雷鋒網(wǎng)按：馬剛，歷任瑞星市場(chǎng)總監(jiān)，汽車之家副總裁，現(xiàn)任火絨安全合伙創(chuàng)始人。他本人親歷了瑞星的鼎盛時(shí)期，也目睹了殺毒軟件用免費(fèi)模式掃蕩群雄的歷史。這個(gè)掩埋了無(wú)數(shù)功過成敗的戰(zhàn)場(chǎng)在他的心中從未冷卻。2017年，站在中國(guó)安全軟件20年發(fā)展長(zhǎng)河的岸邊，他的反思和行動(dòng)，值得我們深思。

【馬剛】

口述/馬剛 | 文/史中

十五年前，我加入瑞星。

在瑞星的八年時(shí)光里，前五年，我們和金山的雷軍打；后三年，我們和 360 的周鴻祎打。我經(jīng)歷過最慘烈的市場(chǎng)競(jìng)爭(zhēng)，策劃了無(wú)數(shù)安全公司之間的“暗黑攻伐”，目睹了殺毒軟件是如何一步步墮落并盤踞用戶的電腦。

這些江湖往事，讓我難以平靜。我決定用以后的時(shí)間，做一個(gè)“純粹”的殺毒軟件。

（一）

毋庸置疑，當(dāng)時(shí)安全軟件是 IT 行業(yè)的明星。

嚴(yán)格來(lái)說(shuō)，我不是個(gè)技術(shù)人。但從那個(gè)年代開始，對(duì)用戶的宣傳和恐嚇卻比技術(shù)本身更加卓有成效。當(dāng)年你很可能在媒體上看到過這樣的報(bào)道：“70萬(wàn)種木馬病毒肆虐網(wǎng)絡(luò)，必須用正規(guī)殺毒軟件查殺?！薄癤X病毒來(lái)襲，XX殺毒軟件已經(jīng)提前具備查殺能力”。這很可能是我們策劃的手筆。

作為瑞星的市場(chǎng)總監(jiān)，我把“宣傳和戰(zhàn)爭(zhēng)”當(dāng)作做市場(chǎng)。

在這些宣傳戰(zhàn)中，各家都鼓吹自己可以對(duì)最新流行的病毒提前查殺，并且搞定了全部的變種。我記得在名震一時(shí)的“沖擊波病毒”來(lái)襲的時(shí)候，我們一周內(nèi)在媒體上發(fā)了一千篇稿件。這不是 Ctrl C+ Ctrl V 的通稿，而是一個(gè)媒體一篇獨(dú)立稿件。

通過對(duì)黑客和病毒的渲染，去占領(lǐng)人們的頭腦。那個(gè)時(shí)候病毒也多，我們的“恐嚇”經(jīng)常很有效。我依靠這樣的戰(zhàn)術(shù)，一步步讓瑞星在和江民、金山的戰(zhàn)斗中逐漸占了上風(fēng)。但我內(nèi)心很清楚，這些過度宣傳最終會(huì)對(duì)殺毒軟件自身產(chǎn)生巨大的傷害。

夸張的宣傳手段雖說(shuō)不光彩，不過各大安全廠商，還有著一個(gè)基本的默契，那就是把戰(zhàn)爭(zhēng)停留在“外部”——?dú)⒍拒浖粫?huì)窺探用戶上了什么網(wǎng)站、用了什么軟件、買了什么東西，也不會(huì)捆綁安裝一些軟件——保留著最基本的節(jié)操。

（二）

有人說(shuō)周鴻祎是互聯(lián)網(wǎng)最好的產(chǎn)品經(jīng)理，我很認(rèn)同。 360 的產(chǎn)品漂亮，易用。反觀那時(shí)的瑞星和金山這些傳統(tǒng)安全廠商，產(chǎn)品并不夠好，甚至可以說(shuō)對(duì)用戶體驗(yàn)不重視。

