入肯尼亚的家猪中,首次发现非洲猪瘟。随着非洲养殖业的发展,家猪数量迅速增长,而且采用的是【大规模放养】的方式,导致非洲猪瘟在此后的一百多年间频繁爆发。撒哈拉以南的非洲就成了非洲猪瘟的重灾区。

不见图 请翻墙
(此图来自“联合国粮食及农业组织”官网,直观展现撒哈拉以南非洲的疫情) 

不见图 请翻墙
(非洲民众在处理死猪) 

◇从非洲到西欧

在近代史上,非洲被【西欧】列强瓜分。殖民地与宗主国之间,各种交流比较密切,很自然地,非洲猪瘟就传播到西欧。
第一个中招的是葡萄牙,时间是二战后的1957年。那年的疫情被很快扑灭,但所谓的“扑灭”很可能只是个【假象】(本文后面会提到:这种猪瘟具有很强的“扎根”能力)。在1960年,葡萄牙的非洲猪瘟再次爆发。这次的疫情不但没能快速扑灭,反而还跨国扩散,导致西欧多国中招。以下是几个西欧国家中招的时间表

国家 年份
意大利 1967年
西班牙 1969年
法国 1977年
马耳他 1978年
比利时 1985年
荷兰 1986年

 

◇从格鲁吉亚到俄罗斯

时间来到了新的千年。一直到21世纪初,东欧各国都还是安全的。可惜好景不长,2007年,格鲁吉亚(曾经的苏联加盟共和国)爆发非洲猪瘟,并且疫情凶猛——据说两周内死掉3万多头猪。而且猪瘟扩散到该国各地区(见下图)。

不见图 请翻墙
(非洲猪瘟在格鲁吉亚的分布图。图片出自:联合国粮农组织)
征服了格鲁吉亚之后,非洲猪瘟就开始在高加索地区扎根——格鲁吉亚周边的亚美尼亚、阿塞拜疆,以及俄罗斯的高加索地区,纷纷中招。
接下来的几年,非洲猪瘟从高加索地区向东欧的其它国家扩散——乌克兰、白俄罗斯、波罗的海三国、波兰……都没能幸免。

★非洲猪瘟如何传入中国?

现在开始要聊到大伙儿关心的话题了——中国为啥会中招?

◇疫情从俄罗斯的高加索地区扩散到西伯利亚地区

首先来看一张分布图。下面这张图标注的是2010到2017年的非洲猪瘟疫情。不同年份的疫情用不同颜色的小圆圈标识。另外,该地图的背景色体现的是猪的分布密度。
从地图上还可以看出——俄罗斯的疫情是在【逐步东移】——从高加索地区扩散到西伯利亚。
从地图上可以明显看出——中国的养猪密度是非常高的(一片深红色)。这说明中国是高危地区。

不见图 请翻墙
(2010~2017年疫情分布图。图片出处:EMPRESi)
在刚才那张地图上,俄罗斯的非洲猪瘟疫情,最东边已经到达贝加尔湖畔的伊尔库茨克州(俄罗斯联邦在2017年3月27日向国际组织报告了此处的疫情)。为了让大伙儿更直观了解这个州与中蒙两国的距离,再放一张示意图。

不见图 请翻墙
(“伊尔库茨克州”与“中蒙两国”的距离示意图)
当然啦,仅仅因为这个“伊尔库茨克州”距离中国很近,还不足以说明中国的疫情是来自这个地方。下面俺给个有力的证据。

◇病毒来自俄罗斯的生物学证据

下面引述新浪的一篇报道(该报道的原始出处是:《中国新闻周刊》总第868期)
非洲猪瘟肆虐竟是俄罗斯惹的祸?长期被视为疫情中转站 @ 新浪财经
(以下是该报道的摘录,粗体是俺标注滴)

  中国动物卫生与流行病学中心博士戈胜强等人在《微生物学通报》2017年第12期上发表的《非洲猪瘟在俄罗斯的流行与研究现状》显示,2007年俄罗斯发现非洲猪瘟不过是某一地区的一簇星点,但到了2017年就呈燎原之势了。

在2017年伊尔库茨克州发现的非洲猪瘟疫情中,共有40只家猪感染并全部死亡。从地理距离来看,伊尔库茨克州距离蒙古国只有约100公里,距中国边境满洲里有约1000公里。

