段鋼:自從那個冬夜看雪,一晃已是十六年
最近,一則消息引爆了朋友圈,看雪學院獲得了永州創投的500萬元天使輪投資,作為安全圈內最資深的安全論壇之一,16年來看雪學院滋養了大量安全技術愛好者,被譽為中國軟體安全的黃埔軍校,今天在盛大全球研發中心一樓咖啡廳,我們見到了看雪學院的掌門人——段鋼(kanxue)。
看雪:中國軟體安全領域最權威的技術站點
2000年1月13日,大雪。段剛仍然清楚地記得,那天他申請了一個6M的免費空間,搭建起一個主頁。他隨手給主頁起名「看雪」。
最初,段鋼只是將他的一些自學資料上傳分享。也是湊巧,有七八個人關注到這個名不見經傳的小站,其中又有三兩號人願意主動分享自己的技術。幾個人寫寫技術文章,算是個「小而美」的技術交流之地。
因為充滿純技術交流的「乾貨」帖,看雪的名聲逐漸傳開。一傳十,十傳百,雪球越滾越大,越來越多的人開始關注看雪。段剛仍然記得,看雪的第一篇精華帖是由ID名為DDXia的用戶發表的,從此之後,大量精華文章出現在看雪上。
6M的免費空間很快就跟不上看雪發展的腳步。在看雪學院成立一年半之後,「敵後武工隊」的隊長,網名「似曾相識」的用戶,成為第一個為看雪學院提供空間的人。段剛至今記錄著所有所有幫助過他的人——在他的記錄中,2001年6月6日,「似曾相識」向他伸出了援手。
在這之後,為看雪學院提供空間、安全支持的個人及公司數不勝數。「超越」、「網遊草」、「阿男」、「coloring」、「董董」、「超易科技」、「lzylj」、「慧網互聯」、「安全寶」、「知道創宇」等等名字,都成為看雪論壇的支持和幫助者。
段剛問過這些支持者們,為什麼要幫助看雪。他得到的答案包括:「因為在看雪學到很多東西」、「在看雪招聘到優秀的技術人才」、「說白了,在看雪有精華帖,容易找到好工作」,等等。而留言中回答最多的是:「在看雪學到了很多專業知識,如果有機會,我們也要回報看雪。」
這些回答的背後,是看雪學院創造的大量無形財富。一大群年輕的普通IT愛好者在看雪學院上的學習經歷,讓他們成為具有一技之長的安全專才。看雪學院為上百家企業推薦了數百位技術人才,從看雪學院「出師」自己找到高薪工作的更是數不勝數。
而看雪論壇擁有的70多萬註冊用戶在分享、交流的同時,也形成了大量有價值的技術資料。經過看雪團隊的收集、整理,這些資料集結成為《看雪論壇精華集》,幫助論壇內外的技術愛好者更集中、方便地學習。
看雪助人:以真心換真情,做有溫度的社區
看雪幫助了許多人,而他們的回報也讓看雪變得更好。在這個功利的年代,這種上世紀的「論壇」式情誼實屬罕見。段剛十分感動於版主們的努力:「從第一位版主Blowfish開始,十多年來,新老版主們把自己所有的業餘時間都投入到看雪學院上,有些版主整天整夜的在上面維護,你說大家圖什麼呢?我想,除了愛好,還有這裡良好的技術氛圍。」
除了討論技術之外,人與人之間的溫度也令看雪學院擁有非同一般的凝聚力。2013年,看雪的一位版主林小華(linhanshi)由於肺疾,先後做了雙肺、肺大泡切除手術,緊接著要進行肺部移植手術。本職為大學教師的「林版」的生活陡然改變。
2014年3月,段鋼在看雪論壇發起募捐,保留至今的募捐帖上,當日記錄在案的捐贈者就有一百人上下,五天後仍有人在不斷捐款,最後累計捐款6萬餘元,幫助「林版」度過了難關。
