其他
【访谈】罗启武誓将“羊毛党”一网打尽
廿载弹指东逝水
网络淘尽英雄
是非成败不虚空
黑客依旧在
精神仍然红
大V新锐竞相上
惯看立业建功
一场邀约喜相逢
信安多少事
都付笑谈中
“访谈”,是安在新媒体栏目之一,旨在通过与中国信息安全影响力人物的直接对话,揭示产业发展历程和动向趋势,描绘中国信息安全之全景视图。
罗启武的岂安科技“开张”不到一年就顺利拿到两轮融资,相比传统安全企业,他更乐意将自己的项目看成互联网企业,很自然的,互联网思维和互联网速度就是他对自己的要求。对于具体所做的事情,尽管会被人理解为类似入侵检测或者威胁情报的“纯安全”,但他却说,其实都不是,而是前所未有的、传统厂商很难介入的领域。
究竟如何?且看安在的此次新锐访谈。
“很傻很天真的“黑产”经历
张耀疆:先自我介绍一下吧?
罗启武:我是湖北人,武汉的大学出过不少人才,但留在武汉的不多。
那时候,很多人在做游戏“黑产”,我高中时就有接触,是在2003年、2004年那会儿,在学校里经常通宵上网,打游戏,其实蛮穷的,没什么钱,一晚上通宵也得五块、十块钱的,于是就想办法绕过系统。在网上找材料试手,结果还真的钻了空子,省了不少钱。不过也不敢一直在一个网吧,就只好“流窜作案”了。
上大学以后,开始自学计算机。主要靠杂志,比如《黑客防线》什么的,上学时候去得最多的还是网吧,技术都是在网吧练出来的。
大一下学期,一帮朋友说要做游戏,就开始盗游戏账户,后来才知道那叫“黑产”。大家通过QQ群联系,经常一起搞网站,那时候根本没意识是不是合法,无知者无畏嘛,就是觉得好玩,还能赚钱。后来学就不上了,瞒着家里全力以赴搞这个。我在武汉、福建都待过,做了几个月后,觉得不是一条正道,其实也是觉得跟家里人没法交代了。
张耀疆:这是唯一你和“黑产”有接触的阶段吧?说说你深入“敌后”了解到的情况吧?
罗启武:我接触时,“黑产”已经很完善了,他们聚集在福建等地。通常是租个民房或者别墅之类的地方,类似于公司的运营状态,职位分配很清晰,有游戏研究员,研究游戏的逻辑、流程,有专门负责账户处理的、有搞账户的,全流程的。架构完全是公司化的,他们会把一些业务外包出来,大家按照一定比例分成。
我就是帮他们做技术活的,比如找游戏的漏洞,盗账户什么的。
张耀疆:你习惯用到怎样的攻击手段?
罗启武:那时还挺傻的,就是攻击服务器,主要就是挂马,没想其他的方式。如果放到现在,可能还会拿个库去撞一下,但当时都很简单。
张耀疆:你觉得,做“黑产”是什么在驱动?利益还是技术挑战?
罗启武:主要是利益。对技术也有帮助,当时昏天黑地、黑白颠倒地就是在做研究,从纯技术角度讲还是有帮助的。
张耀疆:有出事的吗?
罗启武:也有一些吧。做了几个月后,我觉得很累。后来就发生了“熊猫烧香”,我还在QQ群里认识那哥们,当我还没弄明白“熊猫烧香”怎么回事时,“熊猫烧香”就闹大了,后来李俊也被抓起来判刑了。
这件事情对我触动很大,就想着以后该怎么办。
张耀疆:你当时貌似20岁还不到吧?
罗启武:比我小的都有,都是全国各地去的。那时年轻,什么都不懂,别人一忽悠就去了,甚至连基本的常识都没有,更缺乏生活阅历,很容易被忽悠。
张耀疆:做黑产的收益高吗?有发财的么?
罗启武:可能真的也有吧,别人说的都挺好,自己去做就会发现不是那么回事。其实和创业一样,你天天都能在网上看到各种鸡汤,但真要自己做起来,和网上说的就一点都不一样了。
总之,没干多久,我就离开福建了,发誓再也不干那个了。
“不乏插曲却简简单单的职业生涯
张耀疆:离开“黑产”之后呢?
