與目前微信總部所在的充滿后工業(yè)時代藝術(shù)氛圍的T.I.T創(chuàng)意園不同,坐落在中山大道華南快速干線入口旁的南方通信大廈,綠色的玻璃外立面還保持著千禧年時代的建筑風(fēng)格,以現(xiàn)代的審美角度看,只是一座普通得不能再普通的寫字樓。
然正是座毫不起眼的大樓,卻是騰訊的一塊風(fēng)水寶地,作為“鵝廠”的廣州研發(fā)中心,這里先后誕生了QQ郵箱、微信、QQ同步助手三個行業(yè)第一的產(chǎn)品,F(xiàn)在,又一款與當(dāng)年微信差不多同期啟動的產(chǎn)品——騰訊手機(jī)管家,在這里經(jīng)過了5年的磨礪之后,也悄然躍居行業(yè)第一的寶座。
這個被研發(fā)人員簡稱為“手管”的產(chǎn)品,已經(jīng)是不少Android手機(jī)用戶每天要使用不下10次的App。這樣強(qiáng)迫癥般的使用習(xí)慣,體現(xiàn)在數(shù)據(jù)上的結(jié)果就是,易觀智庫最新發(fā)布的《中國手機(jī)安全應(yīng)用市場季度監(jiān)測報告2015年第3季度》顯示,騰訊手機(jī)管家以42.0%活躍用戶覆蓋率名列安全應(yīng)用市場榜首。
實(shí)際上,從這座大樓走出來的4個騰訊的重磅產(chǎn)品,屬于背后的兩個團(tuán)隊:QQ郵箱和微信屬于風(fēng)光無限的張小龍團(tuán)隊,而QQ同步助手和騰訊手機(jī)管家,則屬于騰訊無線安全產(chǎn)品部(WSDP)。前者在業(yè)內(nèi)如同神一般的存在,被外界仰望,后者則像動漫《火影忍者》里的特殊組織“根”,默默在幕后做著枯燥但又十分重要的事情。
小黑屋里蹭盒飯的年輕團(tuán)隊
實(shí)際上,騰訊的WSDP團(tuán)隊與現(xiàn)在的微信團(tuán)隊有著諸多相似之處:從2005年開始,騰訊開始陸續(xù)做投資和收購,其中很多收購都是沖著人才而來。WSDP團(tuán)隊的技術(shù)負(fù)責(zé)人、副總經(jīng)理吳宇和張小龍一樣,早期因?yàn)樽约洪_發(fā)的產(chǎn)品“被收購”而加入了騰訊,做Foxmail的張小龍做出了QQ郵箱,做MyTT(做手機(jī)信息備份的一款數(shù)據(jù)同步軟件)的吳宇后來則搞出來了QQ同步助手。
彼時吳宇還算是騰訊3G產(chǎn)品部的人,跟張小龍的QQ郵箱部門在同一個樓層辦公!拔液托↓埗际潜皇召忂^來的,我們倆有個共同點(diǎn),就是始終保持創(chuàng)業(yè)心態(tài)而不是打工的心態(tài)去帶團(tuán)隊,在做好現(xiàn)在事情的同時,去尋找創(chuàng)新機(jī)會!眳怯罡锌Q,他和張小龍都是幸運(yùn)的,剛好碰到PC轉(zhuǎn)向移動互聯(lián)網(wǎng)的大發(fā)展,恰好都將行業(yè)最基礎(chǔ)、最核心的應(yīng)用做出來了。
面對智能手機(jī)的逐漸普及,吳宇投身進(jìn)入了“安全領(lǐng)域”這片血流成河的紅海,當(dāng)時“3Q大戰(zhàn)”還未開始,殺毒軟件行業(yè)除了一批老牌“外敵”環(huán)伺,即便在騰訊內(nèi)部,想進(jìn)入這個市場的、有著上百人的技術(shù)團(tuán)隊也不止一個,當(dāng)時只有兩個研發(fā)人員的吳宇那時沒有像其他團(tuán)隊那樣層層匯報、待批,而是直接做出第一版產(chǎn)品“發(fā)布”,驚得高層從深圳總部打電話來問“什么情況”。
幸好,這個“先斬后奏”的行為因?yàn)橛脩魯?shù)量的不錯增長得到了騰訊高層的肯定,吳宇的產(chǎn)品在三個團(tuán)隊的競爭中獲得了先機(jī),研發(fā)團(tuán)隊也得以更早“成型”。2010年9月20日,“QQ安全助手1.0版”上線,整整兩個月后,Kik的出現(xiàn)讓張小龍果斷地放棄了將QQ郵箱功能分拆的“原計劃”,微信項目正式立項,后來的語音即時通訊的微信成為了騰訊現(xiàn)在一個“超級App”。
在兩個團(tuán)隊各自迎向移動互聯(lián)的激情歲月里,南方通信大廈里彌漫著一種微妙的競爭氣息,兩個團(tuán)隊的辦公室都是被“砍”成三四個隔斷的會議室,因?yàn)榉忾]不見光,被大家昵稱為“小黑屋”。2011年加入“手管”的蔡銳填笑稱:“來騰訊之前,聽說騰訊的辦公環(huán)境非常氣派,結(jié)果后來一上班,就被嚇了一跳,這是騰訊嗎?怎么跟個黑網(wǎng)吧一樣!”