基因测试显示,中国的非洲猪瘟疫情的病毒株部分基因序列与俄罗斯伊尔库茨克2017株的相应序列完全一致。

基因测序的结果,充分说明病毒来自俄罗斯。

◇中国爆发疫情的时候,刚刚开始从俄罗斯进口猪肉制品

再引述另一篇报道:
非洲猪瘟首次入侵中国,影响几何? @ 凤凰周刊
(以下是该报道的摘录,粗体是俺标注滴)

8月8日,黑龙江商务厅官网在第169期《对俄经贸信息》显示,俄罗斯西伯利亚农业集团已开始向中国出口猪副产品。首批24吨产品由集团下属的克拉斯诺亚尔斯克养猪企业发出,计划未来对华出口规模达每月30吨。

《凤凰周刊》记者发现,该集团旗下10家企业分别位于俄罗斯托木斯克州、克迈罗沃州、斯维尔德洛斯斯克州、秋明州、克拉斯诺亚尔斯克边疆区和布里亚特共和国,上述地区均曾爆发非洲猪瘟疫情或与疫区紧邻。

但《非洲猪瘟防治技术规范(试行)》多次明确要求,严禁进口非洲猪瘟疫情国家和地区的猪、野猪及相关产品。

请注意,这篇文章中提到的“首批猪肉产地”是【克拉斯诺亚尔斯克】。此地紧挨着去年爆发疫情的【伊尔库茨克州】。

不见图 请翻墙
(“克拉斯诺亚尔斯克”与“伊尔库茨克州”的距离示意图)
虽然“进口俄罗斯猪肉”与“猪瘟爆发”在时间上非常接近,但还无法 100% 证明病毒就是来自俄罗斯进口猪肉制品。因为还有其它一些途径,比如:去俄国的天朝游客也可能带回一些猪肉制品。
俺引述这个报道是想痛骂商务部门的官员——农业部已经下达了相关的禁令,而商务部却在冒险。而且他们冒的风险,足以摧毁整个中国的养猪业。

★为啥要冒险买俄国佬的猪肉?——说到底还是因为“中美贸易战”

一方面是农业部印发的《非洲猪瘟防治技术规范(试行)》,禁止从非洲猪瘟疫区进口猪和野猪相关产品;另一方面是商务部甘冒风险,今年开始从俄罗斯进口猪肉制品。
为啥捏?说到底,还是因为中美贸易战。一方面,中国想通过抵制美国农产品(猪肉)来进行报复;另一方面,普京也对中方频频施压,让中国进口俄罗斯猪肉制品(参见下图)。在这两方的影响下,中方不惜冒着巨大的风险,从俄罗斯进口猪肉制品。这下傻逼了——引狼入室。

不见图 请翻墙
(从今年5月的新闻看,普京一直在努力把猪肉出口到中国)
今年开打的贸易战,朝廷喉舌多次嘲笑川普发动的贸易战是“搬起石头砸自己的脚”。但是俺觉得:为了抵制美国猪肉而进口俄罗斯猪肉,才更像是“搬起石头砸自己的脚”。
说到“中美贸易战”,俺在之前的博文《从量变到质变——中美关系40年》已经点评过。贸易战爆发之后,朝廷高层(包括习呆呆)的应对屡屡失策。俺在那篇博文中称之为【一蠢再蠢】。决定从俄罗斯进口猪肉制品,这是朝廷方面【一蠢再蠢】的又一个活生生的例子。

★非洲猪瘟在国内【快速蔓延】

 

不见图 请翻墙
(非洲猪瘟在国内蔓延的分布图。时间8月上旬;蔓延3个省/市) 

不见图 请翻墙
(非洲猪瘟在国内蔓延的分布图。时间9月上旬;蔓延7个省/市) 

不见图 请翻墙
(非洲猪瘟在国内蔓延的分布图。时间10月上旬;蔓延8个省/市) 

不见图 请翻墙
(非洲猪瘟在国内蔓延的分布图。时间10月中旬;蔓延9个省/市) 

不见图 请翻墙
(非洲猪瘟在国内蔓延的分布图。时间11月上旬;蔓延12个省/市) 

不见图 请翻墙
(非洲猪瘟在国内蔓延的分布图。时间:11月中旬;蔓延19个省/市)

★关于非洲猪瘟的生物学常识扫盲

“非洲猪瘟”的洋文称之为“African Swine Fever”,缩写是“ASF”。
而“非洲猪瘟病毒”,洋文叫做“African Swine Fever Virus”,缩写为“ASFV”。

◇ASFV 的特点(牛逼之处)

