許智博

在這波反電信詐騙犯罪的大潮中，

一些意想不到的技術(shù)宅和理科男正在成為中堅。

“天下無賊”聯(lián)盟是一個聽起來有一絲戲謔味道的組織。

這個始于2013年的機構(gòu)，由廣東省公安廳、中國互聯(lián)網(wǎng)協(xié)會、銀監(jiān)局、銀行協(xié)會、三大運營商和騰訊等幾大商業(yè)網(wǎng)站共同成立，通過標記詐騙電話和短信，提升警方偵破騙局的幾率，同時聯(lián)合銀行系統(tǒng)可以幫助民眾凍結(jié)操作，避免或減少被騙損失。

目前，電信詐騙犯罪已成為發(fā)案上升速度最快的突出犯罪活動，每個手機用戶都接到過各種無數(shù)騷擾、詐騙電話和短信。

在剛過去的11月，打擊治理電信網(wǎng)絡(luò)新型違法犯罪專項行動抓捕了254名內(nèi)地犯罪嫌疑人，涉及內(nèi)地20多個省區(qū)市以及香港的4000余起特大跨國跨境電信詐騙案。

12月6日，2015年度深圳警營開放日，公眾來到一個別開生面的反詐騙信息體驗館活動，這個體驗館有諸如反信息詐騙地圖等新鮮事物。

“詐騙地圖是基于大數(shù)據(jù)分析，通過直觀的數(shù)據(jù)變化圖標來呈現(xiàn)各類信息詐騙?！碧煜聼o賊聯(lián)盟的工作人員介紹，在各類信息詐騙手段中，“偽基站詐騙”的危害性極大，不法分子通通過“偽基站”冒用95588、95555、10086等客服號碼，向市民手機發(fā)送詐騙短信，竊取銀行卡賬號密碼等隱私信息，轉(zhuǎn)走賬戶資金，造成重大經(jīng)濟損失。

下一個問題，電信詐騙怎么破？

于是，一些意想不到的技術(shù)宅和理科男正迅速成為這波反電信詐騙犯罪大潮的中堅力量。

與目前微信總部所在的充滿后工業(yè)時代藝術(shù)氛圍的T.I.T創(chuàng)意園不同，坐落在中山大道華南快速干線入口旁的南方通信大廈，綠色的玻璃外立面還保持著千禧年時代的建筑風格，以現(xiàn)代的審美角度看，只是一座普通得不能再普通的寫字樓。

然而正是座毫不起眼的大樓，卻是騰訊的一塊風水寶地、“鵝廠”的廣州研發(fā)中心。現(xiàn)在，與當年微信差不多同期啟動的產(chǎn)品—騰訊手機管家，在這里經(jīng)過了5年的磨礪之后，也悄然躍居行業(yè)第一的寶座。

這個被研發(fā)人員簡稱為“手管”的產(chǎn)品，已經(jīng)是不少Android手機用戶每天要使用不下10次的App。這樣強迫癥般的使用習慣，體現(xiàn)在數(shù)據(jù)上就是，易觀智庫最新發(fā)布的《中國手機安全應(yīng)用市場季度監(jiān)測報告2015年第3季度》顯示，騰訊手機管家以42.0%的活躍用戶覆蓋率名列安全應(yīng)用市場榜首。

騰訊無線安全產(chǎn)品部（WSDP）團隊的技術(shù)負責人、副總經(jīng)理吳宇和張小龍一樣，早期因為自己開發(fā)的產(chǎn)品“被收購”而加入了騰訊。

面對智能手機的逐漸普及，吳宇投身進入了“安全領(lǐng)域”這片血流成河的紅海，當時“3Q大戰(zhàn)”還未開始，殺毒軟件行業(yè)除了一批老牌“外敵”環(huán)伺，即便在騰訊內(nèi)部，想進入這個市場的、有著上百人的技術(shù)團隊也不止一個，當時只有兩個研發(fā)人員的吳宇那時沒有像其他團隊那樣層層匯報、待批，而是直接做出第一版產(chǎn)品“發(fā)布”，驚得高層從深圳總部打電話來問“什么情況”。

幸好，這個“先斬后奏”的行為因為用戶數(shù)量的不錯增長得到了騰訊高層的肯定，吳宇的產(chǎn)品在內(nèi)部競爭中獲得了先機，研發(fā)團隊也得以更早“成型”。

在迎向移動互聯(lián)的激情歲月里，南方通信大廈里彌漫著一種微妙的競爭氣息，各團隊的辦公室都是被“砍”成三四個隔斷的會議室，因為封閉不見光，被大家昵稱為“小黑屋”。2011年加入“手管”的蔡銳填笑稱：“來騰訊之前，聽說騰訊的辦公環(huán)境非常氣派，結(jié)果后來一上班，就被嚇了一跳，這是騰訊嗎？怎么跟個黑網(wǎng)吧一樣！”

