7

微信图片_20191218181413.jpg
采访开始之前,杨冀龙非常老江湖地整了一套口头版《用户协议》:话有多少、言有轻重,成稿的时候请留意,《科创人》果断点勾确认。

2007~2019,深耕网络安全行业12年,没有不可说之经历才是怪事。可即便是有码+渣画质,也是足斤足量的干货与诚意。

2007~2009 网络安全服务

很多技术人理想中的创业模式:自由多金,工作内容稳定不变。可对需求端来说,你做一样的事,他自然就提一样的要求,高级技术外包也还是外包,苦逼依旧。

2007年,杨冀龙与赵伟(知道创宇CEO)等几个朋友玩游戏,玩着玩着赵伟萌生了创业的想法,哥几个一合计,咱擅长的就是网络安全,出来也继续做这事。

对彼时的中国互联网安全行业而言,知道创宇的创始团队堪称银河战舰,当年中国黑客排行榜Top 50,知道创宇6位创始人全部在榜。非常团队自然要行非常之事,比起一般创业者风餐露宿着跑业务、拉客户,知道创宇起手阶段就是承接国家科研课题,订单不愁。

如是两年,收入丰裕、生活稳定,可杨冀龙觉得不是滋味儿,离开奋斗了8年的绿盟是想成就一番自己的事业,可如今做着所谓“高级服务外包”,除了技术含量高一些,本质上与任何一家外包公司没有不同:被榨干的时间精力智力,完全没有成就可言。

黑客之心最难接受条框,合伙人也同感,杨冀龙下了狠心要独立研发产品、摆脱外包模式,于是大家定下了第一个产品目标:做To C产品,瞄准了更广阔的市场与影响力。

斩项目、断供血,付出巨大代价、承受了诸多非议与看空,杨冀龙带着研发团队呼吸着自由的空气,兴高采烈地开始研发知道创宇的第一款产品——转瞬便栽了个大的。

2009年 365门神

一款免费的To C产品,痛点真实存在、用户端轻巧易用、后端技术过硬、央视背书、服务器被下到瘫痪……如此强大的门神,却脆败于降维打击的厉鬼。

微信图片_20191218181423.jpg
▲2014年,杨冀龙在知乎回答前东家绿盟与其竞争对手启明星辰的相关问题。在创业的摸爬滚打中,杨冀龙对“时代”有着刻骨的感知。

365门神,以2009年的标准评价知道创宇这第一款产品,恐怕很少有人能挑剔出毛病:彼时流氓软件横行,网页常被挂马(四大门户也难逃毒手),痛点需求明确;产品充分考虑了用户使用习惯,制作成插件形态,后端则有知道创宇超前的云防御体系加持,轻巧又强大;采用10年前最常见的互联网商业模式,“高占有率—估值—寻求上市”;甫一推出便实现近百万装机量,更被央视评为十大安全类共享软件之一。

任何一位创业者,手握这样一款产品,怕是都要仰天长啸“还有谁”,坐等投资商蜂拥而至了。然而,看似前途无量的365门神很快就遭遇了灭顶之灾:某流氓软件巨头——“你们都知道、装机量好几亿的那个”——将365门神定义为流氓软件,365门神用户会被卸载提示疯狂打扰,提示上甚至看不到取消键。

从启动研发到近百万装机量再到化为乌有,365门神始于2009,终于2009。杨冀龙用“幼稚”来定义自己的2009年,“每个时代有每个时代的特征,10年前的互联网竞争就是这么蛮荒,抱怨无用,说到底是自己对时代的理解不够,自己太幼稚”。

2010年1月,一场破历史记录的降雪光临帝都,窗外的暴雪封城恰如杨冀龙的心境:知道创宇已经没钱了。

2010 ~2013 云防御之路

“To China模式的关隘是本土化”,道理都懂,一做就错。知道创宇借鉴OpenDNS、和CloudFlare模式打造的云防御产品,技术更强、效率更高——坑得更狠。

失之桑榆,收之东隅。365门神采用了当年还是稀罕物的云防御体系,前端插件只负责执行保护措施,采集网页信息—分析安全性—判断并记录病毒、木马样本这一系列工作都由其后端系统完成。前端插件被竞争对手挫骨扬灰,但后端采集的恶意网页和挂马样本却成了互联网安全行业的香饽饽,“本想To C,却做成了To B的产品”,购买者中不乏微软(成交价40万美元)、天融信这类知名企业。

这一轮回血续命,让知道创宇团队重构了对云防御商业价值的信心,“有定价就意味有需求,问题在于用哪种产品形态去满足这些需求?”

知道创宇云防御变迁史

场景一:植入网页的病毒木马流氓软件影响网民体验

需求方:普通网民

解决方法:365门神

结局:被流氓软件巨头反咬,卒

总结:不具备判断力的需求=伪需求

场景二:植入网页的病毒木马流氓软件影响网站使用

需求方:所有网站站长

解决方法一:在线免费检测,线下人工解决

结局:人工成本2000+,小站无意愿为安全性承担这一价格

总结:需求遍地都是,但愿意承担解决成本的不多

解决方法二:借鉴CloudFlare模式,免费云端检测、清洗、引流

结局:调研时只判断技术可行性,做出来才发现真正的问题:国内外带宽成本完全不在一个量级上,人家免费玩得转,自己免费是作大死。

总结:又一次栽在免费上,“人能把同样的错误犯很多次”

场景三:假冒网站、诈骗网站屡禁不止

需求方:企业,机构,互联网大厂

解决方法:力推网站评级制度,联合几大互联网巨头企业及网络安全行业同行,在渠道端醒目标识挂马网站、假冒网站,将正规大站、企业机构官网加V认证。黑名单识别标注为公益性质,向V认证用户收费以实现商业闭环。

结局:——

2010~2013 黑名单与V认证

做网络安全就是做医生,比起开诊所,给大户人家做私人医生收入又高操心又少,怎么看都是上佳之选……可如果被扫地出门了呢?