罗启武:从福建回到武汉,我也没什么特别的想法。2007年春节时,邻居在上海发展,说上海环境、机会都不错,于是我就买了一张汽车票,坐了一晚上来到上海。
我是先在51job上投简历,也没特别感觉到学历是障碍。面了五六家,有3家公司都让我去。看了一圈,觉得有一家公司的环境不错,地址也光大那边,我就去了。去的时候还没听过龚蔚的名字,去了后才知道,老板正是大名鼎鼎的Goodwell。我是2007年3月份入职的,在那里待了2年,做安全技术工作。
张耀疆:参加工作,与之前的感觉有变化吗?
罗启武:最大的感觉是懂得了怎么和人交流,之前都是窝在黑房间里和机器交流,但现在要和客户聊了。我对技术蛮执着的,因为有兴趣,精力也比较充沛,常常是没日没夜地干。那两年时间我进步还是很大的,至少感觉是被带着入门了。以前觉得是在这个圈子外面,现在是真的在给别人提供服务了。还有就是,以前看待很多公司都是仰视的,现在就觉得也就那样吧,比如IBM做什么项目,觉得不过如此。
那时候并不是太看重钱,刚开始一个月拿2000元块,租房子就要600元,生活紧巴巴的,当然,那会儿觉得用钱的地方也不是很多。关键是觉得新鲜,能学到很多东西,所以不太会去想钱的事情。
张耀疆:那和以前的圈子还有接触吗?
罗启武:和以前做黑产的圈子完全断了,顶多和几个关系好的朋友还偶尔联系一下,他们中也有后来做安全的,但极少。
张耀疆:什么时候去携程的?
罗启武:我是2009年8月份去的携程。朋友介绍的,起初是去做审计,当时没强调安全,主要工作就是扫扫网站、发现漏洞。
张耀疆:然后,一直到你2015年创业出来?
罗启武:不是,中间我出来过一次。那是2010年底到2011年6月,一个朋友鼓动,我回到武汉去创业,呵呵。当时朋友有渠道,可以卖出去,也找到了投资,我负责技术。
那次创业,当时就觉得应该没什么问题。但做了一段时间发现,公司运营和自己想象差别很大,管理方面我并不擅长,团队也有了十来个人。可惜花了几十万,还是散了。
要说吧也没有特别的感觉,很多事情不是我能掌控的。唯一的感触,就是觉得创业不是想象中那么容易。
后来也有过反思,就想应该怎么做才会更合理。那次经历对我这次创业还是有很大帮助的,就像这次出来,我列了很多表格,大概要做出什么样子,什么时间节点应该什么样子,我都考虑的很详细。有了上次的失败经历,这次就会更具体而细微,而不是“可能这样、可能那样”,如果都是“可能”,那就意味着失败。
张耀疆:第一次创业时间不久,之后你又回了携程?有没有感觉前后之间的变化?
罗启武:是的,我回去了。携程一贯是比较传统的做事方式,但后来变化还是很大的。我去的时候似乎只有1个人在做安全,走的时候光安全就已经有30多个人了,都是做安全相关的事情。在那段时间里,怎样和其他部门沟通、怎么管理、分配工作,对我来说都是很好的锻炼,我慢慢知道大公司是怎么运作的,可以说,那几年时间,我见证了携程安全团队从0到1的过程。
我在携程主要偏技术工作,也牵涉到一点管理。较大的一个转变,是那次携程信用卡出了安全事故,让我们看到安全领域的新变化,传统思路已经不能适应互联网的发展了,毕竟传统的漏洞已经很少了,扫描器都扫不出来的,要靠人工了,但是人工去找也很难。与此同时,和业务相关的问题却越来越多,包括和业务、权限、钱等相关的问题,这些是不能依靠传统扫描器的,因为都是和账户相关的问题。于是,我们就把工作重点放在了业务相关的风控上了。
我现在的创业项目,也是和那段时间在携程的工作有一定联系。做账户的安全体系、安全风控,从全生命周期确保用户账户的安全,比如携程页面里的价格是实时变化的,就会有很多人“爬”携程的数据,于是我就写了一套反爬虫系统,能把携程高达30%的恶意流量都给干掉。
如果说携程之前是一个传统型的公司,来了新老大,特别是安全事故发生后,携程开始花很大的力气去填之前的“坑”。我们团队一开始只有六七个人,后来有了三四十个人。而整个安全团队,到2014年底的时候已经到了100多人。
“步步缜密的创业之路
张耀疆:从做黑客到入职正规公司,中间还经历过失败的创业,这一路走来,为什么最终还是放弃携程的工作,想到第二次创业的呢?