对猪高度致命
这玩意儿对养猪业是【毁灭性】的。猪的死亡率可高达 100%!【没有】任何疫苗可用。
(幸好这玩意儿【不】感染人类。但以后会不会发生基因变异,变成能传染人的,就不好说了)

不见图 请翻墙
(死猪的外部症状)
独一无二的分类
在维基百科的“这个链接”提到了:非洲猪瘟病毒科(学名:Asfarviridae)是双链 DNA 病毒中的一个科。非洲猪瘟病毒属(Asfivirus)是本科【唯一的】一个属。
由此可见,这种病毒在生物学分类上就很独特。

不见图 请翻墙
(ASFV 的电子显微镜照片)
独特的传播方式
ASFV 是迄今唯一的“虫媒 DNA 病毒”。它具有独特的宿主和生态循环:野猪——蜱虫——家猪。
(关于 ASFV 的传播方式,下面还会具体细聊)

复杂的基因
ASFV 目前有24种基因型,其中西非为I型,东欧与高加索为II型,中国目前爆发的 ASFV 为II型(与东欧及俄罗斯相同)。
新浪的这篇文章对该病毒的介绍是:拥有庞大而复杂的基因组(170~194kb),我国发现的非洲猪瘟有 180kb 的基因组,编码150多种病毒蛋白,其中超过一半的功能未知,由于 ASFV 的毒力基因暂不清楚,所以疫苗的研发依然滞后。

不见图 请翻墙
(ASFV 不同基因类型分布图。不同颜色形状的点,代表不同的基因型) 

◇ASFV 的传播方式

彭明之死的新细节

关于网上否定彭明被毒死的主要说法,即彭明死于心脏病的说法,笔者于纽约时间元月十五日凌晨,电话访问了最了解彭明的人之一——彭明的亲妹彭星女士。
作为亲妹,彭星与彭明一起长大,曾在国内经营过企业,并为彭明创办中发联提供过支持,也曾随彭明出逃泰国,并随彭明流亡美国,来美后曾与彭明一同居住于旧金山。
彭星断然否定了彭明死于心脏病的可能,她说:彭明从来没有心脏病的病史,而且彭明生活很有规律,每天坚持晨练,甚至在狱中也是如此。彭明死前,身体和气色都很好,湖北的亲戚探监告之,彭明年近六十的时候,头发还是黑的,整个人看上去好像只有五十出头,去年十一月二十五日彭明之兄最后一次探监,彭明的气色仍然很好,面色红润。

因此,她决不相信彭明死于“心脏病”的说法。彭星还透露:彭明暴死之初,中共当局曾动员彭明之兄彭章月在摘取器官的文件上签字,并说:此举是要向国际社会作个交代,证明彭明死亡是因为心梗,还是脑梗,与他们无关。
彭章月拒绝签字,他们就露出流氓真面孔冷冰冰地说,你不签字也没用,彭明的器官已经摘除了!原来,他们在找彭章月签字前,早就把彭明的器官摘除了!
彭星说:听到这样说,她更怀疑了,我们还没有说彭明之死与你们有关呢,你这不是此地无银三百两吗?而且,所谓“向国际社会作个交代”的承诺也是假的,后来根本没有任何交代——没有尸检、没有死因说明。.什么都没有,尸体就强行火化了!根本不顾我们要求保存彭明全尸的要求!而且,火化时间特意安排在凌晨六点多钟,上班时间之外,偷偷摸摸地进行!

这不是毁尸灭迹是什么?我坚定不移地相信:彭明是被他们毒死的!

与彭星通完电话之后,笔者夜不成寐,遂通过网聊软件询问了国内一位不愿透露姓名的X医专业人士,他说:这样的死,不像是心脏病,因为心脏病引起的心肌梗死,基本上都有预兆的,比如说:胸痛、胸闷、气短、头晕。

笔者请他推测彭明死因,他却加以推却,称“不好说”;情急之下,笔者直截了当地追问他:假设一个人真是被毒死的,那么直接火化尸体不就行了吗?为什么还要摘除器官再火化呢?这不是多此一举吗?
这一问,这位朋友就“讲漏了嘴”,他说:不摘器官就火化,以现在的技术,仍然可以从骨灰里验出些东西来,摘了器官火化,骨灰就验不出来了。

