18 岁做黑客,10 年写满 1 万小时代码,现在他是走在商业路上的白帽子
娜迦 CTO 阎文斌如何完成从兴趣到事业的进化?
娜迦 CTO 阎文斌讨厌别人告诉他做什么,这个别人包括客户。
2013 年他看到 Android 系统上的安全机会,出来和别人一起创业做应用加固。做着做着市场人员从客户那里得到一个新需求——App 自动更新。阎文斌本能对此很抵触。当时娜迦的情况不太好,作为一家创业公司,拿到几个大客户很必要,其他公司也这么想,于是娜迦发现自己花费大量人力物力争夺一个几乎免费的单子。这种情况下阎文斌意识到做公司不能太任性,自动更新要做。
一开始他觉得这件事在技术上没什么难度,依托已有技术就能做了,最多 2、3 个月就能做成。做之后才发现这件事很复杂,跟客户承诺的时间过去了产品还没出来,这时候客户也失去兴趣。那是 2014 年底,娜迦拿到的订单很少,基本没有盈利能力,与此同时,本来就有应用加固这块业务,自动更新产品上人手也不够,这件事要不要继续做下去,阎文斌开始怀疑了。
他的解决办法是亲自去跑客户。在接下来的两个月里,他见了很多大客户,主动把自动更新这件事拿出来讲,他发现客户确实挺感兴趣,而且相对于应用加固这个安全需求而言,自动更新是业务需求,客户更好接受,他决定继续做。
一旦决定要做事情就简单了,因为它变成了一个任务,完成任务时阎文斌没有多余的想法,唯一的想法是做好。后来他们花了 9 个月时间,负责这个项目的团队从 3 个人扩充到 10 来个人,中间有 3 个月每个人到夜里 2 点才回家,上个月产品测试达到 97-99% 的兼容度,才正式上线。
娜迦开发的产品适用所有 Android 系统和机型,在没有取得系统根权限的情况下能实现应用在后台自动更新。花这么大精力去做,阎文斌发现好处是别人抄起来很难。现在这个产品已经有人开始用,前不久娜迦也拿到 A+轮融资,估值 2 亿人民币,一切都渐渐好起来。
这是阎文斌的第一次创业,他 10 岁接触计算机,16 岁开始自学编程,18 岁做黑客,22 岁从攻变成防,从事网络安全,写代码写满 1 万小时,创业时 31 岁。创业之后他改变不少,也有很多地方没变。阎文斌用一部小说中的话形容这件事,「如果这样我都能坚持下来,我就一定会成为高手」。
创业是这名程序员的自我修养。
从游手好闲的厂矿子弟到计算机黑客
阎文斌的人生是被计算机改变的。
他是山西太原人,厂矿子弟,一个大院里几万人,从幼儿园到工作一切都能在里面解决。坏处是大院里的学校不怎么样,学生也不读书,偷东西打架这些事司空见惯,好在阎文斌很小就接触到计算机。真正让他感兴趣的是电脑游戏,游戏玩多了就想自己改游戏,于是开始自学编程。那是 1999 年,他能自学的方式是去书店找跟编程有关的书。
机缘巧合,一个「哥们」给他介绍了黑客,阎文斌知道世界上最厉害的黑客叫凯文·米特尼克,觉得很酷。当时《黑客防线》杂志刚好创刊,他买来看,喜欢上网络渗透,即通过网站的一个漏洞进行攻击,进而控制整个网络。在这阶段他的乐趣在黑网站,写了不少恶意小程序。
2001 年五一长假期间发生了中美撞机事件,事件发生后,一些美国政府和商业网站被黑,一张贴在被黑网站首页的帖子写道:黑倒美国!为我们的飞行员王伟!为了我们的中国!美国黑客也进而攻击中国网站。后来人们将这次行为称为中美黑客大战,黑客们也被媒体渲染成一群很英雄的人物。
当时阎文斌已经通过 QQ、Email、 BBS 这些途径结识了其他黑客,目睹整件事的发生,他对此不以为然。当时的他黑了几年网站后很快就觉得没劲,「这毕竟是工程层面的东西,照着书学两三天就能上手」,他评价,认为这并不是黑客的含义,「黑客本来是用来形容优秀的程序员」,他说。
高三时他读了《虚拟机的设计与实现》这本书,第一次接触计算机内部,这本书让他感慨「原来世界还能这么玩」,从此他对计算机的兴趣从工程到计算机科学转变。他发现计算机背后蕴涵的东西太多,一发不可收拾地沉迷下去。
对比从小一起长大的其它厂矿子弟,阎文斌发现计算机改变了自己。他的同学中后来有人因为贩毒、诈骗被抓,「出来做个普通人都很难了」,而他成了一名研究计算机的程序员。
从攻到防,天生就是做安全的料
安全行业的人喜欢用 ID 相称,因为大家交流都在网上。王英健的 ID 是呆神,他在中国安全行业很资深,中国黑客技术交流大会 XCon 便由他创办。阎文斌 20 岁刚出头时就在呆神手下工作,呆神评价他「就是干这事儿的虫子」。