罗启武:在携程其实有些方面还蛮不错的,收入也可以,但我就是一个喜欢折腾的人。我曾经和陈健(当时携程安全负责人,现平安科技安全负责人)谈过创业的事,他比较理解,也表示支持。
张耀疆:为了这第二次创业,你做了哪些准备?
罗启武:事实上有创业想法很早了,2014年底,我就和合伙人探讨一些创业细节,他之前在魔兽、一号店负责和账户相关的事。后来看到了不少创业神话,(就觉得挣钱挺容易的,创业环境还可以。当我们发现互联网行业里还没有人是想和我们做相同事情的时候,就觉得可以干了。于是,我就列了一个单子,包括产品怎么做、怎么落地,还明确了时间点。现在回过头看,虽然当初规划得不错,但找融资还是很被动,因为技术项目不是那么容易被投资人理解并接受,但从另一个角度来看,也说明想法毕竟是想法,没有落实到具体产品,都没用。
张耀疆:你们出来才找融资的?
罗启武:本来谈好了,都签了,但后来没到账,导致我离开携程的时间晚了一个月。但是研发人员之前已经到位,都全职在做了,所以我就得抓紧找融资。你可以想象,我拉了一伙人创业,说的好好的,人家也辞职了,然后我说没钱,压力肯定很大。这也说明,哪怕考虑再周到,真的开始创业,还是有很多不确定性。
我是4月份创业,到了6月份才拿到100多万元的种子投资,8月初产品上线后,才算比较顺畅了。
张耀疆:能说说创业之初的情况吗?
罗启武:4月份出来创业,有整整一个多月是在上岛咖啡办公,一天最低消费200元, 5月时搬到了UCloud孵化器。
最初是5个人,都是知根知底的同事和朋友,磨合了蛮长时间了。我们都是偏技术的,算是技术驱动型。到现在,团队有20多人了,非技术岗位也只有5个人,其中3个是营销。曾经咨询了一些做投资的朋友,他们说你先不要考虑销售的问题,于是我们关注重点就是如何找种子用户,比如携程、汉庭,让他们免费试用,验证产品。很多投资人其实都不认可我们这个逻辑,拉融资比较困难,因此我们也很感激当时投我们的机构。
张耀疆:能介绍一下你们的产品吗?
罗启武:产品思路是这样的,企业基于互联网的业务,找用户,注册、登陆、交易、支付,所有的互联网企业都类似,那我们的产品就提供全生命周期覆盖,通过用户属性和行为等分析,实时判断订单和交易中的欺诈问题,发现异常推送给系统,如果确认交易问题,就可以拦截。
产品有两个版本,一个是帮企业定制,还有就是基于云平台,以SaaS方式来提供情报数据的服务。
目前主要是面向电商、金融、游戏、广告等偏互联网型的用户。我们产品的模型和规则都是基于场景的,有自主学习的能力,加上人工、模型的训练,跨行业是没问题的。现在用到SaaS服务的客户已经有200多家了。
至于说传统银行,这块目前还做不了,他们线上业务比较少,我们整个团队也缺乏金融背景。就像UCloud,也是最开始先覆盖游戏行业,现在才慢慢拓展开的,也能慢慢覆盖。
张耀疆:国内创业习惯对标国外公司,你们有没有什么国外的参照?
罗启武:毕竟国外没我们这么多“黑产”,即便有,国外“黑产”和国内也不一样,他们顶多也就盗银行卡而已。中国互联网发展比国外快多了,比如东南亚很少有支付宝这样的东西,所以中国的互联网生态和国外还是不一样的。
张耀疆:现在做防欺诈和风控的安全企业也不少,你怎么看待竞争?
罗启武:我们和竞争对手差别还是很大的,可能有一些内容是重叠。我们的强项是安全。我们和客户、投资人说,我们在安全领域很强,我们从安全转到风控领域,能给企业风控带来很大的效益。
张耀疆:防欺诈作为热点,会不会很快有很多人进入?你觉得这块有门槛吗?
罗启武:底层技术的门槛还是很高的,比如说从一个用户的订单产生开始,在几十毫秒内我们就能做出整个生命周期的判断,这里面还包括对“黑产”的深刻理解,对业务的理解,等等。别的不敢说,我们自信至少领先半年,这就是优势。
张耀疆:传统安全厂商很难介入吗?
罗启武:有点难度。我们了解过很多企业的运行逻辑和玩法,我们和很多传统厂商的做法差别很大,个人觉得,他们不是想转就能转的。可以这么说,我们和传统厂商的DNA不同,我相信DNA的力量。
张耀疆:从你个人的经历来讲,是不是应了那句老话,“会杀毒的,都是放过毒的,至少是会放毒的”,你有没有觉得做“黑产”那段经历对你现在创业有所帮助?
