爱因斯坦的一句话对赵伟的影响很大,他说“这个世界是危险的,不是因为那些邪恶的人,而是因为那些无动于衷的人,”这句话一直刺激着赵伟,不能无动于衷。
赵伟13岁开始混迹于国际黑客圈,代号“ICBM”,从事系统漏洞分析工作。2006年他进入世界顶级安全实验室McAfee,从事Web安全技术研究,被奉为信息安全界的武林秘籍《黑客大曝光》就是赵伟所在的小组完成的。
但是赵伟并没有留恋这份月薪8000美金的工作,毅然决然回国创立了知道创宇。在一次XCON大会上赵伟遇到了另外一位知道创宇创始人杨冀龙,知道创宇还有很多牛人包括黑哥(周景平)、潘少华、还有已经离开的余弦等,他们秉承着“为国为民”的宗旨,开启了知道创宇的安全坚守之路。
(知道创宇创始人 CEO:ICBM 赵伟)
想真正保护用户,解决网络安全问题
是我们纵容了“不安全”吗?10多年前的互联网,还属于无序竞争的蛮荒时代,彼时流氓软件横行,网页常被挂马,软件捆绑“全家桶”等。这些到底是谁造成的?是人还是时代?
赵伟告诉雷峰网:“当时父母的电脑桌面上屏幕上满满的各种插件以及工具,根本没法用。”
在赵伟看来,安全是用来保护用户的,而流氓软件的目的是为了挣钱,正是哪些无动于衷的人才导致流氓软件肆虐。
有些公司确实能做些什么,最后为了一些蝇头小利给流氓软件开了道,最后被时代淘汰,或许一点儿也不冤。
赵伟想做的就是真正能够保护用户。2008年,知道创宇推出第一款产品“365门神”,这是联合中国反流氓软件联盟一起做的一款PC客户端安全软件。这款软件在网民浏览网页及使用搜索引擎时能对挂马网站和钓鱼网站给予警告并拦截,获得网友一致好评。
365门神是全球第一个用Python的安全类产品,还采用了当年比较超前的云防御体系,前端插件只负责执行保护措施,采集网页信息—分析安全性—判断并记录病毒、木马样本这一系列工作都由其后端系统完成。为了识别哪些网站被植入木马和恶意代码,知道创宇的这群人把全球的网络都检测一遍,并对照200多个指标给他进行打分排名,因此形成了一个庞大的样本库,这吸引了微软和一波国外安全公司的订单。
赵伟也没想到,前端插件被竞争对手挫骨扬灰,但后端采集的恶意网页和挂马样本却成了互联网安全行业的香饽饽。不可置否知道创宇是幸运的。
在交谈中,赵伟谈到,我们还能活着且欣欣向荣,真是谢天谢地,幸亏我们心态比较好。
虽然365门神没能做下去,但也不算没有收获,至少有了订单让公司活了下来。当时赵伟就想,客户端安全做不下去,那就做web扫描器,面向云服务和SaaS层。因为他们发现云要做起来的话,生产厂商可以自己搞定安全,操作系统厂商也可以自己搞定安全,pass厂商同样也能搞定,但是SaaS层是客户自己开发的,漏洞会很多,所以调转船头做Web扫描,也就是WebSOC ,这一产品可以对网站进行立体监控。
源于想解决网络安全问题的初衷,做了很多任性的事情,比如坚持做公益性的社会活动。
赵伟说,“流氓软件能起来,是因为大家缺少安全能力。”他不想成为那些无动于衷的人。因此牵头成立了“安全联盟”,对抗网络坑蒙拐骗。
安全联盟主要是交换威胁情报,然后再把威胁情报发给大家,大家一起抵制坑蒙拐骗。其中使用这些威胁情报的不乏小米、华为、腾讯、百度等大厂,但安全联盟打击‘黄’‘赌’‘毒’‘坑’‘蒙’‘拐’‘骗’‘偷’,也断了某些人的财路,得罪了黑产。
赵伟感叹:“做公益活动惹黑产,但这就是我们的初衷啊。”
还好正义没有缺席。2018年初,“安全联盟”被CCTV2评为大国重器,而当时被评为“大国重器”的还有导弹以及航空母舰,国家已经把网络安全提到了何等重要的程度。
关于情怀,关于热爱
