您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

马刚:发布这个杀手级应用后,火绒要起飞了

本文作者:李勤 2018-05-17 17:39
导语:最让人激动地是,马刚的眼睛闪着光,他说:“允许我再吹个牛,今年下半年火绒的好日子要来了,我们会度过非常甜蜜的时期。”

本文作者:李勤

半年前,一个饭局上,一个安全行业的朋友略带同情地说:“马刚是被套进火绒了吧?你知道他吗?就是以前在瑞星的那个马刚。”

我能理解为什么这位朋友用了悲伤的“套”字。

毕竟马刚曾经给我分享了一段往事:2015 年 8 月 1 日,马刚加入火绒时,公司刚摆脱借钱发工资的窘境,他的好朋友,也就是火绒 CEO 刘刚,甚至还没还完从朋友那借来的钱,其中还包括从马刚那借的。创业六年,刘随时准备卖掉房子给员工发工资,几次都被他拦下,马对刘说:“你拖家带口,房子不能轻易卖,缺钱先从我这里拿。”

我雷也是创业公司,总经理爵爷看到这一段时,都称:“太惨了。”

火绒成立于2011年,6年后才有了1500万Pre-A 轮融资的动静。它的自来水粉丝还挺关心这家公司的生死。

知乎上有个提问:“火绒现在有收益吗?如果有,他是靠的什么盈利?”火绒官方团队答了一波,称“火绒目前还没有商业化,依靠技术输出(引擎和安全模块OEM)维持公司运营,同时我们也开通了用户捐款通道,经常会收到用户的支持打赏。未来,火绒将依靠to B(企业和政府等)市场谋求商业回报。”

这和去年10月马刚跟我聊的情况差不多。那时,拿了融资的火绒特别谨慎,想清楚了“要站着把钱挣了”的目标,但还没想好具体的执行形式。

“火绒在探索企业产品的销售和服务体系的建立。因为我们是一个创业公司,别人走的路我们走不了的,只能摸索自己的路,包括价格体系、销售方式、服务体系等。”这是当时困扰马刚和刘刚的重要问题。

7个月后,也就是不久前,火绒发布“漏洞攻击拦截”功能。马刚告诉我,这个功能是“杀手级”的,国内其他杀软要想追上这个功能至少得要三个月,这是火绒准备5月正式推出B端产品前的一次“试验”。不仅如此,他们还想清楚了那些“重要问题。”

最让人激动的是,马刚的眼睛闪着光,他说:“允许我再吹个牛,今年下半年火绒的好日子要来了,我们会度过非常甜蜜的时期。”

火绒真的要起飞了吗?为什么“漏洞攻击拦截”是杀手级应用?这个应用能给他们的B端生意带来什么?我想替火绒的粉丝们了解这些问题。 马刚:发布这个杀手级应用后,火绒要起飞了

1.雷锋网:这个功能到底是怎样的?是放到C端还是B端的产品上?

马:都有。目前这个漏洞攻击拦截功能是完全一样的,C端和B端的产品没有本质区别,B端产品有一个统一的控制中心,能够让技术人员或者网管统一控制所有端来设置。不过,光是产品端来说,C端和B端目前几乎是一样的,未来在功能上会有一些差异。

杀软中的“漏洞攻击拦截”模块内嵌在“黑客入侵拦截”功能中,可从网络数据层面分析并识别漏洞攻击模型(譬如:永恒之蓝的SMB协议漏洞),使得在攻击数据进入系统漏洞之前就能进行拦截,从而在系统没有打漏洞补丁的情况下,自动完成安全热补。

与此同时,这个功能还会记录攻击端IP地址,方便企业网络管理人员进行攻击溯源,采取相应的隔离、查杀等措施。

2.雷锋网:为什么把它称为“杀手级应用”并在最近推出?这个东西到底做了多久?

