姚辉

Q：先请您来做一个自我介绍吧。

我叫姚辉，姚明的姚，光辉的辉。我以前也是做安全技术的，现在是珠海豹趣科技的CEO。现在豹趣科技主要产品是金山毒霸，然后是猎豹浏览器、驱动精灵。可能大家比较熟悉的还是金山毒霸吧，因为我们原来就作为安全领域里面的TOP3，到今天为止其实还是有超过几千万的用户量的。

Q：今年峰会议题的整体质量您觉得如何？

我觉得看雪峰会整体的议题质量是非常高的。国内其实每一年都会举办非常多的这种安全峰会，很多峰会可能会搞得很大，参加的人也很多。但看雪很不一样，光看到那些议题就能看得出来非常专业，所以其实从专业性来讲，我觉得看雪可能是最高的之一。

Q：在这十个议题当中最让你印象深刻的是哪一个？为什么？

其实我对三个议题都非常感兴趣，包括上午第一个议题《逃逸浏览器沙箱》，还有下午的那个关于“麒麟框架”的议题和名字比较高大上的《基于量子逻辑门的代码虚拟保护》。

至于原因的话，首先就是因为其实我早期在做技术的时候，做的工作就是跟这三个领域比较相关的。

比如说第一个议题《逃逸浏览器沙箱》，这就是我们当时在做反病毒的时候关注过的。很多病毒把我们的杀毒软件看成是沙箱，它要怎么逃出反病毒软件的监控？怎么不暴露它的行为？

还有“麒麟框架”这个议题。当时我们去分析这些病毒的时候就是用IDA插件，但是代码量是非常大的，少则几十万，多则可能上千万，要把它全部搞明白是很困难的。这时候如果能有一些看起来很小，但是能够提升分析效率的程序或者辅助工具去帮我们把这些东西简化提炼出来，方便我们更好地去看它在干什么的话，价值是非常大的。

最后“量子逻辑门”那个议题他讲的其实是代码虚拟保护，就是加壳，是跟VMP有关的。VMP一直都是个传说，从十几年前出来，到现在还有很多企业一直在用，这其实也跟我以前的工作相关，所以我一看题目就会觉得特别感兴趣。

其次第二个原因就是，我认为如果你现在还在从事这一类技术的话，这三个议题去听了之后肯定能有所收获的。议题本身讲的虽然可能是一招一式，有一些比较偏理论，能够开拓你的视野但对你当前并没有那么显著的提升。但这三个议题我认为你听完之后只要听懂了，回去再练练可能这个东西就变成你自己的了。

Q：现在技术人员普遍年轻化，那您认为技术人员的黄金年龄大概是在多少岁？

我们公司其实可以认为是一家技术公司，因为我们的技术人员占比70%，而且公司也是做安全的。那从我的角度来讲，我觉得技术人员从25岁到40岁应该都是黄金期。

从25岁开始是因为学生他大学毕业出来大概是22岁，他毕业后的前三年其实是他学习的一个阶段。这个时候他对公司来说，其实整体的产出、效率可能都还不是那么高。但经过他自己三年的专业学习之后，他就已经具备很强的能力了，逐渐到30岁的时候差不多就能到达他的巅峰时期。

然后30到40岁的时候，可能就是一个技术人员产出最高的时候了，无论从经验、技术，还是经历上可能都是最好的。

那过了40岁，人的生理方面其实都会开始自然衰退。因为做技术，特别是我们这种做程序员或者做IT行业的，都挺耗精力的。所以那时候一般来说有家庭有孩子的话，人的整个精力就会下降，产出可能就没那么高了。但那个时候你可能会去关注更多不同维度的东西，比如更深或者更高维度的一些东西。这时候你就可以从另外一个维度去产出，不一定需要自己再去亲手coding了。

Q：您作为看雪的老会员（ID：老Y），曾在论坛上发布过很多精华文章。能否分享一下自己的学习成长历程，提供一些建议？

先谈一谈我自己的经历吧。其实我进入这个行业的契机也是挺有意思的，要追溯到上个世纪了。大概在1999年左右，那时候的计算机用的还是DOS操作系统。当时有一款叫“金庸群侠传”的游戏，那个游戏我怎么玩也玩不过，怎么练都只有三级。

然后看到隔壁有个人直接十级的时候我就觉得很奇怪，明明这个游戏正常练级是练不上去了，那他是怎么做到的？后来我才知道他是用了一个叫FPE的东西修改了这个游戏的内存，那时候我就觉得这个技术真是太牛了。之后我想从这个开始学更多东西，就这样逐渐进入了安全领域。

