【人物】这个Killer不太冷

云鼎实验室

发布于 2023-05-31 15:40:07

6570

发布于 2023-05-31 15:40:07

“七剑”之一的腾讯云鼎实验室

掌门人 Killer——董志强

董志强作为人名，基本属于放到人堆里会被淹没的那种。而若以Killer做网络 ID，似乎也有点 Anonymous 那样泛化之功效。不过，在黑客界，当这个人名与这个 ID 结合，即便低调若他，也像是发生了奇妙的化学反应，由此引发不尽可数的一系列传奇故事。

他大名叫董志强，他就是 Killer。

在电影《这个杀手不太冷》中，金牌杀手 Leon 威名远播，但脱下杀手的外衣后便行踪难觅。而以“杀手”为名的 Killer，坊间传颂的是他留在互联网上的光辉事迹：立志成为作家的文科生，却干起了写杀毒软件的营生；开创“超级巡警”，截杀“熊猫烧香”；曾与吴鲁加、黄鑫“双剑合璧”，在国土之南的深圳护佑信息安全之星火独苗；拓展百度海外市场，成绩斐然。不过，除去 ID，董志强其人却极低调，不喜采访，不多交际，在现实世界里俨然“神龙见首不见尾”。

其实，这两年安全圈风云变幻，一些“老江湖”早已不像当年那样锋芒而隐匿，却好像见惯风轻云淡，不再刻意回避公众。同样与“安全焦点”这一传奇组织相关，“黑客教主”TK成了“安全圈的段子手”，各大安全赛事总少不了他谈笑风生的身影；黄鑫和吴鲁加投身互联网创业，小密圈做得风生水起；而 Killer，不事声张地离开了百度，一度销声匿迹，引不知情者纷纷猜测：那位“只闻其声不见其人”的 Killer，到底去哪了？

2016年7月2日，腾讯正式发布安全联合实验室“矩阵”，旗下七大实验室首次集体亮相，仿若“七剑下天山”，引得不住赞叹。令人惊喜的是，与早已周知的 TK、袁哥、吴石等大腕并列齐辉，“七剑”之一的腾讯云鼎实验室，其掌门人正是 Killer——董志强。

不会写剧本的黑客

一定不是 Killer

不同于如今的颇具盛况，在信息安全行业尚未形成规模的拓荒时代，高手们大多凭着兴趣和热情自学并钻研，从外行到入行，从入行到在行，以至于脱颖而出，在“江湖”上扬名立万。比如“黑客教主” TK，从医科转入网络安全，被人戏称“妇科圣手”。再比如“flashsky”方兴，第一份工作是酒店经理。之所以安全圈多为“江湖派”，大抵如此。

Killer 也如此。

如果足够细心，其实还是能在互联网上发现一些蛛丝马迹的：Killer 的微信公众号上至今保留着几篇小说，篇幅不长但颇具巧思，文笔和立意都足以显示作者的文字功底。问及本行，Killer 的答案果然让人大跌眼镜：“我是汉语言文学专业毕业的，学的都是古代汉语和影视文学。”

没错，如果时光回溯，到那个属于他的青葱岁月，怀揣文学梦想，一度认为自己能够在影视剧创作方面有所建树的 Killer，不曾想过此后的巨大“逆转”。

就像我们能从互联网上隐约寻得一些痕迹那样，稍微静下心想想，眼前的 Killer其实再自然不过地有着中文系出身的影子：说话条理清晰，遣词用句得当，结构性与修辞感并重，言语间透着文雅。

可他终究没有成为作家，一切只因与“她”邂逅，就此却与文学别过。这个“她”，就是计算机。

Killer 第一次接触计算机，基本上就像血气方刚的少年见到自己初恋的第一眼那样，“我惊为天人，除了觉得玩技术很有趣外，更重要的，我居然很享受那种仪式感。”彼时，计算机在中国校园里还是稀罕之物，进机房时需脱鞋、穿鞋套，遵循一系列规范秩序，这让 Killer 心动不已，“就像进入了一个神圣的殿堂”。

