对于风险投资(VC)公司来说,如何避免投出红芯这类的标的?
这并非易事,尤其是在当下这个资本狂热、信息爆炸的时代。但并非没有章法。要避免投出“红芯”这样的“雷”,VC需要构建一套更加严谨、深入且富有洞察力的尽职调查(Due Diligence)体系,并将其贯穿于投前、投中、投后全过程。
投前:练就火眼金睛,识别潜在的“虚假繁荣”
在项目筛选的最初阶段,就已经需要极高的警惕性。
1. “技术原点”的拷问:是“真核”还是“伪装”?
代码审查的深度与广度: “红芯”事件最核心的问题在于其代码的“拿来主义”。VC不能仅仅满足于公司声称的“自主研发”。理想情况下,经验丰富的VC会邀请熟悉相关技术领域(如浏览器内核、操作系统等)的第三方技术专家,对公司的核心代码进行深入的白盒测试和代码审计。这包括但不限于:
代码的原创性分析: 是否存在大量可以直接追溯到开源项目,甚至被简单修改后冒充自主研发的部分?是否有明显的“打补丁”痕迹?
技术架构的合理性与创新性: 公司宣称的技术突破点在哪里?是否真正解决了行业痛点,还是只是对现有技术的简单封装或包装?其架构是否具有可扩展性和长期竞争力?
技术团队的真实能力: 仅看简历是远远不够的。需要通过技术面试、小范围的编程挑战,甚至是让他们现场演示核心技术,来评估其技术团队的实际掌握程度和解决问题的能力。团队中是否有核心的、有贡献的工程师,还是只有一些概念的“搬运工”?
技术路线的逻辑自洽性: 公司所宣称的技术成果,是否与其市场定位和商业模式相符?例如,一个宣称拥有颠覆性技术的产品,其迭代速度和性能表现是否能支撑起其市场预期?如果一款浏览器声称拥有“自主研发的内核”,但其功能、性能与Chrome、Firefox等成熟产品相比存在巨大差距,甚至在用户体验上没有任何亮点,这就非常值得怀疑。
2. “商业逻辑”的层层剥离:需求是否真实存在?
客户访谈的深度与多样性: 不能只听创始人的一面之词,也不能只依赖少数几个“友好”的客户。VC需要走访大量的潜在客户和现有用户,了解他们使用产品的真实感受、遇到的问题以及对产品的真实需求。对于“红芯”这类涉及国家安全敏感领域的产品,更需要警惕那些看似“大客户”,但实际上是出于某些非商业原因(例如政策导向、行政命令)而使用的案例。
市场验证的有效性: 公司是否有真实的用户数据支撑其市场需求?这些数据是真实的活跃用户,还是通过刷量等方式制造的虚假繁荣?销售额的增长是否伴随着用户数的同步、健康的增长?毛利率是否异常的高,且难以解释?
竞争格局的冷静分析: 市场上的竞争对手是谁?他们的技术实力、产品成熟度和市场占有率如何?公司宣称的“颠覆性”技术,在与现有成熟产品竞争时,是否能真正形成差异化优势?“红芯”的出现,很大程度上是在一个已经被巨头占据且技术门槛极高的赛道上,其所谓的“自主创新”如果不能带来压倒性的优势,很容易被视作“伪需求”或“伪创新”。
3. “创始团队”的背景审查:品行和能力同样重要。
信息交叉验证: 对创始人及其核心团队的背景进行详尽的尽职调查,包括其过往的从业经历、公司经历、学历背景等,并交叉验证信息来源。可以通过公开信息、行业口碑、前同事、前雇主等多种渠道进行侧面了解。
诚信记录的考察: 是否有任何的法律纠纷、欺诈行为、知识产权侵权记录?诚信是VC投资的基石,一旦出现问题,风险是不可控的。
团队的凝聚力和稳定性: 核心团队成员是否稳定?是否存在频繁的人员变动?团队的沟通和协作是否顺畅?一个不稳定的团队,即使有好的技术,也难以落地。
投中:持续的审视,警惕“转型”或“伪装”的风险
即便已经通过了初筛,在投资过程和后续阶段,也需要保持高度警惕。
1. 合同条款的严谨性: 在投资协议中,明确约定信息披露义务、重大事项决策权以及退出机制。对于核心技术和关键数据,可以要求公司提供第三方审计报告或技术鉴定报告,并将其作为支付款项的先决条件。
2. 董事会席位的争取与积极参与: 作为投资方,争取获得董事会席位,能够更直接地参与到公司的战略决策和日常运营中,及时发现和纠正潜在的风险。积极参加董事会会议,关注公司的财务报表、运营数据和技术进展。
