探訪中國最「酷」的安全公司——知道創宇
來源:互聯網
上載者:User
關鍵字
中國
中國
前言: 有一家異常低調而神秘的網路安全公司,叫做北京知道創宇。 在被《外灘畫報》封面故事評為「中國酷公司」之前,筆者對知道創宇公司的認識也僅限於——做安全的。 就是這麼低調的一家「酷」公司,卻在2014年選擇在鳥巢舉辦了一場轟動行業的KCon駭客大會,是什麼魔力讓安全圈對知道創宇如此看好,這引起了筆者的好奇...... 知道創宇公司CEO 趙偉擅于抓住網路空間的「鬼」2014年9月24日深夜,北京藍靛廠南路金威大廈的404房間依然燈火通明。 就在當天,互聯網上突然曝出了甚至比「心臟出血」更為嚴重的「破殼漏洞」,這個漏洞之所以被認為危害巨大,在於其屬於系統風險,駭客可以通過攻破漏洞,直接獲取伺服器的操作許可權,進入「上帝模式」為所欲為。 知道創宇安全研究團隊擅長抓出網路中的「鬼」屋子裡,一個頭髮略長滿臉秀氣的小夥站在一幫程式師身後,時不時指點一二,不遠處沙發上一個滿臉胡茬看似慵懶的「摳腳大漢」一邊不停嚼著檳郎一邊在電腦上不停敲擊著, 旁邊一個大螢幕上面一張世界地圖,不時地在某些區域有小亮點跳出,有點類似于從太空拍攝的地球夜景圖...... 地圖上亮點逐漸增多,讓所有人都緊鎖眉頭。 ShowCase是知道創宇404團隊的常規活動404,對於所有程式師來說是一個再也熟悉不過的數位,一旦出現它,則意味著被攻擊或者停止運作。 誰也想不到,這幾十平米大的辦公區域,是當前中國駭客密度最高的區域,而帶領一幫小夥正在對新出現的「破殼漏洞」進行密切監控的這兩人,正是北京知道創宇公司的兩位技術核心力量、當前中國駭客圈最為代表性的兩位人物——「余弦」和「 黑哥」。 「資料出來了!」 這個時候所有人的目光都投向了余弦,「根據ZoomEye當前的統計,中國至少有13000台伺服器存在破殼漏洞,全球大概有140000台主機存在風險!」 正在嚼檳郎的黑哥從沙發上彈射而起——「大家今晚都別回去了,抓緊幹活吧!」 而遠在成都天府軟體園的一個辦公室,同樣是燈火通明。 這裡是知道創宇公司成都分公司的所在地,負責研發運營一款名為「加速樂」的產品,這款產品不僅能夠為網站提供訪問加速,還能有效抵禦駭客攻擊。 辦公室牆上同樣有兩個大螢幕,上面同樣是世界地圖,不同的是地圖上無數條細線從一個點到另外一個點,幾乎織成了一張網——這是一張「網路空間即時防禦與追蹤系統」,這個系統可以將網路攻擊行為即時地展現在視覺化的地圖上, 讓安全技術人員對駭客的攻擊行為瞭若指掌。 網路空間即時防禦與追蹤系統當晚,其實所有的駭客們,都不要想睡覺——一旦一個漏洞被披露,那就意味著網路上正邪兩大勢力的又一場較量正式開始,駭客忙著「挖洞」、做壞事,「白帽子」們也忙著「分析、定位、追蹤」攻擊行為。 在清楚地知道漏洞波及範圍之後,相關資料會迅速在公司各團隊中分享,並最終傳送至成都分公司加速樂團隊。 在拿到漏洞資訊後,加速樂團隊會對漏洞在歷史日誌中進行匹配再分析,從而做出最佳的防禦規則,並統一在加速樂的數百台防禦節點上下發生效,很快數十萬服務的網站都不會再為這次漏洞而頭疼了,因為它們已經在加速樂的安全保護當中。 對於網站擁有者而言,其實無需任何操作,這種類似「管家」式的服務模式,讓一切網路攻擊行為都在悄無聲息間被一一化解。 