WSDP的管理团队，后排左一为吴宇，前排右一为胡振东。

主笔_许智博

“天下无贼”联盟是一个听起来有一丝戏谑味道的组织。

这个始于2013年的机构，由广东省公安厅、中国互联网协会、银监局、银行协会、三大运营商和腾讯等几大商业网站共同成立，通过标记诈骗电话和短信，提升警方侦破骗局的几率，同时联合银行系统可以帮助民众冻结操作，避免或减少被骗损失。

目前，电信诈骗犯罪已成为发案上升速度最快的突出犯罪活动，每个手机用户都接到过各种无数骚扰、诈骗电话和短信。

在刚过去的11月，打击治理电信网络新型违法犯罪专项行动抓捕了254名内地犯罪嫌疑人，涉及内地20多个省区市以及香港的4000余起特大跨国跨境电信诈骗案。

12月6日，2015年度深圳警营开放日，公众来到一个别开生面的反诈骗信息体验馆活动，这个体验馆有诸如反信息诈骗地图等新鲜事物。

“诈骗地图是基于大数据分析，通过直观的数据变化图标来呈现各类信息诈骗。”天下无贼联盟的工作人员介绍，在各类信息诈骗手段中，“伪基站诈骗”的危害性极大，不法分子通通过“伪基站”冒用95588、95555、10086等客服号码，向市民手机发送诈骗短信，窃取银行卡账号密码等隐私信息，转走账户资金，造成重大经济损失。

下一个问题，电信诈骗怎么破？

于是，一些意想不到的技术宅和理科男正迅速成为这波反电信诈骗犯罪大潮的中坚力量。

小黑屋里蹭盒饭的年轻人

与目前微信总部所在的充满后工业时代艺术氛围的T.I.T创意园不同，坐落在中山大道华南快速干线入口旁的南方通信大厦，绿色的玻璃外立面还保持着千禧年时代的建筑风格，以现代的审美角度看，只是一座普通得不能再普通的写字楼。

然而正是座毫不起眼的大楼，却是腾讯的一块风水宝地、“鹅厂”的广州研发中心。现在，与当年微信差不多同期启动的产品—腾讯手机管家，在这里经过了5年的磨砺之后，也悄然跃居行业第一的宝座。

这个被研发人员简称为“手管”的产品，已经是不少Android手机用户每天要使用不下10次的App。这样强迫症般的使用习惯，体现在数据上就是，易观智库最新发布的《中国手机安全应用市场季度监测报告2015年第3季度》显示，腾讯手机管家以42.0%的活跃用户覆盖率名列安全应用市场榜首。

腾讯无线安全产品部（WSDP）团队的技术负责人、副总经理吴宇和张小龙一样，早期因为自己开发的产品“被收购”而加入了腾讯。

面对智能手机的逐渐普及，吴宇投身进入了“安全领域”这片血流成河的红海，当时“3Q大战”还未开始，杀毒软件行业除了一批老牌“外敌”环伺，即便在腾讯内部，想进入这个市场的、有着上百人的技术团队也不止一个，当时只有两个研发人员的吴宇那时没有像其他团队那样层层汇报、待批，而是直接做出第一版产品“发布”，惊得高层从深圳总部打电话来问“什么情况”。

幸好，这个“先斩后奏”的行为因为用户数量的不错增长得到了腾讯高层的肯定，吴宇的产品在内部竞争中获得了先机，研发团队也得以更早“成型”。

在迎向移动互联的激情岁月里，南方通信大厦里弥漫着一种微妙的竞争气息，各团队的办公室都是被“砍”成三四个隔断的会议室，因为封闭不见光，被大家昵称为“小黑屋”。2011年加入“手管”的蔡锐填笑称：“来腾讯之前，听说腾讯的办公环境非常气派，结果后来一上班，就被吓了一跳，这是腾讯吗？怎么跟个黑网吧一样！”

创业时的忙碌可想而知，这段混乱而有序的时光里还闹出过一个笑话：因为不知道腾讯的事业部制里每个团队餐费要单独预算，这17人的团队每天中午、晚上看到张小龙团队叫来的外卖送到时，就会去领“自己的”盒饭。这样蹭了“隔壁”好几个月的盒饭后，他们才“悲催”地得知，因为自己团队规模小，还没有申请盒饭的预算。

虽然蹭了人家的饭，但这并不影响两个团队员工私下的感情，当年吴宇麾下的两个“码农”之一的王庆说，“手管”的人去路对面吃饭时见到叼着杆烟的张小龙，会很亲热地叫“龙哥”，过年时也会去跟他讨红包。对于另外一个团队的待遇，他们有时会有点小小的羡慕：“我们老板说，等我们做到市场第一，给我们发iPad，结果第五年才拿到iPad，但人家第一年就发Mac Pro了。”

“不过我们也没有去‘对面’的念头，因为每个程序员有自己心里的骄傲。”王庆调侃说。

“白帽黑客”与“实验室”

