然而正是座毫不起眼的大楼,却是腾讯的一块风水宝地,作为“鹅厂”的广州研发中心,这里先后诞生了QQ邮箱、微信、QQ同步助手三个行业第一的产品。现在,又一款与当年微信差不多同期启动的产品——腾讯手机管家,在这里经过了5年的磨砺之后,也悄然跃居行业第一的宝座。
这个被研发人员简称为“手管”的产品,已经是不少Android手机用户每天要使用不下10次的App。这样强迫症般的使用习惯,体现在数据上的结果就是,易观智库最新发布的《中国手机安全应用市场季度监测报告2015年第3季度》显示,腾讯手机管家以42.0%活跃用户覆盖率名列安全应用市场榜首。
小黑屋里蹭盒饭的年轻团队
实际上,腾讯的WSDP团队与现在的微信团队有着诸多相似之处:从2005年开始,腾讯开始陆续做投资和收购,其中很多收购都是冲着人才而来。WSDP团队的技术负责人、副总经理吴宇和张小龙一样,早期因为自己开发的产品“被收购”而加入了腾讯,做Foxmail的张小龙做出了QQ邮箱,做MyTT(做手机信息备份的一款数据同步软件)的吴宇后来则搞出来了QQ同步助手。
彼时吴宇还算是腾讯3G产品部的人,跟张小龙的QQ邮箱部门在同一个楼层办公。“我和小龙都是被收购过来的,我们俩有个共同点,就是始终保持创业心态而不是打工的心态去带团队,在做好现在事情的同时,去寻找创新机会。”吴宇感慨称,他和张小龙都是幸运的,刚好碰到PC转向移动互联网的大发展,恰好都将行业最基础、最核心的应用做出来了。
面对智能手机的逐渐普及,吴宇投身进入了“安全领域”这片血流成河的红海,当时“3Q大战”还未开始,杀毒软件行业除了一批老牌“外敌”环伺,即便在腾讯内部,想进入这个市场的、有着上百人的技术团队也不止一个,当时只有两个研发人员的吴宇那时没有像其他团队那样层层汇报、待批,而是直接做出第一版产品“发布”,惊得高层从深圳总部打电话来问“什么情况”。
幸好,这个“先斩后奏”的行为因为用户数量的不错增长得到了腾讯高层的肯定,吴宇的产品在三个团队的竞争中获得了先机,研发团队也得以更早“成型”。2010年9月20日,“QQ安全助手1.0版”上线,整整两个月后,Kik的出现让张小龙果断地放弃了将QQ邮箱功能分拆的“原计划”,微信项目正式立项,后来的语音即时通讯的微信成为了腾讯现在一个“超级App”。
在两个团队各自迎向移动互联的激情岁月里,南方通信大厦里弥漫着一种微妙的竞争气息,两个团队的办公室都是被“砍”成三四个隔断的会议室,因为封闭不见光,被大家昵称为“小黑屋”。2011年加入“手管”的蔡锐填笑称:“来腾讯之前,听说腾讯的办公环境非常气派,结果后来一上班,就被吓了一跳,这是腾讯吗?怎么跟个黑网吧一样!”
创业时的忙碌可想而知,负责产品研发的王庆一人要对接几条线,当时大厦中央空调晚上8点关闭,加班的男性员工就开始光着膀子,吹着风扇,赶着蚊子,干到后半夜一两点,“老板就带着去楼下的十字路口喝砂锅粥”。
张晞大学毕业后被“校招”到腾讯,是这个团队的第一个女生,因此被那时的16个男生封为“教主”:“那时整个团队全是‘码农’,没有产品经理,没有行政,我一个人除了写代码,什么都做,8楼道办公室是我联系物业去租,电风扇也是我去对面的超市扛回来的。后来QQ同步助手没有运营人员,只好我来上。”
这段混乱而有序的时光里还闹出过一个笑话:因为不知道腾讯的事业部制里每个团队餐费要单独预算,这17人的团队每天中午、晚上看到张小龙团队叫来的外卖送到时,就会去领“自己的”盒饭。这样蹭了“隔壁”好几个月的盒饭后,他们才“悲催”地得知,因为自己团队规模小,还没有申请盒饭的预算。从此,张晞的桌子上又多了一沓厚厚的“文件”,那是南方通信大厦“方圆百里”的外卖单,每天到了吃饭的时间,“教主”要挨个问“码农”们吃什么,完全“个性化定制”。
虽然蹭了人家的饭,但这并不影响两个团队员工私下的感情,当年吴宇麾下的两个“码农”之一的王庆说,“手管”的人去路对面吃饭时见到叼着杆烟的张小龙,会很亲热地叫“龙哥”,过年时也会去跟他讨红包。
“不过我们也没有去‘对面’的念头,因为每个程序员有自己心里的骄傲。”王庆调侃说。
在2013年微信团队搬去T.I.T,回忆两个团队飙着劲儿的日子,WSDP团队的人会说:那时晚上下班,因为出租车知道这里加班的人多,都会来等活儿,不愁打不到车,现在打车没以前那么容易了。
腾讯手机管家管理团队
“白帽黑客”与“实验室”
团队创业初期“百事待兴”,慢慢熟悉了腾讯文化的吴宇,在马化腾的支持下,为了扩大用户基数,开始在腾讯内部寻找资源。
