2006年 , 研究生毕业的王宇入职腾讯 。 一起入职的二三十个新人 , 有的被分在“后台组” , 有的在“应用组” , 学网络安全的王宇 , 则被安排到了“AV组” 。
“大家就联想很丰富嘛……我心里也在想 , ‘AV组’是什么鬼?这个缩写也没见过 , 难道是Audio and Video , 音视频组?”王宇说 , 后来经老板一解释 , “AV”的含义才真相大白:Anti Virius , 反病毒 。
从此 , 王宇过上了“死宅”程序员最喜欢的职场生活:一年四季穿着“厂服”隐匿在电脑前 , 凭借代码在网络安全世界冲锋陷阵 , 一次次见证腾讯安全的“从零到一” 。
一晃就是十多年 。
文章图片
逃离“没劲”
王宇的老家是湖南湘潭 。
“湘中灵秀千秋水 , 天下英雄一郡多 。 ”毛泽东、彭德怀、曾国藩……历史上 , 湘潭名人辈出 。
而王宇的性格里 , 也有着浓重的湘潭底色:不甘平庸、敢作敢为 。
高考时 , 王宇考进了华中科技大学的的机械和自动化专业 。 他回忆 , 当初选这个专业 , 是因为它在全国排名第一 , “比清华(的同专业)还靠前” 。
但王宇作为“天之骄子”的自豪感 , 很快被危机感所取代 。
大二暑假 , 他去武汉当地的国营机械厂实习过一次 , 发现技术非常落后 。 “外国最先进的技术我们用不来 , 还在用六七十年代的技术 。 以后找工作也只有那么几家企业 , 就觉得特没劲 。 ”
王宇不甘于就这样被命运裹挟 。 为了逃离“没劲” , 他决定学习“一些前沿的东西” , 于是从零基础学起 , 转到计算机专业 。 读研期间 , 他正好跟导师做了一些网络安全研究 , 毕业时便来到了腾讯 。
那几年 , 网络攻击开始从“技术炫耀型”向“利益驱动型”转变 , 蠕虫、木马等病毒越来越多 。 作为国内用户最多的互联网产品之一 , QQ首当其冲 。
王宇来腾讯的前一年 , QQ才开始组建安全团队 。 一个尚未完全成型的团队要应付黑产的日新月异的诡谲手段 , 每一个人都得卯起十二分精力 。
职场不同于学校 。 面对教科书里没讲过的工作内容 , 王宇只能现学 , 好在他具备足够的脑力和热情 。 “每天晚上都要学到一两点多 , 逆向分析、反调试 , 还有一些很基础的汇编语言 , 持续了好几个月 , 逐步地可以胜任很多工作了 。 ”
“与人斗 , 其乐无穷”
2010年前后十年 , 是PC互联网势力犹在、移动互联网方兴未艾的10年 , 安全行业也很热闹 。
王宇是“热闹”的见证者 , 也是“热闹”的一员——他曾亲历3Q大战 。
2010年中旬 , 集木马查杀、漏洞修补等安全功能于一身的QQ电脑管家上线 。 此时 , QQ用户已突破6亿 , 但在电脑安全管理软件的市场上 , 有着2亿用户的360才是“一哥” 。
由于涉及到360的核心业务 , 本来是两个工具产品的竞争 , 升级成了两个公司之间的对抗 , 甚至公众、媒体都参与其中 。
一时之间 , 安全江湖狼烟四起 , 被载入互联网史册的3Q大战爆发 。
从9月份爆发到11月工信部调停 , 3Q大战持续了两个月时间 。 但两家公司在产品层面的竞争 , 实际上持续了两年多 。 王宇作为当时主动防御组的骨干 , 被指派到最前线 。
这是一场实力悬殊的对决 。 当时的360号称网罗了“东半球二分之一的白帽黑客” , 兵马充沛 。 而腾讯在安全领域还是一个新丁 。
“最初我们有多被动?准备一个方案 , 从写出来到发出去用了四天 , 对方半个小时就回应过来了 。 人家人多嘛 , 一直盯着你 。 那我们基本上没戏了 。 ”王宇说 。
经过大约一年的人力补充、体系完善 , QQ电脑管家的技术团队的实力上了几个台阶 , 开始和360势均力敌 。 一方发布的版本 , 另外一方可以做到分钟级响应 。
在这种情况下 , 一线技术人员也打出了惺惺相惜之感 。 “一天打几十次都可以的 , 但是后面大家都觉得没必要 。 ”王宇说 , 持久战打到后来 , 双方的程序员会在代码里“夹带私货” , 有时是骂人 , 有时是节日问候 。 一次圣诞节时 , 360的程序员还用代码画了个圣诞老人 , 王宇看到时会心一笑:“可以啊!”