团队创业初期“百事待兴”，慢慢熟悉了腾讯文化的吴宇，在马化腾的支持下，为了扩大用户基数，开始在腾讯内部寻找资源。

2011年6月，产品第一次更名为“QQ手机管家”，同时，“腾讯移动安全实验室”宣告面世。这一年，产品用户轻松突破了2000万，WSDP挂牌成立。

吴宇设立移动安全实验室有自己的想法，“在开始阶段，定位跟外部合作的桥梁，发布对安全服务的声音，跟外界结成联盟。”

那时腾讯没有自己的杀毒引擎，实验室很重要的一个工作就是与卡巴斯基签订合同，学习技术。两年后，已经拥有自己引擎的WSDP，完美地结束了卡巴斯基的“使命”。

与此同时，一直混迹技术极客社区、熟络于国内白帽黑客圈的吴宇开始利用自己在圈内的资源，招募“白帽黑客”（正面的黑客，可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，供人及时修补）进入实验室或项目。

“Pony（马化腾）问我为什么招黑客，我说，他们是对最基础协议、基础产品最熟悉的人，在引擎方面、跟病毒对抗方面，可以帮助我们打造基础的安全研究，重新定义WIFI连接方案，使我们提供的基础服务跟别人是有区别的，是真正的安全服务。”吴宇说。

现在在腾讯移动安全实验室50人的团队里，作为“高手”的“白帽黑客”有10多人，都是作为正式员工分配到项目组里。现在实验室在致力于更进一步的创新：比如配合“手管”在移动支付安全方面的身份认证、通过硬件ID实现身份绑定；比如在IOTE（智能设备）方面跟人身生命安全相关的危险防范；比如在大数据挖掘方面，对新发展的病毒、新行业的安全隐患，建立数据库，及时预警处理。

除了已经被网罗帐下的“高手”和“牛人”，吴宇同样还将致力于安全研究的“白帽黑客”团队合作，将他们的能力输入到“手管”—比如在世界顶级黑客大赛Pwn2Own历史上第一支一次拿到两个系统权限的顶级安全团队Keen Team。这个来自中国上海的天才团队，在连续两年的Pwn2Own上，15秒攻破苹果桌面操作系统MacOS X，20秒攻破微软的Windows8.1，在IE浏览器上30秒攻破Flash，不到60秒攻破PDF。 他们去年在“极客公园”活动上用手机远程让一辆特斯拉打开车门、后备箱，让正向行使的特斯拉突然倒车，甚至熄火失控的表演让很多人印象深刻。

然而，就像WSDP总经理胡振东所言：“在手机上，安全是一个让人感知度比较弱的领域，不像游戏，能让人比较high，很多时候用户被保护了也不知道。”

“你做了一个高难度的拦截，用户一般没有感觉。我们不能用恐吓的方式告诉用户，刚才手机的拦截动作是我们工程师用了多少个晚上才能做到的一个高难度拦截，没准儿就算用户知道了，也会说：我又不care。” 胡振东说。

WSDP产品总监曾星在调研了用户心理之后，得出的结论是：“安全和便捷是一把剑的两端，手机用户里很多人并没有经历过PC上的病毒，用户在正常情况下更喜欢便捷，我们跟财付通合作时的经验是，用户会嫌安全保护手段麻烦，只有出了问题才会感受到痛点。”

这也在另外一个方面提醒着WSDP团队，那就是可以将产品做出与竞争对手的差异化。

“小火箭”颠覆了行规

2012年，微信用户破2亿，风头一时无两。而这一年对用户达到1亿的“手管”来说也同样关键：先是产品被最后定名为“腾讯手机管家”，随后，马化腾两次亲自为“手管”站台，宣布将投资10亿安全基金，将安全定性为“腾讯的国防工程”，“无条件、无上限”支持。最重要的是，“手管”坚定了走“泛安全”的道路，将手机优化功能坚持到底。

2013年的“手管”4.0版是腾讯彻底搅动移动安全App的一个节点，WSDP高级产品经理李丹华说，“现在复盘，手机管家能够对对手实现赶超，有赖于研发4.0版本时，针对大量换机用户，我们花了很长一段时间对大量用户进行彻底的分层研究。”

为了更好地对用户画像，他们把手机用户分为“蝌蚪”、“考拉”、“穿山甲”、“河马”四类。“‘蝌蚪’是水往哪里跑就往哪里游嘛，形容完全不懂手机的‘小白’用户，这些用户的需要是只会一键操作，所以你要经常帮他去贴心地解决一些问题；‘考拉’是比较懒的用户，我们要定期为他清理垃圾；而‘穿山甲’的专业性更强，他需要在某一个关注的功能领域里有更强的掌控性，甚至会对比竞品；而河马是骨灰级用户、行业意见领袖，会自己编码，平时不说话，一说话杀伤力极大。要改变他们的印象很难。”

最后的研究数据，促成这一代“手管”在交互设计上做出了大胆尝试，抛弃了“九宫格”，将所有功能都放置在屏幕下方，更大胆的是，团队将手机清理内存的加速功能单独外放使用，并且根据Android手机一个常用的下拉手势，设计成了一个小火箭燃烧升空的动画。

