军人也爱户外，看看军人如何规避徒步中那些风险

如果企业认为自己的数据存储已经非常安全了，那就大错特错了。目前，企业数据泄露的问题非常突出，这里我们介绍五种常见的数据安全风险，并给出规避风险的建议。

让我们一起来思考一个问题： 企业数据所面临的最大安全威胁是什么？如果你的回答是黑客攻击或者说是IT人员的违规行为的话，那并不完全正确。的确，黑客的恶意攻击总能引起人们的高度重视，IT人员的恶意违规行为更是不能容忍，但事实上，最有可能泄露企业数据的却往往是那些没有丝毫恶意的员工，换句话说，内部员工使用网络文件共享或者乱用笔记本电脑造成数据泄露的可能性最大。

据Ponemon Institute最新的调查报告显示，内部员工的粗心大意是到目前为止企业数据安全的最大威胁，由此造成的数据安全事故高达78%。在这份报告中还指出，在企业不断尝试和应用最新企业内部数据保护技术的同时，却没有充分意识到企业内部员工的笔记本电脑以及其他移动存储设备所存在的安全隐患。

存储网络工业协会（SNIA）曾发布过企业存储安全性自我评估方法，用来测试企业对数据的保护程度。结果显示，目前大多数企业受到数据泄露问题的困扰。ITRC（Identity Theft Resource Center）的资料也显示，在美国，2008年出现的数据泄露事件比上一年增长了47%。“况且这些还只是有记载的数字，我的电子邮箱里就经常收到一些促销信息，显然我的个人信息通过某种渠道被泄露了。” ITRC的创始人、身份认证管理专家Craig Muller说。

事实上，现在人们应该充分意识到问题的严重性了。Ponemon Institute在2008年进行的另一项调查显示，在1795名受访者中有超过一半以上的人表示其在过去24个月中被告知数据泄露的次数大于两次，而8%的人则表示收到过四次以上这样的通知。但是，到目前为止，企业还不知道该如何保护自己。在Ponemon Institute的这份调查中显示，在577名安全专家中仅有16%的人认为当前的安全措施足以保护企业的数据安全了。

目前，解决问题惟一的方法就是借鉴其他企业的前车之鉴，以避免自己出现类似的问题。下面介绍五种常见的数据泄露问题，每种情况我们都给出了规避安全风险的建议。

内部窃取

2007年11月，Certegy Check Services（Fidelity National Information Services的一家子公司）的高级数据库管理员利用特许的数据存取权限偷走了超过850万客户的数据资料。随后，他将数据卖给了一家中间商，价格是50万美元，之后这家中间商又将数据卖给了其他商家。事情败露后，这名员工被判入狱四年并负责赔偿320万美元的经济损失。Certegy Check Services官方宣称事情很快就得到了解决，客户的个人信息并没有被泄露，不过，其客户还是收到了其他厂商发来的促销信息，而这些厂商恰恰购买了被窃数据。

还有一个案例，一位在DuPont工作的技术专家在离开公司之前拷贝了价值4亿美元的商业机密，然后跳槽到了一家与DuPont竞争的亚洲公司。根据法院的记录，他利用特许存取权限下载了大约2.2万份摘要以及1.67万份PDF文件，这些文件记录了DuPont的主要产品线，其中还包括一些开发中的新技术。他在下载数据之前与DuPont的竞争对手讨价还价了两个月之久，并最终达成了“协议”。依据这些犯罪记录，法院宣判其服刑18个月。

代价：在DuPont的案例中，虽然最终美国政府为其损失补偿了18万美元，但其被泄露的商业机密估计价值超过4亿美元。而且，没有任何证据可以证明，DuPont泄露的数据已经被竞争对手，也就是上述那位技术专家的“同谋”得到，这就使得DuPont无法通过更有效的法律途径解决问题。

据Semple的研究显示，客户信息失窃比知识产权失窃带来的损失更大。在2008年，Certegy Check Services公司为客户信息丢失所付出的代价是每人每次2万美元。

分析：ITRC的报告中显示，在2008年发生且被记录下来的泄露事件中有16%是由内部窃取所造成的，是2007年的两倍。原因是，现在很多企业在“猎头”的同时，还伴随着商业犯罪—根据卡内基梅隆大学计算机应急响应小组（CERT）的研究，1996年到2007年企业内部犯罪有一半是窃取商业机密。

