知道創(chuàng)宇公司CEO 趙偉
擅于抓住網(wǎng)絡(luò)空間的“鬼”
2014年9月24日深夜,北京藍(lán)靛廠南路金威大廈的404房間依然燈火通明。就在當(dāng)天,互聯(lián)網(wǎng)上突然曝出了甚至比“心臟出血”更為嚴(yán)重的“破殼漏洞”,這個漏洞之所以被認(rèn)為危害巨大,在于其屬于系統(tǒng)風(fēng)險,黑客可以通過攻破漏洞,直接獲取服務(wù)器的操作權(quán)限,進(jìn)入“上帝模式”為所欲為。
知道創(chuàng)宇安全研究團(tuán)隊擅長抓出網(wǎng)絡(luò)中的“鬼”
屋子里,一個頭發(fā)略長滿臉秀氣的小伙站在一幫程序員身后,時不時指點(diǎn)一二,不遠(yuǎn)處沙發(fā)上一個滿臉胡茬看似慵懶的“摳腳大漢”一邊不停嚼著檳郎一邊在電腦上不停敲擊著,旁邊一個大屏幕上面一張世界地圖,不時地在某些區(qū)域有小亮點(diǎn)跳出,有點(diǎn)類似于從太空拍攝的地球夜景圖……地圖上亮點(diǎn)逐漸增多,讓所有人都緊鎖眉頭。
ShowCase是知道創(chuàng)宇404團(tuán)隊的常規(guī)活動
404,對于所有程序員來說是一個再也熟悉不過的數(shù)字,一旦出現(xiàn)它,則意味著被攻擊或者停止運(yùn)作。誰也想不到,這幾十平米大的辦公區(qū)域,是當(dāng)前中國黑客密度最高的區(qū)域,而帶領(lǐng)一幫小伙正在對新出現(xiàn)的“破殼漏洞”進(jìn)行密切監(jiān)控的這兩人,正是北京知道創(chuàng)宇公司的兩位技術(shù)核心力量、當(dāng)前中國黑客圈最為代表性的兩位人物——“余弦”和“黑哥”。
“數(shù)據(jù)出來了!”這個時候所有人的目光都投向了余弦,“根據(jù)ZoomEye當(dāng)前的統(tǒng)計,中國至少有13000臺服務(wù)器存在破殼漏洞,全球大概有140000臺主機(jī)存在風(fēng)險!”正在嚼檳郎的黑哥從沙發(fā)上彈射而起——“大家今晚都別回去了,抓緊干活吧!”
而遠(yuǎn)在成都天府軟件園的一個辦公室,同樣是燈火通明。這里是知道創(chuàng)宇公司成都分公司的所在地,負(fù)責(zé)研發(fā)運(yùn)營一款名為“加速樂”的產(chǎn)品,這款產(chǎn)品不僅能夠為網(wǎng)站提供訪問加速,還能有效抵御黑客攻擊。辦公室墻上同樣有兩個大屏幕,上面同樣是世界地圖,不同的是地圖上無數(shù)條細(xì)線從一個點(diǎn)到另外一個點(diǎn),幾乎織成了一張網(wǎng)——這是一張“網(wǎng)絡(luò)空間實(shí)時防御與追蹤系統(tǒng)”,這個系統(tǒng)可以將網(wǎng)絡(luò)攻擊行為實(shí)時地展現(xiàn)在可視化的地圖上,讓安全技術(shù)人員對黑客的攻擊行為了如指掌。
網(wǎng)絡(luò)空間實(shí)時防御與追蹤系統(tǒng)
當(dāng)晚,其實(shí)所有的黑客們,都不要想睡覺——一旦一個漏洞被披露,那就意味著網(wǎng)絡(luò)上正邪兩大勢力的又一場較量正式開始,黑客忙著“挖洞”、做壞事,“白帽子”們也忙著“分析、定位、追蹤”攻擊行為。在清楚地知道漏洞波及范圍之后,相關(guān)數(shù)據(jù)會迅速在公司各團(tuán)隊中分享,并最終傳送至成都分公司加速樂團(tuán)隊。
