本文作者:李勤,雷锋网网络安全专栏作者。
[Trustlook 创始人张亮在雷锋网]
2012 年 12 月 25 日,圣诞节,雪花在飞舞,硅谷的华人安全工程师张亮在雪场。他站在山顶,Merry Christmas 的音乐在飘扬,他环顾茫茫四野,心情与节日音乐的喜悦截然相反。他从山顶飞速滑下,冷风在耳边呼啸。
不知道,那一刻沮丧的他有没有把手杖抛下的冲动。
在从山顶滑下的前十分钟,张亮接到了一个电话,这个电话最终宣告他辞职后第一次创业失败,本来已经签约的投资人突然毁约,他寄以重望的创业项目成了泡影。
2007 年,张亮从加拿大来到硅谷时,为了缓解初到硅谷的陌生感,并尽快建立相关的组织人脉,组织了一个 Bay Area Technical Geek Club(湾区技术极客俱乐部),在这,他遇到了后来成为出门问问的创始人*飞以及好友雅虎工程师 Daniel。
张亮是个对自己充满自信的人,对*飞和 Daniel 也评价甚高。他当时想不通的是,这个由他们三人提供免费 API(应用程序编程接口)过滤一些黄色、暴力网站的项目明明收获了一众好评和用户,为什么谈好的资本要走?
今年,是张亮在海外拼搏的第十四年,他已经想通了这件事,并庆幸当年在山顶接到的那通电话让他及时刹车,在 2013 年重新创业,创立了现在的移动安全公司 Trustlook,目前这家公司已经挺过了两轮融资,并在 2016 年进入中国市场。
今年 3 月,全球著名的无线半导体供应商高通历尽挫折推出一个安全平台,要为手机提供最底层的防护,Trustlook 成为为高通提供“人工智能”级别安全模块的合作伙伴。
张亮认为,这对 Trustlook 的发展而言,是一个值得纪念的里程碑——之前也有几家国际著名的安全企业准备和高通在此项目上合作,终究因为各种艰难险阻没有成功,但 Trustlook 现在竟然做成了。
张亮恍然觉得,这一次,他似乎不是从山顶冲下来,而是从山脚爬上去,并已经爬到了半山腰。
1
张亮自认为是一个靠“嗅觉”吃饭的人,在第一次创业前,他所有的选择似乎都证明了这个理论。
1976 年出生的张亮在 90 年代,张亮已经投身中国互联网最早生态的建设,那时,他虽然是一名工商管理专业的大学生,但在大二时,就已经清晰地认识到:自己以后要吃计算机这口饭。
在大学自学,颇有编程基础的张亮已经可以帮计算机专业的老师每个月赚到一万多块钱,给学校、机构、*做了很多上网项目。
大学快毕业时,朗讯公司在中国招聘。吸引张亮的,不是进驻通讯业的机会,而是被录取者将去美国贝尔实验室培训。
如果说,在大学时代,张亮建立了编程基础,以及靠自学与网络安全搭上边,那么,进入美国贝尔实验室进行培训,则让张亮构建了对网络安全的系统认知与学习,也为他打下了坚实的英语基础。
这次,他给自己打开了一扇通往网络安全的大门。
2000 年底,张亮成为了朗讯的一名通讯工程师,2003年,朗讯因为遭受互联网泡沫破灭的冲击,不得不大面积裁员,这一次张亮又靠灵敏的嗅觉找到了出路——他没有被裁,而在同一年,移民到加拿大,并获得了一家来自硅谷的安全公司的工作,这家公司名叫 nCircle Network Security,正式踏入网络安全圈。
张亮在这家公司一直做到顶薪,并在 nCircle 美国总部接到了美国国土安全部的一个几百万美元的大单后,成功救火,在一个月内加班加点,以近乎完美的姿态让 nCircle 成功完成了这项任务。
2007年,张亮感觉到了 nCircle 的危机:它的发展遇到瓶颈,员工开始混日子。张亮下定决心离开,随后找到了安全公司 Assurent Secure Technologies 写漏洞分析报告,补上了自己最缺失的那块能力:逆向工程技术。