創(chuàng)業(yè)時的忙碌可想而知，這段混亂而有序的時光里還鬧出過一個笑話：因為不知道騰訊的事業(yè)部制里每個團隊餐費要單獨預(yù)算，這17人的團隊每天中午、晚上看到張小龍團隊叫來的外賣送到時，就會去領(lǐng)“自己的”盒飯。這樣蹭了“隔壁”好幾個月的盒飯后，他們才“悲催”地得知，因為自己團隊規(guī)模小，還沒有申請盒飯的預(yù)算。

雖然蹭了人家的飯，但這并不影響兩個團隊員工私下的感情，當年吳宇麾下的兩個“碼農(nóng)”之一的王慶說，“手管”的人去路對面吃飯時見到叼著桿煙的張小龍，會很親熱地叫“龍哥”，過年時也會去跟他討紅包。對于另外一個團隊的待遇，他們有時會有點小小的羨慕：“我們老板說，等我們做到市場第一，給我們發(fā)iPad，結(jié)果第五年才拿到iPad，但人家第一年就發(fā)Mac Pro了?！?/p>

“不過我們也沒有去‘對面’的念頭，因為每個程序員有自己心里的驕傲。”王慶調(diào)侃說。

團隊創(chuàng)業(yè)初期“百事待興”，慢慢熟悉了騰訊文化的吳宇，在馬化騰的支持下，為了擴大用戶基數(shù)，開始在騰訊內(nèi)部尋找資源。

2011年6月，產(chǎn)品第一次更名為“QQ手機管家”，同時，“騰訊移動安全實驗室”宣告面世。這一年，產(chǎn)品用戶輕松突破了2000萬，WSDP掛牌成立。

吳宇設(shè)立移動安全實驗室有自己的想法，“在開始階段，定位跟外部合作的橋梁，發(fā)布對安全服務(wù)的聲音，跟外界結(jié)成聯(lián)盟?！?/p>

那時騰訊沒有自己的殺毒引擎，實驗室很重要的一個工作就是與卡巴斯基簽訂合同，學習技術(shù)。兩年后，已經(jīng)擁有自己引擎的WSDP，完美地結(jié)束了卡巴斯基的“使命”。

與此同時，一直混跡技術(shù)極客社區(qū)、熟絡(luò)于國內(nèi)白帽黑客圈的吳宇開始利用自己在圈內(nèi)的資源，招募“白帽黑客”（正面的黑客，可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布其漏洞，供人及時修補）進入實驗室或項目。

“Pony（馬化騰）問我為什么招黑客，我說，他們是對最基礎(chǔ)協(xié)議、基礎(chǔ)產(chǎn)品最熟悉的人，在引擎方面、跟病毒對抗方面，可以幫助我們打造基礎(chǔ)的安全研究，重新定義WIFI連接方案，使我們提供的基礎(chǔ)服務(wù)跟別人是有區(qū)別的，是真正的安全服務(wù)?！眳怯钫f。

現(xiàn)在在騰訊移動安全實驗室50人的團隊里，作為“高手”的“白帽黑客”有10多人，都是作為正式員工分配到項目組里。現(xiàn)在實驗室在致力于更進一步的創(chuàng)新：比如配合“手管”在移動支付安全方面的身份認證、通過硬件ID實現(xiàn)身份綁定;比如在IOTE（智能設(shè)備）方面跟人身生命安全相關(guān)的危險防范;比如在大數(shù)據(jù)挖掘方面，對新發(fā)展的病毒、新行業(yè)的安全隱患，建立數(shù)據(jù)庫，及時預(yù)警處理。

除了已經(jīng)被網(wǎng)羅帳下的“高手”和“牛人”，吳宇同樣還將致力于安全研究的“白帽黑客”團隊合作，將他們的能力輸入到“手管”—比如在世界頂級黑客大賽Pwn2Own歷史上第一支一次拿到兩個系統(tǒng)權(quán)限的頂級安全團隊Keen Team。這個來自中國上海的天才團隊，在連續(xù)兩年的Pwn2Own上，15秒攻破蘋果桌面操作系統(tǒng)MacOS X，20秒攻破微軟的Windows8.1，在IE瀏覽器上30秒攻破Flash，不到60秒攻破PDF。 他們?nèi)ツ暝凇皹O客公園”活動上用手機遠程讓一輛特斯拉打開車門、后備箱，讓正向行使的特斯拉突然倒車，甚至熄火失控的表演讓很多人印象深刻。

然而，就像WSDP總經(jīng)理胡振東所言：“在手機上，安全是一個讓人感知度比較弱的領(lǐng)域，不像游戲，能讓人比較high，很多時候用戶被保護了也不知道?！?/p>