「當看到一筆筆錢進來的時候,不管是5塊、10塊,還是100、200甚至上千,那時候的心情真是感恩。光靠我一個人,看雪不可能活十六年,幸運的是,不管是幫助看雪,還是幫助版主、版友,總有人在最困難的時候伸出援手。」
但充滿溫度的看雪學院,所面對的世界並不那麼溫暖。
段剛在對論壇的管理上有兩條鐵律。第一,堅決禁止有償破解軟體;第二,如果在看雪發布相關灰色產業、黑色產業的帖子,一律直接封號。
類似的論壇條約一經頒布,不但讓論壇的活躍度受到了影響,也令一些被封殺賬號者,開始對看雪論壇發動DDOS攻擊,進行報復。
十六年間,看雪論壇遭遇攻擊無數。最嚴重的一次是在2012年,看雪遭到的大流量DDOS攻擊,甚至影響到了其所在機房的其他主機。機房的管理人員無計可施,為不影響其他網站運作,只得直接禁掉了雪論壇的IP,使得看雪論壇一度陷入崩潰。
就是在此時,上文提及的一些安全公司紛紛伸出援手,為看雪提供了幫助,讓論壇度過難關。2014年,看雪換上了新的域名保護,一直沿用至今。
看雪濟人:中國軟體安全的黃埔軍校
有一天,段剛看到一條網友留言:「看雪學院就是中國軟體安全的黃埔軍校!」那一刻,段剛很感動。他為論壇做的工作並不能帶來報酬,一些周邊收入也基本投入到了論壇的運營,他唯一能獲得的,就是每一個用戶學習、交流、體驗的反饋。
幫助別人成長,以求精神上的滿足,用現在流行語來說:「這很看雪,這很段鋼。」
21世紀的頭幾年,看雪論壇剛剛成立時,市場給予安全人才的待遇一般。當時,安全人才主要集中在金山、瑞星這樣的殺毒公司,與綠盟、啟明星辰、天融信等企業安全公司。
在看雪論壇上學習的技術人才,最初被盛大、完美之類的遊戲公司所關注。那是一個遊戲外掛橫行的年代,一個外掛的暴利足夠讓一個小程序員一夜暴富,成為百萬富翁,也足以給遊戲公司帶來毀滅性的打擊。
要反外掛,就要懂外掛。從科班正規畢業的技術人才,未必懂得許多「野路子」的外掛技巧。而在看雪學院,大家摸爬滾打,互相交流,熟悉技術變種,實戰經驗反而更加豐富。看雪這個遊戲安全人才的聚居區,很快成了各大遊戲公司競相爭奪的富礦。
「看雪的人才有兩種,一種是正規軍,科班出身的高材生,進入企業當程序員。他們的基礎牢,每一步走得都踏實。」段剛說,「另一種雜牌軍,更多出於對技術的興趣,自學成才,啥都會一點。好處在於機動性強,靈活,拉出來就能打仗。」
此後,伴隨著360的崛起與互聯網巨頭BAT們對安全的重視,他們紛紛到殺毒公司、遊戲公司挖角,不少看雪學院走出的精兵,就此進入網路安全行業。
在安全人才的教育上,看雪還做了一件極有價值的事情。2000年末,看雪網站的資料已經累計了不少,有朋友向段鋼建議,不妨將這些資料集結成冊。當時段鋼對此頗為猶豫:「出書對我而言,好像還是很遙遠的事。」
在搖擺不定之時,他在論壇做了一個在線調查。恰巧,電子工業出版社的郭立看到了這個調查,他聯繫段鋼商量出書事宜。在郭立的鼓勵和幫助下,段鋼花了半年的時間,完成了《加密與解密》第一版。
由於這本書第一次把「高深」的技術平民化,加上這類圖書在市場上幾乎空白,所以一上市,便受到了讀者的追捧。2002年,《加密與解密》獲得全國優秀暢銷書(科技類)和輸出版優秀圖書獎。後來,通過全華科技,這本書還在台灣發行了繁體版,並分別於2003年、2008年、2016年再版多次。
儘管有人讀看雪出的書,有人在看雪找工作,有人在看雪招聘,論壇做得風生水起,但段鋼很清楚,看雪始終面臨一個抉擇——是否要商業化,如何去商業化?