当他一头扎进计算机房，就此一发不可收，而在文学之外的另一种仿佛天赋般的感觉，逐渐在 Killer 身上涌现并放大。他开始破解软件——当时的正版软件很贵，拥有一套软件就像是一笔巨大的财富——但干了一阵之后，觉得盗版行为不道德，也无法取得真正的成就，他就此罢手。在安全焦点上认识了一帮朋友，Killer转向做漏洞挖掘和网络渗透，但又没多久，他再次微调方向。

一次偶然，Killer 注意到一条消息，诟病当时国内的反病毒厂商，只顾向国外学习和拷贝，自主知识产权的反病毒软件却很少。“很多网络安全爱好者都有这样的特点，你说你的东西很牛，那我就非得去琢磨并挑战一下。”只这一次触因，Killer 就此投入反病毒领域，之后再未离开。

灭了“熊猫烧香”

他一夜爆红

从毕业时做过一段时间老师，到转行做安全并专注于杀病毒，Killer 职业生涯的起步阶段是在东北老家。但真正让他“腾飞”的，是2006年，他从哈尔滨远赴北京，创建“超级巡警”开始创业。

缘起似乎又是偶然，只是因为它——“熊猫烧香”，命运就此改变。

关于“熊猫烧香”，其实不用多说，事实上直至今日，很多人仍然心有余悸并记忆犹新。2007年1月，全国各地的海量计算机几乎同时显现异象：桌面上原有的图标统统消失，取而代之的是一只举着三根香的卡通熊猫。

“熊猫烧香”及其衍生出的大量变种异常凶猛，可通过局域网快速传播并感染所有的计算机系统，终止常规反病毒软件进程，删除“一键 ghost”备份，最终导致系统和网络瘫痪。

在意识到这个病毒“史无前例”之后，Killer 和他的团队即刻投入到兴奋而紧张的工作当中。从下午三点抓到病毒样本做研究，到编写专杀工具并配上 UI 界面，测试，上线，他们一直忙到次日凌晨。接下来的事情大家都知道的，当“熊猫烧香”几乎肆虐了整个中国，“超级巡警”的“先发制人”取得了巨大成果：下载量很快达到上百万，一度让毫无思想准备的 Killer 倍感压力——服务器撑不住了！“毕竟作为创业公司，我没有多少钱投入到基础设施上”。好在朋友及时相助，“超级巡警”才经受住了考验。

然后，“超级巡警”几乎一夜爆红。

面对这一不期而至的胜利果实，Killer 却陷入长考。回顾事件来龙去脉，Killer认识到其实并非没有先例：1998年，Word 宏病毒“无政府者一号”爆发，瑞星上市并随即推出国内第一款清除宏病毒的杀毒软件；1999年4月，CIH 病毒全球大爆发，如出一辙的，瑞星又率先查杀，就此声名鹊起，一时无两。对一家创业公司来讲，这种一夜爆红到底是好事还是坏事？“我是觉得，突如其来的巨大成功，很可能会暴露出自己的短板。就像我们，作为一个纯技术团队，商务能力、渠道能力都不足，甚至连什么叫 PR 都不知道，由此引发的各种说法让人应接不暇，比如就有人说，为什么超级巡警这么快就推出查杀？不会是监守自盗吧？”

除了流言蜚语，产品爆红带来的指数级增长的用户数量，更是 Killer 和他的团队必须全新面对的。“当一款产品从少数人使用变成面对成百万的用户时，原本细微的体验缺陷将会无限放大。圈里人其实对我们的产品还是非常认可的，但当我把它拿给圈外人的时候，尽管我已经尽量使用通俗的表达方式了，他还是会问，这个菜单是什么意思？”

正是因为热火朝天中的一份冷静，才让 Killer 并没有把关注点停留在曾经引以为豪的技术创新上，而是将更多精力放在了用户体验上。他开始琢磨，用户到底想要什么？技术创新与用户体验之间应如何平衡？他甚至研究色彩学，简单的红、黄、蓝、绿等色，不同呈现和组合却给人相异的心理感受。“这其实是一种思维方式的转变，让我从一个技术专家，变成了某种意义上的产品经理。”

也正是在这样不断的琢磨和改进，以及间或其中看似偶然实则必然的“机遇”里，“超级巡警”系列软件逐渐发展并成熟，一度装机量达到了近三千万。

在百度

他去海外“开疆拓土”