CERT指出，内部人员窃取商业机密有两大诱因：一是能够获得金钱；二是能够获得商业优势。虽然后者多是从员工准备跳槽开始的，但这类情况大都是在员工离开以后才被发现，因为其留下了秘密访问数据的记录。可见，内部威胁是数据安全管理的难题之一，尤其是对那些有特许权限的员工的管理更是如此。

建议：首先，建议企业做好对数据库非正常访问的监督，为不同用户的当前可用访问权设定限制，这样系统就可以很容易地检测出负责特定工作的员工是否访问了超出工作范围的数据。比如，Dupont公司就是因为检测到该技术专家异常访问了电子数据图书馆才发现了其非法行为的。此外，一旦检测到了数据泄露，最重要的就是快速行动以减小信息扩散的可能性，并提交法律机关迅速展开取证调查。

其次，企业应当使用个人访问控制工具，保证系统记录下每一个曾经访问过重要信息的人。此外，保存客户和员工信息的数据库更应当对访问加以严格限制。事实上，就日常工作而言，能有多少人在没有许可的情况下有查阅身份证件号码和社会保险号码的需要呢！因此，个人信息应该与商业机密有着相同的保密级别。

再次，建议使用防数据丢失工具以防止个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时发生泄露。这类工具会在有人尝试拷贝个人身份数据时向管理员发出警告，并做记录。但是目前，很多企业都没有应用类似的审查记录工具。

此外，加强内部控制和审计也非常重要。举个例子，企业可以通过设立网络审查或记录数据库活动等方式来进行监督。保存详细记录可能并不够，企业还需要通过审计方式来检查是否有人更改或者非法访问了记录。当然，单独依靠技术手段是不行的，企业还需要确保你所信任的数据使用者是真正值得信任的。

设备失窃

2006年5月，由于美国退伍军人事务部的一名工作人员丢失了自己的笔记本电脑，致使2650万退伍军人的个人资料丢失。万幸的是，最后小偷被捕，并没有酿成更严重的后果。虽然事后FBI（美国联邦调查局）宣称数据没有被泄露，但这个事件的发生还是给退伍军人事务部带来了巨大的影响。无独有偶，2007年1月，退伍军人事务部在阿拉巴马医务中心同样发生了笔记本电脑被盗事件，致使53.5万退伍军人和超过130万内科医生的个人数据被泄露。

代价：在事件发生后的一个多月的时间里，退伍军人事务部为了支撑回答人们关于数据被窃问题的电话应答中心，每天就要花费20万美元，此外，他们还要支付100万美元用来打印和邮寄通知信。

退伍军人事务部因此还遭到了联名起诉，起诉中包括要求其对每个人造成的损失赔偿1000美元。在2007年第二次数据泄露事件之后，退伍军人事务部为现役和已经退伍的军人总共赔偿了2000多万美元，才结束了这场联名诉讼。为此，美国政府还为其拨款2500万美元用来补偿损失。

分析：设备失窃成为了数据泄露的最主要原因—在2008年，大约占到了20%。据芝加哥法律事务所Seyfarth Shaw的合伙人Bart Lazar介绍，在他所处理的数据泄露案件中，由于笔记本电脑丢失而造成的数据泄露占绝大部分。

建议：首先要对存储在笔记本电脑上的个人身份信息加以限定。比如说，不要将客户和员工的名字与其身份证件号码、社会保险号码、信用卡号码等身份信息放在一起保存。可以将这些数字“截断”存储，或者考虑建立个人特殊信息，比如说将每个人的姓氏与社会保险号码的后四位连在一起保存。

其次，对笔记本电脑上存储的个人信息进行加密，尽管这会产生一些潜在成本（大约每台笔记本电脑50到100美元），同时还会损失一些性能，但这是必须的。美国存储网络工业协会负责存储安全的副主席Blair Semple曾表示，对数据进行加密，需要企业和员工都形成这种强烈的意识才行，在很多情况下，对数据进行加密并不困难，但人们却没有这么做，不难看出，管理层面上的问题才是最大的。

最后，建议在数据载体上设置保护性更强的口令密码。

外部入侵

2007年1月，零售商TJX Companies 发现其客户交易系统被黑客入侵，令人不解的是，此入侵从2003年就已经开始了，一直延续到2006年12月，黑客从中获取了9400万客户的账户信息，而数据被盗事件在4年后才因一次伪造信用卡事件被发现。2008年夏天，11人因与此事相关而被起诉，这是美国法律部门有史以来受理的最大规模的黑客盗窃案件。

