雷鋒網(wǎng)按：馬剛，歷任瑞星市場總監(jiān)，汽車之家副總裁，現(xiàn)任火絨安全合伙創(chuàng)始人。他本人親歷了瑞星的鼎盛時期，也目睹了殺毒軟件用免費模式掃蕩群雄的歷史。這個掩埋了無數(shù)功過成敗的戰(zhàn)場在他的心中從未冷卻。2017年，站在中國安全軟件20年發(fā)展長河的岸邊，他的反思和行動，值得我們深思。

【馬剛】

口述/馬剛 | 文/史中

十五年前，我加入瑞星。

在瑞星的八年時光里，前五年，我們和金山的雷軍打；后三年，我們和 360 的周鴻祎打。我經(jīng)歷過最慘烈的市場競爭，策劃了無數(shù)安全公司之間的“暗黑攻伐”，目睹了殺毒軟件是如何一步步墮落并盤踞用戶的電腦。

這些江湖往事，讓我難以平靜。我決定用以后的時間，做一個“純粹”的殺毒軟件。

（一）

毋庸置疑，當(dāng)時安全軟件是 IT 行業(yè)的明星。

嚴(yán)格來說，我不是個技術(shù)人。但從那個年代開始，對用戶的宣傳和恐嚇卻比技術(shù)本身更加卓有成效。當(dāng)年你很可能在媒體上看到過這樣的報道：“70萬種木馬病毒肆虐網(wǎng)絡(luò)，必須用正規(guī)殺毒軟件查殺?！薄癤X病毒來襲，XX殺毒軟件已經(jīng)提前具備查殺能力”。這很可能是我們策劃的手筆。

作為瑞星的市場總監(jiān)，我把“宣傳和戰(zhàn)爭”當(dāng)作做市場。

在這些宣傳戰(zhàn)中，各家都鼓吹自己可以對最新流行的病毒提前查殺，并且搞定了全部的變種。我記得在名震一時的“沖擊波病毒”來襲的時候，我們一周內(nèi)在媒體上發(fā)了一千篇稿件。這不是 Ctrl C+ Ctrl V 的通稿，而是一個媒體一篇獨立稿件。

通過對黑客和病毒的渲染，去占領(lǐng)人們的頭腦。那個時候病毒也多，我們的“恐嚇”經(jīng)常很有效。我依靠這樣的戰(zhàn)術(shù)，一步步讓瑞星在和江民、金山的戰(zhàn)斗中逐漸占了上風(fēng)。但我內(nèi)心很清楚，這些過度宣傳最終會對殺毒軟件自身產(chǎn)生巨大的傷害。

夸張的宣傳手段雖說不光彩，不過各大安全廠商，還有著一個基本的默契，那就是把戰(zhàn)爭停留在“外部”——殺毒軟件不會窺探用戶上了什么網(wǎng)站、用了什么軟件、買了什么東西，也不會捆綁安裝一些軟件——保留著最基本的節(jié)操。

（二）

有人說周鴻祎是互聯(lián)網(wǎng)最好的產(chǎn)品經(jīng)理，我很認(rèn)同。 360 的產(chǎn)品漂亮，易用。反觀那時的瑞星和金山這些傳統(tǒng)安全廠商，產(chǎn)品并不夠好，甚至可以說對用戶體驗不重視。

當(dāng)然，360 雄霸天下的殺手锏，還是免費模式。當(dāng)時瑞星的用戶量是8000萬-9000萬，而 360 用戶迅速突破一億。然而即使有這么多用戶，它的生存得也很艱難。因為不向用戶收費，并沒有變現(xiàn)的渠道。而傳統(tǒng)安全廠商雖然無力還手，卻有一個優(yōu)勢，那就是現(xiàn)金流——因為他們的殺毒軟件是可以賣錢的。

在我離開瑞星之后不久，360 一統(tǒng)天下。這是個事實。

從 360 時代開端的“三級火箭”模式，逐漸成為桌面產(chǎn)品生存的“鐵律”。所謂三級火箭模式，就是：

• 你有一個強勢終端安全產(chǎn)品，
  

• 利用這個產(chǎn)品推你的瀏覽器，

• 收集用戶的流量賣給搜索。

無論用什么手段，免費的產(chǎn)品最終都是靠賣流量來掙錢。

圈內(nèi)一個著名的意見領(lǐng)袖 CAOZ曾經(jīng)說過：

理解了導(dǎo)航站，就理解了一半的中國互聯(lián)網(wǎng)。

導(dǎo)航站的戰(zhàn)場，正是為了爭奪流量而生。換句話說，理解了流量，就知道了中國的軟件工程師都在為什么而奔波。

無論做什么產(chǎn)品，都不可能直接向用戶收費。而只能通過各種方法劫持、搶奪、吸引用戶的流量，然后讓廣告主掏錢。所以一個成功的桌面產(chǎn)品需要具備兩個特點：