2009年，Killer 曾与同是“安全焦点”核心成员的好友吴鲁加有过一段“双剑合璧”的美好时光。

“那时候我做超级巡警已经有一段时间了，鲁加知道我在商务和渠道能力方面有所欠缺，就建议要不要放一块试试？大家一起融资，一起把公司做大。于是，我和我的团队就搬到深圳了。”

基于好友彼此的信任，以及同样投资人——启明星辰这一背景，Killer 的超级巡警与吴鲁加的大成天下，无论在品牌还是公司运营上，都达到了“1+1>2”的效果。不过，再看似郎才女貌的结合，若出身和成长环境各异，也难免会不搭调。超级巡警团队习惯的是互联网的打法——小步快跑，快速迭代，这是 2C 类产品典型的特点。而一直面向 2B 市场的大成天下，更看重服务和稳健。两种模式滋生着两种文化，尽管Leader肝胆相照，但员工却难以适应。“后来我们商量了一下，拆分成两家公司独立运营。其实办公地点依然很近，毕竟关系在这里。”

那是2010年。也许在 Killer 骨子里，此前很长一段时间，若隐若现的被后来人创造、放大并热炒的所谓“互联网思维”就已经生根发芽了，而和大成天下这一段，才真正让他看清并坚定了这一点。

此后一年，Killer 面临的是以二十多人的创业团队，“对抗”渐已被360免费杀毒席卷全国并呈一家独大之势，期间焦灼与徘徊不言而喻。“也许我是在等待一次真正的机会吧。”

终于，2012年，百度向 Killer 伸出了橄榄枝。

百度把 Killer 招入麾下自然是冲着他的“超级巡警”，但百度收购“超级巡警”又不是为了对抗360，实际上，百度盯着的，是海外更广阔的“处女地”。这正与 Killer 不谋而合，“我认为继续做国内市场机会并不大，海外市场却能带来更大的机会，当然也有更多的挑战，特别是我一个学中文的，要面对不同国家的人，接触不同的语种，想想就很兴奋。”

事实证明，去海外“开疆拓土”无论对百度还是对 Killer 本人，都是极富挑战却又不乏幸运的选择。

先说幸运所在。作为独立的海外市场，自然能避开国内市场此前的种种乱象：杀毒软件厂商之间已经不是竞争而是斗争甚至诛死搏斗了——弹窗、捆绑层出不穷，不惜“误伤”以至于你死我活，厂商疲于奔命，用户也深受其害。相比而言，“海外市场单纯许多，这让厂商能够更好地做好用户体验。”

当然，有人的地方就有江湖，海外市场尽管不像国内那样四处狼烟，却也绝非净土。“整体来看，技术上中美无疑都是领头羊，但因为美国的开放特性，其他国家的网民对美国产品天生有一种亲切感，而对中国的产品存在一些疑虑。另外，尽管一开始我们避开了欧美市场，从尚未打开市场的第三世界入手，但真正深入，问题还是不少。”

在印度尼西亚做推广时，Killer 发现，不管怎样使劲，PC 端的推广效果始终不佳，反倒是之前并没用心的移动端起了效果。几经调查，在地理和历史状况上，他找到了答案：印尼国土由17508个岛屿构成，号称“千岛之国”，各个岛屿之间的联结度非常低，每个岛甚至都有各自不同的运营商，这样的状况就导致“基于云的产品无用武之地”。此外，与国内情况不同，印度尼西亚并没有经历 PC 时代，而是直接迈入移动互联网的时代——大部分人手中都有手机，而很多家庭根本没有电脑。

到了泰国，又是一番新的光景：泰国的互联网落后中国三到五年时间，当地人更愿意把电脑送到电脑城修理，哪怕需要承担相对昂贵的价格——于是在电脑城的推广便很有效。另外，海外明星代言也是较好的策略：在当地拥有足够影响力的影视明星，却缺乏合适的变现渠道，与其合作也就比国内顺当和容易得多。