代价：据估计，TJX在此次数据泄露事件中的损失大约在2.56亿美元，包括恢复计算机系统、法律诉讼费、调查研究以及其他支持费用，损失中还包括对VISA和MasterCard的赔偿。此外，美国联邦商务委员会还要求TJX必须每隔一年委托独立的第三方机构进行安全检查，并持续20年。

甚至有人预测，TJX因此受到的损失会达到10亿美元以上，因为还要将法律和解费用以及因此失去很多客户的代价计算在内。据Ponemon在2008年4月进行的一项研究表明，通常发生数据泄露事故的企业将会失去31%的客户基础和收入来源。在Ponemon最近发布的年度数据泄露损失统计报告中显示，每泄露一份客户信息，公司就将损失202美元，而在1997年，这个数字是197美元，其中因数据泄露失去的商业机会所带来的损失是损失增长中最重要的部分。

分析：据Ponemon的研究，黑客入侵造成的数据泄露在安全威胁中名列第五。据ITRC的调查，在2008年有记载的数据泄露事件中有14%是由黑客攻击所造成的。但这并不意味着企业对此就应该束手无策，甚至放任不管。

在TJX的案例中，黑客是利用War-Driving渗透到系统内并入侵企业网络的。而这主要是因为TJX使用的网络编码低于标准规格，且在网络上的计算机并没有安装防火墙，传输数据也没有进行加密，这才使得黑客可以在网络上安装软件并访问系统上的客户信息，甚至还可以拦截在价格检查设备、收银机和商场计算机之间传输的数据流。

建议：如果对数据库的访问非常容易的话，那么建议企业使用高级别的数据安全措施和数据编码。

员工大意

Pfizer公司的一名员工一直是通过网络和笔记本电脑进行远程办公的，没想到，他的妻子在其工作用的笔记本电脑上安装了未经授权的文件共享软件，致使外部人员通过这个软件获得了1.7万名Pfizer公司现任员工和前任员工的个人信息，其中包括姓名、社保账号、地址和奖金信息等。统计显示，大约有1.57万人通过P2P软件下载了这些数据，另外有1250人转发了这些数据。

代价：为了将数据泄露事件的危害降至最低，并避免类似事件的发生，Pfizer与一家信用报告代理商签署了一项“支持与保护”合同，合同包括对与泄露数据相关的信息进行为期一年的信用监控服务，以及一份因数据泄露对个人损失进行赔偿的保险单。

分析：据Ponemon的最新研究表明，粗心的员工（虽然不是故意的）是数据安全的最大威胁。有数据显示，88%的数据泄露与员工的大意有关。如果企业的员工能够具有更高的安全意识，数据泄露的数量将会大幅下降。在Pfizer的案例中，就是因为员工的妻子在其笔记本电脑上安装了文件共享软件，这才使得其他人能够通过P2P软件获得笔记本电脑上的数据，包括Pfizer公司的内部数据信息。

大意的员工再加上文件共享软件，这绝对是个危险的组合。Dartmouth College在2007年的研究表明，虽然大部分企业不允许在企业网络上安装P2P软件，但是很多员工却在远程计算机和家用PC上安装了这种软件。研究发现，有三十家美国银行的员工在使用P2P软件分享音乐和其他文件，并在不经意间向潜在的网络犯罪分子泄露了银行账户数据。一旦业务数据发生泄露，将会通过P2P软件扩散到全世界的很多计算机上。

建议：企业的IT部门应该全面禁止员工使用P2P软件，或者制定规章限制P2P的使用，并安装工具来强化这一规章。并且，应该对员工的计算机系统进行审核，阻止员工进行软件下载。比如，可以将员工的管理员资格取消，这样他们就不能安装任何程序了。同时，最重要的就是教育和培训，因为这样能够让员工了解P2P的危险性。

合作伙伴泄露

2008年11月，亚利桑那州经济安全部给大约4万名儿童的家长发出了通知——这些孩子的个人信息可能已经因为代理商将几个磁盘丢失而被泄露。磁盘虽然有密码保护，但却没有进行加密。

代价：统计数据显示，对企业来说，合作伙伴将数据泄露的损失往往比企业内部泄露的损失更大。据Ponemon的调查统计，合作伙伴泄露一份数据记录企业要损失231美元，而企业内部泄露一份数据记录造成的损失约为171美元。