2011年6月,产品第一次更名为“QQ手机管家”,同时,“腾讯移动安全实验室”宣告面世。这一年,产品用户轻松突破了2000万,WSDP挂牌成立。
吴宇设立移动安全实验室有自己的想法,“在开始阶段,定位跟外部合作的桥梁,发布对安全服务的声音,跟外界结成联盟。”
那时腾讯没有自己的杀毒引擎,实验室很重要的一个工作就是与卡巴斯基签订了一个2+1的合同,学习技术。两年后,已经拥有自己引擎的WSDP,完美地结束了卡巴斯基的“使命”。
与此同时,一直混迹技术极客社区,熟络于国内白帽黑客圈的吴宇开始利用自己在圈内的资源,招募“白帽黑客”(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,供人及时修补)进入实验室或项目。
“Pony(马化腾)问我为什么招黑客,我说,他们是对最基础协议、基础产品最熟悉的人,在引擎方面、跟病毒对抗方面,可以帮助我们打造基础的安全研究,重新定义WIFI连接方案,使我们提供的基础服务跟别人是有区别的,是真正的安全服务。”吴宇说。
现在在腾讯移动安全实验室50人的团队里,作为“高手”的“白帽黑客”有10多人,都是作为正式员工分配到项目组里。现在实验室在致力于更进一步的创新:比如配合“手管”在移动支付安全方面的身份认证、通过硬件ID实现身份绑定;比如在IOTE(智能设备)方面跟人身生命安全相关的危险防范;比如在大数据挖掘方面,对新发展的病毒、新行业的安全隐患,建立数据库,及时预警处理。
然而,就像WSDP总经理胡振东所言:“在手机上,安全是一个让人感知度比较弱的领域,不像游戏,能让人比较high,很多时候用户被保护了也不知道。”
“你做了一个高难度的拦截,用户一般没有感觉。我们不能用恐吓的方式告诉用户,刚才手机的拦截动作是我们工程师用了多少个晚上才能做到的一个高难度拦截,没准儿就算用户知道了,也会说:我又不care。” 胡振东说。
WSDP产品总监曾星在调研了用户心理之后,得出的结论是:“安全和便捷是一把剑的两端,手机用户里很多人并没有经历过PC上的病毒,用户在正常情况下更喜欢便捷,我们跟财付通合作时的经验是,用户会嫌安全保护手段麻烦,只有出了问题才会感受到痛点。”
这也在另外一个方面提醒着WSDP团队,那就是可以将产品做出与竞争对手的差异化。
“小火箭”颠覆了行规
2012年,微信用户破2亿,风头一时无俩。而这一年对用户达到1亿的“手管”来说也同样关键:先是产品被最后定名为“腾讯手机管家”,随后,马化腾两次亲自为“手管”站台,宣布将投资10亿安全基金,将安全定性为“腾讯的国防工程”,“无条件、无上限”支持。最重要的是,“手管”坚定了走“泛安全”的道路,将手机优化功能坚持到底。
2013年的“手管”4.0版是腾讯彻底搅动移动安全App的一个节点,WSDP高级产品经理李丹华说,“现在复盘,手机管家能够对对手实现赶超,有赖于研发4.0版本时,针对大量换机用户,我们花了很长一段时间对大量用户进行彻底的分层研究。”
为了更好地对用户画像化,他们把手机用户分为“蝌蚪”、“考拉”、“穿山甲”、“河马”四类。“‘蝌蚪’是水往哪里跑就往哪里游嘛,形容完全不懂手机的‘小白’用户,这些用户的需要是只会一键操作,所以你要经常帮他去贴心地解决一些问题;‘考拉’是比较懒的用户,我们要定期为他清理垃圾;而‘穿山甲’的专业性更强,他需要在某一个关注的功能领域里有更强的掌控性,甚至会对比竞品;而河马是骨灰级用户、行业意见领袖,会自己编码,平时不说话,一说话杀伤力极大。要改变他们的印象很难。”
这段用户研究长达4个月,那段时间李丹华和同事外出午饭时,看到走动的路人,都要习惯性观察他们使用手机的习惯,将想象成那四种动物。
最后的研究数据,促成这一代“手管”在交互设计上做出了大胆尝试,抛弃了“九宫格”,将所有功能都放置在屏幕下方,更大胆的是,团队将手机清理内存的加速功能单独外放使用,并且根据Android手机一个常用的下拉手势,设计成了一个小火箭燃烧升空的动画。
“最初是受到质疑的,大家都说,没见过安全软件搞这个,安全软件要严肃一点。最后出来的效果把我们也吓到了,刚开始只是想有趣,没想到用户的反应比我们更高涨。” 蔡锐填说。
除了设计上的变化,底层架构的重写也让研发线的员工经受了一次极大考验。