1、優(yōu)秀的用戶體驗

2、搶奪用戶流量的技術(shù)能力和玩法

【涌動著流量戰(zhàn)爭暗流的導(dǎo)航站】

但是，殺毒軟件本身不是一個強粘性的產(chǎn)品，它就像醫(yī)院一樣，屬性應(yīng)該是低頻和必須的。免費模式注定了殺毒軟件必須擔(dān)負(fù)起引流的任務(wù)，于是彈窗、廣告、捆綁被證明是實現(xiàn)引流的唯一方法。這是用戶享受免費殺毒軟件的代價。

從那個時點開始至今，中國沒有出現(xiàn)一個新的 PC 通用軟件品牌。我們知道的還是以前的暴風(fēng)、迅雷等等。只有老的死掉，沒有新的起來。這是為什么呢？

因為連安全軟件都不收費了，剩下的軟件就更沒有收費的可能了。而論彈廣告和用戶流量，新軟件又不是巨頭的對手。

換句話說，這個行業(yè)不再具備生存空間。PC 軟件之間的戰(zhàn)爭，可以簡化成：

巨頭對流量的爭奪戰(zhàn)。

（三）

這個世界并不像我想象得那么美好了。

如果你家需要一個保安，那么最正常的方式是：你付錢，保安為你恪盡職守地服務(wù)。

但是，免費模式把這種交易改造為：保安替你免費看家，但是你要允許他找人在你家門口擺攤，并且他還會偷偷地把你家里的情況透露給其他人。

如果用戶接受，這種方式也無可厚非。但我認(rèn)為這其中存在著一個巨大的問題，那就是你無法把握傷害用戶的尺度和標(biāo)準(zhǔn)。

我相信沒有人在一開始就想做“流氓軟件”，但是在激烈的競爭中，免費的殺毒軟件必須嘗試獲得更多的用戶信息，劫持更多的用戶流量，最終不可遏制地向著“流氓”這個方向滑去。

游戲的玩法很明確：

BAT 從流量商手里買流量；

流量商從流氓軟件和病毒手里買流量。

根據(jù)我的經(jīng)驗來看，BAT3 一半的流量都來自收購。經(jīng)過幾年發(fā)展，原來的流量商和流氓軟件制造者已經(jīng)合并。同一個辦公室里左邊的團隊負(fù)責(zé)對接 BAT3，右邊的團隊負(fù)責(zé)寫病毒。

你會發(fā)現(xiàn)，原來做殺毒軟件的人和原來做病毒的人，現(xiàn)在統(tǒng)統(tǒng)在做流氓軟件。因為他們的目標(biāo)一致——流量和背后的錢。這就是這些年我看到的驚人事實。

這場游戲的目標(biāo)開始變得簡單。

大公司分別養(yǎng)了一幫人，進行技術(shù)對抗。在用戶看來一切正常，而電腦后臺里，各家軟件正在用最頂尖的技術(shù)來對攻。

惡之花由此盛開。

舉一個例子：

有一款軟件叫做凈廣大師。聽名字就能知道，這是一個幫助用戶阻擋廣告的軟件。它確實會幫用戶阻擋別人的廣告。但是根據(jù)我們的研究，發(fā)現(xiàn)它居然會釋放一個驅(qū)動程序，進而直接在后臺把用戶的 HTTPS 加密協(xié)議替換成 HTTP 協(xié)議，然后劫持用戶的流量，盜取用戶信息。在這個過程中，釋放的木馬還會頻繁更換文件名，和殺毒軟件進行對抗。

如果說這是一款安全軟件，我真的不知道怎樣去相信。

【“病毒軟件”凈廣大師通過了各大殺毒軟件的安全測試】

（四）

正是因為有槍，警察才不能亂開槍；

正是因為有技術(shù)，黑客才不能亂黑別人的數(shù)據(jù)；

這個道理不用解釋。

很多事情我難以扭轉(zhuǎn)，2009年，我最早離開瑞星。而其他三位好友，瑞星CTO劉剛、瑞星內(nèi)核團隊主管周軍、主機安全主管毛鈞也在2011年離開瑞星，我們一起成立了火絨安全。公司創(chuàng)始人中，除了我以外的三個，都是和病毒打了一輩子交道的技術(shù)宅。