創(chuàng)業(yè)時的忙碌可想而知,負(fù)責(zé)產(chǎn)品研發(fā)的王慶一人要對接幾條線,當(dāng)時大廈中央空調(diào)晚上8點(diǎn)關(guān)閉,加班的男性員工就開始光著膀子,吹著風(fēng)扇,趕著蚊子,干到后半夜一兩點(diǎn),“老板就帶著去樓下的十字路口喝砂鍋粥”。
張晞大學(xué)畢業(yè)后被“校招”到騰訊,是這個團(tuán)隊的第一個女生,因此被那時的16個男生封為“教主”:“那時整個團(tuán)隊全是‘碼農(nóng)’,沒有產(chǎn)品經(jīng)理,沒有行政,我一個人除了寫代碼,什么都做,8樓道辦公室是我聯(lián)系物業(yè)去租,電風(fēng)扇也是我去對面的超市扛回來的。后來QQ同步助手沒有運(yùn)營人員,只好我來上!
這段混亂而有序的時光里還鬧出過一個笑話:因?yàn)椴恢莉v訊的事業(yè)部制里每個團(tuán)隊餐費(fèi)要單獨(dú)預(yù)算,這17人的團(tuán)隊每天中午、晚上看到張小龍團(tuán)隊叫來的外賣送到時,就會去領(lǐng)“自己的”盒飯。這樣蹭了“隔壁”好幾個月的盒飯后,他們才“悲催”地得知,因?yàn)樽约簣F(tuán)隊規(guī)模小,還沒有申請盒飯的預(yù)算。從此,張晞的桌子上又多了一沓厚厚的“文件”,那是南方通信大廈“方圓百里”的外賣單,每天到了吃飯的時間,“教主”要挨個問“碼農(nóng)”們吃什么,完全“個性化定制”。
雖然蹭了人家的飯,但這并不影響兩個團(tuán)隊員工私下的感情,當(dāng)年吳宇麾下的兩個“碼農(nóng)”之一的王慶說,“手管”的人去路對面吃飯時見到叼著桿煙的張小龍,會很親熱地叫“龍哥”,過年時也會去跟他討紅包。
“不過我們也沒有去‘對面’的念頭,因?yàn)槊總程序員有自己心里的驕傲!蓖鯌c調(diào)侃說。
在2013年微信團(tuán)隊搬去T.I.T,回憶兩個團(tuán)隊飆著勁兒的日子,WSDP團(tuán)隊的人會說:那時晚上下班,因?yàn)槌鲎廛囍肋@里加班的人多,都會來等活兒,不愁打不到車,現(xiàn)在打車沒以前那么容易了。
騰訊手機(jī)管家管理團(tuán)隊
“白帽黑客”與“實(shí)驗(yàn)室”
團(tuán)隊創(chuàng)業(yè)初期“百事待興”,慢慢熟悉了騰訊文化的吳宇,在馬化騰的支持下,為了擴(kuò)大用戶基數(shù),開始在騰訊內(nèi)部尋找資源。
2011年6月,產(chǎn)品第一次更名為“QQ手機(jī)管家”,同時,“騰訊移動安全實(shí)驗(yàn)室”宣告面世。這一年,產(chǎn)品用戶輕松突破了2000萬,WSDP掛牌成立。
吳宇設(shè)立移動安全實(shí)驗(yàn)室有自己的想法,“在開始階段,定位跟外部合作的橋梁,發(fā)布對安全服務(wù)的聲音,跟外界結(jié)成聯(lián)盟!
