本文作者：李勤

半年前，一個飯局上，一個安全行業(yè)的朋友略帶同情地說：“馬剛是被套進火絨了吧？你知道他嗎？就是以前在瑞星的那個馬剛?！?/span>

我能理解為什么這位朋友用了悲傷的“套”字。

畢竟馬剛曾經給我分享了一段往事：2015 年 8 月 1 日，馬剛加入火絨時，公司剛擺脫借錢發(fā)工資的窘境，他的好朋友，也就是火絨 CEO 劉剛，甚至還沒還完從朋友那借來的錢，其中還包括從馬剛那借的。創(chuàng)業(yè)六年，劉隨時準備賣掉房子給員工發(fā)工資，幾次都被他攔下，馬對劉說：“你拖家?guī)Э冢孔硬荒茌p易賣，缺錢先從我這里拿?！?/p>

我雷也是創(chuàng)業(yè)公司，總經理爵爺看到這一段時，都稱：“太慘了。”

火絨成立于2011年，6年后才有了1500萬Pre-A 輪融資的動靜。它的自來水粉絲還挺關心這家公司的生死。

知乎上有個提問：“火絨現(xiàn)在有收益嗎？如果有，他是靠的什么盈利？”火絨官方團隊答了一波，稱“火絨目前還沒有商業(yè)化，依靠技術輸出（引擎和安全模塊OEM）維持公司運營，同時我們也開通了用戶捐款通道，經常會收到用戶的支持打賞。未來，火絨將依靠to B（企業(yè)和政府等）市場謀求商業(yè)回報?！?/p>

這和去年10月馬剛跟我聊的情況差不多。那時，拿了融資的火絨特別謹慎，想清楚了“要站著把錢掙了”的目標，但還沒想好具體的執(zhí)行形式。

“火絨在探索企業(yè)產品的銷售和服務體系的建立。因為我們是一個創(chuàng)業(yè)公司，別人走的路我們走不了的，只能摸索自己的路，包括價格體系、銷售方式、服務體系等?！边@是當時困擾馬剛和劉剛的重要問題。

7個月后，也就是不久前，火絨發(fā)布“漏洞攻擊攔截”功能。馬剛告訴我，這個功能是“殺手級”的，國內其他殺軟要想追上這個功能至少得要三個月，這是火絨準備5月正式推出B端產品前的一次“試驗”。不僅如此，他們還想清楚了那些“重要問題。”

最讓人激動的是，馬剛的眼睛閃著光，他說：“允許我再吹個牛，今年下半年火絨的好日子要來了，我們會度過非常甜蜜的時期?！?/strong>

火絨真的要起飛了嗎？為什么“漏洞攻擊攔截”是殺手級應用？這個應用能給他們的B端生意帶來什么？我想替火絨的粉絲們了解這些問題。 

1.雷鋒網：這個功能到底是怎樣的？是放到C端還是B端的產品上？

馬：都有。目前這個漏洞攻擊攔截功能是完全一樣的，C端和B端的產品沒有本質區(qū)別，B端產品有一個統(tǒng)一的控制中心，能夠讓技術人員或者網管統(tǒng)一控制所有端來設置。不過，光是產品端來說，C端和B端目前幾乎是一樣的，未來在功能上會有一些差異。

殺軟中的“漏洞攻擊攔截”模塊內嵌在“黑客入侵攔截”功能中，可從網絡數(shù)據層面分析并識別漏洞攻擊模型（譬如：永恒之藍的SMB協(xié)議漏洞），使得在攻擊數(shù)據進入系統(tǒng)漏洞之前就能進行攔截，從而在系統(tǒng)沒有打漏洞補丁的情況下，自動完成安全熱補。

與此同時，這個功能還會記錄攻擊端IP地址，方便企業(yè)網絡管理人員進行攻擊溯源，采取相應的隔離、查殺等措施。

2.雷鋒網：為什么把它稱為“殺手級應用”并在最近推出？這個東西到底做了多久？

馬：去年8、9月份我們就開始和企業(yè)、政府機構這些單位溝通，試用我們的企業(yè)版產品，在試用過程中，好像也就是幾個月之前，決定應該要加上這么一個功能。

我們很多核心技術人員都在瑞星待過，早在10年前就接觸了這些機構客戶，但沒想到政府和大企業(yè)這些機構用戶的網絡中，不光是漏洞嚴重，還因為漏洞帶來了一些病毒殺不干凈，就是殺完之后，因為漏洞始終存在，屢殺不止。

近期我們發(fā)現(xiàn)，對于政府內網而言，99%的勒索病毒都通過這種漏洞傳播。勒索病毒的后果，談不上信息泄漏，而且大部分勒索病毒感染者不會付款，就算你想付款，一是付款流程比較復雜，一是給了錢，勒索軟件作者也未必給你密鑰，這種反社會的作者現(xiàn)在也很常見。二是你越緊張，就會有越多的勒索軟件盯上你，把你當肥羊，沒有還價的余地。