“最初是受到质疑的，大家都说，没见过安全软件搞这个，安全软件要严肃一点。最后出来的效果把我们也吓到了，刚开始只是想有趣，没想到用户的反应比我们更高涨。” 蔡锐填说。

除了设计上的变化，底层架构的重写也让研发员工经受了一次极大考验。

“那次遇到了1000多个bug，据说‘手管’最初版本到3.0的bug总数加一起都没有4.0测试版的bug多，正常版本100多个bug就顶天了。那时每天早上研发线的人拆分成若干个小组解bug，每组认领几十个，有时解一个bug再带出几个，越解越多。持续到好一阵，才完全将bug解决。”王庆说，“很多研发人员因为那段时间狂喝可乐又没有运动，虚胖了十多斤。”

但这次尝试十分成功，几个月之后，竞争对手们开始学习“手管”，将严肃的安全软件开始“趣味化”，腾讯内部的自我质疑也全部消声。

“我们10个用户会有7个每天使用小火箭，每天平均发射9到10次，这是很让人惊讶的高频，”曾星说，“手机对管理类需求频度高，中病毒的相对几率小一些，所以我们做产品设计时就外显为管理类，而安全保护工作在底下默默给你做了，不会拿病毒刷存在感。”

胡振东的形容则更加风趣：“过去讲安全，它就是保镖，会十八般武艺，关键时刻还能挡枪。现在要做个好保镖，不仅要求能挡枪，还要帮着维护你的歌迷、粉丝，会开车、开飞机，你口渴时递过水来等，总而言之，要让被保护的对象有更舒爽的体验。”

手机安全的社会意义

然而，移动互联时代的安全并非只是小小的手机就可以抵御一切，用曾星的话说，现在利用手机进行盗窃和诈骗，更像一个“系统的社会工程学”，手机上的信息只是犯罪环节上的一环。从腾讯开始对付QQ盗号时开始，就发现要保护用户的财产，必须要“跨界”。

“在进入安全行业的第一天，我们就说我们不是封闭地做安全，我们愿意与厂家、同行、政府职能部门、用户一起打造移动互联的安全环境，到现在我们的合作伙伴是最多的。”胡振东说。

2013年底，“天下无贼”反信息诈骗联盟成立，基于“手管”累计超8亿用户的诈骗“一键标记”举报功能，可以将诈骗线索及数据与警方共享，极大提升侦破骗局的几率。

胡振东说：“在移动支付领域最大的难题是证明‘你是你’，因为系统是辨别不了真人的，如果你的手机短信被骗子截获了，在他的手机上发起支付，就算短信在他那里，但‘手管’会瞬间发现IP不是一个区域的，或者瞬间发现不是一个支付终端（手机串码），一旦发现危险环节，别说要证明‘你是你’，连证明‘你爸是你爸’都要，光这一道拦截，可能就会拦掉一半诈骗。即使骗子通过了这关，只要有一个举报，我们立刻就可以联系公安系统，直接封闭骗子的银行账号。”

从成立至今，“天下无贼”反信息诈骗联盟在全国取得了不错的成绩。数据显示，截至2015年9月，仅在深圳地区共接听市民来电112万人次，咨询员直接劝阻超过2万人避免被骗汇款，涉及金额1.78亿；帮助1.8万多名事主快速拦截被骗资金2.77亿元。避免、挽回群众损失合计近4.55亿元。

 “原来跨行业配合度没有这么高，因为用户还没有感受到这类需要，现在跨行业合作之所以比较顺利，是因为各个银行、支付企业有了需求，有些还是主动来找过来的。”胡振东说。

在今年6月，“手管”协助广州警方成功破获冒充“10086”进行短信诈骗的特大电信诈骗案，非常完整地抓捕了整个积分诈骗黑色产业链上的木马开发、“包马”、洗钱等所有环节的27名嫌疑人，还缴获了大批嫌疑人用于作案的伪基站设备等大量涉案物资。这次案件破获的关键，就是从3月下旬以来，“手管”持续接收到广州地区大量用户反馈手机收到伪装成中国移动“10086”服务号码发送的诈骗短信。“手管”不仅向广州警方进行了举报，还提供了木马病毒分析等技术协助。

对于“手管”现在“浮出水面”后的成功，很多员工都比较“无感”，“拿到第一大家确实是很开心，但自我价值和实现其实一直在，兴奋的感觉就那么几秒钟，”王庆说，“拿了第一并没有终结，我们自己的价值还没有发挥极致。”

李丹华的话则更加充满了广州人式的淡定：“做安全的，千万不能在镁光灯下啊，做安全就是在底层后面做防御支撑的啊，虽然苦，还是要耐得住寂寞。”

如果说老员工们的淡定源自只需要操心好自己的本职工作，那么带队WSDP的胡振东则更加谨慎：“就算在国内做到第一，我们还是战战兢兢的。这个市场格局并没有想象的那么稳定，单点突破完全是有可能的，比如金山猎豹在国际市场的优秀表现，用收费的模式抢占了东南亚的Android增长市场。颠覆你的永远不是你现在看到的第二名，很可能是你没有预计到的对手。‘手管’虽然重心在国内，但也不能一招鲜吃遍天。”