在拿到漏洞信息后,加速樂團(tuán)隊會對漏洞在歷史日志中進(jìn)行匹配再分析,從而做出最佳的防御規(guī)則,并統(tǒng)一在加速樂的數(shù)百臺防御節(jié)點(diǎn)上下發(fā)生效,很快數(shù)十萬服務(wù)的網(wǎng)站都不會再為這次漏洞而頭疼了,因為它們已經(jīng)在加速樂的安全保護(hù)當(dāng)中。對于網(wǎng)站擁有者而言,其實(shí)無需任何操作,這種類似“管家”式的服務(wù)模式,讓一切網(wǎng)絡(luò)攻擊行為都在悄無聲息間被一一化解。
而對于知道創(chuàng)宇安全團(tuán)隊而言,每一次應(yīng)急更像是一種使命。在接下來的第二天,知道創(chuàng)宇安全研究團(tuán)隊推出了針對“破殼漏洞”應(yīng)急概要的V1.0版本,并公布至網(wǎng)絡(luò)。在這之后又陸續(xù)公布了三個版本,并給出了防御辦法。
實(shí)際上,在知道創(chuàng)宇公司里面,這樣的加班已經(jīng)成為了常態(tài)。對于余弦、黑哥這樣的安全專家而言,只要網(wǎng)上出現(xiàn)什么全新的“漏洞”,那必定意味著需要連續(xù)幾天日夜奮戰(zhàn),不僅對漏洞原理抽絲剝繭,同時還要以最快的速度知道其波及破壞程度,并迅速研究出解救辦法,并在第一時間免費(fèi)向社會公布出去。
在ZoomEye官網(wǎng)有著這樣一段描述——“正如傳說中的鐘馗那樣,ZoomEye的職責(zé)是揪出網(wǎng)絡(luò)空間中的“鬼””。事實(shí)上,在國內(nèi)紛亂復(fù)雜的網(wǎng)絡(luò)安全行業(yè),像ZoomEye這樣優(yōu)秀的產(chǎn)品,可謂是鳳毛麟角。
安全技術(shù)是道
在知道創(chuàng)宇CEO趙偉眼里看來,真正的黑客并不是那些成天盜你QQ、偷你賬號的人,普羅大眾眼里的“黑客”其實(shí)是端起“黑客技術(shù)”這把AK對網(wǎng)民瘋狂掃射的暴徒。安全技術(shù)是“道”,真正的黑客應(yīng)該懷有一顆正義的心,利用手里掌握的網(wǎng)絡(luò)安全技術(shù),為網(wǎng)民造福。
趙偉13歲開始玩電腦,編寫游戲程序,后來開始自學(xué)網(wǎng)絡(luò)安全技術(shù),從此一發(fā)不可收拾。早年間混跡于各大黑客圈子、加入技術(shù)尖端的網(wǎng)絡(luò)小組“綠色兵團(tuán)”,后又成為邁克菲(McAfee)高級安全研究人員,曾多次被包括微軟的一線企業(yè)邀請作安全技術(shù)演講。因為創(chuàng)辦知道創(chuàng)宇和在安全界的強(qiáng)大影響力,趙偉入選福布斯“中美30位30歲以下創(chuàng)業(yè)者”榜單。
趙偉與安全人員在一起
知道創(chuàng)宇公司創(chuàng)立7年,迅速成為安全行業(yè)翹楚,與團(tuán)隊的實(shí)力和信念是密不可分的。公司在創(chuàng)辦之初定下的Slogan就是“為了更好更安全的互聯(lián)網(wǎng)”,公司名“知道”二字也是頗有深意——趙偉認(rèn)為,“知行合一”和“做有道義的事”是一家網(wǎng)絡(luò)安全公司最應(yīng)該注重的基礎(chǔ)品質(zhì)。也正是因為這樣,還是一個未畢業(yè)的嫩頭青的余弦在見到趙偉不到半小時的時間就決定加入知道創(chuàng)宇,雖然已經(jīng)位列安全行業(yè)一線陣營,卻始終伴隨知道創(chuàng)宇不斷前進(jìn)。
