叫醒陶思南的，不是闹钟而是好奇。等了一个晚上，谜底即将揭晓。

一早6点钟醒来，陶思南简单收拾行装出门，从家一路跑到公司。稍作喘息，他打开电脑兴冲冲地想看昨晚加班布局的成果。果然有“鱼儿”上钩——刚开发的网址欺诈检测模型识别出几百个诈骗网站，并作了上万次拦截。

这是年刚到腾讯的陶思南，一个每天想通过编码“小步快跑”验证各种想法的“后台开发组”实习生，而今成长为他人口中“稳重、内敛”的高级技术总监，他说这种“急性子”依旧改不了。

过去十年，陶思南在腾讯几乎只专注一件事——反欺诈。这十年也是以腾讯等为代表的中国互联网企业发展最快的时期，随着互联网的扩张，相应的网络黑灰产迅速蔓延，市场规模已达到千亿级别。

长期处于业务一线，陶思南见证了网络欺诈的发展历程，各种诈骗像野草一样“春生吹又生”从未停止，而他也亲历了和黑产长达十年的“无限战争”。

出现在同事“噩梦”中的实习生

研一暑假找实习单位，22岁的陶思南面临两个选择：去北京的IBM还是深圳的腾讯？

年那会，成立仅十年左右的BAT才开始崭露头角，世界IT中心位置依然由美企霸占。按照金融时报公布的数据，年全球IT企业中，IBM以亿美元的市值，仅次于微软和苹果。腾讯则以亿美元的市值，位居第17位。

单从公司规模看，IBM或许是更好的选择。但相比在研究院从事测试工作，陶思南更喜欢开发岗位。得知腾讯招实习生的消息时，陶思南还在从北京回重庆大学的火车上。中途没有回校，他直接赶赴面试地点，就这样拿到了心仪的实习offer。

刚到腾讯，接陶思南的程序员身着T恤，趿着拖鞋就下楼了，这让陶思南想起了同寝室的大学舍友。不过在讲求快速迭代的互联网公司，这种轻松随意之感，很快被工作的压力替代。

年6月，腾讯的安全软件“QQ医生”还未正式升级为“电脑管家”，陶思南所在的团队主要负责这款产品的木马查杀和网址检测工作。实习的第二周，他被指派了一项开发任务。为了尽快上手，陶思南开启了起早贪黑的工作模式。

初来深圳，陶思南和校友李乐乐一起租房，两人住的地方穿过一个公园步行即可到腾讯。“他是个很自律的人，我印象中他刚工作时，每天五六点起床，很早就去上班了。”李乐乐说。

一大早跑到公司，陶思南总是迫不及待想看编程效果。当有想法蹦出来，快速通过代码实现、验证预期效果，是一个有趣的创造过程。对陶思南而言，“比如我写了一个策略用于识别诈骗网站，第二天发现确实可以跑出来几百个，每天可以拦截几万次用户访问。这很有成就感。”

彼时假网站诈骗正兴起，这是“网络钓鱼”的一种。不法分子假冒银行、电商平台、游戏充值等网站，通过搜索引擎、QQ、论坛、博客等渠道“钓鱼”，骗取用户点击输入卡号、密码等信息，进而窃取资金。

陶思南需要做的是，尽可能覆盖用户举报的所有诈骗网站，阻止下一波用户被骗。当样本量足够多时，他可以通过技术建立安全模型，找到更多类似的诈骗网站，及时阻断或拦截传播。

尽管在学校掌握了基础知识，但每个公司研发体系和架构各有差异，新兵真到了“实战场”难免手足无措，此时腾讯内部分配的“导师”就发挥了作用。

面对不甚熟悉的后台开发业务，陶思南在自行探索的同时也会追着导师询问，一天多则十几个问题。后来这个系统上线两周，他的导师说晚上做了个噩梦，梦里有两个人一直缠着他。其中一人是项目经理，催着问产品何时能上线；另一个是陶思南，总是急切地问各种环节的问题。

“内心憋着一股气”

实习一年半，陶思南拿到了留用的offer。毕业时还有一家成都公司向他抛出橄榄枝，主要做硬件安全方面的工作，开的工资比腾讯诱人。

天平还是倾向深圳。那段实习经历让陶思南基本了解一个互联网企业的研发链条，也更加清楚自己努力的方向——在后台开发和服务端开发上沉淀技术。

奔着“把一件事情做好”的想法，他信心满满地加入了腾讯，但现实却有些“骨感”。在论技术能力评级的互联网企业，陶思南获得的是最低级别，工资也是团队里最低的，这让他感到有些不是滋味。