竞争相对良性，加上逐渐摸索出一套本地化策略，Killer 在产品经理方面的特点——在用户体验上做足功夫则越发凸显出来。

相比“超级巡警”，百度的舞台更让 Killer 感觉得心应手：“作为技术出身的创业者，之前我习惯做东西够用就好，那是因为资源缺乏。在百度，当团队足够大的时候，我就能把之前很多不能实现的设想付诸实施了，效果非常明显。”

Killer 所说的设想，很多都关乎用户体验，比如改进性能监测体系：线上用户在点击托盘图标的时候，启动时间超过三秒，就会反馈到团队。“线程同步还是其他产品干扰？或者直接就是配置不够？这些细节我会非常清楚。”再比如完善崩溃反馈机制：“通过收集用户反馈的崩溃数据，我们可以把崩溃率从千分之三做到千分之一，继而达到万分之一甚至更低，这是以前很难做到的。”

从之前做“超级巡警”时自己琢磨而渐形成的思维方式，到去百度这个更大的平台开拓海外市场， Killer 的产品经理心经愈发成熟。“以前只是若有所思，其实这十年我做的最多的就是产品经理的工作，对我来说，做任何一款产品，其实做的都是人心。”

Killer 所说的这十年，概指从做“超级巡警”开始的2006年以来，“如果说有心得，这就是我十年来最大的心得。”

而十年之末，则是如今的2016。

谁都没想到

他去腾讯扛起了那只云上之鼎

“听说 Killer 离开百度了？” “据说要创业。” “他很可能会去阿里。”

……

这是2016年年初，坊间关于 Killer 的又一轮传说。

事实上，Killer 的确离开了百度，但 Killer 又的确没有设定下一条路径。“其实之前感觉蛮好的，只是觉得，一来毕竟好几年了，缺乏大的挑战，二来锁定期已满，征战太久，真的想先好好休息一下。”

时至今日，生活中的 Killer 一如既往保持着低调的作风。他自称“宅男”，最大爱好就是待在家里，即便出去旅行，也更愿意在酒店静静地思考。“这些年来，我发现我能坚持下来的只有两件事，一是宅在家里，另外就是美食，美食当前，我会主动出击。”说到这儿，Killer 笑了，“总也吃不胖也是挺困扰的。”

不过，有些人注定是闲不住的，哪怕自称就是想“宅”着。

在 Killer 赋闲的几个月里，也是坊间关于他各种猜测迷雾缭绕的一段时间。当“Killer 去腾讯了”成为坊间最后一条传言，并经腾讯发出由“七剑”组成联合安全实验室的正式海报而坐实时，尘埃就此落定。

“很多人觉得我会创业，连我老婆都持这样的态度，但我是有过观察和思考的，当方向还看不清楚，自身优缺点也有制约时，机缘巧合之下的选择也就很自然了。”在 Killer 解释他之所以选择腾讯时，“成就感是第一位的，同时能够让自己的价值得到认可，当然，离家近也很重要。”自称宅男的Killer说到这里又是一笑，“我不想离开深圳，那可选择性也就不大了。”

事实上腾讯的确给了 Killer 所有这些便利。

近两年来腾讯在安全领域投入巨大，招揽天下英雄，汇聚“七剑”生辉，基于其浩瀚的大数据资源和强悍的云计算能力，意图打造联合实验室这一安全“巨舰”。对 Killer 来说，能与 TK、袁哥、吴石这样的翘楚巨匠联手，还有腾讯安全平台部提供强力支持，更重要是“云计算安全正方兴未艾，他能借此发挥的，将会是怎样开阔的空间？

按照 Killer 的规划，未来的蓝图是这样的：“作为基础平台，云安全可以有一些新玩法，比如建立红蓝军，要形成闭环。简单来说，就是攻防一体化。我要做的，就是形成包括渗透测试、漏洞挖掘、数据分析、机器学习等方面的能力，让攻防一体化落地。”

受命组建实验室，起名首当其冲。在各种选项中最终确定“云鼎”，Killer 如是说：“其实很简单，我们做的是腾讯云，鼎有厚重坚实之意，云鼎就是打造腾讯云安全宫殿的象征了。”

琢磨之下，Killer 的“云鼎”却又有着另一番可想见的意味：云海之上的琼楼玉宇，诗中仙境，宛若十几年前，那位年轻的文科生第一次走进被他称作“神圣殿堂”的计算机房时的情景。