毋庸置疑,知道創(chuàng)宇已經(jīng)成為國內(nèi)技術(shù)實(shí)力最強(qiáng)的一家網(wǎng)絡(luò)安全公司,在知道創(chuàng)宇,擁有一個集結(jié)了大量高端黑客技術(shù)人才的安全實(shí)驗室(前文提到的404團(tuán)隊),負(fù)責(zé)網(wǎng)絡(luò)安全漏洞挖掘及分析,并建立了龐大的云監(jiān)測集群和云防御集群,三者有機(jī)結(jié)合形成了知道創(chuàng)宇全球網(wǎng)站安全態(tài)勢感知體系,對來自網(wǎng)絡(luò)空間的威脅達(dá)到提前預(yù)知、提前部署防范、實(shí)時抵御攻擊的強(qiáng)大能力。
知道創(chuàng)宇全球網(wǎng)站安全態(tài)勢感知體系
公司旗下云安全檢測平臺累計檢測239億網(wǎng)頁、攔截超過10億條惡意網(wǎng)址;云安全防護(hù)平臺實(shí)時為超過59萬網(wǎng)站提供實(shí)時防護(hù),幫助網(wǎng)站每日抵御超過3億次的黑客攻擊;知道創(chuàng)宇獨(dú)立研發(fā)的網(wǎng)絡(luò)空間搜索引擎“鐘馗之眼”(ZoomEye)當(dāng)前收錄了超過10億域名web服務(wù)組件指紋和超過40億網(wǎng)絡(luò)IP主流端口組件指紋,可以實(shí)時監(jiān)控全球網(wǎng)絡(luò)安全態(tài)勢。不管是哪一款產(chǎn)品,都處于行業(yè)領(lǐng)先地位。
知道創(chuàng)宇不僅將自己的安全產(chǎn)品、解決方案服務(wù)于國家漏洞庫、工信部、國家計算機(jī)病毒應(yīng)急處理中心、各省市通管局、網(wǎng)安等國家政府機(jī)構(gòu),也為央行、中國電信、微軟等各行業(yè)及機(jī)構(gòu)輸出安全產(chǎn)品及服務(wù)。不僅如此,利用所掌握的安全技術(shù),知道創(chuàng)宇不定期向全社會發(fā)布網(wǎng)絡(luò)安全預(yù)警,幫助普通用戶遠(yuǎn)離網(wǎng)絡(luò)安全威脅。
知道創(chuàng)宇CEO趙偉為筆者分享了一個故事:“2014年3月份我們通過央視向社會披露家用攝像頭的重大網(wǎng)絡(luò)安全漏洞風(fēng)險,當(dāng)天下午就有一位大媽直接找到公司來,希望尋求我們的幫助。這說明,我們做的這些事情是有意義的,通過一次又一次的漏洞披露,提升所有人對網(wǎng)絡(luò)安全的重視。”
“我們現(xiàn)在所做的一切,可能并不一定全部是為了掙錢,當(dāng)你年紀(jì)老邁的時候回過頭來看,你一定不會后悔現(xiàn)在所做的一切——因為我們是在做善事。”趙偉不止一次這樣告訴自己的員工。
社會化安全是德
知道創(chuàng)宇公司CEO趙偉在2014年上海福布斯·云集的演講至今讓人印象深刻。在趙偉看來,用顯微鏡觀察代碼抽絲剝繭、利用漏洞研究與網(wǎng)絡(luò)黑產(chǎn)見招拆招,只是“道”。真正的“Hack”是劈、砍的意思,真正的黑客精神是突破常規(guī)和極限,創(chuàng)造一個新世界,并且要有一顆正義的心,解決中國互聯(lián)網(wǎng)網(wǎng)民的實(shí)際困難和需求。
什么是中國網(wǎng)民的實(shí)際困難和需求?——在趙偉看來,國內(nèi)獨(dú)特的網(wǎng)絡(luò)安全環(huán)境,網(wǎng)絡(luò)上充斥著的黃賭毒、坑蒙拐騙偷,才是對網(wǎng)民造成最大安全隱患的源頭。這就已經(jīng)不完全是技術(shù)范疇的安全,而是社會化安全的范疇。在這樣的背景下,趙偉發(fā)現(xiàn)了一個全新的領(lǐng)域——網(wǎng)絡(luò)安全的社會化治理。