随着实力的提升 , QQ安全团队打击起盗号等黑灰产也更加得心应手 。
“跟竞品打仗时 , 双方的人都是顶尖人才 , 要比拼对技术的敏锐度、对方向的判断 , 拼策略、拼毅力 。 而黑客以‘小毛贼’居多 , 用和竞品对抗的方式对付小毛贼 , 几乎是降维打击 。 ”王宇的老同事、腾讯安全产品研发总监董文辉解释 。
王宇回忆 , 经历了“相爱相杀” , 一些程序员彼此成了朋友 。 他去北京出差时 , 还给对方带了小礼物 , 相约一起吃饭 。 “我们刚起步的时候 , 产品其实是不完善的 。 但是一个很强大的对手在那儿 , 会逼迫我们不断成长 。 有很好的对手时 , 你自身的提升速度真的是非常快 。 虽然他是对手 , 但是其实你也感谢对手 。 ”
在那十年里 , 王宇除了3Q大战 , 还参与了很多具有里程碑意义的“战斗”:作为核心技术骨干参与Windows XP靶场挑战赛;与科恩实验室组织联合战队 , 参加国际顶尖的黑客大赛Pwn2own并拿到冠军;面对WannaCry病毒带来的行业大震荡 , 寻找解决之道 , 等等 。
与人斗 , 其乐无穷 。 讲述这些经历时 , 王宇总是带着一种兴奋 , 尽显“湖湘精神” 。
而在一次次冲锋陷阵中 , 他也从一个初入腾讯时只管戴着耳机写代码的“新丁” , 渐渐成长为需要驱动整个团队“做更大的事情”的管理者 。
文章图片
束手就擒 , 不如主动出击
对于一个享受战斗的人来说 , 最痛苦的事情莫过于战争结束了 。 2017年之后 , 移动互联网成为主流 , PC安全业务逐渐萎缩 。
如何寻求新的增长点?王宇头疼不已 。 期间 , 他带着团队不停地“折腾” , 试图找到新的方向 。
很多团队成员被折腾得陷入迷茫 , 这使得王宇面临着业务和管理的双重压力 。 “管理上的问题其实都是业务上的问题 。 在业务高速增长的时候 , 所有问题都被掩盖掉了 。 一旦增长放慢 , 或者到一些瓶颈的时候 , 很多管理问题都暴露出来了 。 ”
那段时间 , 王宇平均每天大概要抽掉半包烟 。 夜里下班回家的路上 , 他和住得相近的团队骨干边走边聊天 , “一路抽烟回去” 。 聊的都是很沉重的话题 , 比如做什么业务 , 某个业务做还是不做 , 某个业务做到什么时候要放弃 。 日复一日 , 夜夜如此 。
一直以安全为主业的团队 , 甚至还尝试过当时风头很大的VR 。 用王宇自己的话说 , “见鬼了 , 客户的VR业务都还没起来 , 哪里有什么安全需求” 。 但在那个时期 , 大家当局者迷 , 结果就是越做越迷茫 。
“我连团队都快折腾散了你知道吗?很多同事都被我折腾得快不行了 。 那个时候其实也很痛苦的 。 ”王宇说 , 他手下的一员大将 , 因为太迷茫了 , 直接转岗去了游戏团队 。 “这个是很正常的 , 但短时间也会有点打击到我 。 ”
不过 , 不管多么痛苦和焦虑 , 王宇都不愿让自己成为情绪的奴隶 , 也不愿接受所谓的“命运安排” 。 他始终相信 , 即使面临逆境 , 人也可以主动做出选择 。
束手就擒 , 不如主动出击 。 过往的战斗经历成为了王宇构筑这一理念的基础:时代带来了一些机会 , 但还有一些机会是他主动选择的结果 。 “比如说去打Pwn2own , 是我们自己折腾出来、自己有意识去推动这些事情的发生 。 ”他说 。
对王宇而言 , 消灭焦虑的唯一方法就是学习 。 “光焦虑好像也没什么用 , 不是给自己找不痛快吗?你每天把自己塞得满满的 , 回去就睡觉 , 就没有时间焦虑了 。
就这样 , 在不断的试错过程中 , 王宇带领团队折腾出了手游助手 , 又经历了一次“从零到一”——不到两年 , 手游助手的DAU超过1300万 , 成为整个事业群的明星产品 。
但手游助手不是安全主航道上的业务 , 在2018年腾讯第三次架构调整的过程中 , 这款明星产品被并入了其他事业群 。 王宇 , 依然要寻找新的战场 。
踏入企业级安全 , 经历“系统重启”
2018年9月30日 , 即将20岁的腾讯官宣了历史上的第三次组织架构调整:原有的七大事业群保留四个 , 新增云与智慧产业事业群(CSIG)和平台与内容事业群(PCG) 。 腾讯由消费互联网转向产业互联网的决心 , 不言自明 。
王宇的团队被并入CSIG 。 这意味着 , 他必须去寻找企业级安全战场的新高地 。
王宇自嘲 , 抬头一看 , 好做的、容易赚钱的 , 已经让别人给做了 。 没办法 , 只能找“新坑” 。