马:去年8、9月份我们就开始和企业、政府机构这些单位沟通,试用我们的企业版产品,在试用过程中,好像也就是几个月之前,决定应该要加上这么一个功能。

我们很多核心技术人员都在瑞星待过,早在10年前就接触了这些机构客户,但没想到政府和大企业这些机构用户的网络中,不光是漏洞严重,还因为漏洞带来了一些病毒杀不干净,就是杀完之后,因为漏洞始终存在,屡杀不止。

近期我们发现,对于政府内网而言,99%的勒索病毒都通过这种漏洞传播。勒索病毒的后果,谈不上信息泄漏,而且大部分勒索病毒感染者不会付款,就算你想付款,一是付款流程比较复杂,一是给了钱,勒索软件作者也未必给你密钥,这种反社会的作者现在也很常见。二是你越紧张,就会有越多的勒索软件盯上你,把你当肥羊,没有还价的余地。

勒索病毒会给机构用户感染者造成致命的损伤,不管你付不付费,这个问题就很严重。

说实话,之前我们也不太了解和关心这个问题,一直认为这个功能不是特别重要,更重要的是基础的引擎、产品的稳定性等方面,在他们试用的过程中,我们才发现了这个问题和需求。

这10年来,发现漏洞、打补丁这件事情在很多地方是不行的,因为各种各样的原因,导致漏洞没有被修补,带着漏洞运行是政府、企业等机构用户的常态。说白了,就是打不上。

我们想从根本上解决这个问题,这是从用户需求着手的一个功能。所以,我们就想,能不能在带着漏洞运行的情况下,能够确保这个用户的安全。有了这个功能之后,有漏洞的这些设备不管是电脑,还是服务器,不会再被这一些恶性病毒感染,首先是防止被感染,其次才是通过IP地址溯源,找出病根,斩草除根。

而且,C端杀软没有几家能拦的,有的同行有一部分这个功能,但是不完善。比如,它追踪不到IP地址,就没法收集感染源,这个拦截功能不精准,就会造成误杀。火绒把这个功能作为一项重要的应用推出,至少,第一,我们基本能拦住;第二,不会产生过高的误杀。

我们这个功能本来也是针对2C用户去推的,经过几个月的运行后,才升级到2B的产品中。

3.雷锋网:核心技术体现在哪里?具体如何寻找感染源的 IP?

马:病毒的这6种方法我们基本上能吃透,这才是核心技术所在。

换句话说,因为火绒以反病毒为核心,漏洞防护是我们防火墙的功能,并不是反病毒功能,之所以我认为我能做得好,不光是因为我对防火墙这个技术吃得比较透,更重要的是我有丰富的反病毒的经验。如果没有反病毒的服务经验,遇见一场雾霾,可能每天出来就把口罩、防毒面具,甚至全套防护服装都装上,但我知道什么时候该用口罩,什么时候戴手套,什么时候要升级防毒面具。

在拥有同样的防火墙或者主动防御技术的情况下,我们会把产品做得更合理。

感染源往有漏洞的电脑感染病毒或注入病毒,防火墙功能会拦截到这些数据,进行过滤和分析,一旦分析了这是病毒,你把它拦住,不让它再往里走了。同时,通过分析这些代码,我们把 IP 地址提取出来。

这跟你们家窗户是开着的,我在你们家窗户外面放了一层保护罩一样,空气从里面过滤,过滤中我就把病菌阻挡住了。同时,我抓住病菌,分析它的数据。

看上去这个逻辑很简单,实际上这个医生至少要医术高明,还要对疫情有充分的了解。

4.雷锋网:现在效果怎么样?

马:至少能拦截99%的,100%我不敢说。

对网络数据进行分析,我们也在不断地往前做,这个做起来其实挺难的,因为我们后面还要做更多针对系统的漏洞防护,目前我们还没有做到全部的,只不过把最核心的、最主要的做了。

对很多特别老的政府网络来说,要帮他们解决长期的顽疾。这个东西原理就这么简单,但技术如何实现,实现后能不能跑得通?真正效果如何?会不会有bug?我们也做了几个月,这对我们来说就算快了。

做产品没那么容易,我们有个合作伙伴在谈判时,反复说火绒的产品其实很窄,我们都没法反驳,我说“对对对”,但我们就是专注做这一块,长久地积累。

5.雷锋网:为什么你之前说友商没有这样的功能和产品?

马:他们要认真做也能做到,我认为友商一年之后都能做得出来。

6.雷锋网:为什么友商要一年,你们只要3个月?