英国要脱欧,撒切尔夫人式的女强人“梅姨”上台,1月17号媒体披露,英国不会拖泥带水,将退出单一市场,在退欧之后不再是该联盟成员。

如果英国脱欧,对于欧元区的长期前景不能看好,欧元区就是不死不活的样子,欧盟红利期已过。我一直说,英国与英镑是欧洲的风向标。

首先,英国与美国是传统盟国,在以色列、欧元等方面保持着长期的合作关系。欧盟有风吹草动,英国就率先动作,无论是在欧元还是在欧盟方面。

1月15日,英国《泰晤士报》报道,大嘴川普说,英国“脱欧”“是一件伟大的事情”,并对英镑贬值表示欢迎,称这帮助提升了英国产品在海外的吸引力。作为补偿,川普还说,“我们将努力工作,使它(贸易协定)尽快、适当地确定下来,这对双方都有利。”英国美国再次激情四射。

其次,英国是个务实的国家,宁可吃点小亏扭转一个很大的错误,也绝对不会跟市场过不去,看英国这个国家可以预知世界的未来。

1950年1月,英国政府宣布承认中华人民共和国,中英两国于1954年6月17日建立代办级外交关系,1972年3月13日升格为大使级外交关系。1950年1月,距离1949年10月仅3个月左右,这在当时的西方世界是非常大胆而务实的行为。英国的做法要在20几年后才能被多数西方国家仿效,但显然英国对未来百年局势的判断是正确的。

1992年退出欧洲汇率机制也是如此。1992年9月,是基金经理们难以忘怀的一个月。由于欧洲汇率机制内部各个国家经济实力不同,欧洲各国相对固定的汇率机制让闻到血腥味的对冲基金进入狂欢模式,量子基金(Quantum Group of Funds)董事长索罗斯因为做空英镑,一个月获利十几亿美元,其他看对方向的基金各有进帐。

我不小心看见同事上厕所了,怎么办?

1、我不小心看见同事上厕所了,怎么办?当时特别尴尬!她似乎有些生气的,在我头上敲三下,现在还疼着勒….

2、今天陪我妈妈去买菜、有一女人穿的高跟鞋、把我妈妈踩了一脚、不道歉就算了、还怪我妈把她高跟鞋弄脏了!我妈也特老实、居然给那个女人道歉!我上去就给那女人两巴掌!当时她就蒙了、拉着我妈就这么走了!我妈虽然温柔、却生了我这么个女汉子!

3、我的女朋友是个二货,中午吃饭时女友娇滴滴的对我说:你下面太硬。我迟钝了半天回句:你下面的水太多了。然后二货女友说道:恩恩,事实证明,煮好一锅面条不是件容易的事。。。

4、半夜想吃红薯,就让媳妇出去买。都特么去了三个钟头了,还没回来。卧槽,我这个担心啊,不会在外面自己吃完回来吧!

5、“为什么我和他拥抱的时候能够强烈感受到彼此的心跳?是因为我们爱的深,心相连?”“不,因为你平胸”

6、刚才我爸怒气冲冲的推开我的卧室门,看着我愣一分钟,然后跑出去问我妈:老婆,咱儿子叫什么来着?我:,,,。。

7、我帮姐姐去幼儿园接小外甥.出幼儿园没走多远,小家伙说要尿尿,周围没厕所,我脱了他裤子,我用方便袋接着让他尿! 边上一美女,眼睛真勾勾的盯着他的小丁丁,嘴里还不时发出啧啧啧的惊叹声⋯ 我奇怪的问她:没见过小孩尿尿吗,有什么好看的! 那美女笑着对我说:这小子真棒,真想看看他爸爸到底是什么样子的⋯⋯ 我拉上小外甥就走,转过头没好气的说:看什么看,我又不是他爸爸⋯

8、“大师,我姓齐,媳妇姓刘,儿子五形缺水,该取个什么名字啊?”“齐刘海。”

9、去医院如果是年轻美丽的小护士给你量血压或抽血时,一定要装作害怕胳膊往后缩,小护士会拽着你的胳膊往她胸前拉,然后力度自己掌握。。。我只能教你们到这里了,不说了,现在我还在医院躺着呢。

10、老王,你说你来蹭wifi,我信了,你说怕我发现藏衣柜里,我也信了,你说衣柜太热把衣服脱了,我也信了!但是你还戴个套要我怎么信你?

11、现科学家表明,女人在床上的时候说的对多的话不是亚麻歹也不是不要不要,而是你压我头发了!!我现在终于明白为什么古人总是喜欢说,你若敢动她一根头发我定取你狗命了!

