2013 年他看到 Android 系统上的安全机会，出来和别人一起创业做应用加固。做着做着市场人员从客户那里得到一个新需求——App 自动更新。阎文斌本能对此很抵触。当时娜迦的情况不太好，作为一家创业公司，拿到几个大客户很必要，其他公司也这么想，于是娜迦发现自己花费大量人力物力争夺一个几乎免费的单子。这种情况下阎文斌意识到做公司不能太任性，自动更新要做。

 

一开始他觉得这件事在技术上没什么难度，依托已有技术就能做了，最多 2、3 个月就能做成。做之后才发现这件事很复杂，跟客户承诺的时间过去了产品还没出来，这时候客户也失去兴趣。那是 2014 年底，娜迦拿到的订单很少，基本没有盈利能力，与此同时，本来就有应用加固这块业务，自动更新产品上人手也不够，这件事要不要继续做下去，阎文斌开始怀疑了。

 

他的解决办法是亲自去跑客户。在接下来的两个月里，他见了很多大客户，主动把自动更新这件事拿出来讲，他发现客户确实挺感兴趣，而且相对于应用加固这个安全需求而言，自动更新是业务需求，客户更好接受，他决定继续做。

 

一旦决定要做事情就简单了，因为它变成了一个任务，完成任务时阎文斌没有多余的想法，唯一的想法是做好。后来他们花了 9 个月时间，负责这个项目的团队从 3 个人扩充到 10 来个人，中间有 3 个月每个人到夜里 2 点才回家，上个月产品测试达到 97-99% 的兼容度，才正式上线。

 

娜迦开发的产品适用所有 Android 系统和机型，在没有取得系统根权限的情况下能实现应用在后台自动更新。花这么大精力去做，阎文斌发现好处是别人抄起来很难。现在这个产品已经有人开始用，前不久娜迦也拿到 A＋轮融资，估值 2 亿人民币，一切都渐渐好起来。

 

这是阎文斌的第一次创业，他 10 岁接触计算机，16 岁开始自学编程，18 岁做黑客，22 岁从攻变成防，从事网络安全，写代码写满 1 万小时，创业时 31 岁。创业之后他改变不少，也有很多地方没变。阎文斌用一部小说中的话形容这件事，「如果这样我都能坚持下来，我就一定会成为高手」。

 

创业是这名程序员的自我修养。

 

从游手好闲的厂矿子弟到计算机黑客

 

阎文斌的人生是被计算机改变的。

 

他是山西太原人，厂矿子弟，一个大院里几万人，从幼儿园到工作一切都能在里面解决。坏处是大院里的学校不怎么样，学生也不读书，偷东西打架这些事司空见惯，好在阎文斌很小就接触到计算机。真正让他感兴趣的是电脑游戏，游戏玩多了就想自己改游戏，于是开始自学编程。那是 1999 年，他能自学的方式是去书店找跟编程有关的书。

 

机缘巧合，一个「哥们」给他介绍了黑客，阎文斌知道世界上最厉害的黑客叫凯文·米特尼克，觉得很酷。当时《黑客防线》杂志刚好创刊，他买来看，喜欢上网络渗透，即通过网站的一个漏洞进行攻击，进而控制整个网络。在这阶段他的乐趣在黑网站，写了不少恶意小程序。

 

2001 年五一长假期间发生了中美撞机事件，事件发生后，一些美国政府和商业网站被黑，一张贴在被黑网站首页的帖子写道：黑倒美国！为我们的飞行员王伟！为了我们的中国！美国黑客也进而攻击中国网站。后来人们将这次行为称为中美黑客大战，黑客们也被媒体渲染成一群很英雄的人物。

 

当时阎文斌已经通过 QQ、Email、 BBS 这些途径结识了其他黑客，目睹整件事的发生，他对此不以为然。当时的他黑了几年网站后很快就觉得没劲，「这毕竟是工程层面的东西，照着书学两三天就能上手」，他评价，认为这并不是黑客的含义，「黑客本来是用来形容优秀的程序员」，他说。

 

高三时他读了《虚拟机的设计与实现》这本书，第一次接触计算机内部，这本书让他感慨「原来世界还能这么玩」，从此他对计算机的兴趣从工程到计算机科学转变。他发现计算机背后蕴涵的东西太多，一发不可收拾地沉迷下去。

 

对比从小一起长大的其它厂矿子弟，阎文斌发现计算机改变了自己。他的同学中后来有人因为贩毒、诈骗被抓，「出来做个普通人都很难了」，而他成了一名研究计算机的程序员。

 

从攻到防，天生就是做安全的料

 

安全行业的人喜欢用 ID 相称，因为大家交流都在网上。王英健的 ID 是呆神，他在中国安全行业很资深，中国黑客技术交流大会 XCon 便由他创办。阎文斌 20 岁刚出头时就在呆神手下工作，呆神评价他「就是干这事儿的虫子」。

 

之所以这么说，因为阎文斌思想活跃，能够变通，同时有想法能迅速实现。呆神记得有一段时间他们分析木马，发现木马会用各种办法躲避杀毒软件的侦测。阎文斌便想，会不会有一个程序能让所有程序都不被杀毒软件发现？于是他花几天时间写出一个类似壳的软件，曾经所有被杀毒软件发现的程序一旦加上这个壳后就不会被发现了。