分析：Ponemon的年度损失报告表明，外包、转包、咨询和商业合作伙伴造成的数据泄露在不断增长，去年大约占到所有数据泄露事件的44%，比2007年增长了40%。ITRC的研究也指出，2008年10%的数据泄露与代理商有关。

建议：企业需要签订更高服务级别的详细合同，确保代理商遵守协议，一旦其违反了合同就能够对其进行处罚。此外，在使用备份磁带或者磁盘时，一定要进行加密和密码保护。

　刚开始徒步的时候，凡事都有一个循序渐进的过程，如果你是刚刚参与到户外徒步的阵营中来，一定不要急于求成。下面的几条原则对于刚开始徒步的户外爱好者有一定的指导意义。
　　　　
　　1、一定要按照自己的速度来走：不要逞强埋头猛走，这样会大量消耗体力，结果是欲速则不达。如果和好多人一起徒步，最好找一个和自己速度差不多的同伴同行。
　　　　
　　2、科学地衡量自己的体能：头几次外出徒步的时候最好坚持走若干个小时，而不要计划一定要走多远，通过这样的几次摸底，对自己的能力有所了解之后，再适当增加徒步穿越的强度。
　　　　
　　3、不要只顾低头走路，而错过了周围的风景：在户外徒步，强身健体只是其中一个目的，不要为了一些所谓“自虐”的目的来暴走，大强度的体力付出，有时候会得不偿失。记住户外徒步的时候，最恰当的速度是能够维持自己走一整天的速度。
　　　　
　　4、学会休息的步法：对于走路，每个人都有一套自己的办法，在徒步的时候，应该用一个自己比较舒适的方法走路，这样的你的体力能够得到科学有效的利用。
　　　　
　　5、徒步的时候要“多吃多喝”：多吃多喝的定义不是暴饮暴食，如果吃的太多，估计路可能都走不了了。这里的多吃多喝是指吃喝的频度，徒步的时候，人体的热量损失大，为了补充体力，需要及时补充水和食物。在爬大坡之前可以适当地多喝一些水。如果天气比较热，流汗多，可以在饮用水中适当加点盐。
　　　　
　　6、在徒步的过程中要注意科学地休息：一般每走50分钟需要休息10分钟，不同的人可以根据自己的情况衡量加减。
　　　　
　　登山杖
　　“君子性非异也，善假于物也。”在户外活动中，适当地利用装备，有时候能获得事半功倍的效果。对于户外爱好者来说，在徒步的时候如果能有两根登山杖与你同行，能为你带来不少便利。
　　　　
　　1、最好有两根可以自由伸缩、携带方便、有防震功能的专业登山杖。如果没有，当然也可以就地取材地用树枝、木棍代替。
　　　　
　　2、当你在凹凸不平的山路上前进的时候，登山杖可以保持你的身体平衡，避免一些摔倒或磕磕绊绊的发生。
　　　　
　　3、过河的时候，登山杖等于你的身体又增加了支点了，有利于在湍急、湿滑的河流中保持平衡。
　　　　
　　4、上坡的时候，登山杖可以帮助你的脚助力，下坡时可以帮助减少膝部的震动，减少对身体的伤害。
　　　　
　　5、走在有灌木丛的山路上时可能会有蛇，这时可以用登山杖在前面探路，起到打草惊蛇的作用。
　　　　
　　6、虽然不是丐帮，但是有了登山杖，就等于你也有了一根打狗棒，逢村过寨的时候，你可以用它来对付野狗。
　　　　
　　7、休息时可以用登山杖把地席支起来做一个简易的遮阳棚来遮避太阳。
　　　　
　　8、冬天的时候，经过有雪的低矮树木时，可以用登山杖把树枝上的雪打下来，这样雪就不会掉在身上了。
　　　　
　　9、有的登山杖还可以作为照相机的独角架使用，在徒步的同时，如果你还有摄影的爱好，这种登山杖是个不错的选择。
　　　　
　　知道自己的位置与方向
　　　　
　　安全第一是户外轻松徒步的前提。在野外，如果不小心迷路了，可不是一件小事。为了避免迷路，除了跟经验丰富的领队、向导活动外。作为每一个参与者在徒步的时候，还需要多留心，清楚自己的位置与方向。如果队伍中这样细心的“识途老马”有好多，一旦迷路也一般能回到来时的路上。
　　　　
　　1、在前进的时候，随时要注意所经过的明显得自然标志，如河、湖、岩壁、形状比较有特点的山头等，这样一旦迷路也可以根据这些明显标识来找回来时路。
　　　　
　　2、我们徒步的地区，大都有当地人活动，可以根据小路的大小或有无经常走动的痕迹来进行判断。如果你徒步的路线曾经是热点路线，可以留意路上是否有一些先行徒步爱好者留下的路标。
　　　　
　　3、如果没有携带指南针，在有太阳的时候，结合时间，可以通过看自己的影子，来知道自己大概的前进方向。
　　　　
　　4、徒步的时候，最好带只手表，这样对时间能有一个清晰的概念，知道自己还有多少路程要走。
　　　　
　　5、每个地区太阳下山的时间都是有一定的规律的。可以向当地人咨询一下当地太阳落山的时间，根据时间及时地寻找营地或准备休息，徒步的时候要尽量避免走夜路。

