老男人創業也有春天

摘要： 夢想這東西和經典一樣，永遠不會因為時間而褪色，反而更顯珍貴 《老男孩》 用一個詞形容35歲的男人，大家會想到什麼? 大叔? 成熟? 世故? 35歲在大多數人眼中都是道無形的坎兒，事

夢想這東西和經典一樣，永遠不會因為時間而褪色，反而更顯珍貴
—— 《老男孩》

用一個詞形容35歲的男人，大家會想到什麼? 大叔? 成熟? 世故? 35歲在大多數人眼中都是道無形的坎兒，事業的瓶頸，家庭的壓力，機械的生活，還有呈指數下降的精力，體力和創造力。 創業對於許多35歲的男人來說，或和那場風花雪月的初戀一樣，或是曾經憧憬過的生活。 許多人在年輕的時候選擇了向穩定與風險最小化妥協，大部分妥協的結果便是庸庸碌碌，按部就班，然後在若干年後突然覺得應該奮起求變，但已有心無力了。

在平均創始人年齡不到30歲的矽谷，創業圈更是小屁孩們的天下，當大家都在尋找「下一個紮克伯格」，平均年齡35+歲的團隊在其中似乎有些格格不入。 中國人在矽谷系列第四篇我們要講述的，是一個老男人創業團隊，如何放棄大公司的可觀的薪水和樂觀的前景，在高昂的選擇成本面前，毅然選擇了風險最高的創業之路。 故事的主角，就是移動互聯網安全應用團隊，團隊平均年齡高達37歲，是不折不扣的「老男人」創業團體。 移動互聯網安全領域各路巨頭短兵相接，但尚未有一家有明顯優勢。 Trustlook團隊如何「老當益壯」，在巨頭面前毫不懼色，專注領域開發，在不到一年的時間裡在各大駭客/白客社區闖出名聲，並在最近的「心臟流血」漏洞中嶄露頭角的? 下面我們就一起來和Trustlook創始人，Allan Zhang一起，深入探討老男人創業與Trustlook團隊的各種。

36氪：能簡單介紹下團隊裡各位大齡男青年的的背景麼？

Trustlook: 我是原來Palo Alto Network早期的員工，IPO後自己出來了。 謝韜從前是Innopath行動裝置管理的核心團隊成員，後來在雅虎做了很多前端開發，包括Yahoo！ Finance和iOS版和Android版。 Daniel 是我們大資料那塊的的advisor，是原來Yahoo Hadoop team Pig team 的老大。 Wilson是我在一個小咖啡館遇見的，一句話徹底打動了我，他說「我1年半在play store裡寫了40多個應用"，Weimin有著多年的手機和移動互聯網開發經驗， 是移動手機管理軟體Mobie的作者外加最初Dealmoon（北美省錢快報)安卓版的作者，三立來自Marvell的支撐著所有資料庫和服務層的工作。 Tianfang是我們團隊裡的最小的，87年的白帽子駭客。 基本每個人都是戰鬥力極強的行動手，沒有手慢的人。 我們是每天發佈新版程式，一天一版。

36氪：當年是如何讓各位"拋妻棄子"出來幹事業的。 在矽谷的選擇成本非常高，特別是有家室的男人。 他們往往在大公司有一份非常可觀的薪水和樂觀的前景。 能讓大家聚集起來的動力是什麼?

Trustlook: 其實並沒有你想的那麼難。 雖然說創業的成本對於我們來說很高，但是正是對於我們這些在大公司裡摸爬滾打了快10年的人來說，我們非常明白企業可以給你一份很好的薪水，但是很難有很強的歸屬感。 打工和創業是兩種截然不同的心態。 特別是你能遇到一幫能打拼的朋友，都希望燃燒自己青春尾巴， 都在這個業界裡看到了移動安全的問題，都希望能改變移動安全的未來，這種選擇的成本就立刻下去了。 那些在企業裡不想出來的，還會和你計較薪水多少的人，你根本在創業過程中遇不到。 能在一起首先是要志同道合，早期startup從來都不是靠錢來招人。 你想想為什麼中國在矽谷這麼多工程師，但是這麼少 entrepreneur，it must be something wrong。

36氪：那這是哪裡不對了? 是因為上一代的華人來矽谷，很多是獎學金博士畢業，人生目的就是為了更好的生活和更穩定的收入，所以才更傾向于在大公司裡穩定的職業道路麼？

Trustlook: 我覺得是社會對成功的定義和教育培養過程的中的問題。 我們沒有照這個方向去培養，我們培養的是，有一個大房子，有兩個孩子，有一個太太不上班在家裡照顧孩子，這樣的生活對於男人來說才是最 "理所當然"的。 如果到了35歲還在搞創業，沒有一份穩定的收入，這樣的男人在普世價值觀來說是「失敗的」。 那這樣的人永遠成為不了 entrepreneur。 Tianfang當時要來我們公司的時候和我說，你就給我基本薪水，其他我一分錢不要，我就是喜歡這個東西，想在你們的團隊工作。 當時還有一個月，他在Palo Alto Network 第一年的期權就要到期了，他一分錢沒要，直接過來了我們這裡。 一般人是沒有這個魄力的。 所以我和團隊裡每個人都說，希望你們走的時候，要創造一個比Trustlook更好的產品和團隊。 因為我知道骨子裡的創業者，是不會停下創業的腳步的。