之所以这么说,因为阎文斌思想活跃,能够变通,同时有想法能迅速实现。呆神记得有一段时间他们分析木马,发现木马会用各种办法躲避杀毒软件的侦测。阎文斌便想,会不会有一个程序能让所有程序都不被杀毒软件发现?于是他花几天时间写出一个类似壳的软件,曾经所有被杀毒软件发现的程序一旦加上这个壳后就不会被发现了。
阎文斌经常有很多这种想法,他喜欢挑战。「他能坐得住,干一件事儿能一天不动地儿,坐那儿水也不喝,就是很痴迷的状态」,呆神回忆。
阎文斌享受通过病毒反向推导的过程,很像私家侦探做的事。事实上,他差点就成了私家侦探。尽管阎文斌没有像其他厂矿子弟一样违法犯罪,却对应试教育也没什么兴趣,高中落榜后家里把他送到新西兰留学,他当时报了一所私家侦探学校。这一方面因为他从小受日本侦探漫画影响很大,加上当时他觉得计算机自学就可以了,没必要专门上大学去读。后来因为当时英文能力不够没有读成私家侦探,还是念了计算机。
在这期间他又钻研了几年的虚拟机和底层技术,还没毕业就到成都做计算机病毒研究。之后又从成都来到北京,在国家信息安全中心做防病毒软件,2008 年他还主导做了奥运安保系统。
阎文斌的经历在安全行业很典型。他是 80 后,呆神是 70 后,在高校开设信息安全课程之前,这些人都通过自学成为这方面的专家,中间靠的是兴趣和钻研。在早年这些人选择并不多,呆神组织的 XCon 大会每年会挖掘出很多民间高手,这些人被发掘出来后被国外大公司相继挖走。直到最近几年,百度、阿里、腾讯、360 等国内互联网公司开始给安全人员开出优厚条件,优秀的安全人员才留在中国。
同时,围绕着安全的创业也越来越多。在这种背景下,呆神鼓励阎文斌出去创业。「大环境会变好,兄弟们能力增强,年纪也增长,这些都是不堪平凡的人,鼓励大家都试一试」,呆神解释。他也知道,创业和做技术不一样,技术只是其中的一部分,创业需要更多综合能力。
光有技术还不够,创业不能太任性
2013 年国内 Android 市场已经起来,阎文斌和他的团队研究了十几年病毒,这次他们决定做壳。「病毒和壳天生是一家,技术同源,很顺手」,阎文斌解释。
加壳是应用加固的一种手法,对 App 的原始代码进行加密、隐藏或混淆。Android 的开发大多使用 Java 语言,这种语言写就的代码非常容易被逆向分析,所以加壳的需求诞生了,尤其像金融、游戏这种产品,更加需要保护。
Android 上的壳,可以门槛很低,也可以做得很难。一个好的壳,首先性能要好,也就是说运行效率和兼容性强,不能影响程序的正常运行。其次质量要高,这要看破解者破解这个壳所需要的时间。阎文斌将壳看做一个复杂系统,因为一个壳一旦加上,就需要应对所有可能存在的攻击。壳有「艺术性在里面」,他说,因为「毕竟是跟人对抗,写这个东西,就是让别人来破解你」。
阎文斌对娜迦的技术很自信,想着先把技术做好了再说。当时他们对商业还不是很明白,不知道市场上还有其他公司做这件事。等到把产品放到市场后,他们发现对客户来说壳好不好不是最重要的。
曾经有一位金融行业的大客户对阎文斌感慨:你们这个行业的竞争太激烈了!因为其他做安全的公司把价格压得极低,像银行这种客户的一个单子一年才几万块钱,阎文斌很吃惊地说,「这么多还不够差旅费的!」还有,这些公司在产品加固之外还做渠道监控、App 扫描等业务,这些阎文斌不想做,因为国外已经有很成熟的开源框架,他想做原创的、在技术上有挑战的事情。
应用厂商不是这么想的,一个公司能解决所有安全相关的问题很有吸引力,这样在招标时只提供加固功能的娜迦吃了不少亏。
一开始阎文斌保持着程序员的任性,同事问他,「我们做不做」?阎文斌说「不做」。过一段时间同事又来问,「我们做不做」?阎文斌还是说「不做」。后来发现拿不到订单了,没办法,阎文斌对同事说,「我不管这件事了,你们要做就自己做吧」。
跟着别人屁股后面做事情,这让阎文斌觉得很无奈。作为一名程序员,他享受的是挑战技术难题。可作为一名创业者,他不得不满足客户的需求。很多时候,这两者并非同步。在呆神看来,这是技术人员的通病,这些人认为技术好就可以了,其实还需要对市场的敏感度。
直到今年年中,娜迦才意识到做市场的重要性。在此之前娜迦很少对外说自己的产品,与此同时,其他公司早已经把广告打出去。呆神记得有次跟一位创业的朋友聊天,在说到移动安全公司时,对方对其他几家公司耳熟能详,却从来没听说过娜迦。他问娜迦的两位创始人,「为什么别人没听说过你们」?