3. 投后管理的深度与频次: 不要认为投资完成就万事大吉。VC需要建立有效的投后管理机制,定期与公司管理层沟通,关注其业务发展、技术迭代和合规情况。
数据追踪与分析: 持续追踪公司的核心运营数据,包括用户增长、活跃度、留存率、收入构成等,并与投前承诺和市场预期进行比对。异常的波动往往预示着问题。
技术进展的跟踪: 了解公司在技术研发上的投入、成果和遇到的挑战。如果公司在关键技术上停滞不前,或者其技术汇报与实际产品表现脱节,都要引起高度重视。
审计与合规检查: 定期对公司的财务和运营进行内部或外部审计,确保其合规经营。
投后:及时止损,保护自身与 LP 的利益
一旦发现问题,迅速反应至关重要。
1. 建立风险预警机制: 内部形成一套风险信号识别和上报机制。当项目出现以下情况时,应立即引起高度关注并启动进一步调查:
创始人或核心团队的言行前后不一,对关键问题闪烁其词。
公司提供的财务数据或用户数据与市场反馈严重不符。
技术发展停滞不前,或者无法解释其技术上的重大突破。
被曝光或举报存在技术欺诈、数据造假等行为。
2. 果断采取行动: 一旦确认存在严重的欺诈或违规行为,VC应果断采取措施,包括但不限于:
停止后续投资: 立即暂停或取消剩余的投资承诺。
行使否决权或监管权: 利用董事会席位或投资协议中的条款,阻止进一步的违规操作。
启动法律程序: 如果情况严重,可以考虑通过法律途径追究相关方的责任,保护自身和LP的利益。
适时退出或剥离: 在不损害整体利益的前提下,考虑如何最快地将风险资产剥离。
总结:从“乐观主义者”到“审慎的怀疑论者”
要避免投出“红芯”这样的项目,VC需要从本质上转变思维模式。我们不能仅仅被创始人描绘的宏大愿景和一夜暴富的传说所吸引,而要成为一个审慎的怀疑论者。
保持批判性思维: 对一切信息都抱有适度的怀疑,并通过多种渠道进行交叉验证。
注重细节和“常识”: 很多时候,问题并非隐藏在深奥的技术或复杂的商业模式中,而是隐藏在那些看似微不足道,却与常理不符的细节里。
建立强大的风控文化: 在VC机构内部,风控不应只是一个部门的责任,而应成为整个团队的共识和行为准则。每一次投资决策,都应将风险控制放在与回报同等重要的位置上。
拥抱技术和专业能力: 与其依赖表面的光鲜,不如投资于那些真正拥有扎实技术、诚信品行和清晰商业逻辑的团队。VC的专业能力,体现在能否真正识别出隐藏在表象之下的真实价值和潜在风险。
“红芯”事件的教训是深刻的,它提醒着每一位VC从业者,在追逐高回报的同时,更要坚守诚信、专业和责任。只有这样,才能在复杂的投资环境中“火眼金睛”,过滤掉那些虚假的繁荣,投出真正有价值、有潜力的优秀企业。
网友意见
既然你都说了是“风险投资”,那就按照“投资”的角度来看,决定投不投一家公司,主要因素很简单:能不能赚钱。
实话说,是不是有核心技术,只是能否赚钱的一个因素。甚至“赚钱”和“高技术/核心技术”之间,并不是正相关的因素——毕竟技术牛X但最终市场不接受而倒闭的公司一抓一大把。
远的不说,光说浏览器:网景已经死了,opera也一度濒死(如果以内核来说,opera当初的presto已经死了,现在用的也是WebKit/Chromium这个系列的引擎)。甚至以opera为例子来看:当他抛弃了自研的presto内核之后,公司反而一路向好。
所以,从投资的角度来说,如果某个初创公司去自研一套如假包换绝无抄袭的浏览器内核的话,是我我就一定不投。
又是一轮把投资人当傻子的舆论。
我在小米的时候接触过这个项目,也让业务部门做了代码、性能、安全性的测试(没投是因为没什么业务联系)。团队并没有隐瞒,项目里明确说了,红芯内核是在通用的浏览器内核架构基础上改造成安全浏览器内核,本质上和360类似。
红芯之前叫云适配,主要的业务是帮助企业无论在任何设备、任何操作系统上,都能安全访问企业原来的信息系统。过去这些年,云适配平台签约了数十家国内大型企业,包括国务院、国资委等政府机构。
在红芯的报告里,它们明确说了,中国没有自主产权的浏览器内核,虽然有开源部分,但远远不够,所以他们打算往这个方向努力。今年3月份他们和中科院合作的研究室才开始研发,现在怎么可能就有全原创知识产权的内核出来?