勒索病毒會給機構用戶感染者造成致命的損傷，不管你付不付費，這個問題就很嚴重。

說實話，之前我們也不太了解和關心這個問題，一直認為這個功能不是特別重要，更重要的是基礎的引擎、產品的穩(wěn)定性等方面，在他們試用的過程中，我們才發(fā)現(xiàn)了這個問題和需求。

這10年來，發(fā)現(xiàn)漏洞、打補丁這件事情在很多地方是不行的，因為各種各樣的原因，導致漏洞沒有被修補，帶著漏洞運行是政府、企業(yè)等機構用戶的常態(tài)。說白了，就是打不上。

我們想從根本上解決這個問題，這是從用戶需求著手的一個功能。所以，我們就想，能不能在帶著漏洞運行的情況下，能夠確保這個用戶的安全。有了這個功能之后，有漏洞的這些設備不管是電腦，還是服務器，不會再被這一些惡性病毒感染，首先是防止被感染，其次才是通過IP地址溯源，找出病根，斬草除根。

而且，C端殺軟沒有幾家能攔的，有的同行有一部分這個功能，但是不完善。比如，它追蹤不到IP地址，就沒法收集感染源，這個攔截功能不精準，就會造成誤殺?；鸾q把這個功能作為一項重要的應用推出，至少，第一，我們基本能攔?。坏诙?，不會產生過高的誤殺。

我們這個功能本來也是針對2C用戶去推的，經過幾個月的運行后，才升級到2B的產品中。

3.雷鋒網：核心技術體現(xiàn)在哪里？具體如何尋找感染源的 IP？

馬：病毒的這6種方法我們基本上能吃透，這才是核心技術所在。

換句話說，因為火絨以反病毒為核心，漏洞防護是我們防火墻的功能，并不是反病毒功能，之所以我認為我能做得好，不光是因為我對防火墻這個技術吃得比較透，更重要的是我有豐富的反病毒的經驗。如果沒有反病毒的服務經驗，遇見一場霧霾，可能每天出來就把口罩、防毒面具，甚至全套防護服裝都裝上，但我知道什么時候該用口罩，什么時候戴手套，什么時候要升級防毒面具。

在擁有同樣的防火墻或者主動防御技術的情況下，我們會把產品做得更合理。

感染源往有漏洞的電腦感染病毒或注入病毒，防火墻功能會攔截到這些數(shù)據，進行過濾和分析，一旦分析了這是病毒，你把它攔住，不讓它再往里走了。同時，通過分析這些代碼，我們把 IP 地址提取出來。

這跟你們家窗戶是開著的，我在你們家窗戶外面放了一層保護罩一樣，空氣從里面過濾，過濾中我就把病菌阻擋住了。同時，我抓住病菌，分析它的數(shù)據。

看上去這個邏輯很簡單，實際上這個醫(yī)生至少要醫(yī)術高明，還要對疫情有充分的了解。

4.雷鋒網：現(xiàn)在效果怎么樣？

馬：至少能攔截99%的，100%我不敢說。

對網絡數(shù)據進行分析，我們也在不斷地往前做，這個做起來其實挺難的，因為我們后面還要做更多針對系統(tǒng)的漏洞防護，目前我們還沒有做到全部的，只不過把最核心的、最主要的做了。

對很多特別老的政府網絡來說，要幫他們解決長期的頑疾。這個東西原理就這么簡單，但技術如何實現(xiàn)，實現(xiàn)后能不能跑得通？真正效果如何？會不會有bug？我們也做了幾個月，這對我們來說就算快了。

做產品沒那么容易，我們有個合作伙伴在談判時，反復說火絨的產品其實很窄，我們都沒法反駁，我說“對對對”，但我們就是專注做這一塊，長久地積累。

5.雷鋒網：為什么你之前說友商沒有這樣的功能和產品？

馬：他們要認真做也能做到，我認為友商一年之后都能做得出來。

6.雷鋒網：為什么友商要一年，你們只要3個月？

馬：因為之前他們缺的課太多了，快的話，可能過2個月，大家都有了，慢的話，有可能過一年才有，如果一年之后還有哪個友商沒有的，它真是該死了。

我們覺得，大部分友商都沒有認真地做這件事，所以他是缺哪些板，就像你每天在念書，他每天都在玩，你說缺哪些板？。

對我們來說，用戶非常認可這個殺手級的功能，而且用戶等待了很多年，但不是說等我們這個功能等了很多年，而是等解決這個需求等了很久，他們希望解決屢殺不絕的問題。

不過，我估計他們也快了，幾個月吧，多么要命的一個功能。但對我們來說，這是個長跑，“一招鮮”還能保個一年、兩年？我天吶，那發(fā)財也太容易了。在長跑中，我們會不斷關注用戶的問題，解決用戶的問題。