他們不關(guān)心宣傳、不關(guān)心商業(yè)、不關(guān)心移動互聯(lián)網(wǎng)、不關(guān)心時髦的黑客大賽。他們只關(guān)心一件事：殺毒。

所以，火絨安全只做終端安全，就是我們一直在談的殺毒軟件——PC、手機、服務(wù)器。而且，我們要做一款干凈的、純粹的殺毒軟件。而且，我相信我們的軟件不需要靠免費和攫取生存，它值得用戶為之付費。

【火絨安全殺毒界面】

殺毒和醫(yī)生治病很像。

圈外人、甚至病人自己都很難判斷你的醫(yī)術(shù)好壞。但是事實上，在殺毒這條路上，技術(shù)的精進是沒有止境的。和安全研究員對抗的，是網(wǎng)絡(luò)那頭的活生生的黑客，面對巨額的金錢誘惑，他們可以爆發(fā)出的智力和想象力是驚人的。

• 有些病毒會不斷變換代碼，產(chǎn)生變種；

• 有些病毒會自動探測環(huán)境，只在用戶的電腦上而不在我們的虛擬環(huán)境中發(fā)作；

• 有些病毒會借殼，寄居在各大殺毒軟件白名單的文件里。

前一段時間，我們發(fā)現(xiàn)了一個木馬病毒“Toxik”，它寄生在金山 WPS 的升級程序中。而升級程序本身卻被各大殺毒軟件列進了白名單。

根據(jù)文件的行為來判斷病毒，這應(yīng)該是一個殺毒軟件最起碼的能力。無法想象這個病毒僅僅耍了一個小聰明，就讓所有的殺毒軟件全軍覆沒。

從另一個角度上來說，因為病毒制造者擁有頂級的對抗水平，能夠完整揭秘病毒包，并且可以跑通病毒所有行為的殺毒引擎少之又少。

【火絨安全截圖】

火絨安全做得很好，這值得我驕傲。

我們的公司已經(jīng)成立了五年多。很慚愧，我們還沒能開始商業(yè)化：火絨安全軟件暫時仍然是免費的。

我們并沒有放棄心中正確的道路，只是在那之前，我們需要變得更加強大。我們需要得到更多來自志同道合用戶的認(rèn)可。

這五年當(dāng)中我們曾經(jīng)靠給別人做項目掙錢，靠 OEM 和技術(shù)輸出賺錢養(yǎng)活公司，我們做到了不在安全軟件上捆綁任何一個廣告。

經(jīng)過我們的努力，火絨安全在電腦高手的圈子里已經(jīng)小有名氣，并且越來越多追求體驗的“小白”用戶也加入了我們的用戶隊伍。我們的用戶量達到了幾百萬。這讓我們更有理由相信，未來一定可以靠自己的產(chǎn)品和服務(wù)有尊嚴(yán)地取得利潤。因為我一直相信在中國的用戶里，一定有人不愿意出賣自己的隱私和感受換取免費服務(wù)。

我們要做的，就是把自己的產(chǎn)品做好，做到更好，做到最好。

我們不覺得自己多有節(jié)操，我們只是想做一件純粹的事情。我們的工作不時髦，不性感，甚至沒有人關(guān)注。但是我執(zhí)念地相信，有一天，所有的聚光燈都會聚攏在我們身上。

后記·采訪手記

互聯(lián)網(wǎng)的冰冷在于，置身其中的人們主動和被動地塑造了一種冰冷的“工具理性”。殘酷的生存競爭面前，催生了極端地競爭策略，不得不說這是另一種互聯(lián)網(wǎng)達爾文主義。

但是，互聯(lián)網(wǎng)上的居民們，并不僅僅是工具，而是活生生的人。是非和執(zhí)念，在每個人心中都重若泰山。讓這個世界的天平向著我們所執(zhí)念的方向傾斜哪怕一點點，都無比真實地讓我們確認(rèn)自己存在的價值。

安全，某種意義上來說是一個最傳統(tǒng)的行業(yè)，所有有關(guān)安全的協(xié)作都伴隨著我們成為人的過程而誕生，它甚至先于互聯(lián)網(wǎng)千年誕生。安全沒有義務(wù)向所謂互聯(lián)網(wǎng)的“真理”妥協(xié)，是一種讓人動容的堅守。

本文首發(fā)雷鋒網(wǎng)宅客頻道，想了解更多黑客大咖，請關(guān)注雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）微信。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。