前言: 有一家异常低调而神秘的网络安全公司,叫做北京知道创宇。在被《外滩画报》封面故事评为“中国酷公司”之前,笔者对知道创宇公司的认识也仅限于——做安全的。就是这么低调的一家“酷”公司,却在2014年选择在鸟巢举办了一场轰动行业的KCon黑客大会,是什么魔力让安全圈对知道创宇如此看好,这引起了笔者的好奇……
知道创宇公司CEO 赵伟
擅于抓住网络空间的“鬼”
2014年9月24日深夜,北京蓝靛厂南路金威大厦的404房间依然灯火通明。就在当天,互联网上突然曝出了甚至比“心脏出血”更为严重的“破壳漏洞”,这个漏洞之所以被认为危害巨大,在于其属于系统风险,黑客可以通过攻破漏洞,直接获取服务器的操作权限,进入“上帝模式”为所欲为。
知道创宇安全研究团队擅长抓出网络中的“鬼”
屋子里,一个头发略长满脸秀气的小伙站在一帮程序员身后,时不时指点一二,不远处沙发上一个满脸胡茬看似慵懒的“抠脚大汉”一边不停嚼着槟郎一边在电脑上不停敲击着,旁边一个大屏幕上面一张世界地图,不时地在某些区域有小亮点跳出,有点类似于从太空拍摄的地球夜景图……地图上亮点逐渐增多,让所有人都紧锁眉头。
ShowCase是知道创宇404团队的常规活动
404,对于所有程序员来说是一个再也熟悉不过的数字,一旦出现它,则意味着被攻击或者停止运作。谁也想不到,这几十平米大的办公区域,是当前中国黑客密度最高的区域,而带领一帮小伙正在对新出现的“破壳漏洞”进行密切监控的这两人,正是北京知道创宇公司的两位技术核心力量、当前中国黑客圈最为代表性的两位人物——“余弦”和“黑哥”。
“数据出来了!”这个时候所有人的目光都投向了余弦,“根据ZoomEye当前的统计,中国至少有13000台服务器存在破壳漏洞,全球大概有140000台主机存在风险!”正在嚼槟郎的黑哥从沙发上弹射而起——“大家今晚都别回去了,抓紧干活吧!”
而远在成都天府软件园的一个办公室,同样是灯火通明。这里是知道创宇公司成都分公司的所在地,负责研发运营一款名为“加速乐”的产品,这款产品不仅能够为网站提供访问加速,还能有效抵御黑客攻击。办公室墙上同样有两个大屏幕,上面同样是世界地图,不同的是地图上无数条细线从一个点到另外一个点,几乎织成了一张网——这是一张“网络空间实时防御与追踪系统”,这个系统可以将网络攻击行为实时地展现在可视化的地图上,让安全技术人员对黑客的攻击行为了如指掌。
网络空间实时防御与追踪系统
当晚,其实所有的黑客们,都不要想睡觉——一旦一个漏洞被披露,那就意味着网络上正邪两大势力的又一场较量正式开始,黑客忙着“挖洞”、做坏事,“白帽子”们也忙着“分析、定位、追踪”攻击行为。在清楚地知道漏洞波及范围之后,相关数据会迅速在公司各团队中分享,并最终传送至成都分公司加速乐团队。
在拿到漏洞信息后,加速乐团队会对漏洞在历史日志中进行匹配再分析,从而做出最佳的防御规则,并统一在加速乐的数百台防御节点上下发生效,很快数十万服务的网站都不会再为这次漏洞而头疼了,因为它们已经在加速乐的安全保护当中。对于网站拥有者而言,其实无需任何操作,这种类似“管家”式的服务模式,让一切网络攻击行为都在悄无声息间被一一化解。
而对于知道创宇安全团队而言,每一次应急更像是一种使命。在接下来的第二天,知道创宇安全研究团队推出了针对“破壳漏洞”应急概要的V1.0版本,并公布至网络。在这之后又陆续公布了三个版本,并给出了防御办法。
实际上,在知道创宇公司里面,这样的加班已经成为了常态。对于余弦、黑哥这样的安全专家而言,只要网上出现什么全新的“漏洞”,那必定意味着需要连续几天日夜奋战,不仅对漏洞原理抽丝剥茧,同时还要以最快的速度知道其波及破坏程度,并迅速研究出解救办法,并在第一时间免费向社会公布出去。
在ZoomEye官网有着这样一段描述——“正如传说中的钟馗那样,ZoomEye的职责是揪出网络空间中的“鬼””。事实上,在国内纷乱复杂的网络安全行业,像ZoomEye这样优秀的产品,可谓是凤毛麟角。
安全技术是道
在知道创宇CEO赵伟眼里看来,真正的黑客并不是那些成天盗你QQ、偷你账号的人,普罗大众眼里的“黑客”其实是端起“黑客技术”这把AK对网民疯狂扫射的暴徒。安全技术是“道”,真正的黑客应该怀有一颗正义的心,利用手里掌握的网络安全技术,为网民造福。
赵伟13岁开始玩电脑,编写游戏程序,后来开始自学网络安全技术,从此一发不可收拾。早年间混迹于各大黑客圈子、加入技术尖端的网络小组“绿色兵团”,后又成为迈克菲(McAfee)高级安全研究人员,曾多次被包括微软的一线企业邀请作安全技术演讲。因为创办知道创宇和在安全界的强大影响力,赵伟入选福布斯“中美30位30岁以下创业者”榜单。
赵伟与安全人员在一起
