知道創(chuàng)宇公司CEO 趙偉
擅于抓住網(wǎng)絡空間的“鬼”
2014年9月24日深夜,北京藍靛廠南路金威大廈的404房間依然燈火通明。就在當天,互聯(lián)網(wǎng)上突然曝出了甚至比“心臟出血”更為嚴重的“破殼漏洞”,這個漏洞之所以被認為危害巨大,在于其屬于系統(tǒng)風險,黑客可以通過攻破漏洞,直接獲取服務器的操作權限,進入“上帝模式”為所欲為。
知道創(chuàng)宇安全研究團隊擅長抓出網(wǎng)絡中的“鬼”
屋子里,一個頭發(fā)略長滿臉秀氣的小伙站在一幫程序員身后,時不時指點一二,不遠處沙發(fā)上一個滿臉胡茬看似慵懶的“摳腳大漢”一邊不停嚼著檳郎一邊在電腦上不停敲擊著,旁邊一個大屏幕上面一張世界地圖,不時地在某些區(qū)域有小亮點跳出,有點類似于從太空拍攝的地球夜景圖……地圖上亮點逐漸增多,讓所有人都緊鎖眉頭。
ShowCase是知道創(chuàng)宇404團隊的常規(guī)活動
404,對于所有程序員來說是一個再也熟悉不過的數(shù)字,一旦出現(xiàn)它,則意味著被攻擊或者停止運作。誰也想不到,這幾十平米大的辦公區(qū)域,是當前中國黑客密度最高的區(qū)域,而帶領一幫小伙正在對新出現(xiàn)的“破殼漏洞”進行密切監(jiān)控的這兩人,正是北京知道創(chuàng)宇公司的兩位技術核心力量、當前中國黑客圈最為代表性的兩位人物——“余弦”和“黑哥”。
“數(shù)據(jù)出來了!”這個時候所有人的目光都投向了余弦,“根據(jù)ZoomEye當前的統(tǒng)計,中國至少有13000臺服務器存在破殼漏洞,全球大概有140000臺主機存在風險!”正在嚼檳郎的黑哥從沙發(fā)上彈射而起——“大家今晚都別回去了,抓緊干活吧!”
而遠在成都天府軟件園的一個辦公室,同樣是燈火通明。這里是知道創(chuàng)宇公司成都分公司的所在地,負責研發(fā)運營一款名為“加速樂”的產(chǎn)品,這款產(chǎn)品不僅能夠為網(wǎng)站提供訪問加速,還能有效抵御黑客攻擊。辦公室墻上同樣有兩個大屏幕,上面同樣是世界地圖,不同的是地圖上無數(shù)條細線從一個點到另外一個點,幾乎織成了一張網(wǎng)——這是一張“網(wǎng)絡空間實時防御與追蹤系統(tǒng)”,這個系統(tǒng)可以將網(wǎng)絡攻擊行為實時地展現(xiàn)在可視化的地圖上,讓安全技術人員對黑客的攻擊行為了如指掌。
網(wǎng)絡空間實時防御與追蹤系統(tǒng)
當晚,其實所有的黑客們,都不要想睡覺——一旦一個漏洞被披露,那就意味著網(wǎng)絡上正邪兩大勢力的又一場較量正式開始,黑客忙著“挖洞”、做壞事,“白帽子”們也忙著“分析、定位、追蹤”攻擊行為。在清楚地知道漏洞波及范圍之后,相關數(shù)據(jù)會迅速在公司各團隊中分享,并最終傳送至成都分公司加速樂團隊。
在拿到漏洞信息后,加速樂團隊會對漏洞在歷史日志中進行匹配再分析,從而做出最佳的防御規(guī)則,并統(tǒng)一在加速樂的數(shù)百臺防御節(jié)點上下發(fā)生效,很快數(shù)十萬服務的網(wǎng)站都不會再為這次漏洞而頭疼了,因為它們已經(jīng)在加速樂的安全保護當中。對于網(wǎng)站擁有者而言,其實無需任何操作,這種類似“管家”式的服務模式,讓一切網(wǎng)絡攻擊行為都在悄無聲息間被一一化解。
而對于知道創(chuàng)宇安全團隊而言,每一次應急更像是一種使命。在接下來的第二天,知道創(chuàng)宇安全研究團隊推出了針對“破殼漏洞”應急概要的V1.0版本,并公布至網(wǎng)絡。在這之后又陸續(xù)公布了三個版本,并給出了防御辦法。
實際上,在知道創(chuàng)宇公司里面,這樣的加班已經(jīng)成為了常態(tài)。對于余弦、黑哥這樣的安全專家而言,只要網(wǎng)上出現(xiàn)什么全新的“漏洞”,那必定意味著需要連續(xù)幾天日夜奮戰(zhàn),不僅對漏洞原理抽絲剝繭,同時還要以最快的速度知道其波及破壞程度,并迅速研究出解救辦法,并在第一時間免費向社會公布出去。
