其他
【访谈】吴鲁加,我创业是要满足对世界的好奇心
廿载弹指东逝水
网络淘尽英雄
是非成败不虚空
黑客依旧在
精神仍然红
大V新锐竞相上
惯看立业建功
一场邀约喜相逢
信安多少事
都付笑谈中
“访谈”,是安在新媒体栏目之一,旨在通过与中国信息安全影响力人物的直接对话,揭示产业发展历程和动向趋势,描绘中国信息安全之全景视图。
从卖扬声器的销售员,到信息安全界声名如雷贯耳的Quack,再到今天的移动互联网创业者,吴鲁加的身份经历了多次的转换。拥抱变化也许是创业者永远的信条,但对吴鲁加来说,自始至终都不变的,一是他对创业的激情与认识,二是他与创业伙伴休戚与共的深厚情谊。
当然像你说的,做跟安全有关系的事情,这是绝大多数脑子正常的人都会想的一条路径。我们当时也探讨过:如果我们从2B到2C是一个切换;如果再从安全切换到社交,又是一个切换。我们是不是真的要在所有方面同时切换?如果这样,是否就相当于直接把我们的长处给彻底斩断了呢?
讨论下来的结果就是这样——我们不想那么多了,先下水再说,边游边找方向吧。这不转来转去,小密圈又回到2B的路上了吗? 当然,这背后腾讯的投资,也是给了我们底气 。
在转型过程中,我和黄鑫最开始想做的是网盘加密——一方面兼顾我们已有的安全能力,同时又能发挥我们在驱动等方面的强项。当时曾想,你用网盘上传东西,其实后台是可以看到这些数据的,我就想打造一个纯的存储仓库,我往里面放东西,虽然空间在你那,但你看不了。理想的做法当然是,钥匙在上传者手里,数据在保管者手里。我们想做的就是,可以作为插件挂到包括Dropbox在内的各种网盘上。
不过,真开始做的时候,想法有了些变化。我们发现:传文件是企业和个人的基本需求,通常都是用QQ、微信和邮箱,但是QQ和微信都是脱离了可管控范围的文件传输途径——基本上你发给对方后,他怎么操作你就不知道了。我们就想搞个“小密圈”,什么意思呢?就是一个圈子,把所有公司的人拉进来,在这个圈子里可以Push通知、公告、文件、活动等,就像朋友圈。尤其是各种文件发上来,系统会自动在文件内部打上标记,谁发的,谁下载的。文件下载到你手机上时就会有一个标记,如果你把文件往外传,只要是通过小密圈传出去的,这个标记就会存在,用这个标记就可以跟踪了。同时,对Word、pdf等文件,它还能做到“72小时”的那些功能。
但做到这一步后,突然我们就发现,为什么要做得那么重呢?可以先做一个轻的,先练好基本功吧。于是,我们就先做了72小时,很快就推出来了。
最早要做小密圈,做的过程中发现可以用其中很小一块功能做72小时试试水。
做完72小时之后,我们最早觉得它应该是一个2B的产品,比如我有一个投资报告要传给你,但是不希望你再外传给别人,那么这样一个能看、又能限定时间销毁的产品是挺合适企业使用的。但从实际使用情况来看,后台95%的文件都是图片。我们当然看不到是什么,但猜也能猜得出,估计都是些不太健康的图片。文件也有,但相比而言,数量小得多。
我们就在想,如果72小时不行,是不是该转到2C的方向会更好?因为图片需求是很大的,所以我们就做了“侃图”——也是带了限时销毁的功能,发出来后可以设定几天里删除。本质上,侃图就是72小时从2B转向2C后演化过来的。
此外,我们还做了个“小看板”——一个类似trello,看板协作式的产品,我们内部研发管理一直用它。
前几天我们跟Tony(腾讯前CTO张志东)交流,他觉得我们现在有点贪心,我们是对太小的市场不够满足,所以才从2B转到2C,做泛社交的东西。Tony觉得我们应该更聚焦,聚焦到一个点上,先别多想,可能更容易出成绩。
的确,仔细回顾一下,我们是因为好奇心而进入了移动互联网领域,之后我们各种摸索,到现在,我们对移动互联网从产品研发到运营推广再到变现的全过程都有了一些了解,算是知道里头的游戏规则了。至此,我们的确应该再返回到专注某一点的状态上了,攻其一点才可能突破。所以今年,我们不会再齐头并进了,重心会放在小密圈上。
小密圈是团队知识管理与沟通工具,他的交互和朋友圈是比较像的,可以发文件、照片,可以发链接。它的slogan是“安心分享,开心工作”,我们希望小密圈能成为团队的工作台,随时记录一切,文件、链接、图片都可以存进知识库——小密圈提供安全保障,提供有感情有温度的交流。