罗启武:那段经历对我来说的确是有启发的。我们现在研究“黑产”,研究“黑产”的各种变化,研究他们的逻辑,只有知道这些,才知道该怎样去应对和处理。
张耀疆:怎么理解这种逻辑呢?
罗启武:只有知道别人如何上的外挂,你才能明白怎么去防守。搞黑产和搞安全的人差别很大。我去深圳曾经专门看过,那些刷Uber和滴滴补贴的,人家一个PC上接上百个手机,还是有点技术含量的。我会有一些渠道去关注,对创业者来说,需要有这样的市场敏感和渠道资源。
张耀疆:就你的产品而言,目前都是收费用户吗?营收情况如何?有何预期?
罗启武:现在很便宜,基本是半卖半送。以后我们可能会按照分析来收费,就是看每天有多少用户、交易、订单,根据量来算费用。对一家互联网企业来说,差不多一年费用是几十万元吧。当然,后续还有技术支持和服务。如果你现在是50万用户,发展到明年300万,我们再额外收取一些费用。
目前(2015年12月17日),我们的营收有百来万元。
2016年, “自我造血”还是有压力的,主要是人员成本。2016年中大概会到五十人左右,年底大概会到七八十人。我自认为这样的发展速度还是相当快的,就是按照互联网公司的节奏来的,说白了,就是花钱买时间。
张耀疆:融资情况如何?还有持续打算吗?
罗启武:我们11月份拿到了经纬中国的投资,投了1000多万。其实现在赶上好时候了,环境不错,客户也不错,都是比较大的互联网企业,这些都是给我们的背书。比如像经纬投过的企业,不少也在用我们的产品,客户会更加信任。
有了投资,我们会用来持续提升技术,同时要加强市场,打造公司品牌影响力。现在技术方面还没有达到我的预期,比如机器学习和算法,后面我们会重金挖一些高端人才。
这一轮融资还是天使轮,最初那次叫种子轮。后面我个人设定的节点是2016年7月,如果我们还能再融到钱,就说明发展得还不错。
“选择投资人不能只看钱多钱少
张耀疆:你怎么看现在这个创业环境?
罗启武:2014年下半年还可以,但到2015年下半年就感觉稍微差点,可能投资机构觉得环境有变化吧,比如经纬2014年投了100多个项目,但2015年大概只投了几十个。相对来说,安全这块还不错,似乎突然之间就有不少安全公司冒出来,大家都拿到了钱。
张耀疆:你自己是通过什么渠道去拉投资的呢?
罗启武:主要是通过朋友介绍,也参加一些创业比赛。
张耀疆:你觉得创业比赛有用吗?
罗启武:有一定的效果。刚开始参加我还挺激动,后来参加多了发现也不过如此,顶多刷个脸。我们当时在交大的一次创业比赛上拿了个第一,还是有点帮助的。
张耀疆:你对投资人有怎样的认知?
罗启武:搞投资的什么人都有,不懂投资的大有人在,也有不靠谱的。我记得有投资人要给我算八字的,也有投资人跟我谈哲学,问我“看马克思是怎么看人的,你能否从哲学角度给我解释一下网络安全?”我当时想了半天,差点疯了,根本聊不下去。真的经历过很多,所以如果搞网络安全的兄弟想要找投资,我很乐意出出主意。
张耀疆:那你怎么看投资是否靠谱?
罗启武:关键是看投资方的品牌影响力,它投过的企业怎么样。其实选择不同的投资人,估值顶多差个千万,影响并不是很大,千万别为了多那么一点估值就忽略了更重要的东西。
张耀疆:那据你了解,投资人会怎样判断你的项目和产品?
罗启武:主要看预期吧,我们做的事情不是纯粹的安全,所以前景可以描绘的很大。如果是单纯的安全业务,整个市场有几百亿元就了不起了,但我们可以描绘出更大的盘子。
张耀疆:你觉得投资人最看重什么?
罗启武:早期投资人都是看团队的,包括团队对产品的理解。我对我们团队的技术还是很有信心的,他们来源很广,有绿盟的、百度的、阿里的,每次和投资人接触,我都是很自豪地说,我们团队很牛逼。
“创业心经:有困惑不要紧,关键是要调整得快
张耀疆:这次创业,你感觉有无变化?
