網絡詐騙的死對頭

許智博

在這波反電信詐騙犯罪的大潮中，

一些意想不到的技術宅和理科男正在成為中堅。

“天下無賊”聯盟是一個聽起來有一絲戲謔味道的組織。

這個始于2013年的機構，由廣東省公安廳、中國互聯網協會、銀監局、銀行協會、三大運營商和騰訊等幾大商業網站共同成立，通過標記詐騙電話和短信，提升警方偵破騙局的幾率，同時聯合銀行系統可以幫助民眾凍結操作，避免或減少被騙損失。

目前，電信詐騙犯罪已成為發案上升速度最快的突出犯罪活動，每個手機用戶都接到過各種無數騷擾、詐騙電話和短信。

在剛過去的11月，打擊治理電信網絡新型違法犯罪專項行動抓捕了254名內地犯罪嫌疑人，涉及內地20多個省區市以及香港的4000余起特大跨國跨境電信詐騙案。

12月6日，2015年度深圳警營開放日，公眾來到一個別開生面的反詐騙信息體驗館活動，這個體驗館有諸如反信息詐騙地圖等新鮮事物。

“詐騙地圖是基于大數據分析，通過直觀的數據變化圖標來呈現各類信息詐騙。”天下無賊聯盟的工作人員介紹，在各類信息詐騙手段中，“偽基站詐騙”的危害性極大，不法分子通通過“偽基站”冒用95588、95555、10086等客服號碼，向市民手機發送詐騙短信，竊取銀行卡賬號密碼等隱私信息，轉走賬戶資金，造成重大經濟損失。

下一個問題，電信詐騙怎么破？

于是，一些意想不到的技術宅和理科男正迅速成為這波反電信詐騙犯罪大潮的中堅力量。

與目前微信總部所在的充滿后工業時代藝術氛圍的T.I.T創意園不同，坐落在中山大道華南快速干線入口旁的南方通信大廈，綠色的玻璃外立面還保持著千禧年時代的建筑風格，以現代的審美角度看，只是一座普通得不能再普通的寫字樓。

然而正是座毫不起眼的大樓，卻是騰訊的一塊風水寶地、“鵝廠”的廣州研發中心。現在，與當年微信差不多同期啟動的產品—騰訊手機管家，在這里經過了5年的磨礪之后，也悄然躍居行業第一的寶座。

這個被研發人員簡稱為“手管”的產品，已經是不少Android手機用戶每天要使用不下10次的App。這樣強迫癥般的使用習慣，體現在數據上就是，易觀智庫最新發布的《中國手機安全應用市場季度監測報告2015年第3季度》顯示，騰訊手機管家以42.0%的活躍用戶覆蓋率名列安全應用市場榜首。

騰訊無線安全產品部（WSDP）團隊的技術負責人、副總經理吳宇和張小龍一樣，早期因為自己開發的產品“被收購”而加入了騰訊。

面對智能手機的逐漸普及，吳宇投身進入了“安全領域”這片血流成河的紅海，當時“3Q大戰”還未開始，殺毒軟件行業除了一批老牌“外敵”環伺，即便在騰訊內部，想進入這個市場的、有著上百人的技術團隊也不止一個，當時只有兩個研發人員的吳宇那時沒有像其他團隊那樣層層匯報、待批，而是直接做出第一版產品“發布”，驚得高層從深圳總部打電話來問“什么情況”。

幸好，這個“先斬后奏”的行為因為用戶數量的不錯增長得到了騰訊高層的肯定，吳宇的產品在內部競爭中獲得了先機，研發團隊也得以更早“成型”。

在迎向移動互聯的激情歲月里，南方通信大廈里彌漫著一種微妙的競爭氣息，各團隊的辦公室都是被“砍”成三四個隔斷的會議室，因為封閉不見光，被大家昵稱為“小黑屋”。2011年加入“手管”的蔡銳填笑稱：“來騰訊之前，聽說騰訊的辦公環境非常氣派，結果后來一上班，就被嚇了一跳，這是騰訊嗎？怎么跟個黑網吧一樣！”