“網(wǎng)絡(luò)安全的社會化治理,光是靠某一些機(jī)構(gòu),或者某一些企業(yè)來完成,基本上都無法實(shí)現(xiàn),我們只有團(tuán)結(jié)一切可團(tuán)結(jié)的力量,才能為網(wǎng)民提供真正安全又放心的網(wǎng)絡(luò)環(huán)境。”基于這樣的想法,在2012年9月,知道創(chuàng)宇聯(lián)合騰訊、百度、金山共同創(chuàng)立了“安全聯(lián)盟”。它的主要任務(wù)是,團(tuán)結(jié)越來越多的互聯(lián)網(wǎng)廠商、硬件廠商、運(yùn)營商等,建立業(yè)內(nèi)統(tǒng)一安全標(biāo)準(zhǔn)、跨平臺統(tǒng)一行動,以達(dá)到打擊跨平臺網(wǎng)絡(luò)欺詐等關(guān)乎網(wǎng)民直接利益的網(wǎng)絡(luò)黑產(chǎn)行為。
舉個簡單的例子;如果當(dāng)你發(fā)現(xiàn)一個欺詐網(wǎng)站,你可以通過安全聯(lián)盟平臺(www.anquan.org)去舉報,正常情況下5分鐘之內(nèi)被你所舉報的惡意網(wǎng)址在被審核并認(rèn)定為欺詐網(wǎng)站后,相關(guān)網(wǎng)站會被標(biāo)識為風(fēng)險并將標(biāo)識結(jié)果同步到騰訊、百度、金山等廠商的相關(guān)產(chǎn)品上進(jìn)行展示,讓網(wǎng)民接收到來自各平臺的訪問風(fēng)險提示。截止到目前為止,安全聯(lián)盟已擁有超過5億條惡意網(wǎng)址數(shù)據(jù)的積累、超過100個合作伙伴,與31個廠商每日實(shí)時交換共享超過5500萬條網(wǎng)址數(shù)據(jù),為網(wǎng)民提供強(qiáng)有力的保護(hù)。
趙偉還提出了一個“安全眾包”的全新概念。一個偶然的機(jī)會,趙偉發(fā)現(xiàn)安全聯(lián)盟上線之后,每天會接收到數(shù)千條網(wǎng)民舉報的惡意網(wǎng)址數(shù)據(jù),這些數(shù)據(jù)的時效性、準(zhǔn)確度甚至超越了機(jī)器檢測的數(shù)據(jù)結(jié)果。這讓趙偉心里為之一震,他迅速意識到,網(wǎng)民的覺醒或許已經(jīng)將網(wǎng)絡(luò)安全的社會化治理帶入到了一個全新的時代——這是一場全新的、屬于人民自己的網(wǎng)絡(luò)安全戰(zhàn)爭。
2013年,安全聯(lián)盟正式開始組建一個名為“民間萬人鑒定團(tuán)”的民間志愿者團(tuán)隊,每日利用閑暇時間義務(wù)向安全聯(lián)盟提交坑蒙拐騙網(wǎng)站數(shù)據(jù),這些人有學(xué)生、有軍人、有網(wǎng)絡(luò)愛好者、有婦女、有老人……截止到目前為止,已經(jīng)有接近4000人報名加入。這完全是網(wǎng)民安全意識的大面積覺醒!
“那些搞網(wǎng)絡(luò)黑產(chǎn)的人,天天都在叫囂要砍死我,所以我老穿一雙氣墊跑鞋。”趙偉在接受記者采訪的時候打趣地說道,“但是我認(rèn)為我們做的這些都是對的,而且我們一定要堅持下去。網(wǎng)絡(luò)安全已經(jīng)越來越被國家重視,這是大勢所趨,還網(wǎng)民一個安全放心的上網(wǎng)環(huán)境,是每一位真正的安全人士應(yīng)盡的義務(wù)。”
“每當(dāng)想到我一邊跟你聊著天的同時,每分鐘還能為網(wǎng)民避免上千萬的經(jīng)濟(jì)損失,我就覺得很幸福”,趙偉告訴記者。
京公網(wǎng)安備 11010502049343號