看雪商業化:那些年做安全遭遇的尷尬
段剛畢業於同濟大學應用化學專業。在他運營看雪學院的前幾年裡,軟體安全始終只是他的愛好,他從事的工作與之並無太大關聯。直到2005年,盛大向他伸出了橄欖枝,他成為了盛大的資深軟體安全工程師,這一干就是三四年。
不過,在盛大「安逸」日久,好奇心強又好動手的段鋼坐不住了,他主動寫信給盛大高層,請求高層給予創業幫助,當時他提出的項目就是「看雪學院」。由於一些原因,這封信並沒有得到下文。
與此同時,段鋼遇到了第一次將看雪商業化的機會。有人提出,願意投資100萬將看雪商業化。對日常生活來說,100萬元也許是一筆不小數字,但對於創辦一家公司來講,不過是杯水車薪。這次投資也告擱淺。
許多安全界的資深人士發出過這樣的感嘆:「當年投給安全市場的錢少得今天都不好意思提,但當年的安全市場的確就是這樣,自己沒做起來,不能怪別人。」
又過了兩年,適逢盛大內部進行人事調整,段鋼又一次寫信給盛大高層陳大年,他提出的創業項目依舊是「看雪學院」。
儘管陳大年非常欣賞段剛的才華,也支持段鋼創業,但有一個根本問題始終橫亘在中間:盛大是遊戲公司,看雪學院則更傾向於軟體安全,兩者的基因本質有所區別。
這次,段鋼得到了陳大年的回復:你創業,我們支持,但不是做看雪學院,而是做共享軟體——網吧衛士,這是一款類似「網吧界的360」的安全產品。
於是,段鋼開始了他的創業。兩三年下來,段鋼對網吧的供銷渠道,運作流程輕車熟路,可創業項目不是看雪,成了段鋼心裡的一塊疙瘩。
也就是在那三年,烏雲、Freebuf等網路安全平台公司紛紛崛起。2012年,金山提出向看雪投資100萬元,並將持續加註。「如果投資成功,看雪會併入金山社區中,成為金山大社區里的一個小論壇。」段剛回憶。
這一次,段剛再度拒絕。「很多投資人很信任我,願意投500萬元,但他們看中的是看雪這個平台,對安全這個市場不怎麼看好。我要做安全的話,他們就不願意投資那麼多了。」而放棄安全,則與段鋼的初心大相徑庭。
一位在安全行業摸爬滾打十幾年的老人物說:「那些年,有些人幾十萬就想控股安全公司,人家不看好這個領域,說起來真是挺心酸的。」
這段時間也是段鋼最艱難的時期。他錯過了早年買房的機會,2012年為孩子讀書在上海買房時,他付了首付,又貸了100萬元的款,兜里只剩下幾千塊錢。
最困難的時候,老朋友談劍鋒向他拋出了橄欖枝。段鋼來到談劍鋒所在的眾人公司,成為了新產品事業部的總經理。段鋼回憶這段經歷時多次提到「感恩」:「還是感恩,在困難的時候大家都會幫一把,扶一把,感恩真的很重要。」
2015年,「大眾創業,萬眾創新」的口號席捲中國,身邊的朋友一而再,再而三的勸說段鋼「借勢創業」。
段鋼沒有選擇從眾,而是決定看一看,等穩定一些再出手。段鋼說:「也許2015年時更早一些出來創業,會得到更多融資,但誰說得清楚呢,我相信塞翁失馬,焉知非福。」
2015年11月,資本市場像天氣一樣逐漸進入寒冬,段鋼卻開始了他的行動。他與幾位版主共同出資成立公司並接受投資。「投資方一定要和安全相關」,成為他堅持的原則。
2016年4月,為了籌措資金,看雪科技拿出10%的股份,眾籌100萬元資金。此時,16年形成的口碑發揮了巨大的作用,看雪在非常短的時間就籌集到了所需的資金。
這次成功的眾籌經歷,成為了看雪向外界宣布商業化的標誌,也為看雪在投資界發出了引資的信號。眾籌結束後,安全圈內外來找段鋼合作,希望將看雪商業化的投資人絡繹不絕,其中不乏千萬級別的投資者。
根據段鋼自己制定的原則,他拒絕了更大規模的投資,而是選擇了重點關注安全領域的投資方永洲創投。
2016年,看雪學院接受了永州創投的500萬元天使輪投資,估值達到5000萬元。
按照段鋼的計劃,全新啟程的看雪,將致力於構建一個提供B2B、B2C信息安全服務的綜合平台。一方面,通過網站及微信公眾號運營,以內容強化品牌,繼而打造看雪社區「生態系統」。另一方面,以「集成商」姿態,通過廣泛合作,為企業用戶提供包括眾測、解決方案和培訓在內的各類安全服務(如己上線的看雪眾測平台)。
十六年後,段鋼終於邁出了看雪的創業之路。
看雪,相約下一個十六年:
看雪十六年,積累了70多萬註冊用戶,人們對它的情感已不再局限於一個論壇,而是他們青春的回憶,成長的見證。
十六年,隨著用戶們的陪伴,看雪成長為中國歷史最悠久、最權威的、最知名的安全社區,這些稱號不是看雪自封的,而是時間回報給他們的禮物。
如今,段鋼正帶著他的創業團隊,帶領看雪,走向下一個十六年。
段鋼說他最喜歡看的書是《紅樓夢》,書中賈寶玉的鎖上有一行字:「莫失莫忘,仙壽恆昌。」薛寶釵的鎖上有一行字:「不離不棄,芳齡永繼。」
想必,「莫失莫忘,不離不棄」便是段鋼和看雪十六年風雨的最佳寫照。
下一個十六年,相約看雪。
(完)
推薦閱讀:
※圖解ARP協議(六)RARP與IARP:被遺忘的兄弟協議
※2016網路犯罪形式 TOP 5
※如何看待中國網路噴子越來越多,且開始引導輿論方向的問題?