創業時的忙碌可想而知，這段混亂而有序的時光里還鬧出過一個笑話：因為不知道騰訊的事業部制里每個團隊餐費要單獨預算，這17人的團隊每天中午、晚上看到張小龍團隊叫來的外賣送到時，就會去領“自己的”盒飯。這樣蹭了“隔壁”好幾個月的盒飯后，他們才“悲催”地得知，因為自己團隊規模小，還沒有申請盒飯的預算。

雖然蹭了人家的飯，但這并不影響兩個團隊員工私下的感情，當年吳宇麾下的兩個“碼農”之一的王慶說，“手管”的人去路對面吃飯時見到叼著桿煙的張小龍，會很親熱地叫“龍哥”，過年時也會去跟他討紅包。對于另外一個團隊的待遇，他們有時會有點小小的羨慕：“我們老板說，等我們做到市場第一，給我們發iPad，結果第五年才拿到iPad，但人家第一年就發Mac Pro了。”

“不過我們也沒有去‘對面’的念頭，因為每個程序員有自己心里的驕傲。”王慶調侃說。

團隊創業初期“百事待興”，慢慢熟悉了騰訊文化的吳宇，在馬化騰的支持下，為了擴大用戶基數，開始在騰訊內部尋找資源。

2011年6月，產品第一次更名為“QQ手機管家”，同時，“騰訊移動安全實驗室”宣告面世。這一年，產品用戶輕松突破了2000萬，WSDP掛牌成立。

吳宇設立移動安全實驗室有自己的想法，“在開始階段，定位跟外部合作的橋梁，發布對安全服務的聲音，跟外界結成聯盟。”

那時騰訊沒有自己的殺毒引擎，實驗室很重要的一個工作就是與卡巴斯基簽訂合同，學習技術。兩年后，已經擁有自己引擎的WSDP，完美地結束了卡巴斯基的“使命”。

與此同時，一直混跡技術極客社區、熟絡于國內白帽黑客圈的吳宇開始利用自己在圈內的資源，招募“白帽黑客”（正面的黑客，可以識別計算機系統或網絡系統中的安全漏洞，但并不會惡意去利用，而是公布其漏洞，供人及時修補）進入實驗室或項目。

“Pony（馬化騰）問我為什么招黑客，我說，他們是對最基礎協議、基礎產品最熟悉的人，在引擎方面、跟病毒對抗方面，可以幫助我們打造基礎的安全研究，重新定義WIFI連接方案，使我們提供的基礎服務跟別人是有區別的，是真正的安全服務。”吳宇說。

現在在騰訊移動安全實驗室50人的團隊里，作為“高手”的“白帽黑客”有10多人，都是作為正式員工分配到項目組里。現在實驗室在致力于更進一步的創新：比如配合“手管”在移動支付安全方面的身份認證、通過硬件ID實現身份綁定;比如在IOTE（智能設備）方面跟人身生命安全相關的危險防范;比如在大數據挖掘方面，對新發展的病毒、新行業的安全隱患，建立數據庫，及時預警處理。

除了已經被網羅帳下的“高手”和“牛人”，吳宇同樣還將致力于安全研究的“白帽黑客”團隊合作，將他們的能力輸入到“手管”—比如在世界頂級黑客大賽Pwn2Own歷史上第一支一次拿到兩個系統權限的頂級安全團隊Keen Team。這個來自中國上海的天才團隊，在連續兩年的Pwn2Own上，15秒攻破蘋果桌面操作系統MacOS X，20秒攻破微軟的Windows8.1，在IE瀏覽器上30秒攻破Flash，不到60秒攻破PDF。 他們去年在“極客公園”活動上用手機遠程讓一輛特斯拉打開車門、后備箱，讓正向行使的特斯拉突然倒車，甚至熄火失控的表演讓很多人印象深刻。

然而，就像WSDP總經理胡振東所言：“在手機上，安全是一個讓人感知度比較弱的領域，不像游戲，能讓人比較high，很多時候用戶被保護了也不知道。”