半年后,张亮做出了一个重要的选择——从 nCircle 同样出走的前任上司 Michael 告诉他,Palo Alto Networks 公司准备重塑美国的防火墙,张亮本能地感受到这是一个好机会,于是来到了美国硅谷。用了不到 5 年时间,这家公司升级了整个美国的防火墙技术。
2012年,Palo Alto Networks上市了,张亮收获了可观的股票。
此时,张亮确实靠“嗅觉”不断做出了让事业上升的选择,他拥有了平凡人渴求的一切:房子、车子、妻子、孩子,还有远不止够吃饭的财富。
2
但是,这并不是个一帆风顺的故事,靠嗅觉吃饭的人有时也会栽跟头。
“ 我的小孩开始用电脑了,什么网站都会去,这个东西还蛮担心的。当时我太太也是,每天都在 facebook 等几个社交网站上花很多时间,她说你能不能有一个东西可以帮我直接屏蔽这个网站,这样就不去 facebook了。”张亮说。
于是,张亮、*飞和 Daniel 三人开展了一个项目,提供 API(应用程序编程接口)过滤一些黄色、暴力网站。刚开始时,张亮购买了两台服务器放在自家房子里支持这个项目。
当时,张亮已经辞职,信心满满地打算借这个项目创业,实现人生理想。
张亮自认为这是一个硅谷工程师创业的好时机。2011年-2012年,正是中国资本出海伊始,2000年科技圈泡沫破灭后,一批成功的华人企业家回归后,造成了硅谷中国创业者出现了一个断层。
“在硅谷,资本对纯中国人的团队不是很看好,而中国的资本又没有登陆到硅谷,这个风头刚刚开始形成。我们唯一能够寻找资本的途径就是直接跟中国的VC资本对接。”
于是,张亮等人费尽心力为这个项目找到了一个中国的著名VC机构,双方签订了投资合同。
不料,一盆冷水从头浇下来,2012 年圣诞节当天,投资人突然毁约。
张亮并没有详述和投资人之间的磕绊与纠结,他回避了这一段故事。但是,他再次鼓起勇气出发时已经是2013年年中。
这期间,*飞和 Daniel 已经各自走上新的创业旅途,张亮也找到了新的方向。
2012 年上半年,通过手机接入互联网的网民数量达到3.88亿,手机成为我国网民的第一大上网终端。百度掌舵者李彦宏主动求变布局移动互联网,腾讯 CEO 马化腾表示 2013 年腾讯将专注于开放平台和移动互联网。
移动的世界风起云涌。
“我的原则就是跟着市场给我的信号和脉搏,自己完全有主导权,做自己力所能及能做的事情。如果摊子太大,我也做不来,移动安全这个点,如果我错过了,再等20年,也等不到这样的机会,在安全领域出现一次大的跨时代的技术升级,机会比较少。”张亮说。
栽过一次跟头后的张亮觉得,他应该在移动安全领域创业。
3
2013年,张亮创建了移动安全公司 Trustlook,目前已经经过了两轮融资——它还没有达到张亮期待的 IPO,这一次,尚不能验证他的“嗅觉论”是否正确,但是,张亮带着他的 Trustlook 深一脚、浅一脚地开始了探索。
张亮首先做出来一个应用下一代移动安全技术对手机进行病毒检测清理的App(安卓版),按照公开资料,到 2015 年底,Trustlook 在海外市场已有 1600 万装机量。
这期间也踩过推广的坑,于是,在2016年进入中国时,为了不触碰大厂在存量市场的既得利益,他尽量避免和走在前面的对手竞争,甚至对在中国推广 Trustlook 的 App 都十分警惕,一度觉得,也可以不推广自家 App ,但可以把云查杀引擎嵌入中国本地公司颇有前景的 App ,借助他们的力量一起发展。