那時騰訊沒有自己的殺毒引擎,實(shí)驗(yàn)室很重要的一個工作就是與卡巴斯基簽訂了一個2+1的合同,學(xué)習(xí)技術(shù)。兩年后,已經(jīng)擁有自己引擎的WSDP,完美地結(jié)束了卡巴斯基的“使命”。
與此同時,一直混跡技術(shù)極客社區(qū),熟絡(luò)于國內(nèi)白帽黑客圈的吳宇開始利用自己在圈內(nèi)的資源,招募“白帽黑客”(正面的黑客,可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會惡意去利用,而是公布其漏洞,供人及時修補(bǔ))進(jìn)入實(shí)驗(yàn)室或項目。
“Pony(馬化騰)問我為什么招黑客,我說,他們是對最基礎(chǔ)協(xié)議、基礎(chǔ)產(chǎn)品最熟悉的人,在引擎方面、跟病毒對抗方面,可以幫助我們打造基礎(chǔ)的安全研究,重新定義WIFI連接方案,使我們提供的基礎(chǔ)服務(wù)跟別人是有區(qū)別的,是真正的安全服務(wù)!眳怯钫f。
現(xiàn)在在騰訊移動安全實(shí)驗(yàn)室50人的團(tuán)隊里,作為“高手”的“白帽黑客”有10多人,都是作為正式員工分配到項目組里,F(xiàn)在實(shí)驗(yàn)室在致力于更進(jìn)一步的創(chuàng)新:比如配合“手管”在移動支付安全方面的身份認(rèn)證、通過硬件ID實(shí)現(xiàn)身份綁定;比如在IOTE(智能設(shè)備)方面跟人身生命安全相關(guān)的危險防范;比如在大數(shù)據(jù)挖掘方面,對新發(fā)展的病毒、新行業(yè)的安全隱患,建立數(shù)據(jù)庫,及時預(yù)警處理。
然而,就像WSDP總經(jīng)理胡振東所言:“在手機(jī)上,安全是一個讓人感知度比較弱的領(lǐng)域,不像游戲,能讓人比較high,很多時候用戶被保護(hù)了也不知道!
“你做了一個高難度的攔截,用戶一般沒有感覺。我們不能用恐嚇的方式告訴用戶,剛才手機(jī)的攔截動作是我們工程師用了多少個晚上才能做到的一個高難度攔截,沒準(zhǔn)兒就算用戶知道了,也會說:我又不care! 胡振東說。
WSDP產(chǎn)品總監(jiān)曾星在調(diào)研了用戶心理之后,得出的結(jié)論是:“安全和便捷是一把劍的兩端,手機(jī)用戶里很多人并沒有經(jīng)歷過PC上的病毒,用戶在正常情況下更喜歡便捷,我們跟財付通合作時的經(jīng)驗(yàn)是,用戶會嫌安全保護(hù)手段麻煩,只有出了問題才會感受到痛點(diǎn)!
這也在另外一個方面提醒著WSDP團(tuán)隊,那就是可以將產(chǎn)品做出與競爭對手的差異化。
“小火箭”顛覆了行規(guī)
2012年,微信用戶破2億,風(fēng)頭一時無倆。而這一年對用戶達(dá)到1億的“手管”來說也同樣關(guān)鍵:先是產(chǎn)品被最后定名為“騰訊手機(jī)管家”,隨后,馬化騰兩次親自為“手管”站臺,宣布將投資10億安全基金,將安全定性為“騰訊的國防工程”,“無條件、無上限”支持。最重要的是,“手管”堅定了走“泛安全”的道路,將手機(jī)優(yōu)化功能堅持到底。
2013年的“手管”4.0版是騰訊徹底攪動移動安全App的一個節(jié)點(diǎn),WSDP高級產(chǎn)品經(jīng)理李丹華說,“現(xiàn)在復(fù)盤,手機(jī)管家能夠?qū)κ謱?shí)現(xiàn)趕超,有賴于研發(fā)4.0版本時,針對大量換機(jī)用戶,我們花了很長一段時間對大量用戶進(jìn)行徹底的分層研究。”
為了更好地對用戶畫像化,他們把手機(jī)用戶分為“蝌蚪”、“考拉”、“穿山甲”、“河馬”四類!啊蝌健撬睦锱芫屯睦镉温铮稳萃耆欢謾C(jī)的‘小白’用戶,這些用戶的需要是只會一鍵操作,所以你要經(jīng)常幫他去貼心地解決一些問題;‘考拉’是比較懶的用戶,我們要定期為他清理垃圾;而‘穿山甲’的專業(yè)性更強(qiáng),他需要在某一個關(guān)注的功能領(lǐng)域里有更強(qiáng)的掌控性,甚至?xí)䦟Ρ雀偲罚欢玉R是骨灰級用戶、行業(yè)意見領(lǐng)袖,會自己編碼,平時不說話,一說話殺傷力極大。要改變他們的印象很難!