“你做了一個高難度的攔截，用戶一般沒有感覺。我們不能用恐嚇的方式告訴用戶，剛才手機的攔截動作是我們工程師用了多少個晚上才能做到的一個高難度攔截，沒準兒就算用戶知道了，也會說：我又不care?！?胡振東說。

WSDP產(chǎn)品總監(jiān)曾星在調(diào)研了用戶心理之后，得出的結(jié)論是：“安全和便捷是一把劍的兩端，手機用戶里很多人并沒有經(jīng)歷過PC上的病毒，用戶在正常情況下更喜歡便捷，我們跟財付通合作時的經(jīng)驗是，用戶會嫌安全保護手段麻煩，只有出了問題才會感受到痛點?！?/p>

這也在另外一個方面提醒著WSDP團隊，那就是可以將產(chǎn)品做出與競爭對手的差異化。

2012年，微信用戶破2億，風頭一時無兩。而這一年對用戶達到1億的“手管”來說也同樣關(guān)鍵：先是產(chǎn)品被最后定名為“騰訊手機管家”，隨后，馬化騰兩次親自為“手管”站臺，宣布將投資10億安全基金，將安全定性為“騰訊的國防工程”，“無條件、無上限”支持。最重要的是，“手管”堅定了走“泛安全”的道路，將手機優(yōu)化功能堅持到底。

2013年的“手管”4.0版是騰訊徹底攪動移動安全App的一個節(jié)點，WSDP高級產(chǎn)品經(jīng)理李丹華說，“現(xiàn)在復(fù)盤，手機管家能夠?qū)κ謱崿F(xiàn)趕超，有賴于研發(fā)4.0版本時，針對大量換機用戶，我們花了很長一段時間對大量用戶進行徹底的分層研究?！?/p>

為了更好地對用戶畫像，他們把手機用戶分為“蝌蚪”、“考拉”、“穿山甲”、“河馬”四類?！啊蝌健撬睦锱芫屯睦镉温铮稳萃耆欢謾C的‘小白’用戶，這些用戶的需要是只會一鍵操作，所以你要經(jīng)常幫他去貼心地解決一些問題;‘考拉’是比較懶的用戶，我們要定期為他清理垃圾;而‘穿山甲’的專業(yè)性更強，他需要在某一個關(guān)注的功能領(lǐng)域里有更強的掌控性，甚至會對比競品;而河馬是骨灰級用戶、行業(yè)意見領(lǐng)袖，會自己編碼，平時不說話，一說話殺傷力極大。要改變他們的印象很難?！?/p>

最后的研究數(shù)據(jù)，促成這一代“手管”在交互設(shè)計上做出了大膽嘗試，拋棄了“九宮格”，將所有功能都放置在屏幕下方，更大膽的是，團隊將手機清理內(nèi)存的加速功能單獨外放使用，并且根據(jù)Android手機一個常用的下拉手勢，設(shè)計成了一個小火箭燃燒升空的動畫。

“最初是受到質(zhì)疑的，大家都說，沒見過安全軟件搞這個，安全軟件要嚴肅一點。最后出來的效果把我們也嚇到了，剛開始只是想有趣，沒想到用戶的反應(yīng)比我們更高漲?！?蔡銳填說。

除了設(shè)計上的變化，底層架構(gòu)的重寫也讓研發(fā)員工經(jīng)受了一次極大考驗。

“那次遇到了1000多個bug，據(jù)說‘手管’最初版本到3.0的bug總數(shù)加一起都沒有4.0測試版的bug多，正常版本100多個bug就頂天了。那時每天早上研發(fā)線的人拆分成若干個小組解bug，每組認領(lǐng)幾十個，有時解一個bug再帶出幾個，越解越多。持續(xù)到好一陣，才完全將bug解決?！蓖鯌c說，“很多研發(fā)人員因為那段時間狂喝可樂又沒有運動，虛胖了十多斤?！?/p>

但這次嘗試十分成功，幾個月之后，競爭對手們開始學習“手管”，將嚴肅的安全軟件開始“趣味化”，騰訊內(nèi)部的自我質(zhì)疑也全部消聲。

“我們10個用戶會有7個每天使用小火箭，每天平均發(fā)射9到10次，這是很讓人驚訝的高頻，”曾星說，“手機對管理類需求頻度高，中病毒的相對幾率小一些，所以我們做產(chǎn)品設(shè)計時就外顯為管理類，而安全保護工作在底下默默給你做了，不會拿病毒刷存在感?！?/p>

