永安市seo_从威胁猎人到永安在线 老毕正在酝酿公司的计策转型

从威胁猎人到永安在线

谈及更名一事，老毕摇着头说道：“都是伤心往事。
”

“在早期创业的时候，我实在是想直接去做美国市场的，以是起了个很酷的英文名字——Threat Hunter。
”老毕说道，“但很多缘故原由凑在一起，当时的机遇就显得不是很得当，于是返国后也没多想，将这个英文名字直译过来，就叫做威胁猎人。
”

老毕见告我们，之以是要更名，紧张有两个缘故原由。

一是在同一些如政府等非互联网客户打仗时，他们会以为这个名字有一点怪，毕竟还带着“威胁”二字，而且看起来有一种事情室的觉得，并不像一个行事端庄的企业，略显尴尬。

二是从企业的整体发展来说，威胁猎人这个名字在早期会让他们在威胁情报这个领域中快速地收成认知，但在后面要分开这个标签去横向拓展的时候，反倒会成为一个障碍，从未来长期看，主打公司品牌是一定。

接下来，我们以更名这个话题延伸开来，一同聊起他和这家公司的一些故事。

“我是一个在小学就知道自己一辈子要干什么的那种人。
”生于1987年的老毕见告我们，“小学时搬家能搬出来七大箱子的电脑报和打算机杂志，没办法，便是打骨子里面喜好打算机。
”

回顾往事，他坦言自己当时并不是一个爱学习的孩子，在村落里的普通高中的普通班中都能排在倒数，便是喜好在打算机和网络方面折腾，比如在他高二的时候，由于善于SEO，他以发卖广告的办法，通过自己搭建的垂直类导航网站赚了近4000元。
而对他影响比较大的则是在高三时所读的一本书——《清华制造》，这是一本描述五位清华学生如何组成团队开始创办一家软件企业并终极收成成功的小说。

“读完这本书让我有一种豁然开朗的觉得，原来这个天下还可以这样！
”

有了动力的他开始在学习上发力，终极走出屯子考上大学，并且在大学期间开始关注信息安全领域，在海内部分有名的信息安全论坛中不断地揭橥自己的作品。
正是在这一过程中，他的作品得到了一位金山软件高管的关注，并在后续的沟通中建立了良好的关系，并在毕业后加入了这家中国老牌软件企业开始做安全干系的事情。

对老毕来说，这段发展经历完备是兴趣驱动，这也是海内不少安全企业创业者的发展路径。
不过，通过和他的沟通，我们能感想熏染到，在他迄今为止的经历中，对其创业有着更大推动浸染的则是在2010年那场著名的“3Q大战”之后加盟腾讯的决定。

之以是这么讲，紧张在于三点：

一是在加盟腾讯后就开始做电脑管家，虽然一开始紧张以反病毒为主，但随后在内部紧张以从反木马的角度去办理当时让腾讯焦头烂额的盗号问题，那时的事情就已经开始和业务安全干系。

二是在腾讯的事情过程中，结识了浩瀚志同道合的战友，不仅后来决定创业时的那些来自于腾讯同部门的追随者，还是包括现在的CTO邓欣、COO邵付东都来自于腾讯，这两位乃至还是当初的领导，坦率地说，永安在线确实有着比较厚重的腾讯基因。

三是加盟腾讯，让他开始在深圳立足生根，并以这一充满活力的新兴城市为根本，开始向全国各紧张城市（包括北京、上海、杭州、重庆等）扩展。

在事情的过程中，他们意识到，业务安全的问题实在是一个行业普遍存在的问题。
当时，他们曾经为Musical.ly（后被字节跳动收购，为Tik Tok前身）以及哔哩哔哩（B站）做安全咨询，在这一过程中就创造这些企业缺的都是产品。

“当企业的做事器从300台变成3万台，有一些标准化的产品成熟了，可以去构建自己的安全基座，但在私有化的业务上，这些安全问题实在是他们没有办法办理的。
”老毕谈道，“那么当时就在想我们是否可以用自己的履历和能力来办理这些问题，创业的想法自那时开始萌动。
”

