C端安全产品的未来之路

C端的安全产品是是我一直在考虑的方向，自己本身职业经历中的几段经历也都是在C端安全企业，金山毒霸和腾讯电脑管家这两个PC安全产品团队，以及后续又在猎豹移动海外安全产品CM Security团队。也算是经历了一段安全产品发展的转折期。而对于当前安全产品创新匮乏的情况，我也一直在想，下一代的C端安全产品到底应该是什么样子？

下面是我的一些思考过程和对未来趋势的一些判断。

由乐观到悲观的移动端安全产品：

由人工红利终止导致的PC安全产品增长乏力，以及移动终端普及带来的PC端打开率快速下降让我对自己接下来究竟要做哪个方向的问题感到困惑。而随之自然想到的就是移动端普及后应该也会像PC端一样，需要安全产品做病毒查杀和恶意网址拦截，带着这个判断我来到猎豹台北办公室，开始海外移动端安全产品的能力建设工作。

但我很快就发现移动端的安全产品有价值空间小的问题。在PC时代Windows是一个完全开放的一家独大平台，这让第三方安全公司能够在平台和用户之间产生价值的空间足够的大。但在移动端，当Android也明确开始封闭后，第三方安全公司的价值体现在平台和用户之间的空间就很小了。

终于在看完Android O的发布会之后，我决定还是放弃面向C端的移动安全产品的路径。

发现LifeLock：

2015年年底我在西雅图的一家酒店吃早餐的时候偶然看到电视在播放LifeLock的广告，让我觉得挺奇怪的，国内哪有C端安全软件在早上的时段做电视广告的。然后了解了下后觉得挺激动，这种产品不就是能解决平台所带来的产品生存空间威胁么。

LifeLock区别于传统安全软件的是他不再围绕着病毒和欺诈的攻防来做，而是围绕着个人信息安全来做预警和保护。这样的定位让LifeLock本身跟操作系统之间不存在竞争关系，在以前C端安全软件之所以生存的很好是操作系统自己这部分做的不好，所以以前C端安全软件的最大竞争对手是操作系统本身。而像LifeLock的产品定位更像是一个应用软件，而非系统工具。

我认为下一代C端安全产品一定是围绕着个人信息安全的。

LifeLock模式在国内的落地问题：

先看下LifeLock到底长啥样。因为必须是美国身份才能体验，我要感谢Melissa，她人真的好善良。下面贴下产品主要的一些界面截图。

图1:登陆后的主界面是列出主要的预警能力点

图2:下图是发现了一处暗网信息泄漏事件的提醒

图3:暗网预警的提醒内容页面，其实就是把旧泄漏事件的数据针对新用户做一个匹配

难点1:产品场景在中国不存在

先说LifeLock的核心场景定位，其实是具有美国特色的，信用卡的生态和医保的生态是跟国内完全不同的，在美国信用卡的盗刷和医保盗用的问题是很大的问题，但在国内并不是。而LifeLock恰恰是找到了一个很好的点，在这两个点上个人信息泄漏这件事能和个人金钱损失这件事直接关联。这也就让LifeLock的产品价值体现及对C端用户安全感的满足上有足够的空间。而一个月收费10-30美金的费用也绝对称不上便宜。

难点2:法律问题

例如要给用户做暗网数据泄漏预警，能监控到事件是一，能拿到数据是二，在国内当下大数据安全形势这么紧张的环境下，这是有明确的法律问题的。美国为啥行？国情区别还是大。

难点3:商业模式是什么？

在美国LifeLock是依靠C端的300多万付费用户和一部分B端业务来支撑一年几个亿美金的营收，但在国内，如果走纯C端的话，收费明显会是一个用户选择的大门槛。如果又不会量很大，C端流量变现的能力也在下降，可能到最后就是个做不大的小生意。

那都有什么方向在国内有可行路径？

先跳到整体来说，我的逻辑是C端安全市场下一个产品会是围绕着个人信息安全的产品。而个人信息安全的产品方向上有四个。

第一个：纯工具类产品

比如1Password和以色列的Logdog这类产品，本质上都是围绕着核心场景开辟一类工具。但问题是这类工具在体验上就决定了他不能成为主流安全产品，没法扛起下一代C端安全产品的旗子。这些产品都需要改变用户的原有体验，且有使用成本。而对于C端用户来说，一个从风险发现角度来说一定是低频的行业，还具有使用成本的话，是不可能成为主流产品的。

第二个：售卖自己的信息

你可能听过有人开车到农村用榨汁机换别人身份证的事情。对于国内大量的5、6线城市，大家对个人信息是漠然的，如果能换钱那再好不过了。基于此如果能在产品价值场景上找到一个合法的点，是有可能玩这个模式的，但路径太绕了，不好走，也没有社会价值。

第三个：模仿LifeLock模式

这个模式的难点上面已经陈述了，想直接模仿，无论是从产品场景还是商业模式都是不可能的。

第四个：从解决手机焦虑着手

这里说的手机焦虑是指两方面，一方面是手机承载的信息已经超过想象，从手机的各种信息想知道你的隐私太简单了。第二方面是社交焦虑，手机是可以设置自动提示“已关机”的，但微信语音没法设置，位置共享呢？这类需求是真实存在的。

而第四个点就是我当前认为的在国内可行的路径。这个点是投行的朋友韩寒跟我讲的，要谢谢韩寒。

下面截图来自最近的电影「来电狂响」。

这个方向的判断上还有另外两点要说的：

首先是个人对信息安全管控的难度和需求都会上升，这是个不可逆的趋势，今天的手机已经跟10年前的定位完全不同了。

其次，在我跟很多人说这个想法的时候，很多次都会得到同一个反馈，“中国人不在意个人信息安全”，我对这个是完全不认同的。在美国，LifeLock也只是有占全美国1%人口的市场，就足以支撑接近30亿美金的企业，很多时候我们并不是想让全社会都在意，只要一部分，这个事情的天花板就已经足够大，何况还有那么多空间。另外就是不要拿“中国人怎么怎么，美国人怎么怎么”，从人性的底层来说，并没有区别，中国人十几年前觉得美国人花钱买音乐，中国人不会这样，今天QQ音乐都在上市了。所以C端的消费用户心智是容易被影响的，变化也是快速的。我反感这类以人群定义消费习惯的逻辑。

最后，在2019年，我们会赌一次C端安全市场，这事我们今年必须得做。

声明：本文来自迷样人生，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。