红芯之前的商业模式和商业价值都和原创内核无关,投资机构又不是傻子。
媒体真是人云亦云。
先说结论,投资人投的没有问题,不但没有问题,从财务回报来说,是一个不错的标的。
++++++++++++++++++++++++++++++++
前天,看到朋友圈里面有人发红芯的融资消息,标题是,红芯宣布获2.5亿元系列融资,要做一亿人的安全工作入口。看到这个消息还是挺让人吃惊的,毕竟现在的资本环境不好,企业服务领域大多数公司都在调整,能够在这个时间融到这么一大笔钱,还是很了不起的。
红芯这家公司,我不算特别熟悉,但也不陌生,15年SaaS风起的之后,就跟这家当时还叫做云适配的公司打过交道,两个创始人,陈本峰和高婧都有聊过天,彼此印象还不错。当时他们的业务是给政府网站做手机显示的HTML页面适配,当时是晨兴和IDG投了钱,从这两家基金就能看出来,走的是高大上或者是小清新套路。再后来,我一个原来做投资的朋友转行做了FA,在去年接了云适配的案子,那个时候已经改名叫红芯安全,我那个时候也在一家基金(三行资本,北理工系基金)做投资合伙人,看一些企业服务领域的项目,因此看到了红芯的BP,当时已经以政府客户的上网安全为主打业务。看完觉得,财务数据还可以,但也不是特别突出,后续也并没有跟进。再加上投资方里面有达晨,我大概了解,达晨这家基金,对于企业的财务要求还是挺严格的,一般是有不错的盈利能力的公司,才能拿到达晨的钱,但企业服务要想盈利,从常规意义上来说,已经不算是一个产品导向型公司,也就是,这家公司,已经发生了基因上面的变化。
看到红芯的融资消息,我还给我的FA朋友发了几条微信,我说恭喜,逆势融资不易,只是我有一些小的困惑,一是融资消息没有写具体领投方,只写是上市公司和政府客户。二是CEO表示马上开启下一轮融资,这些都不太寻常,按照我了解,这家公司好像并不亏损,融到这么大一笔钱之后,有没有马上开启下一轮融资的必要?关于这些问题,没有得到回答,我也随后就没有再问。
今天就看到了被广泛刷屏的消息,融资2.5亿的国产浏览器之光,竟然只是谷歌浏览器换了层皮?文章内容翔实,分析思路清晰,看完的同学自然就明白是怎么回事了。在文中,红芯被比喻成靠打磨芯片欺骗国家基金的“汉芯”,团队创始人陈本峰也被说成是只写过微软浏览器404页面的莆田系程序员。
我无意去引申这一个话题,我只是想就着这个机会,聊一聊国产软件领域广泛存在的困境。这个困境其实挺简单的,就是,作为一家软件公司,到底要不要投入真正的产品研发?