后来经历过一段在猎豹期间的外洋市场闯荡之后，2016年，老毕同一些腾讯的老同事们开始正式走向创业之路，并于2017年1月正式成立了永安在线。

在创业初期，他们也在不雅观察全体市场，只管当时已经有很多公司在做与账号干系的安全，营销的反敲诈，但普遍套路都先做一套风控系统去发卖给用户，随后堆上做事职员去运营、去调度规则等等这种办法。

“我们不能说这种办法没有代价，但它的产品力很弱，更多的还是依赖人和做事去办理问题。
”老毕说到，“结合以前做过多年反敲诈等方面的业务，我们很清楚地知道，情报实在是一个很好的切入点，并且当时也确实鲜有人从情报的角度去考虑办理用户的这类需求。
”

他在现场以当年做QQ号的安全举例，“如利用风控系统，的确可以通过设置的策略去办理一些问题，例如创造1万个号码有非常，那么对应的策略便是该当封号，但这之中是否有误判的情形？由于这个行为有些过于主不雅观，也便是你认为的便是你认为的，但实际情形如何并不会有一个清晰的理解，同时也不可能将1万个号码去逐一验证是否有问题，但在客户层面，一旦有误判，那客户就一定会申说乃至投诉，给你的业务造成不好的影响。
”

那么通过情报来判断就会极大的降落误判的概率，由于它可以从源头让抓到盗号的木马或其他恶意软件，然后根据它们各自的恶意行为动作去进行剖析，末了再通过匹配的办法将被盗QQ号标注出来，这种办法的准确性会非常高，而且也可以支持更大规模的排查。

通过情报去做风险创造的核心路径，正是他们在以往事情中的不断实践所终极探索出来的。

“如果纯粹基于规则去做判断，那么无论在体验上还是在安全上，都会进入一个很窄的去世角区，在这方面，我们认为情报便是一个最佳出口。
”老毕说道，“以是我们于2017年创立时就明确要构建自身在情报方面的底层能力。
”

在团队的努力下，随着业务的开展，情报在业务安全领域中的能力和代价得以开释，风险识别准确率近乎100%，其显性上风突出，在早期所涉及的账号安全和营销反敲诈场景方面，可谓是收成颇丰。

老毕举例道，对付一个准备投入500万元预举措看成营销的企业而言，在反敲诈方面投入20万元就可以实现量化200万元的止损，那么企业是乐意为之付出的，早期通过初次面对面沟通就签约的比率最高时乃至可以达到70%。

不过，在将互联网头部企业尽数转化为自己的客户之后，老毕和他的团队也看到了在这一商业逻辑下的天花板——对付那些在营销方面投入较少的企业来说，很难在这方面付出太多的预算，在业务拓展方面长久下去一定会触碰到瓶颈。

因此，在环绕两个大场景——账号安全与营销反敲诈领域，构建自身情报的底层能力，并以互联网企业为自己早期用户的发展路径之后，他们开始通过产品迭代而迈入一个新的发展阶段。

“当前我们便是处在一个新的阶段。
”老毕说道，“我们把情报能力进一步下沉，同时计策也进一步下移，从前面说到的两个场景去下移到API的安全。
”

在老毕看来，当全体公司的计策定位转变为面向API的安全时，市场的空间比较此前将会变得更加广阔。

数字化的过程，实质上也是API变繁芜的过程，API的数量变得越来越多，逻辑变得越来越繁芜，与之干系的问题也会越来越严重。
这一点在延伸到数据安全层面表示得尤其显著。

老毕举例道，“如今年6月某电商平台发生了涉及11亿条信息的数据透露事宜，通过案宗我们可以明显觉得到和两个接口的数据透露有关。
其余便是海内某大型社交平台在去年透露了5.3亿条信息的数据，基本上所有用户的手机号全都遭到透露，其背后也是与API接口干系。
”

在老毕眼中，API安全的难点紧张表示在两点：

一是随着数字化时期的来临，API的数量也好，API的繁芜度也好，都在同步地大量增加，对付企业来说，与其干系的安全管理能力肯定跟不上，由于API都是私有化的，同时它们每天都是在变革的，如果在API管理上仍旧沿用早期的那种每一个增、删、改的动作都要先经审核再发布的管理办法，从业务的效率上看无疑是不会被许可的，以是从这一点上看，API的安全管理难度很大。

二是在风险创造方面。
由于攻击流量是延续着正常业务逻辑的要求，殽杂在海量的正常业务流量当中，因此某一天的流量涌现较大的变革看起来也都是正常的，与之干系的风险创造难一定成为很核心难点。