 

阎文斌经常有很多这种想法，他喜欢挑战。「他能坐得住，干一件事儿能一天不动地儿，坐那儿水也不喝，就是很痴迷的状态」，呆神回忆。

 

阎文斌享受通过病毒反向推导的过程，很像私家侦探做的事。事实上，他差点就成了私家侦探。尽管阎文斌没有像其他厂矿子弟一样违法犯罪，却对应试教育也没什么兴趣，高中落榜后家里把他送到新西兰留学，他当时报了一所私家侦探学校。这一方面因为他从小受日本侦探漫画影响很大，加上当时他觉得计算机自学就可以了，没必要专门上大学去读。后来因为当时英文能力不够没有读成私家侦探，还是念了计算机。

 

在这期间他又钻研了几年的虚拟机和底层技术，还没毕业就到成都做计算机病毒研究。之后又从成都来到北京，在国家信息安全中心做防病毒软件，2008 年他还主导做了奥运安保系统。

 

阎文斌的经历在安全行业很典型。他是 80 后，呆神是 70 后，在高校开设信息安全课程之前，这些人都通过自学成为这方面的专家，中间靠的是兴趣和钻研。在早年这些人选择并不多，呆神组织的 XCon 大会每年会挖掘出很多民间高手，这些人被发掘出来后被国外大公司相继挖走。直到最近几年，百度、阿里、腾讯、360 等国内互联网公司开始给安全人员开出优厚条件，优秀的安全人员才留在中国。

 

同时，围绕着安全的创业也越来越多。在这种背景下，呆神鼓励阎文斌出去创业。「大环境会变好，兄弟们能力增强，年纪也增长，这些都是不堪平凡的人，鼓励大家都试一试」，呆神解释。他也知道，创业和做技术不一样，技术只是其中的一部分，创业需要更多综合能力。

 

白帽子黑客 网络黑客 阎文斌

 

（娜迦 CTO  阎文斌享受通过病毒反向推导的过程。）

 

光有技术还不够，创业不能太任性

 

2013 年国内 Android 市场已经起来，阎文斌和他的团队研究了十几年病毒，这次他们决定做壳。「病毒和壳天生是一家，技术同源，很顺手」，阎文斌解释。

 

加壳是应用加固的一种手法，对 App 的原始代码进行加密、隐藏或混淆。Android 的开发大多使用 Java 语言，这种语言写就的代码非常容易被逆向分析，所以加壳的需求诞生了，尤其像金融、游戏这种产品，更加需要保护。

 

Android 上的壳，可以门槛很低，也可以做得很难。一个好的壳，首先性能要好，也就是说运行效率和兼容性强，不能影响程序的正常运行。其次质量要高，这要看破解者破解这个壳所需要的时间。阎文斌将壳看做一个复杂系统，因为一个壳一旦加上，就需要应对所有可能存在的攻击。壳有「艺术性在里面」，他说，因为「毕竟是跟人对抗，写这个东西，就是让别人来破解你」。

 

阎文斌对娜迦的技术很自信，想着先把技术做好了再说。当时他们对商业还不是很明白，不知道市场上还有其他公司做这件事。等到把产品放到市场后，他们发现对客户来说壳好不好不是最重要的。

 

曾经有一位金融行业的大客户对阎文斌感慨：你们这个行业的竞争太激烈了！因为其他做安全的公司把价格压得极低，像银行这种客户的一个单子一年才几万块钱，阎文斌很吃惊地说，「这么多还不够差旅费的！」还有，这些公司在产品加固之外还做渠道监控、App 扫描等业务，这些阎文斌不想做，因为国外已经有很成熟的开源框架，他想做原创的、在技术上有挑战的事情。

 

应用厂商不是这么想的，一个公司能解决所有安全相关的问题很有吸引力，这样在招标时只提供加固功能的娜迦吃了不少亏。

 

一开始阎文斌保持着程序员的任性，同事问他，「我们做不做」？阎文斌说「不做」。过一段时间同事又来问，「我们做不做」？阎文斌还是说「不做」。后来发现拿不到订单了，没办法，阎文斌对同事说，「我不管这件事了，你们要做就自己做吧」。

 

跟着别人屁股后面做事情，这让阎文斌觉得很无奈。作为一名程序员，他享受的是挑战技术难题。可作为一名创业者，他不得不满足客户的需求。很多时候，这两者并非同步。在呆神看来，这是技术人员的通病，这些人认为技术好就可以了，其实还需要对市场的敏感度。

 

直到今年年中，娜迦才意识到做市场的重要性。在此之前娜迦很少对外说自己的产品，与此同时，其他公司早已经把广告打出去。呆神记得有次跟一位创业的朋友聊天，在说到移动安全公司时，对方对其他几家公司耳熟能详，却从来没听说过娜迦。他问娜迦的两位创始人，「为什么别人没听说过你们」？

 

程序员阎文斌的逻辑是，技术好不


返回