但那个时候安全领域相关的资料是非常少的，而且网络也不发达，大部分地方都还是拨号，所以我就经历了很长一段找各种地方自己瞎摸索的时光。一直到2001年的时候，有一次我突然发现网上有一个看雪论坛，那个时候还叫001。我就觉得这论坛里真好啊！不仅有很多学习资料，而且论坛的整个氛围也特别好，只要你提问，那些大神就一定会为你解答，有时候答案甚至还不止一个，不同的人可能会从不同的维度来回答你的问题。

所以从那个时候我就开始接触看雪论坛，后来又逐渐去接触到当时的另一个研究反病毒技术的CVC论坛，和研究黑客技术的安全焦点论坛。在接触到当时安全领域比较专业的这三个论坛之后，我就在论坛认识了很多跟我有同样兴趣的人，并通过和他们的交流，得到了很多收获。那时候我就想，当我自己也有了一些知识和经验的积累后也可以去写一些文章，让后面入行的新人也能受益。

所以现在，从我自己的经验来讲，我对于想从事安全行业的年轻人要提供的第一点建议就是今后无论从事什么工作都没关系，但核心在于得帮自己定个明确的目标。我认为想要做成任何事情，给自己定目标都是最重要的，你要想明白自己到底想要什么，将来是想成为专家型，技术管理型的还是别的什么？或者说你将来就是想创立一个自己的企业？目标一定要尽快明确下来非常关键。

第二点就是说整个计算机领域，特别是研究安全方向的，它其实是门实践科学，刚开始工作的前3-5年还是别怕辛苦，应该多找一些活干，多做事情。因为很多东西必须是要靠实践的，你做得越多熟练度就越高，熟练度一高你就通了。

第三点的话我是觉得要站在巨人的肩膀上。比如多去逛下像看雪论坛这样好的社区，里面其实会有很多前辈的经验供你学习，可以让你少走很多弯路。

最后总结一下，我今天对年轻人的建议其实就三点，第一是要想明白自己要什么，给自己定一个目标，然后第二点就是多做事、多实践，第三点就是要站在巨人的肩膀上，多去学别人的东西。

Q：那您作为金山毒霸的核心研发成员，主要负责哪一部分？

我做毒霸做了好多年了。当时我04年毕业就进了金山毒霸，最开始第一份工作就是做病毒分析，去研究病毒它到底干了什么坏事，找出来之后再写一段程序把病毒杀掉。之后，我陆陆续续开始做一些杀毒引擎之类的，再到逐渐开始做整个毒霸的产品，做业务，最后到开公司。所以其实基本上金山毒霸的各个领域、各个环节我都做过，只不过做的范围是一圈一圈在放大的，但整体上还是在安全这个行业里面。

Q：对于杀毒软件的免费战略，您如何看待？

这个我感受还是挺深的，因为我刚好就经历过这整个时代。我记得04年刚入行的时候病毒还不太多，体量其实不大，但都是以技术炫耀为主，每个病毒的技术性还挺强的，所以那时候我基本上靠人工就能把病毒解决掉。

但是从05年、06年开始，整个杀毒软件领域产生了一个巨大的变化，因为那时候网游开始流行，盛大、腾讯开始崛起，并成为了国内最著名的公司。那大量的人开始玩游戏就带来了一个问题，玩家很多有价值的东西在网上了，原来只是为了炫耀技术的病毒开始减少，取而代之，那批人开始写木马去盗号，这个时候木马就变成了一种商业利益。

正是因为商业利益的驱动力，那时候整个木马的体量是爆炸式增长的。原来可能我们一天分析几百个病毒就分析完了，但发展到05、06年，1天可能会有几百万个病毒，还有各种经过变种、变形的木马进来。杀毒软件免费战略就是在这样的背景下被提出来的。

我觉得免费战略可以从利和弊两个维度来讲。

从有利的方面来说，第一它极大地提升和推动了普通用户使用杀毒软件的普及率，这个非常重要。因为以前付费时代很多人其实是不愿意去花这个钱去装杀毒软件的，但没装杀毒软件就相当于裸奔，肯定会出问题，再加上系统本身可能也是盗版的，下载到木马的可能性非常大。所以在某种程度上来讲，免费让所有的用户能够用到杀毒软件，其实是把当时最主要的安全问题木马问题给解决了，这是一个非常大的利。