而對於知道創宇安全團隊而言,每一次應急更像是一種使命。 在接下來的第二天,知道創宇安全研究團隊推出了針對「破殼漏洞」應急概要的V1.0版本,並公佈至網路。 在這之後又陸續公佈了三個版本,並給出了防禦辦法。 實際上,在知道創宇公司裡面,這樣的加班已經成為了常態。 對於余弦、黑哥這樣的安全專家而言,只要網上出現什麼全新的「漏洞」,那必定意味著需要連續幾天日夜奮戰,不僅對漏洞原理抽絲剝繭,同時還要以最快的速度知道其波及破壞程度,並迅速研究出解救辦法,並在第一時間免費向社會公佈出去。 在ZoomEye官網有著這樣一段描述——「正如傳說中的鍾馗那樣,ZoomEye的職責是揪出網路空間中的「鬼」」。 事實上,在國內紛亂複雜的網路安全行業,像ZoomEye這樣優秀的產品,可謂是鳳毛麟角。 安全技術是道在知道創宇CEO趙偉眼裡看來,真正的駭客並不是那些成天盜你QQ、偷你帳號的人,普羅大眾眼裡的「駭客」其實是端起「駭客技術」這把AK對線民瘋狂掃射的暴徒。 安全技術是「道」,真正的駭客應該懷有一顆正義的心,利用手裡掌握的網路安全技術,為線民造福。 趙偉13歲開始玩電腦,編寫遊戲程式,後來開始自學網路安全技術,從此一發不可收拾。 早年間混跡于各大駭客圈子、加入技術尖端的網路小組「綠色兵團」,後又成為邁克菲(McAfee)高級安全研究人員,曾多次被包括微軟的一線企業邀請作安全技術演講。 因為創辦知道創宇和在安全界的強大影響力,趙偉入選福布斯「中美30位30歲以下創業者」榜單。 趙偉與安全人員在一起知道創宇公司創立7年,迅速成為安全行業翹楚,與團隊的實力和信念是密不可分的。 公司在創辦之初定下的Slogan就是「為了更好更安全的互聯網」,公司名「知道」二字也是頗有深意——趙偉認為,「知行合一」和「做有道義的事」是一家網路安全公司最應該注重的基礎品質。 也正是因為這樣,還是一個未畢業的嫩頭青的余弦在見到趙偉不到半小時的時間就決定加入知道創宇,雖然已經位列安全行業一線陣營,卻始終伴隨知道創宇不斷前進。 毋庸置疑,知道創宇已經成為國內技術實力最強的一家網路安全公司,在知道創宇,擁有一個集結了大量高端駭客技術人才的安全實驗室(前文提到的404團隊),負責網路安全性漏洞挖掘及分析,並建立了龐大的雲監測集群和雲防禦集群, 三者有機結合形成了知道創宇全球網站安全態勢感知體系,對來自網路空間的威脅達到提前預知、提前部署防範、即時抵禦攻擊的強大能力。 知道創宇全球網站安全態勢感知體系公司旗下雲安全檢測平臺累計檢測239億網頁、攔截超過10億條惡意網址;雲安全防護平臺即時為超過59萬網站提供即時防護,説明網站每日抵禦超過3億次的駭客攻擊; 知道創宇獨立研發的網路空間搜尋引擎「鍾馗之眼」(ZoomEye)當前收錄了超過10億功能變數名稱web服務元件指紋和超過40億網路IP主流埠元件指紋,可以即時監控全球網路安全態勢。 不管是哪一款產品,都處於行業領先地位。 知道創宇不僅將自己的安全產品、解決方案服務于國家漏洞庫、工信部、國家電腦病毒應急處理中心、各省市通管局、網安等國家政府機構,也為央行、中國電信、微軟等各行業及機構輸出安全產品及服務。 不僅如此,利用所掌握的安全技術,知道創宇不定期向全社會發佈網路安全預警,説明普通使用者遠離網路安全威脅。 