一位天蝎男生这样在网上吐露心声：“杭州庆春路有三家奶茶店，我买了第一家的，然后会绕很大一圈路，躲开第二第三家店，我不想让他们看到而不开心。从来不觉得自己伟大，做不了超人没关系，我要保护所有我能保护的人”。

铁汉（倪茂志）在安全圈泡了十多年

一

与这位“内心独白者”一样，铁汉也是天蝎座，安在君在专访时他，能明显感觉到，那句“我要保护所有我能保护的人”，也在潜移默化地影响着他的行为，或许这点连他自己都没完全察觉到。

2014年以来，勒索软件开始猖獗，2016年达到高峰。它们以“绑架”用户文件为手段，直接敲诈巨额钱财，有些收了赎金还撕票，有些勒索甚至危及性命。

“开发这款软件的初衷是从2014年勒索软件大爆发到现在，依然没有一个行之有效的解决方案，实在令我有点看不下去。因此呢我头悬梁，菊刺骨。卧薪尝胆。终于开发出了勒索软件终结者。”这是铁汉的心声。

铁汉本名叫倪茂志，福建平实科技有限公司创始人。安全圈泡了十多年的他，只是一名普通的白帽黑客，一个无名小卒。但与许多对技术偏执痴迷的白帽黑客一样，他们心中都有一个理想是，在安全技术的竞技场上，为人们的未来生活排除安全隐患。

与那些蜚声圈内的知名黑客相比，铁汉自认自己不能算是黑客。

“我的技术水平大概相当于二流的逆向能力以及三流的程序员。”

“三流程序员”研发出的“勒索软件终结者”，在防御勒索软件方面，却做到了防御未知病毒，可谓世界顶尖水平，这不禁让安在君一头雾水：

“什么情况？”

以往面对勒索软件时，大部分的保护措施都主要依赖于定期更新操作系统、软件和杀毒工具，虽然这种方式可以有效抵御已知的勒索软件病毒，但是在面对未知的变种软件时却无能为力。

铁汉研发的“勒索软件终结者”最强大之处在于，不仅可以防御已知的勒索软件，而且可以防御未知的勒索软件。在防御未知勒索软件方面，铁汉有着坚实的理论体系支撑：通过陷阱诱捕+备份保护两大系统来确保可以完美的防御已知和未知的勒索软件，保证用户的数据安全。

“勒索软件终结者”不仅是国内业界首创，而且申请专利的时间也早于国外同款防御软件。

“到国家专利库里就能搜索到我的防御方案。”铁汉说。

“例如陷进文件诱捕技术，文件备份+保护技术，从理论上说，可以100%防御未知的勒索软件，而且除了这种技术目前没有别的技术能办到。”

一头雾水还未完全消除的安在君，接着又发了一连串的疑问。铁汉除了立即表示“百分之百原创”外，还用“如果不信的话，你可以提出你的防御方案，我可以很快速的给出攻击策略绕过你的方案”，来回应质疑。

在此技术被提出之前，国内各大安全防御巨头也推出了多款防御软件，但未知的勒索软件层出不穷，防御软件往往措手不及，捉襟见肘，一直陷于被动的“苦斗”中。

二

当铁汉的“勒索软件终结者”技术在圈内论坛上曝光后，国内安全实力最强的公司副总立即通过QQ联系铁汉，谈论收购事宜。这也可以窥见此款软件的价值所在。

铁汉82年生人，天蝎座。“成为更真实的自己”意味着深入挖掘存在于你本身的各种可能性，这是典型的天蝎个性，而铁汉以往的经历，完美诠释了他的自我成长的三部曲：觉察、接纳、改变。

在萧瑟的秋风中降生的这一星座的人粗犷而倔强。铁汉高中时刚接触计算机就暴露出喜欢探究事物本质的个性，他经常幻想着如果当一名病毒分析员一定很酷。

刚出道做病毒分析时，铁汉说自己比较喜欢秀技术，但自从写了“利用伪造内核来绕过icesword的检测”后，他觉得自己太不低调了，“整天在外面得瑟”，违背了“做技术应该沉下心来，讲究真功夫”的初心。

这一“沉寂”就是好多年。转眼时间来到2015年，铁汉突然发现周围的朋友已经不再聊技术了，大家都在聊产品，追问之下他才恍然大悟，原来真正展示一个人的技术实力最好的方法就是产品，产品要比技术更有说服力。

铁汉研发的“勒索软件终结者”引起关注

三

思路转变后的结局，就是臭名昭著的勒索软件成了他手中的“待宰羔羊”。铁汉发现自己很擅长做出那些有差异化的产品，加上自己以往做病毒分析技术的积累，于是决定拿它开刀。

2015年10月，铁汉开始研发“勒索软件终结者”。在耗时15个月后，到2017年1月差不多完工。

15个月的时间，需要持续保持心理高度稳定和专注，否则研发周期会无限期延后，前11个月每天至少保持3个小时的高效编码效率，节假日至少要保持13个小时的高效编码效率。

