◆
据
LOCKet
员工透露,他们的
CEO
马跃飞个性很好,同时口才也很不错。
文
|
铅笔道
记者
吴泽骞
►
导语
“
开发库被攻击了?可能会拖库?
”
接到乌云漏洞报告平台的信息后,马跃飞心里一震。经过排查,漏洞是由一个开源的开发工具导致的,
“
停用就好了
”
。
不过此次事件还是让团队心有余悸。虽然只是内网开发环境漏洞,但也会让黑客追踪到他们产品的加密逻辑。
“
这是最危险的一次了。
”
对于一个做数据加密服务的团队来说,这样的事情可能会致命。
马跃飞于
2013
年
8
月成立
LOCKet
,专注于提供第三方数据安全加密服务。
加密后,云服务商无法查看客户数据,如同支付宝解决卖家与买家之间的信任问题一样,
LOCKet
以此解决企业客户与云服务平台之间的信任问题。
目前,
LOCKet
已经与十余家
SaaS
服务商、互联网金融平台、政府机构开展了合作,每日活跃且有加密响应请求的企业数量超过
5
万家。
注
:
马跃飞承诺文中数据无误,为其真实性负责,铅笔道已备份录音速记,为内容客观性背书。
写了
8
年代码的马跃飞在上家公司被并购之后,便考虑出来创业。在创业方向选择上,他定了一个基调:不做电商,不做社交,只做技术创新。
经人介绍,马跃飞认识了一位在信息安全领域工作的朋友。彼时
“
云
”
的概念正逐渐火热起来,而它所涉及到的数据安全问题也愈加受到人们的重视。
马和朋友们就觉得可以从数据安全这一领域上着手创业。
但他们并没有选择做面向
B
端的产品,而是将目光放在了
C
端上。
“
因为此前没有做过
C
端的项目,而且觉得个人对于数据安全也有很大需求,就想试试看。
”
2013
年
8
月,马跃飞成立了
LOCKet
,开始研发安全类产品。
但由于对于个人信息安全需求并没有考虑清楚,
在随后一年半的时间中团队受挫两次。
第一次他们花费半年多的时间,研发了一款无线加密硬盘,
“100
多个成品没有卖出去一个
”
。第二次他们开发了一款移动加密
Key
,
“
卖了一圈仍剩下几百件库存
”
。两次下来公司已经亏了
200
多万。
好在
2014
年年底的时候,一位天使投资人看中了马跃飞所做的数据安全方向,公司由此获得
480
万元的天使轮融资。
“
要为股东负责、团队负责
”
的马跃飞不敢再贸然尝试了,他开始对此前一年半的工作进行复盘。
C
端需求不真实、没踩准市场、客户不集中是团队此前两次失利的主要原因。
在这个市场吃了苦头之后,马跃飞回到了他熟悉的B
端方向。
在
“
云
”
概念的推动下,各类
SaaS
服务如雨后春笋般不断冒出来。从邮件、
OA
系统到
CRM
营销、云办公等,越来越多的企业服务被搬到了云上。
而马跃飞在调研之后发现,数据安全是影响企业选择
SaaS
服务最重要的因素。
数据是否会被泄露、被查看的担忧等一直萦绕在企业用户的心头。
于是,做第三方数据安全加密服务的想法便在团队中产生了。
企业数据经由
LOCKet
加密后才会上传云端,密钥由
LOCKet
管理,云服务商能看到的只是加密后的数据。
如同支付宝解决卖家与买家之间的信任问题一样,马跃飞想要解决企业客户与云服务供应商之间的信任问题。
◆
客户的数据经过
LOCKet GATEWAY
加密后才会上传到各类云端上。
“
客户有没有担心你们的邮箱服务会抓取他们邮件中的数据和信息?
”2015
年中旬,找到阿里邮箱部门时,团队抛出了这个问题。而这个疑问句也让
LOCKet
获得了与阿里邮箱合作的机会。
一个月后,为阿里企业邮箱打造的加密软件样品开发完成。当时邮箱用户需要安装
LOCKet
客户端,发送的邮件会自动以加密的形式传输至对方的邮箱。收件人如想看到邮件明文,则也需要安装
LOCKet
。
产品虽然得到阿里邮箱部门的认可,但繁琐的操作让马跃飞思索,如何在不改变用户体验的情况下仍集成加密服务。
经过与合作方
20
多次的沟通,团队决定采用
API
模式,即在邮件服务端部署
SDK
的形式来提供加解、密服务。
用户无需再下载客户端,只要同时购买阿里邮箱和
LOCKet
服务,
按照惯常操作发送、接收邮件,相关内容就能自动实现加、解密。
在阿里邮箱部门的推荐下,团队又陆续接触到了
30
多家
SaaS
服务商,如红圈营销等。
业务进展顺利的时候,团队也在
2016
年
6
月获得了
Pre-A
轮融资,投资方为杭州北大协同创新、星沅空间。
“
因为做的东西特殊,所以我们不接受互联网企业的战略投资,部门不能既做裁判员又做运动员。
”
当时各家云服务商部署
LOCKet
的
SDK
仍需要对产品进行几行代码的改造,这对一些企业来说仍无法接受,
“
因为需要对方把整个系统重新测试一遍
”
。
为了实现零代码部署,团队在去年
10
月将原来的