产品轻,这是小。产品安全,这是密。大家在一起,组成了圈子。小小的私密工作圈,这就是小密圈了。转来转去,回到了to B,甚至又在一定程度上回归了安全。
图片社交是个有价值的大方向,所以我们做侃图,一段时间的尝试后感觉我们运营起来缺少些灵气,后续我们会小投入微调,找机会突破。
而小密圈,其实是从我们做移动互联网开始就盯着的方向。
我们其实一直在思考,为什么明明微信不是为工作而生的,很多功能甚至跟你的工作需求是反着来的,但偏偏吃掉了大多数人的工作时间?思考的结果做进小密圈里了,你可以体验一下,哈哈。
对文件加密功能我们也有考虑。比如我们判断文件如果是在手机上需要多大强度的加密?是不是真需要高强度加密?对80%普通用户来说,无意识传播时,也许更需要的是能及时告知。
作为知识管理,比如对你们安言来说,内部一篇文章,可以以链接方式贴上来;你们可以在里面聊天;平时你们采集到的素材,也可以一个个丢进来。逐渐的,这里就会成为内部交流的园地。很多公司现在没有这样的园地,都是用微信,确实简单、通俗,但很多东西聊完之后会丢了。如果我们可以把这些东西留存下来,丢进小密圈,以后可以很方便地review,新人加入后还可以看到整个历史内容,这会好很多。
然后聚焦在企业,slogan 都定成了“安心分享,开心工作”了。
这其实就是一种很简单的心态,因为不管做什么,最重要是有意思。不管是72小时、小看板还是小密圈和侃图,我觉得都很有意思。比如说做完侃图,我对摄影产生了兴趣,买了好多摄影的书。我这人就这个特点,学一个东西的时候,就把能买到的书全买回来。
做任何事情,我觉得首先是认真,只要认真,做什么其实都有收获。做侃图的时候,我们做了Instagram的功能,就是通过侃图来看Ins的图片,这功能出来后,侃图的量上来一大波。仔细想,就拿这一点来说,其实是很有意思的——相当于找到了用户的一个小痛点,同时可以把这个痛点和产品结合起来,带来一些新用户。这种事情可以多试几次,很好玩。
总体上,我觉得创业过程中没有白做的事,所有的事情都是有意义的。要是放到因果里头来看,你现在种下一颗种子,无论胜利还是失败,都会成为未来的果。
从上个月咱们聊天到现在有很大转变。转变过程其实就是自我否定的过程,这个过程中,我和黄鑫要PK,我们和Tony要PK,我们要思考,要论证,要讨论,我们要最终选择一个合适的方向。
如果要大家“傻傻”地坚持一个东西,那我们至少看清楚这不是在“装傻”吧。反正类似这样的创业过程中的纠结,其实比以前一点都不少。
但有一点可以肯定:我们的纠结是对事,而不是纠结于内心。这也是黄鑫认可我的地方,他觉得我的内心还是比较强大的,即便没有宗教信仰的支撑,还是比较能抗事儿。其实从创业到现在,很多时候摆在你面前的不是一个好的选择和一个差的选择,而是一个差的选择和另一个差的选择,尤其是在企业环境不好的情况下,要经常做出这样纠结的选择,内心不强大是撑不住的。
从这一点来说,我觉得现在我和黄鑫的内心都是比较强大的。
信息安全(技术)在我们看来,这十年间没有革命性的变化。这种情况下,目前因为一些外部环境,让信息安全行业看起来风生水起,我当然是非常高兴的,但是高兴背后就有担忧。比如我们当时创业,在意的是怎么把产品卖出去,而现在则是你要懂PR,要更多发声,至于到底有没有客户、有多少客户,这些数据造造假可能都没事儿。长此以往,有些公司就会走偏掉,这个风险是很高的。
至于从业人员,在群里我经常看到那些年薪50、80甚至120万的要求,水平还不咋地。我之前看到新闻里——不知道是不是假新闻,美国那个中了3.5亿大奖的年轻人,买豪宅,找了一群姑娘在里面high,结果挂了。我的体会是,有些年轻人成功太早,不是好事。问题是这样的所谓成功,就会给很多创业公司带来压力,导致大家都很浮躁。
