手机安全的幕后英雄

2019-04-10 06:14蒋李黄吴悠杨佑安
支点 2019年3期

蒋李 黄吴悠 杨佑安

有智能手机的地方,或多或少都有威胁的存在。

当你连上某个Wifi时,可能已被窃取了通讯录、短信等信息;你用的APP也可能是个“盗版”,能窃取个人资料;甚至当你通话时,可能已被窃听。

近期,支点财经记者来到位于武汉软件新城的武汉安天信息技术有限责任公司(后简称“安天移动”),看到了惊心怵目的数字。

公司大厅电子屏上显示,前一天受不同类型恶意代码威胁的安天移动用户达271244人,地域分布主要在广东、山东、江苏、河南等地。

创业8年,安天移动已成为装机量仅次于Google的全球第二大移动终端防护企业,其反病毒引擎服务的客户终端已超过14亿,业务覆盖华为、小米、OPPO、VIVO、金立等国内主流手机品牌。

不能有“病毒越多、生意越好的心态”

不得不承认,伦理学、经济学有时存在矛盾。譬如大部分有良知的医生都希望天下无病,但天下无病,医生也就失业了。

“我们这行其实也是这样的,你想想,没攻击不就没防御需求了?甚至以前有人间我,‘有些病毒是否就是杀毒软件公司开发的?”潘宣辰说。

在潘宣辰眼中,没有绝对的安全,只有持续的对抗,而从业者心态要良好,不能有“病毒越多、生意越好的心态”,“要对用户怀有敬畏与谦卑。”

这一价值观,是潘宣辰十多年来的“攻防”对抗中建立的。

2004年,潘宣辰考上武汉大学信息与网络安全专业,“大学期间对我影响最大的,要属电影《黑客帝国》及去南洋理工学习的一年。”

《黑客帝国》最震撼的场面之一,是机器人把无数人类放在营养舱中,榨取他们身上的生物能量。

影片中,人类的意识被智能系统“X-Matrix(矩阵)”控制;人类眼中的真实,只是一堆二进制代码;角色的对抗,则是一场信息网络的攻防战。

这部电影冲击了潘宣辰的感官——里面不少场景都能和他的学科对照起来,让他知道了网络安全领域未来可能的演进方向。

大三时,潘宣辰参加了新加坡南洋理工大学交流计划。这段体验,则让他初步建立起了对网络安全专业的系统性认知。

2007年暑假,潘宣辰前往网络安全领域小有名气的哈尔滨安天实验室实习。此后,他的事业会与这个实习单位紧密绑定在一起。

实习结束后,潘宣辰与另外两名同学组成了研究小组,完成安天实验室安全监测系统研究工作。因为《黑客帝国》,潘宣辰将研究小组命名为“X-Matnx”。

2008年,潘宣辰保送武汉大学信息安全专业研究生,也继续运营着小组。到临近毕业时,他发现了一个创业机会。

当时手机智能化趋势已颇为明显,但在全球范围内,移动互联网安全领域还刚刚起步,与已走入正轨的PC安全领域形成了鲜明对比。

“这是20年难得一遇的机会。”潘宣辰觉得可以借此机会在移动安全领域重构一个全新的技术体系,“这件事值得花5到8年的时间去做。”

安天实验室创始人肖新光很支持潘宣辰做这个事。2010年,硕士毕业的潘宣辰在武汉注册安天移动,开始正式创业。

“之所以公司名中有‘安天二字,是因为安天实验室是我们的战略投资者,我们也都有着共同的民族情怀和技术使命。”潘宣辰如此解释。

但如前文所言,在安全领域攻击在前、对抗在后,前者永远有先发优势。但直到今天,潘宣辰都无悔从事这个需要“后发制人、终身学习”的领域。

“我产生过对创业方向的疑惑,但坚持之后发现,坚持初心往往是取得成功的最好方式。现在看来,我们对技术趋势的判断是对的。”潘宣辰表示。

前四年都在“闷头做技术”