36氪：其實年齡對於創業來說是把雙刃劍，經驗人脈，和業界的積累，是創業中降低風險的重要因素。 有資料顯示VC其實更青睞年長的創業者，因為VC也是趨於低風險投資的。 這點你怎麼看。

Trustlook: 消費類的產品（consumer product) 都是小年輕玩的我們不太懂。 但是類似機器學習，搜索，電腦安全性，大資料這類的產品，都有個門檻在，你首先要理解這個行業大家都在哪個水準，你要能站在這個行業的技術前沿，你要能看到這個行業未來三年能往哪裡發展，這些都是需要業界經驗的。 譬如我們的預計未來三年移動物聯網安全會到什麼地方，那我們現在就抄小路往那個地方走。 ，瞄準業界三年後在用的技術。 這一類行業的創新如果大學一畢業就出來做，失敗的概率很大，至少要有5-10年的業界經驗積累，才會更有底氣。 說到底了還是創業初期的技術門檻的差別。 消費類的產品往往是要積累到了一定的使用者數量，才會出現技術門檻譬如說架構的問題，performance的問題，不像我們一上來要解決的都是技術的問題。 技術的高度可以說決定了我們護城河的深淺。

36氪：那我們是不是可以說對後端server side 要求越高的產品，技術門檻越高，更適合有經驗的業界人士來做。

Trustlook: 對的。 我們看到很多工具類的產品隨隨便便有1，2億的使用者。 或者是社交產品，譬如facebook。 這些產品的路子都是先靠體驗佔領使用者，然後利用資本的力量去解決技術的問題，譬如高價聘請技術大牛。 到了中期有一部分技術骨幹搭建架構，解決高難度技術問題，到了後期是需要越年輕的人越好最好是一張白紙，只要學的快。 因為那個時候很多技術問題都是這個公司專用的，其他地方的解決方法也不適用，只要能立刻上手公司現有的東西就行。 到了中期有自己的技術骨幹，到了後期是自己培養技術人才。 越容易做或者越容易用的東西，一旦做成了，想要被簡單複製幾乎是不可能。 進化越慢的行業，對於有業界經驗的人來說，可能更有機會。 譬如去年上市的FireEye（火眼），號稱就是PC業界唯一一家能做到事實病毒和惡意軟體檢測的企業，立刻拿到了大量美國政府和軍方的訂單，技術門檻的優勢就顯示出來了。 火眼在PC端的技術就是我們在移動端要做的技術，我們現在做的就是業界三年以後可能在搶的山頂。

36氪：Trustlook的核心技術是動態識別惡意軟體和基於使用者行為分析的智慧預測。 但是病毒的變體有會有無數種，更所謂禱道高一尺魔高一丈。 安全產品的檢測邏輯更像是醫療手段，是基於經驗和實驗的，能和我們仔細聊聊這種動態識別的可靠性和可延展性麼 (reliability and scalability) ?

Trustlook：舉一個通俗的例子，老佛爺一頓要吃200道菜，禦膳房如何防人投毒是個棘手的問題。 傳統的驗毒方法能保證驗出斷腸草鶴頂紅這類江湖上常見的東西，但面對各種西域奇毒就不一定有用了。 最可靠的方法是什麼呢？ 找個小太監試毒，要是嘗完過了半個時辰還活蹦亂跳的，估計就沒毒。 對惡意軟體和惡意行為的查殺也是如此。 傳統的殺毒軟體是基於特徵碼來查殺的，如同例子中的為每一種毒藥分別設計檢測方法。 每出現一個新的病毒，都要專門設計一個特徵碼，並更新到所有用戶端病毒庫。 這種方式的缺點顯而易見：對新病毒的反應時間有時長達200天，而且對未知威脅無能為力。 Trustlook所使用的，是「小太監驗毒」的方法：將待檢測的APP放到一個真實的環境中運行，並在作業系統層面觀察其行為，以判斷其是否惡意。 「驗毒」所用的手機，裝著Trustlook專門定制的一套安卓系統。 該系統的底層經過改寫和重新編譯，可以詳細記錄下運行過的app的一切行為細節，並傳回伺服器。 後者會自動生成詳細的掃描報告。 整個過程，可以在5分鐘內完成，真正做到了對未知病毒的即時回應。 「行為查殺」 並不是Trustlook首創，只是我們走的比其他人更遠。 市面上絕大多數同類產品都只能做到「指令流追蹤」 - 即通過觀察APP調用過的系統函數來判斷其是否惡意。 Trustlook更進一步實現了「資料流程追蹤」，即追蹤所有系統底層中敏感性資料的流向，防止電話號碼，支付卡號等敏感資訊外泄。

下圖為Trustlook用來做病毒檢測的沙箱設備

36氪： 這種基於指令流追蹤的行為查殺，可靠性如何?