當(dāng)然，360 雄霸天下的殺手锏，還是免費(fèi)模式。當(dāng)時(shí)瑞星的用戶量是8000萬(wàn)-9000萬(wàn)，而 360 用戶迅速突破一億。然而即使有這么多用戶，它的生存得也很艱難。因?yàn)椴幌蛴脩羰召M(fèi)，并沒有變現(xiàn)的渠道。而傳統(tǒng)安全廠商雖然無(wú)力還手，卻有一個(gè)優(yōu)勢(shì)，那就是現(xiàn)金流——因?yàn)樗麄兊臍⒍拒浖强梢再u錢的。

在我離開瑞星之后不久，360 一統(tǒng)天下。這是個(gè)事實(shí)。

從 360 時(shí)代開端的“三級(jí)火箭”模式，逐漸成為桌面產(chǎn)品生存的“鐵律”。所謂三級(jí)火箭模式，就是：

• 你有一個(gè)強(qiáng)勢(shì)終端安全產(chǎn)品，
  

• 利用這個(gè)產(chǎn)品推你的瀏覽器，

• 收集用戶的流量賣給搜索。

無(wú)論用什么手段，免費(fèi)的產(chǎn)品最終都是靠賣流量來(lái)掙錢。

圈內(nèi)一個(gè)著名的意見領(lǐng)袖 CAOZ曾經(jīng)說(shuō)過：

理解了導(dǎo)航站，就理解了一半的中國(guó)互聯(lián)網(wǎng)。

導(dǎo)航站的戰(zhàn)場(chǎng)，正是為了爭(zhēng)奪流量而生。換句話說(shuō)，理解了流量，就知道了中國(guó)的軟件工程師都在為什么而奔波。

無(wú)論做什么產(chǎn)品，都不可能直接向用戶收費(fèi)。而只能通過各種方法劫持、搶奪、吸引用戶的流量，然后讓廣告主掏錢。所以一個(gè)成功的桌面產(chǎn)品需要具備兩個(gè)特點(diǎn)：

1、優(yōu)秀的用戶體驗(yàn)

2、搶奪用戶流量的技術(shù)能力和玩法

【涌動(dòng)著流量戰(zhàn)爭(zhēng)暗流的導(dǎo)航站】

但是，殺毒軟件本身不是一個(gè)強(qiáng)粘性的產(chǎn)品，它就像醫(yī)院一樣，屬性應(yīng)該是低頻和必須的。免費(fèi)模式注定了殺毒軟件必須擔(dān)負(fù)起引流的任務(wù)，于是彈窗、廣告、捆綁被證明是實(shí)現(xiàn)引流的唯一方法。這是用戶享受免費(fèi)殺毒軟件的代價(jià)。

從那個(gè)時(shí)點(diǎn)開始至今，中國(guó)沒有出現(xiàn)一個(gè)新的 PC 通用軟件品牌。我們知道的還是以前的暴風(fēng)、迅雷等等。只有老的死掉，沒有新的起來(lái)。這是為什么呢？

因?yàn)檫B安全軟件都不收費(fèi)了，剩下的軟件就更沒有收費(fèi)的可能了。而論彈廣告和用戶流量，新軟件又不是巨頭的對(duì)手。

換句話說(shuō)，這個(gè)行業(yè)不再具備生存空間。PC 軟件之間的戰(zhàn)爭(zhēng)，可以簡(jiǎn)化成：

巨頭對(duì)流量的爭(zhēng)奪戰(zhàn)。

（三）

這個(gè)世界并不像我想象得那么美好了。

如果你家需要一個(gè)保安，那么最正常的方式是：你付錢，保安為你恪盡職守地服務(wù)。

但是，免費(fèi)模式把這種交易改造為：保安替你免費(fèi)看家，但是你要允許他找人在你家門口擺攤，并且他還會(huì)偷偷地把你家里的情況透露給其他人。

如果用戶接受，這種方式也無(wú)可厚非。但我認(rèn)為這其中存在著一個(gè)巨大的問題，那就是你無(wú)法把握傷害用戶的尺度和標(biāo)準(zhǔn)。

我相信沒有人在一開始就想做“流氓軟件”，但是在激烈的競(jìng)爭(zhēng)中，免費(fèi)的殺毒軟件必須嘗試獲得更多的用戶信息，劫持更多的用戶流量，最終不可遏制地向著“流氓”這個(gè)方向滑去。