“你做了一個高難度的攔截，用戶一般沒有感覺。我們不能用恐嚇的方式告訴用戶，剛才手機的攔截動作是我們工程師用了多少個晚上才能做到的一個高難度攔截，沒準兒就算用戶知道了，也會說：我又不care。” 胡振東說。

WSDP產品總監曾星在調研了用戶心理之后，得出的結論是：“安全和便捷是一把劍的兩端，手機用戶里很多人并沒有經歷過PC上的病毒，用戶在正常情況下更喜歡便捷，我們跟財付通合作時的經驗是，用戶會嫌安全保護手段麻煩，只有出了問題才會感受到痛點。”

這也在另外一個方面提醒著WSDP團隊，那就是可以將產品做出與競爭對手的差異化。

2012年，微信用戶破2億，風頭一時無兩。而這一年對用戶達到1億的“手管”來說也同樣關鍵：先是產品被最后定名為“騰訊手機管家”，隨后，馬化騰兩次親自為“手管”站臺，宣布將投資10億安全基金，將安全定性為“騰訊的國防工程”，“無條件、無上限”支持。最重要的是，“手管”堅定了走“泛安全”的道路，將手機優化功能堅持到底。

2013年的“手管”4.0版是騰訊徹底攪動移動安全App的一個節點，WSDP高級產品經理李丹華說，“現在復盤，手機管家能夠對對手實現趕超，有賴于研發4.0版本時，針對大量換機用戶，我們花了很長一段時間對大量用戶進行徹底的分層研究。”

為了更好地對用戶畫像，他們把手機用戶分為“蝌蚪”、“考拉”、“穿山甲”、“河馬”四類。“‘蝌蚪’是水往哪里跑就往哪里游嘛，形容完全不懂手機的‘小白’用戶，這些用戶的需要是只會一鍵操作，所以你要經常幫他去貼心地解決一些問題;‘考拉’是比較懶的用戶，我們要定期為他清理垃圾;而‘穿山甲’的專業性更強，他需要在某一個關注的功能領域里有更強的掌控性，甚至會對比競品;而河馬是骨灰級用戶、行業意見領袖，會自己編碼，平時不說話，一說話殺傷力極大。要改變他們的印象很難。”

最后的研究數據，促成這一代“手管”在交互設計上做出了大膽嘗試，拋棄了“九宮格”，將所有功能都放置在屏幕下方，更大膽的是，團隊將手機清理內存的加速功能單獨外放使用，并且根據Android手機一個常用的下拉手勢，設計成了一個小火箭燃燒升空的動畫。

“最初是受到質疑的，大家都說，沒見過安全軟件搞這個，安全軟件要嚴肅一點。最后出來的效果把我們也嚇到了，剛開始只是想有趣，沒想到用戶的反應比我們更高漲。” 蔡銳填說。

除了設計上的變化，底層架構的重寫也讓研發員工經受了一次極大考驗。

“那次遇到了1000多個bug，據說‘手管’最初版本到3.0的bug總數加一起都沒有4.0測試版的bug多，正常版本100多個bug就頂天了。那時每天早上研發線的人拆分成若干個小組解bug，每組認領幾十個，有時解一個bug再帶出幾個，越解越多。持續到好一陣，才完全將bug解決。”王慶說，“很多研發人員因為那段時間狂喝可樂又沒有運動，虛胖了十多斤。”

但這次嘗試十分成功，幾個月之后，競爭對手們開始學習“手管”，將嚴肅的安全軟件開始“趣味化”，騰訊內部的自我質疑也全部消聲。

“我們10個用戶會有7個每天使用小火箭，每天平均發射9到10次，這是很讓人驚訝的高頻，”曾星說，“手機對管理類需求頻度高，中病毒的相對幾率小一些，所以我們做產品設計時就外顯為管理類，而安全保護工作在底下默默給你做了，不會拿病毒刷存在感。”