這段用戶研究長達(dá)4個月,那段時間李丹華和同事外出午飯時,看到走動的路人,都要習(xí)慣性觀察他們使用手機(jī)的習(xí)慣,將想象成那四種動物。
最后的研究數(shù)據(jù),促成這一代“手管”在交互設(shè)計上做出了大膽嘗試,拋棄了“九宮格”,將所有功能都放置在屏幕下方,更大膽的是,團(tuán)隊將手機(jī)清理內(nèi)存的加速功能單獨(dú)外放使用,并且根據(jù)Android手機(jī)一個常用的下拉手勢,設(shè)計成了一個小火箭燃燒升空的動畫。
“最初是受到質(zhì)疑的,大家都說,沒見過安全軟件搞這個,安全軟件要嚴(yán)肅一點(diǎn)。最后出來的效果把我們也嚇到了,剛開始只是想有趣,沒想到用戶的反應(yīng)比我們更高漲! 蔡銳填說。
除了設(shè)計上的變化,底層架構(gòu)的重寫也讓研發(fā)線的員工經(jīng)受了一次極大考驗(yàn)。
“那次遇到了1000多個bug,據(jù)說‘手管’最初版本到3.0的bug總數(shù)加一起都沒有4.0測試版的bug多,正常版本100多個bug就頂天了。那時每天早上研發(fā)線的人拆分成若干個小組解bug,每組認(rèn)領(lǐng)幾十個,有時解一個bug再帶出幾個,越解越多。持續(xù)到好一陣,才完全將bug完全解決!蓖鯌c說,“很多研發(fā)因?yàn)槟嵌螘r間狂喝可樂又沒有運(yùn)動,虛胖了10多斤。”
但這次嘗試十分成功,幾個月之后,競爭對手們開始學(xué)習(xí)“手管”,將嚴(yán)肅的安全軟件開始“趣味化”。
“我們十個用戶會有七個每天使用小火箭,每天平均發(fā)射9到10次,這是很讓人驚訝的高頻,”曾星說,“手機(jī)對管理類需求頻度高,中病毒的相對幾率小一些,所以我們做產(chǎn)品設(shè)計時就外顯為管理類,而安全保護(hù)工作在底下默默給你做了,不會拿病毒刷存在感!
胡振東的形容則更加風(fēng)趣:“過去講安全,它就是保鏢,會十八般武藝,關(guān)鍵時刻還能擋槍,F(xiàn)在要做個好保鏢,不僅要求能擋槍,還要幫著維護(hù)你的歌迷,粉絲,會開車、開飛機(jī),你口渴時遞過水來等,總而言之,要讓被保護(hù)的對象有更舒爽的體驗(yàn)。”
手機(jī)安全的社會意義
如今,最新發(fā)布了6.0版的“手管”在底層技術(shù)上更進(jìn)一步,允許用戶根據(jù)自己需要對功能模塊進(jìn)行插件式的安裝和卸載,App的crash(崩潰)率現(xiàn)在也是行業(yè)最低的。能做到這一步,用曾星的話說,只能靠扎實(shí)的工作,甚至“我們做垃圾清理的程序員,要安裝每個App,模仿出它的文件夾,研究它產(chǎn)生的垃圾!
