本文作者:李勤,雷鋒網網絡安全專欄作者。
[trustlook 創始人張亮在雷鋒網]
2012 年 12 月 25 日,聖誕節,雪花在飛舞,矽谷的華人安全工程師張亮在雪場。他站在山頂,merry christmas 的音樂在飄揚,他環顧茫茫四野,心情與節日音樂的喜悅截然相反。他從山頂飛速滑下,冷風在耳邊呼嘯。
不知道,那一刻沮喪的他有沒有把手杖抛下的沖動。
在從山頂滑下的前十分鐘,張亮接到了一個電話,這個電話最終宣告他辭職後第一次創業失敗,本來已經簽約的投資人突然毀約,他寄以重望的創業項目成了泡影。
2007 年,張亮從加拿大來到矽谷時,為了緩解初到矽谷的陌生感,并盡快建立相關的組織人脈,組織了一個 bay area technical geek club(灣區技術極客俱樂部),在這,他遇到了後來成為出門問問的創始人李志飛以及好友雅虎工程師 daniel。
張亮是個對自己充滿自信的人,對李志飛和 daniel 也評價甚高。他當時想不通的是,這個由他們三人提供免費 api(應用程式程式設計接口)過濾一些黃色、暴力網站的項目明明收獲了一衆好評和使用者,為什麼談好的資本要走?
今年,是張亮在海外拼搏的第十四年,他已經想通了這件事,并慶幸當年在山頂接到的那通電話讓他及時刹車,在 2013 年重新創業,創立了現在的移動安全公司 trustlook,目前這家公司已經挺過了兩輪融資,并在 2016 年進入中國市場。
今年 3 月,全球著名的無線半導體供應商高通曆盡挫折推出一個安全平台,要為手機提供最底層的防護,trustlook 成為為高通提供“人工智能”級别安全子產品的合作夥伴。
張亮認為,這對 trustlook 的發展而言,是一個值得紀念的裡程碑——之前也有幾家國際著名的安全企業準備和高通在此項目上合作,終究因為各種艱難險阻沒有成功,但 trustlook 現在竟然做成了。
張亮恍然覺得,這一次,他似乎不是從山頂沖下來,而是從山腳爬上去,并已經爬到了半山腰。
張亮自認為是一個靠“嗅覺”吃飯的人,在第一次創業前,他所有的選擇似乎都證明了這個理論。
1976 年出生的張亮在 90 年代,張亮已經投身中國網際網路最早生态的建設,那時,他雖然是一名工商管理專業的大學生,但在大二時,就已經清晰地認識到:自己以後要吃計算機這口飯。
在大學自學,頗有程式設計基礎的張亮已經可以幫計算機專業的老師每個月賺到一萬多塊錢,給學校、機構、政府做了很多上網項目。
大學快畢業時,朗訊公司在中國招聘。吸引張亮的,不是進駐通訊業的機會,而是被錄取者将去美國貝爾實驗室教育訓練。
如果說,在大學時代,張亮建立了程式設計基礎,以及靠自學與網絡安全搭上邊,那麼,進入美國貝爾實驗室進行教育訓練,則讓張亮建構了對網絡安全的系統認知與學習,也為他打下了堅實的英語基礎。
這次,他給自己打開了一扇通往網絡安全的大門。
2000 年底,張亮成為了朗訊的一名通訊工程師,2003年,朗訊因為遭受網際網路泡沫破滅的沖擊,不得不大面積裁員,這一次張亮又靠靈敏的嗅覺找到了出路——他沒有被裁,而在同一年,移民到加拿大,并獲得了一家來自矽谷的安全公司的工作,這家公司名叫 ncircle network security,正式踏入網絡安全圈。
張亮在這家公司一直做到頂薪,并在 ncircle 美國總部接到了美國國土安全部的一個幾百萬美元的大單後,成功救火,在一個月内加班加點,以近乎完美的姿态讓 ncircle 成功完成了這項任務。
2007年,張亮感覺到了 ncircle 的危機:它的發展遇到瓶頸,員工開始混日子。張亮下定決心離開,随後找到了安全公司 assurent secure technologies 寫漏洞分析報告,補上了自己最缺失的那塊能力:逆向工程技術。