不过他也强调，在API层面，是很难做强管控的。
PC互联网时期，一个软件或做事在发布或版本更新之前会有很多的流程，导致会经历很长的韶光周期之后才会完成发布，但在当前这一个追求快速迭代的快节奏场景下，用以往的强管控办法一定就会影响到业务。
他提到：“例如我们一个保险行业的客户，如果要搞一个版本发布就要把业务停息，然后经由一系列的报备、审核流程之后才能将业务重新上线，哪怕是几个小时的韶光，我们相信卖力业务的团队一定会炸锅，以是强管控方法在当前无疑是不合理的。
”

“因此我们追求的是轻管控，重感知，在体验、业务需求和安全培植方面能够拥有更好的平衡，实在对付企业的安全管理而言，他们的终极需求也是这样。
”

以是，能够给客户供应一个具备极高精度的风险识别能力且可以处置风险的产品，去知足用户的痛点需求，是永安在线当前这个发展阶段会重点关注并去办理的问题。

“目前我们还是非常有自傲的。
”老毕很有信心，“基于我们此前积累的情报能力，我们在API风险创造方面的准确率有着很强的上风，这也是经由在我们已交付的十余家客户的利用中所真实表示的。
”

当API安全这个赛道升温后，一定会迎来更多的参与者，昔时夜家都开始做时，彼此之间会有什么样的不同呢？

面对这个话题，老毕表示同质化竞争在当前的API安全领域中还是会有的，由于初期阶段可能没有什么太大的不同，但在未来一定会有所差异的，而这个差异更多的是源于不同公司在各自底层能力上的不同。

“对付我们这样的企业来说，底层能力决定了你未来在产品层面的延展方向，可以说底层能力的不同也会让未来在产品层面上所面对和所要办理的问题是不同的。
”

老毕表示，目前做API安全的企业确实不少，但不雅观察一下就会创造，有些企业的底层能力是攻防能力，关注的是漏洞方面，那么基于这个能力在未来的产品延伸上，一定是去办理API的漏洞问题。
这同永安在线这种以情报为底层能力的风险感知方向是不同的，而且随着韶光的推移，技能的进步，产品的迭代，未来肯定是丰富多彩的，而不是千篇一律的。

简而言之，在同一个领域中，彼此之间的视角不同，就会导致计策不一样，计策不一样就会导致看到的机会不一样，资源匹配度也会不一样。

以是，当我们看待某一个安全领域时，确实还是要更多地关注这些企业的底层能力的差别所带来的办理问题思路的差别，越今后看越能看出不同。

大概有人会说，选择API安全作为自己下一个阶段的发展重点看似有“蹭热点”的嫌疑。

面对这个话题，老毕坦言，在决定这个发展方向的时候也的确有一些人在质疑，是不是API安全很热门，以是就做出这个选择呢？但如果从技能和产品的角度看，基于情报能力去涉足API安全这件事，他们在去年就已经开始做了，并且推出了业务风险感知产品，以是这和赛道热度并无关系，而是基于能力所及、客户需求以及市场扩展等多方面考量下的正常发展路径所趟出来的，只能说恰好踏上了这条热门赛道，而非是去刻意贴合。

“业务风险感知产品实在只是我们基于前期的能力和业务需求而拓展的一个产品，在那之后，逐渐创造我们做的实在便是API安全，在对这件事的理解逐渐加深之后，我们才把全体公司的计策去往这方面调度。
”老毕表示，“实在这个路径并不繁芜，由于我们确实也创造不少客户便是在用我们的情报去干这个事情，于是我们就想为什么自己不这么做呢？这样我们可以直接对客户卖力结果，而且总比以前只是纯挚的卖数据要好得多。
”

“就像前面说的那样，比如早期的账号安全和营销反敲诈，当时很多企业一股脑地去做风控系统，但是我们从来不做，以是有人以为我们挺奇葩。
不过我们很清楚自己该当依赖什么来构建核心能力，而不是说赶紧开拓一个软件去卖钱。
”

“俗话说‘将军赶路，不追野兔。
’我和我们的团队都非常同等的认为，我们须要一个相称长的周期去看我们面前想去做的事。
”老毕在末了说道。

#网络安全##业务安全#