周斌和其他同时代的很多第一代互联网用户有着相同的特质：好奇心、动手能力强，对技术有热忱，对一件事情如何运作的原理喜欢穷根究底，这些特质贯穿在他整个职业生涯中。

“站在时间的前面，做安全工作，你肯定永远要走在信息的前沿或者技术的前沿，其他大多数事情也一样，不管是从规划、从工作、从技术这些地方更多的去提前一点，很多事情就会水到渠成地实现。”周斌总结道。

文/梁安

“我们这一代人大学毕业时刚好躲过2000年互联网泡沫破灭，加入工作后就赶上互联网大潮兴起，随之而来是中国GDP高速增长和数字化繁荣时期，我的每一次职业转变都赶上了好时候。”

被问及为什么十几年的网安从业生涯看起来每一次行业变动都能抓住好的机会，周斌把原因总结为“运气好”。但这不是唯一的原因。

周斌现在负责腾讯云上业务安全黑灰产攻防工作，他负责的腾讯安全“天御”以保护云上往来商贾辎重为己任，每秒钟要为腾讯云的客户抵御上百万次黑灰产攻击，“天御镖局”是黑灰产攻防领域响当当的“天”字一号。

伴随中国互联网崛起的一代人

周斌很早就和互联网结下了机缘。

生于1980年的周斌可能是中国较早使用个人电脑的人之一，他14岁第一次接触电脑，15岁的时候就有了自己的电脑，当时要卖8000多块——超过了很多人一年的工资收入总和。“奔腾586，主频是133赫兹，内存16兆，硬盘是2.1G的，是当时最好的配置。”20多年过去了，周斌对于这台电脑的配置还如数家珍。

“跟父母说是为了学习，但是你也知道的。”他笑了一下。

周斌买电脑主要是为了玩游戏，1994、1995年单机游戏《仙剑奇侠传》、《金庸群侠传》正火。不像现在倡导的“傻瓜式”用户体验，那时候玩电脑游戏是少数孩子的特权，无论是从装备还是技术层面来说，门槛都很高：正版游戏软件买不起，盗版需要破解，要去修改盘符安装路径，还要想办法解决盗版软件携带的一些病毒问题。

那时候的游戏玩家普遍都是在一本曾经停刊的《大众软件》上看游戏攻略，然而到了实操阶段，只是有理论是不够的。为了打过大Boss，周斌开始想办法手动开“外挂”，用FPE（一种游戏修改软件）来修改游戏中的数值。“但是FPE有一个很大的问题，就是它读出来的全部都是16进制的内存的偏移地址，如果你要锁定某一个角色在战斗当中的地址的话，你就必须要去理解：第一，它为什么是16进制的；第二，你要知道角色的偏移，才知道怎么才能准确去锁定它，因为如果锁反了可能把boss锁成不死了。”

为了解决这些问题，周斌开始自学DOS（磁盘操作系统）和汇编，无心插柳摸到了技术的大门；进入大学，周斌又选了计算机专业。1998年还是土木、机械工程、自动化专业的天下，选计算机专业的人是少数。“我后来跟班上的同学交流，发现不少人都有游戏破解的经验，是对计算机有一些了解才会选择这个专业的。”

周斌和其他同时代的很多第一代互联网用户有着相同的特质：好奇心、动手能力强，对技术有热忱，对一件事情如何运作的原理喜欢穷根究底，这些特质贯穿在他整个职业生涯中，不管是他后来从事的QQ防盗号、反欺诈、黑产对抗，他都能像当初钻研怎么打怪升级一样，把他的对手——无论是技术手段还是人——研究个底朝天。

一见网安“误终身”

周斌没有想过自己有一天会走上网络安全的道路，并且一做就是十几年。他是土生土长的长沙人，小学初中高中大学一直在长沙，毕业之后也找了一个当地的软件开发工作。一年多后非典爆发，公司经营受到冲击，周斌又去了一家软件开发公司，给运营商做计费软件。

本地通话、漫游、短信、彩铃，众多的业务加上多样的套餐，可以产生出数量繁多的排列组合，能把运营商的计费系统开发下来的人，胜任其他计费系统工作绰绰有余。恰逢2005年QQ增值服务扩张，急需有计费系统开发背景的人员，于是周斌收到了腾讯的橄榄枝。这一年，周斌才第一次真正意义上走出长沙。