程序员阎文斌的逻辑是,技术好不好大家比一比就行了,干嘛要出去「吹牛逼」。后来他意识到,技术好不好客户是看不到的。在这之后娜迦才开始做市场推广。
在推出最新的自动更新产品时他们从以前的教训中学习,推出之前策划了市场推广。不仅如此,他们还打算把网站好好改一改,用阎文斌的话说是「把页面做好点,精良点,使用上更可观」。
下一步娜迦要做的是把自己的所有产品都放到云上,用户通过网站上传自己的 App,然后通过点击就能把云上的服务加到自己的应用中,比如点一下加固产品就加固了,点渠道监测就增加了渠道监测能力,点自动更新以后产品就会自动更新。对开发者来说,这样降低了使用安全防护的成本,能将更多精力集中到自己擅长的东西上。这是娜迦给自己在行业中的定位——让应用开发更容易。
在公司找到自己的位置
今年 9 月开始,阎文斌和公司的其他 3 个程序员一起开始了个新项目——用户行为识别。当用户 A 在使用一款应用时,他的每一次点击,输入密码的次数、快慢,中间的间隔等行为都可以被记录下来,通过处理这些数据,机器能识别出用户是谁。如果 B 盗取了用户 A 的账号,一旦机器发现 B 的行为与 A 不一样,便能判断出 A 的账号被盗,并主动采取措施,比如停止帐号。
阎文斌拿出自己的手机讲解这个项目,他显得很激动。经过一年的开发,娜迦的自动更新产品已经成熟,商务上的事情也都定了,阎文斌觉得终于可以开始做自己喜欢的事,用户行为识别这事他很喜欢。
这件事还很难。阎文斌自己也说,「我不知道这个项目会成功还是会失败,我希望会成功,但它有极大的失败风险」。他在做这件事之前调查过国内外的大公司,发现尽管有些公司声称自己在做这件事,但更多还是广告。为了做这个,他们重新开始读论文、研究原理,做人工智能训练引擎,还专门写了一门编程语言。
为什么娜迦这个创业公司要做这种大公司也搞不定的事?阎文斌认为恰恰因为娜迦是创业公司,给了像他这样的程序员空间去做一件可能失败的事情,他们有激情,愿意付出,在大公司未必如此。
创业两年后,阎文斌渐渐在公司中找到自己的位置,他更像是公司的首席科学家,探索如用户行为识别这样的新领域。回到最初,能做这样的事才是阎文斌出来创业的初衷。
他最羡慕的公司是开发游戏《雷神之锤》id Software,「这家公司就十几个人,每个人都是百万富翁,都在做自己喜欢的事情。我想做这样的公司,在小众领域做到第一。」阎文斌希望在中国也能创造一个这样的环境,满足他一直以来的梦想——做一辈子程序员。
摄影/杨潇
NOTICE:如果你也对安全领域感兴趣,来极客公园创新大会(GIF 2016)听阎文斌亲自讲他的故事和思考吧。点击阅读原文即可购票。
本文为极客公园原创
转载联系 jianghaoke@geekpark.net
点击图片,阅读更多
▼
GIF 年度极客狂欢,如何以最酷炫的姿势加入?我们准备了最热力的礼物—— 100 台 最夯科技年货 Ticwatch 扮酷你的手腕。
购买¥512 极客狂欢票或¥1024 极客超级票,都有机会获得由「出门问问」提供的价值 1199 元 Ticwatch(黑曜金 )中文语音交互智能手表,开启手腕上的智能生活,1 月 14 日视频直播开奖。有了它,你不但热得穿短袖,还想全程 high five!