“那次遇到了1000多个bug,据说‘手管’最初版本到3.0的bug总数加一起都没有4.0测试版的bug多,正常版本100多个bug就顶天了。那时每天早上研发线的人拆分成若干个小组解bug,每组认领几十个,有时解一个bug再带出几个,越解越多。持续到好一阵,才完全将bug完全解决。”王庆说,“很多研发因为那段时间狂喝可乐又没有运动,虚胖了10多斤。”
但这次尝试十分成功,几个月之后,竞争对手们开始学习“手管”,将严肃的安全软件开始“趣味化”。
“我们十个用户会有七个每天使用小火箭,每天平均发射9到10次,这是很让人惊讶的高频,”曾星说,“手机对管理类需求频度高,中病毒的相对几率小一些,所以我们做产品设计时就外显为管理类,而安全保护工作在底下默默给你做了,不会拿病毒刷存在感。”
胡振东的形容则更加风趣:“过去讲安全,它就是保镖,会十八般武艺,关键时刻还能挡枪。现在要做个好保镖,不仅要求能挡枪,还要帮着维护你的歌迷,粉丝,会开车、开飞机,你口渴时递过水来等,总而言之,要让被保护的对象有更舒爽的体验。”
手机安全的社会意义
如今,最新发布了6.0版的“手管”在底层技术上更进一步,允许用户根据自己需要对功能模块进行插件式的安装和卸载,App的crash(崩溃)率现在也是行业最低的。能做到这一步,用曾星的话说,只能靠扎实的工作,甚至“我们做垃圾清理的程序员,要安装每个App,模仿出它的文件夹,研究它产生的垃圾。”
然而,移动互联时代的安全并非只是小小的手机就可以抵御一切,用曾星的话说,现在利用手机进行盗窃和诈骗,更像一个“系统的社会工程学”,手机上的信息只是犯罪环节上的一环。从腾讯开始对付QQ盗号时开始,就发现要保护用户的财产,必须要“跨界”。
“在进入安全行业的第一天,我们就说我们不是封闭地做安全,我们愿意与厂家、同行、政府职能部门、用户一起打造移动互联的安全环境,到现在我们的合作伙伴是最多的。”胡振东说。
2013年底,腾讯联合广东省公安厅、中国互联网协会、银监局、银行协会、三大运营商、世纪佳缘、去哪儿网等政府组织、企业共同发起了国内首个“天下无贼”反信息诈骗联盟,旨在动员全社会力量,通过标记诈骗电话和短信、数据共享、案件侦破受理及安全防范教育等深度合作,向日益猖獗的信息诈骗产业链发起全面反击。
基于“手管”累计超8亿用户的诈骗“一键标记”举报功能,可以将诈骗线索及数据与警方共享,极大提升侦破骗局的几率,于此同时,针对诈骗中“资金转移”这一核心环节,警方联合银行系统可以做到及时帮助民众冻结操作,避免或减少被骗损失。
胡振东说:“在移动支付领域最大的难题是证明‘你是你’,因为系统是辨别不了你的,只要能证明‘你是你’,系统就会支付,如果你的手机短信被骗子截获了,在他的手机上发起支付,就算短信在他那里,但‘手管’会瞬间发现IP不是一个区域的,或者瞬间发现不是一个支付终端(手机串码),一旦发现危险环节,别说要证明‘你是你’,连证明‘你爸是你爸’都要,光这一道拦截,可能就会拦掉一半诈骗。即使骗子通过了这关,只要有一个举报,我们立刻就可以联系公安系统,直接封闭骗子的银行账号。”
从成立至今,“天下无贼”反信息诈骗联盟在全国取得了不错的成绩。数据显示,截止2015年9月,仅在深圳地区共接听市民来电112万人次,咨询员直接劝阻超过2万人避免被骗汇款,涉及金额1.78亿;帮助1.8万多名事主快速拦截被骗资金2.77亿元。避免、挽回群众损失合计近4.55亿元。
“原来跨行业配合度没有这么高,因为用户还没有感受到这类需要,现在跨行业合作之所以比较顺利,是因为各个银行、支付企业有了需求,有些还是主动来找过来的。”胡振东说。
最近的一个案例就发生在今年6月,“手管”协助广州警方成功破获冒充“10086”进行短信诈骗的特大电信诈骗案,非常完整地抓捕了整个积分诈骗黑色产业链上的木马开发、“包马”、洗钱等所有环节的27名嫌疑人,还缴获了大批嫌疑人用于作案的伪基站设备、作案用车、电脑、手机等大量涉案物资。
这次案件破获的关键,就是从3月下旬以来,“手管”持续接收到广州地区大量用户反馈手机收到伪装成中国移动“10086”服务号码发送的诈骗短信。“手管”不仅向广州警方进行了举报,还提供了木马病毒分析等技术协助。
对于“手管”现在“浮出水面”后的成功,很多员工都比较“无感”,“拿到第一大家确实是很开心,但自我价值和实现其实一直在,兴奋的感觉就那么几秒钟,”王庆说,“拿了第一并没有终结,我们自己的价值还没有发挥极致。”
李丹华的话则更加充满了广州人式的淡定:“做安全的,千万不能在镁光灯下啊,做安全就是在底层后面做防御支撑的啊,虽然苦,还是要耐得住寂寞。”