情怀伴随着热爱,但热爱的目标指向哪里,却通向了完全不同的路径。我们常赞美一个人,“他是一个有情怀的企业家”,也会同时说相反的话“情怀不能当饭吃”,足以看出关于情怀一词的悖论。
“有时候,我们会被自己的理念和想法绑架,但我们确实不想当无动于衷的人,所以就想实打实的把这个理念践行下去,”赵伟如是说。
行业内有理想有情怀的大有人在,真正为了用户需求做事的凤毛麟角,大多都是“拿钱做事”,极少有“做事拿钱”的人。知道创宇算是极少数的一个。
而有些事情做了就做了,比如开源。突破关键技术不是关起门来搞创新,而是要在开放创新中让全球创新资源“为我所用”。
赵伟认为只有我们给开源的安全社区有贡献,别人才会给我们贡献idea。因此,2020年知道创宇404实验室开启一项计划,通过开源或者开放的方式,推进设计安全研究各个领域不同环节的工具化,将立足于不同安全领域、不同安全环节的研究人员链接起来。
其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404本身的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,以改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。
赵伟说:“我们做事情的目的是解决网络安全的大问题,不只是什么挣钱干什么。”作为一个企业家,他确实做到了。
知道创宇的ZoomEye(钟馗之眼)是中国唯一一个进入世界开源情报(OSINT)检索工具榜单,甚至可以与被称为“互联网上最可怕的搜索引擎”Shodan相媲美,用户通过它可以浏览其数据库以查找连接到互联网的设备,例如路由器、物联网(IoT)设备、监视器等。而一些机构测评出ZoomEye的受欢迎程度甚至一度高过Shodan。
ZoomEye 还拥有两大探测引擎:Xmap 和 Wmap,通过持续性的探测、识别,可有效标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便地了解网络资产分布情况及漏洞的危害范围等信息。比如,以前面对APT攻击,一般的方式是见招拆招,而ZoomEye可以通过对其特征的分析从抓一个“小毛贼”到可以抓一窝“小毛贼”。
赵伟认为安全靠公司不行,得靠整个社区,把人的力量集合起来,才能更好的守护安全。所以知道创宇做了社区,除了上述的社区、工具,有一个比知道创宇成立还早的社区那就是seebug漏洞社区平台,原名Sebug,于2006年就已经上线,是国内最早、最权威的漏洞库之一。
一个企业的气质很大程度上取决于其创始人的气质。
赵伟是一个好奇心极其强的人,且从来不会循规蹈矩。小时候因为问题太多令母亲买了《十万个为什么》,不知出于什么心理竟然全部“背”了下来,别人迷恋打游戏,他却热衷于帮助同学破解游戏简单通关;后来又喜欢计算机,很多书都是“背”的方式读的,甚至将DOS系统的两百多个命令背了下来进行研究,真真是个奇人。
这也就能合理的解释,为什么赵伟大学时期读《道德经》、研究佛教。知道创宇这个名字也因此颇有一番哲学智慧。
《心经》写道:“色不异空,空不异色”,色,是有颜色、有形状态的物质现象,是呈现在我们面前的万事万物;空,是空性,不是什么都没有的一潭死水式的断灭空、顽空,而是指所有事物都是各种因缘和合而生起,不能离开其他事物独立存在的空性。老子说:“阴阳对立统一相互转化”,王阳明说:“知行合一”,赵伟对此深以为然。
“知道”就是脑海中明白这个道理,“创”就是创造,“知道”和“创造”要合二为一,知道创宇这个名字就是由此而来。
赵伟坦言,我们并不想出名,我们只是想把自己的事做好,把客户保护好。
情怀不能当饭吃,如果情怀指向理想自我,风险就会比较大;如果情怀指向需求,是可以当饭吃的。以现在知道创宇的成绩来看,这碗饭捧的还是蛮香的。