胡振東的形容則更加風趣：“過去講安全，它就是保鏢，會十八般武藝，關鍵時刻還能擋槍。現在要做個好保鏢，不僅要求能擋槍，還要幫著維護你的歌迷、粉絲，會開車、開飛機，你口渴時遞過水來等，總而言之，要讓被保護的對象有更舒爽的體驗。”

然而，移動互聯時代的安全并非只是小小的手機就可以抵御一切，用曾星的話說，現在利用手機進行盜竊和詐騙，更像一個“系統的社會工程學”，手機上的信息只是犯罪環節上的一環。從騰訊開始對付QQ盜號時開始，就發現要保護用戶的財產，必須要“跨界”。

“在進入安全行業的第一天，我們就說我們不是封閉地做安全，我們愿意與廠家、同行、政府職能部門、用戶一起打造移動互聯的安全環境，到現在我們的合作伙伴是最多的。”胡振東說。

2013年底，“天下無賊”反信息詐騙聯盟成立，基于“手管”累計超8億用戶的詐騙“一鍵標記”舉報功能，可以將詐騙線索及數據與警方共享，極大提升偵破騙局的幾率。

胡振東說：“在移動支付領域最大的難題是證明‘你是你’，因為系統是辨別不了真人的，如果你的手機短信被騙子截獲了，在他的手機上發起支付，就算短信在他那里，但‘手管’會瞬間發現IP不是一個區域的，或者瞬間發現不是一個支付終端（手機串碼），一旦發現危險環節，別說要證明‘你是你’，連證明‘你爸是你爸’都要，光這一道攔截，可能就會攔掉一半詐騙。即使騙子通過了這關，只要有一個舉報，我們立刻就可以聯系公安系統，直接封閉騙子的銀行賬號。”

從成立至今，“天下無賊”反信息詐騙聯盟在全國取得了不錯的成績。數據顯示，截至2015年9月，僅在深圳地區共接聽市民來電112萬人次，咨詢員直接勸阻超過2萬人避免被騙匯款，涉及金額1.78億;幫助1.8萬多名事主快速攔截被騙資金2.77億元。避免、挽回群眾損失合計近4.55億元。

“原來跨行業配合度沒有這么高，因為用戶還沒有感受到這類需要，現在跨行業合作之所以比較順利，是因為各個銀行、支付企業有了需求，有些還是主動來找過來的。”胡振東說。

在今年6月，“手管”協助廣州警方成功破獲冒充“10086”進行短信詐騙的特大電信詐騙案，非常完整地抓捕了整個積分詐騙黑色產業鏈上的木馬開發、“包馬”、洗錢等所有環節的27名嫌疑人，還繳獲了大批嫌疑人用于作案的偽基站設備等大量涉案物資。這次案件破獲的關鍵，就是從3月下旬以來，“手管”持續接收到廣州地區大量用戶反饋手機收到偽裝成中國移動“10086”服務號碼發送的詐騙短信。“手管”不僅向廣州警方進行了舉報，還提供了木馬病毒分析等技術協助。

對于“手管”現在“浮出水面”后的成功，很多員工都比較“無感”，“拿到第一大家確實是很開心，但自我價值和實現其實一直在，興奮的感覺就那么幾秒鐘，”王慶說，“拿了第一并沒有終結，我們自己的價值還沒有發揮極致。”

李丹華的話則更加充滿了廣州人式的淡定：“做安全的，千萬不能在鎂光燈下啊，做安全就是在底層后面做防御支撐的啊，雖然苦，還是要耐得住寂寞。”

如果說老員工們的淡定源自只需要操心好自己的本職工作，那么帶隊WSDP的胡振東則更加謹慎：“就算在國內做到第一，我們還是戰戰兢兢的。這個市場格局并沒有想象的那么穩定，單點突破完全是有可能的，比如金山獵豹在國際市場的優秀表現，用收費的模式搶占了東南亞的Android增長市場。顛覆你的永遠不是你現在看到的第二名，很可能是你沒有預計到的對手。‘手管’雖然重心在國內，但也不能一招鮮吃遍天。”