刚刚进腾讯的时候，周斌所在的部门是一个公共支持部门，用现在时髦的话说是“技术中台”，随着QQ业务的发展，这个平台对于黑灰产来说逐渐变得有利可图，于是“挂太阳”、盗号、垃圾广告开始泛滥，既干扰用户体验，对QQ的服务器资源也带来了损耗。为了解决安全攸关的问题，这个技术中台被委以安全攻防的重任。

在这之前，周斌也没有做过网络安全相关的工作，但也欣然领命。“可能是因为我玩电脑比较早，乱七八糟的各块的东西大概都摸过一点，虽然没有做过安全，但是多少有一点点了解，来了也不怵，就做吧。作为一个技术人员，我也乐于尝试一些新的东西。”

周斌不太喜欢纠结形而上的问题，那些能升华主题的、“上价值”的话语，在他嘴里很难听到。对他来说，如果这是他的工作，他的目的就是想办法把它做好。用他自己的话来说，“核心就是KPI的‘迫害’，KPI下来了，就一定要去想办法。”

早期为了解决盗号问题，周斌做了很多研究。“我们需要检测用户终端是不是安全，有没有病毒木马；通信当中的安全，比如数据传输的加密；再到后端的行为检测，你是‘好人’登录还是‘坏人’登录，在一些通用规则下，还需要考虑很多额外因素，以免误伤正常用户。比如说一个最简单的东西，我们叫做IP跳变，用户前一分钟是在深圳登录，下一分钟你到北京去登陆了，这个就会直接警示你去回答一些问题，或者触发一些安全机制，但是我们要考虑一个场景，比如说异地恋其中一个人的要检查另一个人的账号，他们是正常用户，但这样的‘查岗’可能会引起短的时间内发生IP跳变，我们要想办法把这些用户从安全策略里‘捞’出来。”

▲周斌在分享如何用AI技术分析数据，以辅助判定电脑另一侧是正常用户还是黑灰产

类似这样的例子不胜枚举，有时候为了搞清楚用户的行为数据为什么会和黑产相似，周斌还要去被“误伤”的用户家里实地观察，什么也不做，就坐在用户旁边观察他上网的行为和IP地址的变化。彼时QQ是国民产品，为了守护这个体量庞大的赛博大厦的安全，这个工作几年做下来，周斌对于安全这个行业已经有了很深的理解，在部门里承担越来越核心的工作。

天御：从0到1

2013年，腾讯云正式对外开放，向第三方公司提供云服务。随着云上租户的增加，安全需求也显现出来。2014年，周斌所在的团队开始为云上租户提供安全服务，“把腾讯的一些安全的东西整成一些可以产品化的东西，给到我们的进开放平台的这些厂商去使用，最初的时候可能是一些投后的厂商，慢慢的可能有一些三方厂商。”

越来越多不同行业的企业成为腾讯云的租户。在安全领域，有些能力是通用的，例如所有的公司都需要抗DDoS（分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，受到攻击的目标无法正常使用）、防火墙、主机安全；但有些安全服务是和特定行业的业务相关的，例如直播平台需要打击违规内容，金融类机构需要风控体系。前者在安全行业内被统称为“基础安全”，后者被称为“业务安全”，相比基础安全，业务安全的价值更直观、显性——例如帮客户下架了多少违规内容、抵御了多少次黑产攻击，这些都是肉眼可见的，因此客户有更高的付费意愿。

伴随着腾讯“toB”，向企业级市场的发展，营收也变成了题中之义。2017年，早已经是技术骨干的周斌，被任命为腾讯安全“天御”的负责人，负责业务安全能力的商业化。

这又是一个陌生的工作，但周斌仍然秉承他一以贯之的想法：既然这是我的KPI，我就想办法把它完成。

这不是光有担当就可以的，还需要有谋略。接手业务安全第一年，天御全年收入只有不到20万，“连我一个人的成本都覆盖不了。”周斌自嘲道。但是常年打胜仗让周斌有一种自信，“我觉得大部分的问题其实都有办法解决，真正没有基本法解决的问题理论上来讲是不存在的，因为只要是已知的问题，总是有办法可以去解决。”