在ZoomEye官網(wǎng)有著這樣一段描述——“正如傳說中的鐘馗那樣,ZoomEye的職責是揪出網(wǎng)絡空間中的“鬼””。事實上,在國內(nèi)紛亂復雜的網(wǎng)絡安全行業(yè),像ZoomEye這樣優(yōu)秀的產(chǎn)品,可謂是鳳毛麟角。
安全技術是道
在知道創(chuàng)宇CEO趙偉眼里看來,真正的黑客并不是那些成天盜你QQ、偷你賬號的人,普羅大眾眼里的“黑客”其實是端起“黑客技術”這把AK對網(wǎng)民瘋狂掃射的暴徒。安全技術是“道”,真正的黑客應該懷有一顆正義的心,利用手里掌握的網(wǎng)絡安全技術,為網(wǎng)民造福。
趙偉13歲開始玩電腦,編寫游戲程序,后來開始自學網(wǎng)絡安全技術,從此一發(fā)不可收拾。早年間混跡于各大黑客圈子、加入技術尖端的網(wǎng)絡小組“綠色兵團”,后又成為邁克菲(McAfee)高級安全研究人員,曾多次被包括微軟的一線企業(yè)邀請作安全技術演講。因為創(chuàng)辦知道創(chuàng)宇和在安全界的強大影響力,趙偉入選福布斯“中美30位30歲以下創(chuàng)業(yè)者”榜單。
趙偉與安全人員在一起
知道創(chuàng)宇公司創(chuàng)立7年,迅速成為安全行業(yè)翹楚,與團隊的實力和信念是密不可分的。公司在創(chuàng)辦之初定下的Slogan就是“為了更好更安全的互聯(lián)網(wǎng)”,公司名“知道”二字也是頗有深意——趙偉認為,“知行合一”和“做有道義的事”是一家網(wǎng)絡安全公司最應該注重的基礎品質(zhì)。也正是因為這樣,還是一個未畢業(yè)的嫩頭青的余弦在見到趙偉不到半小時的時間就決定加入知道創(chuàng)宇,雖然已經(jīng)位列安全行業(yè)一線陣營,卻始終伴隨知道創(chuàng)宇不斷前進。
毋庸置疑,知道創(chuàng)宇已經(jīng)成為國內(nèi)技術實力最強的一家網(wǎng)絡安全公司,在知道創(chuàng)宇,擁有一個集結了大量高端黑客技術人才的安全實驗室(前文提到的404團隊),負責網(wǎng)絡安全漏洞挖掘及分析,并建立了龐大的云監(jiān)測集群和云防御集群,三者有機結合形成了知道創(chuàng)宇全球網(wǎng)站安全態(tài)勢感知體系,對來自網(wǎng)絡空間的威脅達到提前預知、提前部署防范、實時抵御攻擊的強大能力。
知道創(chuàng)宇全球網(wǎng)站安全態(tài)勢感知體系
公司旗下云安全檢測平臺累計檢測239億網(wǎng)頁、攔截超過10億條惡意網(wǎng)址;云安全防護平臺實時為超過59萬網(wǎng)站提供實時防護,幫助網(wǎng)站每日抵御超過3億次的黑客攻擊;知道創(chuàng)宇獨立研發(fā)的網(wǎng)絡空間搜索引擎“鐘馗之眼”(ZoomEye)當前收錄了超過10億域名web服務組件指紋和超過40億網(wǎng)絡IP主流端口組件指紋,可以實時監(jiān)控全球網(wǎng)絡安全態(tài)勢。不管是哪一款產(chǎn)品,都處于行業(yè)領先地位。
知道創(chuàng)宇不僅將自己的安全產(chǎn)品、解決方案服務于國家漏洞庫、工信部、國家計算機病毒應急處理中心、各省市通管局、網(wǎng)安等國家政府機構,也為央行、中國電信、微軟等各行業(yè)及機構輸出安全產(chǎn)品及服務。不僅如此,利用所掌握的安全技術,知道創(chuàng)宇不定期向全社會發(fā)布網(wǎng)絡安全預警,幫助普通用戶遠離網(wǎng)絡安全威脅。
知道創(chuàng)宇CEO趙偉為筆者分享了一個故事:“2014年3月份我們通過央視向社會披露家用攝像頭的重大網(wǎng)絡安全漏洞風險,當天下午就有一位大媽直接找到公司來,希望尋求我們的幫助。這說明,我們做的這些事情是有意義的,通過一次又一次的漏洞披露,提升所有人對網(wǎng)絡安全的重視。”
“我們現(xiàn)在所做的一切,可能并不一定全部是為了掙錢,當你年紀老邁的時候回過頭來看,你一定不會后悔現(xiàn)在所做的一切——因為我們是在做善事。”趙偉不止一次這樣告訴自己的員工。