这个问题,咋一看根本不是一个问题,软件公司,当然要投研发,只是,我们需要细细思考的是,我们要投入多少钱到研发?去年的时候,同样是看项目的过程中,看到一家公司叫做泽塔云,是在开源Ceph基础之上做企业存储业务的,当时公司规模还不大,但是已经盈利。团队的说法是,自己不做研发,不做售前售后,只是通过渠道和合作伙伴的方式去推广Ceph。我不得为这家公司绝妙的思路倾倒,一家软件公司,研发和销售都不做,那价值何在?但也同时为中国的软件事业感到悲哀,这样的公司,恐怕才是市场需要的公司。后来,这个项目,我没有跟进,不久之后,听说拿到了达晨的投资,后来,几家国内的银行也做了战略投资。
我没有资格评判一家公司是好还是不好,对于企业来说,最大的价值在于创造顾客,在于给股东创造利益。在这一点来说,红芯,泽塔云这些公司,做的都是不错的,按照红芯现在的势头,估计三四年之后,利润就可以申请IPO了。红芯的主要业务,并不是向企业售卖更加好用的浏览器,而是,更好的满足政府客户和国企类客户行为监控的需求。我们知道,在中国的网络监控和应用监控领域,有一个独特的市场,叫做上网行为监控,上网行为监控是在企业入口的交换机上面进行数据抓包,对HTTP协议进行解析,监控员工的网络行为,包括QQ聊天,邮件,上网等行为,并且实时报警。这里面有两家公司,分别是深信服和网康。深信服已经是上市公司,业绩很好,因为之前深信服号称也做APM业务,彼此之间打过交道。不过,深信服很快就从APM领域撤出了,想必是看出,相比较于提供更好的用户体验,还是扎扎实实的去为国家网络安全服务更加能够挣钱。再后来,各大互联网公司开始用HTTPS代替HTTP协议,这个时候,网络包抓取解包就变成了难点,因为抓取到的都是密文,无法解析,这个时候,红芯就适当的出现了。红芯的主要作用是,红芯内置了深信服的根证书,当国企员工用红芯上网的时候,所有的行为都是可以被监控的。红芯加深信服,真是典型的中国客户需求,所以,红芯有一大批有钱的客户,都是这些国有企业,比如国资委、国家电网、中国移动等等。
应该说,从企业家和投资人的角度说,我们必须为创始团队喝彩,从可有可无的云适配业务,转型到刚需痛点的安全监管业务。说实话,如果我是老投资人,我会十分感谢团队的努力,毕竟,商业就是商业,商业和道德无关,并且,意识形态问题,不是团队能够决定的。在我苦苦思索APM软件价值的时候,云适配团队已经找到了自己的路。找到了在这片土地上,生存和发展下去的方法,说实话,如果我是大基金的合伙人,估计我也会投。我没跟只是因为我觉得贵了。
中国研发做的最好的公司之一是Pingcap,他们对于产品品质的要求,超越了当年的我和其他一众SaaS小伙伴,我并不是一个纯粹的人,我在产品和市场之间摇摆,而pingcap做的很坚定。但我不知道,红芯和pingcap的收入,到底是哪家更高一些。可能存在的真相是,是不是投入研发并不重要,重要的是,有收入有利润才能满足二级市场的要求。今天在中国IPO,创业板的6000万利润是刚性的门槛,未弥补亏损则对所有烧钱求发展的SaaS及企业服务公司明确的Say No。我们IT服务领域,有家公司叫 北塔,是每隔两三年,招一批研发,花半年时间写产品,半年时间测试,产品稳定之后裁掉研发,卖个两年。然后周而复始。这些事情,都是违背我的价值观的,但是,大环境如此,企业的第一任务是生存,第二是发展。至于道德,那是功成名就之后的点缀。
所以,指责红芯团队抄袭的同学们,大家可能需要想一想,研发浏览器需要多少钱?当年我在OneAPM做模拟测试产品线的时候,仅仅是做firefox浏览器插件,团队就要十几个人,如果是从头做,估计研发团队要一百人以上了,而这成本,每年几千万的成本,又能够从用户那里收到多少钱回来呢?