户外环境和军旅生活息息相关，我们在户外遇到的问题，军人也会遇到，但是他们往往会处理的更好，今天我们就请前西藏边防军官龙牙给我们讲讲军人在户外徒步是如何规避风险的。

龙牙，四川乐山人，暂住西藏。前西藏边防军官，退伍后喜欢徒步旅行。

一、行军规划

离开现有宿营地之前，如果有时间，一定要进行行军规划。如果是徒步行军，可以先出发，在行进过程中进行规划。

1、路线

行军过程的主要路径，一般在地图上完成规划，对主要路标做到熟记于胸。

能绕山绝不翻山——翻山消耗的体力远远大于绕过山，还有可能遇到悬崖等等无法通过的地形而折返，所以如果有可能，在规划的时候就要争取走沟里而不翻山。

合理规划体力——平地长途持续行军，时速一般为5km/小时，日持续时间不超过10小时，也就是一天就能走50km。这个时速与持续时间，会随着道路条件、身体条件还有海拔升高而有所下降，规划宿营地或者休息点的时候高于这个标准是危险的。你有可能发现走了一天了根本找不到地方睡觉。

牢记岔路口和明显地标——最好拿个小本子记下来，各个岔路口到底是走哪一条，附近的明显地标物。我会在示例里面教大家根据网上的数字地图调制一份简图，学会这个更好办，一般很难迷路了。

避开危险地形——人不能通过的地形就叫危险地形，一般有河流、悬崖、沼泽、雨林等等。规划路线的时候要合理避开这些地形地物。

2、物资

食物、水——大体力消耗的情况下，食物与水分别按照2000大卡左右热量、1升水来规划，食物体积要尽量小，推荐压缩饼干和巨甜无比的士力架这些。水，里面加一点盐和葡萄糖。

生存物资——需要露营就要带帐篷睡袋，雨衣是需要的，最好带几个那种急救毯，可以搭简易帐篷也可以当雨衣还能增加睡袋的保温系数，体积小重量轻。

救援物资——包括绷带、绳索等等，不要带太多，一个队伍有一副就够了。药物主要以驱虫药、防暑药为主，比如避蚊胺、十滴水这些。

节省体力的物资、衣物——最好使的就是折叠登山杖和硬底户外鞋。

二、行军实施

1、队形

一定要有两个以上经验更丰富的人走在队伍前方30-100米左右。如果遇到危险他们可以预警，遇到敌情可以通报，他们遇到危险也有后方队伍的救援。

2、行进节奏掌握

一小时必须休息10分钟！必须！必须！

休息的时候千万不能坐下，更不能躺下！绝不！绝不！

3、导航

能够使用数字地图导航的地方就用数字地图导航。不能使用数字地图的地方，就记住岔路口，看到岔路口谨慎通过。

三、行军中可能遇到的危险和应对方法

1、不做规划

稀里糊涂就上路，来一场说走就走的旅行，这是最大的危险。再说一遍：凡事预则立不预则废。

应对方法：无解。

2、迷路

路线规划不合理、忘记路线、路线临时变更引起的，这种时候，最大的危险来自于你的慌乱。

应对方法：迷路时间不长，可以原路退回；距离目标很近了而且可以直视、可以通过，重新找路；迷路时间长了完全不晓得自己在什么地方，寻找河流并向下游走，只要你走的时间够长肯定有居民，放弃本次徒步并寻找救援；附近有人，问路。

