典型的辽宁人常被形容为“野性而阳刚的乐观”,这几个字用在永安在线创始人毕裕身上再合适不过了。
和毕裕的采访约在上海南京路旁的一间酒店,刚一见面他就告诉安在(AnZer_SH):最近一直在连轴转的各地出差,见客户、谈合作。创业之后,他的工作和生活都发生了很大的转变。
今年刚满三十岁的毕裕,说话声音洪亮,东北口音浓重,爽朗的大笑是他标志性的动作,刚一落座,他便主动问:要不我先把自己的个人情况给你说一下吧?
于是,我们的故事从他的过去开始了。
电脑少年的另类成长
小学三年级,毕裕第一接触到了电脑,在那个windows3.1还没有问世的年代,在电脑上敲出Basic让他觉得特别酷。后来整个小学时期,他一直醉心于捣鼓他的电脑。当同学还在看课本,做模拟的时候,他就开始看《PC时代》、《电脑报》这类杂志。“我们家现在都还有7箱电脑杂志”他不无骄傲地说。
几年后,以李想(汽车之家创始人)为代表的一批少年互联网创业者开始被广泛关注和报道,这对少年毕裕产生了很大影响。“别人懂的我也懂,别人可以,我也可以啊”,于是,他开始尝试做个人网站——一个游戏推广网站。网站上线没多久,做了一些SEO,广告就来了。毕裕告诉安在(AnZer_SH):当第一次比爸妈挣的钱还多的时候,当时觉得特别骄傲。
从此,他便将自己的全部精力放在了他的网站上,随即成绩也一落千丈,在班里长期垫底。快要到高三的时候,他觉得还是要上大学,考虑很久,决定把网站卖了去努力最后一年。一年后,毕裕如愿拿到了录取通知书,并选择了自己喜欢的计算机专业。然而,戏剧的是,他报考的是信息与计算科学,是属于数学系的专业,而非计算机专业。 阴差阳错下,他只得继续自学苦练计算机技术。
毕业时,他得到了一个计算机相关的实习机会,睡在毕裕上铺的老大是从绿盟出来的,有很多黑客技术的书,他拿过来仔细研究了一下后,觉得很有意思:原来我们在做软件有bug的时候,居然能用汇编语言去反调。也正是这次机缘巧合,他开始搜集能搜集到的各种安全技术资料,扎实的基础技能,很快让他在几个安全论坛崭露头角,随即,被金山招致麾下。
安全研究的进击之路
职业生涯的开端,毕裕做的是闭路分析和逆向,一年后,他转战腾讯。在腾讯,首先遇到的工作挑战是如何把QQ盗号的风险降到最低?他们团队把整个的攻防对抗卡到关键点,并把节奏加快。以前做一个对抗,就要发一个特征,而他们全都做历程化,做成脚本直接处理。对整个对抗的节奏掌握的了然于胸。
这个项目结束后,毕裕开始带着一个团队做黑产研究,每天研究黑产这帮人在干嘛,怎么干的。从毕裕的谈话中安在(AnZer_SH)了解到,国内传统做风控的,一般都是运维或者研发出身,他们更关注后端数据的分析及一些画像等。后端人员做了一个模型,并没有办法判断模型的准确度或者有效性,很多情况下需要靠反馈。发现问题了,就加规则。所以在风控业务做逻辑安全的人,很多其实对于黑产不是特别清楚。
毕裕的团队就去了解了黑产,木马是怎么盗走的?盗走后要干什么?调了什么接口?他们当时主要分析两个东西:一个是盗号的木马,另一个就是黑产会用到的工具,他用的这些工具怎么销赃?把这些东西逆向完了之后,分析里面的逻辑,给出一个精准的画像。
在腾讯的日子一晃就是四年。2015年的3月份,毕裕离开腾讯转投猎豹。彼时,猎豹移动正在发力海外,毕裕也就常驻台北和美国两地。
无论是在腾讯还是猎豹,毕裕所做的一直和账号安全息息相关。随着经验不断积累和技术不断提高,他心里少年时的创业梦又一次被激发,但时过境迁,需要考虑的事情太多了。直到有一天,有个兄弟跟他说:老毕你一定要干,你要不干的话我就来干了!