他找到了几种突破方式：一个在销售层面上，他们把和客户沟通的通道界面换到了企业的业务团队，相比于之前沟通的IT部门是成本部门，预算天花板有限，而业务部门是生产力部门，因此他们有更充足的预算；二是，在产品层面上，下沉到各个行业，了解更多客户痛点，通过通用型和长尾型产品，满足不同的市场需求。

每进入一个行业，天御都要深入了解这个行业的运作方式，从而理解需求痛点。例如零售行业流行的“再来一瓶”的促销活动，本意是为了拉动销售，但有厂商发现被兑换的饮料很多，销量却没有什么变化。为了搞清楚这个问题，天御团队的同事实地走访了很多垃圾站，发现原来是挖空心思的羊毛党们直接与垃圾回收站达成合作，大批回收饮料瓶子，再批量扫码，薅走了厂商千万级别的资产。搞清楚了这个问题，天御推出了“一物一码”的方案，通过AI风控识别，能够在百毫秒内帮助商家判断用户是正常用户还是“羊毛党”，并自动拦截异常行为。这个方案最终帮助厂商节省了很多营销费用，单是东鹏特饮一家，每年就能节省三千万。

但这不是周斌最满意的案例，周斌乐于提及的是他2018年收到的一封不期而至的感谢信。一家金融客户在做“办业务，送金条”的促销活动时被羊毛党盯上，服务器一度被刷到崩溃，这家客户迅速接入了天御的风控方案，及时终止了损失。周斌喜欢这个案例的点在于：他是事后才知道的，这就意味着他们的SaaS服务（一个为企业搭建信息化网络基础设施及软件、硬件运作的平台，并负责前期实施、后期维护等一系列服务）自动化已经做得很好，客户可以直接在云端按需使用。“实时接入、实时防御，通过一个SaaS服务，提高安全防护能力、降低接入成本，这就是云服务的价值。”

▲转向企业安全服务之后的周斌

通过几年的耕耘，到2020年的时候，天御已经成了业内声名在外的产品，很多头部的电商公司、传统零售企业都成了天御的客户，很多企业会主动找上门来点名购买。“相当于我不断地在开发‘新药’，其中有一些药能覆盖80%的市场，约等于这个市场已经完全吃下来，加上我们现在手上的‘药’越来越多，每一种‘药’如果能有不错的市场份额的话，合在一起它整个增速就会非常快。”

时间成本和机会成本对于一个发展中的业务来说是最昂贵的。相比起十多年前关注代码实现、技术原理，作为业务负责人的周斌，现在日常最多的工作是做PK，和团队讨论一个新的产品方向要不要投入人力、要投入多大的人力去做。“面对一个市场需求，我从哪个点上去切入，是给用户提供一个total solution（整体解决方案）还是一个模块，是自己投入资源去研发还是找合作伙伴来实现，这个方向未来还有多少这种成长空间，我竞争对手到底是什么样子的，基本上有很多这种讨论。”

走在时间前面

“必须非常努力，才能看起来毫不费力。”这句话用来描述周斌非常贴切。

表面上看来，周斌的运气不错，干什么都顺理成章。但世界上没有这么多顺理成章。

2017年，天御的营收额只有20万的时候，周斌就暗自定下来一个目标：要把天御做成不仅是国内细分领域第一、同时也是国际上细分领域第一的产品。要完成这个目标，产品和技术能力打磨是一方面，除此之外，另外一个要解决的是语言问题。

周斌说出这个目标的时候，很多人恍然大悟：难怪天御过去几年的招聘中似乎很青睐有留学背景的人。团队建设是有节奏地、在几年的时间里连续完成的，目前天御团队里有40%有海外留学经历的成员。

周斌自己在38岁的“高龄”也开始重新练习英语口语。他每个星期在华尔街英语上三四节课，家附近的华尔街英语分店因疫情原因关闭后，最近一年换到了一家线上培训机构，每个月有超过一半的时间，周斌都是早上7点起床，上完一节口语课再去上班。现在他已经可以和海外客户沟通，今年天御也顺利拿下了几个海外客户，事情都在按照他的规划发生，但你很难把原因单纯归结于“运气好”。

“罗胖（罗振宇）说要做时间的朋友，而我的想法是要站在时间的前面，做安全工作，你肯定永远要走在信息的前沿或者技术的前沿。其他大多数事情也一样，不管是从规划、从工作、从技术这些地方更多的去提前一点，很多事情就会水到渠成地实现。”周斌总结道。

（专题）