半年後,張亮做出了一個重要的選擇——從 ncircle 同樣出走的前任上司 michael 告訴他,palo alto networks 公司準備重塑美國的防火牆,張亮本能地感受到這是一個好機會,于是來到了美國矽谷。用了不到 5 年時間,這家公司更新了整個美國的防火牆技術。
2012年,palo alto networks上市了,張亮收獲了可觀的股票。
此時,張亮确實靠“嗅覺”不斷做出了讓事業上升的選擇,他擁有了平凡人渴求的一切:房子、車子、妻子、孩子,還有遠不止夠吃飯的财富。
但是,這并不是個一帆風順的故事,靠嗅覺吃飯的人有時也會栽跟頭。
“ 我的小孩開始用電腦了,什麼網站都會去,這個東西還蠻擔心的。當時我太太也是,每天都在 facebook 等幾個社交網站上花很多時間,她說你能不能有一個東西可以幫我直接屏蔽這個網站,這樣就不去 facebook了。”張亮說。
于是,張亮、李志飛和 daniel 三人開展了一個項目,提供 api(應用程式程式設計接口)過濾一些黃色、暴力網站。剛開始時,張亮購買了兩台伺服器放在自家房子裡支援這個項目。
當時,張亮已經辭職,信心滿滿地打算借這個項目創業,實作人生理想。
張亮自認為這是一個矽谷工程師創業的好時機。2011年-2012年,正是中國資本出海伊始,2000年科技圈泡沫破滅後,一批成功的華人企業家回歸後,造成了矽谷中國創業者出現了一個斷層。
“在矽谷,資本對純中國人的團隊不是很看好,而中國的資本又沒有登陸到矽谷,這個風頭剛剛開始形成。我們唯一能夠尋找資本的途徑就是直接跟中國的vc資本對接。”
于是,張亮等人費盡心力為這個項目找到了一個中國的著名vc機構,雙方簽訂了投資合同。
不料,一盆冷水從頭澆下來,2012 年聖誕節當天,投資人突然毀約。
張亮并沒有詳述和投資人之間的磕絆與糾結,他回避了這一段故事。但是,他再次鼓起勇氣出發時已經是2013年年中。
這期間,李志飛和 daniel 已經各自走上新的創業旅途,張亮也找到了新的方向。
2012 年上半年,通過手機接入網際網路的網民數量達到3.88億,手機成為我國網民的第一大上網終端。百度掌舵者李彥宏主動求變布局移動網際網路,騰訊 ceo 馬化騰表示 2013 年騰訊将專注于開放平台和移動網際網路。
移動的世界風起雲湧。
“我的原則就是跟着市場給我的信号和脈搏,自己完全有主導權,做自己力所能及能做的事情。如果攤子太大,我也做不來,移動安全這個點,如果我錯過了,再等20年,也等不到這樣的機會,在安全領域出現一次大的跨時代的技術更新,機會比較少。”張亮說。
栽過一次跟頭後的張亮覺得,他應該在移動安全領域創業。
2013年,張亮建立了移動安全公司 trustlook,目前已經經過了兩輪融資——它還沒有達到張亮期待的 ipo,這一次,尚不能驗證他的“嗅覺論”是否正确,但是,張亮帶着他的 trustlook 深一腳、淺一腳地開始了探索。
張亮首先做出來一個應用下一代移動安全技術對手機進行病毒檢測清理的app(安卓版),按照公開資料,到 2015 年底,trustlook 在海外市場已有 1600 萬裝機量。
這期間也踩過推廣的坑,于是,在2016年進入中國時,為了不觸碰大廠在存量市場的既得利益,他盡量避免和走在前面的對手競争,甚至對在中國推廣 trustlook 的 app 都十分警惕,一度覺得,也可以不推廣自家 app ,但可以把雲清除引擎嵌入中國本地公司頗有前景的 app ,借助他們的力量一起發展。