游戲的玩法很明確：

BAT 從流量商手里買流量；

流量商從流氓軟件和病毒手里買流量。

根據(jù)我的經(jīng)驗(yàn)來(lái)看，BAT3 一半的流量都來(lái)自收購(gòu)。經(jīng)過幾年發(fā)展，原來(lái)的流量商和流氓軟件制造者已經(jīng)合并。同一個(gè)辦公室里左邊的團(tuán)隊(duì)負(fù)責(zé)對(duì)接 BAT3，右邊的團(tuán)隊(duì)負(fù)責(zé)寫病毒。

你會(huì)發(fā)現(xiàn)，原來(lái)做殺毒軟件的人和原來(lái)做病毒的人，現(xiàn)在統(tǒng)統(tǒng)在做流氓軟件。因?yàn)樗麄兊哪繕?biāo)一致——流量和背后的錢。這就是這些年我看到的驚人事實(shí)。

這場(chǎng)游戲的目標(biāo)開始變得簡(jiǎn)單。

大公司分別養(yǎng)了一幫人，進(jìn)行技術(shù)對(duì)抗。在用戶看來(lái)一切正常，而電腦后臺(tái)里，各家軟件正在用最頂尖的技術(shù)來(lái)對(duì)攻。

惡之花由此盛開。

舉一個(gè)例子：

有一款軟件叫做凈廣大師。聽名字就能知道，這是一個(gè)幫助用戶阻擋廣告的軟件。它確實(shí)會(huì)幫用戶阻擋別人的廣告。但是根據(jù)我們的研究，發(fā)現(xiàn)它居然會(huì)釋放一個(gè)驅(qū)動(dòng)程序，進(jìn)而直接在后臺(tái)把用戶的 HTTPS 加密協(xié)議替換成 HTTP 協(xié)議，然后劫持用戶的流量，盜取用戶信息。在這個(gè)過程中，釋放的木馬還會(huì)頻繁更換文件名，和殺毒軟件進(jìn)行對(duì)抗。

如果說(shuō)這是一款安全軟件，我真的不知道怎樣去相信。

【“病毒軟件”凈廣大師通過了各大殺毒軟件的安全測(cè)試】

（四）

正是因?yàn)橛袠?，警察才不能亂開槍；

正是因?yàn)橛屑夹g(shù)，黑客才不能亂黑別人的數(shù)據(jù)；

這個(gè)道理不用解釋。

很多事情我難以扭轉(zhuǎn)，2009年，我最早離開瑞星。而其他三位好友，瑞星CTO劉剛、瑞星內(nèi)核團(tuán)隊(duì)主管周軍、主機(jī)安全主管毛鈞也在2011年離開瑞星，我們一起成立了火絨安全。公司創(chuàng)始人中，除了我以外的三個(gè)，都是和病毒打了一輩子交道的技術(shù)宅。

他們不關(guān)心宣傳、不關(guān)心商業(yè)、不關(guān)心移動(dòng)互聯(lián)網(wǎng)、不關(guān)心時(shí)髦的黑客大賽。他們只關(guān)心一件事：殺毒。

所以，火絨安全只做終端安全，就是我們一直在談的殺毒軟件——PC、手機(jī)、服務(wù)器。而且，我們要做一款干凈的、純粹的殺毒軟件。而且，我相信我們的軟件不需要靠免費(fèi)和攫取生存，它值得用戶為之付費(fèi)。

【火絨安全殺毒界面】

殺毒和醫(yī)生治病很像。

圈外人、甚至病人自己都很難判斷你的醫(yī)術(shù)好壞。但是事實(shí)上，在殺毒這條路上，技術(shù)的精進(jìn)是沒有止境的。和安全研究員對(duì)抗的，是網(wǎng)絡(luò)那頭的活生生的黑客，面對(duì)巨額的金錢誘惑，他們可以爆發(fā)出的智力和想象力是驚人的。