时间拨回2010年初,知道创宇为了回血满世界出售最新恶意网页和病毒木马样本,引起了许多有心人的注意,中国两大互联网巨头先后抛出橄榄枝,投资入股,三方协议携手共建符合中国互联网特色的网络安全体系。

与巨头共舞,不仅能近乎一劳永逸地解决资金问题,还能在更广阔的平台上输出自己的技术服务,知道创宇找不到任何拒绝的理由;对于巨头们来说,身为互联网球场上的运动员,需要专业能力强、公平公正的第三方机构担任裁判,维护赛场秩序,建立权威话语权。

三方探讨出了一套长期发展规划:

- 从黑名单起步,知道创宇负责后端检测、甄别,巨头们负责前端实现,醒目提示存在安全问题的网址链接。

- 知道创宇牵头,联合互联网巨头及其他网络安全行业知名企业,成立网络安全联盟这一非营利性机构(NGO),以第三方权威身份甄别并标识恶意网站,并为官网、正规网站等提供收费的识别认证(V认证)。

- 巨头们设置规则:只有通过安全联盟V认证的企业才能在巨头渠道进行投放广告等商业活动,以此保障其业务的社会公益性,避免虚假医疗欺诈网站投放广告,也激活企业用户缴纳V认证费用的意愿,净化互联网。

2010年到2013年,杨冀龙憋屈了很长一段时间,云防御模式掉进了免费的大坑,NGO组织牵扯大量精力又看不到收入,虽有投资在手,可不到最终完成商业闭环的那一天,就无法称之为一份成功的事业。

直到2013年V认证功能正式收费当天,知道创宇24小时内账面收入40万+,心中多年的郁结瞬间消散,“一天40万,一年……反正什么好想法都出来了”。

万万没有想到,仅仅一天之后,两大巨头之一单方面宣布收回认证权限,一砖一瓦搀着3年血汗搭建的商业模式顷刻间土崩瓦解。心血布局只待收官,却被人掀起棋盘狠狠砸在了脸上。

接下来,中国互联网安全行业迎来了一场不为外人所知的血雨腥风,巨头打架、池鱼遭殃,知道创宇活了下来,代价是整个行业的天翻地覆。个中曲折杨冀龙不愿多谈,善于在内省的他又一次将波折归为自身判断失误:“把鸡蛋放进一个篮子里就要承担这样的风险,金篮子银篮子钻石篮子没什么区别,说到底还是自身的风控意识不足。”

2014~至今 多点开花

识别真正的高价值需求,准确判断客户与用户,面对高价订单冷静判断后续潜力……杨冀龙练就了一身绝学,只有他自己最清楚这背后的无数辛酸

微信图片_20191218181435.jpg
▲杨冀龙总结的需求五马分尸图,在科创圈内引发了一轮热议,公认商业思维强悍的他谦称“锤得多经验多,比别人强那就是被锤得比别人更惨”。

2014年,手握6个亿投资的知道创宇重新上路,接下来这五年时间,知道创宇确立了三大方向的发展模式:第一,将云防御产品转为阶梯收费模式,完成产品的商业化闭环;第二,基于多年构筑起来的大客户信任,针对头部客户提供定制产品,长期重点维护;第三,基于技术能力与产品结构,将网络空间测绘服务作为公司发展的底层战略支撑,并出售相关服务。

这5年,规避了之前的诸多教训,也摔了新的跟头,“集中有风险,分散也有风险,教训是吃不完的”。比如为某机构研发的一套反电信欺诈系统,“听上去很靠谱,痛点显而易见,还有人愿意付费,可做完之后才发现,这不是普遍需求。电信欺诈,欺诈者——运营商——受害者是链条上的利益相关者,可运营商没有掏钱解决问题的意愿,那即便有第三方出于某个目的掏了钱,也大概率是一个个别现象,产品复制不出去”。仅此一单,知道创宇交了数百万的学费。“安全是一个特殊的行业,需求十分普遍,正是因为如此,甄别真正有商业化价值的需求、真正愿意掏钱的客户,就成了从业者必修的技能。”

从2007年创业,至今12个年头,联手过顶级巨头、拿到过数亿规模的投资、市场占有率惊人,可直到最近两年,知道创宇才打平账面,创业之艰险可见一斑。

采访最后谈到了上市,杨冀龙认真答道:“知道创宇一直严格按照上市的标准去努力运营企业,网络安全不止是一个生意,他有自身独特的属性,我们自身要形成遵守规范的行事风格。但上市不是知道创宇的战略目的,它应当是一件水到渠成的事情,当市场足够认可我们的价值,就会有一个结果在那等着。我们确定的只有一个:会将网络安全这件事长期做下去。”

杨冀龙谈需求与客户(个人向):

- 真实需求长在客户的KPI上

- 市场上最值得服务的是10%头部客户

- 自来客不必过多费心

- 警惕市场反馈的需求,充分判断需求与付费意愿的关联,以及需求是否存在复制可能,知道创宇在琐碎的市场需求上交了很多学费

- 销售人员为了完成任务会提出很多建议,要理解也要留心,比如他们为了增加业绩会建议OEM,但这会引入品控风险敞口;也会建议定制开发,引发的需求不可控的坑更大。

- 公司级别统一规划产品,产品权限不能下放

- 不要听太多课、看太多畅销书,就“互联网=长尾”这一项不知误导了多少创业者

今日故事由「科创人」独家首发,

经杨冀龙授权,欢迎分享给您的好友。


科创人
229 声望1.5k 粉丝