相对于PC而言,手机拥有了更多的个人数据,而移动端恶意代码发布者的攻击效率也要更高、更精准。

譬如,不少手机木马只偷取短信,因为短信能暴露银行卡、工资等个人信息。基于这些数据,攻击者可结合电话诈骗、引导用户安装盗版APP等方式获利。

解决这一问题,必须依靠安全防护软件。据了解,反病毒引挚是安全防护软件的核心部分,而安天移动的聚焦点便是移动端反病毒引擎开发。

这一行本质上主要是靠技术吃饭,而安天实验室的大力支持,让潘宣辰在2014年以前都不用太过考虑商业化,一股脑专注技术研发。

为了在移动互联网安全领域超过金山、瑞星、卡巴斯基等“前辈”们,潘宣辰除了與安天实验室深入合作外,还创造了独特的架构和技术路径。

“我们抛开传统PC时代束缚,结合移动端特点,形成了对自身检测能力的支撑体系。可以说,公司最核心的优势就在于体系架构。”潘宣辰说。

抛开较为复杂的术语不谈,该架构带来的益处很容易被理解:运营成本更低、检测能力更加精准高效、能通过持续的学习对抗不断升级。

而且与众多移动安全企业所偏重的“云检测”不同,安天移动有个杀手锏——在断网情况下,也能给设备提供安全保障。

云检测要通过终端将数据传回云端,对网络依赖大,响应速度不够,对用户隐私也极不友好。而安天移动依靠本地算法,无需网络即可检测。

“试问,如果用户所在地区没有信号,恰逢恶意代码入侵,杀毒软件却因为没网而罢工,他会怎么想?‘非云端恰巧解决了这一痛点。”潘宣辰说。

2014年,安天移动在德国一鸣惊人——其设计的AVL移动反病毒引擎产品获得了国际知名反病毒测试机构AV-TEST颁发的2013年度最佳防护奖项。

自此,安天移动在移动安全领域名声大噪。

2015年,在知名安全软件评测机构AV-Comparatives年度移动安全产品测评中,安天移动战胜卡巴斯基、赛门铁克,以100%的病毒检测率获全球第一。

不过,安天移动如何避免被更具资本优势、技术人员优势的同行在技术方面复制反超?

“这些投入都要长期积累,好比你学数学,要从小学到大学才能解高数。而其他公司想再完成这个架构,不确定性、成本和难度会很高。”潘宣辰说。

为了建立其更坚固的技术壁垒,安天移动正将技术“芯片化”。对客户而言,芯片化解决方案将更智能、耗电更少、速度更快。

2017年安天移动曾与高通合作,发布了全球首个芯片级的动态行为防护方案。2018年2月27日,安天移动又与高通联合推出芯片级安全防护方案。

“一个客户曾想把该芯片作为产品主要卖点,虽然这一合作因特殊原因未能及时推进,但我相信,这一技术的大规模应用只是时间问题。”潘宣辰说。

做“幕后英雄”