罗启武:主要就是不再搞技术了吧。我现在更多的是对外,技术方面不再负责,这算是人生的一次转型。还有就是,原先不习惯和投资人聊,但现在为了公司发展,硬着头皮也要上。其实也挺有趣的,真的适应了,感觉这种转变还是挺好的。以前和别人聊天半个小时就不错了,现在聊上几个小时都没问题。甚至我都喜欢上了和前辈们“扯淡”了,对我帮助很大,毕竟是前辈,很多话特别能说到点子上去,会减少我不少困惑。
张耀疆:有很多困惑吗?
罗启武:中间有一段蛮多的,感觉发展到瓶颈了,当然,这也意味着,公司怎么走,未来要怎样,还是有许多经验需要学习的。
其实困惑不要紧,对创业公司来说,关键是调整得快,因为每周可能都要变,调整慢了市场不等你。最近一段时间,我还是觉得蛮欣慰的,一方面是能得到资本方的认可,另外就是,我每周都能看到产品的迭代和进步。
与此同时,就会觉得时间不够用。以前上班时掰着指头,数着什么时候才是周五。现在吐槽的却是,怎么又周五了?!经常不知不觉就干到很晚。
还有就是,现在会面对很多前所未有的挑战。以前没有多少人,我也没管过这么多人。以前只管技术,现在多元化的这么多人在一起,这种挑战还是蛮大的。看到过很多公司,虽然只有四五十个人,但就已经开始有激烈的内斗了,我就想着怎样去避免。另外,拿了投资人的钱,总要有成绩,这都是压力。
张耀疆:有什么印象特点深刻的挑战?
罗启武:其实还好,相对比较顺畅,就是刚开始的阶段,我自己掏钱,至少大家的基本生活要保障吧,前前后后贴了几十万。开始谈的一笔投资没有到账,稍微有点打击,觉得别人创业为什么那么容易,到我这就不行了呢?其实也就那么一下子,回过头就觉得,有什么了不起,最坏无非是重新找工作,无非是少几个月的工资,这是技术人员创业的优势。
张耀疆:看你的创业过程,有不少“设计”的痕迹,你会是那种深谋远虑并且有完美主义倾向的人吗?
罗启武:事实上我很反感完美主义。像现在招人,如果他提一句完美或者说是完美主义,我就觉得这人不靠谱。对创业公司来说,完美等不及,完美害死了太多创业公司。不怕人笑话,我们产品7月份出来的时候,界面一塌糊涂,但是用户用的蛮爽,因为它填补了一块空白。就像iPhone刚出来的时候也很挫的,但却不影响它是一个颠覆性的创新产品。
张耀疆:作为初创企业,面对大佬“挤压”和竞争,如何找到生存之道?
罗启武:我觉得在国内“抱大腿”是比较合理的方式,我们也在和大的平台合作,借助他们的力量壮大自己。对于初创公司来说,这需要一个过程,无论是品牌影响力,还是技术实力的打造,都需要过程。
张耀疆:你对安全行业的未来怎么看?
罗启武:这个概念太大了,具体的不好说,但云平台一定是未来的趋势。自从阿里云起来后,我就深信传统安全日子会越来越难过。但是云平台未来到底会怎样,现在还不好说了。
张耀疆:一旦什么都转移到云平台了,来自基础设施的问题都少了,毕竟平台运营商自己会解决掉基础性的问题,而更多的需求则表现为服务、应用、逻辑上的东西。从这一点来看,你觉得对创业者来说,机会会在哪里?
罗启武:随行就市呀。你看早期做安全的,大家都是做系统的。后来研究网页,发现Web问题越来越严重,搞Web安全更吃香了。现在是移动时代了,下一步还会不会产生新的东西,谁也搞不清楚,需要一个过程,但机会一定是存在的。
中奖公告:
请中奖的前三位粉丝,潘小剑、文学、御舟后台发送地址给小编来领奖每人AR魔镜1台。
其实玩法还可以变变的哦。
下期奖品:
罗技无线键盘套装 6套
游戏玩法:
这次的文章游戏叫做小编来“翻牌”。上次我们只是选了一篇文章的留言来发奖,这次我们来个雨露均沾。就是说每天安在推送的文章只要可以留言的文章,读者们都可以下面畅所欲言,便是参加竞争。当周评论留言获赞数最高者必得奖品。其它奖品则由小编来“翻牌”了,只要您对安在的评论客观有理,便会有机会哦。
结束时间:
2016.2.26 24点整。