知道創宇CEO趙偉為筆者分享了一個故事:「2014年3月份我們通過央視向社會披露家用攝像頭的重大網路安全性漏洞風險,當天下午就有一位大媽直接找到公司來,希望尋求我們的説明。 這說明,我們做的這些事情是有意義的,通過一次又一次的漏洞披露,提升所有人對網路安全的重視。 」「我們現在所做的一切,可能並不一定全部是為了掙錢,當你年紀老邁的時候回過頭來看,你一定不會後悔現在所做的一切——因為我們是在做善事。 」趙偉不止一次這樣告訴自己的員工。 社會化安全是德知道創宇公司CEO趙偉在2014年上海福布斯·雲集的演講至今讓人印象深刻。 在趙偉看來,用顯微鏡觀察代碼抽絲剝繭、利用漏洞研究與網路黑產見招拆招,只是「道」。 真正的「Hack」是劈、砍的意思,真正的駭客精神是突破常規和極限,創造一個新世界,並且要有一顆正義的心,解決中國互聯網線民的實際困難和需求。 什麼是中國線民的實際困難和需求?——在趙偉看來,國內獨特的網路安全環境,網路上充斥著的黃賭毒、坑蒙拐騙偷,才是對線民造成最大安全隱患的源頭。 這就已經不完全是技術範疇的安全,而是社會化安全的範疇。 在這樣的背景下,趙偉發現了一個全新的領域——網路安全的社會化治理。 「網路安全的社會化治理,光是靠某一些機構,或者某一些企業來完成,基本上都無法實現,我們只有團結一切可團結的力量,才能為線民提供真正安全又放心的網路環境。 」基於這樣的想法,在2012年9月,知道創宇聯合騰訊、百度、金山共同創立了「安全聯盟」。 它的主要任務是,團結越來越多的互聯網廠商、硬體廠商、運營商等,建立業內統一安全標準、跨平臺統一行動,以達到打擊跨平臺網路欺詐等關乎線民直接利益的網路黑產行為。 舉個簡單的例子;如果當你發現一個欺詐網站,你可以通過安全聯盟平臺(www.anquan.org)去舉報,正常情況下5分鐘之內被你所舉報的惡意網址在被審核並認定為欺詐網站後,相關網站會被標識為風險並將標識結果同步到騰訊、 百度、金山等廠商的相關產品上進行展示,讓線民接收到來自各平臺的訪問風險提示。 截止到目前為止,安全聯盟已擁有超過5億條惡意網址資料的積累、超過100個合作夥伴,與31個廠商每日即時交換共用超過5500萬條網址資料,為線民提供強有力的保護。 趙偉還提出了一個「安全眾包」的全新概念。 一個偶然的機會,趙偉發現安全聯盟上線之後,每天會接收到數千條線民舉報的惡意網址資料,這些資料的時效性、準確度甚至超越了機器檢測的資料結果。 這讓趙偉心裡為之一震,他迅速意識到,線民的覺醒或許已經將網路安全的社會化治理帶入到了一個全新的時代——這是一場全新的、屬於人民自己的網路安全戰爭。 2013年,安全聯盟正式開始組建一個名為「民間萬人鑒定團」的民間志願者團隊,每日利用閒暇時間義務向安全聯盟提交坑蒙拐騙網站資料,這些人有學生、有軍人、有網路愛好者、有婦女、有老人...... 截止到目前為止,已經有接近4000人報名加入。 這完全是線民安全意識的大面積覺醒!「 那些搞網路黑產的人,天天都在叫囂要砍死我,所以我老穿一雙氣墊跑鞋。 」趙偉在接受記者採訪的時候打趣地說道,「但是我認為我們做的這些都是對的,而且我們一定要堅持下去。 網路安全已經越來越被國家重視,這是大勢所趨,還線民一個安全放心的上網環境,是每一位真正的安全人士應盡的義務。 」「每當想到我一邊跟你聊著天的同時,每分鐘還能為線民避免上千萬的經濟損失,我就覺得很幸福」,趙偉告訴記者。