2006年，研究生毕业的王宇入职腾讯。一起入职的二三十个新人，有的被分在“后台组”，有的在“应用组”，学网络安全的王宇，则被安排到了“AV组”。

“大家就联想很丰富嘛……我心里也在想，‘AV组’是什么鬼？这个缩写也没见过，难道是Audio and Video，音视频组？”王宇说，后来经老板一解释，“AV”的含义才真相大白：Anti Virius，反病毒。

从此，王宇过上了“死宅”程序员最喜欢的职场生活：一年四季穿着“厂服”隐匿在电脑前，凭借代码在网络安全世界冲锋陷阵，一次次见证腾讯安全的“从零到一”。

一晃就是十多年。

逃离“没劲”

王宇的老家是湖南湘潭。

“湘中灵秀千秋水，天下英雄一郡多。”毛泽东、彭德怀、曾国藩……历史上，湘潭名人辈出。

而王宇的性格里，也有着浓重的湘潭底色：不甘平庸、敢作敢为。

高考时，王宇考进了华中科技大学的的机械和自动化专业。他回忆，当初选这个专业，是因为它在全国排名第一，“比清华（的同专业）还靠前”。

但王宇作为“天之骄子”的自豪感，很快被危机感所取代。

大二暑假，他去武汉当地的国营机械厂实习过一次，发现技术非常落后。“外国最先进的技术我们用不来，还在用六七十年代的技术。以后找工作也只有那么几家企业，就觉得特没劲。”

王宇不甘于就这样被命运裹挟。为了逃离“没劲”，他决定学习“一些前沿的东西”，于是从零基础学起，转到计算机专业。读研期间，他正好跟导师做了一些网络安全研究，毕业时便来到了腾讯。

那几年，网络攻击开始从“技术炫耀型”向“利益驱动型”转变，蠕虫、木马等病毒越来越多。作为国内用户最多的互联网产品之一，QQ首当其冲。

王宇来腾讯的前一年，QQ才开始组建安全团队。一个尚未完全成型的团队要应付黑产的日新月异的诡谲手段，每一个人都得卯起十二分精力。

职场不同于学校。面对教科书里没讲过的工作内容，王宇只能现学，好在他具备足够的脑力和热情。“每天晚上都要学到一两点多，逆向分析、反调试，还有一些很基础的汇编语言，持续了好几个月，逐步地可以胜任很多工作了。”

“与人斗，其乐无穷”

2010年前后十年，是PC互联网势力犹在、移动互联网方兴未艾的10年，安全行业也很热闹。

王宇是“热闹”的见证者，也是“热闹”的一员——他曾亲历3Q大战。

2010年中旬，集木马查杀、漏洞修补等安全功能于一身的QQ电脑管家上线。此时，QQ用户已突破6亿，但在电脑安全管理软件的市场上，有着2亿用户的360才是“一哥”。

由于涉及到360的核心业务，本来是两个工具产品的竞争，升级成了两个公司之间的对抗，甚至公众、媒体都参与其中。

一时之间，安全江湖狼烟四起，被载入互联网史册的3Q大战爆发。

从9月份爆发到11月工信部调停，3Q大战持续了两个月时间。但两家公司在产品层面的竞争，实际上持续了两年多。王宇作为当时主动防御组的骨干，被指派到最前线。

这是一场实力悬殊的对决。当时的360号称网罗了“东半球二分之一的白帽黑客”，兵马充沛。而腾讯在安全领域还是一个新丁。

“最初我们有多被动？准备一个方案，从写出来到发出去用了四天，对方半个小时就回应过来了。人家人多嘛，一直盯着你。那我们基本上没戏了。”王宇说。

经过大约一年的人力补充、体系完善，QQ电脑管家的技术团队的实力上了几个台阶，开始和360势均力敌。一方发布的版本，另外一方可以做到分钟级响应。

在这种情况下，一线技术人员也打出了惺惺相惜之感。“一天打几十次都可以的，但是后面大家都觉得没必要。”王宇说，持久战打到后来，双方的程序员会在代码里“夹带私货”，有时是骂人，有时是节日问候。一次圣诞节时，360的程序员还用代码画了个圣诞老人，王宇看到时会心一笑：“可以啊！”