7.雷鋒網：你這個判斷殺傷力很強，你知道嗎？

馬：本身就是這樣的啊，要不然的話，怎么會有火絨這種創(chuàng)業(yè)的機會呢，我們的機會就在于別人不care的這塊，我們仍然去做了，我們就focus在這塊，別人覺得做移動互聯(lián)網好，有的去做硬件，有的去做什么時髦的態(tài)勢感知，什么威脅情報了。

8.雷鋒網：你們現(xiàn)在試用的B端客戶中，有哪些類型？主要賺錢的集中在哪些行業(yè)？

馬：B端的全賺錢。我們有很多試用的用戶，覆蓋所有的行業(yè)，所有的政府、央企、學校、教育全加起來，這些我們稱之為B當中的G，G占30%左右，一部分是企業(yè)用戶，金融的客戶也包括在內，這種占比也在30%左右，剩下的是各種商貿公司，大中小規(guī)模都有。我們現(xiàn)在有的最大的潛在客戶還在試用我們的產品，它有1、2萬臺電腦，對一般的安全廠商來說，這屬于超大型客戶。

9.雷鋒網：上次采訪時，你說當時不知道怎么走，還沒有研究出來銷售模式，也在招銷售的人，現(xiàn)在解決這個問題了嗎？

馬：基本解決了。我們的模式，現(xiàn)在先不用說太多吧，我們走的路是“追求本質”，就是說用戶真正的需求是什么，我們去解決用戶的需求，比如這個殺手級的功能，讓客戶知道火絨跟其它產品的區(qū)別，然后促使他采購火絨，還是以前的銷售方式。

10.雷鋒網：你們向關系型營銷妥協(xié)了嗎？

馬：我們絕不做關系型的營銷，絕不做，絕對不做。

所謂的做什么行業(yè)定制版，或者滿足用戶個性化的需求定制，那些才是關系型的，就是說“我做了東西賣給你，更多是為了你的感受來服務，讓你覺得我重視你，而非給你解決實際問題。

我們剛才說的“追求本質”，就是解決你的問題，當我真的能解決你的問題時，我向你收費就會變得容易，再說白一點，我真的解決別人解決不了的問題時，或者你發(fā)現(xiàn)火絨在真的解決你的問題時，你就只能給火絨付費了。 

11.雷鋒網：關于B端的產品，還有別的信息嗎？

馬：沒有什么太多信息，就是我們馬上要發(fā)布產品了。我們的產品實際已經開始賣了，4月份我們已經賣掉一些。賣得還行，4月份賣給了一些機構，是真正認可我們的，這種不需要任何的關系，或者我們人都沒上門的機構。 

12.雷鋒網：客單價是多少？數(shù)量呢？

馬：客單價1、2萬吧，數(shù)量不是很多，因為4月份剛開始，合同都沒準備明白呢，我們還需要準備一些手續(xù)上的事情。

13.雷鋒網：你怎么評價客單價？相對于其他廠商來說，這個價格好像不高，后續(xù)會很難掙錢嗎？

馬：第一，我們不認為客單價在1、2萬的級別就很難掙錢，我們認為這是很大的單子，因為我們的成本很低，而且我們是真正的軟件公司，復制起來很容易。第二，有少才有多，我們的試用用戶，它有幾萬臺電腦，一臺電腦我們的定價差不多3年150塊錢，這是一個單子，今年下半年我們應該能收獲幾百個這樣的單子。 

14.雷鋒網：你覺得你們B端的自來水粉絲和C端一樣多嗎？

馬：特別多。我覺得我們的運氣非常好。

第一，我們自來水多。

第二，我們產品非常成熟，服務成本很低，所以我們的利潤率會提高。

因為，所謂的毛利率：第一，是算你的銷售成本。第二，后面還算你的服務成本。我們的銷售成本很低，服務成本也很低，因為產品穩(wěn)定，我們以前看到的企業(yè)的產品銷售，或者售后服務，那是累死人的。

15.雷鋒網：你怎么看待接下來的日子，火絨什么時候才能起飛？

馬：火絨的B端產品很快就會發(fā)布，而且我認為，我們會有半年特別甜蜜的日子，半年之后友商能不能趕得上這個功能，或者我們能不能跑得更遠，不知道。反正我們得趕緊做業(yè)務了，好過的時候，我天吶，都熬了這么多年了，就跟那個知了似的，剛爬出土來，還不得拼命地叫，叫累了再說對不對，反正以前一直掙不著錢。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。