期间，他把自己关在房间里“闭关”，在完全无干扰的环境下，思维才能迸发出火花。“不要生病，不要有负面情绪，否则效率就会降低。”铁汉这样描述当时的工作状态。

“而且你必须具备全栈工程师的实力，不是简单的web全栈工程师，而是在web全栈工程师的基础上，必须具备写驱动的能力，开发应用层核心代码的能力，开发应用层界面的能力，架构能力，安全策略的制定能力。”铁汉说，在这个过程中，心理状态在这六种角色中，能自由切换而不允许产生负面情绪。

而这些，显然不是“三流程序员”能胜任的。全栈工程师，也叫全端工程师，同时具备前端和后台能力，英文叫Full Stack developer。是指掌握多种技能，并能利用多种技能独立完成产品的人。

四

“有些东西表面看着简单，实现起来并不容易，例如备份系统就属于这方面。”。

正是这些看起来简单的工作，细化后工作量无限加大，以至影响到了铁汉的本职工作，他只好辞职。

铁汉当初只是抱着玩游戏的心态写这个软件的，开始并没有要开公司的念头，但还是鬼使神差地被“逼”当了老板。

一是研发要购买驱动签名，而个人身份无法购买，只有购买了驱动签名，Windows内核才允许加载你写的驱动程序。二是他想着回点本钱。毕竟设计界面啥的需要找美工。而且铁汉觉着自己有了作品后，简历也能包装的“漂亮些”，这样也有利于他开发完软件后能顺利找个好工作。

但事后证明，安全公司的HR不是好忽悠的，漂亮的简历不仅没帮上忙，反而让HR怀疑，一个能写出顶尖防御勒索软件的人，来应聘相对“低阶”的职位，明显就是“动机不纯”。

与此同时，铁汉也拒绝了国内安全实力最强的公司收购该软件技术的要求，“自己写的软件都没有在市场上走一遭就被人家的收购，这个也太怂了”。

就这样“一来二去的，”反而把铁汉逼到只有好好经营公司的这条路上。在描述当时的心境时，他对安在君叹了一口气：

“唉！只能自己创业了”。

不过，就在铁汉踏踏实实要好好当老板后，他发现事情远没有他想象的简单，生意不是那么好做的，软件也不是那么好卖的。

国内勒索软件的泛滥远远没有国外严重，大家都存有侥幸念头，认为这种事不会降临到自己头上，许多人都认为自己不是什么重要人物，不可能成为攻击对象，加上国内网友习惯了“免费午餐”，导致铁汉的软件卖的并不顺利。

一套软件29块钱一年，比国外同类30美元的价格便宜不少，因为“良心价”也导致代理商根本不愿意帮助推广。为了开发这款软件，“差不多把三分之一的年收入都玩进去了”，铁汉大声喊冤。

铁汉和他的研发团队

五

不过喊冤归喊冤，当有投资方拿着钱找上门时，铁汉还是婉言拒绝了。

“目前国内大概有几百个付费用户，海外版正在努力开发中。”说到拒绝投资的原因时，安在君终于听到铁汉给了一个很牛的回答：“不差钱！”

“钱进来对整个项目的推动力有限，项目的核心进度不会被改变，只是或许能把公司包装的气派点而已，可以选个好点的办公场所，也肯定请得起财务和清洁阿姨了”。

“但现在公司有现金流进账，软硬件环境的改善固然是好事，但这些不是最主要的”。铁汉看来是天生的“技术命”，他显然并不怀念以前在单位，有水果有零食，舒舒服服过一天的日子。

“能对公司形成改变的，不是投资，而是来几个黑客高手。”

“公司目前对资金需求不大，三四个人每月开销都能控制在5万左右，足以支撑平时的日常，”。加上铁汉对技术资源有十足的把控力，可以把各项成本做极优的配置，由于降低了运营成本，公司还没出现资金压力。

都说天蝎座的人待人待事很精明，不过铁汉说他是只土蝎子，个性很直接，说话不会拐弯抹角。

“公司的管理有时也会有波动，最初有一个人专门写驱动，我把驱动细化明确交给他，结果两个月后问他进度，他说最近心情不好，我还安慰了他一番，然而4个月后，他还是没动手，在忍无可忍换人后一个月就搞定了。”

事件让铁汉颇为感慨的同时，反而更加明确了他的管理理念，“我就和他们说，反正很简单，有钱赚大家就一起分，管理的本质就是利益分配的问题。而且如果你工作专注，也不会觉得很苦，说不定以后还会还念这段流金岁月呢。”。

正是抱着有钱大家赚的观点，让铁汉也不担心公司销售这一块，“我们有一个强而有力的销售合作公司，我和他们的CEO认识很久了，对他们的实力还是非常有信心的。”。

接下来，铁汉和他的团队的目标很明确，一是专注对反勒索软件需求量大的海外市场。二是会推出标准版和企业版，当然，价格也不再是29块钱了，“比较贵，分别是398元和498元”。

不过，专家认为，国内的企业等机构对信息安全的重视程度还不够，未雨绸缪加强安全的意识还不强，使得整个市场目前还没被开发起来。

这对铁汉和他的团队来说，或许是好消息，也或许是坏消息。正如“勒索软件终结者”要应对未知病毒一样，公司发展的进程中还要应对市场一些未知的挑战。

但不管怎样，以玩游戏心态的创业者，本身就与众不同，铁汉说在这个过程中他感觉到的是自由，这种心态，或许是创业队伍中不一样的风景。