记者 | 程悦

编辑 | 管丢丢

企业受到网络安全攻击的可能性正在上升。

2020年3月，微博5.38亿条用户信息被放在暗网出售。根据艾媒咨询《2021年中国网络安全产业发展报告》数据，2020年中国网络安全事件数量超10万起，其中包括流量欺诈、身份伪造、病毒入侵等等。与此同时，企业业务涉及的数据资源也为灰黑产提供了更广泛的变现途径，这吸引了不少专业技术人员入局。

技术复杂程度的提升，使得企业开始向外寻求专业安全技术公司的帮助，客观上也为创业公司提供了机会。

永安在线是一家网络安全初创公司，其核心能力是黑灰产情报监测，合作过企业包括美团、滴滴、知乎、脉脉等。

创业路

2016年，永安在线创始人兼CEO毕裕选择从台北回深圳创业，前东家猎豹为他提供了天使资金，他给自己的公司起了个很有Geek味的名字“威胁猎人”。

毕裕在黑灰产打击领域有十几年的工作经验，他曾是腾讯业务安全情报团队负责人、猎豹移动高级安全技术经理。还曾为tiktok的前身Musical.ly以及早期B站做过安全咨询，在帮助外部企业做咨询的过程中，他发现，相比于请技术专家来上课，普通公司更需要的其实是标准化的安全产品，创业的想法便产生了。

从创业初期，毕裕团队就清楚，“给不同公司做风控系统需要持续投入人力去运营规则，要判断用户干什么是恶意的，什么是好的，卖差异化服务的成本太大，商业模式上走不通。”

永安在线想要一套标准化的情报体系，核心技术是在云端的特征库，毕裕解释，“简单说就是我们在云端直接对病毒木马团伙进行监控和识别，他们有什么特征，掌握了哪些IP池子，当这些团伙出现，系统能立马给出风险预警。”此外，永安在线还成立了一个黑灰产研究团队“鬼谷研究室”，负责发布黑灰产研究报告，对黑灰产的攻击方式以及风险进行评估分析。

永安在线的第一笔订单充满巧合。当时公司还在筹备期，团队监测到迅雷某个业务上出现了安全漏洞，便整理出了一份报告，但不认识迅雷任何安全方面的员工，就只能拜托一位在迅雷里做UI设计的朋友帮忙递了报告，没想到的是，迅雷安全团队看到之后就签约了。

由于永安在线提供的服务更偏向于黑灰产研究侧，因此也能和企业自有的安全部门的业务形成互补，毕裕透露，永安在线创立的前三年95%的客户都是互联网公司，复购率达到了93%。

新方向

从2018年开始，永安在线的客户除了互联网公司，还新增了金融机构和政府，也正是这时，毕裕团队选择改掉“威胁猎人”这个名字。毕裕解释改名原因，“我们不想把自己的业务限制在‘威胁’这一个领域内。”

2019年，毕裕看到国家开始加大对内容监管的力度，便收购了“内容安全解决方案供应商”云净网，打算进入内容安全领域。但他坦言，那是一笔失败的交易，“内容监管的赛道太拥挤了，玩家是阿里、腾讯，字节跳动，他们在解决了自身业务上的内容安全问题后，可以用一个极低的边际成本把能力对外输出，成本仅仅是一般公司的1/10。”

2021年，永安在线开始将API安全作为主要方向。在威胁猎人时期，永安在线的业务分为不同的模块，例如反欺诈情报监测平台、手机号风险画像、风险IP画像、银行卡风险画像等。而现在，永安在线开始将自己定义为”API安全解决方案“提供商。毕裕认为，这是一个后端能力构建的过程，”当我们能力还不足以搭建一个全面的标准化产品时，只能按不同模块卖出去，但现在可以将其整合在一起交付给客户。”

将业务范围延申至API安全领域，或是出于扩大市场空间的考虑。此前，毕裕在接受自媒体”安全419“的采访时曾提到过，在将大多数互联网头部企业转化为自己的客户之后，他看到了这一商业模式下的天花板。而API市场正在扩大，Gartner曾预测，到2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见媒介，API安全需求将增多。

目前，永安在线的年收入在千万级别，API安全产品是为营收贡献最多的。

永安在线打算加大投放市场的力度，将销售团队从4人扩充到40人。毕裕认为，经过一年半时间的打磨，永安在线的产品以及服务方面的能力都实现了标准化，可以控制住产品成本。谈及对未来的预期，毕裕说，期望10年后永安在线能成为API领域的头部公司，近一点的是，希望明年是一个商业变现的大年。

在API领域内，已有多家初创公司，其中Eolinker、ApiPost，支流科技均在2021年拿到了pre-A轮融资。面对API市场上的竞争，毕裕认为，永安在线的优势主要是在黑灰产情报方面的资源积累。“API全流程管理赛道在美国已经非常成熟，但我觉得在国内，现在还不是大多数企业的关键需求，全流程对于企业来说成本很高，因此首先需要去解决刚需问题。我们打算先从安全方面去进入API市场。”毕裕补充道。