社會化安全是德
知道創(chuàng)宇公司CEO趙偉在2014年上海福布斯·云集的演講至今讓人印象深刻。在趙偉看來,用顯微鏡觀察代碼抽絲剝繭、利用漏洞研究與網(wǎng)絡黑產(chǎn)見招拆招,只是“道”。真正的“Hack”是劈、砍的意思,真正的黑客精神是突破常規(guī)和極限,創(chuàng)造一個新世界,并且要有一顆正義的心,解決中國互聯(lián)網(wǎng)網(wǎng)民的實際困難和需求。
什么是中國網(wǎng)民的實際困難和需求?——在趙偉看來,國內(nèi)獨特的網(wǎng)絡安全環(huán)境,網(wǎng)絡上充斥著的黃賭毒、坑蒙拐騙偷,才是對網(wǎng)民造成最大安全隱患的源頭。這就已經(jīng)不完全是技術范疇的安全,而是社會化安全的范疇。在這樣的背景下,趙偉發(fā)現(xiàn)了一個全新的領域——網(wǎng)絡安全的社會化治理。
“網(wǎng)絡安全的社會化治理,光是靠某一些機構,或者某一些企業(yè)來完成,基本上都無法實現(xiàn),我們只有團結一切可團結的力量,才能為網(wǎng)民提供真正安全又放心的網(wǎng)絡環(huán)境。”基于這樣的想法,在2012年9月,知道創(chuàng)宇聯(lián)合騰訊、百度、金山共同創(chuàng)立了“安全聯(lián)盟”。它的主要任務是,團結越來越多的互聯(lián)網(wǎng)廠商、硬件廠商、運營商等,建立業(yè)內(nèi)統(tǒng)一安全標準、跨平臺統(tǒng)一行動,以達到打擊跨平臺網(wǎng)絡欺詐等關乎網(wǎng)民直接利益的網(wǎng)絡黑產(chǎn)行為。
舉個簡單的例子;如果當你發(fā)現(xiàn)一個欺詐網(wǎng)站,你可以通過安全聯(lián)盟平臺(www.anquan.org)去舉報,正常情況下5分鐘之內(nèi)被你所舉報的惡意網(wǎng)址在被審核并認定為欺詐網(wǎng)站后,相關網(wǎng)站會被標識為風險并將標識結果同步到騰訊、百度、金山等廠商的相關產(chǎn)品上進行展示,讓網(wǎng)民接收到來自各平臺的訪問風險提示。截止到目前為止,安全聯(lián)盟已擁有超過5億條惡意網(wǎng)址數(shù)據(jù)的積累、超過100個合作伙伴,與31個廠商每日實時交換共享超過5500萬條網(wǎng)址數(shù)據(jù),為網(wǎng)民提供強有力的保護。
趙偉還提出了一個“安全眾包”的全新概念。一個偶然的機會,趙偉發(fā)現(xiàn)安全聯(lián)盟上線之后,每天會接收到數(shù)千條網(wǎng)民舉報的惡意網(wǎng)址數(shù)據(jù),這些數(shù)據(jù)的時效性、準確度甚至超越了機器檢測的數(shù)據(jù)結果。這讓趙偉心里為之一震,他迅速意識到,網(wǎng)民的覺醒或許已經(jīng)將網(wǎng)絡安全的社會化治理帶入到了一個全新的時代——這是一場全新的、屬于人民自己的網(wǎng)絡安全戰(zhàn)爭。
2013年,安全聯(lián)盟正式開始組建一個名為“民間萬人鑒定團”的民間志愿者團隊,每日利用閑暇時間義務向安全聯(lián)盟提交坑蒙拐騙網(wǎng)站數(shù)據(jù),這些人有學生、有軍人、有網(wǎng)絡愛好者、有婦女、有老人……截止到目前為止,已經(jīng)有接近4000人報名加入。這完全是網(wǎng)民安全意識的大面積覺醒!
“那些搞網(wǎng)絡黑產(chǎn)的人,天天都在叫囂要砍死我,所以我老穿一雙氣墊跑鞋。”趙偉在接受記者采訪的時候打趣地說道,“但是我認為我們做的這些都是對的,而且我們一定要堅持下去。網(wǎng)絡安全已經(jīng)越來越被國家重視,這是大勢所趨,還網(wǎng)民一個安全放心的上網(wǎng)環(huán)境,是每一位真正的安全人士應盡的義務。”
“每當想到我一邊跟你聊著天的同時,每分鐘還能為網(wǎng)民避免上千萬的經(jīng)濟損失,我就覺得很幸福”,趙偉告訴記者。