寻找“新坑”的过程中 , “踩雷”的情况也不少 。 王宇只能想各种办法鼓舞士气 。 “我那个时候形成一个口头禅 , 每次都跟大家说‘再过两个月就好了’ 。 结果后来我一这么说 , 他们就嘲笑我 。 ”王宇笑 。
在这样的战斗氛围里 , 王宇又带领团队“折腾”出三大战略产品:安全运营中心(SOC)、云原生安全、腾讯iOA(一种基于零信任架构的身份认证和管理体系 , 主要用于解决远程协作、移动办公场景下访问企业核心资源和数据的问题) 。
受到新冠肺炎疫情影响 , 远程办公出现常态化趋势 , 腾讯iOA需求也爆增 。 接踵而至的客户需求对于王宇团队是“甜蜜的负担” 。 如今 , 即便过了晚上八点 , 他们楼层的会议室仍然要抢 。
在董文辉看来 , 王宇的做事风格是“既重细节 , 又重结果” 。
董文辉负责的公有云防火墙产品 , 每周一、三、五早上都会有晨会 。 每次晨会 , 王宇都亲自主持 。
“有的领导可能就重点关注业务的进展、收入、用户量 , 但王宇会花时间去体验产品细节 , 并且提出很多的问题 。 比如一款产品的某个规则为什么是这样设置的?没有操作指引的话会不会给用户带来不方便?如果细节上你一问三不知 , 他肯定是接受不了的 。 ”董文辉说 。
虽然要主管几十个人、几条产品线的业务 , 但王宇仍然对前沿技术保持着高度敏锐 。 一位安全圈内人说 , 行业里能讲清楚云原生安全来龙去脉的人屈指可数 , 王宇就是其中一个 。
在王宇看来 , 云原生安全威胁不是未来将出现 , 而是已经在发生 。 “最近一次大型红蓝对抗演练里 , 我们成功拿到了一个实力很强的蓝军的系统管理权限 , 就是通过攻击一个容器并从中逃逸 , ‘打穿了’整个主机 。 ”
就像程序员会为空格和tab、python、PHP争论不休一样 , 技术人往往有自己的“傲娇” 。 王宇坦言 , 跟客户交流 , “最害怕的就是打脸” 。 “前期说这个行那个行 , 客户试用后说这不行那不行 , 这很丢脸的 。 但客户用完产品觉得这个真的不错 , 就会很长脸 。 ”
这样的“长脸”背后 , 往往是磨人心性的持久战 。
董文辉记得 , 曾经有一个游戏行业的标杆客户 , 试用某个安全产品长达一年的时间 , 一直不满意 。 为此 , 王宇调度了大量资源和人力支持这个项目 , 用六七个月时间实现产品性能的大幅度提升 。 “现在客户已经开始下单了 , 他就会很开心 。 ”
做toB业务两年来 , 王宇的性格发生了挺大变化:他“被逼”外向了许多 。
董文辉说 , 从C端到B端 , 决定一个产品能否成功交付的因素更多 , 包括是不是能跟客户搞好关系 。 做研发的人 , 性格往往内向 , 让这样的人去跟客户打交道 , 难 。
他记得 , 起初有社交场合时 , 王宇还会躲一躲 。 “比如他会跟我说 , 这个事情你搞定就好了 , 我就不去了 。 ”但后来随着业务发展需要 , 王宇走出了舒适区 , “把各方面的关系处理得很融洽” 。
回顾在腾讯度过的14年 , 王宇觉得时间好像一直走得很快 。 他坦言 , 也有其他大公司抛来橄榄枝 , 但在腾讯 , 始终新有的挑战和机会 , 对他这个最怕“没劲”的人来说 , 这样最好 。
谈到未来 , 王宇说 , toB是一场长跑 , 希望带领团队打造B端业务的爆品 。 “更多的期望还是产品能够得到客户或者说用户的认可 , 很朴素 。 其它的也没有想太多 。 ”
【大战|腾讯王宇:束手就擒,不如主动出击】采写:南都采访人员 冯群星 李玲
推荐阅读
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?
- 设计|腾讯宣布企业级设计体系 TDesign 对外开源
- 骁龙|骁龙8旗舰驯龙大战一触即发,“大师”和“高手”谁更厉害?
- 警告!|冒充老干妈员工诈骗腾讯被判12年 两被告提出上诉
- Tencent|继百度网盘后腾讯微云也已解除限速 不用单独下载App
- 文化|“视频会员”的意义,藏在腾讯视频VIP九周年里
- 彩云|解除限速!腾讯微云 App 更新,提供无差别速率服务
- 公司|《Control》开发商正在与腾讯合作开发一款PVE射击网游
- 国计民生|25万亿级新蓝海!百度、华为、腾讯重磅出击,抢食智慧城市"大蛋糕",AI巨头如何赋能?来看真实案例