马:因为之前他们缺的课太多了,快的话,可能过2个月,大家都有了,慢的话,有可能过一年才有,如果一年之后还有哪个友商没有的,它真是该死了。

我们觉得,大部分友商都没有认真地做这件事,所以他是缺哪些板,就像你每天在念书,他每天都在玩,你说缺哪些板?。

对我们来说,用户非常认可这个杀手级的功能,而且用户等待了很多年,但不是说等我们这个功能等了很多年,而是等解决这个需求等了很久,他们希望解决屡杀不绝的问题。

不过,我估计他们也快了,几个月吧,多么要命的一个功能。但对我们来说,这是个长跑,“一招鲜”还能保个一年、两年?我天呐,那发财也太容易了。在长跑中,我们会不断关注用户的问题,解决用户的问题。

7.雷锋网:你这个判断杀伤力很强,你知道吗?

马:本身就是这样的啊,要不然的话,怎么会有火绒这种创业的机会呢,我们的机会就在于别人不care的这块,我们仍然去做了,我们就focus在这块,别人觉得做移动互联网好,有的去做硬件,有的去做什么时髦的态势感知,什么威胁情报了。

8.雷锋网:你们现在试用的B端客户中,有哪些类型?主要赚钱的集中在哪些行业?

马:B端的全赚钱。我们有很多试用的用户,覆盖所有的行业,所有的政府、央企、学校、教育全加起来,这些我们称之为B当中的G,G占30%左右,一部分是企业用户,金融的客户也包括在内,这种占比也在30%左右,剩下的是各种商贸公司,大中小规模都有。我们现在有的最大的潜在客户还在试用我们的产品,它有1、2万台电脑,对一般的安全厂商来说,这属于超大型客户。

9.雷锋网:上次采访时,你说当时不知道怎么走,还没有研究出来销售模式,也在招销售的人,现在解决这个问题了吗

马:基本解决了。我们的模式,现在先不用说太多吧,我们走的路是“追求本质”,就是说用户真正的需求是什么,我们去解决用户的需求,比如这个杀手级的功能,让客户知道火绒跟其它产品的区别,然后促使他采购火绒,还是以前的销售方式。

10.雷锋网:你们向关系型营销妥协了吗?

马:我们绝不做关系型的营销,绝不做,绝对不做。

所谓的做什么行业定制版,或者满足用户个性化的需求定制,那些才是关系型的,就是说“我做了东西卖给你,更多是为了你的感受来服务,让你觉得我重视你,而非给你解决实际问题。

我们刚才说的“追求本质”,就是解决你的问题,当我真的能解决你的问题时,我向你收费就会变得容易,再说白一点,我真的解决别人解决不了的问题时,或者你发现火绒在真的解决你的问题时,你就只能给火绒付费了。 

11.雷锋网:关于B端的产品,还有别的信息吗?

马:没有什么太多信息,就是我们马上要发布产品了。我们的产品实际已经开始卖了,4月份我们已经卖掉一些。卖得还行,4月份卖给了一些机构,是真正认可我们的,这种不需要任何的关系,或者我们人都没上门的机构。 

12.雷锋网:客单价是多少?数量呢?

马:客单价1、2万吧,数量不是很多,因为4月份刚开始,合同都没准备明白呢,我们还需要准备一些手续上的事情。

13.雷锋网:你怎么评价客单价?相对于其他厂商来说,这个价格好像不高,后续会很难挣钱吗?

马:第一,我们不认为客单价在1、2万的级别就很难挣钱,我们认为这是很大的单子,因为我们的成本很低,而且我们是真正的软件公司,复制起来很容易。第二,有少才有多,我们的试用用户,它有几万台电脑,一台电脑我们的定价差不多3年150块钱,这是一个单子,今年下半年我们应该能收获几百个这样的单子。 

14.雷锋网:你觉得你们B端的自来水粉丝和C端一样多吗?

马:特别多。我觉得我们的运气非常好。

第一,我们自来水多。

第二,我们产品非常成熟,服务成本很低,所以我们的利润率会提高。

因为,所谓的毛利率:第一,是算你的销售成本。第二,后面还算你的服务成本。我们的销售成本很低,服务成本也很低,因为产品稳定,我们以前看到的企业的产品销售,或者售后服务,那是累死人的。

15.雷锋网:你怎么看待接下来的日子,火绒什么时候才能起飞?

马:火绒的B端产品很快就会发布,而且我认为,我们会有半年特别甜蜜的日子,半年之后友商能不能赶得上这个功能,或者我们能不能跑得更远,不知道。反正我们得赶紧做业务了,好过的时候,我天呐,都熬了这么多年了,就跟那个知了似的,刚爬出土来,还不得拼命地叫,叫累了再说对不对,反正以前一直挣不着钱。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说