然而,移動互聯(lián)時代的安全并非只是小小的手機(jī)就可以抵御一切,用曾星的話說,現(xiàn)在利用手機(jī)進(jìn)行盜竊和詐騙,更像一個“系統(tǒng)的社會工程學(xué)”,手機(jī)上的信息只是犯罪環(huán)節(jié)上的一環(huán)。從騰訊開始對付QQ盜號時開始,就發(fā)現(xiàn)要保護(hù)用戶的財產(chǎn),必須要“跨界”。
“在進(jìn)入安全行業(yè)的第一天,我們就說我們不是封閉地做安全,我們愿意與廠家、同行、政府職能部門、用戶一起打造移動互聯(lián)的安全環(huán)境,到現(xiàn)在我們的合作伙伴是最多的。”胡振東說。
2013年底,騰訊聯(lián)合廣東省公安廳、中國互聯(lián)網(wǎng)協(xié)會、銀監(jiān)局、銀行協(xié)會、三大運(yùn)營商、世紀(jì)佳緣、去哪兒網(wǎng)等政府組織、企業(yè)共同發(fā)起了國內(nèi)首個“天下無賊”反信息詐騙聯(lián)盟,旨在動員全社會力量,通過標(biāo)記詐騙電話和短信、數(shù)據(jù)共享、案件偵破受理及安全防范教育等深度合作,向日益猖獗的信息詐騙產(chǎn)業(yè)鏈發(fā)起全面反擊。
基于“手管”累計超8億用戶的詐騙“一鍵標(biāo)記”舉報功能,可以將詐騙線索及數(shù)據(jù)與警方共享,極大提升偵破騙局的幾率,于此同時,針對詐騙中“資金轉(zhuǎn)移”這一核心環(huán)節(jié),警方聯(lián)合銀行系統(tǒng)可以做到及時幫助民眾凍結(jié)操作,避免或減少被騙損失。
胡振東說:“在移動支付領(lǐng)域最大的難題是證明‘你是你’,因?yàn)橄到y(tǒng)是辨別不了你的,只要能證明‘你是你’,系統(tǒng)就會支付,如果你的手機(jī)短信被騙子截獲了,在他的手機(jī)上發(fā)起支付,就算短信在他那里,但‘手管’會瞬間發(fā)現(xiàn)IP不是一個區(qū)域的,或者瞬間發(fā)現(xiàn)不是一個支付終端(手機(jī)串碼),一旦發(fā)現(xiàn)危險環(huán)節(jié),別說要證明‘你是你’,連證明‘你爸是你爸’都要,光這一道攔截,可能就會攔掉一半詐騙。即使騙子通過了這關(guān),只要有一個舉報,我們立刻就可以聯(lián)系公安系統(tǒng),直接封閉騙子的銀行賬號!
從成立至今,“天下無賊”反信息詐騙聯(lián)盟在全國取得了不錯的成績。數(shù)據(jù)顯示,截止2015年9月,僅在深圳地區(qū)共接聽市民來電112萬人次,咨詢員直接勸阻超過2萬人避免被騙匯款,涉及金額1.78億;幫助1.8萬多名事主快速攔截被騙資金2.77億元。避免、挽回群眾損失合計近4.55億元。
“原來跨行業(yè)配合度沒有這么高,因?yàn)橛脩暨沒有感受到這類需要,現(xiàn)在跨行業(yè)合作之所以比較順利,是因?yàn)楦鱾銀行、支付企業(yè)有了需求,有些還是主動來找過來的!焙駯|說。
最近的一個案例就發(fā)生在今年6月,“手管”協(xié)助廣州警方成功破獲冒充“10086”進(jìn)行短信詐騙的特大電信詐騙案,非常完整地抓捕了整個積分詐騙黑色產(chǎn)業(yè)鏈上的木馬開發(fā)、“包馬”、洗錢等所有環(huán)節(jié)的27名嫌疑人,還繳獲了大批嫌疑人用于作案的偽基站設(shè)備、作案用車、電腦、手機(jī)等大量涉案物資。
這次案件破獲的關(guān)鍵,就是從3月下旬以來,“手管”持續(xù)接收到廣州地區(qū)大量用戶反饋手機(jī)收到偽裝成中國移動“10086”服務(wù)號碼發(fā)送的詐騙短信!笆止堋辈粌H向廣州警方進(jìn)行了舉報,還提供了木馬病毒分析等技術(shù)協(xié)助。
對于“手管”現(xiàn)在“浮出水面”后的成功,很多員工都比較“無感”,“拿到第一大家確實(shí)是很開心,但自我價值和實(shí)現(xiàn)其實(shí)一直在,興奮的感覺就那么幾秒鐘,”王慶說,“拿了第一并沒有終結(jié),我們自己的價值還沒有發(fā)揮極致。”
李丹華的話則更加充滿了廣州人式的淡定:“做安全的,千萬不能在鎂光燈下啊,做安全就是在底層后面做防御支撐的啊,雖然苦,還是要耐得住寂寞。”