说到这里,毕裕提高了音调,语气激动:“有一帮兄弟这么信任你,愿意跟着你干,你没有理由不去做这样一个事情。”
三十而立,万事俱备,他选择再一次出发。
“威胁猎人”再出发
创业伊始,毕裕给自己的团队取名“威胁猎人”。之所以有这个名字,是与团队过去的工作经历息息相关的,他们一直在与黑产做斗争,一直在保障用户的账号安全。
初期,在考虑产品及商业模式时,毕裕意识到,传统的业务安全一开始就会上架一些风控规则。比如说一个IP注册的账号的数量,在同一天不能超过500个,否则我就会认为他是恶意的等等。刚有风控系统的时候,会进入简单规则的一个阶段。但过了一段时间,出现风险对抗时候,黑产也会调整,你调低他也降低,降到最后你会发现如果不依赖于情报的话,在风控上只靠规则是很难去做的。
毕裕告诉安在:以往监控黑产的一些流量和行为时,都是简单的监控,比如说监控QQ群、监控暗网,也是我们说的扒虫,都是一些表面的东西。还有一种就是密罐,虽然说蜜罐是很早之前就有的东西,但是在现在的行业环境下还是能发挥它的巨大价值的。
他们的团队做了一套密罐每天监控黑产的行为、动作,然后把这些流量收集下来进行分析,形成报表,并做成标准化的数据,很快就得到了市场的反应。随后,这也成为了公司的核心业务,他们将其命名为“账号宝”。
毕裕告诉安在(AnZer_SH):因为是基于密罐和密网,他们有实时的感知能力,可以从黑产攻击的角度来帮客户判断。这个是他们跟同行相比最大的一个优势。
4月份,产品正式推出,并找到了几家试用客户。一开始,他们并没有遍地去找客户,而是找核心客户,在核心客户里面做深跟,同时,团队集中力量做能力的提升和客户体验的提高,把客户的实际需求都挖掘出来,了解清楚。
几个月后,腾讯、百度、迅雷都已经是他们的客户了。
谈到创业后与之前状态的不同,毕裕笑言:判若两人。商业模式、产品定位、交付方式,销售循环都是需要学习的。每次乘飞机坐火车,毕裕都会拿本《绝对成交》、《优势谈判》这类的书。
而关于创业的感觉,毕裕则这样说:创业对于个人来说确实是一个快速成长的机会,和在公司打工是完全不一样的感觉。每个阶段我们都会做我们认为重要的事,到后来才会发现,跟我们想象中的是不一样的。以前觉得产品经理就是划框框、商业模式就是定价格、财务就是记账,后来发现完全不是的。所以要找专业的人来做专业的事情。
谈到后期的发展方向,毕裕说他也一直在问自己:壁垒在哪?分析下来,产品要真的做好,做到一定规模还是需要一定的运营成本和运营能力支撑的。另外,蜜罐和密网不单单是能力,除此之外,像欺诈、猫岛,怎么去判断是黑卡还是自然人,这也是他们正在建立的新的板块。
与此同时,账号整个体系是一个很强的需求,他们也会围绕这个核心能力做产品举证或者能力的举证,围绕这些做一个完整的解决方案并不断往外扩展。
近年来,国内安全情报类的公司如雨后春笋,投融资也是一篇热潮。谈到融资计划时,毕裕表示,一切还是顺其自然,把自己手上的事情做好才是最重要的。
创业以来,毕裕已经飞行近30万公里,他笑言:以前从没想过会去拜访客户,有时候接到推销电话,就会说不好意思,然后就挂掉。还会想:这帮人每天被拒接这么多次,心里承受能力得有多强啊。创业后,才发现,真的需要你去跑客户的时候,硬着头皮也要上。
开始创业时,毕裕和老婆算了家里有多少存款,打算公司做的不好,就靠家里的补贴。算下算,撑一段时间没什么问题,于是就下决心做了。毕裕说:“当时的想法特别简单,我觉得才刚刚三十岁,对我来讲,不会损失太多。但如果没做的话,等老了再看,一定会遗憾。创业就是不给自己退路,一直向前。”
说到团队,毕裕觉得还是有很大的成长空间。一方面,团队的能力和经验是长处,但和已经走在前面的人相比,他们只能更专注一点,更聚焦一点,做的事情更具体一点。就技术来讲,团队在行业来讲不算最顶尖的。但另一方面,在整个行业来看,还是有自己特点的。在安全技术整个的象限里面,在一个细分的点,他们其实可以做的更好。
采访结束时,毕裕对安在(AnZer_SH)谈起几年前遇到的一个案例:他曾经协助公安部门追查黑产,当时在成都抓了一个嫌疑人,仅他的余额宝里就有600多万。
毕裕说:刚毕业的时候,一些前辈告诉他,干安全的人都是特别有原则的人。以前没什么感觉,后来发现这帮人靠做黑产轻而易举的暴富,但对社会的危害极大,才发觉,从事安全不仅仅需要很强的原则性,更需要自己全心投入从根本上去消灭它。
从曾经热爱电脑的少年,到如今的威胁猎人,三十岁的毕裕,用他最爱的方式走进了而立之年。