随着实力的提升，QQ安全团队打击起盗号等黑灰产也更加得心应手。

“跟竞品打仗时，双方的人都是顶尖人才，要比拼对技术的敏锐度、对方向的判断，拼策略、拼毅力。而黑客以‘小毛贼’居多，用和竞品对抗的方式对付小毛贼，几乎是降维打击。”王宇的老同事、腾讯安全产品研发总监董文辉解释。

王宇回忆，经历了“相爱相杀”，一些程序员彼此成了朋友。他去北京出差时，还给对方带了小礼物，相约一起吃饭。“我们刚起步的时候，产品其实是不完善的。但是一个很强大的对手在那儿，会逼迫我们不断成长。有很好的对手时，你自身的提升速度真的是非常快。虽然他是对手，但是其实你也感谢对手。”

在那十年里，王宇除了3Q大战，还参与了很多具有里程碑意义的“战斗”：作为核心技术骨干参与Windows XP靶场挑战赛；与科恩实验室组织联合战队，参加国际顶尖的黑客大赛Pwn2own并拿到冠军；面对WannaCry病毒带来的行业大震荡，寻找解决之道，等等。

与人斗，其乐无穷。讲述这些经历时，王宇总是带着一种兴奋，尽显“湖湘精神”。

而在一次次冲锋陷阵中，他也从一个初入腾讯时只管戴着耳机写代码的“新丁”，渐渐成长为需要驱动整个团队“做更大的事情”的管理者。

束手就擒，不如主动出击

对于一个享受战斗的人来说，最痛苦的事情莫过于战争结束了。2017年之后，移动互联网成为主流，PC安全业务逐渐萎缩。

如何寻求新的增长点？王宇头疼不已。期间，他带着团队不停地“折腾”，试图找到新的方向。

很多团队成员被折腾得陷入迷茫，这使得王宇面临着业务和管理的双重压力。“管理上的问题其实都是业务上的问题。在业务高速增长的时候，所有问题都被掩盖掉了。一旦增长放慢，或者到一些瓶颈的时候，很多管理问题都暴露出来了。”

那段时间，王宇平均每天大概要抽掉半包烟。夜里下班回家的路上，他和住得相近的团队骨干边走边聊天，“一路抽烟回去”。聊的都是很沉重的话题，比如做什么业务，某个业务做还是不做，某个业务做到什么时候要放弃。日复一日，夜夜如此。

一直以安全为主业的团队，甚至还尝试过当时风头很大的VR。用王宇自己的话说，“见鬼了，客户的VR业务都还没起来，哪里有什么安全需求”。但在那个时期，大家当局者迷，结果就是越做越迷茫。

“我连团队都快折腾散了你知道吗？很多同事都被我折腾得快不行了。那个时候其实也很痛苦的。”王宇说，他手下的一员大将，因为太迷茫了，直接转岗去了游戏团队。“这个是很正常的，但短时间也会有点打击到我。”

不过，不管多么痛苦和焦虑，王宇都不愿让自己成为情绪的奴隶，也不愿接受所谓的“命运安排”。他始终相信，即使面临逆境，人也可以主动做出选择。

束手就擒，不如主动出击。过往的战斗经历成为了王宇构筑这一理念的基础：时代带来了一些机会，但还有一些机会是他主动选择的结果。“比如说去打Pwn2own，是我们自己折腾出来、自己有意识去推动这些事情的发生。”他说。

对王宇而言，消灭焦虑的唯一方法就是学习。“光焦虑好像也没什么用，不是给自己找不痛快吗？你每天把自己塞得满满的，回去就睡觉，就没有时间焦虑了。

就这样，在不断的试错过程中，王宇带领团队折腾出了手游助手，又经历了一次“从零到一”——不到两年，手游助手的DAU超过1300万，成为整个事业群的明星产品。

但手游助手不是安全主航道上的业务，在2018年腾讯第三次架构调整的过程中，这款明星产品被并入了其他事业群。王宇，依然要寻找新的战场。

踏入企业级安全，经历“系统重启”

