从估值600亿到市值236亿 卫龙经历了什么******

　　学校门口五毛一包的辣条，曾是不少学生的心头爱，也是家长们的眼中钉。毕竟在很长一段时间，辣条都是“垃圾食品”的代名词。

　　成立于2001年的卫龙(09985.HK)，很好地把握住了这一痛点背后的机会——通过塑造干净卫生、高端的品牌形象，逐步抢占国内辣条市场。

　　随着辣条生意越做越大，卫龙也受到了资本的追捧。红星资本局注意到，2021年5月，刚完成了Pre-IPO轮融资的卫龙估值一度高达约600亿元，在一级市场可谓风光无限。

　　但“高峰”后的“下坡”也很快到来。2022年12月15日，卫龙登陆港交所，上市当天股价便破发，企业估值也大幅度缩水。截至1月31日收盘，卫龙报收11.62港元/股，最新市值273.20亿港元(约合人民币235.53亿元)。

　　估值破灭背后，围绕“辣条第一股”的争议也随之而来，比如主营业务增速放缓、单一产品抗风险能力弱、行业门槛低等等。

　　资本重估

　　卫龙上市之路坎坷

　　卫龙先后三次递交上市申请，但上市首日即遭破发。期间，卫龙还向机构投资人进行了巨额股份补偿。

　　回看卫龙的上市之路，可谓十分坎坷。

　　2021年5月初，卫龙完成Pre-IPO轮融资，并首次引入外部资本；CPE、高瓴、腾讯、Yunfeng Capital、红杉资本等均在其中。

　　2021年5月12日，卫龙首次向港交所递交招股书。不过，卫龙等了6个月直到招股书即将失效，也没有等到港交所聆讯。

　　就在上市材料失效的前一天，卫龙二次递交申请，并于2021年11月14日通过上市聆讯。但由于市场环境不佳，卫龙又选择延后上市。

　　2022年4月，高瓴、红杉、腾讯、CPE源峰等机构投资人，要求卫龙进行巨额的股份补偿。卫龙以0.00001美元每股的价格向投资者出售了1.576亿股普通股，近乎无偿地将股份转给了前期投资者。此举还大幅拉低了公司利润，导致卫龙2022年上半年亏损2个多亿。

　　此次补偿后，卫龙的估值降为50.84亿美元，粗略计算为350亿人民币，相比于此前约600亿元的估值已经接近腰斩。而这还仅是卫龙资本“梦碎”的开始。

　　2022年6月27日，卫龙第三次向港交所递表，并于次日再次通过港交所聆讯。

　　2022年12月5日，卫龙公告称发售价为每股10.4港元至11.4港元之间。随后在2022年12月14日，卫龙公布发售价厘定为每股10.56港元。也就是说，卫龙几乎是以下限价发行，这意味着机构并未对卫龙给出太高的溢价。

　　2022年12月15日，卫龙正式登陆港交所，但首日即遭破发，开盘跌超3%，收跌5.11%，首日市值为236亿港元。

　　而后股价再连跌两日，12月19日收盘，卫龙跌至每股8.85港元，总市值为208.08亿港元(约合人民币186亿元)。

　　卫龙估值破灭背后，一方面是前期资本确实“过热”，经过曲折的上市之路以及新消费市场热度降温后，市场开始趋于理性；另一方面，从卫龙第三次递交招股书所更新的财务数据来看，其业绩也不足以让市场满意。

　　最新招股书显示，2019-2021年，卫龙的营收同比增速分别为23%、21.71%、16.5%；而在2022年上半年，卫龙营收直接同比下滑了1.8%；与此同时，净利润增速从2020年的24.41%也缩水到2021年0.97%。这都显现出卫龙的赚钱能力有所减弱。

　　高端悖论

　　“连卫龙也吃不起了”

　　辣条是一个门槛很低的行业，这让卫龙的高端化、提价空间受到一定限制。

　　一直以来，卫龙都在积极营造自己的“高端”形象。

　　某种程度上，这确实是卫龙在市场上脱颖而出的重要推动力，但“用力过猛”也可能反噬企业在用户心中的塑造品牌形象。

　　公开资料显示，卫龙分别于2022年4月与2022年5月对企业产品进行提价，其中2022年4月定量产品终端售价提价1元，2022年5月散装产品终端售价提高30%，提价后渠道利润率总体上升。截至2022年7月，流通和KA渠道(重点客户渠道)已完成价格传导。

　　据光大证券研究院数据，以一包106g精装版大辣条为例，提价前售价为4元/包，提价后价格为5元/包；各渠道环节中，出厂价与终端零售价均明显上涨。

　　与此同时，关于卫龙涨价等话题也登上微博热搜，引发网友广泛讨论。不少网友表示：“连卫龙也吃不起了。”