十年前在我的观念里,做安全就和做防盗门一样,做防盗门可以做成一家公司,可以开很多的卖锁、开锁的小店,但是你要上市是很难的,这个市场上能容纳的防盗门公司也就是两三家。现在不一样了——防盗门防的是家里,而现在互联网则是把整个世界联通了,相当于全世界都需要防盗门,每个角落都需要安全。从好的方面讲,这也许是最突出的一个变化。
当信息安全的力量越来越融入到业务当中去,最后这个世界就不需要卖防盗门的、开锁的了。因为最终信息将会无处不在,信息的关卡也会无所不在,这就要求每个信息的业务单元,要么自己做,要么相互支持着做安全。这种趋势不仅仅是在移动互联网时代,更可能在物联网时代真正凸现出来。
举个例子吧,我就问你,如果是真正有价值的威胁情报,你可能拿出来和人交换吗?比如我和一个朋友曾经聊过,他们发现了一起很严重的被入侵事件,之所以能发现,是因为他们去年抓了一个尝试黑他们的人,这个人是用邮件来黑的,手段比较拙劣,事后他们就把这个邮箱放进黑名单了。今年,还是这个邮箱,给他们发了一个手段非常高明的0day。其实,这就是百密一疏,这个攻击者就栽在这个关卡了,因为他用到了一个上过黑名单的邮箱。那返回头说,假如我的那个朋友把这个黑名单邮箱交换出去了,那这份名单在最多两三个月之后就不成为威胁情报了,因为黑客们一定会换一拨邮箱了。这样一来,我的朋友就会很亏——情报一旦交换,价值就没了。
威胁情报危险就在这里,如果威胁情报有一个list,张三卖,李四也卖,美国政府能不能买呢?当然能买到。如果他们要黑中国,你就防不了了。如果攻击者把所有的威胁情报都买下,那你的威胁情报还有用吗?同时,当你真的把威胁情报当做一个商品,把它用到防火墙、安全软件里,这还是真正的威胁情报吗?
所以对我来说,如果我有能力获取威胁情报,我是不太愿意交换的。我愿意花钱买别人的,但是我自己采集的我不会卖,而这恰是很多企业的想法。
我讲的这个例子,实际上就提出来一种矛盾,对威胁情报领域来说,我觉得这是比较难解的一个结。
此外威胁情报还可能涉及比企业更高层面的力量——比如说国家间的对抗,这种情况下,怎么把握好度,有点像走钢丝。
怎么能让自己不再摸索,而是确认自己的商业方向是正确的呢?我的一个朋友前阵子出来创业。他是怎么验证自己的商业模式的?他第一步先从他们公司的高端客户池当中抽了五百个打电话,设计好问卷,描述自己要做的事情,找到用户的反馈,改进他的设计。他这样去验证他的商业模式是否靠谱。
现在的安全圈子,更有点千军万马挤独木桥的味道,做的都是一样的事情。
当然,我自己也经常犯这样的错误,先想出一个“好点子”,再沿着点子细化,最后照着蓝图实行。我觉得很多人都是这么做下来的,但有几个人真的去做刚才我说的那样的事情?先打500个电话?
合适的创业点确实难找,就像我们做小密圈,团队知识管理,说起来也有很多竞争,一样没那么容易。总体的意思,我不是看“死”所有的创业者。就像我一样,其实所有的创业者脑子里都有一丝小火苗,这一丝小火苗什么时候能成为熊熊大火?是否是BAT们不一定能预料到的?这个谁都不知道。现在BAT的人从几个大方向去看,可能会觉得“这些都是我们的,你们没戏了”,因为但凡大家都能看到、能看懂的,BAT们都看到、看懂、拿下了。
但是,我如果说100年以后,这个世界是BAT的,那你肯定不信。为什么?就是变化!变化会发生在哪里?一定是发生在最有创造力的年轻人身上。
现在这波公司拿钱都挺容易的,但有句话叫“有病方知身是苦,健时多向乱中忙”,往往身体好的人总会想着做各种各样的事儿,而身体差的人只能静坐,反而能够挖出一些深层次的东西。对应来看,很多公司在一帆风顺的时候,比如我们自己,这两年一帆风顺没什么问题,那没问题就有问题了,我会想这想那,能不能拿500万出来做这个,拿300万出来做那个,再拿200万出来做另一个?我会什么都想做。但是,当你被逼到一定份上——相信我,这些公司有90%都会被逼到没钱的份上,到了下一笔投资不知道在哪儿的时候,我们也有过——我们今年其实就是自己给自己制造一个“绝境”,也许就是小火苗会迸发的时候了。
我不是不看好现在的创业公司和创业者,而是就现在看来,我们刚刚说的几个方向都很好,但也都很危险。对创业者来说,也许拿着锄头浅浅地挖几下很容易,但旁边别人早已经雇了大车拿了钻头往下挖了。大概就是这么个感觉。