从进化论角度讲,任何一种生物,都与周围的环境存在适应性,生物是为了适应环境而存在的。当我们说国产软件公司的时候,我认为,求全责备,拿美国公司去比较,是非常不合适的。我们之所以是这样,是因为我们身处于这样的一个环境之中。团队的选择,也可能是无奈的选择。我无意于为谁开脱,我只是想说明,在中国做软件,就是这样一种两难的处境,所以我选择离开了这个行业。
那未来会怎么样呢?套用一句老话吧,雪崩的时候,没有一片雪花是无辜的。
类似的话题
-
红芯浏览器事件,对于风险投资(VC)公司而言,无疑是一记响亮的警钟,也是一次惨痛的教训。这家曾被寄予厚望的“国产浏览器”的覆灭,其背后牵扯出的技术欺诈和商业失信,让无数投资人夜不能寐,也在思考一个根本性问题:我们该如何才能避免重蹈覆辙,不再投出下一个“红芯”?这并非易事,尤其是在当下这个资本狂热、信............. -
中国社保基金作为国家重要的战略储备,其投资决策必然是审慎而周全的,这其中就包括对风险投资(VC)和对冲基金(Hedge Funds)的配置态度。我们来深入剖析一下社保基金为何在这些领域相对保守,以及未来配置的可能性。社保基金“不超配”风险投资与对冲基金的原因这背后有多重因素在博弈,简单来说,就是“安.............
-
对于风险,我有一个稍显“反骨”的看法,这可能与大多数人惯常的思维方式不太一样。首先,我们得承认,风险是生命中不可或缺的一部分。它不是偶然的、需要被彻底消除的“麻烦”,而是事物发展过程中自带的“纹理”。正如河流总要蜿蜒曲折才能到达大海,人生也因为有了风险而变得生动,甚至可以说,没有风险,就没有我们今天.............
-
新手入门,炒期货和炒股,到底哪个风险更高?这个问题,想必是很多刚踏进投资圈的朋友最想搞明白的。别急,咱们一点点捋清楚。先说炒股,感觉是不是离我们生活更近一些?你平时买衣服、用手机、甚至喝的水,背后都可能是一家上市公司。炒股呢,说白了,就是你买入这家公司的股票,成为它的“小股东”。如果这家公司经营得好.............
-
这个问题触及到了知乎社区在讨论前沿科技时可能存在的倾向性,以及这种倾向性背后可能的原因。我们不妨深入剖析一下。首先,要理解知乎社区的特性。知乎以其高质量的用户内容和专业化讨论而闻名,用户群体中不乏科学家、技术专家、行业从业者,以及对这些领域抱有浓厚兴趣的知识爱好者。这种特性使得它成为探讨复杂议题的理.............
-
美国赴华航班面临全面熔断风险,对留学生和其他回国过年的人来说,这无疑是一个令人焦虑和充满不确定性的局面。熔断机制是中美之间在疫情期间为应对输入性病例而采取的措施,简单来说,当某个航班或航线上的旅客检测出一定数量的阳性病例时,该航班或航线就会被暂停一段时间。如果风险持续存在,就可能面临更广泛的熔断。下.............
-
微软在Surface设备上选择不集成雷电3(Thunderbolt 3)接口,并给出的理由是“有被黑客访问内存的风险”。这个说法确实引起了不少讨论,也让一些用户感到困惑。我们来好好剖析一下这背后的原因,以及我的看法。首先,要理解为什么微软会提出这个担忧,我们需要先了解一下雷电3接口的特性,以及它所带.............
-
美联储主席鲍威尔关于恒大不会对美国银行业构成风险的表态,无疑是一个非常值得深入探讨的议题。要理解他为何会这样说,我们需要从多个维度去审视,包括恒大事件的本质、美国金融体系的韧性、以及美联储在其中的角色和考量。首先,理解鲍威尔表态背后的逻辑,需要先拆解恒大事件本身。 恒大,作为中国房地产行业的巨头,其.............
-
这确实是一个非常非常棘手的问题,而且我能感受到你此刻的纠结和不安。20天后就是订婚,这么重要的时刻,你心里却被这样一个沉重的问题压着,肯定很不好受。我理解你为什么会感到“接受不了”,也明白你对“遗传”和“风险”的担忧。首先,我们先来梳理一下你心里最直接的顾虑: 兔唇(唇腭裂)是什么? 这是你首先.............
-
“低风险,高收益”,这绝对是所有投资人心中的圣杯。而对冲基金(Hedge Fund),在很多人的印象里,似乎就是实现这个目标的魔法师。那么,事实真的是这样吗?对冲基金真的能做到“低风险,高收益”吗?要回答这个问题,咱们得先掰开了揉碎了聊聊对冲基金到底是个啥,以及它们是怎么运作的,然后再回归到“低风险.............
