张亮和他的 Trustlook——一个华人网络安全工程师

张亮是个很特殊的创业者。

一个华人，两年前在硅谷创立了一家名为 Trustlook 的移动安全公司，并且凭借技术优势，在海外市场讯速发展。

如今，Trustlook 已经完成由挚信资本领投的 1700 万美元 A 轮融资。

一向以眼光毒辣闻名的挚信资本选择 Trustlook——这家由一个华人创立的纯硅谷移动安全公司——有其充分的理由：

1、移动安全市场即将迎来「爆发」。Android 手机的用户数量庞大，且 Android 系统开源，极易被攻击；攻击手机能获得的利益越来越大：支付环节越来越简单、支付场景越来越多，个人信息、公司信息，方方面面都有价值。而目前市场上仍然非常缺乏移动安全解决方案。

2、Trustlook 团队强。安全行业本就壁垒很高，国内做研发的团队又极少。创始人张亮除了技术领域，在商业上能力（融资、市场等）也超出了挚信资本的预期。

3、投资过 360，对安全领域理解深，且有相应资源。

4、网络安全领域，是为数不多的华人工程师占主导地位的行业，硅谷集中了这个行业最优秀的华人工程师。张亮是其中第一个出来做移动安全的创业者。

Trustlook 如今在海外市场已有 1600 万装机量，是一个应用下一代移动安全技术对手机进行病毒检测清理的软件。

所谓的下一代技术，称为云端沙盒技术。它的原理很简单，将待检测的 App 先放到一个真机环境（也就是云端沙盒）中去运行，在操作系统层面观察，一旦发现恶意行为便将其捕获。

用一个 Trustlook 研究员的形象比喻来说明：这就像慈禧太后每天要吃数百道菜，如何才能从根本上防止人投毒谋害老佛爷？最简单的方法，让身边的小太监把每道菜都先尝尝。

传统的杀毒软件是基于病毒特征码来检验，比如有的毒药需要用银针试试看看是否变色。每出现一个新的病毒，都需要为其专门设计一个特征码——也就是签名——并更新到所有病毒库中。这种方法费时费力，业界平均反应时间在 200 天左右——等到那个时候，手机里什么东西都没了。

而 Trustlook 的反应时间一般在几分钟以内。

Trustlook 两年来做了数十个病毒专杀 App 和工具，每次对病毒的检测速度几乎都是业界最快。

用一个例子来说明 Trustlook 的安全能力。2014 年 4 月，Trustlook 团队发现能够开启亚马逊电子书库整个后端的秘钥有着非常大的漏洞：亚马逊有一扇坚固的门，上面有把撬不开的锁，但是钥匙就压在门外的一个砖头狼蚁网站SEO优化。

Trustlook 发现这个漏洞后第一时间报告了亚马逊，历经一个月，两次修复，最终问题得到解决。

贝尔实验室半年

1976 出生在山东潍坊的张亮本科就读于东南大学工商管理专业，但入学没多久，这个小镇青年和美国 70 年代那批 IT 精英一样，被一个叫作电脑的白色盒子带来的新世界震撼到，随之便是疯狂地迷恋。

张亮看遍了当时在学校及其附近书摊能找到的所有关于编程的书，成了管理学院里唯一会写复杂程序的人。

接下来的故事你可能似曾相识：一个会写程序的大学生，帮助学校、机构、政府做了很多上网项目。在 90 年代中期的中国，不知有多少软件和网站出自这些自学程序的毛头小子，零散地构建了中国互联网最早的生态。

但张亮的故事和其他人又有所不同。一次他刚刚做完南京市玄武区政府的一个网上项目，上线第二天，就被黑了。张亮第一次认识到：原来我们在网上手无寸铁，人们还有安全需求。

当时朗讯正在中国招聘，被录取者还可以得到去美国贝尔实验室培训的机会。张亮知道这个消息时，招聘几乎已经结束了，他又非计算机专业，被朗讯拒之门外。张亮再三央求未果后，撂下一句狠话，「任何你们要的东西我都有，不信你随便选一门语言，一种数据库，问倒我我就走。」其实张亮所掌握的语言和数据库也就 2、3 种，但他赌了一把：「我的直觉告诉我，他问的问题出不了这 2、3 种主要的编程语言和数据库。」

张亮赢了。他来到了美国贝尔实验室。

在芝加哥六个月，张亮跟随编程教父们重学了一遍编程，见识了什么是真正的网络安全。C++ 的创始人教他 C++ 语言，UNIX 的创建者给他讲什么是 UNIX。那个实验室里珍藏了当时世界上最好的教材，但没人用。「大概人们都浮躁吧，2000 年的时候，到处都是金子，随便做个项目都几百万地赚，大家都忙着赚钱去了。」

Ncircle 的三年半

2000 年底，在贝尔实验室的培训结束，张亮回国，成为朗讯的一名通讯工程师。见识到了外面的世界和互联网的强大，张亮决定自己要出去。

来年，互联网泡沫迅速破灭，作为当时互联网企业的电讯设备提供商，朗讯面临着前所未有的危机。

2003 年，朗讯大面积裁员，员工数从 14 万骤减至 4 万（三年后被阿尔卡特收购）。

这一年，张亮移民申请成功，退出朗讯，来到了加拿大。

此时加拿大通讯业乃至整个互联网行业经历股灾后一片萧条，大公司都在裁员，专业工作（professional job）的录取比例为 400：1，华人得到工作几无可能。

张亮联系了两个以前朗讯的同事，发起了一个俱乐部，名叫「找工三剑客」，专门研究如何在加拿大找到一份专业工作。

3 个月后，这 3 个人都拿到了 offer。「当找工作是一个全职工作的时候，就不一样了。」张亮说。

这个「找工三剑客」俱乐部，后来发展成了加拿大一所名叫 Kennedy College 里的一个培训班，专门教华人工程师怎么找工作。例如，华人英语差是劣势，那么就用中国人擅长的笨办法，把所有面试中的问题都系统总结下来，寻找答案和问题之间的逻辑，构建一套效率最高的面试应对解决方案，并一遍遍模拟。

这个 Q&A 培训班一直延续多年，张亮后来去美国后，它仍由当年「三剑客」中的一个同事运营。

张亮拿到的 offer 来自一家硅谷安全公司，名叫 Ncircle Network Security，当时正准备在加拿大建立分公司。分公司主管 Michael Murray 在一个咖啡馆里告诉张亮，你被录取了，而且你是所有面试者中分数最高的。

互联网泡沫破灭导致的经济萧条造就了一个乱世，很多人没有工作，网络盗贼猖獗。而相应的是，网络安全火了。

在 Ncircle 不到一年的时间，张亮已经变成了团队的中骨干工程师，拿到了公司顶薪。这一年他 28 岁，感到自己原来可以做很多事，也可以带队伍，「做别人做不了的事情」。