　　消费者层面的“不满”情绪，在卫龙2022年上半年的财报中也有所体现。

　　首先从销量来看，招股书显示，2022年上半年，辣条所在的调味面制品业务的销量，比上年同期少卖13081.2吨，销量下滑幅度达到13.82%。

　　这也是过去五年中，卫龙以大面筋、小面筋为代表的调味面制品业务首次出现销量下滑；与此同时，蔬菜制品和豆制品及其他产品销量也分别下降了3.94%、19.71%。

　　其次从收入来看，招股书显示，2022年上半年，卫龙营收同比下降1.8%；其中，调味面制品实现营收13.4亿元，同比下降4.3%。

　　这在一定程度上反映出，消费者在辣条的选择上，并不是非卫龙不可。

　　据斯特沙利文数据，按2021年零售额计，卫龙作为中国最大的辣味休闲食品企业，其市场份额也就占了6.2%。也就是说即便是行业第一的卫龙，市场话语权也并非那么高。

　　同时，辣条是一个门槛很低的行业，低门槛让行业愈加内卷，这让辣条行业的高端化、提价空间受到一定限制。

　　相比之下，在“高端”之路上，如三只松鼠、良品铺子等零食企业，“高端”依靠的是原本的品牌形象和丰富的产品矩阵。这些企业切入高端辣条市场的优势也优于卫龙。

　　而卫龙绑定在辣条单一产品以及直接提价的方式，这种“高端”最终可能会让消费者越走越远。

　　渠道之困

　　经销商或成双刃剑

　　卫龙称：“我们依赖第三方经销商将我们的产品投入市场，而我们未必能够控制我们的经销商及彼等的次级经销商及零售商。”

　　营收增速下滑，卫龙迫切需要找到新的业绩增长点，这也是重拾市场信心的关键。

　　目前来看，拓展收入的路径有两个，一是产品多元化，二是渠道线上化。这是卫龙的新机会，同样面临的挑战也不小。

　　首先是产品多元化。其实从2014年起，卫龙就开始了休闲化转型之路，先后推出魔芋、干脆面、自热火锅“背锅侠”、酸辣粉、“自来熟”辣条火锅等产品，2020年还推出溏心卤蛋系列等等。

　　经过长期的发展，以魔芋爽为代表的蔬菜制品占营收的比重已经显著提升。

　　招股书显示，2022年上半年蔬菜制品营收占总收入已经达到36.2%。但与此同时，不管是魔芋爽还是其他产品，这些休闲零食早已是一片竞争红海市场。

　　从卫龙的研发投入来看，招股书数据显示，2019-2022年上半年，卫龙的研发投入分别为57.3万元、337.6万元、549.7万元和693.4万元，占总收入比例仅为0.3%左右。这样的投入，或许很难证明卫龙在研发上的“诚意”。

　　其次是渠道线上化。卫龙在线下渠道建设上表现十分亮眼，招股书显示，截至2022年6月30日，卫龙与超过1830家线下经销商合作，销售网络覆盖了中国73.5万个零售终端。

　　与线下的强势相比，卫龙的线上渠道布局显得有些滞后。招股书显示，2019-2021年，卫龙营收中分别有92.6%、90.7%和88.5%来自线下经销商，线上渠道占比仅有10%左右，低于良品铺子的53.1%和辣条同行麻辣王子的20%。

　　卫龙招股书透露，企业消费者有95%是35岁及以下人群，55%的消费者年龄在25岁及以下，而这部分群体正是热爱网购的消费主力群体。这样看来，卫龙若是重点发力线上，依然还有较大的发展空间。但现实是由于长期依赖线下渠道，也会给线上转型带来较多阻碍，比如推动线上的营销折扣，就会影响经销商的利益。

　　卫龙在招股书中也坦言：“我们依赖第三方经销商将我们的产品投入市场，而我们未必能够控制我们的经销商及彼等的次级经销商及零售商。”“经销商选择或者增加销售竞争对手产品、未能与现有经销商续订经销协议及维持关系、经销商减少、延误或者取消订单等情况均会造成卫龙收入波动和减少。”

　　曾经靠着线下经销商打开市场局面，如今却成为了卫龙发展的双刃剑。如何拓展渠道，颇为考验卫龙管理层。

　　小结

　　当下，卫龙确实面临着主营业务增速放缓、单一产品抗风险能力弱、行业门槛低等诸多问题。

　　如何打开新局面？如今成功上市的卫龙，需要尽快给出一份新“答卷”。

　　成都商报－红星新闻记者 刘谧

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）