事實上,做 app 時,張亮介紹,在 2013 年 1 月到 2013 年 4 月,他已經開始探索要做晶片上的安全,這個方向和後來與高通的合作類似,當時,主要技術資源并沒有放在上面,卻為後來的合作“無心插聊”。
trustlook 把主要精力花在了動态和靜态殺毒引擎上。前期,trustlook 把精力放在了比較難的動态殺毒引擎技術研發上,靜态引擎中的靜态簽名庫采用了别家的技術,但是,誤報率太高。2016年,張亮考慮,要不要也做一把基于 ai 的靜态殺毒引擎。
但是,要不要把資源抽出來做這件事情?即使到采訪前為止,trustlook 依然是一個隻有30多個技術人員的團隊,把技術資源主要放在哪裡,是一個會決定創業公司前途命運的問題。
猶豫之際,張亮看到了同行者的案例。2016年5月,一家在網絡安全領域首發了基于靜态的 ai 引擎,它的市值第一次達到 10 億美元,這給張亮的整個團隊提升了信心。
張亮一直看好這項技術,認為 ai 引領的引擎技術才是應對越來越多移動端病毒的王道:網絡安全人手有限,沙盒檢測效能不高,100%全自動的引擎自動檢測是提升叢集效率,彌補人工不足的關鍵。
是以,在 2016 年 6 月,張亮決定,要做移動安全領域第一個基于靜态的 ai 引擎。這一研發就是8個月,直到今年 2 月,trustlook 才釋出了靜态引擎,至此,張亮稱,動态和靜态的殺毒引擎都已趨向成熟。
同時,“無心插柳”的“柳枝”開始發芽。
2016年,高通與 trustlook 進行了接觸,希冀 trustlook 可以為晶片提供安全技術。
據了解,高通後來推出的 haven,就是骁龍處理器自帶qualcomm haven 安全平台,此前也有多名廠商和高通合作,但haven一度難産。
這次,依然有很多人不看好。據張亮介紹,在 trustlook 之前,也有一個獨角獸公司與高通進行了接觸,對方測算過,幹成這件事,需要巨大的預算:耗時至少要12個月,花費在1000萬美元以上。
這家公司打了退堂鼓,并放出話:你們做不成。
張亮忐忑地看了看初期合作材料,越看越覺得對方要的東西和 trustlook 2013年就開始做的方案很像,他突然有了信心。
在高通與 trustlook 的對外新聞稿中,雷鋒網編輯看到,haven 是由高通提供晶片接口,trustlook 提供ai安全子產品,底層的信号來自高通,trustlook 利用 train 安全模型做惡意軟體的檢測和隐私的實時防護。
張亮稱,為高通提供的這套方案其實就是2013年 trustlook 預先做的晶片級安全防護的“瘦身版”,是以,在高通伸出橄榄枝時,trustlook 雖然有所猶豫——一是前人失敗太多,投入太大,二是trustlook 當時在做靜态 ai 引擎,要騰出精力來應對高通的合作,的确有風險——但是,事實證明,這确實是一個好機會,最後,trustlook 的從業人員來到高通公司,花了三天時間實地在模拟機上進行測試,合作成功,haven 順利在今年3月推出。
至此,配合着此前推出的靜動态引擎,trustlook 在移動安全領域已經深耕細作到 “ai”級和“晶片級”。
采訪時,張亮告訴雷鋒網,他還想從移動裝置出發,拓展到物聯網安全領域,為此,将有一個落地的“東西”在今年5月釋出。
正如張亮所言,他是一個靠嗅覺吃飯的人——這意味着,他不斷地在尋找市場的信号,調整方向。
這樣的網絡安全創業者,我們無法用“從一而終”的理想與堅持來評價他,在沒有達到世俗的“成功”之前,也沒有榮耀可以證明他。
但是,從“嗅覺”出發的他,能否實作當時他創業時的夢想——抓住時代的信号,趕上安全領域出現一次重大跨時代的技術更新機遇,值得期待。
本文作者:李勤,雷鋒網(公衆号:雷鋒網)網絡安全專欄作者。