知道创宇公司创立7年,迅速成为安全行业翘楚,与团队的实力和信念是密不可分的。公司在创办之初定下的Slogan就是“为了更好更安全的互联网”,公司名“知道”二字也是颇有深意——赵伟认为,“知行合一”和“做有道义的事”是一家网络安全公司最应该注重的基础品质。也正是因为这样,还是一个未毕业的嫩头青的余弦在见到赵伟不到半小时的时间就决定加入知道创宇,虽然已经位列安全行业一线阵营,却始终伴随知道创宇不断前进。
毋庸置疑,知道创宇已经成为国内技术实力最强的一家网络安全公司,在知道创宇,拥有一个集结了大量高端黑客技术人才的安全实验室(前文提到的404团队),负责网络安全漏洞挖掘及分析,并建立了庞大的云监测集群和云防御集群,三者有机结合形成了知道创宇全球网站安全态势感知体系,对来自网络空间的威胁达到提前预知、提前部署防范、实时抵御攻击的强大能力。
知道创宇全球网站安全态势感知体系
公司旗下云安全检测平台累计检测239亿网页、拦截超过10亿条恶意网址;云安全防护平台实时为超过59万网站提供实时防护,帮助网站每日抵御超过3亿次的黑客攻击;知道创宇独立研发的网络空间搜索引擎“钟馗之眼”(ZoomEye)当前收录了超过10亿域名web服务组件指纹和超过40亿网络IP主流端口组件指纹,可以实时监控全球网络安全态势。不管是哪一款产品,都处于行业领先地位。
知道创宇不仅将自己的安全产品、解决方案服务于国家漏洞库、工信部、国家计算机病毒应急处理中心、各省市通管局、网安等国家政府机构,也为央行、中国电信、微软等各行业及机构输出安全产品及服务。不仅如此,利用所掌握的安全技术,知道创宇不定期向全社会发布网络安全预警,帮助普通用户远离网络安全威胁。
知道创宇CEO赵伟为笔者分享了一个故事:“2014年3月份我们通过央视向社会披露家用摄像头的重大网络安全漏洞风险,当天下午就有一位大妈直接找到公司来,希望寻求我们的帮助。这说明,我们做的这些事情是有意义的,通过一次又一次的漏洞披露,提升所有人对网络安全的重视。”
“我们现在所做的一切,可能并不一定全部是为了挣钱,当你年纪老迈的时候回过头来看,你一定不会后悔现在所做的一切——因为我们是在做善事。”赵伟不止一次这样告诉自己的员工。
社会化安全是德
知道创宇公司CEO赵伟在2014年上海福布斯·云集的演讲至今让人印象深刻。在赵伟看来,用显微镜观察代码抽丝剥茧、利用漏洞研究与网络黑产见招拆招,只是“道”。真正的“Hack”是劈、砍的意思,真正的黑客精神是突破常规和极限,创造一个新世界,并且要有一颗正义的心,解决中国互联网网民的实际困难和需求。
什么是中国网民的实际困难和需求?——在赵伟看来,国内独特的网络安全环境,网络上充斥着的黄赌毒、坑蒙拐骗偷,才是对网民造成最大安全隐患的源头。这就已经不完全是技术范畴的安全,而是社会化安全的范畴。在这样的背景下,赵伟发现了一个全新的领域——网络安全的社会化治理。
“网络安全的社会化治理,光是靠某一些机构,或者某一些企业来完成,基本上都无法实现,我们只有团结一切可团结的力量,才能为网民提供真正安全又放心的网络环境。”基于这样的想法,在2012年9月,知道创宇联合腾讯、百度、金山共同创立了“安全联盟”。它的主要任务是,团结越来越多的互联网厂商、硬件厂商、运营商等,建立业内统一安全标准、跨平台统一行动,以达到打击跨平台网络欺诈等关乎网民直接利益的网络黑产行为。
举个简单的例子;如果当你发现一个欺诈网站,你可以通过安全联盟平台(www.anquan.org)去举报,正常情况下5分钟之内被你所举报的恶意网址在被审核并认定为欺诈网站后,相关网站会被标识为风险并将标识结果同步到腾讯、百度、金山等厂商的相关产品上进行展示,让网民接收到来自各平台的访问风险提示。截止到目前为止,安全联盟已拥有超过5亿条恶意网址数据的积累、超过100个合作伙伴,与31个厂商每日实时交换共享超过5500万条网址数据,为网民提供强有力的保护。
赵伟还提出了一个“安全众包”的全新概念。一个偶然的机会,赵伟发现安全联盟上线之后,每天会接收到数千条网民举报的恶意网址数据,这些数据的时效性、准确度甚至超越了机器检测的数据结果。这让赵伟心里为之一震,他迅速意识到,网民的觉醒或许已经将网络安全的社会化治理带入到了一个全新的时代——这是一场全新的、属于人民自己的网络安全战争。
2013年,安全联盟正式开始组建一个名为“民间万人鉴定团”的民间志愿者团队,每日利用闲暇时间义务向安全联盟提交坑蒙拐骗网站数据,这些人有学生、有军人、有网络爱好者、有妇女、有老人……截止到目前为止,已经有接近4000人报名加入。这完全是网民安全意识的大面积觉醒!
“那些搞网络黑产的人,天天都在叫嚣要砍死我,所以我老穿一双气垫跑鞋。”赵伟在接受记者采访的时候打趣地说道,“但是我认为我们做的这些都是对的,而且我们一定要坚持下去。网络安全已经越来越被国家重视,这是大势所趋,还网民一个安全放心的上网环境,是每一位真正的安全人士应尽的义务。”
“每当想到我一边跟你聊着天的同时,每分钟还能为网民避免上千万的经济损失,我就觉得很幸福”,赵伟告诉记者。