2018年9月30日，即将20岁的腾讯官宣了历史上的第三次组织架构调整：原有的七大事业群保留四个，新增云与智慧产业事业群(CSIG)和平台与内容事业群(PCG)。腾讯由消费互联网转向产业互联网的决心，不言自明。

王宇的团队被并入CSIG。这意味着，他必须去寻找企业级安全战场的新高地。

王宇自嘲，抬头一看，好做的、容易赚钱的，已经让别人给做了。没办法，只能找“新坑”。

寻找“新坑”的过程中，“踩雷”的情况也不少。王宇只能想各种办法鼓舞士气。“我那个时候形成一个口头禅，每次都跟大家说‘再过两个月就好了’。结果后来我一这么说，他们就嘲笑我。”王宇笑。

在这样的战斗氛围里，王宇又带领团队“折腾”出三大战略产品：安全运营中心（SOC）、云原生安全、腾讯iOA（一种基于零信任架构的身份认证和管理体系，主要用于解决远程协作、移动办公场景下访问企业核心资源和数据的问题）。

受到新冠肺炎疫情影响，远程办公出现常态化趋势，腾讯iOA需求也爆增。接踵而至的客户需求对于王宇团队是“甜蜜的负担”。如今，即便过了晚上八点，他们楼层的会议室仍然要抢。

在董文辉看来，王宇的做事风格是“既重细节，又重结果”。

董文辉负责的公有云防火墙产品，每周一、三、五早上都会有晨会。每次晨会，王宇都亲自主持。

“有的领导可能就重点关注业务的进展、收入、用户量，但王宇会花时间去体验产品细节，并且提出很多的问题。比如一款产品的某个规则为什么是这样设置的？没有操作指引的话会不会给用户带来不方便？如果细节上你一问三不知，他肯定是接受不了的。”董文辉说。

虽然要主管几十个人、几条产品线的业务，但王宇仍然对前沿技术保持着高度敏锐。一位安全圈内人说，行业里能讲清楚云原生安全来龙去脉的人屈指可数，王宇就是其中一个。

在王宇看来，云原生安全威胁不是未来将出现，而是已经在发生。“最近一次大型红蓝对抗演练里，我们成功拿到了一个实力很强的蓝军的系统管理权限，就是通过攻击一个容器并从中逃逸，‘打穿了’整个主机。”

就像程序员会为空格和tab、python、PHP争论不休一样，技术人往往有自己的“傲娇”。王宇坦言，跟客户交流，“最害怕的就是打脸”。“前期说这个行那个行，客户试用后说这不行那不行，这很丢脸的。但客户用完产品觉得这个真的不错，就会很长脸。”

这样的“长脸”背后，往往是磨人心性的持久战。

董文辉记得，曾经有一个游戏行业的标杆客户，试用某个安全产品长达一年的时间，一直不满意。为此，王宇调度了大量资源和人力支持这个项目，用六七个月时间实现产品性能的大幅度提升。“现在客户已经开始下单了，他就会很开心。”

做toB业务两年来，王宇的性格发生了挺大变化：他“被逼”外向了许多。

董文辉说，从C端到B端，决定一个产品能否成功交付的因素更多，包括是不是能跟客户搞好关系。做研发的人，性格往往内向，让这样的人去跟客户打交道，难。

他记得，起初有社交场合时，王宇还会躲一躲。“比如他会跟我说，这个事情你搞定就好了，我就不去了。”但后来随着业务发展需要，王宇走出了舒适区，“把各方面的关系处理得很融洽”。

回顾在腾讯度过的14年，王宇觉得时间好像一直走得很快。他坦言，也有其他大公司抛来橄榄枝，但在腾讯，始终新有的挑战和机会，对他这个最怕“没劲”的人来说，这样最好。

谈到未来，王宇说，toB是一场长跑，希望带领团队打造B端业务的爆品。“更多的期望还是产品能够得到客户或者说用户的认可，很朴素。其它的也没有想太多。”

采写：南都记者 冯群星 李玲