Trustlook：我們去年8月在美國拉斯維加斯舉行的」B-Side"駭客大會上做過一個令人印象深刻的展示：面對一個未知的，會偷竊使用者電話號碼的惡意APP，無論該APP如何拆分，甚至多次加密要偷取的電話號碼， Trustlook都能通過「資料流程跟蹤「技術將其識破。 而所有的傳統殺毒軟體面對這個未知APP，全軍覆沒。 傳統殺毒軟體的瓶頸在於起可靠性依賴于病毒庫更新的速度，而我們是根據APP接觸使用者資料的可疑程度進行查殺，所有的應用會在我們的自己的安卓沙箱裡先跑一遍所有的可能路徑，然後根絕檢測的結果來確認是否為惡意軟體或者病毒，這種「 試毒」的做法才能真正做到防患於未然。 另外最近大家都關注的「心臟流血」漏洞，我們也是第一家有全面解決方案的。 我們在漏洞爆發的36個小時內就發佈了針對心臟流血漏洞 的安全應用，應用包含了針對網站掃描、手機系統掃描和app掃描，現在還是業界第一個全面針對心臟流血漏洞的安全產品。

36氪：安全這個東西對於絕大多數使用者來說，是出了事才會想。 大家對自己的隱私和安全資料越來越不重視，更不用說移動安全了。 當年亞馬遜用個人的購買歷史資料來做個人化推薦都引起了不小的非議，到現在大家對facebook光明正大用使用者資料來做廣告targeting已經見怪不怪。 真正會對安全性漏洞特別在意的，往往是駭客團體，因為他們是利益驅動需要利用安全性漏洞來達到目的。 在大家移動安全意識都很薄弱的時候，做移動安全應用的意義在哪裡呢？

Trustlook：安全這個東西，是對方有多強，決定了我們這邊的需求有多迫切。 或者說是一種又後果導致的被動產生的產業。 現在的移動互聯網就處在95年的PC，幾乎沒有殺毒軟體，因為無毒可殺。 但是隨著人們生活越來越離不開移動端，當支付、身份、通訊錄都在移動端內一體化的時候，這對於駭客來說是有極大誘惑力的，只是現在還沒有到爆發的時候。 如果出來一個猛的病毒，朋友圈裡10個有8個中了，而且後果很嚴重，譬如支付寶錢包被盜了，微信帳號也被黑了，那大家想都不想就會裝殺毒軟體了。 原來大家是知道PC中毒後會電腦死機，會丟失檔，是在知道後果的前提下瞭解到殺毒軟體的重要性。 現在對於移動端來說也是一樣，而且移動端更大可能性是會有finance的危害（支付），只是丟一個檔，一個照片，遠不如finance 的危害來的嚴重。 一旦有finance 的危害，殺毒的重要性就無需置疑了。 如果哪一天，手機也變成了龐大僵屍/木馬網路的一部分，那麼移動安全的時機就成熟了。

36氪： 安全產品和病毒軟體其實就一線之隔，可以保護使用者就意味著可以傷害使用者。 在善惡選擇會有搖擺麼？ 我聽說過很多從白客轉駭客的例子。 因為駭客掌握的技術你也有，駭客想要拿到的東西你也是觸手可得，每天要面對大量的誘惑，能和我們講講這些經歷麼？

Trustlook：安全產品講的就是和對方賽跑，如果安全性漏洞你比駭客先知道，你第一件做的事情應該是通知廠商，幫使用者修復。 另外你看到了太多可以直接轉化成利益的東西，這也是為什麼很多搞安全人的最後都進去了。 而且在我們這個行業，真的很多時候是道高一尺魔高一丈，駭客們有時候跑的比我們快，因為他們是純利益驅動的。 在我們這個行業，有些東西是違規的。 譬如做病毒查病毒，或者你發現了漏洞，有了解決方案，先不告知使用者，而是走漏風聲給駭客，在使用者蒙受損失後你再以正義姿態出現進行修復。 這些都是違規的。 所以安全行業對節操的要求非常搞，對從業人員的人品也是巨大的考驗。 所以我們招人也一樣，所有有政府工作經驗的一概不要，所有和駭客產業鏈有關的也一概不要。 駭客和白客就是一線之間，就好像給了你一把刀，你是要切菜還是切人。