事实上,做 App 时,张亮介绍,在 2013 年 1 月到 2013 年 4 月,他已经开始探索要做芯片上的安全,这个方向和后来与高通的合作类似,当时,主要技术资源并没有放在上面,却为后来的合作“无心插聊”。
Trustlook 把主要精力花在了动态和静态杀毒引擎上。前期,Trustlook 把精力放在了比较难的动态杀毒引擎技术研发上,静态引擎中的静态签名库采用了别家的技术,但是,误报率太高。2016年,张亮考虑,要不要也做一把基于 AI 的静态杀毒引擎。
但是,要不要把资源抽出来做这件事情?即使到采访前为止,Trustlook 依然是一个只有30多个技术人员的团队,把技术资源主要放在哪里,是一个会决定创业公司前途命运的问题。
犹豫之际,张亮看到了同行者的案例。2016年5月,一家在网络安全领域首发了基于静态的 AI 引擎,它的市值第一次达到 10 亿美元,这给张亮的整个团队提升了信心。
张亮一直看好这项技术,认为 AI 引领的引擎技术才是应对越来越多移动端病毒的王道:网络安全人手有限,沙盒检测效能不高,100%全自动的引擎自动检测是提升集群效率,弥补人工不足的关键。
因此,在 2016 年 6 月,张亮决定,要做移动安全领域第一个基于静态的 AI 引擎。这一研发就是8个月,直到今年 2 月,Trustlook 才发布了静态引擎,至此,张亮称,动态和静态的杀毒引擎都已趋向成熟。
同时,“无心插柳”的“柳枝”开始发芽。
2016年,高通与 Trustlook 进行了接触,希冀 Trustlook 可以为芯片提供安全技术。
据了解,高通后来推出的 Haven,就是骁龙处理器自带Qualcomm Haven 安全平台,此前也有多名厂商和高通合作,但Haven一度难产。
这次,依然有很多人不看好。据张亮介绍,在 Trustlook 之前,也有一个独角兽公司与高通进行了接触,对方测算过,干成这件事,需要巨大的预算:耗时至少要12个月,花费在1000万美元以上。
这家公司打了退堂鼓,并放出话:你们做不成。
张亮忐忑地看了看初期合作材料,越看越觉得对方要的东西和 Trustlook 2013年就开始做的方案很像,他突然有了信心。
在高通与 Trustlook 的对外新闻稿中,雷锋网编辑看到,Haven 是由高通提供芯片接口,Trustlook 提供AI安全模块,底层的信号来自高通,Trustlook 利用 Train 安全模型做恶意软件的检测和隐私的实时防护。
张亮称,为高通提供的这套方案其实就是2013年 Trustlook 预先做的芯片级安全防护的“瘦身版”,因此,在高通伸出橄榄枝时,Trustlook 虽然有所犹豫——一是前人失败太多,投入太大,二是Trustlook 当时在做静态 AI 引擎,要腾出精力来应对高通的合作,的确有风险——但是,事实证明,这确实是一个好机会,最后,Trustlook 的工作人员来到高通公司,花了三天时间实地在模拟机上进行测试,合作成功,Haven 顺利在今年3月推出。
至此,配合着此前推出的静动态引擎,Trustlook 在移动安全领域已经深耕细作到 “AI”级和“芯片级”。
采访时,张亮告诉雷锋网,他还想从移动设备出发,拓展到物联网安全领域,为此,将有一个落地的“东西”在今年5月发布。
正如张亮所言,他是一个靠嗅觉吃饭的人——这意味着,他不断地在寻找市场的信号,调整方向。
这样的网络安全创业者,我们无法用“从一而终”的理想与坚持来评价他,在没有达到世俗的“成功”之前,也没有荣耀可以证明他。
但是,从“嗅觉”出发的他,能否实现当时他创业时的梦想——抓住时代的信号,赶上安全领域出现一次重大跨时代的技术升级机遇,值得期待。
本文作者:李勤,雷锋网(公众号:雷锋网)网络安全专栏作者。