当你用着小米手机,没安装任何安全类APP却能长期享受安全的使用环境时,也许会认为是自己“人品好”,却不知道安天移动正在后台运作着。

与推出安全类APP的公司相比,安天移动一直避开消费级市场,走2B路线,因此很难被消费者直观感知。

这一打法,源自潘宣辰在商业模式方面的思考。

2014年,PC安全软件早已进入免费时代,其赢利主要依靠在各类界面、弹窗中植入广告,这种商业模式也被延伸到手机APP中。

不过,电脑屏幕更大,多窗口操作也更便捷,偶尔跳个弹窗、播个广告无伤大雅。但用手机的人,往往不喜欢在这方寸之间被任何软件所打搅。

“APP运营依赖于用户对工具的调用和触发,否则就没有广告流量入口,或多或少需要打扰用户,但我们更希望尽量去无声地消除威胁。”潘宣辰说。

正因如此,在安天移动探索商业模式时,包括潘宣辰在内的公司高管一致认为,投放广告的APP路线不是他们所期望的机制。

潘宣辰基于对团队优势和商业环境的判断,决定走2B线路。

以公司主攻的手机厂商为例,这些企业之所以愿意与其合作,一是前文提及的技术优势,二是彼此都很了解手机用户的痛点。

举个例子:安天移动不会要求在手机上预装APP,而是将模块嵌入操作系统底层,无法轻易卸载,但恰恰符合了不少用户“APP越少越好”的极简需求。

而且这类手机有套触发的默认机制,当出现触发一些敏感行为时会自行检测,发现问题才会提醒用户。

基于以上种种,安天移动拿下第一个合作方的经历分外轻松:2015年,小米主动联系安天移动,向潘宣辰提出了合作意愿,双方旋即成为合作伙伴。

要知道,“主动”一词意义极其重大:就商业逻辑而言,在小米联系安天移动之前,其业务部门必然对腾讯、360等同类移动安全公司进行过评测。

基于与小米的合作,潘宣辰设计了一套适合手机厂商的服务流程。此后,OPPO、VIVO、金立、华为等手机厂商也陆续和安天移动合作。

从2B入手,安天移动取得了更有优势的终端设备覆盖率。目前安天移动反病毒引擎的终端装机量已超过14亿,日活用户超过3亿。

最厉害的竞争对手,就是最好的并购对象。“不少互联网巨头都联系过我们,也提出过收购意愿,这也证明了公司竞争力。”潘宣辰说。

支点财经记者还问过一个问题:是否有必要在手机已有安天移动安全引擎防护的情况下,再去下载其他安全防护类APP?

“这类APP本质上大都是‘泛安全综合工具,有清理垃圾、软件管理等附加功能。如果这些功能恰好对你有用,还是挺值得安装的。”潘宣辰侧面回答。

另外,无比庞大的2C市场,安天移动是否真的完全放弃?答案是否定的。

潘宣辰表示,未来安天移动也可能会选择做2C,“不一定以APP形态呈现,但一定能实现安全应有的价值。”

从武汉走向世界

如今的安天移动,还面临着充满竞争的行业环境。

“实际竞争很激烈。”潘宣辰举了个例子,“有时我们做了报价,其他友商立马‘零报价,确实影响了局部板块的收入。”

还有来自于其他互联网企业的压力。

近年武汉以“第二总部”形态为主的外来互联网企业陆续壮大,不少企业会出:倍甚至3倍工资去本土互联网企业挖人。

如何“守住员工”?在潘宣辰眼里,“其他企业带给员工的是‘工作方式,安天移动则能教会他们‘生存方式。”

“第二总部”带来了发达地区颇有效率的管理机制、工作方式,日常生活也相对稳定,但员工与总部始终是卫星式的依附关系。

“而在安天移动,员工则能体验到企业发展全貌,并在无时无刻面对竞争时,不断培育自身学习能力和适应社会变化的能力。”潘宣辰说。

“而且作为一个土生土长的武汉企业,当你所在团队能与一线城市互联网巨头在移动安全领域扳手腕,这是个多么令人自豪的事!”潘宣辰说。

但不管怎么说,营收永远是企业应对未来竞争所关注的重点。

2018年安天移动营收预计为6000多万元,比去年翻一倍。但由于安天移動仍处于技术驱动和创意驱动期,研发投入高,还尚未达到盈利期。

而前文提及的芯片化,则是潘宣辰下一步寄予厚望的产品,“如顺利推向市场,营收将有几何级提升。”

这也有挑战,如中美关系的复杂化,给安天移动与高通的合作带来了变数,但这是安天移动必须迈过的坎,而潘宣辰也愿意为之坚持。

此外,由于种种原因,武汉本土互联网企业间的交流合作并不多。潘宣辰希望政府能牵头组建相关联盟,“一旦该联盟有了成型项目,在全国就能迅速复制,将互联网‘武汉队的名气打得更响。”

很多人还有个疑惑:为何安天移动合作手机品牌中以国内品牌为主,尚未出现苹果的身影?

据了解,安天移动主战场一直在安卓领域。原因一是苹果手机的系统较为封闭,其他企业不易切入,二是苹果在安全领域也具备极强的技术实力。

“基于当前安天移动商业及技术实力,即便可以与苹果合作,也只能是边缘化的业务合作,如识别中国手机号码、进行中国垃圾短信的分类等。”潘宣辰说。

三星也有同样顾虑,原因在于该品牌在中国市场份额较低,韩国方面对与安天移动的全面合作还比较犹豫。

“当前我们会先专注于眼下业务,等我们体量更大、行业号召力更强时,与这些国际品牌的合作会‘水到渠成。”潘宣辰说。