在公司内部的OA办公系统上，陶思南用的头像还是大学时的照片。画面里，他身穿白色T恤，头发蓬松茂密，一副青葱的模样。陶思南看起来斯斯文文，内心里却有一种不服输的劲儿。

年前后，木马盗号甚是猖獗，“一天有几万个盗号”。在利用木马病毒盗取他人的QQ号时，不法分子会同步获取好友信息冒名借钱，还会往用户所在的群里投放广告信息，诱导更多人受骗。基于这种背景，腾讯开始建设自己的反诈体系，陶思南是第一批参与者之一，是电脑管家URL（网址）团队的一员。他们的工作就是识别各种恶意网址，并视情况予以用户风险提示或者是直接禁止访问。

“我们团队的工作直接影响了这些黑产能不能赚到钱，这块对抗非常激烈。”陶思南说。

早期他所在团队以木马查杀为重心，钓鱼网站检测属于比较边缘的业务，一开始还有4、5个人，后来因为工作内容在团队内不被重视，纷纷离开，只剩下陶思南和另一名毕业生。

重担落在两人肩上。他们为了搭建系统写了上万行代码，每发现一个欺诈网址就要自动下载检测。早期系统上线时几个小时就宕掉一次，两人还要随时“灭火”。

不久前接受南都记者专访，陶思南回忆起这段经历时接连几次提到“崩溃”。“那天看到一个程序员哭了，我当时就想到当初场景——代码编译之后，跑了一段时间程序又挂掉了，但很难定位问题。”

在复杂的代码中，找Bug可能是一件容易把人逼疯的事情。举个例子，你在网购页面进行一项“点击—下单—付款”的操作，背后可能有两百万行代码；如果系统还用了网上的一些开源组件，这意味着难度升级。

最崩溃的时候，两人天天盯着屏幕一行行看代码，花了接近一个星期没找出Bug，“在那里拍桌子气得不行。”

期间，陶思南也想过辞职。年阿里从香港退市，在深圳招聘时曾找到他，并开出诱人的工作条件，但不服输的陶思南“内心憋了一股气”，“想把一件事情做好再走”。两年后阿里正式登陆纽交所，上市首日收盘市值为亿美元，成为中国最大的互联网上市公司，陶思南调侃错过了这趟“说不定能实现财务自由”的班车。

从盗号、电话诈骗到杀猪盘……与黑产作激烈对抗

好在，陶思南也因为这份坚持迎来柳暗花明。

在各大厂商相继推出终端杀毒软件后，木马病毒的生存空间遭到压缩。很多黑产开始往钓鱼网站、涉金融欺诈转移。凭借一直以来在反欺诈领域的积累，陶思南开始厚积薄发。

中国互联网协会发布的《中国网民权益保护调查报告》显示，年网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达到.6亿元。

警方和运营商也为这个事情头疼不已。在一个偶然的机会下，年，陶思南所在的反诈骗实验室和无锡公安、江苏电信达成合作，联合打击网络诈骗，并且很快取得了立竿见影的效果，部署反诈骗系统第一周，警方来自用户的网络诈骗报案数据就暴降50%。

“我记得年、年的时候，我们每天做一个模型可以快速影响几十万、几百万人。每拦阻一个欺诈的网站就能避免更多人受害。”陶思南说，“那段时间虽然没给公司赚什么钱，但做（反欺诈）这件事对社会挺有价值。”

从两人到三十几人，陶思南开始带团队，负责的业务也从早期的恶意网址欺诈、盗号拓展到到电话诈骗、刷单诈骗、金融诈骗、“杀猪盘”等各种形态。

李乐乐告诉南都记者，业务边界的扩大一定程度上得益于陶思南敏锐的市场判断。“我们以前是纯做安全的，后来做这些金融监管、市场监管的内容，是基于对于客户潜在需求分析挖掘出来的，对于潜在的一些商机、机会点的判断，陶思南起了一些关键的作用。”

和陶思南共事9年的张文辉说基本很少看到陶思南动怒的样子，他行事作风一向稳健。但在和南都的交流中，斯文的陶思南在提及“假疫苗”的时候，说了唯一的一次脏话。对于已经是两个孩子父亲的陶思南，这是忍无可忍的问题。

年7月,长春长生生物因在狂犬病疫苗生产过程中存在记录造假等行为，被责令停止生产。“我*，连疫苗都造假。”陶思南想起来他两岁半的孩子在体检时也被发现，明明打了几针乙肝疫苗，但医生并未检测出任何抗体。

长生生物疫苗事件爆发后，作为一个父亲，陶思南知道无数家长需要一颗“定心丸”，他带领团队加班在24小时内上线了疫苗查询服务。一天之内，有几百万人访问了上线在
转载请注明原文网址：http://www.gzdatangtv.com/bcyytx/bcyytx/14433.html