3、脱水、电解质失衡

一旦脱水、电解质失衡，失去体力就是分分钟的事情，当你感觉到头晕、汗水狂飙、乏力的时候就是前兆。

应对方法：不要大口猛灌水，再渴也不行。大口灌水，你的身体会大量短时间出汗，很容易就电解质失衡了。第一个是水里加一点点盐，2%的浓度就行，第二是小口饮水，先含一口水在嘴里，含一分钟再咽下去，注意随时补水。

4、中暑

体温调节出问题了就会中暑

应对方法：太阳太大、天气太热就不要走了，找个树荫先休息。如果已经中暑，迅速搬到阴凉处并且用冷水强制降温，服用十滴水等等药物。

四、徒步示例

下面我们以从西藏自治区林芝市米林县派镇，徒步穿越喜马拉雅山到达墨脱县背崩乡为例，讲解如何策划并且实施一次野外徒步。

这是一条著名的徒步线路，我本人也走过这条路，一般是春秋季比较好通行，冬季大雪封山，夏季则泥泞难行，有落石、泥石流威胁。在地图工具如百度地图、谷歌地图上都搜索不到路线。但是在派镇是可以问到路线的，以前解放军也有固定的骡马队沿着这条路运输物资，现在随着公路通车已经没有了。

首先，可以下载“奥维地图”，可以浏览谷歌、必应、opencycle等高线图、搜狗、百度等地图工具。

然后，打开奥维地图，找到林芝市米林县附近，切换到opencycle等高线图，可以发现一条名叫“排墨线”的骡马道，这就是我们要徒步的道路。

1、路线规划

可以直接搜索轨迹，利用轨迹工具实现实时导航。

通过地图我们发现，路途长达145公里，海拔落差非常大，坡度肯定非常陡峭。这时候就要根据体力情况规划徒步天数。我走的时候只用了3天，辎重全部是牦牛驮运并且经过了长期的军事训练，对于一般徒步者应该规划3到5天。

这条路线，走的人非常多，其实用不着导航什么的，路很明显。这里调制一下简图只是做个示范：

我们打开电子地图，最简单的方法就是用白纸直接描绘。

把白纸直接铺在屏幕上，用笔先描绘下路线及岔路。然后在各个岔路口、道路变化点对照着电子地图标注出来明显地物。

对主要休息点、居民点等等重要路标和设施一定要标注出来。最后是指北方向的标绘。记住，电子地图上如果你不扭转地图，那么正上方就是图上正北方，你把纸贴在屏幕上不要放歪了，你的简图正上方就是正北。为了方便定位，你还可以在简图上面标注几个经纬度参考位置，随身携带GPS设备，到达参考点可以防止迷路。这几个参考点，最好是放在岔路口或者明显地标处。

从起点到终点全部描绘好。如果一张纸不够，多画几张就行了。这样就调制好了简图。

2、物资准备

可以看网上的攻略，我讲讲在不看攻略的情况下怎么去规划。行程长达3天-5天，必须携带帐篷、睡袋、足够的水和食物。途中有很多泉水、冰川，可以不用带那么多水，带点净水片就可以了。帐篷需要是那种无杆轻型帐篷，睡袋要选择合适的温标，食物嘛，压缩饼干最好，再带点士力架、食盐、干粉葡萄糖。

登山杖一人准备两根，白天撑着走路可以节省体力，晚上可以用来支撑帐篷。指北针和简图，最好用塑料袋包好免得打湿了。最好准备绑腿布。就是老八路腿上那个东西，提神长劲还防蛇虫蚊蚁，特别是墨脱著名的旱蚂蟥。

3、思想准备

苦不苦，想想长征二万五……

不要觉得徒步个几天时间，一两百公里路是什么大不了的壮举，有人成建制、缺衣少穿、饭都吃不饱，扛着枪带着炮，一路走了上万公里最后还全军覆没了。

哦我说的是石达开。

徒步界的悲剧英雄。

有人成功的到达目的地，最后成功的逆袭了的：

这后面一群人，至少徒步了一万多公里，吃的不好，穿的稀烂，他们可没有士力架吃，没有轻便帐篷用，也没见走不下来嘛。

人类是以耐力见长的动物，慢慢走，一步步的走，一定能够走到的。我跟着骡马队走墨脱的时候，就是这么想的。

以上地方都是在喜马拉雅山区，有的北坡有的南坡有的是沟里。你看这么一个胖子都可以的，你没有理由不可以。