• 有些病毒會(huì)不斷變換代碼，產(chǎn)生變種；

• 有些病毒會(huì)自動(dòng)探測(cè)環(huán)境，只在用戶的電腦上而不在我們的虛擬環(huán)境中發(fā)作；

• 有些病毒會(huì)借殼，寄居在各大殺毒軟件白名單的文件里。

前一段時(shí)間，我們發(fā)現(xiàn)了一個(gè)木馬病毒“Toxik”，它寄生在金山 WPS 的升級(jí)程序中。而升級(jí)程序本身卻被各大殺毒軟件列進(jìn)了白名單。

根據(jù)文件的行為來(lái)判斷病毒，這應(yīng)該是一個(gè)殺毒軟件最起碼的能力。無(wú)法想象這個(gè)病毒僅僅耍了一個(gè)小聰明，就讓所有的殺毒軟件全軍覆沒。

從另一個(gè)角度上來(lái)說(shuō)，因?yàn)椴《局圃煺邠碛许敿?jí)的對(duì)抗水平，能夠完整揭秘病毒包，并且可以跑通病毒所有行為的殺毒引擎少之又少。

【火絨安全截圖】

火絨安全做得很好，這值得我驕傲。

我們的公司已經(jīng)成立了五年多。很慚愧，我們還沒能開始商業(yè)化：火絨安全軟件暫時(shí)仍然是免費(fèi)的。

我們并沒有放棄心中正確的道路，只是在那之前，我們需要變得更加強(qiáng)大。我們需要得到更多來(lái)自志同道合用戶的認(rèn)可。

這五年當(dāng)中我們?cè)?jīng)靠給別人做項(xiàng)目掙錢，靠 OEM 和技術(shù)輸出賺錢養(yǎng)活公司，我們做到了不在安全軟件上捆綁任何一個(gè)廣告。

經(jīng)過我們的努力，火絨安全在電腦高手的圈子里已經(jīng)小有名氣，并且越來(lái)越多追求體驗(yàn)的“小白”用戶也加入了我們的用戶隊(duì)伍。我們的用戶量達(dá)到了幾百萬(wàn)。這讓我們更有理由相信，未來(lái)一定可以靠自己的產(chǎn)品和服務(wù)有尊嚴(yán)地取得利潤(rùn)。因?yàn)槲乙恢毕嘈旁谥袊?guó)的用戶里，一定有人不愿意出賣自己的隱私和感受換取免費(fèi)服務(wù)。

我們要做的，就是把自己的產(chǎn)品做好，做到更好，做到最好。

我們不覺得自己多有節(jié)操，我們只是想做一件純粹的事情。我們的工作不時(shí)髦，不性感，甚至沒有人關(guān)注。但是我執(zhí)念地相信，有一天，所有的聚光燈都會(huì)聚攏在我們身上。

后記·采訪手記

互聯(lián)網(wǎng)的冰冷在于，置身其中的人們主動(dòng)和被動(dòng)地塑造了一種冰冷的“工具理性”。殘酷的生存競(jìng)爭(zhēng)面前，催生了極端地競(jìng)爭(zhēng)策略，不得不說(shuō)這是另一種互聯(lián)網(wǎng)達(dá)爾文主義。

但是，互聯(lián)網(wǎng)上的居民們，并不僅僅是工具，而是活生生的人。是非和執(zhí)念，在每個(gè)人心中都重若泰山。讓這個(gè)世界的天平向著我們所執(zhí)念的方向傾斜哪怕一點(diǎn)點(diǎn)，都無(wú)比真實(shí)地讓我們確認(rèn)自己存在的價(jià)值。

安全，某種意義上來(lái)說(shuō)是一個(gè)最傳統(tǒng)的行業(yè)，所有有關(guān)安全的協(xié)作都伴隨著我們成為人的過程而誕生，它甚至先于互聯(lián)網(wǎng)千年誕生。安全沒有義務(wù)向所謂互聯(lián)網(wǎng)的“真理”妥協(xié)，是一種讓人動(dòng)容的堅(jiān)守。

本文首發(fā)雷鋒網(wǎng)宅客頻道，想了解更多黑客大咖，請(qǐng)關(guān)注雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）微信。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。