第二个利我认为是免费战略把整个安全市场做大了。原来大家觉得安全市场就是金山毒霸、瑞星、江民，整个盘子加起来一年可能十五个亿的规模就到顶了。但是免费策略实施之后，使用杀毒软件的人变多了，整个盘子就变成了几百亿，扩大了10倍都不止。所以从建设上来讲，安全人员其实是应该感谢免费策略的，它间接提升了整个安全从业人员的待遇。

从弊这个方面来讲，就我个人对整个行业的观察来看，特别是最近几年，这个弊开始体现出来了。免费带来的问题就是，其实杀毒软件公司本质上也是商业公司，也需要盈利，不说赚多少钱，但至少得养活自己的团队吧。团队得靠钱吃饭，但也总不能一直烧投资人的钱，所以最终还是要走向盈利的。

那杀毒软件公司要如何盈利呢？既然不能从用户那里收钱，就只能从商家那里收钱，这就意味着要打广告。其实一开始大家打广告还比较克制，但随着杀毒软件公司上市，来自于财报、股票各方面财务上的压力不断增加，资本市场会要求你每年都必须增长，对利润的要求也就越来越高。可是包括PC、移动端等等业务它都是有一个增长期限的，过了这个时间它的规模就不会再扩大了，那收入要增长就只能靠在杀毒软件里多弹广告了。

但恰恰因为杀毒软件免费带动了整个软件市场的免费，现在我们就有种在国内用任何软件都应该免费，不免费软件公司就犯罪了的感觉。这就导致现在弹窗太多了，特别是电商节的时候。所以其实现在用户使用电脑时遇到的最大问题已经不是木马病毒了，而是广告和弹窗问题、标题党、低俗这种，导致现在很多有小孩的人都不太敢让孩子用电脑。这就是免费战略所带来的一些问题。

那这个时候我觉得部分付费可能反而是个机会了。其实现在随着支付宝、微信的普及，包括视频类产品对用户的教育，已经有很多用户愿意在互联网上付费了。免费软件公司付出了大量的人力成本开发软件，是不是也可以在小功能上收点钱，养活下团队呢？这样他们就能更专心地做好用户体验这块，不去频繁弹窗。

Q：您从纯技术人员转型成为豹趣科技的CEO，在这个过程中您认为自身最大的变化是什么？

我觉得自己现在还不能称得上是真正的成功，也还在不断学习的过程当中。

其实从技术转向做管理的CEO，我觉得自己变化最大的一点就是抗压能力增强了。如果一个技术人员他将来要做管理，甚至要做一家公司的负责人的话，抗压能力的确是需要增强的。想要增强抗压能力，无非就是要去找到自己释放压力的方法，比如说我的兴趣爱好就特别多，像滑雪、钓鱼、骑摩托车等等这种很刺激的活动，就可以让我把压力一口气释放掉。

第二个变化我觉得是视野。做技术的相对来说会选择盯住一个方面继续深耕，把这个事情做得更专业和高效。但是你要做管理层或者是做一家公司的CEO，最重要的其实是你对于整个行业的判断以及对于产品方向的判断，然后再从不同的维度和渠道获得客户，做好产品体验，然后商业变现。

这还只是业务层面，管理上你怎么去吸引一些比你还牛逼的人进公司一起干也是个挑战。是用合伙人制还是用高薪或者别的什么来吸引他们？你要去设计这些机制去激励很多员工，让他们愿意跟着你一起干。

这些就是视野上给我带来的非常大的变化。

第三个变化我觉得是沟通。做技术的人大部分都是很宅的，我认识的多数技术人员里，做得越好的就越宅，越沉浸在自己的世界里，更愿意跟机器打交道也不愿意跟人打交道，他们中很多都是你不主动找他说话，他是不会说话的。

我本质上也是一个非常宅的人，从内心来讲其实特别不愿意去跟别人说话。举一个简单的例子，我经常坐高铁，但从来不跟旁边的人说话、聊天。

但现在我不可避免要出来跑渠道。比方说我这次来上海除了参加咱们看雪峰会，还约了上海很多当地的合作伙伴。前几天我就提早来了，每天晚上都有很多应酬，很晚回来。以前我对这些东西是不喜欢也不擅长的，但今天我坐了这个CEO的位置就必须要去做，因为这就是我的工作。所以积极去沟通其实也是转型中挺大的一个挑战。

栏目介绍

《聊聊安全那些事儿》是由看雪学院出品的人物访谈节目，聚焦时事热点，发现时代背景下人物背后的故事。

更多大佬图鉴解锁中……

我们下期再见~