胡振東的形容則更加風趣：“過去講安全，它就是保鏢，會十八般武藝，關(guān)鍵時刻還能擋槍。現(xiàn)在要做個好保鏢，不僅要求能擋槍，還要幫著維護你的歌迷、粉絲，會開車、開飛機，你口渴時遞過水來等，總而言之，要讓被保護的對象有更舒爽的體驗?！?/p>

然而，移動互聯(lián)時代的安全并非只是小小的手機就可以抵御一切，用曾星的話說，現(xiàn)在利用手機進行盜竊和詐騙，更像一個“系統(tǒng)的社會工程學”，手機上的信息只是犯罪環(huán)節(jié)上的一環(huán)。從騰訊開始對付QQ盜號時開始，就發(fā)現(xiàn)要保護用戶的財產(chǎn)，必須要“跨界”。

“在進入安全行業(yè)的第一天，我們就說我們不是封閉地做安全，我們愿意與廠家、同行、政府職能部門、用戶一起打造移動互聯(lián)的安全環(huán)境，到現(xiàn)在我們的合作伙伴是最多的。”胡振東說。

2013年底，“天下無賊”反信息詐騙聯(lián)盟成立，基于“手管”累計超8億用戶的詐騙“一鍵標記”舉報功能，可以將詐騙線索及數(shù)據(jù)與警方共享，極大提升偵破騙局的幾率。

胡振東說：“在移動支付領(lǐng)域最大的難題是證明‘你是你’，因為系統(tǒng)是辨別不了真人的，如果你的手機短信被騙子截獲了，在他的手機上發(fā)起支付，就算短信在他那里，但‘手管’會瞬間發(fā)現(xiàn)IP不是一個區(qū)域的，或者瞬間發(fā)現(xiàn)不是一個支付終端（手機串碼），一旦發(fā)現(xiàn)危險環(huán)節(jié)，別說要證明‘你是你’，連證明‘你爸是你爸’都要，光這一道攔截，可能就會攔掉一半詐騙。即使騙子通過了這關(guān)，只要有一個舉報，我們立刻就可以聯(lián)系公安系統(tǒng)，直接封閉騙子的銀行賬號?！?/p>

從成立至今，“天下無賊”反信息詐騙聯(lián)盟在全國取得了不錯的成績。數(shù)據(jù)顯示，截至2015年9月，僅在深圳地區(qū)共接聽市民來電112萬人次，咨詢員直接勸阻超過2萬人避免被騙匯款，涉及金額1.78億;幫助1.8萬多名事主快速攔截被騙資金2.77億元。避免、挽回群眾損失合計近4.55億元。

“原來跨行業(yè)配合度沒有這么高，因為用戶還沒有感受到這類需要，現(xiàn)在跨行業(yè)合作之所以比較順利，是因為各個銀行、支付企業(yè)有了需求，有些還是主動來找過來的。”胡振東說。

在今年6月，“手管”協(xié)助廣州警方成功破獲冒充“10086”進行短信詐騙的特大電信詐騙案，非常完整地抓捕了整個積分詐騙黑色產(chǎn)業(yè)鏈上的木馬開發(fā)、“包馬”、洗錢等所有環(huán)節(jié)的27名嫌疑人，還繳獲了大批嫌疑人用于作案的偽基站設(shè)備等大量涉案物資。這次案件破獲的關(guān)鍵，就是從3月下旬以來，“手管”持續(xù)接收到廣州地區(qū)大量用戶反饋手機收到偽裝成中國移動“10086”服務(wù)號碼發(fā)送的詐騙短信?！笆止堋辈粌H向廣州警方進行了舉報，還提供了木馬病毒分析等技術(shù)協(xié)助。

對于“手管”現(xiàn)在“浮出水面”后的成功，很多員工都比較“無感”，“拿到第一大家確實是很開心，但自我價值和實現(xiàn)其實一直在，興奮的感覺就那么幾秒鐘，”王慶說，“拿了第一并沒有終結(jié)，我們自己的價值還沒有發(fā)揮極致?！?/p>

李丹華的話則更加充滿了廣州人式的淡定：“做安全的，千萬不能在鎂光燈下啊，做安全就是在底層后面做防御支撐的啊，雖然苦，還是要耐得住寂寞。”

如果說老員工們的淡定源自只需要操心好自己的本職工作，那么帶隊WSDP的胡振東則更加謹慎：“就算在國內(nèi)做到第一，我們還是戰(zhàn)戰(zhàn)兢兢的。這個市場格局并沒有想象的那么穩(wěn)定，單點突破完全是有可能的，比如金山獵豹在國際市場的優(yōu)秀表現(xiàn)，用收費的模式搶占了東南亞的Android增長市場。顛覆你的永遠不是你現(xiàn)在看到的第二名，很可能是你沒有預(yù)計到的對手?！止堋m然重心在國內(nèi)，但也不能一招鮮吃遍天。”