“战斗士”赵伟心中的净土
细数网络安全行业发展的这些年,经历的每一次内卷都足以重塑行业格局。第一次内卷,是早期传统安全公司“卷销售”,卖硬件盒子传统老三样,企业买了之后10个有9个落灰,真正的攻击是全方位的光靠盒子根本防不住;第二次内卷,是商业模式的内卷,免费与收费之争,又卷死一波杀毒公司;第三次内卷,互联网大厂下场又把安全卷了一圈,把安全的成本包括人才成本又提高一截。
赵伟也卷不动了,再卷下去迟早都得变成炮灰。2012年,知道创宇接受了腾讯投资。
要说知道创宇一路走来有至暗时刻也有高光时刻,而赵伟就像一个“战斗士”,一路披荆斩棘,不仅要“冲锋陷阵”还要保护队友,就是为了能在卷生卷死的网络安全世界活下来。
一直以来,他都特别拼命,就为了拿到单子,用这些项目养活团队。2009年的时候,公司账户已经分文没有了,他不敢告诉员工,自己四处找朋友借钱,怕招来的技术大牛跑掉,自己多年的心血付之一炬。
赵伟对于安全的看法是超前的,但太超前了就难以被接受。“你只能领先行业半步,领先一步就会死,何况我们当时领先了五步。”
在其他公司招成百上千个销售的时候,知道创宇只有几个销售,现在团队已经发展到1800人,真正的销售也就几十人,软件即服务的SaaS形式,是知道创宇不变的追求。
在网络世界,黑客来自于世界各地不受地域限制,攻击也是全方位的。赵伟认为,只有云管边端全方位的防护,才能保护用户的安全,而这也意味着要不断投入巨资,才能做出一流的产品。所以知道创宇的前几年过的并不容易,但是在赵伟的心中一直都有一方净土或者说梦想。
当人为了生存而拼命向前奔跑的时候,根本无暇顾及心中那埋藏已久的悸动。在很小的时候,赵伟心中就埋下了两颗理想的种子,第一,做自己的漏洞测试平台;第二,做中国人的纯技术的黑客分享大会。
2012年在拿到了腾讯的投资后,赵伟实现了年少时的梦想,举办了第一届 KCon黑客大会,今年正好是十一周年。“其他的安全商业大会,去演讲我们还得给人家交钱,但是 KCon是给别人钱,只要你的方案通过,参会的花销都由知道创宇提供,可以说很任性了”。
KCon至今仍是特别纯粹的技术分享会,细细观察,不难发现, KCon 的 K字,就是赵伟的 ID:ICBM的前俩个字母IC。
KCon就像是IC少年的理想、青年的纯粹、中年的责任, 这片净土是理想也是责任。
尾声
技术人员创业认为技术是天,当然也是对的,技术进步才是社会发展的原动力。很多年前,有人告诫赵伟,SaaS安全虽然用户体验很好,但对创宇来说,这样投入太大了、太重了。
就像云计算基础设施前期需要巨大的投入一样,云安全确实也是一个需要大投入的技术,在赵伟看来,云技术是最适合做安全的一种体系架构,这种SaaS化的云服务,是最好的保障用户的方式。
“我们就想把事情做好,而不是什么轻,只看什么挣钱做什么,我们的梦想是把安全的网络给到用户。”
随着数字经济的发展,让企业所有的数据分别聚集在“云、管、边、端、网”里,不论是资源和业务系统都在云上面,只有用云技术来防护云业务,才是真正的云安全。
然而做云安全、云服务,需要买很多云资源,比如你的流量是100兆,不整1个G怎么防御,别人100兆就打死了,路一定得宽,这就是烧钱的原因。
一位赵伟的朋友说,都快累死了,还给自己背这么大的压力。以往,黑客就像互联网里面神一般的存在,想入侵谁都行,掌握着生杀予夺的权利。大侠当的好好的,非要给人家看家护院。赵伟说,我也没想明白,但是我知道自己不想当无动于衷的人。
“不忘初心,为国为民”,知道创宇有这样一帮人,我更不想辜负他们这群人非常宝贵且脆弱的情怀。如果再来一次,一定还会这样选择......
(雷峰网(公众号:雷峰网))