12、不久之前在陌陌约到个貌似清纯的漂亮妹子,啪啪啪过一次后互相觉得挺对眼,就这么一直交往下去了···后来带她和寝室的几个兄弟一起吃过几次饭,泡过几次网吧!昨天我问她觉得我这几个兄弟怎么样啊,她说:还行吧,五大三粗!。。。我是不是该开始发展畜牧业了。。。

13、现在的小年轻啊都太开放了,我在大学城附近出夜市儿的时候,有一对大学生情侣来吃串儿,女生点菜时故作娇羞地说:师傅,给我老公上点儿能补的……吃啥补啥……你懂的!我一看女生长得这么丑,男的却长得真么帅气,于是给他上来一盘烤脑花……

14、今天,妹妹拿了小学二年级的题目问我。我扫了一眼,说:“帮我倒杯水。”妹妹出去后,我飞快地百度一下,现在数学太可怕了!

15、刚看到一个戒烟的公益广告,上边说患肺癌死亡的人里面约有85%是吸烟的。我想了想,这可真可怕:要是都没人吸烟了,那患肺癌死亡的人不就百分百是不吸烟的人了吗?

16、昨天吃饭的时候,我夹起一块肉,刚要咬就掉在了老爸的脚边,老爸一脸心疼的捡起来,连吹带擦,还用手擦了擦,我看着老爸,心想,还是父母那一代人生活节俭啊,就在我以为老爸要吃掉的时候,他以迅雷不及掩耳之势把那块肉塞进了我的嘴里。。。

17、一天下大雨,老婆同事取电瓶车的时候发现雨披被偷了。第二天车上多了张小纸条,拿雨披的人写的解释了一下当天雨大怕淋,就拿了,雨披质量很好,谢谢,末尾一句话。。。。你再买个新的吧,反正我也不还了。我。。。

18、今天初中同学聚会吃饭,大家起哄非要我初中喜欢的一个女生和我坐。吃到一半她说借我手机一下,手机拿过来我一看“sjb”。当时我就忍不住狂骂她了一顿然后扬长而去,不喜欢我就算了,还他妈骂我神经病!

19、相亲时,对她第一印象并不是太深刻。将就着请她吃第一顿饭时,谈吐间也没碰撞出火花。然而!当我垂头丧气的去给饭店老板结账时。当我下意识的一次回眸时。当我看到她不知什么时候,给服务员要了个馒头,沾着盘底往嘴里塞时。我突然冒出一个决定。这辈子,就她了!好养~

20、提前下班,回到家里,想给女友一个惊喜。结果发现项目部经理和女友躺在床上。我还没反映过来,他们俩就异常冷静的冲我比了个“耶”。然后说“愚人节快乐!”然后迅速的穿好衣服,临走之前还说了句“瞧你被吓的!放轻松点”…TMD现在是11月啊!

梅姨走川普路线 拿着大把欧元要小心了

英国要脱欧,撒切尔夫人式的女强人“梅姨”上台,1月17号媒体披露,英国不会拖泥带水,将退出单一市场,在退欧之后不再是该联盟成员。

如果英国脱欧,对于欧元区的长期前景不能看好,欧元区就是不死不活的样子,欧盟红利期已过。我一直说,英国与英镑是欧洲的风向标。

首先,英国与美国是传统盟国,在以色列、欧元等方面保持着长期的合作关系。欧盟有风吹草动,英国就率先动作,无论是在欧元还是在欧盟方面。

1月15日,英国《泰晤士报》报道,大嘴川普说,英国“脱欧”“是一件伟大的事情”,并对英镑贬值表示欢迎,称这帮助提升了英国产品在海外的吸引力。作为补偿,川普还说,“我们将努力工作,使它(贸易协定)尽快、适当地确定下来,这对双方都有利。”英国美国再次激情四射。

其次,英国是个务实的国家,宁可吃点小亏扭转一个很大的错误,也绝对不会跟市场过不去,看英国这个国家可以预知世界的未来。

1950年1月,英国政府宣布承认中华人民共和国,中英两国于1954年6月17日建立代办级外交关系,1972年3月13日升格为大使级外交关系。1950年1月,距离1949年10月仅3个月左右,这在当时的西方世界是非常大胆而务实的行为。英国的做法要在20几年后才能被多数西方国家仿效,但显然英国对未来百年局势的判断是正确的。

1992年退出欧洲汇率机制也是如此。1992年9月,是基金经理们难以忘怀的一个月。由于欧洲汇率机制内部各个国家经济实力不同,欧洲各国相对固定的汇率机制让闻到血腥味的对冲基金进入狂欢模式,量子基金(Quantum Group of Funds)董事长索罗斯因为做空英镑,一个月获利十几亿美元,其他看对方向的基金各有进帐。