-
“无边桃炎对肖战粉丝价值与风险的评估报告”这个说法,如果我没理解错,指的是一个由“无边桃炎”这个账号(或者说品牌、机构)发布的,针对肖战粉丝群体进行价值和风险分析的报告。坦白说,在公开的信息中,我没有检索到一份明确署名为“无边桃炎”发布的、专门针对肖战粉丝价值与风险的官方评估报告。这可能意味着:1..............
-
湖北不少地方早已降至低风险,但一些高校对所有湖北籍学生实行“一刀切”的返校限制,这确实让不少学生和家长感到困惑和不满。要理解这种现象,我们需要从几个层面去分析,这并非简单的“一刀切”,而是综合了多方考量、信息不对称以及不同层级管理之间的博弈。一、 从学校管理的角度来看:安全至上的原则与“留痕”心理首.............
-
Windows XP,一个曾经承载了无数人数字生活的老伙计,在微软正式宣告“退休”后,继续让它联网,就好比让一位上了年纪、没有任何保护措施的老人独自走入一个复杂且充满未知危险的城市。这种做法,与其说是一种怀旧,不如说是一种极其冒险的行为,其潜藏的风险不容小觑。首先,最直接的威胁来自于那些伺机而动的恶.............
-
好的,我来为您详细梳理一下当年美国宣布进入公共卫生紧急状态以及对赴美华人实施入境限制的具体情况,并尽量用自然的语言来讲述。那是在2020年初,一种新型冠状病毒(也就是我们后来熟知的COVID19,当时人们还称之为“新型冠状病毒肺炎”)在全球范围内迅速蔓延,引发了极大的担忧。作为全球交通枢纽和人员往来.............
-
云盾定期对云主机监听端口进行SQL注入攻击,这听起来有些令人费解,因为“云盾”通常指的是防护类产品,其核心职责应该是抵御这类攻击,而不是主动发起。如果这里说的“云盾”是指某个安全服务提供商提供的“安全扫描”或“渗透测试”服务,那么其目的就是模拟攻击者,来发现目标系统存在的脆弱性,以便及时修复。首先,.............
-
关于北京两地升级为中风险地区,以及行程卡带星号的情况,我们来详细聊聊。行程卡带星号是什么情况?你看到的行程卡上的星号(),其实是“行程卡”在记录你过去14天内去过的地方时,为了更加清晰和准确地提示你,而增加的一个标记。它代表着: 你过去14天内到访过存在中高风险地区(包括街道或以街道为单位的区域.............
-
我对看涨期权的尾部风险(罕见事件、黑天鹅)有一些看法和经验。简单来说,这种风险就是期权交易中可能发生的那些极小概率但一旦发生就会造成巨大损失的事件,尤其对于看涨期权而言,它指的是标的资产价格在到期日前大幅度上涨,导致期权价值远超预期的可能性。在我看来,人们谈论的“尾部风险”或“黑天鹅”事件,对于看涨.............
-
Xsolla的陈京波先生关于游戏出海机遇与风险的观点,尤其点出支付和推广是两块“绊脚石”,这可以说是非常切中了行业痛点。我对此深以为然,并且觉得他的分析很透彻,也值得我们更深入地探讨一下。首先,我们得承认,游戏出海绝对是当前游戏行业最大的风口之一。全球市场就摆在那里,而国内市场虽然庞大,但竞争也日益.............
-
支付宝「中国锦鲤」活动,这种全民关注度极高、奖品极其丰厚的抽奖活动,其背后肯定是对用户进行了一系列风险控制的。不过,支付宝官方一般不会公开详细的风险控制策略,毕竟这关系到他们的运营安全和用户体验。但我们可以从常理和支付宝一贯的运营风格来推测,他们可能会在以下几个方面提前做“风控”。1. 参与门槛与资.............
-
这个问题问得很有意思,而且直击了俄国太平洋舰队在日俄战争中一个非常关键,也是充满争议的战略选择。为什么俄国人放弃了相对“安全”的津轻海峡宫古海峡路线,而是选择了更加凶险,也最终导致其惨败的对马海峡呢?这背后涉及的因素很多,绝不仅仅是“风险小”这么简单,而是关乎战略目标、战术考量、情报判断以及当时的国.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有